Controleren of je Mac is besmet met de Flashback trojan (Java vulnerability)
De afgelopen week is op verschillende websites melding gemaakt van een nieuwe Mac OS X Trojan. Deze Trojan maakt gebruik van een veiligheidslek in oudere versies van Java en kan wachtwoorden stelen van je Mac.
Volgens sommige websites zouden honderdduizenden Mac zijn geïnfecteerd met de Flashback trojan. In de praktijk zal dit aantal echter fors lager zijn. Apple heeft ondertussen het veiligheidslek gedicht en heeft via ▸ Softwareupdate de volgende update beschikbaar gesteld:
Java for OS X Lion 2012-001 en Java for Mac OS X 10.6 Update 7
Na de installatie van deze update is het lek in Java gedicht en kan je Mac niet meer besmet worden met de Flashback trojan.
Mocht je willen controleren of je Mac besmet is met de Flashback trojan dan is dat mogelijk met de onderstaande stappen:
1. Open een nieuw OS X Terminal sessie (Programma ▸ Hulpprogramma's)
2. Voer de onderstaande twee commando's uit:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Wanneer in de output van de twee commando's een soortgelijke melding zoals hieronder in het screenshot wordt weergeven dan is je Mac niet besmet. Belangrijk is de melding "does not exist" in de output van beide commando's.
Verschijnen er alleen waardes dan is je Mac mogelijk besmet.
"The domain/default pair of (/Users/richard/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Op de f-secure website kun je instructies terugvinden hoe je de trojan kunt verwijderen. Op dit moment hebben we echter nog geen enkele melding ontvangen van gebruikers die besmet zouden zijn door de trojan.
Timothy, bedankt voor de tip!
| Auteur | Richard IJzermans | |
| Datum | 07/04/2012 09:00 | |
| Categorie | macOS | |
Reacties
Ik ben niet besmet maar m’n iTunes account is gehacked en er is voor €50,- aan japanse nummers op mijn account gedownload. Na een aantal dagen heen en weer mailen met iTunes and click@buy heb ik 2 credit nota’s ontvangen. Ook hoef ik 2x €15,- admin fee niet te betalen omdat ze 2x het openstaande bedrag geprobeerd hebben te innen. Ik had uit voorzorg het geld van m’n bankrekening overgeboekt naar een andere. Gelukkig heb ik er verder geen schade aan overgehouden.
Hier ook gelukkig alles clean…
niets aan de hand!
Nog makkelijker: als je java typt in de console en je krijgt: ‘No Java runtime present, requesting install.’ dan ben je dus ook clean.
Alles ook OK. Bedankt voor de gouden tip.
Clean
hier ook clean. Iemand wel besmet onder de “aanwezigen”?
Ook hier clean! Veel aan deze tip gehad.
bedankt voor de tip. Hier geen probleem
Hallo,
Ik had een foutje gemaakt en ik ben ook Clean.
Gr Michel
Beste mac gebruikers, Bij mij staat er dus iets anders.
Heeft er iemand ervaring hoe je moet werken met de terminal ?
Gr
Safe here, does not exist.
Maar bedankt!
Jan, bedankt! Hier heb ik wat aan. Regels gekopieerd in de OS X Terminal box. Is gelukt en geen virus. Nogmaals gedankt (niet iedereen is zo handig met computers).
En degene die adviseert om maar naar een ander computer dan een Apple te kijken heeft waarschijnlijk zelf niet door dat er geen alternatief bestaat.
Pfffoe… “does not exist”. Mac rules!!!
Wim
Wim 7 april 2012 om 13:57
Hallo, waar en hoe kan ik een nieuwe OS X Terminal sessie beginnen en de regels invoeren.
Als ik onder Hulpprogramma’s ‘Terminal’ aanklik kan ik daar niets invullen.
Het lijkt misschien of je niets kunt invullen omdat je de curcsor niet ziet of plaatst. Kopieer eerder bovenstaande regels en plak ze achter het zwarte blokje.
Succes
ook hier alles save :) storm in een glas water….die yanks overdrijven het weer
@Joerie; wat een belachelijke reactie van jou? Waarom zou een Mac niets voor Wim zijn. Is een Mac wel wat voor jou?
Safe here ;)
@Jack
Joh…
@Joeri
Wat een rare reactie (op de vraag van Wim).
En volgens mij is je antwoord ook niet correct.
@Wim
Als dat zo is dan ben je besmet met de trojan.. Je moet dan je gehele Mac opnieuw installeren.. Helaas kan je al je media (foto’s en videos) ook niet backuppen want daar zit het juist in..
Daarnaast moet je je even afvragen of een Mac wel de juiste computer voor je is..
Hallo, waar en hoe kan ik een nieuwe OS X Terminal sessie beginnen en de regels invoeren.
Als ik onder Hulpprogramma’s ‘Terminal’ aanklik kan ik daar niets invullen.
Bij voorbaat mijn dank.
Vr. gr. Wim
Thx voor de tip! Gelukkig is mij lieve iMac niet besmet! :-)
Gelukkig is mijn Mac ongevoelig voor malware!
Gelukkig niets gevonden , bedankt voor deze hulpzame tip.
Hier Office, Skype en Xcode draaien dus verwachte al niet veel. Deze simpele tip bevestigt het! Bedankt ;)
Zodra ik thuis ben ga ik het ff checken, alvast bedankt voor de tip
@Angelized Ah zo, alvast bedankt!
Gelukkig heb ik ms office en skype geinstalleerd, dus ik hoef me er geen zorgen over te maken. ;)
Thanks! Als echte MacHead natuurlijk geen ms troep of skype, maar gewoon zoals het hoort pages, numbers, keynote en iMessage/berichten ;-)
Met twee kleine minecraft addicts hier wel java moeten installeren, maar gelukkig ook hier niets gevonden. Dank voor deze extra check.
We Like Appletips.nl!
Zojuist toch ook maar even getest, gelukkig niks te vinden, bij mij ook: does not exist;, reuze bedankt voor de tip heb trouwens wel office en Skype!
Lion installeert Java niet standaard meer. Dus als je java nog niet nodig gehad hebt sinds installatie Lion zal ook de update niet verschijnen.
Hier is ook alles in orde! Maar die software update is bij mij nog niet beschikbaar?
Niets te vinden! Maar ik heb ook Office en Skype op mijn Mac staan, dus…
Bedankt voor de tip.