Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

iWork ‘09 mit Trojaner
#1

mycodepack_parse_table('
[cell span=2 align=center w=600]
iWorkServices - Wer Raubkopien benutzt wird bestraft!
[row]
[cell w=298 valign=top]
Seit Anfang Januar sind in den Torrent-Netzen illegale Kopien von Apples iWork ‘09 unterwegs.
Zumindest in einem dieser Pakete befindet sich ein Trojaner mit dem Namen iWorkServices, so berichtet mac-essentials.de.

Der schadhafte Code befindet sich in der Datei iWorkServices.pkg und erstellt einen Startup-Eintrag und kopiert sich selbst nach /usr/bin/iWorkServices.
[cell w=298 valign=top]
[Bild: t1691w7bweqcq43h937b.jpg]
[row]

[cell w=298 valign=top]
Code:
#!/bin/bash
#This is a simple script to delete iworkservices files terminate running process
rm -rf /System/Library/StartupItems/iWorkServices
rm /usr/bin/iWorkServices
rm /private/tmp/.iWorkServices
rm -rf /Library/Receipts/iWorkServices.pkg
killall -9 iWorkServices
exit
[cell w=298 valign=top]
Shell-Script zum Entfernen

Dieses Script auf der linken Seite dient zum Entfernen der installierten Dateien des Trojaners und zuletzt wird auch noch das Service beendet.

Näheres zum Erkennen und Entfernen von iWorkServices hier:
>> ithreats

')
Zitieren
#2

sskm = selbst schuld kein mitleid!
Zitieren
#3

Wer ein Illegale Software benutz muss auch lernen mit Collateral Damage zu leben!!!
Zitieren
#4

Natürlich wird Übergangen das dieser Post hier ebenso ein VERSTOSS gegen die allgemeinen FORENREGELN an
die sich natürlich jeder User und auch Mod(Aussage eines Mods) zu halten hat ...

Des wars von mir ... Hab schon Bauchschmerzen vor lauter Lachen ...
Bis denne, Gruß aus München, euer smogyy
Zitieren
#5

hast du was getrunken smogyy?

sag jetzt nicht, dass du selbst einen sinn in deinem post siehst!
Zitieren
#6

Ist das ein Trojaner, wie man ihn unter Windows kennt (Persönliche Daten werden ausspioniert.) oder ist das was ganz anderes?
Zitieren
#7

steht hier drin

http://maclife.de/index.php?module=Pages...&pid=11560
Zitieren
#8

ja, ist schon ein trojaner wie aus der windows-welt.
dieser soll angeblich zum versenden von massenmails oder zum starten von DDOS angriffen gedacht sein.
Zitieren
#9

Zitat von Methusela Cebrian Ferrer:
For now I can say that this is indeed a threat; a backdoor, reporting bot, trojan, and P2P worm.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste