'Hackers beheren botnet met 17.000 Macs via Reddit'

Met een backdoor zouden hackers de controle hebben over ongeveer 17.000 Macs. De apparaten krijgen volgens het beveiligingsbedrijf dat het botnet ontdekte instructies van de beheerders via comments op de populaire site Reddit.

De backdoor kent de naam Mac.BackDoor.iWorm en is ontdekt door het Russische antivirusbedrijf Dr. Web dat erover op zijn blog publiceerde. Volgens het bedrijf zijn er wereldwijd meer dan 17.000 Macs besmet met de malware. Vooralsnog is niet duidelijk hoe de worm zich verspreidt. De meeste besmette computers bevinden zich in de Verenigde Staten.

Opvallend genoeg lijken de beheerders van het botnet te communiceren via Reddit. In het subkanaal /minecraftserverlists worden ip-addressen geplaatst van botnetservers, Macs die geïnfecteerd zijn met Mac.BackDoor.iWorm gebruiken de zoekfunctie van Reddit om de lijst te kunnen vinden. De benodigde zoekquery om de lijst te kunnen vinden bestaat uit hexadecimale waardes van acht cijfers. Deze worden verkregen uit de eerste acht getallen van de md5-hash van de huidige datum. Daardoor zijn de posts voor gewone gebruikers niet gemakkelijk vindbaar.

Geïnfecteerde apparaten doen een poging om met een willekeurige server verbinding te leggen. Nadat er verbinding is gemaakt kunnen de botnetbeheerders commando's geven aan de geïnfecteerde Mac, al lijkt het er momenteel niet op dat het botnet daadwerkelijk wordt gebruikt. Waarschijnlijk proberen de beheerders eerst hun netwerk te laten groeien.

Mac malware via Reddit

Reacties (272)

t0byman 4 oktober 2014 10:07

Van de Apple Insider website:

"Because iWorm extracts into a folder on OS X, users can check if their Mac is infected by navigating to "Go > Go to Folder" from the OS X Finder menu and typing in /Library/Application Support/JavaW. If OS X cannot find the folder, the computer is clear. If the folder is found, however, users are urged to employ an anti-virus program to wipe iWorm from their hard drive."

Trommelrem @t0byman • 4 oktober 2014 10:10

Vreemd. Mij wordt altijd verteld dat er geen virussen bestaan voor de Mac.
Natuurlijk weet ik dat dat niet waar kan zijn, maar gezien de hoeveelheid virussen zou je toch ook gewoon het OS kunnen patchen met OS X Updates? Even wachten met een update in de store en het probleem is opgelost.

[Reactie gewijzigd door Trommelrem op 22 juli 2024 15:18]

BoringDay @Trommelrem • 4 oktober 2014 11:24

Een Trojan is wat anders dan een virus, helaas gooien sommigen die dingen door elkaar.
Het klopt dat er geen virus in het wild voorkomt voor OSX maar er zijn wel degelijk trojans en/of kwaadaardige software voor OSX.

Spijtig genoeg worden vaak de verschillen niet duidelijk gemaakt en geattendeerd er wel kwaadaardige software bestaat. Met het gevolg net als bij Windows dat ze over op ja klikken en wachtwoorden invoeren zonder door te hebben van wat ze doen.

elmuerte @Trommelrem • 4 oktober 2014 12:27

Het is ook geen virus, maar een andere vorm van malware. Virussen (en worms) bestaan nauwelijks. Een virus nestelt zich in een executable en verspreid zichzelf naar andere executables. (en een worm doet dat over internet).

ps, Mac heeft altijd virussen gehad. Maar met OSX is dat een heel stuk lastiger geworden.

Poestie @Trommelrem • 4 oktober 2014 10:17

Ik heb hier het vermoeden dat het om een probleem gaat in Java. Dit is geen onderdeel van het besturingssyteem maar een stuk 3rd-party software. Apple zal hier dus helemaal niets aan kunnen fixen... dat moet Oracle gaan doen.

Geen enkel besturingssyteem is vrij van lekken, ook Mac OSX niet. Al hebben we nog niet veel malware zien verschijnen die echt een lek in het besturingssysteem zelf bloot legt. Meestal, niet altijd, ligt het probleem bij software van derden.

