Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Hur tar man bort en trojan i OS X?

Tråden skapades och har fått 60 svar. Det senaste inlägget skrevs .
  • Oregistrerad
  • 2006-12-13 07:51

tror jag fått in en tjojan ellet ett virus via Safari. Den stänger an plötsligt. Och ger konstiga rapporter.
Håller på att scanna med ClamXav samt installerat BlueHarvest.

  • Medlem
  • Stockholm
  • 2006-12-13 07:59

Varför tror du att det är en trojan eller ett virus bara för att programmet eller datorn avslutas? Sannolikt inte. Det kan bero på skadade inställningsfiler eller defekta minnen till exempel.

Sannolikheten för en trojan eller ett virus på Mac är typ en på miljonen. Mondo har fullkomligt rätt

  • Medlem
  • 2006-12-13 09:01

Släng Safaris .plist-fil, den brukar kunna krångla. Kör nåt diagnosprogram typ Onyx, Xupport eller Cocktail och rensa lite i cachen, reparera behörigheter o dyl. Ett alternativ är att inte använda Safari utan Firefox eller Camino istället, de är bättre.

Ursprungligen av Giggs:

Släng Safaris .plist-fil, den brukar kunna krångla. Kör nåt diagnosprogram typ Onyx, Xupport eller Cocktail och rensa lite i cachen, reparera behörigheter o dyl. Ett alternativ är att inte använda Safari utan Firefox eller Camino istället, de är bättre.

Gör därefter en vanlig hederlig omstart.

Krånglar det fortfarande?

  • Medlem
  • Vimmerby
  • 2006-12-13 09:16

Trojan eller virus? Mohahaha... that's hilarious.

Nej, något virus eller någon trojan lär det knappast vara.. Det skulle vara en smärre sensation annars.

Trojaner är absolut inte någon sensation om det skulle vara fallet, finns till och med i princip färdig kod för flera trojaner på detta forum. Bakar man in koden rm -Rf * i ett AppleScript så har man en ordentligt destruktiv trojan. Koden ovan raderar allt den kan på datorn, vilket uppgår till åtminstone alla dokument, program och inställningar.

  • Medlem
  • Vimmerby
  • 2006-12-13 09:56
Ursprungligen av Niklas Brunberg:

Trojaner är absolut inte någon sensation om det skulle vara fallet, finns till och med i princip färdig kod för flera trojaner på detta forum. Bakar man in koden rm -Rf * i ett AppleScript så har man en ordentligt destruktiv trojan. Koden ovan raderar allt den kan på datorn, vilket uppgår till åtminstone alla dokument, program och inställningar.

Jasså?

Kan alla som drabbats av en elak trojan i OS X räcka upp en hand.

Ursprungligen av Spooky:

Jasså?

Kan alla som drabbats av en elak trojan i OS X räcka upp en hand.

Nu spelar du bra korkad.

Vad jag säger är att det finns trojaner för Mac OS X, och det är enkelt att göra en sådan, därför skulle det inte vara en sensation om någon blev drabbad an en trojan.

Lägger man sedan ovanstående kod i en skivavbildning och ber folk ladda ner den såå har de helt plötsligt raderat halva sin hårddisk om de inte stängt av en viss funktion som är igång som standard. De kommer inte veta vad som hände. Bara stå där utan all sin data.

  • Medlem
  • Stockholm
  • 2006-12-13 12:42
Ursprungligen av Niklas Brunberg:

Lägger man sedan ovanstående kod i en skivavbildning och ber folk ladda ner den såå har de helt plötsligt raderat halva sin hårddisk om de inte stängt av en viss funktion som är igång som standard. De kommer inte veta vad som hände. Bara stå där utan all sin data.

Jag får inte Heises trojan att fungera. Kan det bero på att jag kört OSX-uppdateringarna som kommit sedan Heise skrev detta för snart ett år sedan?

Om jag sätter på "öppna säkra filer efter hämtning" (är detta fortfarande på per default??) så får jag upp en varning om att filen innehåller ett program som kan vara osäkert.

Ursprungligen av pesc:

Jag får inte Heises trojan att fungera. Kan det bero på att jag kört OSX-uppdateringarna som kommit sedan Heise skrev detta för snart ett år sedan?

Heises bug fixades i Security Update 2006-001.

Och ja, det var ett antal MacRumors-läsare som drabbades av en trojan från deras hemsida.

  • Medlem
  • Vimmerby
  • 2006-12-13 10:26
Ursprungligen av Niklas Brunberg:

Och ja, det var ett antal MacRumors-läsare som drabbades av en trojan från deras hemsida.

Ja just det, och det var ingen sensation i Macvärlden utan passerade helt obemärkt förbi?

  • Medlem
  • Vimmerby
  • 2006-12-13 10:24

Nej jag spelar inte korkad.

Det jag vill få fram är att även om det är "enkelt" att skapa trojaner så är det ändå inte ett fenomen som är särskilt väl spritt i OS X världen. När en Windowsanvändare råkar ut för en trojan är det ingen sensation, men om en OS X-användare gör det så vill jag nog påstå att det faktiskt är en sensation. Sen kan det vara hur enkelt eller svårt som helst att skapa trojaner, det hör lixom inte hit. Det handlar ju bara om att lura människor. Hur svårt kan det vara?

Det är ju jäkligt enkelt att tillverka svartkrut också, men nog fasen är det en sensation om någon smällt en hemmagjord bomb någonstans.

Du kan inte radera disken utan att fippla in root-lösenordet. Du oroar dig i onödan. Ingen säger att det är omjligt att du har fått en trojan eller virus. Det dom säger är att det är en på en miljon. Jag håller med. Det du upplever är med allra allra största sannolikhet ett fel som fixas genom t.ex. Onyx.

Ursprungligen av Daniel Eriksson:

Du kan inte radera disken utan att fippla in root-lösenordet. Du oroar dig i onödan. Ingen säger att det är omjligt att du har fått en trojan eller virus. Det dom säger är att det är en på en miljon. Jag håller med. Det du upplever är med allra allra största sannolikhet ett fel som fixas genom t.ex. Onyx.

Vill du testa att köra scriptet rm -Rf * så ska du se att du kommer förlora alla dina dokument, program, inställningsfiler och lite annat utan att du behöver ge bort något lösenord.

Ursprungligen av Niklas Brunberg:

Vill du testa att köra scriptet rm -Rf * så ska du se att du kommer förlora alla dina dokument, program, inställningsfiler och lite annat utan att du behöver ge bort något lösenord.

Det är korrekt, men inte hela disken som jag menade.

Vadan denna besatthet att du har fått en trojan bara för att Safari stängs av ibland?

  • Medlem
  • Vimmerby
  • 2006-12-13 10:41

Inte för att jag har några kunskaper i Unix men på Unix.se står att läsa.

Citat:

rm -rf / tar bort allt på hela systemet om du är root.

http://unix.se/Rm_-rf_/

Men de kan ju ha fel de också.

Ursprungligen av Spooky:

Inte för att jag har några kunskaper i Unix men på Unix.se står att läsa.

Men de kan ju ha fel de också.

Nej, de har helt rätt. Jag sa aldrig att rm -Rf * tar bort allt. Det tar bara bort allt som är skrivbart för den aktiva användaren.

Är man root är allt läs/skrivbart
Är man admin är det mesta förutom Systemet läs/skrivbart
Är man en begränsad användare är fortfarande hem-mappen och med största sannolikhet även Biblioteks- och Program-mapparna läs- och skrivbara.

  • Medlem
  • Vimmerby
  • 2006-12-13 10:52
Ursprungligen av Niklas Brunberg:

Nej, de har helt rätt. Jag sa aldrig att rm -Rf * tar bort allt. Det tar bara bort allt som är skrivbart för den aktiva användaren.

Är man root är allt läs/skrivbart
Är man admin är det mesta förutom Systemet läs/skrivbart
Är man en begränsad användare är fortfarande hem-mappen och med största sannolikhet även Biblioteks- och Program-mapparna läs- och skrivbara.

Jaha där ser man. Varje dag lär man sig något nytt, och detta sker helt utan att man måste ge någon bekräftelse eller någonting? "Typ, detta kommando bla bla bla, vill du fortsätta?" I så fall finns det tydligen utomordentligt allvarliga hål i systemet.

  • Medlem
  • International user
  • 2006-12-13 12:57
Ursprungligen av Spooky:

Jaha där ser man. Varje dag lär man sig något nytt, och detta sker helt utan att man måste ge någon bekräftelse eller någonting? "Typ, detta kommando bla bla bla, vill du fortsätta?" I så fall finns det tydligen utomordentligt allvarliga hål i systemet.

Det är inget hål i systemet. Flaggan "f" i "rm -Rf * /" står för "force", dvs bekräftelse efterfrågas ej. Så har det alltid varit i *nix så länge jag kan minnas. Ger man det kommandot som root så står man där med lång näsa...

  • Medlem
  • Bollnäs
  • 2006-12-13 13:56
Ursprungligen av Niklas Brunberg:

Nej, de har helt rätt. Jag sa aldrig att rm -Rf * tar bort allt. Det tar bara bort allt som är skrivbart för den aktiva användaren.

Är man root är allt läs/skrivbart
Är man admin är det mesta förutom Systemet läs/skrivbart
Är man en begränsad användare är fortfarande hem-mappen och med största sannolikhet även Biblioteks- och Program-mapparna läs- och skrivbara.

Fortfarande inte helt rätt, det tar bort alla filer och underkataloger i den mapp det körs ifrån

rm -rf * söker inte upp alla filer den kan ta bort på datorn.
Skapar du t.ex. en mapp och lägger scriptet i och kör den därifrån kommer den bara ta bort sig själv. Bästa skulle då vara en absolut sökväg liknande rm -rf ~/*

Ja, och ingen med rätt sinneslag sitter som root i systemet och jobbar under några längre perioder. De avancerade användarna vet att det är farligt, och de mindre avancerade vet inte ens om hur man aktiverar Root.

Ursprungligen av Daniel Eriksson:

Ja, och ingen med rätt sinneslag sitter som root i systemet och jobbar under några längre perioder. De avancerade användarna vet att det är farligt, och de mindre avancerade vet inte ens om hur man aktiverar Root.

Precis. Men som standard kommer Mac OS X med följande inställningar:
• Den första användaren är Administrator.

Inte root, nej. Men väl tillräckligt med kontroll över sitt system att man kan köra det helt i botten utan att veta vad som hänt.

  • Oregistrerad
  • 2006-12-13 10:54

Har kört ClamXav virus scanning och den hittade ett virus. Har valt i inställningar att sätta den i karantän.
jag lägger ut rapporten när scanningen är klar.
Finns det inget antivirus program för mac?

Ursprungligen av 526:

Har kört ClamXav virus scanning och den hittade ett virus. Har valt i inställningar att sätta den i karantän.
jag lägger ut rapporten när scanningen är klar.
Finns det inget antivirus program för mac?

Kanon, ska bli intressant att läsa den rapporten.
Vad menar du med inget Antivirus? Du sitter ju och använder ett just nu ju?!
Sen finns Norton Antivirus för Mac t.ex.

  • Oregistrerad
  • 2006-12-13 11:05
Ursprungligen av Daniel Eriksson:

Kanon, ska bli intressant att läsa den rapporten.
Vad menar du med inget Antivirus? Du sitter ju och använder ett just nu ju?!
Sen finns Norton Antivirus för Mac t.ex.

OK:">
Men jag hittar inte någon "Delete virus" knapp?
Det verkar bara som ClamXav sätter i karantän. Det kanske är samma sak som att radera?
Hittar den eventuella trojaner också. Safari la ner och sa något om tjoan i rapporten. Jag råkade ladda ner en trojan tidigare som öppnade massor av tomma mejl.:D

Om vi ska fortsätta den här diskussionen om hur mycket skada man kan göra med ca 8 byte kod kanske någon admin/moderator kan flytta ut oss från den här tråden som ursprungligen handlade om huruvida Safari hade drabbats av något konstigt.

Ursprungligen av Niklas Brunberg:

Om vi ska fortsätta den här diskussionen om hur mycket skada man kan göra med ca 8 byte kod kanske någon admin/moderator kan flytta ut oss från den här tråden som ursprungligen handlade om huruvida Safari hade drabbats av något konstigt.

Sant Niklas, därav min fråga som jag skrev 10:41, vad får dig att tro att problemen du har i Safari härör från nån Trojan? Vad är det för konstiga felmeddelanden du får? Har du provat kasta .plist:en som nämndes? Testat köra Onyx?

Återkom gärna med mer info.

EDIT: lol, jag missade helt att det inte var du Niklas som hade problem. Sorry för det!

Bevaka tråden