Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Ransoms in Linux und Mac

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 17.02.2016, 12:13   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransoms in Linux und Mac - Beitrag

Ransoms in Linux und Mac



Mal ne Frage.

Trojan-Downloader.MSWord.Agent.yc ist doch bestimmt so ein schiet mit Makrovirus oder? Kann der denn überhaupt auf dem Mac was anrichten, wenn man den mit Word for MacOS öffnet oder wird da eher ein Windows als Unterbau erwartet?
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (18.02.2016 um 11:47 Uhr)

Alt 17.02.2016, 22:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransoms in Linux und Mac - Standard

Ransoms in Linux und Mac



Dante12 antwortete:

Zitat:
Zitat von Dante12 Beitrag anzeigen
@Cosinus

Unwahrscheinlich das der Mac dadurch infiziert wird. Dennoch kann es nicht ausgeschlossen werden. Dei .yc extension ist eine auf YACC basierende komprimierte Datei im .doc Dokument. In über 99% der Fälle zielt es auf die Windows-Plattform. Wenn die Mail ohne das Dokument zu öffnen gelöscht wurde ist alles ok.

.yc bezieht sich aber doch auf den Namen einer Schdälingsvariante, nicht auf eine Dateiendung, oder doch?
__________________

__________________

Geändert von cosinus (18.02.2016 um 10:39 Uhr)

Alt 18.02.2016, 01:14   #3
Dante12
/// Mac Expert
 
Ransoms in Linux und Mac - Standard

Ransoms in Linux und Mac



Das ist möglich genaueres kann ich sagen wenn ich den Anhang in den Resourcen-Editor laden kann. Allerdings wird dieses Dokument beim öffnen das eingebettete VBA-Makro aufrufen das den Schädling auf den Rechner installiert. Da Kaspersky das nicht entfernen konnte, vermutete ich das es mittels yacc kompiliert und verschlüsselt wurde.

Zwei Dinge aber kann ich auf jeden Fall sagen die zu einer Nicht-Infizierung auf einen Mac führen:

1. Das MS Office läuft am Mac im Sandboxed-Modus (kein direkter Zugriff auf kritische Systemordner).
2. Ich kenne noch keine Implementierung von VBA (bis heute) die zuverlässig auf den Mac funktioniert.
__________________
__________________

Alt 18.02.2016, 09:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransoms in Linux und Mac - Standard

Ransoms in Linux und Mac



Ich glaub den Erpressern sind Systemordner egal, die haben ihr Ziel ja schon erreicht, wenn die (ungesicherten) Userfiles verschlüsselt sind. Gibt es beim Mac eigentlich sowas wie Schattenkopien?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.02.2016, 10:10   #5
Dante12
/// Mac Expert
 
Ransoms in Linux und Mac - Standard

Ransoms in Linux und Mac



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich glaub den Erpressern sind Systemordner egal, die haben ihr Ziel ja schon erreicht, wenn die (ungesicherten) Userfiles verschlüsselt sind. Gibt es beim Mac eigentlich sowas wie Schattenkopien?
Äh du denkst in Windows - Schritten. Dabei bist du doch ein super Linuxer!

Mac OS X (Unix) wie jedes andere Linux-System mit der Funktion Journaling das was du meist. Von jeder gemachten Änderung wird eine Kopie angelegt. Das erhöht die Ausfallsicherheit. Die Kopien werden zum ersten auf den Datenträger versteckt angelegt und zum zweiten durch das Journaling Hardwareseitig eine inode angelegt die die Metadaten jeder einzelnen Datei beinhaltet. Diese bleiben solange erhalten bis sie durch löschen UND überschreiben endgültig entfernt werden. Die INode ist eindeutig.

https://support.apple.com/de-de/HT204435

__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Geändert von cosinus (18.02.2016 um 10:41 Uhr) Grund: Frage an "joha" in den ursprünglichen Thread zurückkopiert

Alt 18.02.2016, 10:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransoms in Linux und Mac - Standard

Ransoms in Linux und Mac



Das Journal bei Journaling-Dateisystemen hat aber doch nen anderen Zweck, nämlich die Konsistenz bei Systemabstürzen/Stromausfall sicherzustellen => https://de.wikipedia.org/wiki/Journaling-Dateisystem

Ein Journal hat doch nix mit mit Schattenkopien/VSS o.ä. zu tun.

Angenommen so ein ransom ist lauffähig unter Macoder Linux und verrichtet erfolgreich seine Arbeit, sprich hat die Dateien oder zumindest einen Teil aller Dateien verschlüsselt, dann sind das doch formell saubere Dateisystemoperationen oder nicht? Mir fällt da nur eine Sache unter Linux ein, mit dem ich so etwas ähnliches wie Schattenkopien hätte: snapshot-device in LVM, wo die Schreibzugriffe umgelenkt werden die Originaldateien aber erhalten bleiben.

BTW: ich glaub wir sollten unsere Diskussionen mal auslagern, das stört den TO wohl zu sehr sonst
__________________
--> Ransoms in Linux und Mac

Alt 19.02.2016, 06:52   #7
Dante12
/// Mac Expert
 
Ransoms in Linux und Mac - Standard

Ransoms in Linux und Mac



Einen direkten VSS Service hat der Mac nicht. Dafür gibt es ja Time Machine. Damit wird stündlich ein lokales Snapshot des Systems und der Dateien erstellt.

Eine Wiederherstellung erfolgt dann am besten über die Wiederherstellungsumgebung. Da kann man das System Neu installieren und die User-Daten aus Time Machine wiederherstellen. Somit ist sichergestellt das alle Systemdateien ersetzt und die Daten des Users zurückgeschrieben werden.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Antwort



Ähnliche Themen: Ransoms in Linux und Mac


  1. Linux Einstellungen für SSD?
    Alles rund um Mac OSX & Linux - 01.05.2014 (4)
  2. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  3. Linux
    Alles rund um Mac OSX & Linux - 07.08.2009 (61)
  4. Linux-Distrbution als 2. OS
    Alles rund um Mac OSX & Linux - 01.03.2009 (18)
  5. Was ist Linux ?!
    Alles rund um Mac OSX & Linux - 24.12.2008 (4)
  6. Win Xp und Linux
    Alles rund um Mac OSX & Linux - 29.11.2007 (10)
  7. Linux und Windows auf einr HD -Windows neu aufsetzen ohne Linux zu verändern
    Alles rund um Mac OSX & Linux - 02.07.2007 (2)
  8. linux installieren?
    Alles rund um Mac OSX & Linux - 25.06.2007 (3)
  9. Windows Vs. Linux
    Diskussionsforum - 01.03.2007 (6)
  10. Linux + XP
    Alles rund um Windows - 04.12.2005 (3)
  11. Linux entfernen
    Alles rund um Mac OSX & Linux - 04.09.2004 (3)
  12. Win sicherer als Linux...
    Alles rund um Mac OSX & Linux - 01.08.2004 (8)
  13. Go-Linux
    Alles rund um Mac OSX & Linux - 31.03.2004 (1)
  14. AVM DSL und Linux
    Alles rund um Mac OSX & Linux - 10.05.2003 (4)
  15. Linux-Newbie
    Alles rund um Mac OSX & Linux - 01.11.2002 (7)
  16. linux und icq
    Alles rund um Mac OSX & Linux - 21.10.2002 (6)

Zum Thema Ransoms in Linux und Mac - Mal ne Frage. Trojan-Downloader.MSWord.Agent.yc ist doch bestimmt so ein schiet mit Makrovirus oder? Kann der denn überhaupt auf dem Mac was anrichten, wenn man den mit Word for MacOS öffnet - Ransoms in Linux und Mac...
Archiv
Du betrachtest: Ransoms in Linux und Mac auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.