Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple veröffentlicht Tool zur Entfernung des Flashback-Trojaners

Vor einigen Tagen hatte Apple bereits in einem Support-Dokument erklärt, man arbeite momentan an einem Tool, um die seit einiger Zeit kursierende Flashback-Malware zu entfernen. In der vergangenen Nacht wurde das "Werkzeug zur Entfernung von Flashback-Malware" nun freigegeben und steht unter OS X 10.7 Lion über die Software-Aktualisierung zur Verfügung. In der Updatebeschreibung des 244 kb kleinen Tools heißt es:
Mit diesem Update werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt. Dieses Update beinhaltet das gleiche Werkzeug zum Entfernen von Malware wie Java für OS X 2012-003. Dieses Update wird allen Mac-Benutzern empfohlen, die Java nicht installiert haben.
Unter Umständen startet das Werkzeug den Mac neu, um im Falle einer Infektion den Trojaner komplett aus dem System zu verbannen. Das in der Updatebeschreibung erwähnte Java-Update erschien bereits in der Nacht zum Freitag - wer also die aktuelle Java-Version einsetzt, benötigt das jetzt erschienene Werkzeug nicht. Das Werkzeug richtet sich nur an Benutzer von Lion - unter Snow Leopard kann einfach die ohnehin vorhandene Java-Version aktualisiert werden. Unter Lion ist Java hingegen standardmäßig nicht installiert. Nach der Installation des jetzt veröffentlichen Werkzeugs erscheint ein Dialog, sollte Flashback auf dem Mac gefunden worden sein - ansonsten erhält der Anwender keine Rückmeldung.

Weiterführende Links:

Kommentare

Mia
Mia14.04.12 13:08
Ja und wie funktioniert das jetzt? Habe es runter geladen und installiert jedoch kein neues Icon gefunden?
0
Pan14.04.12 13:11
Das Update prüft selbstständig und reagiert, wenn der Rechner betroffen ist.
0
shotekitehi
shotekitehi14.04.12 13:14
steht auch so im Support-Dokument, wie von MTN verlinkt...

Wird auch nicht angezeigt, wenn Java unter 10.7. installiert ist...zumindest bei mir so und der letzte Satz im Support-Dokument lässt vermuten, dass das so richtig ist.
Auf der Schachtel stand: ‘Benötigt Windows XP oder besser’. Also habe ich mir einen Mac gekauft.
0
sierkb14.04.12 13:30
Mia:

Das Malware Removal Tool (MRT), egal ob in dieser Solo-Variante oder im Doppelpack mit dem letzten Java-Update, installiert sich als Systemdienst (LaunchdDaemon, LaunchdAgent), scannt den Rechner mal eben nach dieser betreffenden Flashback-Malware ab (und nur nach dieser!), wenn es was findet, löscht es die Malware, beendet sich dann selber und löscht sich bzw. den temporär extra dafür eingerichteten Systemdienst wieder. Ggf. fordert es nach getaner Arbeit zum Neustart auf.

Vorübergehend während des Vorganges angelegte Dateien des MRT:

/System/Library/CoreServices/MRTAgent.app
/System/Library/LaunchAgents/com.apple.mrt.uiagent.plist
/System/Library/LaunchDaemons/com.apple.mrt.plist
/usr/libexec/MRT

Da dieses MRT sich nach getaner Arbeit wieder selber rückstandsfrei löscht (das machen Skripte, die nach dem Installationsvorgang und Durchlauf des MRT automatisch abgearbeitet werden), kannst Du davon danach auch nirgendwo mehr ein Icon oder eine Applikation finden, da vom MRT anschließend schlichtweg nix mehr da ist (außer vielleicht ein paar Logeinträgen im Systemlog), es existiert temporär nur solange wie der ganze Vorgang von Beginn der Installation bis zum Abschluss des Malware-Scans bzw. -Beseitigens dauert.

Wurde letzten Sommer (August 2011) in Bezug auf den Trojaner OSX.MacDefender genauso gamcht.
0
Obelixx
Obelixx14.04.12 13:38
OT: Ich finde es ja immer noch affig, dass Apple Java in Lion nicht mehr standardmäßig installiert. Man kann dazu technisch stehen wie man will: De facto ist es (noch?) ein IT-Standard, auf den man früher oder später zurückgreifen möchte.

just my 2 cents...
Nur Geduld, mit der Zeit wird aus Gras Milch.
0
scrambler
scrambler14.04.12 13:51
Tipps und Umfrage zum Thema hier ...
0
sierkb14.04.12 13:52
Obelixx:

Wer sagt denn, dass sich Apple von java endgültig verabschiedet hat oder das vorhat? Sie haben lediglich sinngemäß gesagt: "So wie bisher geht's nicht weiter, es werden neue Wege beschritten, ab Java 7 definitiv."

Apple kann immer noch und weiterhin Java anbieten: entweder wie bereits in Lion auf Anfrage, wenn's gebraucht wird (entweder direkt von Apple angeboten wie im Fall von derzeit noch Java 6 oder auch auf diese Weise per Umleitung zu OpenJDKs/Oracles Java 7+). Oder auch über den AppStore. Oder, und das scheinen die meisten als Möglichkeit überhaupt nicht auf dem Schirm zu haben: als App im AppStore! Java 7 und Java 8 werden von der OpenJDK-Community, Oracle und Apple (beide, neben IBM, sind ja Teil dieser Community) derzeit ganz heftig AppStore-kompatibel gemacht! Bzw. Java 7 und Java 8 werden nicht nur als SDK angeboten sondern auch als einbettbares JRE. Einbettbar in Java-Apps, die dann z.B. auch über den AppStore angeboten werden können/könnten.

Jede solche Java-App trüge dann ihre eigene JRE in sich, ihre eigene Java Virtual Machine in sich, die sie dann benutzen kann. Und ist dann überhaupt nicht angewiesen auf ein im System evtl. vorhandenes oder auch nicht vorhandenes installiertes Java, es ist dann völlig schnuppe, ob überhaupt und was genau und in welcher Version im System an Java installiert ist (und das ist mit der springende Punkt für diesen Denkansatz -- einige Java-Applikationen brauchen eine ganz bestimmte Version oder Mindestversion von Java, sonst funktionieren sie nicht). Das ist ein offiziell von Apple und Oracle propagierter und verstärkt empfohlener Weg an die Entwickler. Vorteil: Unabhängigkeit vom System und ob da nun Java installiert ist oder nicht. Nachteil: jeder App-Entwickler muss selber zusehen, dass sein in seine App eingebettetes Java funktioniert und vor allem auf dem neuesten Stand ist. Vorfälle wie dieser hier jetzt könnten dann vielen Entwicklern Kopfzerbrechen bereiten bzw. einige Apps nach sich ziehen, welche (zumindest vorübergehend) mit einem Java bestückt sind, das Sicherheitslöcher aufweist, solange von der betreffenden App und der eingebetteten JVM kein Update rausgehauen wird. Hat also alles seine Vor- und seine Nachteile.
0
scrambler
scrambler14.04.12 13:53

JAVA deaktivieren geht so:

  • In Spotlight "Java" eintippen:
  • Dann auf "Java Einstellungen" klicken und wie im Bild gezeigt einstellen.
  • Dann Browser Neustart (oder falls auch noch anderes Java Gedöns läuft, Mac Neustart machen!
  • Das wars

0
sierkb14.04.12 14:06
N/A
0
Bart S.
Bart S.14.04.12 14:55
Und was ist mit 10.5.8?
Also ich mache mir keine Sorgen, sierkb.

Und WO ist nochmal die Datei zu finden?
Please take care of our planet. It's the only one with chocolate.
0
o.wunder
o.wunder14.04.12 15:00
scrambler
Die Option des Abschalten des Java Plugins gibt es unter Snow Leo nicht. Dort ist die Einstellung im Safari Browser unter Einstellungen, Sicherheit, Java aktivieren.

Apple stellt das Tool nur unter Lion zur Verfügung? Traurig. Traurig. Traurig...
0
tuxuser3314.04.12 15:15
Der ganze Trödel um sich selbst in systemweite oder in userspezifische Startup-Items oder Launch-Dienste /-Agenten einnistende Programme verlangt , dass Apple den Anwender mit Werkzeugen ausstattet, die eine einfache Inspektion ermöglichen.
Was wird wann wo gestartet?

Mit dem Verstecken selbst des usereigenen Library-Ordners wird es dem DAU quasi unmöglich, solche Stellen einfach aufzusuchen.
Über Details in der Systeminfo oder in der Aktivitätsanzeige rede ich da noch gar nicht.
0
sierkb14.04.12 15:20
Bart S.:

~/
~/Library/LaunchAgents

Oder auch ausgeschrieben:

/Users/$USER/.dot-datei-die-da-absolut-nicht-hingehört
/Users/$USER/Library/LaunchAgents/launchd-datei-die-da-absolut-nicht-hingehört

Die Bezeichnungen der beiden Dateien variieren von Fall zu Fall und sind teilweise auf den ersten Blick komplett unverdächtig (z.B. com.sun.updater oder com.java.updater oder com.adobe.reader.updater etc. pp.), die im Heimatverzeichnis ist sogar eine .dot-Datei, welche im Finder standardmäßig nicht zu sehen ist.

Außerdem für Dich (und andere) evtl. darüberhinaus von Interesse: _mäuschens Beitrag von heute 14.04.12 14:25 Uhr im Thread bzw. hier nochmal:
_mäuschen, 14.04.12 14:25 Uhr
Und weiter gehts

http://www.reedcorner.net/news.php/sabpab-malware-mimics-flashback/



Sophos != Sobös
0
scrambler
scrambler14.04.12 15:26
o.wunder, alle mit Snow Leo

Also: In Snow Leo bitte java im Browser deaktivieren !


Wer immer noch CS3 verwendet braucht leider Java ( Stefab)

Umfrage und Tipps zum Trojaner hier im MTN Forum:

0
sierkb14.04.12 15:29
scrambler:

Wen kratzt Deine unwichtige Umfrage? Ob die da nun steht oder Peng!... Sie ändert nichts an den Gegebenheiten und ist sowieso höchst selektiv und wenig aussagekräftig (wie so viele andere MTN-Umfragen hier ebenso).
0
scrambler
scrambler14.04.12 16:14
Sierkb: Ja klar, Du bist weise und wir sind alle nur hilflose Deppen, nicht wahr ?

OMG !
0
Kujkoooo14.04.12 16:16
Trotz allem fühle ich mich, als kunde, immer noch gut versorgt und umsorgt von apple.
Aber ich fürchte schon seit längerem, dass sich durch den zunehmenden apple-hype solche meldungen und probleme mehren werden.
0
Vermeer
Vermeer14.04.12 17:14
scrambler & sierkb: Ich erwarte von Euch, dass Euer Kämpfchen jetzt aufhört. Diesen Unfrieden will hier niemand lesen und inhaltlich werdet Ihr sowieso nicht mehr zusammenkommen.
0
sierkb14.04.12 17:41
Vermeer:

Von mir aus liebend gerne und sofort und lieber vorgestern als gleich! An mir soll's nicht liegen...
0
user_tron14.04.12 17:42
Die meisten Macs sind unter 10.7 infiziert
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
scrambler
scrambler14.04.12 17:43
Vermeer: Verstehe. Ich bin bereit. Auch inhaltlich.

Also sierkb: Frieden ? Und viel Spaß bei Deinen Webgeschichten

Schönes WE, Freunde !
0
scrambler
scrambler14.04.12 17:49
usertron:

Welche Quelle ?
0
soapsick14.04.12 19:37
hab jetzt nicht alles gelesen aber muss ich bei
10.6 auch auf etwas achten?
0
Dante Anita14.04.12 22:27
Wer die News liest findet dort 99% der Antworten auf die hier gestellten Fragen.

