∞ Trojan rzekomo zainfekował ponad 600 tys. Maków [przepis na usunięcie]
Ars Technica przekazała wczoraj informacje opublikowana przez rosyjski Dr. Web. W środę ogłosili, że ponad 550 tys. Maków na świecie jest rzekomo zainfekowanych trojanem zwanym Flashback, który tworzy botnety na całym świecie. Wszystko rozchodzi się o dziurę w Javie, którą Oracle załatało w lutym br, a Apple dopiero teraz – sprawdźcie swoje uaktualnienia czy przypadkiem jeszcze tego nie zrobiliście.
Przepis na sprawdzenie czy jesteście czyści
1. Uruchamiamy Terminal.
2. Wpisujemy:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
3. Zapisujemy wartość DYLD_INSERT_LIBRARIES lub przechodzimy do kroku 8 jeśli Terminal pokazał komunikat:
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist.
4. Wpisujemy:
grep -a -o '__ldpath__[ -~]*' %ścieżka uzyskana w kroku 3%
5. Zapisujemy wartość po __ldpath__.
6. Wpisujemy następujące komendy w Terminalu (upewniwszy się, że w 3. kroku była tylko jedna pozycja):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironmentsudo chmod 644 /Applications/Safari.app/Contents/Info.plist
7. Kasujemy pliki z kroku 3 i 5.
8. Wpisujemy następującą komendę:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
9. Zapisujemy wynik. Jeśli wyświetlił się komunikat podobny do tego z kroku 3. to Wasz system jest czysty.
The domain/default pair of (/Users/moridin/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
10. Jeśli nie jest, to wpisujemy:
grep -a -o '__ldpath__[ -~]*' %ścieżka uzyskana z kroku 9%
11. Zapisujemy wartość po __ldpath__.
12. Wpisujemy:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIESlaunchctl unsetenv DYLD_INSERT_LIBRARIES
13. Kasujemy pliki z kroków 9. i 11.
Voilá!
Źródło przepisu na usunięcie: F-Secure
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.