Aggiornamento Transmission

Moderatore: ModiMaccanici

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5255

Top

Kernel Panic ha scritto:
Jethro ha scritto:......... A me sembra non ci sia nessun processo chiamato "kernel_service" in esecuzione, comunque.
Anche per me è così, e poi "MAY have downloaded a malware-infected file" significa che forse potremmo avere installato un malware e forse no, io dico che chi ha lanciato questo strano allarme avrebbe dovuto essere più preciso e circostanziato.
Qualcuno sul loro forum di supporto ha chiesto altre informazioni. Vediamo se ne daranno...

Qui: --> https://forum.transmissionbt.com/viewto ... =4&t=17834" onclick="window.open(this.href);return false;
Ultima modifica di Jethro il dom, 06 mar 2016 23:01, modificato 1 volta in totale.

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5255

Top

Sto ancora leggendo :|

http://researchcenter.paloaltonetworks. ... installer/" onclick="window.open(this.href);return false;

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5255

Top

La storia infinita...
Uscita ora la versione 2.92 che dovrebbe ( ndr. :? ) rimuovere il malware se presente.

Io dalle informazioni raccolte sono abbastanza sicuro di non esserne stato infettato...
Mi sa che prima di installare quest'ultima versione aspetto che le cose si assestino un po'.

*EDIT: Uhm... forse ripensandoci non è una buona idea aspettare. È vero che sono abbastanza sicuro di non essere stato infettato ma visto che il malware in questione resta inattivo 3 giorni prima di agire, nel dubbio mi sa che è meglio seguire il consiglio degli sviluppatori di Transmission.

Immagine

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Avatar utente
Kundalini
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 05 lug 2013 20:33
Messaggi: 863

Top

Storia infinita veramente. Ovvio, sul web comincia a leggersi di tutto e di più, per ora solo in inglese, a quanto vedo.
Su MacRumors c'è già un topic dedicato, http://forums.macrumors.com/threads/fir ... t.1959908/" onclick="window.open(this.href);return false;

A quanto mi par di capire vi è stata la possibilità di esser contaminati solamente se si è scaricato Transmission dal sito, per la prima volta, nella versione 2.90. Chi ha fatto un semplice aggiornamento da versione precedente dovrebbe esser immune.
La versione 2.92 dovrebbe esser priva di pericoli.

Io aggiornai qualche giorno fa, alla 2.90, anche se non uso molto Transmission (o Torrent).

Secondo loro è possibile verificare via Terminale se si è stati colpiti, inserendo queste due stringhe:

Codice: Seleziona tutto

/Applicaions/Transmission.app/Contents/Resources/ General.rtf 
e successivamente

Codice: Seleziona tutto

/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
Se la risposta è

Codice: Seleziona tutto

No such file or directory
si dovrebbe esser al sicuro.
Se funziona, non aggiustarlo.


MBP 13" late 2010 macOS 10.13.6 High Sierra
HD originale deceduto, sostituito con SSD Samsung EVO 850 da 250 GB
Motherboard riparata, aprile 2016
Upgrade RAM a 8 GB, gennaio 2018

Avatar utente
iTechnology ITA
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: dom, 01 mar 2015 12:26
Messaggi: 281

Top

Cacchio io ho appena rullato il mac per i vecchi problemi su ethernet e usavo transmission, diciamo che ora non posso essere sicuramente infetto visto che meno male non l'ho scaricato.
Giorni fa ne facevo uso, ha fatto anche un aggiornamento però che cacchio le cercano tutte per rompere i bippppp
 iMac 21,5 Mid 2011 - i5 2,5GHZ - 12GB RAM OS X El Capitan Uncino 
 iPad 4 Retina 16 GB Black 
 iPhone 4 Bianco 16 GB 
 iPhone 4 Black 16 GB 
 iPhone 4s Black 16 GB 
 iPhone 5 Black 16 GB 
 iPhone5s 16 GB Gold 
 iPhone 6s 64 GB Silver 

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
http://researchcenter.paloaltonetworks. ... installer/" onclick="window.open(this.href);return false;
http://9to5mac.com/2016/03/06/first-os- ... cted-macs/" onclick="window.open(this.href);return false;
http://arstechnica.com/security/2016/03 ... chers-say/" onclick="window.open(this.href);return false;
http://www.macrumors.com/2016/03/06/mac ... nsmission/" onclick="window.open(this.href);return false;

Penso bastino per farsene un'idea.

Una società di ricerche sulla sicurezza (che tanti indicano come untori) ha creato il panico, dicono, su indicazioni di alcuni utenti.
La tecnica di introduzione è la stessa con cui hanno violato i server di Linux, giorni fa.
Bucano il server e scambiano i file originali con file "infetti".
Non è un virus, ma un malware introdotto abusivamente, che cripta i file e chiede, con un ritardo di tre giorni dall'installazione e avvio, un bitcoin, circa 400 dollari per avere la chiave di decrittazione.
Pare che, dicono questi ricercatori che KeRanger superi il blocco del SandBox Apple.

Transmission ha cambiato i file, Apple ha già creato una patch che verrà diffusa subito.

Si invita a bloccare il processo di criptazione dipendente (?) da ~/Library/kernel_service che non so cosa voglia dire.
Il consiglio migliore fra quelli letti è buttare l'impianto e reinstallare da un backup sicuramente anteriore all'installazione di Transmissions 2.90.

Maledetti.
Maledetti i distributori di software che non blindano i server.
Maledetti ricercatori sui virus.
Maledetti, so che non è colpa loro, quelli di Transmission.
Non scaricherò mai più nulla da loro, come non scarico più nulla da Source Forge, da quando mi hanno dato in bundle con un programma che ritenevo sicuro, Genieo, uno dei primi ad essere fregato.

Chi sbaglia paga.

Maledetti, state spargendo merda in giardini finora immacolati

Grazie anche al contributo di Kundalini, che mi eviterà di riportare, vista la sua precisione, anche questa metodologia di indagine


NB: al momento del post Apple non ha ancora diffuso patch
Ultima modifica di faxus il lun, 07 mar 2016 00:02, modificato 1 volta in totale.


Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1618
Località: Pescara

Top

ho usato la 2.90 anche stamattina, l'ho installata una settimana fa tramite il sistema di aggiornamento dell'app. Nessuna criptazione dei miei dati per fortuna. Ho appena aggiornato alla 2.92.
 iMac 27" Late 2013 Intel [SSD PCI-E 256 GB - 20 GB Ram- macOS Sonoma 14.4 (OpenCore) - Windows 11 23H2 - Ubuntu 23.10]
 Macbook 12" Early 2016 Intel [SSD 256 GB - 8 GB Ram- macOS Sonoma 14.4 (OpenCore) - Windows 11 23H2]
 iPhone 15 [256 GB - iOS 17.4]
 Time Capsule [2 TB - Refurbished]

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5255

Top

enrico8 ha scritto: Ho appena aggiornato alla 2.92.
Come hai aggiornato? Dall'App direttamente?

Non ho capito se la 2.9.2 controlli semplicemente se il Mac è infetto oppure se riesca nel caso così fosse anche a cancellare il malware.

L'app ti ha dato qualche notifica al riguardo?

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1618
Località: Pescara

Top

ho aggiornato dalla 2.84 alla 2.90 direttamente dall'app una settimana fa. Installando la 2.92 non ho avuto nessuna notifica. Comunque non avevo nessun processo sospetto (kernel_service) in esecuzione con la 2.90.
 iMac 27" Late 2013 Intel [SSD PCI-E 256 GB - 20 GB Ram- macOS Sonoma 14.4 (OpenCore) - Windows 11 23H2 - Ubuntu 23.10]
 Macbook 12" Early 2016 Intel [SSD 256 GB - 8 GB Ram- macOS Sonoma 14.4 (OpenCore) - Windows 11 23H2]
 iPhone 15 [256 GB - iOS 17.4]
 Time Capsule [2 TB - Refurbished]

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5255

Top

Intanto il riquadro sul sito continua a cambiare. https://www.transmissionbt.com/" onclick="window.open(this.href);return false;
Da quello che capisco io, sembra che la versione 2.92 sia in grado di rimuovere il malware dai computer infetti:

Immagine

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Jethro ha scritto:Intanto il riquadro sul sito continua a cambiare. https://www.transmissionbt.com/" onclick="window.open(this.href);return false;
Da quello che capisco io, sembra che la versione 2.92 sia in grado di rimuovere il malware dai computer infetti...
È come dici, infatti.

La 2.91 è pulita ma non elimina gli eventuali residui del malware.
La 2.92 rimuove il malware.

Chissà, pensano di fare una cosa ben fatta?
A me dà molto fastidio, installare un programma che usi il mio Terminale, sia pure senza privilegi amministrativi (o sì?), che ha una routine nascosta, sia pure dichiarata, capace di eliminarmi dei file...

Che sarà mai, direbbe qualcuno.
Invece è una cosa che non spetta loro.
Hanno fatto un casino per la loro sprovvedutezza?.
Bene, mi diano la patch, indicando come agisce, o anche la procedura manuale.

Chi li autorizza a pensare che mi stia bene?
Ma chi pensano di essere questi?
Basta, ci stanno trattando come utenti Win.
Lasciami fare a me, bimbo, prendi le caramelle e vai a giocare più in là.
Ci pensiamo noi.

E poi l'arroganza, se vuoi liberarti del problema reinstalla il programma che te lo ha creato...

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5255

Top

Infatti io pensavo di installare e far girare la 2.92, per essere sicuro... E poi cestinarla e rimettere la 2.91. :)

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1618
Località: Pescara

Top

a quanto pare non ho corso alcun rischio perché l'installer è stato infettato il 4 marzo ma io l'installazione l'avevo fatta il 28 febbraio.
 iMac 27" Late 2013 Intel [SSD PCI-E 256 GB - 20 GB Ram- macOS Sonoma 14.4 (OpenCore) - Windows 11 23H2 - Ubuntu 23.10]
 Macbook 12" Early 2016 Intel [SSD 256 GB - 8 GB Ram- macOS Sonoma 14.4 (OpenCore) - Windows 11 23H2]
 iPhone 15 [256 GB - iOS 17.4]
 Time Capsule [2 TB - Refurbished]

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62788
Località: [k]ragnano

Top

Contatta:
Io meno ancora perché sto fermo a 2.84 :D
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Rispondi

Torna a “Aggiornamenti”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti