Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

Trojan rzekomo zainfekował ponad 600 tys. Maków [przepis na usunięcie]

· Wojtek Pietrusiewicz · 22 komentarze

Ars Technica przekazała wczoraj informacje opublikowana przez rosyjski Dr. Web. W środę ogłosili, że ponad 550 tys. Maków na świecie jest rzekomo zainfekowanych trojanem zwanym Flashback, który tworzy botnety na całym świecie. Wszystko rozchodzi się o dziurę w Javie, którą Oracle załatało w lutym br, a Apple dopiero teraz – sprawdźcie swoje uaktualnienia czy przypadkiem jeszcze tego nie zrobiliście.

Przepis na sprawdzenie czy jesteście czyści

1. Uruchamiamy Terminal.

2. Wpisujemy:

  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

3. Zapisujemy wartość DYLD_INSERT_LIBRARIES lub przechodzimy do kroku 8 jeśli Terminal pokazał komunikat:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist.

4. Wpisujemy:

  • grep -a -o '__ldpath__[ -~]*' %ścieżka uzyskana w kroku 3%

5. Zapisujemy wartość po __ldpath__.

6. Wpisujemy następujące komendy w Terminalu (upewniwszy się, że w 3. kroku była tylko jedna pozycja):

  • sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment
  • sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Kasujemy pliki z kroku 3 i 5.

8. Wpisujemy następującą komendę:

  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Zapisujemy wynik. Jeśli wyświetlił się komunikat podobny do tego z kroku 3. to Wasz system jest czysty.

The domain/default pair of (/Users/moridin/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

10. Jeśli nie jest, to wpisujemy:

  • grep -a -o '__ldpath__[ -~]*' %ścieżka uzyskana z kroku 9%

11. Zapisujemy wartość po __ldpath__.

12. Wpisujemy:

  • defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
  • launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Kasujemy pliki z kroków 9. i 11.

Voilá!

Źródło przepisu na usunięcie: F-Secure

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.

  • dzięki, na szczęście u mnie czysto

  • czysty.

  • @twitter-359016287:disqus @przemekspider:disqus Zdziwię się, jeśli ktokolwiek z tutaj obecnych go ma.

  • Czysty!

  • Czysty.

  • Jak wszyscy to wszyscy: Czysty!

  • Rafał Knop

    Czysty

  • Tom Piotrowski

    500,000 komputerów zainfekowanych, a ile czystych?  Szansa wygrania w tego totolotka całkiem spora.  No i wygrałem…. Na 6 komputerów w domu (mieszanka iMac’ów, MacMini i MacBook’ów Air – ten ostatni z szóstki okazał sie trefny.  Niestety oczyszczenie z poziomu konsoli Terminal’a nie zakończyło się pomyślnie.  Opcją bylo przeinstalować tylko Safari, ale dla pewności wybrałem dłuższą drogę i po wymazaniu dysku zainstalowałem Lion’a od początku. A propos, to artykuł z C|Net z 23go marca może się okazać równie przydatny: http://reviews.cnet.com/8301-13727_7-57403430-263/detecting-and-removing-the-flashback-malware-in-os-x/  Na koniec, życzę czytelnikom aby nadchodzące święta Wielkanocy przyniosły wiele innych radości niż przeinstalowanie systemu.

  • czysty :) 

  • czysty

  • Darqha

    Proponuję, by wpisali się tylko Ci co coś znaleźli :) Bo pojawi się pewnie całe mnóstwo “czystych” :D Jak i u mnie zresztą.

  • Czysty :D

  • Krzysztof Świątek

    Zdarza się, tylko zastanawia mnie zwrot “rzekomo” ;)

  • Czysty.

  • Marucins

    does not exist

  • jikollo

    Jeżeli używam Chrome, to czy mam się czego obawiać? Widzę, że ten przepis w Terminalu tyczy się tylko Safari. Czy to kwestia podmienienia w komendach “Safari.app”, na “Chrome.app”? :)

  • Tomasz Kunicki

    Czysty

  • Czyściutko – jak w domu na święta ;-)

  • MDW2

    Czysty.

  • Pingback: Apple pracuje nad oprogramowaniem do wykrywania i usuwania trojana Flashback | Makowe ABC()

  • Pingback: FlashbackChecker – wygodne narzędzie do sprawdzania czy Mac jest zainfekowany | Makowe ABC()

  • Pingback: Uaktualnienie Javy czeka w uaktualnieniach | Makowe ABC()