Un trojan nelle copie pirata di iWork'09

[gianly1985]

Quote:

Originariamente inviato da Baboo85

Ma smettila ti stai ridicolizzando... Per favore...

Veramente hai cominciato a ridicolizzarti tu commentando senza leggere la news ed esprimendo la soddisfazione per il pwnaggio (o epic fail) dei mac....
Quando non c'è proprio nessun epic fail visto che il sistema fa ESATTAMENTE quello che deve fare: autorizzare un COMUNE PROGRAMMA in seguito ad ESPRESSA AUTORIZZAZIONE dell'utente tramite password. (come ripeto da pagine)

Quote:

Originariamente inviato da Baboo85

Beccatevi questo allora. EPIC FAIL.

[macfanboy]

Quote:

Originariamente inviato da Baboo85

Non subire = non mi entrano... Non "li tolgo"

Quote:

Originariamente inviato da Baboo85

A volte quando non so che fare (la modalita' provvisoria va in BSOD, i virus non si tolgono, devastano gli .exe degli antivirus o antisalcavolo anche delle installazioni per non farteli togliere, ecc) apro il task manager, li termino e li cancello a mano... Pulendo poi il tutto con antivirus/spyware/tutto. A volte va bene, altre volte si riaprono da soli e li' non passano meno di 3 sere prima di riuscire a levarli...

Hummm... problemi di memoria?

[Baboo85]

Quote:

Originariamente inviato da macfanboy

Hummm... problemi di memoria?

No, di battitura, ho tralasciato che sono di amici e vicini che me li portano da mettere a posto.

Quote:

Originariamente inviato da gianly1985

Veramente hai cominciato a ridicolizzarti tu commentando senza leggere la news ed esprimendo la soddisfazione per il pwnaggio (o epic fail) dei mac....
Quando non c'è proprio nessun epic fail visto che il sistema fa ESATTAMENTE quello che deve fare: autorizzare un COMUNE PROGRAMMA in seguito ad ESPRESSA AUTORIZZAZIONE dell'utente tramite password. (come ripeto da pagine)

L'hai detto tu stesso. Preso da Wikipedia:

Quote:

Un trojan o trojan horse (dall'inglese per Cavallo di Troia), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali "intenzioni" che lo rende un trojan.

Non e' un "COMUNE PROGRAMMA", soprattutto visto che

Quote:

viene installato come elemento di startup nel percorso /System/Library/StartupItems/iWorkServices e fa in modo tale che il sistema si connetta ad un server remoto. Il trojan potrebbe inoltre scaricare componenti aggiuntivi una volta installato sul sistema.

Anche i trojan di windows si autoinstallano (ok, in XP senza autorizzazione causa livello inesistente di protezione programmi), si autoavviano e aprono porte e/o si collegano in remoto a server...

Tentativo di controbattermi: failed...

P.S.: aggiungo anche il link http://it.wikipedia.org/wiki/Trojan

Quote:

Un trojan può contenere qualsiasi tipo di istruzione maligna. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.

All'incirca negli anni successivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email.

Quindi siete stati fortunati che non fa danni reali... A me sa di dimostrazione tipo "Visto utenti Mac? Anche voi potete essere colpiti dai malware".

[gianly1985]

Ho capito, "filosoficamente" è un Trojan perchè "cela le sue intenzioni", ma agli occhi del sistema è un comune programma e come tale viene trattato, previa autorizzazione.
Sentiamo, come si fanno a prevedere le "intenzioni" e bloccare un COMUNE PROGRAMMA che solo DOPO, per le cattive intenzioni, risulterà COMPORTARSI (perchè è un comportamento, non un modo d'essere, da quanto mi hai fatto leggere) da Trojan? Dove sta il l'epic fail del sistema operativo? Perchè doveva DISCRIMINARE quel programma e trattarlo diversamente?
L'unica soluzione è avere un anti-malware con le definizioni di tutti i malware in circolazione che appena li individua li blocca. Ma il Fail del sistema operativo non esiste, l'unica novità è che qualcuno si è deciso a fare un trojan per mac, se poi a te questo stimola "danze della vittoria" e strimpellate con l'ukulele sono fatti tuoi....perchè hai capito male la questione, l'os non ha colpe e ha agito nell'unica maniera possibile dopo che ha ricevuto tutto le autorizzazioni del caso....

