Op mijn bureaublad kwamen 3 identieke figuurtjes (icoontjes)  te staan met als bijschrift  " update-osx.app "
Ze stellen een blauw computerscherm voor en voor dat scherm ligt een bruine blok . Een blauwe pijl verwijs van het bruine blok naar het blauwe scherm. (heb getracht hier een foto aan toe te voegen met als resultaat dat ik alleen
dit zie : [img]  

Wanneer ik er op klik krijg ik dit bericht van Apple:  "update-osx.app is afkomstig van een onbekende ontwikkelaar en kan niet worden geopend "  enz. betreffende veiligheid.

Wanneer ik ze naar de prullenmand versleep komt een venster te voorschijn met de tekst :
" Finder wil wijzigingen aanbrengen   Voer je wachtwoord in om dit toe te staan." Mijn gebruikersnaam staat er ingevuld.
Mijn wachtwoord heb ik uiteraard niet bekend gemaakt.
Mijn probleem is nu, hoe krijg ik die verdomde figuurtjes van mijn bureaublad af ?
Janus

Ikzelf host o.a. bij Imgur.com. Je maakt daar een gratis account aan, uploadt je screenshot, en vraagt een url voor je plaatje.

Vervolgens copy je die en plak die in je post. Selecteer dat URL, en klik op de "plaatje" knop. Verstuur.

Zo werkt "inline insert" op MacFreak.

Succes!

Ik zal proberen het uit te leggen:
Als een programma om een wachtwoord vraagt nadat je het opstart, dan is dat omdat dat programma iets wil gaan doen dat beheerdersrechten nodig heeft (bijvoorbeeld iets aan je systeem/configuratie veranderen of installeren).

Een programma kan een eigen invoer-schermpje maken om je om een wachtwoord te vragen (maar die herken je meestal wel want zien er vaak net iets anders uit) of het invoer-scherm van het systeem gebruiken. In dat laatste geval staat er in dat scherm ook welk programma om die beheerdersrechten vraagt.

Datzelfde gaat ook voor de Finder, als de Finder iets wil doen waar hij beheerdersrechten voor nodig heeft, dan vraagt hij daar via het standaard-schermpje om. Er staat dan : "Finder wil wijzigingen aanbrengen".

Jij sleept nu een bestand, waarvan je blijkbaar niet zelf genoeg rechten hebt naar de prullenbak middels de Finder. Finder vraagt nu om je wachtwoord om het bestand naar de prullenbak te verplaatsen.

Dat is prima, en de eenvoudigste manier om van het bestand af te komen. Het bestand wordt alleen verplaatst en niet opgestart. Je geeft het foute programma dus geen beheerderswachtwoord.

jaco123 om 7:36, 5-05-2017
Jij sleept nu een bestand, waarvan je blijkbaar niet zelf genoeg rechten hebt naar de prullenbak middels de Finder. Finder vraagt nu om je wachtwoord om het bestand naar de prullenbak te verplaatsen.

Dat is prima, en de eenvoudigste manier om van het bestand af te komen. Het bestand wordt alleen verplaatst en niet opgestart. Je geeft het foute programma dus geen beheerderswachtwoord.

Met andere woorden, niets aan de hand, je kan dit gewoon doen.

Maar goed dat je het eerst even vraagt. Een mens kan niet voorzichtig genoeg zijn met programma's waarvan je de origine niet kent en die om je wachtwoord vragen!  

jaco123 om 7:36, 5-05-2017
Het bestand wordt alleen verplaatst en niet opgestart. Je geeft het foute programma dus geen beheerderswachtwoord.

Daar zou ik niet zo zeker van zijn. Een stukje malware zou het gedrag van Finder prima kunnen na-apen waardoor je denkt dat het geen kwaad kan.

Het is beter eerst even de plaatjes te bekijken en dan te zien hoe dit op is te lossen.

benjigriffioen om 9:37, 5-05-2017

Citaat

jaco123 om 7:36, 5-05-2017
Het bestand wordt alleen verplaatst en niet opgestart. Je geeft het foute programma dus geen beheerderswachtwoord.

Daar zou ik niet zo zeker van zijn. Een stukje malware zou het gedrag van Finder prima kunnen na-apen waardoor je denkt dat het geen kwaad kan.

Je hebt gelijk, maar ik dacht: "laat ik het niet te ingewikkeld maken...".
Er is mij nl. geen malware bekend die dat doet, maar in theorie zou het inderdaad kunnen.
Maar dan zou je de malware al wel eerst geactiveerd moeten hebben. Zodra er malware eenmaal geactiveerd is, is er eigenlijk niets meer waar je op kunt vertrouwen...

Kent iemand van jullie die hier? Ikzelf heb ze nog nooit gezien:

Alvast bedankt om mee te denken!

(Bewerkt door HEXDIY om 1:29, 17-05-2017)

Door de info van die downloads op te vragen, kan je er wellicht achter komen wanneer je dit hebt gedownload......

(het zijn niet eens Macs, waarschijnlijk gejat van de kermis die Windows heet)

De tip van Flix is ook nuttig: blijkbaar ben je vatbaar voor voor phishing.

Dan heb ik nog wat andere tips voor jou:
- gebruik een externe USB schijf om TimeMachine back-ups te maken;
- zorg ervoor dat je met een account werkt zonder admin bevoegdheden.

Welldone om 8:01, 17-05-2017
Zo te zien is dat 'programma' 3 keer gedownload: de eerste keer 'update-osx.app'
De tweede keer 'update-osx 2.app'
En de derde keer 'update-osx 3.app'

Door de info van die downloads op te vragen, kan je er wellicht achter komen wanneer je dit hebt gedownload......

Toch niet. Op een dag wanneer ik de computer opstartte stonden ze daar alle drie

Dan ben je nu wereldnieuws!  

Daar zie je onder "Meer info" (moet je misschien uitklappen?) waar het bestand vandaan gedownload is  ("Oorsprong").

Weet je gelijk welke site je dus niet meer moet bezoeken....

Gister nog kreeg ik op mijn GMail een MMS binnen, die niet zichtbaar was op mijn iPhone.
Verdacht, dus.

Door Command - Info kon ik het bestand lezen in Info > Voorvertoning en wist ik dat het veilig was.

Een andere truuk is zo een bestand openen met TextWrangler.
Als je daar verdachte code ziet, weet je dat zulk een attachment wellicht Windows malware bevat.
Of andere.

Bij twijfel: hier posten.

Janus om 13:00, 17-05-2017

Toch niet. Op een dag wanneer ik de computer opstartte stonden ze daar alle drie

Ik heb zo'n kennis wiens Mac vol Malware zat.
'Dat heb ik niet gedownload', zei hij.  

Ben ook erg benieuwd wat het is en hoe het er kwam... Succes!  

B
- selecteer een icoon
- klik er op
- venster met vraag : " Het is een  programma dat van het internet is gedownload. Weet je zeker dat je het wil
 openen ? " + keuzevakje : Annuleren en Open (annuleren  geaccentueerd blauw)
- Ik klik op "open" = venster opent met tekst :
   " OUP Flash 23 Patch " wil wijzigingen aanbrengen. Vul je wachtwoord in om dit toe te staan" Mijn
  gebruikersnaam staat al ingevuld.  Keuzevakken : één waar wachtwoord kan in gevuld worden en één voor
   annuleer.
Tot nu betrouw ik de zaak niet en geef mijn wachtwoord dus niet in. Gevolg : de drie iconen prijken nog altijd op mijn bureaublad.

Om te verwijderen is het handig om te weten wat het is of je moet vanaf een andere opstartschijf of account je bureaublad benaderen en dan verwijderen...  Beter vanaf een andere opstartschijf.

Je kunt MalwareBytes proberen zoals Flix voorstelt en/of check bij VirusTotal.com, dan weet je in ieder geval wat voor Malware het is.

Ook zou je Bitdefender gratis via de App Store kunnen installeren. Die scant alleen als je het zelf aanzet, pakt het aan en je bent hem ook zo weer kwijt. Trend Micro Antivirus via de App Store vindt ook veel, maar draait vanaf 10.10 en verwijdert malware alleen na betaling.

Ik zou de gegeven tips langslopen.  

https://etrecheck.com

Download etrecheck, voer het programma uit, en plaats hier de uitvoer.

En bij downloaden van iTools vanaf deze site: https://elt.oup.com/help_support/?cc=nl&selLanguage=nl Krijg ik hetzelfde bestand met hetzelfde icoontje.

Heb je dat bestand zelf van Oxford University Press gedownload? Bewust?

Bitdefender, Intego, Malwarebytes en Trend Micro vinden niets verdachts. Gewoon alles in de prullenmand, wachtwoord in geven en weg er mee.

(Bewerkt door JeePee om 13:15, 19-05-2017)

Janus om 10:49, 19-05-2017

B
- selecteer een icoon
- klik er op
- venster met vraag : " Het is een  programma dat van het internet is gedownload. Weet je zeker dat je het wil
 openen ? " + keuzevakje : Annuleren en Open (annuleren  geaccentueerd blauw)
- Ik klik op "open" = venster opent met tekst :
......

Je hebt een bestand waarvan je vermoed dat het malware is, je computer waarschuwt je of je het wel zeker weet en jij klikt op OPEN????
Echt?

Je boft dat dit suffe malware is die meteen voor beheerders-rechten gaat, maar door op Open te klikken had je ook al je documenten kwijt kunnen zijn.  

Ik zou adviseren: zet je computer NU uit en neem hem mee naar iemand met verstand van zaken voordat het helemaal mis gaat...

jaco123 om 13:59, 19-05-2017
Je boft dat dit suffe malware is die meteen voor beheerders-rechten gaat, maar door op Open te klikken had je ook al je documenten kwijt kunnen zijn.  

Mijn reactie zeker niet gelezen en niet op de links geklikt? Het is geen malware! Maar ik ben het met je eens dat je niet "zomaar" op Open moet klikken.