Link alla notizia: http://www.hwupgrade.it/news/sicurezza/un-trojan-nelle-copie-pirata-di-iwork-09_27799.html

Le copie di iWork che circolano nelle reti di filesharing sono infette da un trojan che riesce, all'installazione, ad ottenere privilegi di amministratore

Click sul link per visualizzare la notizia.

vattela a cercare :D :D :D :D :D così si impara :D :D

Windows in questo è moooolto più avanti.
Software per Windows piratati con Virus allegati si trovano ormai da anni sui canali P2P!

olè.... anche se sto giro mi sa da propaganda by steve....=/

furbi i tipi che hanno fatto il Trojan, son andati a colpo sicuro.
la quasi totalità di utenti Mac che conosco si lascia sempre andare in frasi del tipo:
"Per il Mac non ci sono virus" :fagiano:
"Il Mac è sicurissimo" :fagiano:

bravi che lo hanno fatto notare.. ma come già detto potrebbe essere solo propaganda..

olè.... anche se sto giro mi sa da propaganda by steve....=/

bravi che lo hanno fatto notare.. ma come già detto potrebbe essere solo propaganda..

Propaganda de che?! Ao anvedi adesso che OsX non è più sicuro comprate l'antivirus :muro: :muro: :muro:

ahahahaha

Interessante, le società che operano per la sicurezza ora avvisano anche sui file piratati?
Alla fine gli utenti di software comprato legalmente si trovano a pagare fior di soldi anche per l'antivirus perchè le società devono studiare ciò che accade nel "mercato parallelo".
E' come per le tasse, chi paga regolare paga anche un surplus per chi non le paga.
Questa vicenda mi fa pensare che avendo ormai il Mac una bella fetta di mercato è venuto il tempo che anche loro acquistino antivirus e firewall sw... e che qualche sw house "inventi" qualcosa per poter spingere all'acquisto... Mah...

beh hanno fatto un escamotage per poterlo far installare chiede la password di amministratore....

è + un software malevolo che un troian vero e proprio...

col successo di vendita vengono fuori anche i virus...così si crea anche un nuovo mercato!

L'ennesima dimostrazione che la sicurezza dipende per un buon 99.9% dal buonsenso dell'utente.

Propaganda de che?! Ao anvedi adesso che OsX non è più sicuro comprate l'antivirus :muro: :muro: :muro:

Forse perchè dalla notizia sembra che la patch che metta tutto a posto sia uscita nel giro di poco tempo mentre contrariamente per la microsoft le patch ci mettono più tempo per uscire soprattutto quelle per malware.
Almeno io quando ho letto propaganda ho pensato per questo, è pur sempre pubblicità dire "si cè un trojan ma lo abbiamo debellato in un nanosecondo"

e poi che si parli bene o che si parli male l'importante è parlarne no? :P

ps. debian forever

Ennesima prova che non esiste l'OS perfetto sotto il profilo della sicurezza.
Non lo è Vista e non lo è neanche OSX .... la differenza la fà chi stà dietro alla tastiera del computer.
Comunque anche in OSX è giunta l'ora di utilizzare un buon AV .

Forse perchè dalla notizia sembra che la patch che metta tutto a posto sia uscita nel giro di poco tempo mentre contrariamente per la microsoft le patch ci mettono più tempo per uscire soprattutto quelle per malware.
Almeno io quando ho letto propaganda ho pensato per questo, è pur sempre pubblicità dire "si cè un trojan ma lo abbiamo debellato in un nanosecondo"

e poi che si parli bene o che si parli male l'importante è parlarne no? :P

ps. debian forever

Veramente è da un bel pò che Microsoft è celere nel rilascio delle patch a differenza di Apple che le rilascia con molta calma confidando in quel senso di falsa sicurezza che aleggia nei Mac user ....:rolleyes:
Inoltre la patch in questione è stata rilasciata dalla softwarehouse che produce l'AV e fruibile solo da chi l'AV ce l'ha installato e non dalla Apple .....

L'ennesima dimostrazione che la sicurezza dipende per un buon 99.9% dal buonsenso dell'utente.

giusto..

aggiungiamo che la 2a richiesta di password suonerebbe strana a qualsiasi utente mac . . .

giusto..

aggiungiamo che la 2a richiesta di password suonerebbe strana a qualsiasi utente mac . . .


Si certo ... come no . :rolleyes:
Lavoro con i Mac e i mac user e spesso e volentieri utilizzano il computer come se fosse un qualsiasi elettrodomestico e non si fanno alcuna domanda in fase di installazione di un qualsiasi programma ....... lo installano e basta soprattutto quando hanno a che fare con programmi scaricati e crackati dalla rete ....

L'ennesima dimostrazione che la sicurezza dipende per un buon 99.9% dal buonsenso dell'utente.

La notizia non e' che esiste un trojan su mac, ma che i gli utenti mac piratano tanto allegramente quanto quelli pc. :asd:

No ennesima prova che se NON paghi te la pigli in quel posto:D tranne che tu non usi sw nativo free o open..che per fortuna c'è ed è pure qualitativamente ottimo per la stragrande maggioranza degli user...se solo si ci informasse e non si ci fossilizzasse sul passaparola dell'amico smanettone e piratone:D

Se uno comprasse il sw di cui ha bisogno (o più semplicemente guardasse alle alternative che ormai ci sono, nel mondo Open Source) risolverebbe già una buona parte della problematica sicurezza..

Ma siccome è bello a casa vantarsi di avere sw NOTO e costoso, illecitamente ricevuto, che poi si sfrutta in minima parte...ecco che avvengono ste cose e i cracker ci sguazzano;)

Certo che è singolare arrivare a piratare sw per MAC..

beh di questo passo tra qualche anno vedremo miriadi di post che spingono a passare a windows in quanto piu sicuro di SO Apple..... :D:D

Si certo ... come no . :rolleyes:

sarà come CREDI te. . . ma chi usa mac è consapevole e lo sa benissimo...

secondo: l'installazione del trojan richiede la pass.... questo su windows è quotidiano.. no? :doh:

E che ne sai che la seconda richiesta della pwd é del trojan? Magari prima ti chiede di installare il trojan e poi parte quella di iWork....

menomale che ci sono almeno i trojan a scorraggiare un po la pirateria... anche se non hanno molto effetto. Ben gli sta a tutta la gente che ha scaricato questo software craccato..

No ennesima prova che se NON paghi te la pigli in quel posto:D

Se uno comprasse il sw di cui ha bisogno (o più semplicemente guardasse alle alternative che ormai ci sono, nel mondo Open Source) risolverebbe già una buona parte della problematica sicurezza..

Ma siccome è bello a casa vantarsi di avere sw NOTO e costoso, illecitamente ricevuto, che poi si sfrutta in minima parte...ecco che avvengono ste cose e i cracker ci sguazzano;)

Certo che è singolare arrivare a piratare sw per MAC..

Non e' singolare per niente. Questo e' ancora uno di quei miti spuntati da chissa' dove, gli utenti mac sono moralmente superiori a quelli pc.
Spendono 2x tanto per l'hardware quindi non piratano software.
Chiedete ad un utente mac di lunga data se si ricorda hotline ? :asd: Il filesharing fatto in casa mac.

L'ennesima dimostrazione che la sicurezza dipende per un buon 99.9% dal buonsenso dell'utente.

quello è scontato..... ed infatti moltissimi che contano sulla sicurezza assiomatica del loro SO lo prenderanno....

il meccanismo di infezione è semplice quanto lineare:


Avviando l'installazione di iWork '09 viene lanciata contemporaneamente anche l'installazione dell'archivio infetto, che ottiene i privilegi di amministratore tramite una normale richiesta di password che si confonde con quella richiesta da iWork.

ed infatti:

Intego stima che, alla data del 21 Gennaio 2009, almeno 20 mila utenti abbiano scaricato e contratto il trojan.

Certo che è singolare arrivare a piratare sw per MAC..

cosa ha di singolare?

Windows in questo è moooolto più avanti.
Software per Windows piratati con Virus allegati si trovano ormai da anni sui canali P2P!
Più che a windows attribuirei la colpa alla sua diffusione che ne fa un bersaglio naturale dei virus writer, rendendo di fatto i trojan nei software piratati qualcosa di estremamente diffuso, quasi la norma direi.

La questione cruciale è che questi tipi di Malware non si propagano al di fuori della macchina infetta.
La "virulenza" è quindi 0.

Un virus che non si autopropaga che virus è?

Veramente è da un bel pò che Microsoft è celere nel rilascio delle patch a differenza di Apple che le rilascia con molta calma confidando in quel senso di falsa sicurezza che aleggia nei Mac user ....:rolleyes:
Inoltre la patch in questione è stata rilasciata dalla softwarehouse che produce l'AV in questione e fruibile solo da chi l'AV ce l'ha installato e non dalla Apple .....

sulla falsa sicurezza non posso che darti ragione :D
sull AV devo darti ragione avevo letto male e ho detto una cassata io :D
sul rilascio delle patch della microsoft non posso per niente darti ragione.

lavoro in una rete aziendale basata totalmente su computer con so microsoft, sono presenti vari server wsus per mantenere sempre aggiornati i computer con tanto di antivirus firewall e mazze varie... i computer degli utenti sembrano dei database di virus. quelli di gente che sa usare decentemente un pc sono puliti

le patch non aiutano quasi a niente in questi casi, il problema sta tra la tastiera e la sedia

EDIT.

sarà come CREDI te. . . ma chi usa mac è consapevole e lo sa benissimo...

secondo: l'installazione del trojan richiede la pass.... questo su windows è quotidiano.. no? :doh:


Per chi usa Vista a default SI . Evidentemente tu sei rimasto ad XP dove qualunque porcheria si poteva installare senza problemi . Con Vista (UAC attivo ed IET in modalità protetta) ti viene richiesta una conferma o volendo anche una PW ...... inoltre chi usa Win in generale utilizza anche un AV ed il problema verrebbe risolto a monte ....

La questione cruciale è che questi tipi di Malware non si propagano al di fuori della macchina infetta.
La "virulenza" è quindi 0.

Un virus che non si autopropaga che virus è?


Quindi secondo te tutti i virus dell'epoca dos non sono virus ?
Solo perche' non si propagavano tramite internet bensi' floppy disc ? :asd:
Suvvia cerchiamo di non fare :mc:

forse è una campagna anti pirateria...

La cosa mi sembra mooolto strana....
visto che la versione prova di iWork si ottiene direttamente dal sito Apple,
visto che la stessa applicazione necessita solo di un seriale e non "chiama casa",
visto che non necessita di crack,
visto che non esiste nessun istaller che autentica 2 volte...
visto che....
ma sta intego che fa firewall e antivirus, non è che.....
a pensar male si fa peccato, ma quasi sempre....

La cosa mi sembra mooolto strana....
visto che la versione prova di iWork si ottiene direttamente dal sito Apple,
visto che la stessa applicazione necessita solo di un seriale e non "chiama casa",
visto che non necessita di crack,
visto che non esiste nessun istaller che autentica 2 volte...
visto che....
ma sta intego che fa firewall e antivirus, non è che.....
a pensar male si fa peccato, ma quasi sempre....

Ricordati che virus e antivirus van a braccetto;)

Si scopre un virus e subito eccola li, la nuova cura per il nuovo virus..

a volte mi chiedo realmente se installando un qualunque av, non si aprano cancelli a sei ante....:D

forse è una campagna anti pirateria...

No, si sta semplicemente avverando quello che si diceva dalla notte dei tempi.
Fintantoche' i mac users sono poco meno di un gruppo in via di estinzione non frega a nessuno scrivere virus/trojan o malware per quella piattaforma.
Quando invece la communita' cresce, acquista visibilita' etc... e' evidente che si incomincino a vedere queste cose.

@ goldorak

non hai capito.
i virus dos si autopropagavano infettando altri eseguibili, ricordi i floppy?

alla base del funzionamento di un virus (informatico o biologico che sia) è la propagazione, se non si duplica è destinato a morire.
Prova a fare un paragone con, appunto, i virus biologici magari ti risulta più facile.

Mah...di sicuro c'è che la copia Trial dal sito Apple non ha quel pacchetto!

http://img522.imageshack.us/img522/2854/immagine4kb7.th.png (http://img522.imageshack.us/my.php?image=immagine4kb7.png)

Sono stato fortunato, anche se non ci voleva un genio! :D

@ goldorak

non hai capito.
i virus dos si autopropagavano infettando altri eseguibili, ricordi i floppy?

alla base del funzionamento di un virus (informatico o biologico che sia) è la propagazione, se non si duplica è destinato a morire.
Prova a fare un paragone con, appunto, i virus biologici magari ti risulta più facile.


E cosa cambia?
Che si tratti di virus, trojan o malware in generale il risultato non cambia ovvero uno a propria insaputa si trova installato nel computer un "programma" non voluto e che magari fa anche dei malanni ...

No, si sta semplicemente avverando quello che si diceva dalla notte dei tempi.
Fintantoche' i mac users sono poco meno di un gruppo in via di estinzione non frega a nessuno scrivere virus/trojan o malware per quella piattaforma.
Quando invece la communita' cresce, acquista visibilita' etc... e' evidente che si incomincino a vedere queste cose.

Si ma è pur vero che se io mi rivolgo a sw piratato...aumento le possibilità di infezione!

Non ci vuole uno scienziato a capire che o nel sw sul P"p o nella sua cura si annida il malefico...:D

Se installassi, come del resto si può fare su windows, tutto sw open o free la problematica del trojan inserito nel sw NON si pone.

è normale che se io ho bisogno di un dato sw per lavorare, me lo compro e sto ugualmente tranquillo..

In ambiente buisness un sw NORMALMENTE è legale...almeno voglio sperare sia così...a casa esistono le TRIAL

Ennesima prova che non esiste l'OS perfetto sotto il profilo della sicurezza.
Non lo è Vista e non lo è neanche OSX .... la differenza la fà chi stà dietro alla tastiera del computer.
Comunque anche in OSX è giunta l'ora di utilizzare un buon AV .

Aho ma che state a dì? :mbe: Questo "coso" viene AUTORIZZATO DALL'UTENTE con tanto di password (ok, l'utente crede di autorizzare altro, ma questo è colpa sua che ha preso un software da fonti inaffidabil), cosa c'entra tutto questo con la "sicurezza del OS, virus, antivirus, ecc."?? Se apri la porta di casa e ti derubano cosa c'entra la robustezza della porta....niente, state montando un discors dal nulla, addirittura da questa cosa si deduce che "è ora di mettere l'AV su OSX" :doh:
Per carità, magari verrà un giorno, quando sarà ancora più diffuso, ma non per sta caxxata...

Non e' singolare per niente. Questo e' ancora uno di quei miti spuntati da chissa' dove, gli utenti mac sono moralmente superiori a quelli pc.
Spendono 2x tanto per l'hardware quindi non piratano software.

Lol!
Ora che me l'hai detto sì, mi sento moralmente superiore.
Prima non ne avevo mai avuto coscienza, grazie! :)

La questione cruciale è che questi tipi di Malware non si propagano al di fuori della macchina infetta.
La "virulenza" è quindi 0.

Un virus che non si autopropaga che virus è?

Non fa una grinza, ma nella news si parla di trojan e un trojan NON È un virus. Caratteristica comune dei malware appartenenti al gruppo dei trojan, anche su windows, è quella di non autopropagarsi.

No, si sta semplicemente avverando quello che si diceva dalla notte dei tempi.
Fintantoche' i mac users sono poco meno di un gruppo in via di estinzione non frega a nessuno scrivere virus/trojan o malware per quella piattaforma.
Quando invece la communita' cresce, acquista visibilita' etc... e' evidente che si incomincino a vedere queste cose.

Quello che intendevo è che il virus è stato inserito in una copia pirata e sembra un qualcosa del tipo: "compra una copia originale così non ti infetti".

Ora non sò per il discorso machintosh comunque di solito questi trojan vengono utilizzati o per carpire informazioni (ma alla fine sarebbero semplici spyware) o per essere utilizzati tutti insieme per provocare danni a terzi (classici ddos).

Sicuramente con i mac sono andati a colpo sicuro, ormai bene o male tranne che non trovano il solito utonto di turno o un nuvo virus\trojan ancora nn riconosciuto dagli antivirus è molto + facile andare a infettare loro che le macchine winzoz dove ormai chi scarica illegale automaticamente trova sempre la sorpresina di turno e si premunisce di conseguenza

Si ma è pur vero che se io mi rivolgo a sw piratato...aumento le possibilità di infezione!

Non ci vuole uno scienziato a capire che o nel sw sul P"p o nella sua cura si annida il malefico...:D

Se installassi, come del resto si può fare su windows, tutto sw open o free la problematica del trojan inserito nel sw NON si pone.

è normale che se io ho bisogno di un dato sw per lavorare, me lo compro e sto ugualmente tranquillo..

In ambiente buisness un sw NORMALMENTE è legale...almeno voglio sperare sia così...a casa esistono le TRIAL

Certo, questo lo sapiamo tu, io e tutti gli altri che usano la piattaforma pc. Ma gli utenti mac non sono abituati a queste cose. Il software pirata gira eccome su piattaforma mac, solo che per motivi di "numeri" nessuno si e' mai preso la briga di introdurre malware/trojan o virus.
Hotline in passato era l'equivalente del p2p fatto nel mondo apple.
Trovavi di tutto, photoshop, office, anche i so apple piratati :rolleyes:

La storia dei numeri un po' ci credo, un po' ci credo meno...
Intanto si tratta pur sempre di milioni e milioni di mac...
In secundis il creatore avrebbe fama e gloria in abbondanza...
Quindi questa storia del "non ne vale la pena" in parte mi pare logica ma ripensandoci non così tanto...

Resta il fatto che questa news non ha nulla a che fare con la sicurezza secondo me, il sistema ha fatto assolutamente quello che doveva fare: autorizzato con password, ha eseguito quello che voleva l'utente. Non si è trattato di un click e via o un malware preso inserendo una penna usb....

Comunque, il problema può essere saltato, visto che iWork è liberamente scaricabile direttamente dal sito della Apple. Per attivarlo basta aggiungere il seriale.
Il tutto scevro da virus.

L'unico modo ufficiale per procurarsi questo programma è o scaricare la trial e inserire il seriale acquistato oppure comprarlo in negozio (e in questo secondo caso non c'è alcun seriale ed è lasciato all'onestà dell'utente il non installarlo su più macchine).
Altri posti dove trovarlo non sono proprio previsti, quindi il "problema" non è che si salta, non esiste proprio.

Comunque, il problema può essere saltato, visto che iWork è liberamente scaricabile direttamente dal sito della Apple. Per attivarlo basta aggiungere il seriale.
Il tutto scevro da virus.

ma lo devi pagare, non credo che con il seriale di una versione precedente puoi attivare il nuovo e quindi averlo gratuitamente! o sbaglio?

L'unico modo ufficiale per procurarsi questo programma è o scaricare la trial e inserire il seriale acquistato oppure comprarlo in negozio (e in questo secondo caso non c'è alcun seriale ed è lasciato all'onestà dell'utente il non installarlo su più macchine).
Altri posti dove trovarlo non sono proprio previsti, quindi il "problema" non è che si salta, non esiste proprio.

ma infatti qua si sta parlando di chi lo recupera illegalmente

E che ne sai che la seconda richiesta della pwd é del trojan? Magari prima ti chiede di installare il trojan e poi parte quella di iWork....

è l'applicazione che chiede la passw.. quindi sai per cosa la stai mettendo..

Comunque, il problema può essere saltato, visto che iWork è liberamente scaricabile direttamente dal sito della Apple. Per attivarlo basta aggiungere il seriale.
Il tutto scevro da virus.

scusa .. puoi ripetere che il tuo avatar mi ha distratto? :D

Per chi usa Vista a default SI . Evidentemente tu sei rimasto ad XP dove qualunque porcheria si poteva installare senza problemi . Con Vista (UAC attivo ed IET in modalità protetta) ti viene richiesta una conferma o volendo anche una PW ...... inoltre chi usa Win in generale utilizza anche un AV ed il problema verrebbe risolto a monte ....

scusa ma c'è un abisso tra la gestione amministrativa/sicurezza osx e la gestione vista/win 7 -che sto utilizzando in test..-

Recuperarlo illegalmente, è anche chi scarica la Trial dal sito e poi dai canali P2P si scarica il seriale per attivarlo...!!!

Vorrei far notare che si parla di trojan, non di virus.
Sono due cose concettualmete diverse

Recuperarlo illegalmente, è anche chi scarica la Trial dal sito e poi dai canali P2P si scarica il seriale per attivarlo...!!!

non prevede alcuna attivazione online?
in caso negativo allora la soluzione di cui parli è indubbiamente la più semplice per chi vuole la copia pirata..... ma di quelli che scaricano il pacchetto infetto ce ne saranno comunque

non prevede alcuna attivazione online?
in caso negativo allora la soluzione di cui parli è indubbiamente la più semplice per chi vuole la copia pirata..... ma di quelli che scaricano il pacchetto infetto ce ne saranno comunque

Non prevede nessuna attivazione, te le scarichi in trial e vai..!Poi ti scarichi il tuo seriale, (ma nemmeno lo scarichi, basta che lo cerchi con google).
Sicuramente il modo più semplice e sicuro per chi vuole usare illegalmente una copia di iWork.

Non prevede nessuna attivazione, te le scarichi in trial e vai..!Poi ti scarichi il tuo seriale, (ma nemmeno lo scarichi, basta che lo cerchi con google).
Sicuramente il modo più semplice e sicuro per chi vuole usare illegalmente una copia di iWork.


Questa cosa non e' che sia molto lusinghiera per quei 20 000 mac user che hanno scaricato la versione pirata con il malware. :sofico:

caxx che piacere che ne ho... anche gli utonti mac sono foxxuxi ;-)

mi sto sbellicandoooo

caxx che piacere che ne ho... anche gli utonti mac sono foxxuxi ;-)

mi sto sbellicandoooo

Ti basta poco :)

Certo però che schifo di gente... spendono centinaia di euro in più solo per avere la mela e poi si scaricano iWork piratato, quando costa 79 euro... se lo meritano il Trojan...

Bisogna proprio essere dei pirla per installare la versione piratata di iWork09..in quanto basta semplicemente scaricarsi IWORK09 TRIAL UFFICIALE della APPLE e poi metterci il SERIALE.

Non servono né crack, né versioni piratate per farlo girare.

http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/

http://www.oneitsecurity.it/22/01/2009/vulnerabilita-in-mac-os-x-intervista-a-vincenzo-iozzo/

Commento # 14 di: G1971B pubblicato il 23 Gennaio 2009, 10:25
Inoltre la patch in questione è stata rilasciata dalla softwarehouse che produce l'AV e fruibile solo da chi l'AV ce l'ha installato e non dalla Apple .....

Non dire baggianate per installarlo serve il consenso e password dell'amministratore, poi invece per eliminarlo è una sciocchezza basta una Killal e cito:

Chi avesse un Mac già infetto e volesse intervenire "a mano" sul trojan, può seguire questa procedura di disattivazione e rimozione.

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices


una cosa proprio da scervellarsi vero? ma poi iWork è scaricabile gratuitamente in trial e basta un seriale per attivarlo... mah.. la cosa mi puzza

sarà come CREDI te. . . ma chi usa mac è consapevole e lo sa benissimo...

secondo: l'installazione del trojan richiede la pass.... questo su windows è quotidiano.. no? :doh:chi usa osx da quello che ho visto fino ad adesso io per mia esperienza scarica ed installa dal file sharing tutto cio' che trova proprio perche' si crede sicuro e senza usare nessun software antimalware sul sistema .Ecco che cosi' si appestano tutti

Credo che questo sia solo l'inizio

Commento # 14 di: G1971B pubblicato il 23 Gennaio 2009, 10:25
Inoltre la patch in questione è stata rilasciata dalla softwarehouse che produce l'AV e fruibile solo da chi l'AV ce l'ha installato e non dalla Apple .....

Non dire baggianate per installarlo serve il consenso e password dell'amministratore, poi invece per eliminarlo è una sciocchezza basta una Killal e cito:

Chi avesse un Mac già infetto e volesse intervenire "a mano" sul trojan, può seguire questa procedura di disattivazione e rimozione.

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices


una cosa proprio da scervellarsi vero? ma poi iWork è scaricabile gratuitamente in trial e basta un seriale per attivarlo... mah.. la cosa mi puzzache si rimuova e' ovvio, come tutti i malware si posso rimuovere.Il fatto e' che la gente con osx cosi' facendo,ovvero col file sharing a cui sono tutti attaccati lo prendono il malware lo stesso

L'unico modo ufficiale per procurarsi questo programma è o scaricare la trial e inserire il seriale acquistato oppure comprarlo in negozio (e in questo secondo caso non c'è alcun seriale ed è lasciato all'onestà dell'utente il non installarlo su più macchine).
Altri posti dove trovarlo non sono proprio previsti, quindi il "problema" non è che si salta, non esiste proprio.si tutto giusto cio' che dici:) peccato solo pero' che la gente a casa non faccia come dici e scarica ed installa dal file sharing di tutto su osx con presunta finta sicurezza.Ecco il vero veicolo N1 per i malware su osx

Vorrei far notare che si parla di trojan, non di virus.
Sono due cose concettualmete diverseIn un arichivio warez si puo incapsulare un trojan o un virus o uno spyware o un keylogger ,ovvero quello che si vuole.
In questo caso chi ha fatto il tutto ha optato per un trojan.Da oggi in avanti si potrebbe attuare ad incapsulare un keylogger o uno spyware:qualsiasi cosa puo essere incapsulata nei warez come in questo esempio.E tu sai che a casa in moltisimi ( non tutti per carita', c'e' anche chi non pirata) scaricano queste cose dal file sharing

per la sicurezza, non ripeto cosa ho scritto ieri in un articolo sugli AV per WIN7, per rimuovere il malware però penso sia più difficile, cioè un processo con privilegi root avviato che scarica chissà cosa automaticamente non lo si leva certo con quei 4 comandi scritti sopra :) farei un controllo rootkit per stare un poco più tranquilli

Certo però che schifo di gente... spendono centinaia di euro in più solo per avere la mela e poi si scaricano iWork piratato, quando costa 79 euro... se lo meritano il Trojan...

La mela morsicata è bella da vedere, e fa figo; dell'iWork piratato, non se ne accorge nessuno.

alla fine?

basta scaricare il pacchetto senza quel pkg? :asd:

L'ennesima dimostrazione che la sicurezza dipende per un buon 99.9% dal buonsenso dell'utente.
certamente, questa percentuale però muta passando da OSX a Windows... :)
diciamo pure ennesima prova che si ha ragione nel dire che ALCUNI, di fatto iTonti, comprano Mac perchè fa figo... :)

beh hanno fatto un escamotage per poterlo far installare chiede la password di amministratore....
chiaramemte, però miseriaccia, se in decine e decine di installazioni, compresi i vecchi ilife e iwork, la pass ti è stata richiesta sempre una sola volta...stavolta due, aggiungi pure la provenienza illecita.... e fatelo sto 2+2....
non lo fate? beh allora ben gli sta, perchè oltre a scaricare illegalmente una suite completissima che ti costa 79 euro, sempre molto meno della concorrenza.. sono proprio dei cretini torrent-dipendenti visto che è possibile scaricare la trial ufficiale che dura un mese (e se l'avessero fatto sarebbe ancora buona... poi con una piccola modifica si può attivare)... manco la versione trial va bene più.. direttamente la piratata!!

d'altra parte se per colpa di una roba del genere (chissà poi da chi sarà stato messo) che spunta fuori ogni morte di Papa e che si può rimuovere con la console, OSX ha estremamente bisogno dell'AV.. :D :D :rolleyes:

poi chiamatelo virus, trojan come vi pare, rimane sempre il fatto che non è AUTOINSTALLANTE, come le migliaia di schifezze che si beccano con windows navigando, scaricando, attaccando la pennetta del vostro amico coglione, cercando seriali, perfino vedendovi un pornazzo..

Chiede la password per attivarsi...quindi una persona un pò furba non si fa fregare facilmente.

L'ennesima dimostrazione che la sicurezza dipende per un buon 99.9% dal buonsenso dell'utente.
BAh diciamo 75-80%.

No ennesima prova che se NON paghi te la pigli in quel posto:D tranne che tu non usi sw nativo free o open..
Sui peer ci sono anche copie di sw free o open affette da trojan.
E' che la gente è abituata ad parire emule o torrent anche solo per scaricare una ricetta di cucina.

mah non capisco il problema ... ti scarichi un software da un circuito p2p, quando lo installi chiede DUE volte la pw (cosa ASSOLUTAMENTE INUSUALE per chiunque abbia utlizzato un mac per più di 10 min) e ti lamenti che la sicurezza del tuo sistema è compromessa?

corriamo tutti a prendere un av, su su!

ps: per inciso ho utilizzato winxp per circa 5 anni, senza av installato e ad ogni scansione online non venivano rilevati MAI virus ... gli unici problemi li ho avuti con gli 0 day exploit, tipo il worm che colpì sql server

E' che la gente è abituata ad parire emule o torrent anche solo per scaricare una ricetta di cucina.
appunto.. solo gente che scarica da mulo/torrent una suite del genere ( che si trova ad un prezzo onestissimo, ma di cui soprattutto c'è la trial attivabile con un semplice seriale ) può installarsi i trojan sul mac... :rolleyes: e se lo merita!

appunto.. solo gente che scarica da mulo/torrent una suite del genere ( che si trova ad un prezzo onestissimo, ma di cui soprattutto c'è la trial attivabile con un semplice seriale ) può installarsi i trojan sul mac... :rolleyes: e se lo merita!