[wlog]

Quote:

Originariamente inviato da gianly1985

Ma il Fail del sistema operativo non esiste,

Linux implementa un'analisi avanzata dello stack, che è presente (in forma minore) di default su molti processori intel di fascia alta per mac os e windows.

[Baboo85]

Quote:

Originariamente inviato da gianly1985

Ho capito, "filosoficamente" è un Trojan perchè "cela le sue intenzioni", ma agli occhi del sistema è un comune programma e come tale viene trattato, previa autorizzazione.
Sentiamo, come si fanno a prevedere le "intenzioni" e bloccare un COMUNE PROGRAMMA che solo DOPO, per le cattive intenzioni, risulterà COMPORTARSI (perchè è un comportamento, non un modo d'essere, da quanto mi hai fatto leggere) da Trojan? Dove sta il l'epic fail del sistema operativo? Perchè doveva DISCRIMINARE quel programma e trattarlo diversamente?
L'unica soluzione è avere un anti-malware con le definizioni di tutti i malware in circolazione che appena li individua li blocca. Ma il Fail del sistema operativo non esiste, l'unica novità è che qualcuno si è deciso a fare un trojan per mac, se poi a te questo stimola "danze della vittoria" e strimpellate con l'ukulele sono fatti tuoi....perchè hai capito male la questione, l'os non ha colpe e ha agito nell'unica maniera possibile dopo che ha ricevuto tutto le autorizzazioni del caso....

Un trojan, un virus, piu' in generale un malware, cos'e'? Una pera? Un mattone? No, credo proprio sia un PROGRAMMA, ovvero, a grandi linee, un insieme di istruzioni.
Che poi arrechi danno oppure no e' un conto, ma rimane comunque un PROGRAMMA.

E poi sbagli anche su un altra cosa. Io non mi riferivo al sistema operativo. Anche Windows non ha colpe, il trojan (scusa... programma ) parte e lui lo esegue. Che poi fino ad XP non c'era un controllo su questo ok.
Io mi riferivo agli utenti Mac, che tanto difendevano e osannavano il proprio sicurissimo e blindatissimo (levissimo purissimo) sistema operativo, si sono trovati sbattuto in faccia un trojan (o un programma, chiamalo come ti pare) che agisse per (quasi) danneggiare. Ok non danneggia. E tu dici "quindi e' un programma". Ok. Spero facciano una versione b@st@rda che invece di collegarsi ad un server remoto e scaricare qualche pacchetto, sput**ni i voltaggi della scheda madre ( ), cancelli files importanti e gratti via la partizione corrente. Poi voglio sentire cosa dite a riguardo

Sempre preso da wikipedia:

Quote:

Nell'informatica, un programma per calcolatore, o semplicemente programma, è la descrizione di un algoritmo in un linguaggio adatto a essere eseguito da un computer o da una macchina virtuale. È una sequenza logicamente ordinata di operazioni o comandi di istruzioni, un insieme di istruzioni che produce soluzioni per una data classe di problemi.

quindi: un trojan E' un programma.

Questo, per quanto possa non far danni, e' un trojan o cavallo di troia. Si infila di nascosto senza farsi vedere all'interno di un altro programma e si insidia nella macchina. Sbaglio? No.

[gianly1985]

Quote:

Originariamente inviato da Baboo85

Un trojan, un virus, piu' in generale un malware, cos'e'? Una pera? Un mattone? No, credo proprio sia un PROGRAMMA, ovvero, a grandi linee, un insieme di istruzioni.
Che poi arrechi danno oppure no e' un conto, ma rimane comunque un PROGRAMMA.

Quello che volevo dire io è che questo programma SEGUE l'ITER "LEGISLATIVO" CORRETTO Non è un virus che lo doppioclicchi e ti va a sp*ttanare qualcosa, questo chiede permesso e fa quello che gli è concesso fare DA TE, tutto qui. Quindi non programma, "COMUNE programma" come ho detto. Che poi si rivela, per le "INTENZIONI" (concetto impalpabile e non rilevabile da una macchina non senziente) un trojan (concetto filosofico basato sulle suddette intenzioni.

Quote:

E poi sbagli anche su un altra cosa. Io non mi riferivo al sistema operativo. Anche Windows non ha colpe, il trojan (scusa... programma ) parte e lui lo esegue. Che poi fino ad XP non c'era un controllo su questo ok.

Ecco, un minimo di differenza c'è? Tutto qui, senza voler giustificare nulla e nessuno.

Quote:

e gratti via la partizione corrente. Poi voglio sentire cosa dite a riguardo

Ripristino con Time Machine e mi ritrovo il sistema come era un'ora prima
Rispetto ad eventuali utenti che si vantavano come dici tu, il fail ci può stare ma solo perchè GIA' ALLORA (non oggi) si sbagliavano, visto che nulla ha mai vietato di autorizzare un programma. Ma non so se è più fail godere solo perchè si è scoperto che qualcuno fa programmi del genere mac....

[Baboo85]

Quote:

Originariamente inviato da gianly1985

Quello che volevo dire io è che questo programma SEGUE l'ITER "LEGISLATIVO" CORRETTO Non è un virus che lo doppioclicchi e ti va a sp*ttanare qualcosa, questo chiede permesso e fa quello che gli è concesso fare DA TE, tutto qui. Quindi non programma, "COMUNE programma" come ho detto. Che poi si rivela, per le "INTENZIONI" (concetto impalpabile e non rilevabile da una macchina non senziente) un trojan (concetto filosofico basato sulle suddette intenzioni.

Ecco, un minimo di differenza c'è? Tutto qui, senza voler giustificare nulla e nessuno.

Ripristino con Time Machine e mi ritrovo il sistema come era un'ora prima
Rispetto ad eventuali utenti che si vantavano come dici tu, il fail ci può stare ma solo perchè GIA' ALLORA (non oggi) si sbagliavano, visto che nulla ha mai vietato di autorizzare un programma. Ma non so se è più fail godere solo perchè si è scoperto che qualcuno fa programmi del genere mac....

Vabbe' dai senti... Hai ragione tu ok? E' tardi e vado a dormire, che ragionare con uno che --> , mette spiegazioni finto-filosofiche in informatica e piuttosto che darsi torto si fa fucilare... Buonanotte.

P.S.: se era un trojan per Vista... Era uguale, c'e' anche li' l'UAC. E avrei detto le stesse identiche cose.
E non riempirti troppo di superbia, i programmi di ripristino partizioni o di recupero dati da dischi con partizione/file system danneggiati o formattati o con dati cancellati esistono da anni e li uso anche io...

L'epic fail e owned era riferito al fatto che i MACchiani osannano il loro os per niente. Come se io mi vantassi di essere il piu' forte del mondo e poi arriva Tyson e mi asfalta con un pugno...

[gianly1985]

Quote:

Originariamente inviato da Baboo85

P.S.: se era un trojan per Vista... Era uguale, c'e' anche li' l'UAC. E avrei detto le stesse identiche cose.

Avrei detto le stesse cose pure io, anche perchè fino ad un anno fa io stesso usavo Vista.

Quote:

Originariamente inviato da Baboo85

E non riempirti troppo di superbia, i programmi di ripristino partizioni o di recupero dati da dischi con partizione/file system danneggiati o formattati o con dati cancellati esistono da anni e li uso anche io...

OT
Quale superbia? Certo è che quella cosa (che non è un programma di recupero dati ma una utility di backup), come tante altre, Apple la ha resa "a portata di utonto".....e adesso anche il più fesso su mac attacca un HD usb, avvia Time Machine e ha finito, ha tutti i backup incrementali ora per ora dell'ultimo giorno, giorno per giorno e così via, il tutto browsabile in una maniera fantastica permessa da proprietà del filesystem HFS+ (quindi dubito tu possa "vivere" il backup in maniera simile)....ah già dimenticavo, Apple sono tutte "caxxate e marketing" (ciao wlog )
fine OT

[Baboo85]

sì

[bio82]

Quote:

Originariamente inviato da gianly1985

OT
Quale superbia? Certo è che quella cosa (che non è un programma di recupero dati ma una utility di backup), come tante altre, Apple la ha resa "a portata di utonto".....e adesso anche il più fesso su mac attacca un HD usb, avvia Time Machine e ha finito, ha tutti i backup incrementali ora per ora dell'ultimo giorno, giorno per giorno e così via, il tutto browsabile in una maniera fantastica permessa da proprietà del filesystem HFS+ (quindi dubito tu possa "vivere" il backup in maniera simile)....ah già dimenticavo, Apple sono tutte "caxxate e marketing" (ciao wlog )
fine OT

sai vero che esistono le copie shadow su ntfs?

e che pure su windows si può vivere il backup in maniera simile? e che apple è tutto cazzate e marketing proprio perchè non riesci a vedere la semplicità che trojan, malware e virus sono semplici programmi e in quanto tali vanno eseguiti (il come dipende)?
sai vero che l'ideatore del virus avesse previsto l'uso di time machine e sentisse l'hd esterno collegato potrebbe sputtanarti tutti i backup di time machine senza neanche pensarci? il tutto dipende da come è programmato il virus, da quello che l'autore vuole fare e dai permessi che reperisce...

su xp i sistemi di permessi c'erano, ma essendo tutti admin questi permessi andavano a puttane, su vista hanno messo l'uac e risolto il problema...esclusi bug di sistema (rpc in primis ovviamente) non puoi effettuare la scalata di privilegi a meno che l'utente non te li dia...difatti una macchina aggiornata e senza privilegi di admin non si infetta al giorno d'oggi, che sia mac, windows o linux...

poi se l'utente da l'autorizzazione in esecuzione, non si lamenti poi che windows è pieno di virus...io non ne becco da anni e su questo pc da cui scrivo ho windows xp, sono admin e uso IE...potrei fare una scansione in questo momento e postarti che non ho virus e/o trojan e/o malware...

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

bio

[gianly1985]

Quote:

Originariamente inviato da bio82

sai vero che esistono le copie shadow su ntfs?

e che pure su windows si può vivere il backup in maniera simile?

Non lo sapevo, certo non vedo gente lì fuori che lo usa (visto che per tutto il thread si è battuto sull'"utonto"), io ho solo detto, se leggi con calma, che Apple lo ha reso a portata di tutti, poi siccome non ho visto in Vista o XP una interfaccia per browsare i backup passati paragonabile a quella DI SERIE con Leopard e siccome avevo sentito qualcosa sugli hard links dell'hfs+ che permettevano determinate cose, ho espresso il dubbio che l'utente vivesse allo stesso modo il backup. Ma il punto era il primo, cioè che come sempre la Apple ha reso alla portata di tutti funzioni da pro che mai un utonto avrebbe usato su Win. Time Machine è il backup per tutti. Su rieducational channel.

Quote:

e che apple è tutto cazzate e marketing

Va bene....il primo computer di successo con interfaccia grafica e mouse, la prima stampante laser, il primo palmare della storia, più recentemente il primo smartphone usabile da tutti, un Os spettacolare, ecc. posso continuare per ore, comunque tutte cazzate e marketing, no problem L'importante sono le Quadro, se lavori e non hai la Quadro sei pezzente e col computer non ci lavori ma cazzeggi . (fonte: un utente intervenuto in questa discussione)

Quote:

proprio perchè non riesci a vedere la semplicità che trojan, malware e virus sono semplici programmi e in quanto tali vanno eseguiti (il come dipende)?

E autorizzati. Quello è il punto. Io sto solo dicendo che l'OS ha la coscienza a posto, NULLA DI PIU'. Però non voglio interrompere i festeggiamenti di chi su sta news sta praticando onanismo estremo, quindi evito di ripeterlo, anzi mi converto all'altra sponda: RAGA', MAC PWNATO!!! YEAH! EPIC FAIL!!!!!!!!!!

Quote:

sai vero che l'ideatore del virus avesse previsto l'uso di time machine e sentisse l'hd esterno collegato potrebbe sputtanarti tutti i backup di time machine senza neanche pensarci?

Ma la faccina "" dopo la mia risposta dopo la catastrofica ipotesi dell'utente a cui rispondevo l'hai vista per caso? Ho detto "Time Machine mi salverebbe il sedere in ogni caso possibile e immaginabile"?

Quote:

su vista hanno messo l'uac e risolto il problema...esclusi bug di sistema (rpc in primis ovviamente) non puoi effettuare la scalata di privilegi a meno che l'utente non te li dia...difatti una macchina aggiornata e senza privilegi di admin non si infetta al giorno d'oggi, che sia mac, windows o linux...

Mi hai visto negare questo? No....

Quote:

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

Speriamo si sbrighi allora. (anche se qualcuno poi rischia la cecità)
Comunque neanche questo era il punto.

[Asterion]

Quote:

Originariamente inviato da bio82

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

bio

Qui non parliamo di falle di sistema ma di utente che autorizzano l'uso di un programma contenente un generico malware. In questo caso, non vedo la differenza tra Windows e OS X: l'utente autorizza esplicitamente l'installazione del virus, un atto a cui nessun sistema operativo è in grado di porre rimedio.

Visto che iWork è un programma solo per Mac, non capisco come e perché stiamo parlando di Windows però.

Tornando IT, con un pò di malizia sono arrivato a pensare che Apple stessa potesse far girare copie pirata contenente virus, scoraggiando l'uso di programmi illegali.

[Stigmata]

Quote:

Originariamente inviato da Asterion

Qui non parliamo di falle di sistema ma di utente che autorizzano l'uso di un programma contenente un generico malware. In questo caso, non vedo la differenza tra Windows e OS X: l'utente autorizza esplicitamente l'installazione del virus, un atto a cui nessun sistema operativo è in grado di porre rimedio.

E dire che è anche molto semplice come ragionamento, eppure...

Quote:

Visto che iWork è un programma solo per Mac, non capisco come e perché stiamo parlando di Windows però.

Un lieve sospetto ce l'ho, mi piacerebbe che qualcuno azzardasse un'ipotesi.

Quote:

Tornando IT, con un pò di malizia sono arrivato a pensare che Apple stessa potesse far girare copie pirata contenente virus, scoraggiando l'uso di programmi illegali.

Potrebbe anche essere...

[gianly1985]

Quote:

Originariamente inviato da Asterion

Visto che iWork è un programma solo per Mac, non capisco come e perché stiamo parlando di Windows però.

E come, non lo sai? Se uno dice qualcosa di non completamente negativo su OSX, automaticamente sta dicendo anche che Windows è una cacca Perciò parte la difesa d'ufficio di windows...

Quote:

Originariamente inviato da Asterion

Tornando IT, con un pò di malizia sono arrivato a pensare che Apple stessa potesse far girare copie pirata contenente virus, scoraggiando l'uso di programmi illegali.

Mah, non lo so....loro l'uso pirata non mi sembra che facciano molto per scoraggiarlo:
- la trial che si scarica dal loro sito è completa e basta un seriale e bon
- le copie fisiche di iWork '09 che si comprano in negozio addirittura NON NECESSITANO di seriale Praticamente il non usarlo su più macchine (o distribuirlo ad altri) è lasciato alla bontà dell'utente....

[macfanboy]

Quote:

Originariamente inviato da bio82

se l'autore di questo trojan per mac avesse voluto far danni, i mac coinvolti non si accenderebbero più...

Non ci vuole molto a fare danni con un Trojan.
Basta un "rm -rf *" e hai fatto.

I virus sono più complessi, si riproducono, a volte si attaccano ai file eseguibili o ai bootloader e soprattutto si riproducono in modo SILENTE.

Questo Trojan non fa niente di tutto questo. La sua attivazione richiede la PASSWORD di amministratore! E' tutt'altro che trasparente e silente!

Ora non iniziamo a dire che per un solo programma malevolo che si installa con l'inganno anche gli utenti Mac avranno chiavette USB infestate da malware (basta frequentare qualche università per accorgersi che TUTTE le chiavette degli studenti sono infette da virus) e dovranno passare notti insonni a riparare exe modificati o file di registro sputtanati o installare "anti-virus" (per QUALI virus?!?!?).

Non siamo assolutamente a quei livelli. La notizia è solo che ora c'è un malware che si installa con l'inganno. Basta stare attenti a non farsi ingannare. E se uno è un po' paranoico controllare il traffico dati in uscita dei programmi (vedi Firewall), visto che la finalità di questi malware non è tanto fare danni in locale ma rubare informazioni dai nostri computer.

[theJanitor]

Quote:

Originariamente inviato da macfanboy

La notizia è solo che ora c'è un malware che si installa con l'inganno. Basta stare attenti a non farsi ingannare. E se uno è un po' paranoico controllare il traffico dati in uscita dei programmi (vedi Firewall), visto che la finalità di questi malware non è tanto fare danni in locale ma rubare informazioni dai nostri computer.

con qualunque SO recente (incluso Vista) deve essere l'utente a farsi ingannare......

è inutile continuare ad usare XP come metro di paragone (non so se tu l'abbia fatto o meno.... faccio un discorso in generale) è un SO del 2001

[macfanboy]

Quote:

Originariamente inviato da theJanitor

con qualunque SO recente (incluso Vista) deve essere l'utente a farsi ingannare......

è inutile continuare ad usare XP come metro di paragone (non so se tu l'abbia fatto o meno.... faccio un discorso in generale) è un SO del 2001

Se metto una chiavetta USB in un PC infetto (tutti quelli nelle università), mi becco il virus sulla mia chiavetta. Nessuno mi chiede password di amministratore.
Su Mac non esiste neanche il concetto di un "autoexec.bat" sui dischi rimovibili. E' solo un esempio per dire che i Mac sono intrinsecamente più sicuri ed è ridicolo fare salti di gioia perchè è uscito FINALMENTE un malware anche per OS-X! Mi dispiace per i rosiconi e gli invidiosi, ma ce ne vorrà di tempo prima che gli utenti Mac dovranno passare notti insonni a togliere virus...

[diabolik1981]

Quote:

Originariamente inviato da macfanboy

Se metto una chiavetta USB in un PC infetto (tutti quelli nelle università), mi becco il virus sulla mia chiavetta. Nessuno mi chiede password di amministratore.
Su Mac non esiste neanche il concetto di un "autoexec.bat" sui dischi rimovibili. E' solo un esempio per dire che i Mac sono intrinsecamente più sicuri ed è ridicolo fare salti di gioia perchè è uscito FINALMENTE un malware anche per OS-X! Mi dispiace per i rosiconi e gli invidiosi, ma ce ne vorrà di tempo prima che gli utenti Mac dovranno passare notti insonni a togliere virus...

Questa rispecchia in pieno il tuo nick...per caso sei il clone di qualche bannato?

[gianly1985]

Quoto sulla strage di pennette usb (che poi a domino infetteranno tutti i pc di casa) all'uni ....a casa mi diverto a contare (al sicuro sul mac) quanta roba ci trovo dentro
(abbiamo un pc comune con XP da cui prendiamo le lezioni con la pennetta)