Was mich eher nachdenklich an der ganzen Sache stimmt ist die Tatsache, dass die oft gelesene Äußerung "es gibt keine Viren/Trojaner... für den Mac" (verbunden mit Hähme fur jeden, der nach einem Virenscanner für den Mac feagt) jetzt auch offiziell nicht mehr stimmt (quasi durch Apple bestätigt). Es wird Zeit, dass sich Apple diesbezüglich was einfallen lässt. Nach Tagen und Wochen ein Tool zur Entfernung raus zu bringen kann ja auf Dauer nicht die Lösung sein.

Da fällt mir ein, dass mein iMac G4 damals mit Virex aufgeliefert wurde. Weiss aber nicht, ob das jemals was gebracht/gekonnt hat...
0
Bart S.
Bart S.15.04.12 01:40
Hi sierkb.
Also ich habe 2 Ordner „Library“ und in denen „LaunchAgents“ bei mir gefunden.
In einem ist 3 mal „com.macpaw.CleanMyMac.helperTool.plist“ und so ähnlich zu finden, alles CleanMyMac im Namen.
Im anderen Ordner ist „net.culater.SIMBL.Agent.plist“.
Weiter nichts. Garnichts.

Sollte man die Ordner weiter beobachten? Die „Datei die da nicht hingehört“ sollte ich dann schnell entdecken.
Please take care of our planet. It's the only one with chocolate.
0
rene204
rene20415.04.12 04:33
Wenn Du CleansMyMac installiert hast, ist das schon ok, wenn das da ist.
Das Java-Update von Apple solltest Du schon installiert haben, falls Du Java nutzt und in den Java-Einstellungen unter Dienstprogramme eingeschaltet hast oder das RemovalTool laufen gelassen haben, brauchst Du Dir vorerst auch keine Sorgen mehr zu machen, denn die aktuelle Lücke ist damit geschlossen worden.

Das sicherste, was Du tun kannst, ist hier das Forum zu beobachten, denn Sicherheitsrisiken werden hier wohl zu allererst diskutiert werden bzw. nicht alle Popups, die nach dem Passwort fragen, ungesehen mit dem Passwort und OK zu bestätigen.

Oft sitzt das größte Sicherheitsrisiko noch immer vor dem Bildschirm selbst....

ohne jetzt wieder eine Diskussion loszutreten, man sollte sich entschliessen ein aktuelles Betriebssystem zu verwenden.
Für 10.4 oder 10.5 wird es wohl keine Sicherheitsupdates mehr geben...
Gelassenheit und Gesundheit.. ist das wichtigste...
0
o.wunder
o.wunder15.04.12 12:16
Ja klar ich würde sofort und sehr gerne immer die neuste Version von OS X verwenden, wenn Apple die neuste Version kompatibel zu den Vorversionen halten würde. Diese Inkompatibilität ist mittlerweile das grösste KO Kriterium für den Einsatz von OS X und alles hausgemacht durch Apple selbst.
Auf Snow Leo kann man so gerade noch updaten, dann ist Schluss, oder man verzichtet auf die PPC Apps und besorgt/kauft sich von anderen Apps Updates.

Meiner Meinung nach stellt sich Apple gerade selbst ein Bein, vor allem wenn demnächst im Jahresrythmus inkompatible und instabile OS X Versionen erscheinen werden, na dann mal gute Nacht OS X.
0
zod198815.04.12 13:31
Mountain Lion ist jetzt bereits quasi vollkompatibel zu Lion und Lion war abgesehen von PPC-Schrott vollkompatibel zu 10.6.

Nennenswerte Kompatibilitätsprobleme bereiten höchstens mal Programme wie Paralells. Selbst das läuft nach einer neuinstallation ohne Update problemlos unter 10.8.
0
o.wunder
o.wunder15.04.12 14:56
Gut zu hören. Mir sind nur die vielen Threads hier auf MTN im Gedächnis wo so einiges auf Lion nicht richtig lief und von vielen Programmen musste man sich Updates holen. Aber wenn das demnächst besser wird, nur zu, das wäre prima.
0
linkema16.04.12 10:07
o.wunder, welche PPC-Programme nutzt Du?

Gruß
linkema
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.