Ik kom er net achter dat een aantal bestanden op m'n Mac extensies heeft eindigend .qmsmoaken dat ie geïnfecteerd is door CTB Locker malware.Het leuke idee dat er geen virussen voor de Mac bestaan mag nu toch echt naar het rijk der fabelen. Het komt wellicht niet heel vaak voor maar is hier toch echt aan de hand.
Ik ben met ClamXav de boel aan het scannen maar kan vind op dit forum niets over deze malware.
Hopelijk vind de scanner de bron van de ellende, ik heb de geïnfecteerde al bestanden kunnen vervangen door een backup.
Heeft iemand misschien wat meer info en wat te doen? Het verbaast me dat zoeken op "malware" hier maar 1 discussie oplevert...
Meer info: http://www.techrepublic.com/article/ctb-locker-virus-how-to-protect-your-systems-and-what-to-do-if-infected/
rump om 16:57, 8-07-2015 Het verbaast me dat zoeken op "malware" hier maar 1 discussie oplevert...
Discussie nummer 501 is ook zinloos, en zal ik daarom ook afraden.
Maar als je een probleem hebt, en je wilt een oplossing, dan ben je op MF aan het goede adres!
rump om 16:57, 8-07-2015Het verbaast me dat zoeken op "malware" hier maar 1 discussie oplevert...
Mij ook, want ik heb het net gedaan met de zoekoptie op de voorpagina en kreeg 34 draadjes als zoekresultaat.
En zo krijg je er nog veel meer: https://duckduckgo.com/?q=site%3Amacfreak.nl+malware
Als laatste: een virus is malware, maar malware is lang niet altijd een virus.
Klinkt misschien als semantiek, maar zorgt ervoor dat je op deze site bij voorbaat in ieder geval één discussie alvast vermijdt.
Ik zocht in alle fora via de zoekfunctie in het forum en krijg daar nu (uiteraard) 2 hits.
Maar pieterr noemt het een virus en geeft iets waar ik iets mee kan; dus dank!
Ik heb Windows niet direct op mijn Mac geïnstalleerd gebruik Paralells Desktop met Windows8 en het is mogelijk dat de malware via die weg zijn ding heeft kunnen doen wellicht.
Houd ons verder op de hoogte, want ik wist niet dat Windows ellende aan bestanden op je Mac kon veroorzaken.
Of heb je Parallels toegang tot je hele Mac gegeven? Normaal gesproken wordt dat beperkt tot één gedeelde map.
rump om 23:21, 8-07-2015Fijn dat het hier, heel voorspelbaar, direct weer over de formulering gaat terwijl er een flinke lijst bestanden op mijn Mac om zeep zijn geholpen.
rump om 16:57, 8-07-2015Het leuke idee dat er geen virussen voor de Mac bestaan mag nu toch echt naar het rijk der fabelen. Het komt wellicht niet heel vaak voor maar is hier toch echt aan de hand.
rump om 23:21, 8-07-2015Ik heb Windows niet direct op mijn Mac geïnstalleerd gebruik Paralells Desktop met Windows8 en het is mogelijk dat de malware via die weg zijn ding heeft kunnen doen wellicht.
Dat lijkt mij de meest voor de hand liggende oorzaak. Als je leest hoe CTB zijn werk doet, is daar Windows functionaliteit voor nodig (zie de eerdere link). Bestanden op je schijf (of schijven) die toegankelijk (beschrijfbaar) zijn vanuit Windows lopen risico.
Als je echt met CTB te maken hebt gehad, is het beste wat je kunt doen je schijf wissen, een schone installatie doen en een oudere backup terugzetten. Probeer ook terug te bedenken op welke "leuke" websites je de laatste keer 'interessante' dingen hebt gedownload vanuit Windows, waarmee je deze ongein hebt binnengehaald.
Ik heb Parallels bij mijn weten nooit ingesteld om toegang te hebben tot al mijn Mac bestanden, dus zou dat een default-setting kunnen zijn en dan is dat dus zeker een puntje voor de andere gebruikers!
De bestanden die geïnfecteerd (of mag je dat niet zeggen als het geen "virus" is ) zijn, waren php bestanden of pdf's. Als php-programmeur heb ik er daar genoeg van... En de inhoud ervan was compleet vernaggeld dus was dit niet alleen een veranderde extensie.
Wat betreft de zoektermen verbaasde het mij ook dat "qmsmoak" via Google niets opleverde en "CTB Locker Mac" alleen over Windows ellende gaat. Maar dat klopt dus wel als het bij mij via Parallels ging.
En jammer dat dit forum verschillende zoekfuncties heeft die verschillende resultaten oplevert, als ik het goed begrijp...
rump om 11:23, 9-07-2015Ik heb Parallels bij mijn weten nooit ingesteld om toegang te hebben tot al mijn Mac bestanden, dus zou dat een default-setting kunnen zijn en dan is dat dus zeker een puntje voor de andere gebruikers!
Hoe dat kan van die verschillende zoekresultaten begrijp ik ook niet, vreemd.
Wat betreft het citaat hierboven, daarover kan je meer lezen op deze pagina:
http://download.parallels.com/desktop/v7/update2/docs/en/Parallels%20Desktop%20User's%20Guide/32922.htm
Een virus verspreidt zichzelf, andere malware niet. Als jij een virus had gehad dan hadden nu mogelijk al je kennissen met Windows het ook, nu ben jij alleen de klos.
Volgens mij een belangrijk verschil, maar als je de klos bent dan maakt het natuurlijk niet zoveel uit, dan baal je gewoon.
Had je een goede backup?
rump om 11:23, 9-07-2015Ik kreeg een email van een incassobureau die er erg serieus uitzag, daaraan zat een attachment dat een factuur had moeten zijn maar dit bleek een .exe bestand dat direct automatisch opende in Parallels Windows8. Dat heeft misschien 1 minuut gedraaid maar zag een bui hangen dus direct die virtual machine weggegooid.
Les voor de volgende keer, nooit, maar dan ook nooit, op zulke dingen klikken. Als het echt belangrijk is, sturen ze nog steeds een ouderwetse brief. Geldt voor banken, energiebedrijven, incassobureaus en een ieder die geld van je wil ontvangen of iets belangrijks te melden heeft.
Maar volgens mij heeft rump deze (hardhandige) les inmiddels ook wel geleerd.
wellicht heeft het ook te maken met de manier waarop Parallels en OS X geïntegreerd zijn.ik bedoel dan Modality en/of Coherence.als je die niet hebt gekozen, dan is toegang tot alle OS X user bestanden zeker geen standaard instelling.volgens mij heb je dan alleen toegang op de map Gebruikers/Gedeeld.zo staat het bij mij in ieder geval.
rump om 11:23, 9-07-2015Ik kreeg een email van een incassobureau die er erg serieus uitzag, daaraan zat een attachment dat een factuur had moeten zijn maar dit bleek een .exe bestand dat direct automatisch opende in Parallels Windows8. (knip) Als php-programmeur heb ik er daar genoeg van...
Ik heb mijn vader nu zo goed opgevoed dat hij bij twijfel niks opent, in ieder geval niet nadat hij mij gebeld heeft. Dat heeft hij tot nu toe (in de 6 jaar dat hij een Mac heeft) 2 keer gedaan. Hij heeft nog nooit een malware besmetting gehad (daarvoor,op z'n PC, was het aan de orde van de dag). En dat alles zonder antivirus, maar gewoon met gezond verstand.
Ik gok dat het mailtje van dit nep-incassobureau ook precies zo opgesteld was dat je lekker opgefokt meteen die factuur wilde inzien.
