Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Botnetz aus infizierten Macs in Betrieb

Wie ArsTechnica berichtet, scheint ein Botnetz aus infizierten Macs in Betrieb genommen worden zu sein. Die Macs wurden über illegale Kopien von iWork und Photoshop CS4 mit dem Trojaner OSX.Trojan.iServices infiziert. Der Trojaner baut laut Symantec ein verschlüsseltes P2P-Netz auf, über das sich dann alle infizierten Macs, sofern sie über eine Internet-Verbindung verfügen, kontrollieren und mit Befehlen für Internet-Angriffe missbrauchen lassen. Deutliches Anzeichen bei infizierten Macs ist die vollständige Prozessorauslastung, durch die der Mac nur noch eingeschränkt nutzbar ist. Zudem ist in der Aktivitätsanzeige mindestens ein iWorkServices-Task aktiv. Um den Trojaner zu entfernen, empfiehlt sich die Nutzung einer Anti-Viren-Software wie ClamXav. Alternativ ist als Administrator auch die Entfernung über das Terminal möglich, wobei hier nicht ausgeschlossen ist, das Reste des Trojaners im System verbleiben.

sudo su
rm -r /System/Library/StartupItems/iWorkServices
rm /private/tmp/.iWorkServices
rm /usr/bin/iWorkServices
rm -r /Library/Receipts/iWorkServices.pkg
killall -9 iWorkServices

Weiterführende Links:
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
iOS 18 und iPadOS 18: Die angebliche Kompatibilitätsliste
iOS 18 und iPadOS 18: Die angebliche Kompatibil...
Berichte zum iPhone 16: Zurück zum alten Design der Kamera, neuartiger Button an der Seite für Fotos und Videos
Berichte zum iPhone 16: Zurück zum alten Design...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
Test FiiO R9
Test FiiO R9

Kommentare

Tiger
Tiger17.04.09 14:15
Tja, da kauft man sich die Software brav dann hat man solche Probleme nicht...
0
leBeat
leBeat17.04.09 14:17
ups.
0
sgn400
sgn40017.04.09 14:17
Da passt doch auch die Meldung über PirateBay ganz gut ....

MfG
T.J.
Fällt der Apfel vom Baum, hatte Newton recht
0
der_neue17.04.09 14:18
Lustig. Tja und ups waren auch die ersten Worte, die mir zu dieser Meldung einfallen
0
Garak
Garak17.04.09 14:25
Da zeigt sich, dass das größte Sicherheitsrisiko der User ist. Also dürfen zukünftig Computer nur noch an Personen verkauft werden, welche ihre Befähigung, solch ein Gerät benutzen zu können, durch eine staatliche Prüfung gezeigt haben.
0
TheDamage17.04.09 14:28
wie Tiger schon sagte @@ wer software klaut wird bestraft
0
Beavis17.04.09 14:30
Tja, 69 Euro sind doch nicht zu viel verlangt oder?
Selbst Schuld!
0
1harrym17.04.09 14:31
Ausnahmsweise zitiere ich einen MM-Mitarbeiter einmal gerne: Der schimpfte nach einen Telefonat mit dem Kunden im Laden: "Für jedes Fahrzeug muss man einen Führerschein machen, einen Computer darf jeder Depp benutzen."

Wie wahr, wie wahr.
0
jonny91
jonny9117.04.09 14:33
Man sollte halt immer gucken was man da installiert. Im übrigen: iWork kann man bei Apple runterladen und nach Seriennummern muss man nicht lange suchen: Das ist viel sicherer als irgendwelche modifizierten Kopien zu installieren.

Nicht das ich so etwas machen würde! 80€ ist iWork mir wert.
How much wood would a woodchuck chuck if a woodchuck could chuck wood?
0
ex_apple_user_neu17.04.09 14:35
das ist ja wie in den 80ern als Viren vor allem über Raubkopien verteilt wurden.
Die Zeiten ändern sich, Geschichte wiederholt sich. Lustig wäre, wenn demnächst auch Originalsoftware betroffen wäre. Z.B. könnten sich ja Hacker Zugriff zum Kopierwerk verschaffen und dort die Master manipulieren.
0
root86ORG
root86ORG17.04.09 14:38
killall -9 iWorkServices

sollte man zuerst machen und dann erst die Files bereinigen ...
Only Amiga made it possible !
0
Tiger
Tiger17.04.09 14:39
jonny91
Danke für die Anleitung, die ganz dummen werden sich freuen ...
0
DonQ
DonQ17.04.09 14:43
…die wissen das schon von photoshop^^
an apple a day, keeps the rats away…
0
uhu
uhu17.04.09 14:43
In der heutigen Zeit ist das doch nicht so ungewöhnlich. Es wird ja schliesslich auch gratis Software finanziert durch Werbung.

Wieso denn nicht Software "sponsoren" durch viel Rechenzeit und nicht weniger Bandbreite.

Es finden sich offensichtlich auch heute noch genug dumme, welche sich heruntergeladene, "gecrackte" Software von Taschbörsen installieren. Und ich dachte in der heutigen Zeit hat nun auch der allerletzte DAU genug über die Malware in "gecrackter" Software gehört. Aber so kann man sich irren...

Sorry, aber diese Meldung entlockt mir schlicht und einfach nur ein schadenfrohes grinsen.

Just my 5 cents, Uhu
0
thomas b.
thomas b.17.04.09 14:48
Hach, da fühlen sich einige Windows-Umsteiger doch gleich wieder heimisch. Wenn man ein gecracktes iWork aus dubisosen Quellen lädt, ist man doch aktiv selbst schuld daran, wenn man sich etwa einfängt.

Wo man doch eine iWork-Demo ganz einfach bei Apple laden kann und wenn es einem nicht zu blöd ist, kann man sogar eine bestimmte Pref-Datei immer wieder löschen, um wieder 30 Tage zu haben.

iWork ist doch nun wirklich nicht zu teuer.


0
chill
chill17.04.09 14:50
man kann auch eine bestimmte datei einfach von trial auf retail umbenennen ... und schon nervt garnix mehr. auch nach 30 tagen nicht
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
DonQ
DonQ17.04.09 14:51
@thomas b.
absolute zustimmung,

was zockt microsoft für die office suiten regulär ab ?

250 bis 500 euronen, irgendsowas in die richtung dreistellig,

da kann man die 60-80 euro für iwork ruhigen gewissens zahlen.
an apple a day, keeps the rats away…
0
hagen5317.04.09 14:52
Abseits der Häme und Schadenfreude die hier über die "betroffenen User" ausgeschüttet wird, bedeutet das vor allem eins: Der Mac ist im Visier von Viren- und Trojaner-Schreibern angekommen! Und das wird nicht nur Raubkopierer treffen.
0
ex_apple_user_neu17.04.09 14:55
es gibt auch gecrackte Software, die wirklich nur für den Ruhm und für die Allgemeinheit vom Kopierschutz und Lizenzierungszwang befreit wurden.
0
DonQ
DonQ17.04.09 14:57
war er immer wieder mal…was soll daran bitte schön neu sein ?


an apple a day, keeps the rats away…
0
Tiger
Tiger17.04.09 14:58
DQ

Naja, die Office Suit kann man aber definitiv nicht mit iWork vergleichen...
Dennoch, die 80 Euro ist iWork allemal wert!

hagen53
Wer mit Hirn im Internet unterwegs ist, für den wird sich auch in Zukunft nicht wirklich was ändern.
0
DonQ
DonQ17.04.09 14:59
ja, dankenswerter weise kann man die office suite unter win nicht richtig vergleichen.
an apple a day, keeps the rats away…
0
ex_apple_user_neu17.04.09 15:02
DQ,

mach Microsoft Office nicht schlechter als es ist.
Es hat seine Daseinsberechtigung und bitte dank VBA auch sehr viele Möglichkeiten.
0
Garp200017.04.09 15:04
ex_apple_user_neu Office for Mac hat VBA-Unterstützung? Das wäre mir neu

wer iWork klaut hat sich einen Trojaner verdient. Schade nur um die Unschuld des Macs bezüglich Trojanern, jetzt geht es halt auch offiziell los.
Star of CCTV
0
DonQ
DonQ17.04.09 15:12
naja, stellte ganz trocken fest, etliche hatten vba viren auf den platten.

aber ok, steht ja auch für VirusBotnetzApplikation.

ganz selten mal, das ein vba korrekt war…

tja, visualbasicapplikation gibts halt, hab mich damit abgefunden.

btw. hab ich keinen bock auf die office patcherei, aber jeder wie er mag…




an apple a day, keeps the rats away…
0
MarcoMarco17.04.09 15:14
1harrym

Das ist nicht richtig... jeder Depp darf sich ein Auto kaufen...

Fahren ist nur mit Erlaubnis gestattet, sonst gibts Ärger...

Beim Computer gibts auch Probleme wenn manns nicht kann...

0
Zacks
Zacks17.04.09 15:19
chill
Du Fiesling!
Ware wa messiah nari!
0
corleone17.04.09 15:20
nun mal langsam kollegen. es kann mir keiner von euch weiß machen,
dass er in seinem Leben noch kein gecracktes programm installisiert hat.

bei iWork ist man wirklich selbst schuld, aber was die CS angeht
habe ich doch ein gewisses verständnis für viele der betroffenen user.
wer's gewerblich nutzt, muss zahlen. keine frage, das tue ich gern!
seitdem ich auf macs umgestiegen bin, bezahle ich sogar mit freude
jedes einzelne programm das ich darauf nutze, weil sie es schlichtweg wert sind.

aber viele freunde von mir studieren noch und ziehen sich durch die bank
ihre "lernmittel" per TPB & co. weil die hochschule ihnen für den eigenen rechner keine stellen kann.
das ist zwar nicht schön, aber doch realität.

gibt es denn hinweise, wie sich der cs4-trojaner bemerkbar macht?
die beschriebene abhilfe dürfte ja offenkundig nur für den iWork-schädling gelten.
0
bluefisch20017.04.09 15:26
cmaus@mac.com
Wie ging das nochmals mit dem Vertrauen von Apple in seine User?
0
uhu
uhu17.04.09 15:26
@chill:

Findest Du es nicht absolut unnötig, diese Information hier im Forum von Dir zu geben ?

Oder findet Du wirklich dass eine Anleitung/Anstiftung zu einer Straftat wirklich in einem halbwegs seriösen Forum platz hat ?

Oder fändest Du es lustig, wenn Dir jemand Deine Wohnungseinrichtung klaut, weil... das Schloss zu Deiner Wohnung ja höchst wahrscheinlich von jemandem mit Fachwissen ganz leicht geknackt werden kann ?

Just my 5 cents, Uhu
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.