Ti assicuro che molti utenti mac che conosco si sarebbero lasciati buggerare da questo trojan.

è anche chi scarica la Trial dal sito e poi dai canali P2P si scarica il seriale per attivarlo...!!!

E che è, il SERIALE AVVELENATO??? :D Se uno fa questo che hai detto tu non corre nessun rischio! Il problema sono SOLO i "pacchetti" che si trovano sui circuiti illetici che contegono proprio un file in più!! (un file .pkg)
Quindi chi scarica dal sito apple non corre nessun rischio......
Quello che dovete trovare nel DMG è SOLO questo:
http://img.skitch.com/20090123-1m9byae9nbbu5pqth2s649j1ss.jpg

Se ci sono altri files avete scaricato un pacchetto col Trojan...
Ah, la password ve la deve chiedee UNA SOLA VOLTA. (per chi se lo fosse perso)

si tutto giusto cio' che dici:) peccato solo pero' che la gente a casa non faccia come dici e scarica ed installa dal file sharing di tutto su osx con presunta finta sicurezza.Ecco il vero veicolo N1 per i malware su osx

Bè colpa loro.....
Concordo comunque che l'idea di sicurezza assoluta (mica tanto poi...in osx ci sono spesso avvisi di sicurezza tipo "Sicuro di voler aprire questa cosa scaricata da web?") possa condurre qualche utonto a stare fin troppo tranquillo. Fermo restando che se è così scafato da "fregare" il software potrebbe fare anche lo sforzo di imparare a stare attento....

In un arichivio warez si puo incapsulare un trojan o un virus o uno spyware o un keylogger ,ovvero quello che si vuole

Finchè si richiede autorizzazione e password comunque siamo ancora in un ambito in cui l'Os ha la coscienza a posto ed è colpa solo dell'utente, non sono security issues, è solo fare quello che dovrebbe esser fatto, cioè autorizzare un programma autorizzato dall'utente.

scusate ma si da la colpa agli utonti (dire iTonti :D ) perché scaricano un programma pirata e nn fanno caso che devono inserire la password due volte.....ma allora lo stesso vale anche per windows! se solo microsoft impostasse di default la crezione di un utente NON amministratore tutti i vari malware praticamente dipenderebbero solo dalla "poca attenzione" dell'utente. a sto punto il livello sicurezza di windows e di osx mi sembra sullo stesso livello. anzi mi sa che ci sn più exploit da scoprire su osx che su vista.
Scommetto che se i creatori di questo trojan si fossero impegnati di più avrebbero anche evitato la seconda richiesta di password.

visto che non esiste nessun istaller che autentica 2 volte...


Di questo non ne sarei certissimo. La suite Adobe è particolarmente incasinata a riguardo. Lancia almeno TRE applicazioni quando si installa e, se non ricordo male, chiede la password più di 1 volta.

Comunque in effetti è il primo Trojan veramente furbo per Mac (per come si installa). Cioè la prima VERA minaccia della sicurezza su MacOS X (le 2-3 precendenti che erano uscite erano poco più che DEMO e con diffusione pressoché nulla).

Ciò non toglie che OS-X si sempre ancora almeno 10.000 volte più sicuro di Win (considerando la minaccie dal punto di vista strettamente numerico).......

Volendo sono anche facili da individuare Trojan di questo tipo.
Su OS-X c'è un'opzione del firewall (integrato) che permette di intercettare le connessioni di rete esterne dei programmi e di bloccarle in via definitiva. Avendola attivata ci si può accorgere subito di un'attività di rete anomala di un'applicazione: iWork non ha necessità di collegarsi ad internet senza avvertire.

E che è, il SERIALE AVVELENATO??? :D Se uno fa questo che hai detto tu non corre nessun rischio! Il problema sono SOLO i "pacchetti" che si trovano sui circuiti illetici che contegono proprio un file in più!! (un file .pkg)
Quindi chi scarica dal sito apple non corre nessun rischio......
Quello che dovete trovare nel DMG è SOLO questo:
http://img.skitch.com/20090123-1m9byae9nbbu5pqth2s649j1ss.jpg

Se ci sono altri files avete scaricato un pacchetto col Trojan...
Ah, la password ve la deve chiedee UNA SOLA VOLTA. (per chi se lo fosse perso)

La gente a casa di tutte ste' cose non ne sa nulla....scaricano ed installano senza guardare ai "pacchetti" come stai idicando tu o addirittura osservare come professionisti a quante volte devono digitare la passw amministrativa.

se cosi' non fosse e non ci fosse questa negligenza anche sotto windows nessuno prenderebbe malware sotto .Il problema e' a chi sono dati in mano i computer ..quindi queste stesse cose che dici le dovresti dire anche per windows non solo per osx per difenderlo

Bè colpa loro.....
Concordo comunque che l'idea di sicurezza assoluta (mica tanto poi...in osx ci sono spesso avvisi di sicurezza tipo "Sicuro di voler aprire questa cosa scaricata da web?") possa condurre qualche utonto a stare fin troppo tranquillo. Fermo restando che se è così scafato da "fregare" il software potrebbe fare anche lo sforzo di imparare a stare attento....

Finchè si richiede autorizzazione e password comunque siamo ancora in un ambito in cui l'Os ha la coscienza a posto ed è colpa solo dell'utente, non sono security issues, è solo fare quello che dovrebbe esser fatto, cioè autorizzare un programma autorizzato dall'utente.
un utente a casa non puo' stare attento e sapere se il software pirata da installare che ha scaricato dal p2p e' con o senza malware se sul sistema come osx non usa un antiviruys/antimalware che gli dica : guarda che si sta installando questo malware,l'ho rilevato e te lo blocco come su Windows

come fa la gente a casa ad accorgersi se ha malware su osx se non usa un antimalware??

mi sembrano cose normali da capire e sopravvalutate troppo l'utente comune a casa che ha in mano i computer

No ma io non sto dicendo che non sia una minaccia per gli utenti comuni, quello che dici è giustissimo, io stavo solo facendo un distinguo tra questioni si sicurezza imputabili al SISTEMA e questioni di sicurezza che invece non sfruttano falle del sistema ma normalissimi comportamenti del sistema. (es. fare quello che dice l'utente se l'utente lo autorizza con password). Se si apre la porta agli zingari, poi non si sta a ragionare su quanto la porta era poco robusta, questo contestavo ad alcuni ragionamenti fatti qua...

fanno tanto i fighetti a comprare l'apple da 2000€ e poi si vanno a scaricare i programmi crakkati per risparmiare 200€!ben gli sta....

EDIT: il resto lo tolgo va sennò poi c'è chi rosica e mi fa sospendere. :)

fanno tanto i fighetti a comprare l'apple da 2000€ e poi si vanno a scaricare i programmi crakkati per risparmiare 200€!ben gli sta....

EDIT: il resto lo tolgo va sennò poi c'è chi rosica e mi fa sospendere. :)

E perchè invece non evitiamo del tutto il cercare di accendere flame? Ammonizione.

E perchè invece non evitiamo del tutto il cercare di accendere flame? Ammonizione.

scusami, ma non volevo mica creare flame, mi pare una verità...uguale in tutto e per tutto a quegli utenti Microsoft che scaricano versioni piratate di Office.
Mi sembra un'ammonizione alquanto ingiusta.

scusami, ma non volevo mica creare flame, mi pare una verità...uguale in tutto e per tutto a quegli utenti Microsoft che scaricano versioni piratate di Office.
Mi sembra un'ammonizione alquanto ingiusta.

A me sembra invece che parlare sempre di "fighetti", senza tralasciare quello che hai editato ma che mi è stato riportato in fase di segnalazione, e di gente che "rosica e che mi fa sospendere" come se non si fosse responsabili di ciò che si scrive, sia abbondantemente oltre la soglia dell'ammonizione. Adeguiamoci.

Per chi fosse "interessato" al problema riporto i passi da seguire se si volesse eliminare il programma incriminato dal sistema attraverso l'uso del Terminale di OSX:

1) Lanciare l'applicazione Terminale
2) sudo su (inserire la propria password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

Oppure ancora più facilmente scaricare un programma gratuito scritto appositamente per eliminare il problema su macscan.

Comunque secondo me questo Trojan segna un punto di svolta per gli utenti Mac. Ora bisogna stare più attenti.

Anche se non si tratta strettamente di una falla dell'OS, questo è Social Engineering allo stato puro e con il social engineering non c'è OS che tenga, il fatto che ora esistano malware del genere anche per OS-X non si può ignorare.

Da parte mia consiglio di attivare il firewall di OS-X per chi non l'avesse fatto. In particolare configurare "l'accesso a applicazione e servizi specifici".

http://img212.imageshack.us/img212/8214/macfirewallbj1.png (http://imageshack.us)
http://img212.imageshack.us/img212/macfirewallbj1.png/1/w670.png (http://g.imageshack.us/img212/macfirewallbj1.png/1/)

Se si configura questa opzione l'OS richiederà conferma quando un'applicazione vuole accedere alla rete e c'è la possibilità di bloccarla o abilitarla in via definitiva. Non sono molte le applicazioni che hanno bisogno di farlo e una volta che l'applicazione è abilitata/bloccata non si è più disturbati da messaggi di conferma. Quindi è un'opzione abbastanza indolore.

Lo ripeto perchè forse questa è una feature non molto nota di Leopard. Analoga funzione si poteva in precedenza (e ancora oggi) ottenere con il software LittleSnitch (http://www.macupdate.com/info.php/id/10426/little-snitch), che però è molto più rompiscatole, tipo Vista.

Comunque secondo me questo Trojan segna un punto di svolta per gli utenti Mac. Ora bisogna stare più attenti.

Anche se non si tratta strettamente di una falla dell'OS, questo è Social Engineering allo stato puro e con il social engineering non c'è OS che tenga, il fatto che ora esistano malware del genere anche per OS-X non si può ignorare.


non è che l'inizio.......

ragazzi non so se lo sapete
ma per avere iWork 09

basta scaricare la prova dal sito Apple
e inserire un serial "buono" e c'è l'avete definitivo e attivato :D :read:


tra l'altro chi è così scemo da scaricare un torrent con iWork 09+Trojan? :doh:

tra l'altro chi è così scemo da scaricare un torrent con iWork 09+Trojan? :doh:

secondo la società citata dalle news almeno 20.000 persone :asd:

ma poi ti sembra così strano che ci sia gente idiota che scarica warez condito dal p2p???
e più aumenterà la gente che usa OSX più aumenteranno questi casi...... contro l'idiozia non esiste sistema operativo sicuro

Ma come fanno a sapere che sono state 20.000 persone ad averlo installato se per scaricarlo si usa il p2p ?

Non è che sto "trojan" è semplicemente un programmino che "telefona" a qualcuno per far sapere che l'Iwork craccato è stato installato?

Hanno già provato cosa puo fare di maligno sta cosa una volta installato?

Infine, nel sottotitolo della news si dice che ottiene i permessi di amministratore... si certo... perchè è l'utente che glieli da, non se li prende da solo di nascosto... mah...

Un virus che non si autopropaga che virus è?

Senza il klez il chernobyl non si sarebbe propagato...
Eppure i suoi danni li faceva... PORCA TROIA SE LI FACEVA... Povero il mio P3500... :'(

il grande cambiamento è iniziato non resta che starsene a guardare,ormai nulla sarà piu come prima, così come su un palcoscenico assisteremo a una svolta nel campo informatico molto importante, singolare poi che un utente mac si vada a scaricare una copia piratata di iwork ??!? ancora ci penso e non capisco .... mah non ha il minimo senso

be potete dire ciò che volete... ma resta il fatto che il virus è stato preso perchè si utilizzava software illegale... e cmq non si può fare il paragone con windows, è inutile visto che l'antivirus mi rilevava minimo un virus al gg... e cmq se non fosse per il fatto che viene visto come una parte troppo piccola di mercato, e quindi non viene considerato, linux, nelle sue varie distribuzioni, io uso ubuntu, è un grande sistema operativo... mancano solo un po di programmi, visto che nessuno si prende la briga di svilupparli..

scusate ma si da la colpa agli utonti (dire iTonti :D ) perché scaricano un programma pirata e nn fanno caso che devono inserire la password due volte.....ma allora lo stesso vale anche per windows! se solo microsoft impostasse di default la crezione di un utente NON amministratore tutti i vari malware praticamente dipenderebbero solo dalla "poca attenzione" dell'utente. a sto punto il livello sicurezza di windows e di osx mi sembra sullo stesso livello. anzi mi sa che ci sn più exploit da scoprire su osx che su vista.


Diciamo che per compiere certe operazioni su Vista devi autorizzarle (non so come si chiama il processo non me lo ricordo), come avviene più o meno su MacOs. E infatti a quanto mi sembra su Vista la sicurezza è aumentata abbastanza. Ovvio che se uno me lo disabilita, non può poi dare la colpa a Vista ma deve guardarsi in casa e basta :)
Diciamocelo, su Xp io ho sempre avuto un AV (anche ora che ho una macchina virtuale, mi serve per lavorare e voglio essere relativamente tranquillo), usando Firefox e Thunderbird e non andandosi a scaricare warez o programmi crackati e da dubbie fonti, il rischio di "contagio" è sempre stato molto basso.
Di fatto basta tenere un pc aggiornato con le ultime patch e prestare attenzione a cosa si installa/scarica. E questo vale per qualunque cosa ci stia installata sopra il pc.

Perchè nessun utente MAC ha provato a reperire il malware in questione e fatto in modo coscienzioso un'installazione consapevole ?

Inserendo in questo forum, nel sotto forum specifico per l'Apple, i vari passaggi magari con qualche screen ?

Perdonate se mi ripeto, (L'ho scritto nel 3D in argomento dedicato nel sotto forum specifico) ,ma proprio non riesco a comprendere questo comportamento.

L'interesse del fatto è alto e lo dimostrano le letture del 3D sopra detto ma.............

Quindi,concludendo,evidenziando l'installazione e la successiva rimozione.

Noi utenti Windows della sezione "Antivirus e Sicurezza" facciamo spesso,in sicurezza, questi test.

E' un ottimo metodo non solo per insegnare/imparare a prendere coscienza delle sempre più nuove minacce, ma anche per mettere alla prova il nostro sistema di configurazione difensiva.

Diciamo che per compiere certe operazioni su Vista devi autorizzarle (non so come si chiama il processo non me lo ricordo), come avviene più o meno su MacOs. E infatti a quanto mi sembra su Vista la sicurezza è aumentata abbastanza. Ovvio che se uno me lo disabilita, non può poi dare la colpa a Vista ma deve guardarsi in casa e basta :)

Anche qui ti chiede la PW di amministratore.

Il pericolo di questo Trojan è che la chiede in un momento che sembra "lecito", cioè l'installazione di iWork. Non tutti i programmi, anzi molto pochi in realtà, richiedo l'inserimento di pw per l'installazione, ma qualcuno lo fà. Forse iWork è fra questi (non ricordo), ma è plausibile che lo faccia.
E quindi anche persone non del tutto tontolone possono cascarci.

Su OS-X, tra l'altro, non si possono disabilitare come su Vista questi avvertimenti di sicurezza, e non basta un semplice "Allow", ma ci devi proprio scrivere la PW. Quindi la protezione dell'OS è presente, ma contro del social-engineering ben fatto non c'è OS che tenga.

Insomma ora bisogna stare un po' più attenti quando un installer di un software arrivato "per vie traverse" ci chiede la PW, e pensarci 2 volte prima di scriverla...

Fino a ieri i meccanismi di sicurezza dell'OS erano correttamente implementati, ma in realtà erano inutili perchè non erano presenti reali minacce "in the wild".

Su OS-X, tra l'altro, non si possono disabilitare come su Vista questi avvertimenti di sicurezza, e non basta un semplice "Allow", ma ci devi proprio scrivere la PW. Quindi la protezione dell'OS è presente, ma contro del social-engineering ben fatto non c'è OS che tenga.


anche su Vista, se usi account standard per lavorare, devi mettere la password di amministratore (e dovrebbe essere questo il modo di lavorare).

Concordo con la seconda frase e come detto prima più aumenterà l'utonza Apple più casi di questo tipo si vedranno.... è inevitabile

Io ho la copia pirata di iWork per avere più tempo per provarlo (X-D) ma non c'è questo virus (che dovrebbe stare in /System/Library/StartupItems/iWorkServices perchè nella copia scaricata da me c'era il trial Apple più Serial, niente di modificato. Vorrei poi aggiungere che fare qualsiasi cosa con Mac è più facile anche installare software pirata, infatti su Mac è estremamente più semplice.

Vorrei poi aggiungere che fare qualsiasi cosa con Mac è più facile anche installare software pirata, infatti su Mac è estremamente più semplice.


thanks for the info :O :O :O :O

Diciamo che per compiere certe operazioni su Vista devi autorizzarle (non so come si chiama il processo non me lo ricordo), come avviene più o meno su MacOs. E infatti a quanto mi sembra su Vista la sicurezza è aumentata abbastanza. Ovvio che se uno me lo disabilita, non può poi dare la colpa a Vista ma deve guardarsi in casa e basta :)
Diciamocelo, su Xp io ho sempre avuto un AV (anche ora che ho una macchina virtuale, mi serve per lavorare e voglio essere relativamente tranquillo), usando Firefox e Thunderbird e non andandosi a scaricare warez o programmi crackati e da dubbie fonti, il rischio di "contagio" è sempre stato molto basso.
Di fatto basta tenere un pc aggiornato con le ultime patch e prestare attenzione a cosa si installa/scarica. E questo vale per qualunque cosa ci stia installata sopra il pc.
il problema in vista è che di default, durante l'installazione ti fa creare un account AMMINISTRATORE così se installi qualcosa ti chiede solo il consenso.....alla quarta volta tutti nn ci fanno più caso, premono sempre su ok e cercano il modo di disabilitare l'UAC. invece con un utente NON amministratore viene cheista la password proprio come su osx o linux.

riguardo a ste copie pirata mi è venuto un dubbio.....non è buona parte di quelli che hanno installato iworks hanno osx installato su un pc? :stordita:

il problema in vista è che di default, durante l'installazione ti fa creare un account AMMINISTRATORE così se installi qualcosa ti chiede solo il consenso.....alla quarta volta tutti nn ci fanno più caso, premono sempre su ok e cercano il modo di disabilitare l'UAC. invece con un utente NON amministratore viene cheista la password proprio come su osx o linux.

Comunque il SO ti avverte, se l'utente non ci fa caso... bhè diciamo che la colpa è anche un pò sua :)
E' come se mi lamentassi di un furto d'auto quando sono stato io a consegnare le chiavi al ladro :)

Com'erano le vocine che sentivano tutti?

"Io non ho virus nel pc, ho un Mac"
"A Mac non serve antivirus"
"Io con Mac sono sicurissimo"
"Mac e' troppo sicuro per potersi prendere dei virus"
e via dicendo...

Noi di Windows vi abbiamo avvertito piu' volte dicendo "guarda che se al posto di Windows era Mac ad avere il quasi monopolio degli OS era la stessa cosa, Mac non ha virus perche' lo usano in pochi"

Beccatevi questo allora. EPIC FAIL.

Io ho la copia pirata di iWork per avere più tempo per provarlo (X-D) ma non c'è questo virus (che dovrebbe stare in /System/Library/StartupItems/iWorkServices perchè nella copia scaricata da me c'era il trial Apple più Serial, niente di modificato. Vorrei poi aggiungere che fare qualsiasi cosa con Mac è più facile anche installare software pirata, infatti su Mac è estremamente più semplice.

Brutta cosa la pirateria. Specialmente quando frutta 10 giorni di di sospensione.

il problema in vista è che di default, durante l'installazione ti fa creare un account AMMINISTRATORE così se installi qualcosa ti chiede solo il consenso.....alla quarta volta tutti nn ci fanno più caso, premono sempre su ok e cercano il modo di disabilitare l'UAC. invece con un utente NON amministratore viene cheista la password proprio come su osx o linux.

solo il primo utente creato è admin, gli altri sono standard user...

peccato che questo non venga mai detto...praticamente il primo utente è un administrator a tutti gli effetti + confirm da uac, gli altri sono di DEFAULT user senza diritti amministrativi..

@urelio2

se con windows avevi 1 virus al giorno, fra 2 mesi ne avrai 1 al giorno con mac, è l'utente il problema non il sistema operativo...

semplicemente si fossero fatti furbi ora avremmo 20k utenti che avrebbero dovuto formattare il mac (ops non si dice formattare, si dice archivia e reinstalla) e invece di installare iwork e poi chiedere ancora la pass di root avessero fatto il contrario (prima pass per il malware) facendo il solito rm -f / risolvevano i problemi di falsa sicurezza del mondo mac..

bio

Com'erano le vocine che sentivano tutti?

"Io non ho virus nel pc, ho un Mac"
"A Mac non serve antivirus"
"Io con Mac sono sicurissimo"
"Mac e' troppo sicuro per potersi prendere dei virus"
e via dicendo...

Noi di Windows vi abbiamo avvertito piu' volte dicendo "guarda che se al posto di Windows era Mac ad avere il quasi monopolio degli OS era la stessa cosa, Mac non ha virus perche' lo usano in pochi"

Beccatevi questo allora. EPIC FAIL.

Tu la news manco l'hai letta ne? Tra l'altro manco hai letto il modo di togliere il trojan (che non è un virus quindi la news manco l'hai letta) che non fa uso assolutissimamente di nessun antivirus... Mi chiedo, ma... leggere le news ogni tanto vi fa così schifo?

Ne esce uno al giorno:(
Una variante del trojan che ha infettato 20000 mac in iWork2009 ora nelle copie di Photoshop Cs4
http://www.spider-mac.com/blog/spider-mac/Voci/2009/1/26_Individuata_variante_del_Trojan_di_iWork_in_copia_pirata_di_Photoshop_CS4.html
mi sa che ora li riempiranno tutti i programmi

Ne esce uno al giorno:(
Una variante del trojan che ha infettato 20000 mac in iWork2009 ora nelle copie di Photoshop Cs4
http://www.spider-mac.com/blog/spider-mac/Voci/2009/1/26_Individuata_variante_del_Trojan_di_iWork_in_copia_pirata_di_Photoshop_CS4.html
mi sa che ora li riempiranno tutti i programmi

Almeno stavolta il trojan si avvia dal crack e non dal file di installazione del programma....cioè ci si trova davanti un CRACK che richiede l'autenticazione con password :stordita:...

Almeno stavolta il trojan si avvia dal crack e non dal file di installazione del programma....cioè ci si trova davanti un CRACK che richiede l'autenticazione con password :stordita:...Io queste cose io non le so...chi applica il crack si prende il trojano:mad:

@Marorro...
io sono sempre più convinto che sia Intego che sta infilando questi bacherozzi ovunque <__<

cmq precisazione per chi si fa beffe della sicurezza di OSX:
vi ricordo che questo "trojan" per installarsi richiede la password di amministratore!
un utente un minimo attento non infila la propria password ovunque capita...

oltre tutto questo tipo di trojan NON può "insediarsi" low-level come fanno in genere i malware win perché di fatto utilizza tecniche comuni del sistema operativo (autorizzato -purtroppo- dall'utOnto del caso)... per rimuovere sia il trojan iWork che quello PSCS4 linkato da marorro basta navigare fino alle cartelle e cancellare i file... e passa la paura :)

Io queste cose io non le so...chi applica il crack si prende il trojano:mad:
beh ricordati per il futuro: una richiesta di password significa tendenzialmente che vengono modificati file o cartelle con accesso limitato, quindi se un programma che deve solo generare un numerino o modificare qualcosa a un'app non di sistema ti chiede l'autenticazione, è il caso che inizi a sospettare :)

mha'

Io queste cose io non le so...chi applica il crack si prende il trojano:mad:
Se vuoi rubare un programma da migliaia di euro, almeno la decenza di acquisire qualche nozione di base di informatica (es. "Le password di sistema sono l'ultimo presidio di sicurezza da non usare con leggerezza con qualsiasi porcata")...
Chi non è informato se la prende in quel posto sempre e comunque in tutti gli ambiti informatici e non, nulla di nuovo sotto il sole e non ci si può far nulla, per esempio anche con un Mac è sempre stato possibile cascare in una email o sito di physhing e altre cose che dipendono solo dal cervello dell'utente...non è una novità e non è una falla di sicurezza del sistema, non vedo differenza fra questi social-trojan-autorizzati-con-password e una truffa di phishing incontrata navigando su mac...

@G.Fasano
infatti non ho scritto che il malware è innoquo perché non è così,
è però vero che non è il caso di iniziare a farsi paranoie!
per come è strutturato OSX questi "trojan" possono comunque fare danni molto limitati, e se individuati possono essere rimossi senza problemi dall'utente, a differenza di quelli della "controparte" :)

Almeno stavolta il trojan si avvia dal crack e non dal file di installazione del programma....cioè ci si trova davanti un CRACK che richiede l'autenticazione con password :stordita:...
bhe nn è così strano, è una crack dovrà per forza andare a modificare qualcosa! nn mi sembra una cosa così strana che venga richiesta la password! purtroppo chi vuole piratare un programma su osx sarà sempre (o quasi) costretto a inserire la password. è proprio come cn windows e c'è bisogno dell'antivirus per stare sicuri. ovviamente si farebbe prima a non piratare i programmi (ma lo stesso vale per windows)

@Marorro...
io sono sempre più convinto che sia Intego che sta infilando questi bacherozzi ovunque <__<

cmq precisazione per chi si fa beffe della sicurezza di OSX:
vi ricordo che questo "trojan" per installarsi richiede la password di amministratore!
un utente un minimo attento non infila la propria password ovunque capita...

oltre tutto questo tipo di trojan NON può "insediarsi" low-level come fanno in genere i malware win perché di fatto utilizza tecniche comuni del sistema operativo (autorizzato -purtroppo- dall'utOnto del caso)... per rimuovere sia il trojan iWork che quello PSCS4 linkato da marorro basta navigare fino alle cartelle e cancellare i file... e passa la paura :)
ma queste sn le prime varianti! anche su windows alcuni malware si eliminano cancellando un file e modificando una voce del registro. Nel momento in cui dai al malware i diritti amministratore può fare tutto.
a me per ora sembrano molto innoqui questi malware, "dimostrano" più che altro che osx è attacabile, vedremo in futuro cosa capiterà

@G.Fasano
infatti non ho scritto che il malware è innoquo perché non è così,
è però vero che non è il caso di iniziare a farsi paranoie!
per come è strutturato OSX questi "trojan" possono comunque fare danni molto limitati, e se individuati possono essere rimossi senza problemi dall'utente, a differenza di quelli della "controparte" :)
ma anche no!! una volta fornita la password aministratore tutto è possibile. questi trojan in particolare non fanno molto perché sn stati pensati così ma potrebbero creare parecchi problemi

Tu la news manco l'hai letta ne? Tra l'altro manco hai letto il modo di togliere il trojan (che non è un virus quindi la news manco l'hai letta) che non fa uso assolutissimamente di nessun antivirus... Mi chiedo, ma... leggere le news ogni tanto vi fa così schifo?

Sinceramente non mi interessa, ma solo dal titolo e da come opera il trojan/virus/programmino simpatico mi e' venuto in mente chi difendeva prontamente Mac...

Non sara' un virus (certo certo, non e' un virus:
Avviando l'installazione di iWork '09 viene lanciata contemporaneamente anche l'installazione dell'archivio infetto, che ottiene i privilegi di amministratore tramite una normale richiesta di password che si confonde con quella richiesta da iWork. Il Worm, OSX.Trojan.iServices.A, viene installato come elemento di startup nel percorso /System/Library/StartupItems/iWorkServices e fa in modo tale che il sistema si connetta ad un server remoto. Il trojan potrebbe inoltre scaricare componenti aggiuntivi una volta installato sul sistema.
certo certo) ma di sicuro non e' un programma innocuo...

Chi ben comincia... Pian piano iniziano ad uscire questi virus per Mac...

bhe nn è così strano, è una crack dovrà per forza andare a modificare qualcosa! nn mi sembra una cosa così strana che venga richiesta la password! purtroppo chi vuole piratare un programma su osx sarà sempre (o quasi) costretto a inserire la password. è proprio come cn windows e c'è bisogno dell'antivirus per stare sicuri. ovviamente si farebbe prima a non piratare i programmi (ma lo stesso vale per windows)

La password non è quasi mai necessaria per installare un programma su OS-X. Alcuni la richiedono, tipicamente i driver o per installare tools Unix, ma non è certo la norma. E' più che giustificato chiedersi PERCHE' ci viene richiesta durante la semplice installazione di un software.

Neanche è necessaria per installare una patch di un programma, perchè i programmi normali e le loro preferenze non stanno in cartelle di sistema protette da password (con l'account amministratore di defalult).

Comunque, come detto, ora bisogna stare più attenti quando queste password vengono richieste. I programmi più corretti (non quelli Adobe, faccio notare) giustificano la richiesta di password se è necessaria durante l'installazione.
Tanto per fare un esempio TextWrangler (un eccellente editor freeware) richiede la pw di amministratore perchè mette un paio di tools Unix nella cartella Sistema. Ma giustifica la sua richiesta prima di chiederla (e da l'opzione di fare un'installazione senza questi tools e senza PW).
Dovrebbero farlo tutti i programmi.

Comunque, come detto più volte, non è che questo trojan sfrutti qualche debolezza dell'OS o qualche nuova falla. La possibilità di fare danni, se forniamo le password, c'è sempre stata. Direi che è intrinseca dei sistemi Unix. La novità è semplicemente che qualcuno ha scritto un malware funzionante per OS-X, e che sfrutta il social engineering nei canali Peer-to-peer per distribuirlo (l'unico sistema, visto che fare virus su OS-X sembra rimanere molto ostico).

Sinceramente non mi interessa, ma solo dal titolo e da come opera il trojan/virus/programmino simpatico mi e' venuto in mente chi difendeva prontamente Mac...


Ah, quindi volevi solo fare casino, speriamo che i moderatori ne tengano conto... ;)

Se vuoi rubare un programma da migliaia di euro, almeno la decenza di acquisire qualche nozione di base di informatica (es. "Le password di sistema sono l'ultimo presidio di sicurezza da non usare con leggerezza con qualsiasi porcata")...
Chi non è informato se la prende in quel posto sempre e comunque in tutti gli ambiti informatici e non, nulla di nuovo sotto il sole e non ci si può far nulla, per esempio anche con un Mac è sempre stato possibile cascare in una email o sito di physhing e altre cose che dipendono solo dal cervello dell'utente...non è una novità e non è una falla di sicurezza del sistema, non vedo differenza fra questi social-trojan-autorizzati-con-password e una truffa di phishing incontrata navigando su mac...
tu credi che le persone che stanno a casa e rubano programmi dal file sharing come hai scritto sanno le nozioni di informatica e fanno cio' che dici?
Tra l'altro queste sono le stesse cose che bisogna sapere anche su windows pero' vedo che nessuno per questo sisterma specifica mai nulla in merito come hai fatto tu ovvero solo per osx ci si schiera sul forum nello specificare cose di base che sono comuni a tutti , nel senso che su windows come anceh Vista che ha lo UAC la gente che prende malware viene derisa e si deride il sistema operativo su XP nemmeno viene detto di star loggati con un account Limitato , mentre su osx ci si schiera subito a difendere e specificare

..cose alquanto strane da parte vostra

@G.Fasano
infatti non ho scritto che il malware è innoquo perché non è così,
è però vero che non è il caso di iniziare a farsi paranoie!
per come è strutturato OSX questi "trojan" possono comunque fare danni molto limitati, e se individuati possono essere rimossi senza problemi dall'utente, a differenza di quelli della "controparte" :)

i trojan sono della classe del malware e una volta sul sistema stanno sotto aperti latenti senza che lo user se ne accorga per raccogliere le password di siti online come ebay, paypal , numeri carta di credito che si digitano sul browser per acquisti online , user e passw di conto corrente bancario online per poi trasmettele ad organizzazioni criminali online per i fini di cui credo non ci sia bisogno di spiegare nulla

ma anche no!! una volta fornita la password aministratore tutto è possibile. questi trojan in particolare non fanno molto perché sn stati pensati così ma potrebbero creare parecchi problemi

i trojan fanno come i keylogger e gli spyware, ovvero rubare dati sensibili dalla macchina dell'utente anche mentre lo stesso user naviga in internet tramite browser web per i fini di cui sopra
Quindi fanno eccome se fanno ;)

La password non è quasi mai necessaria per installare un programma su OS-X. Alcuni la richiedono, tipicamente i driver o per installare tools Unix, ma non è certo la norma. E' più che giustificato chiedersi PERCHE' ci viene richiesta durante la semplice installazione di un software.

Neanche è necessaria per installare una patch di un programma, perchè i programmi normali e le loro preferenze non stanno in cartelle di sistema protette da password (con l'account amministratore di defalult).

Comunque, come detto, ora bisogna stare più attenti quando queste password vengono richieste. I programmi più corretti (non quelli Adobe, faccio notare) giustificano la richiesta di password se è necessaria durante l'installazione.
Tanto per fare un esempio TextWrangler (un eccellente editor freeware) richiede la pw di amministratore perchè mette un paio di tools Unix nella cartella Sistema. Ma giustifica la sua richiesta prima di chiederla (e da l'opzione di fare un'installazione senza questi tools e senza PW).
Dovrebbero farlo tutti i programmi.

Comunque, come detto più volte, non è che questo trojan sfrutti qualche debolezza dell'OS o qualche nuova falla. La possibilità di fare danni, se forniamo le password, c'è sempre stata. Direi che è intrinseca dei sistemi Unix. La novità è semplicemente che qualcuno ha scritto un malware funzionante per OS-X, e che sfrutta il social engineering nei canali Peer-to-peer per distribuirlo (l'unico sistema, visto che fare virus su OS-X sembra rimanere molto ostico).
molti programmi professionali di un certo calibro ( e non gli shareware o i programmini elementari) installano delle loro librerie nella directory di sistema quando li si installa dall'archivio compresso .dmg quindi quando vengono installati chiedono la password amministrativa per questo motivo altrimenti senza le loro librerie non funzionerebbero

Ecco che cio' che hai scritto e' poco vero per questo genere di software

In questo caso l'ignaro utente che nulla sa' ed ha scaricato un pacchetto installer crack di un programma professionale come anche Photoshop cs3 o cs44 e moltissimi altri dal costo elevato e che hanno bisogno di loro librerie che andrebbero ad installare durante l'installazione sul sistema andra' ad inserire la passw amministrativa proprio perche' vuole installare il programma crack e si becchera' sul sistema anche il malware ovviamente

Tra l'altro una volta preso lo spyware-keylogger o trojan sul sistema il firewall di Osx nemmeno e' configurato di default per bloccare le connessioni in uscita , quindi il malware comunichera' dal computer del niubbo connettendosi lui stesso al server esterno dell'hacker/organizzaione i dati dell'utente , piu' lo stesso niubbo non avendo un software antivirus/malware installato poi nemmeno sapra' di avere il malware

tu credi che le persone che stanno a casa e rubano programmi dal file sharing come hai scritto sanno le nozioni di informatica e fanno cio' che dici?

No, non credo. Quindi? Sto solo dicendo che il sistema operativo "ha la coscienza a posto" in questo caso.

Tra l'altro queste sono le stesse cose che bisogna sapere anche su windows pero' vedo che nessuno per questo sisterma specifica mai nulla in merito come hai fatto tu ovvero solo per osx ci si schiera sul forum nello specificare cose di base che sono comuni a tutti , nel senso che su windows come anceh Vista che ha lo UAC la gente che prende malware viene derisa e si deride il sistema operativo su XP nemmeno viene detto di star loggati con un account Limitato , mentre su osx ci si schiera subito a difendere e specificare

..cose alquanto strane da parte vostra

Stiamo parlando di Windows in questo momento? La news è su Windows? Hai mai letto MIEI (il plurale maiestatis evitalo) commenti inappropriati sulla sicurezza di una qualsivoglia versione di Windows? No. Quindi non vedo cosa c'entri questo con le "precisazioni" che ho fatto. Se uno casca in un bank-phishing non gli si consiglia di cambiare computer o sistema operativo o metter su l'antivirus, questo volevo dire, stessa cosa per questi social-trojan. Tutto ciò non ha NULLA a che vedere col sistema operativo o sue eventuali falle. Eppure la si vuole flammosamente buttare su quello....

Adesso si scatenerà la corsa a prendere sto trojan, metterlo in tutti i pacchetti di programmi piratati per mac e poi diffonderli sul p2p, immagino i fanboy anti-apple come si stiano adoperando...così si avrà qualcosa di cui parlare per un po'....

No, non credo. Quindi? Sto solo dicendo che il sistema operativo "ha la coscienza a posto" in questo caso.


Stiamo parlando di Windows in questo momento? La news è su Windows? Hai mai letto MIEI (il plurale maiestatis evitalo) commenti inappropriati sulla sicurezza di una qualsivoglia versione di Windows? No. Quindi non vedo cosa c'entri questo con le "precisazioni" che ho fatto. Se uno casca in un bank-phishing non gli si consiglia di cambiare computer o sistema operativo o metter su l'antivirus, questo volevo dire, stessa cosa per questi social-trojan. Tutto ciò non ha NULLA a che vedere col sistema operativo o sue eventuali falle. Eppure la si vuole flammosamente buttare su quello....

Adesso si scatenerà la corsa a prendere sto trojan, metterlo in tutti i pacchetti di programmi piratati per mac e poi diffonderli sul p2p, immagino i fanboy anti-apple come si stiano adoperando...così si avrà qualcosa di cui parlare per un po'....grazie per le tue risposte
quindi avendo capito che chi usa il computer solo moltissimi niubbi a casa e che scaricano ed installano dal p2p di tutto di piu e con poche basi di informatica l'unica soluzione per prevenire a queste persone e' quella si installarsi un antimalware/antivirus su Osx ....ed ecco che verranno protetti dall'uso improprio che fanno del computer con l'avvertimento alla rilevazione di malware .. esattamente come fanno gli utenti win che scaricano ed installano warez dal p2p tutto il giorno (e poi si lamentano che hanno il malware sulla machina).. pero almeno su Win loro se ne accorgono del malware ,grazie all'antivrus e lo bloccano o rimuovono ..su osx invece no , se lo tengono per bene

Se su osx se a questo target di utenza ( il 90%) non si consiglia di installare un antimalware dopo aver fatto il patatrac nemmeno sapranno di avere il malware sul sistema

ecco in 2 parole la soluzione finale senza continuamente girarci attorno :)

grazie per le tue risposte
quindi avendo capito che chi usa il computer solo moltissimi niubbi a casa e che scaricano ed installano dal p2p di tutto di piu e con poche basi di informatica l'unica soluzione per prevenire a queste persone e' quella si installarsi un antimalware/antivirus su Osx ...

Bè sì...oppure magari sensibilizzarli un attimo sul tema, visto che un'altra volta con lo stesso tipo di errore possono trovarsi il conto in banca svuotato...
Comunque sì, è chiaro che per la tutela dei meno esperti, se si diffonde questo tipo di malware, si rende necessaria l'adozione di un antimalware....
Per chi invece è più smaliziato si rende necessario un po' di attenzione in più e la consapevolezza che per ora, se non si dà espressa autorizzazione, non può capitar nulla di male, non basta aprire un sito o inserire una chiavetta USB.

Ah, quindi volevi solo fare casino, speriamo che i moderatori ne tengano conto... ;)

Sai dopo milioni di post windows vs mac che mi sento dire che mac e' sicurissimo, leggere ste news mi da' un senso di... come dire... mac-owned :p

E come ha giustamente detto arta-attack, senza un antivirus o antiqualcosa, non ti rendi nemmeno conto di averlo...

E come ha giustamente detto arta-attack, senza un antivirus o antiqualcosa, non ti rendi nemmeno conto di averlo...

Non è affatto vero. Come postato in precedenza per questo genere di cose è più che sufficiente il firewall di sistema. Con l'opzione della verifica delle connessioni esterne. Basta attivarlo.

Sai dopo milioni di post windows vs mac che mi sento dire che mac e' sicurissimo, leggere ste news mi da' un senso di... come dire... mac-owned :p


Ognuno è giusto che abbia le sue piccole vittorie... contento tu...


E come ha giustamente detto arta-attack, senza un antivirus o antiqualcosa, non ti rendi nemmeno conto di averlo...

Quindi di nuovo il modo di rimuoverlo non l'hai letto? E si che è stato postato 2 volte o più... l'antiqualcosa è un ls su una directory. Una cosa assolutamente difficilissima da fare, fanno corsi apposta.

Non è affatto vero. Come postato in precedenza per questo genere di cose è più che sufficiente il firewall di sistema. Con l'opzione della verifica delle connessioni esterne. Basta attivarlo.

si basta attivarlo..la gente a casa non lo sa di attivarlo cosi' e poi cmqe si tiene il malware sul sistema senza cmqe saperlo anche se il firewall blocca le connessini in uscita ..con l'antimalware viene avvertita e lo rimuove invece


Per chi invece è più smaliziato si rende necessario un po' di attenzione in più e la consapevolezza che per ora, se non si dà espressa autorizzazione, non può capitar nulla di male, non basta aprire un sito o inserire una chiavetta USB.ma anche su Win se si tiene il browser aggiornato con le relative patch di sicurezza non basta aprire un sito per infettarsi la macchinada soli.:rolleyes:
chi si infetta navigando su siti web corrotti e' chi accetta di sua volonta' Active X installandti con IE che raggirano appunto l'utente niubbo ad installare codec finti che tutto sono tranneche' codec oppure falsi aggiornamenti di falsh player idem come sopra... o scarica ed installa installer contaminati di programmi da siti underground sconosciuti o poco sicuri invece che programmi da siti ufficiali .
Se si usano poi browser alternativi come opera o firefox il problema della sola navigazione con gli Active x nemmeno piu si pone non interprentando questi browser ne' gli active x ne' i jscript ne' i vbscript eventualmente dannosi che gli hacker piazzano sui web server iniettando prima Apache server su macchine Linux

Non è affatto vero. Come postato in precedenza per questo genere di cose è più che sufficiente il firewall di sistema. Con l'opzione della verifica delle connessioni esterne. Basta attivarlo.

Per ora ;)

Quindi di nuovo il modo di rimuoverlo non l'hai letto? E si che è stato postato 2 volte o più... l'antiqualcosa è un ls su una directory. Una cosa assolutamente difficilissima da fare, fanno corsi apposta.

