Infettato da iWork 09

Tutto ciò che c'è di nuovo nel mondo della mela

Moderatore: ModiMaccanici

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
Come ben avete letto ovunque, e pure sulla nostra newsletter
iWork '09 con trojan allegato
chi s’è dilettato a cercare una copia pirata tramite BitTorrent, probabilmente s’è imbattuto in una copia di iWork ‘09 appositamente modificata che, secondo Intego, porta a corredo un’amara sorpresa per i 20.000 sprovveduti. Infatti nel pacchetto d’installazione c’è un iWorkServices.pkg in più, che al momento dell’autenticazione (password amministratore) infila un servizio negli StartupItems che nulla ha a che vedere con i regolari iWorkServices di Apple, ma si tratta del OSX.Trojan.iServices.A…
https://www.imaccanici.org/inews/2009-01-24.html

Bene, anzi male.
Ma esiste un modo per curarsi da soli (senza spendere soldi con Intego) da questo "temibile" Trojan?

Noi lo abbiamo appositamente cercato e provato. In effetti l'elemento aggiuntivo c'è (sempre che non sia stato addirittura previsto) e rimuovere il trojan dal Sistema è abbastanza semplice. Anche perché non si tratta di un Virus, per cui basta buttare gli elementi eventualmente installati nel cestino e riavviare.

Immagine

La procedura sarà illustrata al più presto in un articolo pubblicato sulla home page.
;-)

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
Se la procedura manuale appena pubblicata per la rimozione del Trojan non dovesse essere di vostro gradimento, potrete usare il tool gratuito realizzato da SecureMac, ma lascerà una piccola traccia nelle preferenze: il file com.securemac.iWorkServicesTrojanRemovalTool.plist.

;-)

Quando uno è onesto!

Immagine

Avatar utente
pgreco74
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: mer, 30 lug 2008 21:49
Messaggi: 196
Località: Petralia Sottana

Top

Ma un programma tipo iAntiVirus, che ho installato io, non lo rileva questo maledetto file ? Oppure anche con ClamXav , facendo una scansione, non rileva nulla?
Premetto che io non ho questo problema ma per sapere a cosa servono questi due programmi.

Avatar utente
Buck
Stato: Non connesso
Maccanico Pro
Maccanico Pro
Avatar utente
Iscritto il: dom, 11 gen 2009 17:52
Messaggi: 2112
Località: Riviera del Brenta (Ve)

Top

iWork 09 costa € 79. Perchè scaricare una copia piratata visto anche il suo costo che mi sembra abbordabile e complicarsi la vita?
Claudio
________________

Mac Book Pro 15" 2 GHz Intel Core Duo (R.I.P. - in perenne ricordo)
Mac Book Pro 13" 2,9 Intel Core i7
iPhone 4 16Gb bianco
iPad Air 16Gb bianco

Avatar utente
Mickie
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: mar, 20 nov 2007 00:26
Messaggi: 4437

Top

fragrua ha scritto: potrete usare il tool gratuito realizzato da SecureMac
Ma la SecureMac che oggi ha generosamente fornito il tool gratuito per la rimozione del trojan scoperto dalla Intego (contestualmente all'aggiornamento del proprio prodotto) non è la stessa SecureMac che sei mesi fa scoprì il trojan AppleScript-THT (anch'essa contestualmente all'aggiornamento del proprio prodotto)?
:roll:

Avatar utente
Parsifal
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 28 giu 2007 20:22
Messaggi: 1510
Località: Napoli

Top

I sospetti sulle SoftwareHouse che vendono antivirus possono anche starci
ma il problrma principale, su cui queste tecniche commerciali surfano, e' l'ampliamento della BASE di utenti MAC con il conseguente ed inevitabile ingresso nel mondo della MElA dei "soliti furbi"... di quelli che credono sia "intelligente, fico, da geni" installare pacchetti software piratati... e mica perche' non hanno i soldi per acquistarli ma ci devono lavorare?! Solo per il gusto di dire "c'e' l'ho anche io" ...e poi, semmai, non lo usano neanche!

Come dice Buck, come diciamo TUTTI... compriamo i software che VERAMENTE ci servono per produrre, usiamo freeware e harware (e doniamo) e TENIAMO alla larga la tentazione di scaricare applicativi via P2P SOLO per il gusto di averlo nella cartella Applicazioni... e poi, isoliamo i "furbi"... altrimenti, haime' tra qualche anno questi virus iniziaranno, purtroppo a girare anche in MAC!

Come nella vita reale.. il vero modo per evitare un'epidemia e' la PREVENZIONE... le cure vanno bene fiche' gli infetti sono la minoranza
Al contrario... ci ritroveremmo come con Vista.
Buona domenica a tutti e.... meditate

bunner
Stato: Non connesso
Stella nascente
Stella nascente
Iscritto il: lun, 26 gen 2009 11:12
Messaggi: 524

Top

Ciao a tutti è un pò che vi leggo ed oggi ho deciso di iscrivermi perchè questo è un sito molto interessante e ben fatto. Premetto che io ho scaricato il trial iWork09 dal sito apple e dentro al dmg ho controllato lo stesso se c'era la famosa cartella iWorkServices per prudenza ma non c'era e anche nel Mac all'interno di HD/sistema/libreria/StartupItems non c'è nulla e vi chiedevo questo : POSSO PROVARE lo stesso il tool di securemac perchè ho un pò la paranoia e se sì , dopo il tool lo cestino e vado a cercare la plist come ha detto fragrua e la cestino. SCUSATE se è una cosa banale ma un buon consiglio si accetta sempre. Ciao a tutti :wink: :wink:

PS: fragrua i tuoi consigli sono eccezionali.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
Certo che puoi trovare il tool, ma il risultato darà esito negativo.
;-)

Avatar utente
robertocali
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 16 mar 2008 21:38
Messaggi: 2440
Località: Cellore di Illasi (VR)

Top

il Trojan incriminato è visto come "parte" di iWork?
se così fosse non basterebbe cestinare iWork con l'ausilio di un app tipo AppTrap per levarselo di torno?
Power Mac G4 digital audio
Mac mini 2,1
iMac 18,2
iPhone 13Pro

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
Assolutamente non ha a che fare con la Suite.
Così elimineresti solo la Suite e non il troione.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
Questo trojan su Windows7 è ancora più simpatico del nostro!
http://www.zeusnews.com/index.php3?ar=s ... numero=999

Rispondi

Torna a “Novità Apple”

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti