انجمن ویکی قلم‌های فارسی
ورود / عضویت

هشدارهایی در زمینۀ امنیت کامپیوتر

درمورد نرم‌افزارهای کاربردی مکینتاش

Re: بروز رسانی برنامه‌ها

پستتوسط Ilia » 09 آوریل 2012, 01:13

نه، همین طوری نخواهید فهمید که نصب شده.
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Trojan-Downloader:OSX/Flashback.I

پستتوسط Behnam » 09 آوریل 2012, 01:51

گفتم برای محکم‌کاری بهتر است این را اینجا هم بگذارم.

ظاهراً این به روز رسانی جاوا جدی‌تر از آن چیزی بوده است که اپل بی سر و صدا نگه داشته است. بالاخره چشم ما به یک تروژان به نام OSX/Flashback.Iکه برای مک ساخته شده و خیلی از مک‌ها را هم آلوده کرده روشن شد! این بروز رسانی خیلی ضروری است.
بهرحال برای اینکه اطمینان پیداکنید آیا کامپیوترتان به این تروژان آلوده شده یا نه می‌توانید از راهنمایی‌های این صفحه استفاده کنید.
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
مک ورلد هم توضیحات بیشتری داده است.
http://www.macworld.com/article/1166254 ... rojan.html
خیلی خلاصه، مقالهٔ مک‌ورلد به قرار زیر است:
در ۴ آوریل ۲۰۱۲، شرکت روسی فروشندهٔ ویروس شکن Dr. Web بیانیه‌ای منتشر کرد مبنی بر اینکه شواهد قوی موجود است که بیش از پانصد هزار مک به آخرین نوع Flashback trojan آلوده شده‌اند. اگر حدود ۴۵ میلیون مک در حال حاضر در جهان وجود داشته باشد، این تقریباً یک درصد مک‌ها را شامل می‌شود. به نظر می‌رسد که Flashback گسترده‌ترین malware -نرم‌افزار ناجنس!- باشد که هرگز جامعهٔ کاربران مک با آن مواجه بوده‌اند.
این تروژان ابتدا در سپتامبر ۲۰۱۱ برای ویندوز به میدان آمد. نسخهٔ کنونی آن برای مک اما، اولین malware است که با استفاده از یک نقطهٔ‌ ضعف در جاوا و مرورگر، بدون اجازهٔ کاربر نصب می‌شود. در گذشته این گونه نرم‌افزارهای ناجنس تنها در صورتی می‌توانستند در مک نصب شوند که کاربر با وارد کردن پسورد خود اجازهٔ نصب می‌داد. به همین دلیل هم غالباً سعی می‌کردند کاربر را گول بزنند و وانمود کنند که چیز دیگری هستند. نمونهٔ‌ آن ویروس MacDefender هست که خود را به عنوان نرم‌افزار آنتی‌ویروس MacDefender وانمود می‌کرد و از کاربر می‌خواست که پسورد خود را وارد کند. نسخهٔ Flashback در ویندوز هم خود را یک نسخهٔ به روز رسیدهٔ Adobe Flash وانمود می‌کرد و پسورد می‌خواست. نسخهٔ اخیر آن برای مک اما بدون درخواست کاربر و بدون اطلاع کاربر، و با استفاده از نقطه ضعف امنیتی جاوا خود را نصب می‌کند و وقتی که نصب شد وارد مرورگر کاربر می‌شود و اطلاعات مرورگر، از فعالیت‌ها و «وِب گردی» کاربر گرفته تا پسورد و نام یوزری که در امور مختلف وارد کرده است را به سرور «مرکز فرماندهی» ارسال می‌دارد.
کارهایی که شما می‌توانید بکنید:
در ترمینال تایپ کنید java -version (جاوا\فاصله\خط تیره\ورژن)
اگر نسخهٔ جاوای شما نسخهٔ زیر باشد، جاوای شما به روز است.
1.6.0_31
ولی امکان دارد که قبل از به روز رساندن جاوا مک شما آلود شده باشد این است که من فکر می‌کنم حتماً باید رهنمود سایت F–Secure را بکار بست و خط فرمان‌هایی را که برای ترمینال نوشته است کپی و پیست کرد و قدم به قدم راهنمایی را دنبال کرد.
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
البته شاید دوستان راه حل ساده‌تری به نظرشان برسد.
نماد کاربر
Behnam
 
پست‌ها : 3534
تاریخ عضویت: 27 مه 2004, 04:44
محل سکونت: کانادا

Re: بروز رسانی برنامه‌ها

پستتوسط Pooria Azimi » 10 آوریل 2012, 20:25

با کمک برنامهٔ زیر می‌شه فهمید که آیا سیستم آلوده شده یا نه: https://github.com/jils/FlashbackChecker/wiki

https://github.com/downloads/jils/Flash ... er.1.0.zip
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: بروز رسانی برنامه‌ها

پستتوسط sia10 » 11 آوریل 2012, 12:26

ممنون از اطلاعات تون ..
sia10
 
پست‌ها : 1
تاریخ عضویت: 11 آوریل 2012, 12:04

Re: بروز رسانی برنامه‌ها

پستتوسط kurosh_1349 » 11 آوریل 2012, 12:40

با درود
پوریای عزیز
اطلاع رسانی به موقعی بود.
راستش هرچه به وب سایت F-Secure.com نگاه کردم وهرچه سعی کردم مراحل را بدرستی انجام بدم نشد ... که نشد.

از قرار سیستم من آلوده نیست.
پیوست‌ها
Screen shot 2012-04-11 at 12.41.02 PM.png
کورش خورشیدفر
www.cheshmack.ir
photocheshmack.persianblog.ir
https://instagram.com/kourosh khorshidfar/
نماد کاربر
kurosh_1349
 
پست‌ها : 145
تاریخ عضویت: 14 نوامبر 2008, 13:32
محل سکونت: UK

Re: بروز رسانی برنامه‌ها

پستتوسط Pooria Azimi » 11 آوریل 2012, 12:58

از قرار خود اپل هم در حال ساخت برنامه‌ایه که این موجود رو از روی سیستم‌ها پاک بکنه: http://www.macrumors.com/2012/04/10/app ... k-malware/
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: هشدار

پستتوسط Ilia » 11 آوریل 2012, 18:13

یک مقالهٔ دیگر در مورد Flashback که کمی ساده‌تر توضیح داده:
http://reviews.cnet.com/8301-13727_7-57 ... from-os-x/

با وارد کردن این سه خط فرمان در ترمینال میشود فهمید که کامپیوتر آلوده شده یا نه:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment


اگر هر کدام را که تایپ میکنید، جواب آمد که does not exist یعنی کامپیوتر آلوده نشده است.
اگر شده بود، در همان مقالهٔ بالا یا همان آدرسی که بهنام داده بود، نحوهٔ پاک کردنش را نوشته که باز از طریق ترمینال است.
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدار

پستتوسط Ilia » 11 آوریل 2012, 19:54

کاسپرسکی یک ابزار مجانی برای پاک کردن این تروجان بیرون داده که لینک داونلود مستقیمش این است:
http://support.kaspersky.com/downloads/ ... l_tool.zip

لینک سایت Kaspersky:
http://support.kaspersky.com/viruses/utility
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدار

پستتوسط Pooria Azimi » 13 آوریل 2012, 01:34

اپل هم آپدیت خودش برای حذف Flashback و منتشر کرد:

support.apple.com/kb/HT5242

تصویر

http://www.macrumors.com/2012/04/12/app ... k-malware/
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: هشدار

پستتوسط Ilia » 20 آوریل 2012, 20:52

مقالهٔ جالبی در مورد فلش‌بک:
http://www.darkreading.com/advanced-thr ... =edit_stub

از قرار در اواخر فوریه و اوائل مارچ، چیزی بین سی تا صد هزار سایت ورد پرس آلوده بوده و موجب انتشار آن میشده. کاسپرسکی هم اولین موردش را هم در یک ایمیل آلوده به یکی از فعالان تبت در ماه فوریه ردگیری کرده.
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدار

پستتوسط cyra » 20 آوریل 2012, 23:26

آيا flashback مك هاى 10.6.7 يا پايين تر رو هم آلوده مى كنه؟
Mac Pro (mid 2009), 12 GB RAM, OS X 10.8.5, Avid Media Composer 8.3.1
iPhone 5s 32GB, iOS 9.1
iPad 2 64GB 3G, iOS 9.1
نماد کاربر
cyra
 
پست‌ها : 313
تاریخ عضویت: 25 آوریل 2010, 12:01

Re: هشدار

پستتوسط Ilia » 21 آوریل 2012, 03:22

بله از قرار تمام نسخه‌های OS X را شامل میشه:
http://helpdesk.illinoisstate.edu/kb/18 ... k_malware/
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدار

پستتوسط cyra » 21 آوریل 2012, 20:26

خب من چون نمى تونم از 10.6.7 به بالاتر آپديت كنم، بسته اى رو كه اپل براى جاوا منتشر كرده نمى تونم دانلود كنم. در حقيقت به غير از آپديت 10.6.8 چيزى براى آپديت ندارم. آيا راه جايگزينى براى من وجود داره؟
Mac Pro (mid 2009), 12 GB RAM, OS X 10.8.5, Avid Media Composer 8.3.1
iPhone 5s 32GB, iOS 9.1
iPad 2 64GB 3G, iOS 9.1
نماد کاربر
cyra
 
پست‌ها : 313
تاریخ عضویت: 25 آوریل 2010, 12:01

Re: هشدار

پستتوسط Ilia » 21 آوریل 2012, 22:11

چند تا پست بالاتر لینک کاسپرسکی برای پاک کردن اون هست. اول اون رو اجرا کن تا اگر بود پاکش کنه. بعد Little Snitch رو نصب کن. این اگر ببینه که لیتل اسنیچ نصبه، خودش خودش رو پاک میکنه و نصب نمیشه.
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدار

پستتوسط cyra » 21 آوریل 2012, 22:31

سپاس ايليا جان.
Mac Pro (mid 2009), 12 GB RAM, OS X 10.8.5, Avid Media Composer 8.3.1
iPhone 5s 32GB, iOS 9.1
iPad 2 64GB 3G, iOS 9.1
نماد کاربر
cyra
 
پست‌ها : 313
تاریخ عضویت: 25 آوریل 2010, 12:01

قبلیبعدی


بازگشت به برنامه‌های مک


کاربران حاضر در این انجمن: بدون کاربران آنلاین و 12 مهمان