Maar ontopic: Je Mac is veilig, Windows niet. Als je onbedoeld een brug slaat tussen die twee werelden middels virtualisatie software waarvan een feature is dat je bij je Mac bestanden kunt vanuit Windows en omgekeerd, dan is dat dus een risico. Beste advies nu is om gewoon opnieuw te beginnen, uithuilen, formatteren en een recente backup terug zetten. En natuurlijk nog meer oppassen met Windows.
rump om 11:23, 9-07-2015Ik kreeg een email van een incassobureau die er erg serieus uitzag, daaraan zat een attachment dat een factuur had moeten zijn maar dit bleek een .exe bestand dat direct automatisch opende in Parallels Windows8. Dat heeft misschien 1 minuut gedraaid maar zag een bui hangen dus direct die virtual machine weggegooid.ClamXav vond die factuur als "malware" dus vermoed ik dat daar het probleem zat.Ik heb Parallels bij mijn weten nooit ingesteld om toegang te hebben tot al mijn Mac bestanden, dus zou dat een default-setting kunnen zijn en dan is dat dus zeker een puntje voor de andere gebruikers!
Ik zou in ieder geval nog eens nagaan of je de "Isolate Mac from Windows" optie aan het staan, en ook de andere settings op de juiste stand hebt staan zoals in dit artikel beschreven.
http://download.parallels.com/desktop/v9/ga/docs/ko_KR/Parallels%20Desktop%20User's%20Guide/32927.htm
Set Windows Files of a Particular Type to Open in a Mac OS X ApplicationTo open a Windows file with a Mac OS X application only this time:- Right-click (or Control-click) the file in Windows, choose Open With from the shortcut menu, and choose an application.To set all files of a particular file type to open in a Mac OS X application:- Right-click (or Control-click) a file in Windows, choose Open With from the shortcut menu, and click Choose default program.- Select an application, choose Always use the selected program to open this kind of file, and click OK.Note: To set files to open in the application or program of your choice, Parallels Tools must be installed. In most cases, Parallels Tools are installed by default. Also, the Isolate Mac from Windows option must be disabled, and Windows application sharing must be enabled.
Set Windows Files of a Particular Type to Open in a Mac OS X Application
To open a Windows file with a Mac OS X application only this time:
- Right-click (or Control-click) the file in Windows, choose Open With from the shortcut menu, and choose an application.To set all files of a particular file type to open in a Mac OS X application:
- Right-click (or Control-click) a file in Windows, choose Open With from the shortcut menu, and click Choose default program.- Select an application, choose Always use the selected program to open this kind of file, and click OK.
Note: To set files to open in the application or program of your choice, Parallels Tools must be installed. In most cases, Parallels Tools are installed by default. Also, the Isolate Mac from Windows option must be disabled, and Windows application sharing must be enabled.
Ik heb 4 backups op diverse locaties dus heeft het alleen wat ergernis opgeleverd.
@MacFrankie: Ik ben inderdaad een IT-professional, kun je nagaan hoe vernuftig deze maandag-ochtend-phishing was! Het incasso-bureau heeft op z'n site een uitgebreide uitleg over deze phishing-mails waarbij ze aangeven dat het enige verschil met hun emails is dat daar een dossiernummer in staat en een andere aanhef. Veel van mijn klanten hebben mijn e-mailadres als contactpersoon van hun webhost; daarom komen ook betalingsherinneringen binnen wat voor mij de reden was om het bestand niet ongezien weg te gooien. Dank voor je begrip...Overigens werd het bij het openen van de bijlage pas duidelijk dat het een exe-bestand was, wat op mijn Mac dus nog geen enkel probleem had moeten zijn als dat Parallels daar niet direct mee in de weer ging.
Ik ben nog altijd (sinds 2003) geneigd dit soort kwesties op het forum te zetten om anderen daar mee te helpen.Wat een reden is om dat niet meer te doen is het gezeur over definities en onbegrip over hoe anderen met een Mac omgaan.Maar als het de bedoeling is dat dit forum alleen voor een know-it-all incrowd is dan wordt dat zo wel duidelijk.
@iedereen die wel geholpen heeft: veel dank!
Gast
