Tutto ciò che c'è di nuovo nel mondo della mela
Moderatore: ModiMaccanici
-
fragrua
-
Stato:
Non connesso
- Admin of my life
- Iscritto il: sab, 08 ott 2005 07:00
- Messaggi: 63354
- Località: [k]ragnano
Top
-
Contatta:
Attenzione agli allegati, il testo politico cinese è solo la maschera di una potenziale minaccia.
È stato messo in circolazione un malware “trojan dropper” per Mac denominato OSX/Revir.A, che F-Secure ha individuato nella giornata odierna.
La derivazione dal mondo Windows si riconosce, ma il programmatore ha fatto modifiche (volontarie oppure involontarie) come l’assenza di icona e dell’estensione, per tentare di gabbare l’utente Mac con un documento contenente apparentemente un testo in cinese.
All’apertura di questo file, molto probabilmente in propagazione come allegato ai messaggi di posta elettronica, si installa una backdoor. Non sembra essere una grave minaccia perché la backdoor non comunica correttamente…
http://www.setteb.it/?p=11875
http://www.f-secure.com/v-descs/trojan- ... ir_a.shtml
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum:
https://goo.gl/9xOO0a
-
akenzo
-
Stato:
Non connesso
- Photo Expert
- Iscritto il: gio, 03 set 2009 19:12
- Messaggi: 2982
- Località: Cremona ma di origini Lucane
Top
iMac Retina 5k 27 3.5 24 gb iMac 21 8 gb early 2020 MacBook Air 11 I5 1.4 256 gb iPod Nano 4 gb grigio (con batteria fusa) iPhone 13 pro nero 256 gb iPad 1 32 gb 3G iPad Pro M1 64 gb 4G Apple Watch serie 7 Apple Airpods Pro
-
fragrua
-
Stato:
Non connesso
- Admin of my life
- Iscritto il: sab, 08 ott 2005 07:00
- Messaggi: 63354
- Località: [k]ragnano
Top
-
Contatta:
Dopo il finto PDF, tocca a Flash. L’ancora raro cavallo di troia è mascherato da installer di Flash Player e ci potrebbero “cadere” principalmente i nuovi utenti di un Mac dotato di sistema operativo Lion, visto che Flash Player non è installato e, chi lo vuole, deve provvedere autonomamente…
http://www.setteb.it/?p=11885
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum:
https://goo.gl/9xOO0a
-
Parsifal
-
Stato:
Non connesso
- Expert
- Iscritto il: gio, 28 giu 2007 20:22
- Messaggi: 1531
- Località: Napoli
Top
Ciao Franz,
c'è modo di riconoscere questo falso Flash e di rimuoverlo eventualmente?
Oggi, mentre usavo Firefox, mi si è presentata una finestra di aggiornamento Firefox ed ho dato l'OK
Leggendo qui mi è venuto il dubbio... anche perchè dopo l'aggiornamento non ho trovato il file *.dmg solito... mentre, scavando ho trovato il *.dmg all'indirizzo /private/var/folders/lj/lj7CVEVTE0yrFRzzf0vwvU+++TI/-Temp- ed il file si chiamava decryptedFile.dmg
Può darsi sia NORMALE il tutto.. ma ascanso di equivoci... se mi dai una mano a capirci qualcosa...
Grazie
iBook 14' G4 1.33GHz Mac Mini G4 1.66GHz iMac7,1 20' 2.0GHz MacBook2,1 13' 2.0GHz Withe
MacBook2,1 13' 2.0GHz Black MacBookPro1,2 17' 2.16GHz MacBookPro3,1 17' 2.4GHz iMac14.2 27' i5 3.2 GHz MacBookPro5,2 17' 2.66GHz MacBookPro6,1 17' i7 2.66GHz MacBookPro16.4 16' i9 2.3 GHz
-
fragrua
-
Stato:
Non connesso
- Admin of my life
- Iscritto il: sab, 08 ott 2005 07:00
- Messaggi: 63354
- Località: [k]ragnano
Top
-
Contatta:
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum:
https://goo.gl/9xOO0a
-
Parsifal
-
Stato:
Non connesso
- Expert
- Iscritto il: gio, 28 giu 2007 20:22
- Messaggi: 1531
- Località: Napoli
Top
OK; mi stava prendendo un coccolone!!
Anche perchè la richiesta di aggiornamento è arrivata mentre ero su un sito "teoricamente" sicuro, che frequento spesso... e la procedura non mi ha chiesto di scaricare un aggiornamento da chissà dove... ma è stato Flash già installato che ha scaricato l'aggiornamento da solo...
Ma non trovando tracce dell'installer mi ero allarmato
GRAZIE
iBook 14' G4 1.33GHz Mac Mini G4 1.66GHz iMac7,1 20' 2.0GHz MacBook2,1 13' 2.0GHz Withe
MacBook2,1 13' 2.0GHz Black MacBookPro1,2 17' 2.16GHz MacBookPro3,1 17' 2.4GHz iMac14.2 27' i5 3.2 GHz MacBookPro5,2 17' 2.66GHz MacBookPro6,1 17' i7 2.66GHz MacBookPro16.4 16' i9 2.3 GHz
-
Sparkle
-
Stato:
Non connesso
- Pietra Miliare Maccanica
- Iscritto il: sab, 12 set 2009 12:53
- Messaggi: 1287
- Località: Napoli
Top
Sentite.... ma s'amma preoccupà.....
Nè ma chi ci'aveseero a' scassà treqquart'e wàl..... ??? Eh ???
Ma nunn'é ch'é n'ata scemità e quaccheduno che stà cercanno e' rompr e' pa.... ?
A mmé sti fatte me fanne 'nquartà.....
Stateve bbuono....
Aloha
Stay hungry, stay foolish
-
fragrua
-
Stato:
Non connesso
- Admin of my life
- Iscritto il: sab, 08 ott 2005 07:00
- Messaggi: 63354
- Località: [k]ragnano
Top
-
Contatta:
Parsifal, confermato dal fatto che anche sulle mie macchine si presenta il file in questione.
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum:
https://goo.gl/9xOO0a
-
Parsifal
-
Stato:
Non connesso
- Expert
- Iscritto il: gio, 28 giu 2007 20:22
- Messaggi: 1531
- Località: Napoli
Top
OK Franz,
grazie per l'aiuto...
non ci avevo mai fatto caso agli aggiornamenti di quella sola di Flash ma dopo aver letto questo post mi ero preoccupato.
Buono a Sapersi
a buon rendere
iBook 14' G4 1.33GHz Mac Mini G4 1.66GHz iMac7,1 20' 2.0GHz MacBook2,1 13' 2.0GHz Withe
MacBook2,1 13' 2.0GHz Black MacBookPro1,2 17' 2.16GHz MacBookPro3,1 17' 2.4GHz iMac14.2 27' i5 3.2 GHz MacBookPro5,2 17' 2.66GHz MacBookPro6,1 17' i7 2.66GHz MacBookPro16.4 16' i9 2.3 GHz
-
Kernel Panic
-
Stato:
Non connesso
- Software Expert Gold
- Iscritto il: sab, 08 gen 2011 14:03
- Messaggi: 31587
- Località: Sicilia
Top
Per quanto riguarda il trojan di cui al primo messaggio qui c'è la procedura per sbarazzarsene senza ricorrere a inutili (e pericolosi) antivirus:
Aprite Monitoraggio Attività e controllate se è presente un processo chiamato “checkvir”. Se è presente nella lista processi, stoppatelo immediatamente dopodiché andate alla cartella “/username/Library/LaunchAgents/” e cancellate i file “checkvir” e “checkfir.plist”. Il vostro sistema operativo è di nuovo pulito.
http://globalnewstech.com/2011/09/24/sc ... ro-ai-pdf/
Visitano il forum: Nessuno e 2 ospiti