Na wat leeswerk zie ik dat het werkt via een terminalachtig command (rm - rf ~): als ik een bestand wil verwijderen  vraagt ie om een wachtwoord, toch? Hoe kan dat 'virus' dat wachtwoord dan weten?

Nee, vraagt niet om een wachtwoord: je wist namelijk een directory waar jij, als ingelogde user, schrijfrechten op hebt.

Iemand op het Ars Openforum suggereerde dat OSX het zo zou moeten regelen dat, als jij iets uit je Home-dir wilt weggooien, je root passwd moet geven. Dat is echter pas echt het paard van Troje, want dit is ook prima in zo'n virus in te bouwen, waarna het virusprogramma dus je root-passwd weet en gewoon de HELE schijf kan wissen  

De oplossing is simpel:

De eerste keer dat een Applescript op een bepaalde account wordt gestart, presenteert het de gebruiker met een dialoogje als: "Weet u zeker dat u de opdracht "commando" wilt uitvoeren?" Het dialoogvenster heeft vervolgens vier knoppen:
Stop Script
Bekijk Script
Voer uit
Voer alles uit (dus alle commando's in het script worden toegestaan)

In kleinere lettertjes staat een begeleidend tekstje dat je wijst op de risico's.

Bovenstaande geldt niet voor scripts die door de gebruiker of een administrator op dezelfde computer (of subnet) zijn aangemaakt; die worden gewoon uitgevoerd zonder hinderlijke dialoogjes.

Apple zal er even een paar uurtjes een programmeur op moeten zetten, maar dit lijkt me een afdoende oplossing. Als je een beetje oplet dan gaat er niets mis, en de optie "voer alles uit" staat het toe dat je niiet gestoord wordt als je b.v. voor de eerste keer een script van bijvoorbeeld 'salling clicker' draait.

Op verzoek


Here you go ...........

How in the world does Intego or any other virus software company plan to protect against malicious AppleScripts?

Backuppen dus...

baat om 19:15, 13-05-2004


How in the world does Intego or any other virus software company plan to protect against malicious AppleScripts?

Dat hebben zo onze goede vrienden van Intego al gedaan:

Intego advises all Macintosh  users to only download and run applications from trusted sources. However  Intego has updated its VirusBarrier X  software to address this vulnerability. Intego VirusBarrier X eradicates  this Trojan horse, using its virus definitions dated May 11, 2004,  and Intego remains diligent to ensure that VirusBarrier X will also  eradicate any future viruses that may try to exploit this same technique.  All Intego VirusBarrier X users should make sure that their virus definitions  are up to date by using the NetUpdate preference pane in the Mac OS  X System Preferences

En net zoals bij de vorige virus waarschuwing, zijn hun virusdefinities al up-to-date nog voordat het persbericht van hun is uitgegaan dat deze Trojan Hore bestaat.

[uli geller modus]
volgende viruswaarschuwing komt weer van intego
[/uli geller modus]

Sinds 10 mei j.l. is office 2004 verkrijgbaar Het is nooit verstandig om zo maar alles van het net te halen Ik noem het altijd 'windows'gedrag...

DigiAntje

Valt mooi samen met de film Troy waar het ontstaan van Trojaanse paarden nog even historisch toegelicht gelicht wordt.  

Ach het was kwestie van tijd. Applescripts kunnen dit al zo lang. Iconen vervangen is ook niets nieuws, heb ik zelfs altijd een pre van de Mac gevonden. Eikels die dit soort dingen maken heb je ook op elk platform. Het is niet eens een slim eitjetje, want dit is echt supersimpel. Jammer dat hij een Mac gebruikt, istie eigenlijk niet waard.  

(Bewerkt door A Henket om 21:27, 13-05-2004)

(Bewerkt door A Henket om 21:28, 13-05-2004)

Is er niemand die de vraag kan beantwoorden of dit 'virus' er uit kan zien als elk willekeurig bestand of programma en dus ook een mp3 bestand. Ik klik er altijd op zodat het makkelijk in iTunes geladen wordt.
En kan het geen nep PDF zijn dat automatisch geopend wordt door safari?

Ik begin toch wel een beetje bang te worden om het internet op te gaan.

Je mag best het Internet op gaan, maar als je iets downloadt
moet je je even afvragen "van wie is dit eigenlijk?" Je kan nu
eenmaal niet zomaar alles wat je ergens 'vindt' vertrouwen.

Vergelijk het met een kind dat zomaar alles wat op straat ligt
in z'n mond stopt. Soms een aangevreten lollie, soms dropjes
en soms een snoepje dat er wel uit ziet als een tic-tac of zo,
maar eigenlijk is het een laxeerpilletje...

Je mag best buiten spelen, maar steek niet alles in je mond !
Eerst goed kijken wat het is, even erover wrijven, proeven ?

Ach, er is niets nieuws onder de zon.
In 1987 kwam Hypercard uit en even later een van de
eerste "Trojan Horses" voor de Mac genaamd "Sexy Ladies".

Terwijl de stack bekeken werd,  werd de harde schijf gewist.
Dat gebeurde zo'n 16 jaar geleden.
U ziet, niets nieuws.  

@oudegebruiker:  Dat is een heel geruststellende gedachte  

(Bewerkt door Perquin om 23:13, 13-05-2004)

Ik word echt gek van die 'virussen' voor OSX. De makers zijn gewoon losers die denken leuk te zijn met een 'lek'. De 'virussen' zijn echt niks anders dan gewone programma's die je zelf draait.

En het simpele antwoord op "moet ik bang zijn dat er iets gebeurt?" is: nee.
Het uitgebreide antwoord is: gebruik "toon info" op dingen die je niet vertrouwt, en je ziet zo wat je Mac ermee gaat doen als je 't dubbelklikt. Je kunt je MP3'tje (of wat dan ook) dan ook nog eens gewoon op iTunes (of het bijbehorende programma) droppen. Dan zal die hooguit zeggen dat ie niet weet wat ie ermee moet, als er al iets mee is. En Safari controleert simpelweg waarmee een bestand (echt) moet worden geopend. Als dat 'betrouwbaar' is (Preview, StuffIt Expander, programma om DMG's te mounten, ...) opent ie 't. Anders niet.

Zoals ik dus zei: "niet eens een echt virus".
Dus Windows-gebruikers kunnen nog steeds
jaloers zijn op ons uiterst betrouwbaar OSX
(alleen al om díe reden...)

Maar laten we niet vergeten dat er ook een
heleboel beginnende gebruiikers (of zijn die
juist dubbel zo voorzichtig door de tijdgeest)
of goedertrouwe Mac-gebruikers die denken
dat ze overal op mogen dubbelklikken.

Een Mac (en Internet) is voor ons nog altijd
geen enkel probleem qua virussen en onheil,
net zoals je weet dat je je vingers niet in het
stopcontact moet steken. Maar íemand moet
je daar ooit een keer voor waarschuwen.

Peter Villevoye om 10:30, 14-05-2004

Maar laten we niet vergeten dat er ook een
heleboel beginnende gebruiikers (of zijn die
juist dubbel zo voorzichtig door de tijdgeest)
of goedertrouwe Mac-gebruikers die denken
dat ze overal op mogen dubbelklikken.

Dat is dan een beetje 'jammer' voor die mensen. In deze tijd is het gewoon ongeoorloofd zonder enige kennis van zaken internet op te gaan: het is vreselijk naief te veronderstellen dat dit een uitzonderingsgeval is: vele zullen nog volgen.

Overigens is er nogal een groot verschil tussen een preview van Office van de Microsoft site halen of illegale software met Limewire downloaden, een verschil waar wat makkelijk aan wordt voorbijgegaan hier.

Voor de geintresseerde: http://arstechnica.com/reviews/01q3/metadata/metadata-1.html

Ik vind zo'n topic Geen grapje: een 'virus' voor de Mac... een beetje een kwalijke zaak eigenlijk. Het valt onder het kopje paniek zaaierij. Dit zoals meerdere al zeggen GEEN VIRUS. Een virus heeft als karateristiek dat het zich verpreid via een medium over verschillende systemen. Vroeger kleefde het zeg aan executables en verspreide het zich via schijven, nu meestal via het net.

Zoals je ziet doet dat virus dat niet, het leeft alleen maar op de gratie van idioten die dit ter download aanbieden. Zonder een menselijke handeling kan het zich niet verspreiden, hier valt ook niet tegen te patchen. Zo kan ik voor ieder OS wel een 'virus' schrijven.

kunnen we asjeblieft de naam van dit topic wijzigen?

(Bewerkt door KJ om 16:10, 14-05-2004)

Daarom staat 'virus' ook tussen apostrophes, zodat je
weet dat er iets anders achter schuilt dan een "virus".
Wat zou er dan moeten staan: "Pas op met downloads"
of "Bezint eer ge klikt"? Zal niet veel aandacht krijgen.

Precies 2 reacties boven je meldt Otto dat het naïef is
als iemand denkt dat-ie zomaar alles kan open klikken
(waar ik 't mee eens ben). Maar iedereen begint naïef.

Dus laat ons hier een duidelijke waarschuwing melden.
En dat het technisch nog flauwer en belachelijker werkt
dan een gepensioneerd trojaans paard met vieze tanden,
zal voor mensen die net komen kijken, weinig uitmaken.
Iets wat niet deugt of hapert is in hun optiek een "virus"
en ze hebben geen behoefte aan een anatomische les.

Ik begrijp je vrees en reactie maar het is wel goed zo.
Wees blij dat we niet MacTelegraaf heten; dan stond er:
"Honderdduizenden Mac-gebruikers aan ramp ontsnapt",
met als ondertitel: "Nog steeds velen in groot gevaar".

In de bovenstaande lijken de meeste mensen niet erg bezorgd, je moet gewoon 'Eerst info opvragen van iets wat je download voordat je het opent', maar als ik op www.macosx.nl kijk lijkt het toch een iets groter probleem te kunnen worden.

Ik citeer:

Wanneer Safari toestemming heeft om automatisch bekende file-types te openen loop je de kans dat je open staat voor het gevaar dat iets mis gaat.

...

Zodra je bijvoorbeeld een "disk image"-bestand download, begint Safari met downloaden, maar zal daarna ook automatisch het bestand mounten.

...

Just a little update. It seems that the afterprocessing feature of Safari isn't even needed. So there's only one rule now: Don't click links you don't know are secure.Please, Apple: Fix this. We don't need that autorun feature, really. Clicking a link in Safari to erase your home folder just shouldn't happen.

...

Oftewel klik niet op dingen die je niet vertrouwt en zet eventueel de functie om bestanden automatisch te openen uit.

einde citaat

Maar hoe weet je nou of een link te vertrouwen is, het maakt surfen op het web wel erg ingewikkeld. Ik heb voor de zekerheid mijn "open veilige bestanden na downloaden" uitgezet. Terwijl het natuurlijk wel handig was.  

Kan geen kwaad (zoals al gezegd is - en ik weet waar ik het over heb). En een .dmg mounten? Alleen de software daarin zou wat kunnen doen als je die opent. En als 't gaat om een .pkg daarin kan die ook nog niks, omdat je in de installer toch echt zelf toestemming moet geven om ook maar te controleren of iets geïnstalleerd kan worden.

Als je bestanden echt niet vertrouwd, kun je altijd nog een testuser op je syteem aanmaken om 'enge' bestanden te openen. Bij het verwijderen van de home-folder is er dan niets verloren.