Šta je novo?
Od:
Filteri

Trojanci na Mac OS X

to ce biti kao sa onim Bonjour - pola PC usera misli da je to trojanac :D
 
@brzi skinuo sam Fotomagico davno ali nikad ga nisam probao... :/ ali evo sad zahvaljujuci tebi vidim da sam trebao ranije da ga probam! ODLICAN JE!

a sto se tice trojanca:

"Mac OS X Leopard supports digital signing of code, regardless of its origin. Signing is the responsibility of the developer. All code made for Leopard should be signed. While Leopard GM accepts unsigned code for now, an increasing number of system facilities rely on code signatures to establish identity and privileges. If you have not yet made preparations to sign your Leopard code, it is high time."

http://developer.apple.com/releasenotes/Security/RN-CodeSigning/

dakle u Mac OS X-u nije ukljucena provera Code Signing. Sad ce biti interesantno videti sta ce se dalje desavati ... ;)
 
Kod: 
1) (open Terminal.app)
2) sudo su (enter password)
3) killall -9 iWorkServices
4) rm -r /System/Library/StartupItems/iWorkServices
5) rm /private/tmp/.iWorkServices
6) rm /usr/bin/iWorkServices
7) rm -r /Library/Receipts/iWorkServices.pkg

Rešenje za Trojanca.
 
Poslednja izmena:
^^^

zar ne bi prvo trebao da ubijes proces pa tek onda da povacas njegove fajlove ? :)


btw tek sad snimih da se zove iWorkServices :D :D :D

to su izgleda pokupili "services" sa windowsa - na Mac-u bi se tako nesto pre zvalo iWorkDaemon :D
 
Poslednja izmena:
Ne razumem kome se obraćaš.

^ - znači da se poruka odnosi na prethodnu poruku.
^^ - znači da se poruka odnosi na pred-prethodnu poruku.
^^^ - znači da se poruka odnosi na pred-pred-prethodnu poruku.

Što bi značilo da se to odnosi na brzog.
 
a ne, nisam znao da broj ^^^ karaktera oznacava poruku :)

trebalo je da stoji ^

pitao sam zar linija "killall -9 iWorkServices" ne bi trebala da bude odmah iza sudo jer kako ces da obrises fajlove koji pripadaju iWorkServices ako on jos uvek radi... ?
 
Sad vidim na šta gađaš. Nisam probao ni jedan ni drugi način jer imam Retail iWork09, a ovo uputstvo sam našao. Očigledno greška u koracima.
 
(molim moda da prebaci deo postova sa iWork teme ako je moguce ovde)

---

Pronadjen je jos jedan trojanas u Adobe CS4 cracku!!

link
 
nema tu neke pomoci: ako ti kazes da hoces iWork a dobijes jos neki bonus kod tu samo sertifikat moze da pomogne... :/

nadam se da ce uskoro ukljuciti sertifikate ali koliko vidim do ce se na kraju svesti na AppStore za Mac apliakcije :(
 
Poslednja izmena od urednika:
sirNemanjapro je napisao(la):
Kod: 
1) (open Terminal.app)
2) sudo su (enter password)
3) killall -9 iWorkServices
4) rm -r /System/Library/StartupItems/iWorkServices
5) rm /private/tmp/.iWorkServices
6) rm /usr/bin/iWorkServices
7) rm -r /Library/Receipts/iWorkServices.pkg

Rešenje za Trojanca.
Kliknite za proširenje...

Izvinjavam se sto ovako ulecem u thread, ali je uvek interesantno videti trojance na *nix sistemima.
Po pravilu nema neke preterane stete, za razliku od exploita najgore sto moze da se desi ukoliko neko potkaci trojanac jeste rovarenje po fajlovima u vlasnistvu neprivilegovanog usera (najgluplji primer - 'rm -Rf ~home/ i sl) ili kao sto je ovde slucaj, da se startuje neki proces pod non-root privilegijama.

E sad, interesuje me koliko tacno prava ima 'everyday' mac user? Da li se nalazi u nekim posebnim grupama (ne ocekujem nedajboze da ima guid=0), ali mozda nesto tipa wheel (ili moguce jos jace) sto se srece na bsd/linuxima? Konkretno bih zeleo da znam na koji nacin ovaj trojanac odlazi u background rezim, ili jos preciznije kako nesto sto nije podleglo intervenciji root korisnika moze da se podize kao daemon zajedno sa sistemom.
 
Poslednja izmena:
Pa ovaj "trojanac" jeste pribego root privilegijama. Jer trazi da ukucas root pass.
 
Poslednja izmena:
Aha, onda je sve jasno.

poz.
 
Zato je iWork besplatan :D
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno