Ich besitze ein Modell des MacBook Pro 2011 mit einem Core i7-Prozessor und Snow Leopard. Ich habe herausgefunden, dass es ein Trojaner-Pferd gibt, das jetzt 600.000 Macs kontrolliert .

• Wie kann ich herausfinden, ob mein MacBook gesteuert wird?
• Wie kann ich den Trojaner entfernen?

Sie können diese Anweisungen von F-Secure befolgen, um die Malware zu deinstallieren / entfernen:

1. Führen Sie den folgenden Befehl im Terminal aus:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. Beachten Sie den Wert, DYLD_INSERT_LIBRARIES

3. Fahren Sie mit Schritt 8 fort, wenn die folgende Fehlermeldung angezeigt wird:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. Führen Sie andernfalls den folgenden Befehl im Terminal aus:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. Notieren Sie den Wert nach "__ldpath__"

6. Führen Sie die folgenden Befehle in Terminal aus (stellen Sie zunächst sicher, dass nur ein Eintrag aus Schritt 2 vorhanden ist):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. Löschen Sie die in den Schritten 2 und 5 erhaltenen Dateien

8. Führen Sie den folgenden Befehl im Terminal aus:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. Beachten Sie das Ergebnis. Ihr System ist bereits frei von dieser Variante, wenn Sie eine Fehlermeldung ähnlich der folgenden erhalten:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. Führen Sie andernfalls den folgenden Befehl im Terminal aus:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. Notieren Sie den Wert nach "__ldpath__"

12. Führen Sie die folgenden Befehle in Terminal aus:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. Löschen Sie abschließend die in den Schritten 9 und 11 erhaltenen Dateien.

Aktualisieren:

Apple hat ein offizielles Tool zum Deinstallieren der Malware veröffentlicht. Lesen Sie darüber und laden Sie es auf dieser Apple-KB-Seite herunter .

F-Secure hat außerdem ein Tool zum Entfernen veröffentlicht, das Sie hier herunterladen können .

Flashback Checker

Dies ist für Ihre Verwandten und Freunde gedacht, die das Terminal nicht benutzen möchten .

Laden Sie diese kostenlose App von Github herunter. Wie in diesem Macworld-Artikel erwähnt , überprüft die Single-Function-App Ihren Computer schnell auf eine Infektion. Die App entfernt die Malware nicht , was dem Benutzer überlassen bleibt, wenn er manuell den Anweisungen von F-Secure folgt .

Kaspersky-Tool zum Entfernen

... prüft, ob Ihr Mac betroffen ist und entfernt gegebenenfalls den Trojaner. Sie können es unter http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip herunterladen

Überprüfen Sie online mit Ihrer UUID

Sie können anhand Ihrer UUID (Universally Unique Identifier) ​​unter http://flashbackcheck.com/ überprüfen, ob Ihr Mac betroffen ist.

1. Gehe zu:

   /Applications/Utilites/System Information.app
   

   

2. Überprüfen Sie die UUID auf http://flashbackcheck.com/

Java für Mac OS X 10.6 Update 8

Apple veröffentlichte ein offizielles Software - Update , das wird entfernen Sie die Rückblende von Malware von Ihrem Computer. Führen Sie einfach ein Software-Update auf Ihrem Mac aus, um es zu installieren. Hier sind die Details aus dem Apple Support-Artikel :

Dieses Java-Sicherheitsupdate entfernt die häufigsten Varianten der Flashback-Malware.

Java für OS X Lion 2012-003

Vom Lion-Update :

Dieses Java-Sicherheitsupdate entfernt die häufigsten Varianten der Flashback-Malware.

Mit diesem Update wird auch das Java-Web-Plug-In so konfiguriert, dass die automatische Ausführung von Java-Applets deaktiviert wird. Benutzer können die automatische Ausführung von Java-Applets mithilfe der Anwendung Java-Einstellungen wieder aktivieren. Wenn das Java-Web-Plug-in feststellt, dass über einen längeren Zeitraum keine Applets ausgeführt wurden, werden die Java-Applets wieder deaktiviert.

Hier finden Sie einen Apple Support-Artikel zum Sicherheitsinhalt der Java-Updates.

Schneller Einzeiler zum Einfügen in Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

Wenn dies nichts ausgibt, sind Sie sauber (zumindest der bekannten Typen). Wenn es etwas sagt, gehen Sie aufräumen .