Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 12:54    reactie #25
geplaatst door: ouwemac
@Pieterr
bedankt voor de commando's, heb ze uitgevoerd en alles was goed
Optimistisch maar zonder hoop. (Tommy Wieringa)
Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 18:20    reactie #26
geplaatst door: Shmoo

geblokkeerd


Citaat
Pieterr om 18:31, 5-04-2012
Dan heb je Java geinstalleerd op je Mac.

Je kunt met deze Terminalcommando's kijken of er iets aan de hand is:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Als je dan 2x als uitvoer ziet "does not exist" is er niets aan de hand.


Dus als ik het goed begrijp moet je gewoon deze twee codes één voor één in de Terminal plakken en steeds op Enter drukken.

En als je dan beide keren:  does not exist  krijgt ben je clean?

De Terminal is niet echt mijn ding dus ik vraag het maar even voor de zekerheid.
Voordat we straks hier een PICNIC hebben..

Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 18:31    reactie #27
geplaatst door: fred44nl

Citaat
Shmoo om 18:20, 6-04-2012

En als je dan beide keren:  does not exist  krijgt ben je clean?

helemaal goed :)

 MacBook Air (2020) - 13" - i7 - 256 GB SSD -  Catalina
Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 19:22    reactie #28
geplaatst door: Shmoo

geblokkeerd

Thanks..

We zijn clean, al had ik ook geen reden om te denken dat ik besmet zou zijn. puur nieuwsgierigheid.

Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 22:28    reactie #29
geplaatst door: prionica
Wat ik eigenlijk mis in alle berichtgeving en draadjes over dit probleem is hoe je eigenlijk geïnfecteerd raakt. Is dat door bepaalde websites te bezoeken of door het downloaden van bepaalde bestanden? Waarmee loop ik dit specifieke virus/malware/trojan nu op? Wat moet ik nu absoluut niet doen?
Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 22:45    reactie #30
geplaatst door: fred44nl
een besmetting via java kun je oplopen bij het bezoeken van websites die java-scripts gebruiken.
als je geen java hebt, dan kun je die besmetting dus ook niet oplopen.
daarom worden nieuwe Macbooks, e.d. zonder java geleverd.

en wat je absoluut niet moet doen, is een wachtwoord invullen, op een moment dat je gewoon op internet bezig bent en er opeens een pop-up van OS X komt, met de vraag om het beheerderswachtwoord in te vullen.
ik bedoel dan de pop-up die je krijgt als je een programma aan het installeren bent.

 MacBook Air (2020) - 13" - i7 - 256 GB SSD -  Catalina
Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 23:18    reactie #31
geplaatst door: Shmoo

geblokkeerd

Gewoon normaal het internet gebruiken en je hoeft verder nergens bang voor te zijn.

Dus geen websites bezoeken die onbetrouwbaar zijn. + geen illegale rotzooi downloaden en je bent al een heel eind.

Java update 1.6.0_31 beschikbaar voor download
6 april 2012 - 23:24    reactie #32
geplaatst door: fred44nl
dat ropet bij mij de volgende vraag op:

hoe weet je vooraf of een site onbetrouwbaar is ??

 MacBook Air (2020) - 13" - i7 - 256 GB SSD -  Catalina
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 10:22    reactie #33
geplaatst door: FanBoy

Citaat
Shmoo om 23:18, 6-04-2012
Gewoon normaal het internet gebruiken en je hoeft verder nergens bang voor te zijn.

Dus geen websites bezoeken die onbetrouwbaar zijn. + geen illegale rotzooi downloaden en je bent al een heel eind.

Helas gaat dat in deze niet op, vorige week was NU.nl een verspreider van een java trojan en dat is toch een site die je onder "betrouwbaar" kunt scharen.

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 10:31    reactie #34
geplaatst door: Robert

Citaat
FanBoy om 10:22, 7-04-2012
Helas gaat dat in deze niet op, vorige week was NU.nl een verspreider van een java trojan en dat is toch een site die je onder "betrouwbaar" kunt scharen.

Ik ben nu nog bezig met de tranen die van het lachen over mijn wangen biggelen af te vegen. Nu.nl is een heleboel, en zal ons vast niet expres besmetten. Maar om die site en het woord 'betrouwbaar' in één zin te zetten vind ik echt heel erg grappig..!
:happy:

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 10:46    reactie #35
geplaatst door: MacFrankie

Citaat
fred44nl om 22:45, 6-04-2012
een besmetting via java kun je oplopen bij het bezoeken van websites die java-scripts gebruiken.

Javascript en Java zijn twee totaal verschillende dingen! Javascript heeft echt niks met Java te maken, behalve dan in naam.

Java applets (veel on line spelletjes die niet in Flash of Silverlight geschreven zijn) draaien in een virtuele machine, in iets wat met sandbox (zandbak) wordt aangeduid. Binnen de zandbak kan een applet van alles, maar daarbuiten kan het niks. Het kan dus ook je Mac/PC niet beschadigen.

Java applicaties (bepaalde applicaties zoals OpenOffice) draaien ook in een VM, maar niet in de zandbak mode. Deze kunnen wel bepaalde dingen doen, zoals bestanden lezen en schrijven op je Mac/PC. Het is ook wel handig dat een office pakket zoiets kan doen.

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 10:56    reactie #36
geplaatst door: FanBoy

Citaat
Robert om 10:31, 7-04-2012

Citaat
FanBoy om 10:22, 7-04-2012
Helas gaat dat in deze niet op, vorige week was NU.nl een verspreider van een java trojan en dat is toch een site die je onder "betrouwbaar" kunt scharen.

Ik ben nu nog bezig met de tranen die van het lachen over mijn wangen biggelen af te vegen. Nu.nl is een heleboel, en zal ons vast niet expres besmetten. Maar om die site en het woord 'betrouwbaar' in één zin te zetten vind ik echt heel erg grappig..!
:happy:

Wat een BS reactie!

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 10:58    reactie #37
geplaatst door: FanBoy

Citaat
MacFrankie om 10:46, 7-04-2012

Citaat
fred44nl om 22:45, 6-04-2012
een besmetting via java kun je oplopen bij het bezoeken van websites die java-scripts gebruiken.

Java applets (veel on line spelletjes die niet in Flash of Silverlight geschreven zijn) draaien in een virtuele machine, in iets wat met sandbox (zandbak) wordt aangeduid. Binnen de zandbak kan een applet van alles, maar daarbuiten kan het niks. Het kan dus ook je Mac/PC niet beschadigen.

Zouden er buiten niets mogen doen maar kennelijk lukt het die trojan toch om buiten je browser te komen en een hoop ellende op je mac neer te zetten

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 11:02    reactie #38
geplaatst door: Robert

Citaat
FanBoy om 10:56, 7-04-2012
Wat een BS reactie!

Buiten het feit dat je niet hoeft te gaan schelden snap ik jouw reactie niet.

Nu.nl 'blinkt uit' door het doorschuiven van nieuws, het bij-effect daarvan is dat er erg vaak halve waarheden of erger op staan.

Maar het was als grapje bedoeld (die smiley stond er niet voor niets onder) en we gaan nu wel erg off-topic...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 11:08    reactie #39
geplaatst door: FanBoy
Vond je reactie niet terzakedoende en had het bniet over het nieuws maar over de site als technische infrastructuur.
-= If you ain't got nothing nice to say, then don't say nothing at all =-
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 15:03    reactie #40
geplaatst door: Shmoo

geblokkeerd

@Fanboy,

Zo makkelijk..

Hoeveel jaar bestaat NU.nl op dit moment?
Meer dan 10 jaar? En hoe vaak zijn ze negatief in het nieuws geweest door het verspreiden van Virussen en Trojans ?

Kom op zeg, dat was een Hack dat altijd kan gebeuren en dat was gericht op een site met miljoenen bezoekers waar je ook nog eens toevallig op dat moment aanwezig moest zijn (en de pagina Refreshen-/bezoeken) om besmet te kunnen raken. Daarnaast hoelang heeft het probleem online gestaan een paar minuten voordat ze het bij NU.nl door hadden en direct alles verwijderden..

Dat valt in de categorie 'shit happens' en ik ben echt geen NU.nl fan maar dit is iets dat altijd kan gebeuren ze geven ook geen cijfers van alle pogingen tot Hacken die ze elke maand tegenhouden.


Als jij normaal internet gebruikt heb je niets te vrezen want om op een onbetrouwbare website te komen heb je een Lead nodig en die Leads staan meestal niet op MacFreak.nl en de sites waar je regelmatig komt.
Ook via Google kom je daar niet zomaar op terecht omdat Google een geweldig systeem heeft dat websites scant voordat ze in de zoekresultaten getoond worden, zowel de site zelf als de domeinen waar naar gelinkt worden vanaf de pagina die je wilt bezoeken. Dus als website A bijv. een advertentie-script gebruikt dat gehost wordt op een besmette website B dan krijgt website A al een stempel als onbetrouwbaar terwijl er miss. nog helemaal niets aan de hand is.

Dus je moet echt je best doen om op een onbetrouwbare website te komen op vandaag.

Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 16:24    reactie #41
geplaatst door: FanBoy
Waar haal jij uit mijn verhaal dat Nu.nl onbetrouwbaar is of vaak ellende verspreid.

Ik geef alleen aan dat ook een site waar je het niet van verwacht, ellende kan verspreiden

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 17:03    reactie #42
geplaatst door: bigmac
Ik krijs die update wel in Lion. Maar eergisteren had ik er ook al één. Is dat dezelfde?
De groeten
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 17:15    reactie #43
geplaatst door: Esquare

Citaat
fred44nl om 22:45, 6-04-2012
een besmetting via java kun je oplopen bij het bezoeken van websites die java-scripts gebruiken.

Nope. De enige overeenkomst tussen java en javascript zijn de letters 'java'. Maar daar houdt het ook wel zo'n beetje op.

[Edit: zie nu pas dat MacFrankie dat al had opgemerkt, maar een keertje extra benadrukken kan geen kwaad.]

(Bewerkt door Esquare om 17:20, 7-04-2012)

Probleem? Check eerst de opstartschijf met Schijfhulpprogramma én SMART Utility.
En kijk ook eens op: discussions.apple.com,•• The X LabOSX Daily of Tuts+ •en vermijd 'handige tooltjes' als CleanMyMac, Onyx, MacKeeper of Monolingual.
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 17:17    reactie #44
geplaatst door: Esquare

Citaat
FanBoy om 10:22, 7-04-2012
Helas gaat dat in deze niet op, vorige week was NU.nl een verspreider van een java trojan.

Nee, dat was een javaSCRIPT trojan.
:sigh:
Probleem? Check eerst de opstartschijf met Schijfhulpprogramma én SMART Utility.
En kijk ook eens op: discussions.apple.com,•• The X LabOSX Daily of Tuts+ •en vermijd 'handige tooltjes' als CleanMyMac, Onyx, MacKeeper of Monolingual.
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 17:17    reactie #45
geplaatst door: Esquare

Citaat
bigmac om 17:03, 7-04-2012
Ik krijs die update wel in Lion. Maar eergisteren had ik er ook al één. Is dat dezelfde?

Nee, dat is niet dezelfde. Gewoon installeren dus.
Probleem? Check eerst de opstartschijf met Schijfhulpprogramma én SMART Utility.
En kijk ook eens op: discussions.apple.com,•• The X LabOSX Daily of Tuts+ •en vermijd 'handige tooltjes' als CleanMyMac, Onyx, MacKeeper of Monolingual.
Java update 1.6.0_31 beschikbaar voor download
7 april 2012 - 18:05    reactie #46
geplaatst door: FanBoy

Citaat
Esquare om 17:17, 7-04-2012

Citaat
FanBoy om 10:22, 7-04-2012
Helas gaat dat in deze niet op, vorige week was NU.nl een verspreider van een java trojan.

Nee, dat was een javaSCRIPT trojan.
:sigh:

Nope, https://tweakers.net/nieuws/80689/honderdduizend-bezoekers-nu-punt-nl-wellicht-besmet-met-trojan.html

Was een java trojan die via javascript lek geplaatst was, lek zat in Adobe reader en java


Hackers wisten woensdag via het contentmanagementsysteem van NU.nl een javascript-bestand op de server van de nieuwssite te plaatsen. Dit script haalde een exploit-kit van een server in India. Via kwetsbaarheden in verouderde versies van onder andere Adobe Reader en Java konden vervolgens Windows-systemen met de roemruchte Sinowal-trojan worden besmet.
-= If you ain't got nothing nice to say, then don't say nothing at all =-
Java update 1.6.0_31 beschikbaar voor download
12 mei 2012 - 10:12    reactie #47
geplaatst door: Pieterr

Citaat
Shmoo om 23:18, 6-04-2012
Gewoon normaal het internet gebruiken en je hoeft verder nergens bang voor te zijn. Dus geen websites bezoeken die onbetrouwbaar zijn. + geen illegale rotzooi downloaden en je bent al een heel eind.

Een heel eind, maar geen garantie.

Amnesty International malware attack: when bad things happen on good sites.

Citaat

The Amnesty International incident is the latest reminder that users can be infected even when they visit websites they trust and frequent often. It challenges the myth that as long as people steer clear of sites offering porn, pirated movies and software, and other unsavory content, they aren't susceptible to attacks that surreptitiously install malware on their systems.
"One experiment is worth a thousand expert opinions."