Menu

7 april 2012

Controleren of je Mac is besmet met de Flashback trojan (Java vulnerability)

De afgelopen week is op verschillende websites melding gemaakt van een nieuwe Mac OS X Trojan. Deze Trojan maakt gebruik van een veiligheidslek in oudere versies van Java en kan wachtwoorden stelen van je Mac.

Volgens sommige websites zouden honderdduizenden Mac zijn geïnfecteerd met de Flashback trojan. In de praktijk zal dit aantal echter fors lager zijn. Apple heeft ondertussen het veiligheidslek gedicht en heeft via  ▸ Softwareupdate de volgende update beschikbaar gesteld:

Java for OS X Lion 2012-001 en Java for Mac OS X 10.6 Update 7

Na de installatie van deze update is het lek in Java gedicht en kan je Mac niet meer besmet worden met de Flashback trojan.

Mocht je willen controleren of je Mac besmet is met de Flashback trojan dan is dat mogelijk met de onderstaande stappen:

1. Open een nieuw OS X Terminal sessie (Programma ▸ Hulpprogramma’s)

2. Voer de onderstaande twee commando’s uit:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Wanneer in de output van de twee commando’s een soortgelijke melding zoals hieronder in het screenshot wordt weergeven dan is je Mac niet besmet. Belangrijk is de melding “does not exist” in de output van beide commando’s.

Verschijnen er alleen waardes dan is je Mac mogelijk besmet.

“The domain/default pair of (/Users/richard/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”

Op de f-secure website kun je instructies terugvinden hoe je de trojan kunt verwijderen. Op dit moment hebben we echter nog geen enkele melding ontvangen van gebruikers die besmet zouden zijn door de trojan.

Timothy, bedankt voor de tip!




Gerelateerde tips:




Reacties


  • Marianne 7 april 2012 om 9:08

    Niets te vinden! Maar ik heb ook Office en Skype op mijn Mac staan, dus…
    Bedankt voor de tip.

  • Steven 7 april 2012 om 9:18

    Hier is ook alles in orde! Maar die software update is bij mij nog niet beschikbaar?

  • Angelized 7 april 2012 om 9:33

    Lion installeert Java niet standaard meer. Dus als je java nog niet nodig gehad hebt sinds installatie Lion zal ook de update niet verschijnen.

  • Rutger 7 april 2012 om 9:43

    Zojuist toch ook maar even getest, gelukkig niks te vinden, bij mij ook: does not exist;, reuze bedankt voor de tip heb trouwens wel office en Skype!

  • HCHybrid 7 april 2012 om 10:26

    Thanks! Als echte MacHead natuurlijk geen ms troep of skype, maar gewoon zoals het hoort pages, numbers, keynote en iMessage/berichten ;-)
    Met twee kleine minecraft addicts hier wel java moeten installeren, maar gelukkig ook hier niets gevonden. Dank voor deze extra check.
    We Like Appletips.nl!

  • Gilbert 7 april 2012 om 10:47

    Gelukkig heb ik ms office en skype geinstalleerd, dus ik hoef me er geen zorgen over te maken. ;)

  • Steven 7 april 2012 om 11:14

    @Angelized Ah zo, alvast bedankt!

  • Ruben Stadman 7 april 2012 om 11:21

    Zodra ik thuis ben ga ik het ff checken, alvast bedankt voor de tip

  • Bram 7 april 2012 om 12:05

    Hier Office, Skype en Xcode draaien dus verwachte al niet veel. Deze simpele tip bevestigt het! Bedankt ;)

  • patricia 7 april 2012 om 12:21

    Gelukkig niets gevonden , bedankt voor deze hulpzame tip.

  • Arno 7 april 2012 om 12:45

    Gelukkig is mijn Mac ongevoelig voor malware!

  • Michael_1980 7 april 2012 om 13:10

    Thx voor de tip! Gelukkig is mij lieve iMac niet besmet! :-)

  • Wim 7 april 2012 om 13:57

    Hallo, waar en hoe kan ik een nieuwe OS X Terminal sessie beginnen en de regels invoeren.
    Als ik onder Hulpprogramma’s ‘Terminal’ aanklik kan ik daar niets invullen.
    Bij voorbaat mijn dank.
    Vr. gr. Wim

  • Joeri 7 april 2012 om 14:22

    @Wim
    Als dat zo is dan ben je besmet met de trojan.. Je moet dan je gehele Mac opnieuw installeren.. Helaas kan je al je media (foto’s en videos) ook niet backuppen want daar zit het juist in..

    Daarnaast moet je je even afvragen of een Mac wel de juiste computer voor je is..

  • Jack 7 april 2012 om 15:09

    @Joeri
    Wat een rare reactie (op de vraag van Wim).
    En volgens mij is je antwoord ook niet correct.

  • Joeri 7 april 2012 om 15:22

    @Jack
    Joh…

  • Paul 7 april 2012 om 15:43

    Safe here ;)

  • Franklin 7 april 2012 om 17:50

    @Joerie; wat een belachelijke reactie van jou? Waarom zou een Mac niets voor Wim zijn. Is een Mac wel wat voor jou?

  • maced2 7 april 2012 om 18:16

    ook hier alles save :) storm in een glas water….die yanks overdrijven het weer

  • Jan 7 april 2012 om 20:50

    Wim
    Wim 7 april 2012 om 13:57
    Hallo, waar en hoe kan ik een nieuwe OS X Terminal sessie beginnen en de regels invoeren.
    Als ik onder Hulpprogramma’s ‘Terminal’ aanklik kan ik daar niets invullen.

    Het lijkt misschien of je niets kunt invullen omdat je de curcsor niet ziet of plaatst. Kopieer eerder bovenstaande regels en plak ze achter het zwarte blokje.
    Succes

  • Martin 8 april 2012 om 0:13

    Pfffoe… “does not exist”. Mac rules!!!

  • Wim 8 april 2012 om 15:56

    Jan, bedankt! Hier heb ik wat aan. Regels gekopieerd in de OS X Terminal box. Is gelukt en geen virus. Nogmaals gedankt (niet iedereen is zo handig met computers).
    En degene die adviseert om maar naar een ander computer dan een Apple te kijken heeft waarschijnlijk zelf niet door dat er geen alternatief bestaat.

  • Hans 8 april 2012 om 18:45

    Safe here, does not exist.
    Maar bedankt!

  • Michel 8 april 2012 om 21:41

    Beste mac gebruikers, Bij mij staat er dus iets anders.
    Heeft er iemand ervaring hoe je moet werken met de terminal ?

    Gr

  • Michel 8 april 2012 om 22:12

    Hallo,

    Ik had een foutje gemaakt en ik ben ook Clean.

    Gr Michel

  • Rob 9 april 2012 om 17:02

    bedankt voor de tip. Hier geen probleem

  • Willem 9 april 2012 9 april 2012 om 18:12

    Ook hier clean! Veel aan deze tip gehad.

  • Jur 10 april 2012 om 19:30

    hier ook clean. Iemand wel besmet onder de “aanwezigen”?

  • Jan 11 april 2012 om 11:01

    Clean

  • Werner 11 april 2012 om 18:54

    Alles ook OK. Bedankt voor de gouden tip.

  • Micha 11 april 2012 om 21:45

    Nog makkelijker: als je java typt in de console en je krijgt: ‘No Java runtime present, requesting install.’ dan ben je dus ook clean.

  • Hans 11 april 2012 om 22:17

    niets aan de hand!

  • Ronald 20 april 2012 om 14:29

    Hier ook gelukkig alles clean…

  • Jo-Anne 20 april 2012 om 23:00

    Ik ben niet besmet maar m’n iTunes account is gehacked en er is voor €50,- aan japanse nummers op mijn account gedownload. Na een aantal dagen heen en weer mailen met iTunes and click@buy heb ik 2 credit nota’s ontvangen. Ook hoef ik 2x €15,- admin fee niet te betalen omdat ze 2x het openstaande bedrag geprobeerd hebben te innen. Ik had uit voorzorg het geld van m’n bankrekening overgeboekt naar een andere. Gelukkig heb ik er verder geen schade aan overgehouden.

Een reactie toevoegen: