Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Ett experiment i virus: trojan till Mac OS X

Tråden skapades och har fått 34 svar. Det senaste inlägget skrevs .
  • Medlem
  • Stockholm
  • 2007-11-08 21:56
Ursprungligen av d99gnu:

Jag får erkänna att jag inte testat featuren själv men försökte du göra så här?; http://www.tech-recipes.com/rx/2655/leopard_time_machine_delete_files_folders_from_backup
eller försökte du ta bort filerna "manuellt" från den externa disken? Jag har förstått det som att det där inte kräver att man matar in ett lösenord och det borde väl gå att scripta som det mesta annat...

OT-varning: Någon som har insikt i hur OS X eg. bryr sig om rättigheter på externa diskar? När jag t.ex. tog min gamla Tiger-disk och satte i ett extern chassi fick jag glatt tillgång till alla användares filer och jag har en gång i lätt panik upptäckt att en checkbox "ignorera rättigheter på denna disk" var ikryssad på min 500Gb Firewire disk. Det i kombination med ftp/ssh gjorde att underkataloger som skulle varit permission denied inte blev det. Efter det litar jag inte helt hundra på sådana lösningar.

Jag fick tillfälle att testa att radera filer från TM-back up idag. Jag laddade ned några talböcker från Audible, och innan jag lagt över dem i iTunes (mitt iTunes bibliotek är inte uppbackat) och raderat originalfilerna, hade TM gjort sin grej. Dags att fimpa back up-filerna enligt instruktioner i d99gnu:s länk. Det krävdes administratörsrättigheter.

Som jag förstår det är ens back up därigenom även skyddad från en utveckling av Jogins ruby-"trojan" som raderar filer, dvs. mina filer kan ett sådant tänkt program radera, men inte deras back up, åtminstone så länge man inte är inloggad som administratör. Har jag rätt? Jogin?

Vänligen, Ylan, som tycker det är sunt att vi diskuterar säkerhet under Mac OS, utan att hela tiden relatera den till säkerhet under Windows.

Senast redigerat 2007-11-08 22:49
  • Medlem
  • Gävle
  • 2007-11-08 23:12
Ursprungligen av Ylan:

Som jag förstår det är ens back up därigenom även skyddad från en utveckling av Jogins ruby-"trojan" som raderar filer, dvs. mina filer kan ett sådant tänkt program radera, men inte deras back up, åtminstone så länge man inte är inloggad som administratör. Har jag rätt? Jogin?

Det vet jag inte, har inte testat. Men det borde vara så. Dock är det en ganska klen tröst när det kommer till trojaner. Eftersom trojaner går ut på att lura användaren att köra ett program i tron att det gör något önskvärt när programmet istället gör något helt annat, så är inte steget inte långt till att användaren lika gärna luras att ange sitt lösenord. Tror man att programmet gör något önskvärt så tror man det, det gäller bara att motivera behovet av lösenordet.

Ett exempel som jag har återkommit till är att vana användare på detta forum har laddat hem ett program som anpassar dockan i Leopard, som kräver att man anger lösenordet. Detta program laddades hem i zippat format från en fildelningswebbplats. Utvecklaren är okänd och eftersom programmet inte kom från t.ex. Versiontracker eller annan känt legitim sajt så kunde det lika väl innehållit precis vad fan som helst. Det kunde precis lika gärna varit en trojan.

Det finns endast ett skydd mot trojaner; att endast ladda hem och köra program, oavsett om de kräver lösenord eller ej, från betrodda, legitima webbplatser.

  • Medlem
  • Göteborg
  • 2007-11-07 11:11
Ursprungligen av Ylan:

Testade, och såg att jag inte kunde radera mina back up-filer! Skönt, bara inte malware kan göra det!

Vänligen, Ylan

Ytterligare en brasklapp ;):

Jag skrev i förra inlägget att man angav admin's lösenord. Det är en hel del applikationer (dyndns updater daemon med flera) som kräver just detta. Kallar man sin applikation för "Leopard Theme Manager" eller liknande så tror jag tyvärr att många skulle skriva in admin-lösenordet utan att tänka mer på det.

Jag antar att enda sättet att skydda sig helt här är att koppla ur backup-enheter när man installerar program eller liknande.

  • Medlem
  • International user
  • 2007-11-07 12:33

Kan du inte bygga vidare på det så den även sprider sig till Oulook användare? Och hittar på nått jävulskap för dessa?

Borde ju inte vara omöjligt att slänga med nått vb script eller liknande

  • Medlem
  • Gävle
  • 2007-11-07 15:05
Ursprungligen av Lm:

Kan du inte bygga vidare på det så den även sprider sig till Oulook användare? Och hittar på nått jävulskap för dessa?

Borde ju inte vara omöjligt att slänga med nått vb script eller liknande

Numera har även Outlook skyddsmetoder som liknar dem som visats här i Mail.

Bevaka tråden