Ist mein Mac mit dem Flashback-Trojaner infiziert?

Antworten:

24

Sie können diese Anweisungen von F-Secure befolgen, um die Malware zu deinstallieren / entfernen:

  1. Führen Sie den folgenden Befehl im Terminal aus:

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment
    
  2. Beachten Sie den Wert, DYLD_INSERT_LIBRARIES

  3. Fahren Sie mit Schritt 8 fort, wenn die folgende Fehlermeldung angezeigt wird:

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
    
  4. Führen Sie andernfalls den folgenden Befehl im Terminal aus:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
    
  5. Notieren Sie den Wert nach "__ldpath__"

  6. Führen Sie die folgenden Befehle in Terminal aus (stellen Sie zunächst sicher, dass nur ein Eintrag aus Schritt 2 vorhanden ist):

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
    
    sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
    
  7. Löschen Sie die in den Schritten 2 und 5 erhaltenen Dateien

  8. Führen Sie den folgenden Befehl im Terminal aus:

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
  9. Beachten Sie das Ergebnis. Ihr System ist bereits frei von dieser Variante, wenn Sie eine Fehlermeldung ähnlich der folgenden erhalten:

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
    
  10. Führen Sie andernfalls den folgenden Befehl im Terminal aus:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    
  11. Notieren Sie den Wert nach "__ldpath__"

  12. Führen Sie die folgenden Befehle in Terminal aus:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    
  13. Löschen Sie abschließend die in den Schritten 9 und 11 erhaltenen Dateien.

Aktualisieren:

Apple hat ein offizielles Tool zum Deinstallieren der Malware veröffentlicht. Lesen Sie darüber und laden Sie es auf dieser Apple-KB-Seite herunter .

F-Secure hat außerdem ein Tool zum Entfernen veröffentlicht, das Sie hier herunterladen können .

Daviesgeek
quelle
Ok, ich habe die Fehlermeldung sowohl in Schritt 3 (als auch in Schritt 9) erhalten. Heißt das, ich bin in Sicherheit?
Richard Knop
@ RichardKnop Ja. Dir geht es gut. Vielen Dank für die Frage, BTW.
Daviesgeek
9

Flashback Checker

Dies ist für Ihre Verwandten und Freunde gedacht, die das Terminal nicht benutzen möchten .

Laden Sie diese kostenlose App von Github herunter. Wie in diesem Macworld-Artikel erwähnt , überprüft die Single-Function-App Ihren Computer schnell auf eine Infektion. Die App entfernt die Malware nicht , was dem Benutzer überlassen bleibt, wenn er manuell den Anweisungen von F-Secure folgt .

Bildbeschreibung hier eingeben

Bryan Luby
quelle
4

Kaspersky-Tool zum Entfernen

... prüft, ob Ihr Mac betroffen ist und entfernt gegebenenfalls den Trojaner. Sie können es unter http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip herunterladen

Bildbeschreibung hier eingeben

Überprüfen Sie online mit Ihrer UUID

Sie können anhand Ihrer UUID (Universally Unique Identifier) ​​unter http://flashbackcheck.com/ überprüfen, ob Ihr Mac betroffen ist.

  1. Gehe zu:

    /Applications/Utilites/System Information.app
    

    Bildbeschreibung hier eingeben

  2. Überprüfen Sie die UUID auf http://flashbackcheck.com/

Gentmatt
quelle
2

Java für Mac OS X 10.6 Update 8

Apple veröffentlichte ein offizielles Software - Update , das wird entfernen Sie die Rückblende von Malware von Ihrem Computer. Führen Sie einfach ein Software-Update auf Ihrem Mac aus, um es zu installieren. Hier sind die Details aus dem Apple Support-Artikel :

Dieses Java-Sicherheitsupdate entfernt die häufigsten Varianten der Flashback-Malware.

Java für OS X Lion 2012-003

Vom Lion-Update :

Dieses Java-Sicherheitsupdate entfernt die häufigsten Varianten der Flashback-Malware.

Mit diesem Update wird auch das Java-Web-Plug-In so konfiguriert, dass die automatische Ausführung von Java-Applets deaktiviert wird. Benutzer können die automatische Ausführung von Java-Applets mithilfe der Anwendung Java-Einstellungen wieder aktivieren. Wenn das Java-Web-Plug-in feststellt, dass über einen längeren Zeitraum keine Applets ausgeführt wurden, werden die Java-Applets wieder deaktiviert.

Hier finden Sie einen Apple Support-Artikel zum Sicherheitsinhalt der Java-Updates.

Bryan Luby
quelle
2

Schneller Einzeiler zum Einfügen in Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

Wenn dies nichts ausgibt, sind Sie sauber (zumindest der bekannten Typen). Wenn es etwas sagt, gehen Sie aufräumen .

Ingmar Hupp
quelle