We are now informed that "Disk Clean Pro/TuneUpMyMac" app comes with "Gen:Variant.Application.MAC.OSX.Tunenup.1" adware (directly from Mac App Store)
Everyone who installed this app should immediately delete all the related files to TuneupMyMac!Check and Remove start up entry.
Sorry, geen lijstje, lijkt niet te werken hier...
Gebruik MalwareBytes:
https://www.malwarebytes.com/antimalware/mac/
(Bewerkt door cyrano om 9:20, 20-08-2016)
Dat lijkt me nogal een verschil.
Sophos kent deze blijkbaar al een hele tijd:
https://www.sophos.com/en-us/threat-center/threat-analyses/adware-and-puas/TuneupMyMac.aspx
Als jullie dat nog zien in de appstore, is dat mogelijk een cache probleem. Ik kijk al lang niet meer in de appstore omdat je er niet kan in navigeren. Of werkt de zoekfunctie al ondertussen?
De enige die iets heeft over Tune up, is Sophos en die lijken dat al lang te kennen, weliswaar als "unwanted application"
Het is trouwens weer zwaar aan 't schuiven in het adware wereldje. Blijkbaar is de vakantie over.
anraadts om 11:58, 20-08-2016In de titel staat malware, in het citaatje gaat het over adware.Dat lijkt me nogal een verschil.
Malware is een verzamelnaam voor alles wat ongewenste software is. Van virussen en trojans, over adware tot ongewenste programma's. Er is teveel variatie om elke keer weer gaan uit te leggen wat het verschil tussen een worm en een trojan is, bv.
En sommige vormen van adware veranderen na een tijd in iets anders. Genieo was in 't begin nogal braaf en is daardoor een tijd van de radar gebleven. Toe het veranderde, was er al een pak gebruikers die moeilijk te overtuigen waren dat het crapware is. Crapware wordt dan ook wel eens als term gebruikt voor zeer buggy programma's.
Spam is ook ongewenst, maar geen malware.
http://www.cnet.com/forums/discussions/tuneupmymac-a-fraud-malware-help-569581/
Geeft maar aan hoe goed het filter proces voor de appstore is. Blijkbaar heeft niemand bij Apple de app getest.
Flix om 12:31, 20-08-2016Juist adware begeeft zich op de grens van 'normal'-ware en 'mal-ware'.Zo kun je al die advertenties van MF als adware beschouwen (maken gebruik van processen op jouw Mac), en kun je je tegen wapenen door een adblocker. Toch kun je het moeilijk malware noemen.Zo zijn er wel meer zaken die ik malware zou noemen, waar anderen het als 'informatievoorziening' of zo zal uitleggen.
Installeer het dan maar eens...
Niet alleen is het geen disktool, de enige methode die een gewone gebruiker heeft om er vanaf te geraken, is betalen en blijven betalen. De uninstall werkt niet en zonder enkele Terminal commando's kom je er niet van af.
Legaal? Ja, vermits geen kat de EULA leest waarop ze klikken als ze dit downloaden en/of installeren...
Zo zijn er ook al ettelijke trojans die "legaal" zijn, want als je ze installeert dan staat in hun voorwaarden dat ze het recht hebben al je gegevens in te kijken, te kopiëren en bovendien eender wanneer elke bijkomende software te installeren waar ze zin in hebben.
https://itunes.apple.com/nl/app/disk-clean-pro/id1028314558?mt=12
cyrano om 9:19, 20-08-2016CitaatWe are now informed that "Disk Clean Pro/TuneUpMyMac" app comes with "Gen:Variant.Application.MAC.OSX.Tunenup.1" adware
We are now informed that "Disk Clean Pro/TuneUpMyMac" app comes with "Gen:Variant.Application.MAC.OSX.Tunenup.1" adware
Kennelijk zowel Disk Clean Pro als TuneUpMyMac, maar ik zou ook graag weten waar dit verhaal vandaan komt.
9to5Mac heeft het ook alleen over één van de vele namen van dat soort software:
https://9to5mac.com/2016/08/19/os-x-malware-mac-file-opener/
Doe maar eens een zoek op " Disk Clean Pro" en kijk of je 't probleem met de resultaten kan zien...
Tip: kijk naar de domeinnamen.
Deze crapware nestelt zich in je login items en sproeit van alles rond in je systeem. Het is niet de eerste keer dat dit soort troep in apps in de MAS zit. Het is al verschillende malen aan Apple gemeld, maar daar interesseert men zich er niet voor.
In het geval van Disk Clean Pro kun je het wat makkelijker herkennen omdat men is vergeten om de plist van TuneUpMyMac te verwijderen/maskeren.
cyrano om 15:46, 20-08-2016Doe maar eens een zoek..Tip: kijk naar de domeinnamen.
Ik ben de eerste om mijn ongelijk toe te geven, maar er wordt vanalles beweerd hier zonder verdere uitleg. Wat wordt er rondgestrooid? Welke login items? Wat is er mis gegaan op jouw systeem? De issue hier is dat de 'eerste echte malware in de Mac App Store' staat volgens cyrano. Toon het aan!
(EDIT): Malwarebytes vindt niets. Niet als Disk Clean Pro is geïnstalleerd en ook niet nadat het is verwijderd.
(Bewerkt door boiing om 17:31, 20-08-2016)
Dan blijft natuurlijk het punt dat deze troep überhaupt niet in een MAS app zou mogen zitten.
Check achteraf of je de volgende bestanden ziet:
Applications/TuneupMyMacLibrary/TuneupMyMacLibrary/Application Support/TuneupMyMacLibrary/Caches/com.tuneupmymac.TuneupMyMacLibrary/Preferences/com.tuneupmymac.TuneupMyMac.plistLibrary/Saved Application State/com.tuneupmymac.TuneupMyMac.savedState/private/var/db/BootCaches/7C2CF0C8-4F08-41B3-BEB2-2F3051647646/app.com.tuneupmymacTuneupMyMac.playlist
(Bewerkt door WaltervandeMeer om 17:53, 20-08-2016)
Kortom: je roept maar wat.
Xprotect kun je uitschakelen door b.v. de xprotect.plist te verwijderen en even de internetverbinding te blokkeren.
Of de folder te locken wanneer je de plists hebt verwijderd:sudo chflags uchg /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/
Of verwijder XProtectUpdater uit /usr/libexec/ ook nu weer nadat je jouw huidige plists heb verwijderd of leeg gemaakt.
XProtect zit dus helemaal niet zo in het systeem verankerd dat je het niet zou kunnen uitschakelen.
Wacht nog even met flauwekul roepen en probeer het even uit. Ik hoor graag van je.
We kunnen ook even teruggaan naar zaken waar we het allebei over eens zijn: de aanwezigheid van de TuneupMyMac plist in de Resources folder van een app uit de MAS. Ik vindt dat niet mogen, maar jij hebt daar helemaal geen probleem mee?
(Bewerkt door WaltervandeMeer om 19:02, 20-08-2016)
En v.w.b. dat laatste: nee dat lijkt me geen probleem. Als je in dat bestand kijkt zie je dat het helemaal niets met TuneUpMyMac te maken heeft, maar tekst-strings bevat die in de Disk Clean Pro interface worden gebruikt. Alleen de naam is ongelukkig, waarschijnlijk omdat het van dezelfde maker komt.
Tenslotte: ik ben (uiteraard) van mening dat TuneMyMac rommel is, en omdat Disk Clean Pro ook uit die stal komt zal ik het nooit gebruiken. Het is bedoeld om er geld mee te verdienen en heeft weinig praktisch nut. Maar dat is niet waar deze draad over gaat! Ik stoor me aan de titel van deze thread die vooralsnog niet is onderbouwd en nergens op slaat. En de onzinnige beweringen waar jij daarna mee kwam.
(Bewerkt door boiing om 19:32, 20-08-2016)
(Bewerkt door boiing om 19:31, 20-08-2016)
Cyrano geeft een citaat weer waar hij na diverse verzoeken nog geen antwoord op heeft kunnen gevenIn het citaat wordt iets beweerd over malware op de MACEr zijn twijfels door een aantal maccers maar die worden tegen gesproken door Waltervandermeer met als belangrijkste punt dat de malware werkt als je Xprotect zelf uitzet. (wat zeker niet standaard is)
Zelf geprobeerd om met mijn systeem dit probleem te herleiden en geen problemen geconstateerd en gevonden.
Ik wacht dus nog even op de info die normaal van cyrano moet komen maar ga tot die tijd er maar vanuit dat het een broodje aap verhaal is voor 99,99999% van de mac gebruikers.