Scan nach FlashBack auf dem Mac

Von | 10. April 2012

Das schöne am Mac ist zwar nicht das er frei von Viren und Trojaner ist, aber immerhin wird noch umfassend über fast jeden Schädling berichtet. Irgendwie ist es halt doch noch was besonderes wenn sich ein entsprechender Trojaner etc. verbreitet.

Kürzlich (vorhanden ist der Trojaner schon lange..) wurde bekannt das eine ganze Menge Macs mit dem FlashBack Trojaner infiziert sein könnten (eine Lücke im Java wurde ausgenutzt).

Wer sich ein Gefühl von Sicherheit verschaffen möchte, kann nun mit einem kleinen OpenSource Tool (FlashBackChecker) prüfen ob der eigene Liebling befallen ist.

Wichtig: Das Tool prüft nur, ein entfernen ist damit nicht möglich. So richtig gefährlich scheint der Trojaner wohl übrigens nicht zu sein, wenn man dem Artikel Nummer 2 oben aus der Liste glauben darf.

Wer dem Tool nicht vertraut, und lieber selber prüfen möchte, kann dieses im Terminal mit folgenden 3 Befehlen durchführen, als Antwort des Systems sollte wenn der Trojaner nicht vorhanden ist: The domain/default pair.. erscheinen.

[sourcecode language=”bash”]

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

[/sourcecode]

[sourcecode language=”bash”]

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

[/sourcecode]

[sourcecode language=”bash”]

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

[/sourcecode]

Wie man den ungebetenen Gast entfernt, wird Cnet (How to remove the FlashBack..) erklärt.