Aggiornamenti Malwarebytes Anti-Malware

[faxus]

...

Mi piace. Lo incornicio. :) :D

Hahaha... Sì, proprio carino

[utente_autoeliminato]

... Una volta capita la struttura del sistema operativo...

Il Mac ha un sistema operativo che è un animale di razza.

Docile e tranquillo se lasci fare a lui.
Potente ma bizzarro e ruvido se lo metti alla frusta.

Chiediti perché con la sua diffusione di massa è stato ingabbiato e apparentemente spuntato.

In caso di problema diffuso, qui sul Forum uso strumenti di analisi facili da eseguire e chiedo informazioni standard.
Quindi indico l'uso di EtreCheck per un'analisi di massima.

Poi faccio eliminare quello che giudico un problema e aggiornare l'aggiornabile, eliminando i conflitti palesi.
Se necessario indico il percorso per l'eliminazione manuale e OnyX per una sommaria sistemazione finale.
Ove occorre do comandi facili da eseguire ecc.

Uso una cartella che mi porto dietro da 13 anni, la aggiorno costantemente, per le cose più comuni.
Così riesco ad avere pronte quasi la metà delle risposte abituali e soluzioni.

Oltre quello ho decine di cartelle nei preferiti, sui default, codici di errore, pagine man ecc.
Ho i comandi per disinstallare molte decine di applicazioni di terze parti.
Ho varie centinaia di link ad utilità Apple e applicazioni di terze parti, tutto sempre aggiornato.

Come puoi immaginare saltuariamente faccio "assistenza" ad amici e conoscenti...

In tal caso uso altri metodi, col Mac davanti è un'altra cosa.
Comando io!

Subito un backup o recupero i dati della cartella utente, esclusivamente con Terminale, da Recovery o chiavetta.
Anche in caso di disco malridotto (ma mi rifiuto di recuperare dati cancellati per errore, facciano loro o un laboratorio).

Poi l'indagine:

Codice: Seleziona tutto

kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'

Codice: Seleziona tutto

sudo launchctl list | sed 1d | awk '!/0x|com\.(apple|openssh|vix)|edu\.mit|org\.(amavis|apache|cups|isc|ntp|postfix|x)/{print $3}'

Codice: Seleziona tutto

launchctl list | sed 1d | awk '!/0x|com\.apple|edu\.mit|org\.(x|openbsd)/{print $3}'

Codice: Seleziona tutto

ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null

Codice: Seleziona tutto

osascript -e 'tell application "System Events" to get name of every login item' 2> /dev/null

Uso EasyFInd e Terminale per trovare quello da eliminare.
Uso CLIX per eseguire i comandi standard e i miei personalizzati, raccolti ed ordinati

Infine con OnyX eseguo delle routine di sistemazione globale.
Aggiungo un paio di comandi che risistemano permessi e ACL.
Riavvio e riparo il disco.

Poi installo e spiego l'uso di:
Santa, sicurezza a lista bianca
F Secure X-Fence, sorveglianza cartelle critiche
BlockBlock, sorveglianza cartelle critiche
File Spy, analizzatore di applicazioni
Suspicious Package, analizzatore di pacchetti
Pacifist, analizzatore e utility di pacchetti
Murus, personal firewall in entrata.

Così mi guadagno una birra fresca.
E la promessa di non dirlo in giro a nessuno...

Grazie Fabio per la risposta. Vedo che utilizzi strumenti che non conosco, ne farò tesoro, il tuo livello di preparazione è nettamente superiore al mio devo dire,
io ho circa l'75% di clienti windows e 25% mac e iOS , per fortuna su questo 25% non ho mai avuto guasti da risolvere particolarmente problematici direi,
ma delle belle rogne me le sono dovute sorbire anche io e ben difficilmente sono uscito dal cliente senza una soluzione o dovendo inizializzare la macchina
che è la sconfitta del tecnico. Su windows le formattazioni e quindi la sconfitta sono più presenti come immaginerai.
Ogni giorno si impara qualcosa di nuovo, è il bello del lavoro, non è sempre routine per fortuna!
Grazie ancora
p.s.
malwarebytes non è cosi cattivo come credi

[fragrua]

il tuo livello di preparazione è nettamente superiore al mio devo dire

Siamo in due.

il tuo livello di preparazione è nettamente superiore al mio devo dire

E non solo il suo! Stai tranquillo.

[Scialla]

mi accodo…
… anche se dovrei dirlo in sardo ora, ma non ne sono capace!!!

….ma Fenix???

[utente_autoeliminato]

il tuo livello di preparazione è nettamente superiore al mio devo dire

Siamo in due.

il tuo livello di preparazione è nettamente superiore al mio devo dire

E non solo il suo! Stai tranquillo.

tranquillissimo, mi preoccuperò quando uscirò dall'ufficio del cliente sconfitto dalla macchina

[Kernel Panic]

.... malwarebytes non è cosi cattivo come credi

Paolino ti prego, evita i "quotoni", limitati a riportare nella citazione solo la parte strettamente necessaria (se ritieni necessaria la citazione).

Qui un simpatico tutorial >>>> viewtopic.php?f=33&t=17198" onclick="window.open(this.href);return false;

[utente_autoeliminato]

Chiedo venia, hai ragione al 100%
è una mia brutta abitudine.
considerala persa

[Jethro]

Quando il software era free e si chiamava AdwareMedic era ottimo.
Poi è passato alla Malwarebytes e le cose sono andate sempre più peggiorando.

Come faxus non si stanca mai di ripetere:

Hanno comprato il vecchio software gratuito Adware Doctor/Medic.
Un software a lista bianca per adware.
Lo hanno trasformato in un antivirus a pagamento.

Azione premeditata e continuata nel tempo per truffare i neo utenti Mac che credono, dura a morire, che ce ne sia bisogno.
Sfruttano l'ignoranza e i timori degli utenti per vendergli una cosa inutile e pericolosa.

Né più né meno che togliere il Malocchio, vendere scapolari e amuleti contro la sfortuna.
Approfittano dell'ignoranza della gente

Ed oggi la "conclusione" della storia: --> Apple rimuove Adware Doctor dal Mac App Store, rubava i dati degli utenti
(Nessuno se ne abbia a male se linko un articolo di Spider-Mac... ho letto la notizia lì e quindi mi sembrava giusto).

Su segnalazione del’esperto di sicurezza Patrick Wardle, Apple ha rimosso Adware Doctor dal Mac App Store perchè segretamente registratavi la cronologia di Safari e degli altri browser, e la inviava ad un server in Cina.

Inizialmente, l’app era stata proposta con il nome di Adware Medic di Malwarebytes, la famosa utility in grado di intercettare tutti gli ad-ware e malware, ed Apple era stata già costretta a rimuoverla. Ma quando ha cambiato nome in Adware Doctor, è stata accettata sul Mac App Store.

Wardle ha scoperto che l’applicazione crea un archivio protetto da password denominato history.zip. quindi effettuata l’upload su un server che sembra essere trovarsi in Cina. Il file “zippato” conteneva la cronologia dei browser utilizzati, Chrome, Firefox e Safari.

La sandboxing, un meccanismo che consente di eseguire applicazioni in uno spazio limitato, e che quindi dovrebbe evitare che i software possano accedere ai dati appartenenti ad altre applicazioni, è stata aggirata da Adware Doctor al momento dell’installazione perchè, con la scusa di dover scansione l’hard disk in cerca di malware, richiedeva i permessi di amministratore. L’aspetto preoccupante, è che l’applicazione è stata anche in grado di accedere ai processi in esecuzione, cosa che sandboxing dovrebbe comunque evitare, ha evidenziato Wardle.

Adware Doctor era in vendita per $4,99 (€5,49) sul Mac Store ed aveva un punteggio di 4,8 stelle su 5 con oltre 7 mila recensioni.

[Jethro]

Uhm... dunque...
Ho letto un paio di articoli in inglese e penso che ci sia stata un po' di confusione.

Forse mi sbaglio ma mi pare che lo stesso Spider-Mac abbia travisato la notizia e quindi l'abbia riportata in maniera errata.

Io credo che il software che si chiama Adware Doctor che è stato rimosso dall'Apple Store, non abbia nulla a che vedere col vecchio Adware Medic poi diventato Malwarebytes for Mac.

[faxus]

In ogni caso, ormai, gli antiadware a lista bianca hanno fatto il loro tempo.

Credo che i vecchi marchi siano ormai tutti stati acquisiti da software house che clonano antivirus tipo Windows.
Pussa via, per tutti.

Abbiamo altri strumenti, efficienti e non truffaldini

[fragrua]

Forse mi sbaglio ma mi pare che lo stesso Spider-Mac abbia travisato la notizia

Succede anche ai migliori, figuriamoci a lui!