Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Handige Harry op 07 maart 2016, 10:26:13
-
Apple-computers voor het eerst doelwit van ransomware http://nu.nl/tech/4226095/apple-computers-eerst-doelwit-van-ransomware.html (via @NUnl)
-
Maar je moet die ransomeware wel eerst zelf downloaden buiten de Appstore om. Als ik de link (http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/) volg, dan gaat het om "Transmission version 2.90" die op de officiële site van Transmission staat. Blijkbaar zijn zij dus eerst gehacked.
Edit: Ik lees op security.nl (https://www.security.nl/posting/463538/Officiële+Mac-app+Transmission+besmet+met+ransomware) dat Apple inmiddels de XProtect file geupdate heeft zodat de mac deze ransomeware nu zelf herkent. XProtect is een file die normaal gesproken dagelijks geupdate wordt (indien nodig), zonder dat de gebruiker dit merkt. Op de vaste PC die lang aan staat, loopt dat goed, maar op een laptop, die meestal off-line is, duurt die update soms wel meerdere dagen.
-
Nog een link :
http://tweakers.net/nieuws/109013/officiele-versie-mac-app-transmission-bevatte-ransomware.html?nb=2016-03-07&u=1100
-
Is die update niet te triggeren op 1 of andere manier? (Ik denk even mee voor de Apple gebruikers )
-
Gewoon Appstore gebruiken misschien?
-
Ook dat maar ook via het wereld wijde web is er genoeg zooi te halen lijkt me.
En er zijn altijd mensen met minder slimme acties ;-)
-
Ik heb even gekeken maar XProtect staat nog op 9 febr. voor mijn twee desctop mac's maar op 5 maart op mijn laptop. Dt keer was de laptop eens eerder.
Je kunt het inderdaad forceren als je als administrator inlogt en een sudo gebruikt: Zie o.a. hier (https://derflounder.wordpress.com/2014/12/17/forcing-xprotect-blacklist-updates-on-mavericks-and-yosemite/).
Anderzijds is er geen haart mee als je weet waar dit probleem vandaan komt. Dit is simpel te verhelpen.
Verder schijnt er een bug in deze malware te zitten waardoor hij niet zelfstandig kan opstarten. Dus elke keer als je een shutdown van je mac doet is de malware weer inactief. Hij gaat pas weer verder als je transmission opstart.
-
Gewoon Appstore gebruiken misschien?
Volgens mij staat "transmission' niet in de Appstore. Ik denk dat Apple dat niet wil hebben. Verder heb ik jarenlang in een open soerce project gewerkt met een Mac versie. Die is ook nooit in de Appstore geplaatst omdat je 100$ per jaar moet betalen voor de devellopers licentie. Niemand had daar zin in. Toch heeft de software meerdere keren in de top 3 van bladen gestaan binnen zijn software categorie. (Waar ik mee wil zeggen dat niet alle goede software in de Appstore terecht komt.)
-
Ik heb nu een paar jaar mijn NAS, en heb na aanschaf direct Download station er op gezet,
en ooit wel eens verwijderd na problemen, en het er weer opnieuw opgezet.
Maar dus altijd gewoon Download station via het package center.
Maar wat ik niet snap, is dat op alle torrent sites ik mijn torrent client zie als transmission...
(voorbeeld)
16881 15.78 GB 4.09 GB 3.861 0.00 B 100.00% yes yes Transmission/2.84 RAT
Ik zie dat het virus probleem niet over deze versie gaat, maar hoe kan dit ?
-
Transmission (torrent) is, onder water, een onderdeel van Download Station. ;)
-
ok...duidelijk :-)