[teknik]
(4) 

mac-virüs

la fon doten #394457
gecenlerde 600.000 mac kullanicisinin etkilendigi bi virüs haberi vardi ve sanirim ben de o 600 binden biriydim. bahsi gecen flash güncellemesine install dedim, ve tam yüklenmeden hata verdi gibi birsey oldu. daha sonrasinda da güvenilir bir siteye girmeye calistigimda virüs uyarisi verdi ve siteyi acamadim. diger gün virüsle ilgili haberi gördüm ve apple sanirim güncelleme yapmis bunun üstüne. sonrasinda yine ayni siteyi actim ve uyari vermedi.
demin yine bi adobe flash güncellemesi geldi, bidaha hatirlatma dedim ama su an gercek bir adobe flash güncellemesi mi degil mi nasil anlayacagim bilemiyorum. ayrica bu virüs kalici mi nedir ne degildir pek bir bilgi yok. kayitli sifreleri ve gecmisi fln temizledim tarayicidan da zaten kullanilmissa o sürede kullanilmistir heralde.
bu durumla ilgili bilgisi olan ve virüs muzdaripi biri var midir acep?


 

www.f-secure.com

buradaki disinfection'da anlatilan stepleri takip ederek ogrenebilirsin bulasip bulasmadigini.. bulastiysa da kurtulma yolu anlatiliyor..

buzzlightyear

terminalden birseyler yapilanli buna benzer birseyi ya da aynisini baska bir yerde daha görmüstüm, fakat yorumlarda güvenilir olmadigi gibi seyler yaziyordu. ki bu sekilde yapilan asamali islemlerde illaki biyerini kaciriyorum vs. ondan cok da riske atmak istemiyorum. su an o virüsün bulastigi birinin ne yaptigini ögrenmek istiyorum daha cok

la fon doten

yapacağın şey baya basit aslında.. muhtemelen bulaşmamıştır sistemine herhangi bi şey..

bunu kopyala:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

terminal'i aç, yapıştır ve enter'a bas.. "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist" diyorsa:

bu sefer de bunu kopyala:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

terminal'e yapıştır ve enter'a bas.. "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist" sonucu alırsan flashback yok anlamına geliyor..


bunları yapmaya üşeniyorum(ya da güvenmiyorum) diyorsan şöyle bi app var flashback'in olup olmadığını kontrol eden: github.com

ayrıca eğer flashback yoksa OpenDNS kullanarak engelleyebiliyormuşsun.. varsa da dışarıyla iletişimini engellediklerini iddia ediyorlar..
blog.opendns.com

buzzlightyear

terminalde de denedim githublu app ile de denedim, sanirim yokmus virüs. apple güncelleyene kadar bilgiler kullanilmamistir diye temenni ediyorum artik. opendns kullandigimda baglanti yavasliyordu bazen ama uzun süredir denemiyorum bi denemek lazim o halde. tesekkür ederim bilgiler icin

la fon doten
1

mobil görünümden çık