Chi se ne sbatte del modo di rimuoverlo, se tu lo rimuovi e dopo ti ritorna senza che magari te ne accorgi (sempre nascosto sotto installazione di un altro programma) tu che ne sai? Oppure se si installasse ANCHE in altre directory? Pensi che quelli che creano virus, trojan, ecc siano degli stupidi? Non credo altrimenti non ti ritroveresti a volte (parlando di windows) a smadonnare giorni per togliere un cazzillo nascosto che si ricrea ad ogni avvio e non si sentirebbero allarmi generali dalle case di antivirus :)

Chi se ne sbatte del modo di rimuoverlo, se tu lo rimuovi e dopo ti ritorna senza che magari te ne accorgi (sempre nascosto sotto installazione di un altro programma) tu che ne sai? Oppure se si installasse ANCHE in altre directory? Pensi che quelli che creano virus, trojan, ecc siano degli stupidi? Non credo altrimenti non ti ritroveresti a volte (parlando di windows) a smadonnare giorni per togliere un cazzillo nascosto che si ricrea ad ogni avvio e non si sentirebbero allarmi generali dalle case di antivirus :)

Quindi tu stai dicendo che quella società che l'ha scoperto ha mentito, visto che 70 mila congetture inventate, dicendo che per toglierlo basta fare :

1) Lanciare l'applicazione Terminale
2) sudo su (inserire la propria password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

Se non capisci i comandi basta che li chiedi.

Quindi tu stai dicendo che quella società che l'ha scoperto ha mentito, visto che 70 mila congetture inventate, dicendo che per toglierlo basta fare :

1) Lanciare l'applicazione Terminale
2) sudo su (inserire la propria password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

Se non capisci i comandi basta che li chiedi.
ma in questo caso è così! è un trojan innoquo perché è stato pensato così (a me sembra più una "dimostrazione"). ma poteva fare tantissimi danni! anche su windows molti virus o trojan si eliminano in maniera ancora più facile.

Quindi tu stai dicendo che quella società che l'ha scoperto ha mentito, visto che 70 mila congetture inventate, dicendo che per toglierlo basta fare :

1) Lanciare l'applicazione Terminale
2) sudo su (inserire la propria password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

Se non capisci i comandi basta che li chiedi.

Vero, di comandi mac/linux ne so pochissimi, so il sudo e il sudo su, rm perche' l'ho letto in giro e killall non ci vuole una scienza per sapere che e' un comando per terminare i processi o servizi...

In ogni caso io non volevo dire che la societa' mente, dicevo solo che questo trojan basta 1 riga di comando in piu' (o quello che e') e si infila da altre parti.
In Windows di solito sono in C:\WINDOWS e C:\WINDOWS\SYSTEM32 molte volte copiati in entrambe, nascosti in giro, ecc.
Come esistono virus devastanti per win, li possono benissimo creare per Mac e Linux, uno poteva anche ritrovarsi un bell'errore sul loader con la partizione devastata (come gia' in win era successo) e doveva formattare tutto...

ma in questo caso è così! è un trojan innoquo perché è stato pensato così (a me sembra più una "dimostrazione"). ma poteva fare tantissimi danni! anche su windows molti virus o trojan si eliminano in maniera ancora più facile.

Esatto come ho detto prima. Molti virus, che sembrano insidiosi... A volte quando non so che fare (la modalita' provvisoria va in BSOD, i virus non si tolgono, devastano gli .exe degli antivirus o antisalcavolo anche delle installazioni per non farteli togliere, ecc) apro il task manager, li termino e li cancello a mano... Pulendo poi il tutto con antivirus/spyware/tutto. A volte va bene, altre volte si riaprono da soli e li' non passano meno di 3 sere prima di riuscire a levarli...

Esatto come ho detto prima. Molti virus, che sembrano insidiosi... A volte quando non so che fare (la modalita' provvisoria va in BSOD, i virus non si tolgono, devastano gli .exe degli antivirus o antisalcavolo anche delle installazioni per non farteli togliere, ecc) apro il task manager, li termino e li cancello a mano... Pulendo poi il tutto con antivirus/spyware/tutto. A volte va bene, altre volte si riaprono da soli e li' non passano meno di 3 sere prima di riuscire a levarli...

Allora, mi spiace, ma è presto per "godere" per le sfighe altrui.

Non siamo neanche lontanamente da quei livelli. Il malware in oggetto è solo un banale trojan. Cioè un NORMALE programma che si installa con l'inganno e la complicità dell'utente. E come qualsiasi programma basta cancellarlo (solo quello fanno quelle apparentemente astruse righe Unix)

Ora inizio a capire la tua invidia... ;)

Allora, mi spiace, ma è presto per "godere" per le sfighe altrui.

Non siamo neanche lontanamente da quei livelli. Il malware in oggetto è solo un banale trojan. Cioè un NORMALE programma che si installa con l'inganno e la complicità dell'utente. E come qualsiasi programma basta cancellarlo (solo quello fanno quelle apparentemente astruse righe Unix)

Ora inizio a capire la tua invidia... ;)

Spiacente, con un nome cosi' so che parli tanto per farmi incazzare :)
Comunque non ho niente da invidiare, sono abbastanza bravo da non subire piu' un attacco o un virus (anche dal mulo) da non so quanti anni. Quindi non ho nulla da invidiare ;)

Ah a me sembra che quello che rosica sei tu :Prrr: stai difendendo Mac col tutto te stesso

Spiacente, con un nome cosi' so che parli tanto per farmi incazzare :)
Comunque non ho niente da invidiare, sono abbastanza bravo da non subire piu' un attacco o un virus (anche dal mulo) da non so quanti anni. Quindi non ho nulla da invidiare ;)

Ah a me sembra che quello che rosica sei tu :Prrr: stai difendendo Mac col tutto te stesso

Sarà, ma gli utenti Mac non sono soliti passare le serate a ripulire "file di registro" o "exe" da virus come tu hai confessato fare routinamente...

Questo poi non è neanche un virus, per definizione: non si riproduce. E' solo un trojan. Si può evitare con un pizzico d'attenzione. E se siamo così sbadati da non evitarlo, basta cancellarlo.

Quindi la sera possiamo ancora fare qualcosa di più divertente ... ;)

Sarà, ma gli utenti Mac non sono soliti passare le serate a ripulire "file di registro" o "exe" da virus come tu hai confessato fare routinamente...
:mbe:
Comunque non ho niente da invidiare, sono abbastanza bravo da non subire piu' un attacco o un virus (anche dal mulo) da non so quanti anni. Quindi non ho nulla da invidiare ;)
Non subire = non mi entrano... Non "li tolgo" :mbe:

Questo poi non è neanche un virus, per definizione: non si riproduce. E' solo un trojan. Si può evitare con un pizzico d'attenzione. E se siamo così sbadati da non evitarlo, basta cancellarlo.

Quindi la sera possiamo ancora fare qualcosa di più divertente ... ;)

Ma smettila :) ti stai ridicolizzando... Per favore... :)

Ma smettila :) ti stai ridicolizzando... Per favore... :)

Veramente hai cominciato a ridicolizzarti tu commentando senza leggere la news ed esprimendo la soddisfazione per il pwnaggio (o epic fail) dei mac....
Quando non c'è proprio nessun epic fail visto che il sistema fa ESATTAMENTE quello che deve fare: autorizzare un COMUNE PROGRAMMA in seguito ad ESPRESSA AUTORIZZAZIONE dell'utente tramite password. (come ripeto da pagine)


Beccatevi questo allora. EPIC FAIL.

:mbe:
Non subire = non mi entrano... Non "li tolgo" :mbe:


A volte quando non so che fare (la modalita' provvisoria va in BSOD, i virus non si tolgono, devastano gli .exe degli antivirus o antisalcavolo anche delle installazioni per non farteli togliere, ecc) apro il task manager, li termino e li cancello a mano... Pulendo poi il tutto con antivirus/spyware/tutto. A volte va bene, altre volte si riaprono da soli e li' non passano meno di 3 sere prima di riuscire a levarli...

Hummm... problemi di memoria? :rolleyes:

Hummm... problemi di memoria? :rolleyes:

No, di battitura, ho tralasciato che sono di amici e vicini che me li portano da mettere a posto.

Veramente hai cominciato a ridicolizzarti tu commentando senza leggere la news ed esprimendo la soddisfazione per il pwnaggio (o epic fail) dei mac....
Quando non c'è proprio nessun epic fail visto che il sistema fa ESATTAMENTE quello che deve fare: autorizzare un COMUNE PROGRAMMA in seguito ad ESPRESSA AUTORIZZAZIONE dell'utente tramite password. (come ripeto da pagine)

L'hai detto tu stesso. Preso da Wikipedia:

Un trojan o trojan horse (dall'inglese per Cavallo di Troia), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali "intenzioni" che lo rende un trojan.

Non e' un "COMUNE PROGRAMMA", soprattutto visto che
viene installato come elemento di startup nel percorso /System/Library/StartupItems/iWorkServices e fa in modo tale che il sistema si connetta ad un server remoto. Il trojan potrebbe inoltre scaricare componenti aggiuntivi una volta installato sul sistema.

Anche i trojan di windows si autoinstallano (ok, in XP senza autorizzazione causa livello inesistente di protezione programmi), si autoavviano e aprono porte e/o si collegano in remoto a server...

Tentativo di controbattermi: failed...

P.S.: aggiungo anche il link http://it.wikipedia.org/wiki/Trojan

Un trojan può contenere qualsiasi tipo di istruzione maligna. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.

All'incirca negli anni successivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email.
Quindi siete stati fortunati che non fa danni reali... A me sa di dimostrazione tipo "Visto utenti Mac? Anche voi potete essere colpiti dai malware".

Ho capito, "filosoficamente" è un Trojan perchè "cela le sue intenzioni", ma agli occhi del sistema è un comune programma e come tale viene trattato, previa autorizzazione.
Sentiamo, come si fanno a prevedere le "intenzioni" e bloccare un COMUNE PROGRAMMA che solo DOPO, per le cattive intenzioni, risulterà COMPORTARSI (perchè è un comportamento, non un modo d'essere, da quanto mi hai fatto leggere) da Trojan? Dove sta il l'epic fail del sistema operativo? Perchè doveva DISCRIMINARE quel programma e trattarlo diversamente?
L'unica soluzione è avere un anti-malware con le definizioni di tutti i malware in circolazione che appena li individua li blocca. Ma il Fail del sistema operativo non esiste, l'unica novità è che qualcuno si è deciso a fare un trojan per mac, se poi a te questo stimola "danze della vittoria" e strimpellate con l'ukulele sono fatti tuoi....perchè hai capito male la questione, l'os non ha colpe e ha agito nell'unica maniera possibile dopo che ha ricevuto tutto le autorizzazioni del caso....

Ma il Fail del sistema operativo non esiste,

Linux implementa un'analisi avanzata dello stack, che è presente (in forma minore) di default su molti processori intel di fascia alta per mac os e windows.

Ho capito, "filosoficamente" è un Trojan perchè "cela le sue intenzioni", ma agli occhi del sistema è un comune programma e come tale viene trattato, previa autorizzazione.
Sentiamo, come si fanno a prevedere le "intenzioni" e bloccare un COMUNE PROGRAMMA che solo DOPO, per le cattive intenzioni, risulterà COMPORTARSI (perchè è un comportamento, non un modo d'essere, da quanto mi hai fatto leggere) da Trojan? Dove sta il l'epic fail del sistema operativo? Perchè doveva DISCRIMINARE quel programma e trattarlo diversamente?
L'unica soluzione è avere un anti-malware con le definizioni di tutti i malware in circolazione che appena li individua li blocca. Ma il Fail del sistema operativo non esiste, l'unica novità è che qualcuno si è deciso a fare un trojan per mac, se poi a te questo stimola "danze della vittoria" e strimpellate con l'ukulele sono fatti tuoi....perchè hai capito male la questione, l'os non ha colpe e ha agito nell'unica maniera possibile dopo che ha ricevuto tutto le autorizzazioni del caso....

Un trojan, un virus, piu' in generale un malware, cos'e'? Una pera? Un mattone? No, credo proprio sia un PROGRAMMA, ovvero, a grandi linee, un insieme di istruzioni.
Che poi arrechi danno oppure no e' un conto, ma rimane comunque un PROGRAMMA. :rolleyes:

E poi sbagli anche su un altra cosa. Io non mi riferivo al sistema operativo. Anche Windows non ha colpe, il trojan (scusa... programma :D) parte e lui lo esegue. Che poi fino ad XP non c'era un controllo su questo ok.
Io mi riferivo agli utenti Mac, che tanto difendevano e osannavano il proprio sicurissimo e blindatissimo (levissimo purissimo) sistema operativo, si sono trovati sbattuto in faccia un trojan (o un programma, chiamalo come ti pare) che agisse per (quasi) danneggiare. Ok non danneggia. E tu dici "quindi e' un programma". Ok. Spero facciano una versione b@st@rda che invece di collegarsi ad un server remoto e scaricare qualche pacchetto, sput**ni i voltaggi della scheda madre ( :sofico: ), cancelli files importanti e gratti via la partizione corrente. Poi voglio sentire cosa dite a riguardo :)

Sempre preso da wikipedia:
Nell'informatica, un programma per calcolatore, o semplicemente programma, è la descrizione di un algoritmo in un linguaggio adatto a essere eseguito da un computer o da una macchina virtuale. È una sequenza logicamente ordinata di operazioni o comandi di istruzioni, un insieme di istruzioni che produce soluzioni per una data classe di problemi.
quindi: un trojan E' un programma.

Questo, per quanto possa non far danni, e' un trojan o cavallo di troia. Si infila di nascosto senza farsi vedere all'interno di un altro programma e si insidia nella macchina. Sbaglio? No.

Un trojan, un virus, piu' in generale un malware, cos'e'? Una pera? Un mattone? No, credo proprio sia un PROGRAMMA, ovvero, a grandi linee, un insieme di istruzioni.
Che poi arrechi danno oppure no e' un conto, ma rimane comunque un PROGRAMMA. :rolleyes:

Quello che volevo dire io è che questo programma SEGUE l'ITER "LEGISLATIVO" CORRETTO :) Non è un virus che lo doppioclicchi e ti va a sp*ttanare qualcosa, questo chiede permesso e fa quello che gli è concesso fare DA TE, tutto qui. Quindi non programma, "COMUNE programma" come ho detto. Che poi si rivela, per le "INTENZIONI" (concetto impalpabile e non rilevabile da una macchina non senziente) un trojan (concetto filosofico basato sulle suddette intenzioni.

E poi sbagli anche su un altra cosa. Io non mi riferivo al sistema operativo. Anche Windows non ha colpe, il trojan (scusa... programma :D) parte e lui lo esegue. Che poi fino ad XP non c'era un controllo su questo ok.
Ecco, un minimo di differenza c'è? Tutto qui, senza voler giustificare nulla e nessuno.

e gratti via la partizione corrente. Poi voglio sentire cosa dite a riguardo :)
Ripristino con Time Machine e mi ritrovo il sistema come era un'ora prima :asd:
Rispetto ad eventuali utenti che si vantavano come dici tu, il fail ci può stare ma solo perchè GIA' ALLORA (non oggi) si sbagliavano, visto che nulla ha mai vietato di autorizzare un programma. Ma non so se è più fail godere solo perchè si è scoperto che qualcuno fa programmi del genere mac....

Quello che volevo dire io è che questo programma SEGUE l'ITER "LEGISLATIVO" CORRETTO :) Non è un virus che lo doppioclicchi e ti va a sp*ttanare qualcosa, questo chiede permesso e fa quello che gli è concesso fare DA TE, tutto qui. Quindi non programma, "COMUNE programma" come ho detto. Che poi si rivela, per le "INTENZIONI" (concetto impalpabile e non rilevabile da una macchina non senziente) un trojan (concetto filosofico basato sulle suddette intenzioni.

Ecco, un minimo di differenza c'è? Tutto qui, senza voler giustificare nulla e nessuno.

Ripristino con Time Machine e mi ritrovo il sistema come era un'ora prima :asd:
Rispetto ad eventuali utenti che si vantavano come dici tu, il fail ci può stare ma solo perchè GIA' ALLORA (non oggi) si sbagliavano, visto che nulla ha mai vietato di autorizzare un programma. Ma non so se è più fail godere solo perchè si è scoperto che qualcuno fa programmi del genere mac....

Vabbe' dai senti... Hai ragione tu ok? E' tardi e vado a dormire, che ragionare con uno che --> :mc: , mette spiegazioni finto-filosofiche in informatica e piuttosto che darsi torto si fa fucilare... Buonanotte.

P.S.: se era un trojan per Vista... Era uguale, c'e' anche li' l'UAC. E avrei detto le stesse identiche cose.
E non riempirti troppo di superbia, i programmi di ripristino partizioni o di recupero dati da dischi con partizione/file system danneggiati o formattati o con dati cancellati esistono da anni e li uso anche io...

L'epic fail e owned era riferito al fatto che i MACchiani osannano il loro os per niente. Come se io mi vantassi di essere il piu' forte del mondo e poi arriva Tyson e mi asfalta con un pugno...

P.S.: se era un trojan per Vista... Era uguale, c'e' anche li' l'UAC. E avrei detto le stesse identiche cose.
Avrei detto le stesse cose pure io, anche perchè fino ad un anno fa io stesso usavo Vista.


E non riempirti troppo di superbia, i programmi di ripristino partizioni o di recupero dati da dischi con partizione/file system danneggiati o formattati o con dati cancellati esistono da anni e li uso anche io...
OT
Quale superbia? Certo è che quella cosa (che non è un programma di recupero dati ma una utility di backup), come tante altre, Apple la ha resa "a portata di utonto".....e adesso anche il più fesso su mac attacca un HD usb, avvia Time Machine e ha finito, ha tutti i backup incrementali ora per ora dell'ultimo giorno, giorno per giorno e così via, il tutto browsabile in una maniera fantastica permessa da proprietà del filesystem HFS+ (quindi dubito tu possa "vivere" il backup in maniera simile)....ah già dimenticavo, Apple sono tutte "caxxate e marketing" (ciao wlog :D)
fine OT

sì

OT
Quale superbia? Certo è che quella cosa (che non è un programma di recupero dati ma una utility di backup), come tante altre, Apple la ha resa "a portata di utonto".....e adesso anche il più fesso su mac attacca un HD usb, avvia Time Machine e ha finito, ha tutti i backup incrementali ora per ora dell'ultimo giorno, giorno per giorno e così via, il tutto browsabile in una maniera fantastica permessa da proprietà del filesystem HFS+ (quindi dubito tu possa "vivere" il backup in maniera simile)....ah già dimenticavo, Apple sono tutte "caxxate e marketing" (ciao wlog :D)
fine OT

sai vero che esistono le copie shadow su ntfs?

e che pure su windows si può vivere il backup in maniera simile? e che apple è tutto cazzate e marketing proprio perchè non riesci a vedere la semplicità che trojan, malware e virus sono semplici programmi e in quanto tali vanno eseguiti (il come dipende)?
sai vero che l'ideatore del virus avesse previsto l'uso di time machine e sentisse l'hd esterno collegato potrebbe sputtanarti tutti i backup di time machine senza neanche pensarci? il tutto dipende da come è programmato il virus, da quello che l'autore vuole fare e dai permessi che reperisce...

su xp i sistemi di permessi c'erano, ma essendo tutti admin questi permessi andavano a puttane, su vista hanno messo l'uac e risolto il problema...esclusi bug di sistema (rpc in primis ovviamente) non puoi effettuare la scalata di privilegi a meno che l'utente non te li dia...difatti una macchina aggiornata e senza privilegi di admin non si infetta al giorno d'oggi, che sia mac, windows o linux...

poi se l'utente da l'autorizzazione in esecuzione, non si lamenti poi che windows è pieno di virus...io non ne becco da anni e su questo pc da cui scrivo ho windows xp, sono admin e uso IE...potrei fare una scansione in questo momento e postarti che non ho virus e/o trojan e/o malware...

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

bio

sai vero che esistono le copie shadow su ntfs?

e che pure su windows si può vivere il backup in maniera simile?
Non lo sapevo, certo non vedo gente lì fuori che lo usa (visto che per tutto il thread si è battuto sull'"utonto"), io ho solo detto, se leggi con calma, che Apple lo ha reso a portata di tutti, poi siccome non ho visto in Vista o XP una interfaccia per browsare i backup passati paragonabile a quella DI SERIE con Leopard e siccome avevo sentito qualcosa sugli hard links dell'hfs+ che permettevano determinate cose, ho espresso il dubbio che l'utente vivesse allo stesso modo il backup. Ma il punto era il primo, cioè che come sempre la Apple ha reso alla portata di tutti funzioni da pro che mai un utonto avrebbe usato su Win. Time Machine è il backup per tutti. Su rieducational channel.


e che apple è tutto cazzate e marketing

Va bene....il primo computer di successo con interfaccia grafica e mouse, la prima stampante laser, il primo palmare della storia, più recentemente il primo smartphone usabile da tutti, un Os spettacolare, ecc. posso continuare per ore, comunque tutte cazzate e marketing, no problem :O L'importante sono le Quadro, se lavori e non hai la Quadro sei pezzente e col computer non ci lavori ma cazzeggi :O . (fonte: un utente intervenuto in questa discussione)


proprio perchè non riesci a vedere la semplicità che trojan, malware e virus sono semplici programmi e in quanto tali vanno eseguiti (il come dipende)?
E autorizzati. Quello è il punto. Io sto solo dicendo che l'OS ha la coscienza a posto, NULLA DI PIU'. Però non voglio interrompere i festeggiamenti di chi su sta news sta praticando onanismo estremo, quindi evito di ripeterlo, anzi mi converto all'altra sponda: RAGA', MAC PWNATO!!! YEAH! EPIC FAIL!!!!!!!!!!

sai vero che l'ideatore del virus avesse previsto l'uso di time machine e sentisse l'hd esterno collegato potrebbe sputtanarti tutti i backup di time machine senza neanche pensarci?

Ma la faccina ":asd:" dopo la mia risposta dopo la catastrofica ipotesi dell'utente a cui rispondevo l'hai vista per caso? Ho detto "Time Machine mi salverebbe il sedere in ogni caso possibile e immaginabile"? :rolleyes:


su vista hanno messo l'uac e risolto il problema...esclusi bug di sistema (rpc in primis ovviamente) non puoi effettuare la scalata di privilegi a meno che l'utente non te li dia...difatti una macchina aggiornata e senza privilegi di admin non si infetta al giorno d'oggi, che sia mac, windows o linux...
Mi hai visto negare questo? No....

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

Speriamo si sbrighi allora. (anche se qualcuno poi rischia la cecità)
Comunque neanche questo era il punto.

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

bio

Qui non parliamo di falle di sistema ma di utente che autorizzano l'uso di un programma contenente un generico malware. In questo caso, non vedo la differenza tra Windows e OS X: l'utente autorizza esplicitamente l'installazione del virus, un atto a cui nessun sistema operativo è in grado di porre rimedio.

Visto che iWork è un programma solo per Mac, non capisco come e perché stiamo parlando di Windows però.

Tornando IT, con un pò di malizia sono arrivato a pensare che Apple stessa potesse far girare copie pirata contenente virus, scoraggiando l'uso di programmi illegali.

Qui non parliamo di falle di sistema ma di utente che autorizzano l'uso di un programma contenente un generico malware. In questo caso, non vedo la differenza tra Windows e OS X: l'utente autorizza esplicitamente l'installazione del virus, un atto a cui nessun sistema operativo è in grado di porre rimedio.

E dire che è anche molto semplice come ragionamento, eppure...

Visto che iWork è un programma solo per Mac, non capisco come e perché stiamo parlando di Windows però.

Un lieve sospetto ce l'ho, mi piacerebbe che qualcuno azzardasse un'ipotesi.

Tornando IT, con un pò di malizia sono arrivato a pensare che Apple stessa potesse far girare copie pirata contenente virus, scoraggiando l'uso di programmi illegali.

Potrebbe anche essere...

Visto che iWork è un programma solo per Mac, non capisco come e perché stiamo parlando di Windows però.

E come, non lo sai? Se uno dice qualcosa di non completamente negativo su OSX, automaticamente sta dicendo anche che Windows è una cacca :D Perciò parte la difesa d'ufficio di windows...

Tornando IT, con un pò di malizia sono arrivato a pensare che Apple stessa potesse far girare copie pirata contenente virus, scoraggiando l'uso di programmi illegali.

Mah, non lo so....loro l'uso pirata non mi sembra che facciano molto per scoraggiarlo:
- la trial che si scarica dal loro sito è completa e basta un seriale e bon
- le copie fisiche di iWork '09 che si comprano in negozio addirittura NON NECESSITANO di seriale :eek: Praticamente il non usarlo su più macchine (o distribuirlo ad altri) è lasciato alla bontà dell'utente....

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

Non ci vuole molto a fare danni con un Trojan.
Basta un "rm -rf *" e hai fatto.

I virus sono più complessi, si riproducono, a volte si attaccano ai file eseguibili o ai bootloader e soprattutto si riproducono in modo SILENTE.

Questo Trojan non fa niente di tutto questo. La sua attivazione richiede la PASSWORD di amministratore! E' tutt'altro che trasparente e silente!

Ora non iniziamo a dire che per un solo programma malevolo che si installa con l'inganno anche gli utenti Mac avranno chiavette USB infestate da malware (basta frequentare qualche università per accorgersi che TUTTE le chiavette degli studenti sono infette da virus) e dovranno passare notti insonni a riparare exe modificati o file di registro sputtanati o installare "anti-virus" (per QUALI virus?!?!?).

Non siamo assolutamente a quei livelli. La notizia è solo che ora c'è un malware che si installa con l'inganno. Basta stare attenti a non farsi ingannare. E se uno è un po' paranoico controllare il traffico dati in uscita dei programmi (vedi Firewall), visto che la finalità di questi malware non è tanto fare danni in locale ma rubare informazioni dai nostri computer.

La notizia è solo che ora c'è un malware che si installa con l'inganno. Basta stare attenti a non farsi ingannare. E se uno è un po' paranoico controllare il traffico dati in uscita dei programmi (vedi Firewall), visto che la finalità di questi malware non è tanto fare danni in locale ma rubare informazioni dai nostri computer.

con qualunque SO recente (incluso Vista) deve essere l'utente a farsi ingannare......

è inutile continuare ad usare XP come metro di paragone (non so se tu l'abbia fatto o meno.... faccio un discorso in generale) è un SO del 2001

con qualunque SO recente (incluso Vista) deve essere l'utente a farsi ingannare......

è inutile continuare ad usare XP come metro di paragone (non so se tu l'abbia fatto o meno.... faccio un discorso in generale) è un SO del 2001

Se metto una chiavetta USB in un PC infetto (tutti quelli nelle università), mi becco il virus sulla mia chiavetta. Nessuno mi chiede password di amministratore.
Su Mac non esiste neanche il concetto di un "autoexec.bat" sui dischi rimovibili. E' solo un esempio per dire che i Mac sono intrinsecamente più sicuri ed è ridicolo fare salti di gioia perchè è uscito FINALMENTE un malware anche per OS-X! Mi dispiace per i rosiconi e gli invidiosi, ma ce ne vorrà di tempo prima che gli utenti Mac dovranno passare notti insonni a togliere virus...

Se metto una chiavetta USB in un PC infetto (tutti quelli nelle università), mi becco il virus sulla mia chiavetta. Nessuno mi chiede password di amministratore.
Su Mac non esiste neanche il concetto di un "autoexec.bat" sui dischi rimovibili. E' solo un esempio per dire che i Mac sono intrinsecamente più sicuri ed è ridicolo fare salti di gioia perchè è uscito FINALMENTE un malware anche per OS-X! Mi dispiace per i rosiconi e gli invidiosi, ma ce ne vorrà di tempo prima che gli utenti Mac dovranno passare notti insonni a togliere virus...

Questa rispecchia in pieno il tuo nick...per caso sei il clone di qualche bannato?

Quoto sulla strage di pennette usb (che poi a domino infetteranno tutti i pc di casa) all'uni :asd: ....a casa mi diverto a contare (al sicuro sul mac) quanta roba ci trovo dentro :D
(abbiamo un pc comune con XP da cui prendiamo le lezioni con la pennetta)

Se metto una chiavetta USB in un PC infetto (tutti quelli nelle università), mi becco il virus sulla mia chiavetta. Nessuno mi chiede password di amministratore.
Su Mac non esiste neanche il concetto di un "autoexec.bat" sui dischi rimovibili. E' solo un esempio per dire che i Mac sono intrinsecamente più sicuri ed è ridicolo fare salti di gioia perchè è uscito FINALMENTE un malware anche per OS-X! Mi dispiace per i rosiconi e gli invidiosi, ma ce ne vorrà di tempo prima che gli utenti Mac dovranno passare notti insonni a togliere virus...

ok, ciao! :D :D
mi dispiace solo di aver perso tempo a tentare di fare un discorso sensato.... ma in fondo è colpa mia, il nick doveva mettermi in guardia!!!! :sofico:

Quoto sulla strage di pennette usb (che poi a domino infetteranno tutti i pc di casa) all'uni :asd: ....a casa mi diverto a contare (al sicuro sul mac) quanta roba ci trovo dentro :D
(abbiamo un pc comune con XP da cui prendiamo le lezioni con la pennetta)

Avevo la stessa situazione all'università ed è grave, considerando che solo studenti in informatica avevano accesso ai pc. Poi hanno installato linux su tutti i computer. E pensare che, anni fa, c'erano solo vecchi Mac nel laboratorio :D

Avevo la stessa situazione all'università ed è grave, considerando che solo studenti in informatica avevano accesso ai pc. Poi hanno installato linux su tutti i computer. E pensare che, anni fa, c'erano solo vecchi Mac nel laboratorio :D

magari bastava anche configurare XP a dovere...certo che tra studenti, docenti, e responsabili di laboratorio non so chi sia più caprone.

..certo che tra studenti, docenti, e responsabili di laboratorio non so chi sia più caprone.

Facile: i tecnici che vogliono lavorare con le manutenzioni periodiche :asd: Purtroppo credo che esista anche questo tipo di ragionamento....

Facile: i tecnici che vogliono lavorare con le manutenzioni periodiche :asd: Purtroppo credo che esista anche questo tipo di ragionamento....

anche lo studente medio se ne frega dei pc che usa all'università facendo le peggiori porcherie che nel proprio pc non farebbe mai

anche lo studente medio se ne frega dei pc che usa all'università facendo le peggiori porcherie che nel proprio pc non farebbe mai

dicasi lo stesso per gli utenti di una struttura aziendale...

magari bastava anche configurare XP a dovere...certo che tra studenti, docenti, e responsabili di laboratorio non so chi sia più caprone.

All'epoca non esistevano nemmeno account personali: entravano tutti quanti come administrator. Te lo immagini il casino? :D

Facile: i tecnici che vogliono lavorare con le manutenzioni periodiche :asd: Purtroppo credo che esista anche questo tipo di ragionamento....

Noi avevamo un solo tecnico di laboratorio e i computer erano gestiti come singole postazioni, per cui una tipologia di intervento (ad esempio un service pack) doveva essere installato per OGNI singolo pc. Ahhh che tempi :D

Di sicuro le manutenzioni periodiche sono necessarie e utili, ma un sistemista non può lavorare solo in quel modo.

anche lo studente medio se ne frega dei pc che usa all'università facendo le peggiori porcherie che nel proprio pc non farebbe mai

Questo ragionamento è spesso applicato da alcune persone ad ogni aspetto della vita: cose che fanno fuori casa, qui in ufficio per esempio, non le farebbero mai a casa loro (voglio sperare almeno).

Noi avevamo un solo tecnico di laboratorio e i computer erano gestiti come singole postazioni, per cui una tipologia di intervento (ad esempio un service pack) doveva essere installato per OGNI singolo pc. Ahhh che tempi :D


A parte i laboratori, che magari possono essere un po' più controllati, il problema si pone con tutti quei computer usati per proiettare slide. Poi gli studenti prendono le slide con le pennette, e la diffusione di virus è inevitabile.

All'epoca non esistevano nemmeno account personali: entravano tutti quanti come administrator. Te lo immagini il casino? :D

Ho ben presente...quando usavo pendrive all'università al ritorno a casa oltre alla solita passata di antivirus, usavo anche un antibiotico, anticoncezionale, un disinfettante ed un insetticida :D

Noi avevamo un solo tecnico di laboratorio e i computer erano gestiti come singole postazioni, per cui una tipologia di intervento (ad esempio un service pack) doveva essere installato per OGNI singolo pc. Ahhh che tempi :D

Spero ti riferisca ai bei tempi in cui eri giovane :D ...e non a quei sistemi di manutenzione.

Di sicuro le manutenzioni periodiche sono necessarie e utili, ma un sistemista non può lavorare solo in quel modo.

Questo ragionamento è spesso applicato da alcune persone ad ogni aspetto della vita: cose che fanno fuori casa, qui in ufficio per esempio, non le farebbero mai a casa loro (voglio sperare almeno).

Quanto hai ragione...e la cosa effettivamente fa rabbrividire, senso civico sotto zero.

Ho ben presente...quando usavo pendrive all'università al ritorno a casa oltre alla solita passata di antivirus, usavo anche un antibiotico, anticoncezionale, un disinfettante ed un insetticida :D


io queste esperienze non le ho vissute..... :asd::asd:
andavo avanti con un cd riscrivibile....... le pendrive erano ancora diffuse pochissimo e con costi assurdi ai tempi della mia laurea :cry: :cry:

il trojan non fa niente?? quando ti avranno grabbato tutte le user & passw + carta di credito e dati di accesso al conto corrente bancario poi mi dirai se il trojan/spyware non fa niente :muro:


Non ho detto che non fa niente!

Ho detto che il loro scopo non è fare danni in locale, ma appunto rubare dati personali. Per questo, fin dai primi messaggi, ho suggerito di attivare il Firewall di OS-X per il controllo dei dati in uscita.

E' il sistema di protezione più semplice ed efficace per malware di questo tipo, IMHO. Senza insozzare l'OS di pesanti "antivirus" che vanno costantemente tenuti aggiornati e ovviamente falliscono appena si presenta una nuova variante del malware. Quindi sono inutili.

Il back up sicuro si fa su DVD di qualita'


Ma anche no.
Se ti cade il dvd con la faccia dove ci hai scritto sopra non recuperi più nulla.
Ah, non mi bastano 8Gb o giù di lì neanche se piango in cinese.

Spero ti riferisca ai bei tempi in cui eri giovane :D ...e non a quei sistemi di manutenzione.

Sono ancora un giovanotto di 32 anni :D Però, sì, mi riferivo ai bei tempi dell'università :)

Il back up sicuro si fa su DVD di qualita'

Io sono per natura diffidente e pignolo, per cui i backup preferisco farmeli a mano su DVD.


difatti si vuole solo osservare che su osx per l'utenza utonta ci vuole l'antimalware/antivirus , ovvero per quasi tutti a casa che usano osx come per quelli che usano windows

bene , e' come se su OSX non ci fosse la passw amministrativa e come arriva il primo deficie, inserisce una chiavetta USB e poi installa quello che vuole , malware compresi

stupendo, cosi' poi si da' la colpa a Windows no?? non alle capre che hanno impostato i sistemi??

riflettete su cio' che dite una sola volta tanto

Utonto è diventato un termine di uso comune sul forum, anche scherzoso per certi versi, però a me continua a non piacere. Mi pare offensivo fare il paragone tra l'utente poco esperto/ingenuo/incauto con uno tonto, che manca in intelligenza. Secondo me sono i sistemi a dover assistere gli utenti e non gli utenti a doversi prendere cura dei sistemi. Qui siamo, più o meno, tutti appassionati con un buon grado di dimestichezza informatica ma fuori di qui ci sono persone capacissime in altri settori che vogliono utilizzare un computer come farebbero con un elettrodomestico.

quindi all'universita' di cui stai parlando non usavano ne' un antivirus che rilevasse e bloccasse l'eventuale malware sulla pennetta USB che arrivava da chissa' dove, in piu' come se non bastasse per fare in modo che il malware si installi sulla machina e che quindi vada a scrivere nel registro stringhe di autostart e vada a mettere file nella root di windows vuol dire che tutti i pc con sopra XP erano loggati con account administrator e non con account Limitato..

bene , e' come se su OSX non ci fosse la passw amministrativa e come arriva il primo deficie, inserisce una chiavetta USB e poi installa quello che vuole , malware compresi

stupendo, cosi' poi si da' la colpa a Windows no?? non alle capre che hanno impostato i sistemi??

Ne ho "visitata" più di una di università ultimamente. Il problema è che non tutti i computer hanno antivirus, e anche quelli che ce l'hanno spesso non sono aggiornati perché a nessuno interessa e/o non sono collegati ad internet. La promisquità negli accessi da parte di decine/centinaia di studenti fa il resto.

Poi non ho mai visto un computer con XP con account limitato.
Ma se è per questo anche OS-X di default ha un utente Admin, ma il problema di cui sopra non si può ugualmente verificare per il motivo esposto prima (non esiste il concetto di programma che si autolancia da disco removibile) e anche per altri motivi: anche con account admin la pw di amministratore viene richiesta quando si pasticcia con files di sistema (su XP no, su Vista si può disabilitare).

Time Machine e' il "finto back-up" sicuro al 100% di tutti, perche' se si sputt.ana l'hard disk su cui e' stato fatto il backup ( si rompe la testina o il motorino del disco etc etc ) con time machine tu non ripristini piu' il back up

Il back up sicuro si fa su DVD di qualita'

Ma che stai a dì? Chi ha detto "sicuro al 100%"? Lo scopo di un backup è RIDURRE le chance di disatro, in questo caso è ENORMEMENTE più improbabile che si rompano DUE DISCHI contemporaneamente (quello del mac e quello di time machine) rispetto a che se ne rompa solo uno.
"Su dvd di qualità"? :asd: C'è chi ti lincerebbe per questo....il backup sicuro si fa su nastro e si conserva in una LOCALITA' DIVERSA dal posto del disco originale....
Questo per dirti che tutto dipende da quanto è critico quello che devi backuppare, azzo c'entra la contestazione "Ma non è sicuro al 100%" :rolleyes: Il razionale è allontanare la sfiga, non abolirla, cosa che in ambito consumer può bastare......ci vuole sfiga perchè nello stesso momento partano entrambi i dischi...



bene , e' come se su OSX non ci fosse la passw amministrativa e come arriva il primo deficie, inserisce una chiavetta USB e poi installa quello che vuole , malware compresi
stupendo, cosi' poi si da' la colpa a Windows no?? non alle capre che hanno impostato i sistemi??
riflettete su cio' che dite una sola volta tanto

Non ho ancora visto su OSX un qualcosa che si avvia da solo quando inserisci una pennetta o un qualcosa che si copia da solo sulla tua pennetta quando la inserisci, anche avendo il massimo di privilegi possibili. Quindi non è "è come" per niente.
E comunque ho solo raccontato un'esperienza, CONSCIO che anche con WINDOWS, FACENDO LE COSE PER BENE, si poteva evitare quello sfacelo. Tutto viene preso come attacco a windows....

quindi considerando che sotto windows oramai di nuovi virus distruttivi ce ne sono sempre meno ..ma aumenta a dismisura solo il malware come keylogger, trojan & spyware , secondo te basta impostare il firewall che controlla il traffico in uscita ( che su WIn hanno tutti) e si sta' apposto ??

Parlavo di OS-X, la news è su questo.

Su Win virus VERI ce ne sono eccome! Se sono solo "decine" ora e non più migliaia come qualche anno fà, questo non ne riduce il rischio.

Quindi gli antivirus sono indispensabili. Oppure, meglio, staccare la connessione internet. (ho XP su una partizione virtuale del mio mac, ma tengo la rete rigorosamente disabilitata).

il backup sicuro si fa su nastro e si conserva in una LOCALITA' DIVERSA dal posto del disco originale

Più nastri ruotati in base al giorno della settimana in modo che un nastro non contenga mai il backup dello stesso giorno se non dopo qualche tempo. Ci sono algoritmi studiati per usare il minor numero di nastri e ottenere il massimo della sicurezza, evitando sovrascritture troppo vicine nel tempo.
Ci sono comunque storage di dischi che fanno ampiamente il loro lavoro (dalla serie il backup di qualità si fa su dvd) con down time della macchina intorno al millisecondo...
Ma mi sembra sia un pò costoso per fare il backup dei filmini delle vacanze, quindi ben venga Time Machine...

sai vero che esistono le copie shadow su ntfs?

e che pure su windows si può vivere il backup in maniera simile? e che apple è tutto cazzate e marketing proprio perchè non riesci a vedere la semplicità che trojan, malware e virus sono semplici programmi e in quanto tali vanno eseguiti (il come dipende)?
sai vero che l'ideatore del virus avesse previsto l'uso di time machine e sentisse l'hd esterno collegato potrebbe sputtanarti tutti i backup di time machine senza neanche pensarci? il tutto dipende da come è programmato il virus, da quello che l'autore vuole fare e dai permessi che reperisce...

su xp i sistemi di permessi c'erano, ma essendo tutti admin questi permessi andavano a puttane, su vista hanno messo l'uac e risolto il problema...esclusi bug di sistema (rpc in primis ovviamente) non puoi effettuare la scalata di privilegi a meno che l'utente non te li dia...difatti una macchina aggiornata e senza privilegi di admin non si infetta al giorno d'oggi, che sia mac, windows o linux...

poi se l'utente da l'autorizzazione in esecuzione, non si lamenti poi che windows è pieno di virus...io non ne becco da anni e su questo pc da cui scrivo ho windows xp, sono admin e uso IE...potrei fare una scansione in questo momento e postarti che non ho virus e/o trojan e/o malware...

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

bio

Quotone soprattutto alla frase che ho grassettato :)

Se metto una chiavetta USB in un PC infetto (tutti quelli nelle università), mi becco il virus sulla mia chiavetta. Nessuno mi chiede password di amministratore.
Su Mac non esiste neanche il concetto di un "autoexec.bat" sui dischi rimovibili. E' solo un esempio per dire che i Mac sono intrinsecamente più sicuri ed è ridicolo fare salti di gioia perchè è uscito FINALMENTE un malware anche per OS-X! Mi dispiace per i rosiconi e gli invidiosi, ma ce ne vorrà di tempo prima che gli utenti Mac dovranno passare notti insonni a togliere virus...

Quoto sulla strage di pennette usb (che poi a domino infetteranno tutti i pc di casa) all'uni :asd: ....a casa mi diverto a contare (al sicuro sul mac) quanta roba ci trovo dentro :D
(abbiamo un pc comune con XP da cui prendiamo le lezioni con la pennetta)

@macfanboy: Mettiti la webcam: quando arrivera' quel giorno (e spero presto cosi' non dovro' attendere molto) voglio che riprendi tutto cosi' mi divertiro' ancora di piu'...

@gianly1985: Sempre paragonando XP (2001) con un Mac aggiornato a ieri...
Non ci vuole molto su XP: evitare di far partire la chiavetta in autorun (il buon vecchio SHIFT, che si usa anche coi CD e DVD) e un antivirus che blocchi il programma nel caso parta lo stesso.

Vogliamo fare un confronto tra Mac di adesso e Vista (o Seven quando uscira')? :rolleyes:
Anche Mac e Linux montano in automatico le chiavette. Come in windows xp, usando un semplice file tipo "autorun.inf", anche in mac e linux si potrebbe far partire qualcosa in automatico.

Non esiste la parola impossibile in informatica... Un sistema per aggirare un altro sistema esiste sempre, l'ho provato io direttamente (adesso me la meno e posso permettermelo: non c'e' virus che mi resista, con calma lo tolgo a mano pulendo poi con i programmi, senza dover formattare nulla, al massimo riparo i file danneggiati di windows) e anche sulla mia "pelle" (quanti virus che entravano e mi infettavano Avast :Prrr: )