Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Transmission

Transmission logo (75 pix)Versie 2.92 van Transmission is verschenen. Deze torrentclient gebruikt weinig resources, is platformonafhankelijk en opensource, en heeft een eenvoudige en overzichtelijke interface. Het programma is ontwikkeld voor gebruik met OS X, maar op de downloadpagina zijn ook versies voor Linux, Solaris, FreeBSD en enkele nas-systemen te vinden. Daarnaast bestaat er ook een onofficiële Windows-port. De update is met name voor OS X-gebruikers bedoeld, want naar nu blijkt waren sommige installatiebestanden besmet met de OSX.KeRanger.A-ransomware. Het is dan ook belangrijk om te upgraden of in ieder geval versie 2.90 te verwijderen.

Transmission 2.92

Mac Client
  • Build OSX.KeRanger?.A ransomware removal into the app

Transmission 2.91

All Platforms
  • Fix Makefile.am to include Windows patches into source archive
  • Fix miniupnpc script to handle spaces and other special chars in paths
Mac Client
  • Prevent crash during group rules removal in some cases
  • Fix failure to remove seeding completion notifications from notification center
  • Show main window and scroll to torrent on notification click
  • Fix issue on Yosemite where peers view didn't occupy all the available space when web seed view was hidden
Qt Client
  • Fix existing running instance detection and torrents delegation when using DBus
Daemon
  • Fix building on Windows x86
  • Add --blocklist-update argument description to transmission-remote man page
  • Use -rad as short form of --remove-and-delete option in transmission-remote
Transmission screenshot (620 pix)
Moderatie-faq Wijzig weergave

Reacties (13)

Weet iemand of de mensen die via de auto update deze versie hebben binnengehaald ook getroffen zijn?
Nee, die niet. Alleen degenen die zelf de DMG hebben gedownload.

Ik heb m'n Mac gecontroleerd, en er staat niks op dat er niet op hoort te staan.
Hoe heb jij je mac gecontroleerd?
Zo kan je het controleren.

We suggest users take the following steps to identify and remove KeRanger holds their files for ransom:

-Using either Terminal or Finder, check whether /Applications/Transmission.app/Contents/Resources/ General.rtf or /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf exist. If any of these exist, the Transmission application is infected and we suggest deleting this version of Transmission.

-Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users/<username>/Library/kernel_service” (Figure 12). If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.

-After these steps, we also recommend users check whether the files “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” existing in ~/Library directory. If so, you should delete them.

Bron:
http://researchcenter.pal...torrent-client-installer/

[Reactie gewijzigd door SiLVaH op 7 maart 2016 10:02]

Zoals SiLVaH heeft geschreven, en met AdwareMedic.

Op de Transmission site heb ik gelezen dat de besmetting alleen de mensen betrof die versie 2.90 via de site hadden gedownload, en niet de automatische update in de applicatie zelf. Dat, gecombineerd met de controles die ik heb uitgevoerd die lieten zien dat m'n Mac niet besmet was, geven mij voldoende zekerheid dat ik "veilig" ben.
"KeRanger then waits for for three days before connecting with command and control (C2) servers over the Tor anonymizer network".
Aangezien Transmission op 4 maart geinfecteerd is ben je met een beetje geluk nog op tijd om maatregelen te treffen.

Los daarvan vraag ik me af of een Time machine backup van vˇˇr 4 maart voldoende zou zijn om je bestanden terug te halen. Nadat de malware verwijderd is uiteraard?
Ik kreeg deze melding eerder vandaag maar dat was om te upgraden naar 1.91 om deze reden. Inmiddels even getest en nu is er dus ook een 1.92 te downloaden.

Wat het verschil is tussen 1.91 en 1.92 is een beetje onduidelijk maar ik zou iedereen aanraden de meest recente versie van https://www.transmissionbt.com/download te downloaden en niet de interne updater voor de zekerheid. Als kwaadwillenden malware hebben weten te injecteren dan zouden ze ook de update kunnen omleiden om een dubieuze versie te downloaden.

Edit: Gevonden. Versie 2.91 is de gefixte versie zonder malware. Bij versie 2.92 hebben ze ook iets toegevoegd dat de geinstalleerde malware van je systeem verwijdert als je het al had. https://trac.transmissionbt.com/changeset/14712

[Reactie gewijzigd door Maurits van Baerle op 7 maart 2016 09:19]

Enkel mensen die het tussen 4 maart en 6 maart hebben gedownload van de website kunnen deze ransomware hebben.

Check in dat geval of er een process loopt dat Kernel_Service heet, zo ja volg de handleiding van palo alto networks.
Voor mensen die voor 4 maart het hebben gedownload is er niks aan de hand.
Zijn er gevallen bekend van mensen die via Brew Cask updaten en malware kregen?
Ja, via `brew cask` kon je de ge´nfecteerde 2.90 downloaden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True