Mogelijk zijn veel meer pakketten besmet, blijf dus weg. Als je er iets van gedownload hebt in de afgelopen weken, wis dat.
Probeer altijd te downloaden van de site van de makers van de software. Aggregators zoals cnet, macupdate of softonic zijn echt niet meer te vertrouwen.
Vermoedelijk komt het van de makers van minergate-cli, die al een half miljoen Windows PC's besmet hebben, met alweer een Flash zero day exploit. Ze runnen er nu een botnet op, naast de mining. Ook OSX is kwetsbaar, dus pas op met Flash.
Apple has been informed. De naam gegeven is OSX.CreativeUpdate, en een gatekeeper update is in de maak. Geen enkel AV tool detecteert dit al, ook niet aan de Windows kant.
Alleen Sierra en High Sierra zijn kwetsbaar. Het ding installeert blijkbaar niet op oudere versies van OSX.
https://forums.macrumors.com/threads/macupdate-email-list-has-been-hacked.1557250/
De waarschuwing van Cyrano is echter niet overbodig.
Met alle respect, maar ik meen zelfs vandaag nog een artikel van Robert te hebben gelezen waarin ie MacUpdate een betrouwbare website noemt. Geen linkje, sorry, want ik zit al de hele dag rond te lezen.
Oude getrouwen zoals MacUpdate, SourceFourge en dergelijke zijn niet langer meer betrouwbaar.
Verdorie, zelfs in eigen taalgebied zijn sommige buren aggregators van malware of tenminste gesponsored door onfrisse software leveranciers.
Volgens forumlid Flix hier:
http://www.macfreak.nl/forums/topic/3/28950/divx-installeert-vreemde-plist/
gaat het dan om Appletips.nl ivm. CleanMyMac.
Erg droevige ontwikkeling.
(Bewerkt door bacon om 21:42, 2-02-2018)
Ik wilde vandaag iets downloaden van een downloadsite, via een link van een vriend.Downloadscherm deed me echter belletjes rinkelen. "Niet doen, niet doen"
Pas na het copiëren van een originele URL kreeg ik de juiste link. Zonder allerlei.Op dezelfde downloadsite. Go figure.
HEXDIY om 20:46, 2-02-2018Met alle respect, maar ik meen zelfs vandaag nog een artikel van Robert te hebben gelezen waarin ie MacUpdate een betrouwbare website noemt.
Dat was in het draadje over BundleHunt.
Dat betrouwbare daar ging over het wel of niet leveren van de software uit bundels. Niet minder, maar in dit geval vooral niet meer.
@ cyrano: bedankt voor de waarschuwing. Als ik ergens tijd heb de komende dagen (en dat heb ik nu even nauwelijks) dan maak ik er waarschijnlijk nog even een nieuwsbericht van.
Ondertussen zijn er geen nieuwe pakketten gevonden. Macupdate heeft ook (bijna) meteen actie ondernomen.
Ik vermoed dat dit een test was. Wees dus op je hoede met aggregator sites en ook met pakket verkopers. De bedragen die geboden worden voor het toevoegen van loaders aan bestaande software zijn niet min. En het is zo goed als legaal, dus de verleiding is groot. Zeker omdat al die aggregators en aanverwante op 't randje van 't failliet balanceren.
Apple heeft nog geen update voor Gatekeeper. Waarschijnlijk heeft dat ook niet veel zin meer.
cyrano om 12:46, 3-02-2018Je doet maar.
dat klinkt buitengewoon vriendelijk
peterdh om 13:21, 3-02-2018Citaatcyrano om 12:46, 3-02-2018Je doet maar.dat klinkt buitengewoon vriendelijk
Ja, vond ik ook een vreemde reactie naar onze altijd dienstbare Robert.Kan zijn dat deze frase in het Vlaams een ander gevoel heeft dan in het noordelijke Nederlands? Zo van 'ga je gang' in plaats van 'het kan mij niet schelen wat je doet'. Lijkt me niet onwaarschijnlijk.
Het soort van onderwerpen pikken dat hier standaard lijkt, zou elke professionele journalist walgelijk vinden. Als er dan ten minste nog iets zou aan verbeteren, zou ik er kunnen mee leven. Maar vaak is 't gewoon een verbuigen van de werkelijkheid.
En dan komen er nog anonieme "moderators" bij die redelijk willekeurig berichten verwijderen. Het is ook opvallend dat sommige van die "moderators" dezelfde functie hebben bij meer dan tien fora en overal aan dezelfde spin-doctoring doen.
En met het recent verschijnen van AutoSploit zal dat nog een stuk erger worden, want geen enkele van die sites heeft z'n security in orde.
(Bewerkt door cyrano om 8:43, 5-02-2018)
cyrano om 17:13, 4-02-2018Het soort van onderwerpen pikken dat hier standaard lijkt, zou elke professionele journalist walgelijk vinden. Als er dan ten minste nog iets zou aan verbeteren, zou ik er kunnen mee leven. Maar vaak is 't gewoon een verbuigen van de werkelijkheid.En dan komen er nog anonieme "moderators" bij die redelijk willekeurig berichten verwijderen. Het is ook opvallend dat sommige van die "moderators" dezelfde functie hebben bij meer dan tien fora en overal aan dezelfde spin-doctoring doen.
Wat een bijzonder opmerkelijke reactie?! A. Wat doe je hier nog?B. Onderwerpen pikken?? Waarom meld je het hier dan?
Sorry, nogal offtopic maar ik begrijp werkelijk waar niets van die opmerking, en dan zijn we van cyrano inmiddels al behoorlijk wat gewend.
@cyrano, ik lees je bijdragen met veel interesse. Het is te zien dat je weet waarover je schrijft en dat waardeer ik. Dat doe je met een zekere vasthoudendheid, die op sommigen mogelijk wat arrogant kan overkomen, waarop dan soms weer stevig wordt gereageerd. Dat krijgt dan weer een eigen dynamiek etc. etc.
Als Robert zegt dat hij er misschien een nieuwsbericht van wil maken, is dat bedoeld om je bericht extra aandacht te geven, niet om met jouw werk aan de haal te gaan. Juist hij doet, voorzover ik kan controleren, altijd netjes aan bronvermelding.
Los daarvan: hou ons alert en kritisch, ga vooral door met het plaatsen van je berichten!
Ik schrijf ook niet over fotografie, want daar heb ik geen verstand van...
geblokkeerd
Bijvoorbeeld:
En mogelijk nog andere pakketten, want dat zijn de drie die we ontdekt hebben.
Wie is WE in dit geval. Want dit komt over alsof je ergens meeleest over dit onderwerp maar verder totaal geen bijdrage hebt. Je komt heel vaak met hele mooie sterke verhalen en pakkende titels die vooral heel veel angst of sceptici moeten zaaien richting bepaalde diensten of producten maar bijna nooit met bronvermelding, en de keren dat je het wel deed waren het enkel blogjes, sites van zelfbenoemde privacy experts en allemaal dat soort dingen terwijl als het werkelijk zo serieus en feitelijke waarheden zou betreffen dan kwamen dit soort dingen echt wel tussen het reguliere nieuws door bij de meer serieuze journalistiek - in het tech gedeelte.
Het feit dat je hier op MacFreak zo'n 20 berichtjes plaatst en dan gaan er 19,5 stuks over dit soort onderwerpen, dan alleen al, zou ik wel eens willen weten wie ben jij dan? Wat voor werk doe je - voor wie werk je iets in die trant want het is wel makkelijk lullen om te zeggen "Ik schrijf ook niet over fotografie, want daar heb ik geen verstand van..." - volgens mij zou je daar en over werkelijk al het andere gerelateerde onderwerpen op MacFreak überhaupt niet schrijven want je hebt zo'n drang naar het schrijven over dit soort onderwerpen. Zelfs hier een topic van iemand met een reguliere vraag over iOS, daar weet jij weer een draai aan te geven in deze richting terwijl dat helemaal niet de vraag was. Je drang naar schrijven over dit soort dingen is extreem groot maar je doet het nooit op eigen titel en dat vind ik wel gevaarlijk wanneer je mensen wilt beïnvloeden of sturen in hun keuzes.
Ik bedoel straks ben je gewoon iemand die de hele dag op Reddit in dit soort categorieën loopt te snuffelen en dan serieus denk dat dat het nieuws is terwijl een groot deel van de mensen daar nog gewoon thuis bij hun ouders op de zolder wonen.
Allemaal leuk en aardig maar ik neem jouw verhaaltjes hier op MacFreak echt niet serieus - en dat zou niemand moeten doen - totdat je iets van duidelijkheid schept waar het vandaan komt en waarom we uitgerekend @cyrano moeten geloven op zijn welgemeende kennis.
gPod om 8:55, 5-02-2018Sorry, nogal offtopic maar ik begrijp werkelijk waar niets van die opmerking, en dan zijn we van cyrano inmiddels al behoorlijk wat gewend.
Hier sluit ik me bij aan.
@ cyrano: waarom die houding van in je eentje tegen iedereen, waarom niet inzien dat je zelf ook wel wat aan je gedrag kan veranderen?
Ik ben het Hajonides eens dat je regelmatig interessante dingen aandraagt, maar de manier waarop, mijn hemel! Ik dacht dat je uit België kwam en dat Vlamingen meestal hoffelijk zijn, maar dat gaat kennelijk niet voor iedereen op!
https://goo.gl/2hzzKf
Ik vergeef je dat je nieuwsgierig bent. Dat is menselijk. Maar ik hoef niks te bewijzen.
Toen ik deze waarschuwing schreef, was er nog nergens een publieke "bron". Ondertussen hebben twee van de anderen een write-up, waarvan Bacon de link gegeven heeft.
En waarom ik mijn privacy zo bescherm?
Er zijn er maar twee van mij
Maar volgens mij ontstaan de vragen bij Schmoo (in ieder geval bij mij) omdat jij vaak een bepaalde positie lijkt op te eisen wat betreft expertise e.d.
Dat wekt al snel wrevel op op een forum, want wij weten niet hoever jouw expertise reikt, net zoals jij ook niet weet hoeveel wij van deze materie weten (zo is het bijvoorbeeld goed mogelijk dat er hier mensen zijn die er meer vanaf weten dan jij).
cyrano om 17:13, 4-02-2018Ik heb er toch geen zeg in.Het soort van onderwerpen pikken dat hier standaard lijkt, zou elke professionele journalist walgelijk vinden. Als er dan ten minste nog iets zou aan verbeteren, zou ik er kunnen mee leven. Maar vaak is 't gewoon een verbuigen van de werkelijkheid.En dan komen er nog anonieme "moderators" bij die redelijk willekeurig berichten verwijderen. Het is ook opvallend dat sommige van die "moderators" dezelfde functie hebben bij meer dan tien fora en overal aan dezelfde spin-doctoring doen.
Als ik je posts op het forum lees, cyrano, lijkt het er op dat je heel veel volgt op security-gebied. Het probleem is echter dat je blijkbaar graag als een autoriteit wil overkomen, maar niet altijd het kaf van het koren kan scheiden, en daarom vaak verkeerde adviezen geeft, of onnodig paniek zaait.Dat zorgt er voor dat je interessante bijdrages afwisselt met incorrecte of onvolledige. En als je daarop aangesproken wordt, ontzettend overdreven van je af bijt.
Het is een bijna kinderachtige manier van doen van iemand die denk ik op zoek is naar erkenning. Misschien moet je je wat bescheidener opstellen, dan zul je merken dat mensen ook positiever naar jou toe reageren.
Niemand hier vraagt voor je naam + kopie-ID, of de naam van je werkgever maar op dit moment schiet je met losse flodders en is het heel moeilijk te verifiëren of jij Lucky Luke bent of Stevie Wonder met een pistool.
Gast