Des te meer moet elke gebruiker gewoon altijd aandachtig zijn, ongeacht of hij op een Windows, OSX of Linux aan het werken is.

Verwijderd @Poestie • 4 oktober 2014 10:40

Dat ben ik niet met je eens. Als het probleem al in java (beter gezegd, de jvm die als plugin in de browser draait) dan mag die toch nooit meer doen dan het OS toestaat. En een bot installeren lijkt me typisch iets wat niet toegestaan mag worden.

Maar Apple zal wel met een update van hun malware scanner komen. Want, in tegenstelling tot wat altijd wordt beweerd, zit er standaard een malwarescanner in OSX. Maar die loopt altijd achter de feiten aan. Dat dan weer wel.

Dorank @Verwijderd • 4 oktober 2014 12:11

En een bot installeren lijkt me typisch iets wat niet toegestaan mag worden.

Wat is er speciaal aan een bot? In de simpelste vorm is het een programma dat een netwerk verbinding opent naar een server om vanaf daar wellicht opdrachten te krijgen. Dit gebeurd gewoon met de standaard aanwezige tools/netwerk stack en hiermee niet te onderscheiden van bv een standaard webbrowser.

Verwijderd @Dorank • 4 oktober 2014 12:19

Er is niets speciaals aan een bot, dus meer in algemene termen mag een plugin die in een sandbox in een browser op een OS draait, geen applicaties installeren (zonder dat de gebruiker daar expliciet toestemming voor geeft.

Alleen gaat dit draadje specifiek over OSX en is de applicatie een bot en bestaat het vermoeden dat de java JVM buiten zijn sandbox wat gedaan heeft.

Dit is niet speciaal een OSX of JVM of Safari probleem, ook andere OSsen, plugins of browsers hebben hier wel eens last van.

Jasper Janssen @Verwijderd • 4 oktober 2014 13:50

OSX heeft geen sandbox, alleen de browsers hebben eventueel een sandbox -- maar java valt daar weer niet onder. Java maakt zelf een sandbox en daar is nu juist weer redelijk regelmatig onderuit te komen.

goarilla @Jasper Janssen • 4 oktober 2014 14:32

Dat is dus niet waar, stilletjesaan zijn ze de sandbox technologie van iOS aan het mergen in Mac OS X (https://developer.apple.c...dbox/AboutAppSandbox.html). Ondertussen is in activity monitor (taskmgr) een Sandbox kolom aanwezig en als we de waarde hiervan vertouwen dan is 1/3 van de processes toch al "gesandboxed"

Verwijderd @Jasper Janssen • 4 oktober 2014 15:09

OSX heeft wel degelijk een sandbox api. Alleen een slechte zaak als developers er geen gebruik van maken.

Jasper Janssen @Verwijderd • 11 oktober 2014 15:39

Daarom gaat het hier ook niet over apps die gebruik maken van de OSX Sandbox.

Verwijderd @Jasper Janssen • 11 oktober 2014 17:33

Ja ja.. eerst ontkennen dat OSX een sandbox heeft en als je er op gewezen wordt dat OSX wel een sandbox heeft het onderwerp verplaatsen naar apps die niet van die mogelijkheid gebruik maken (wat een slechte zaak is, zoals ik al zei).

Jasper Janssen @Verwijderd • 24 oktober 2014 23:51

Je had het over de java jvm en over browsers. Dat zijn beiden dingen die geen gebruik maken van de sandbox api. Ze staan niet voor niks niet in de mac app store.

In de context van java refeert 'sandbox' niet aan de osx sandbox maar naar de jre sandbox.

Verwijderd @Jasper Janssen • 25 oktober 2014 09:34

Ik heb het over java vm, browser EN over het OS. Alle 3 kunnen en moeten zorgen dat software die daar binnen draait niet meer mag dan is toegestaan.

Natuurlijk moet de browser en de java vm wel gebruik maken van de sandbox. Ik zou zeggen, juist wel, omdat beide software gaan draaien die buiten de controle van de maker van de browser/jvm ligt.

Of software wel of niet in de app store staat heeft niets te maken met wel of niet gebruik maken van de sandbox api. Die api is gewoon voor elke developer toegankelijk en de developer mag op osx zelf bepalen of hij zijn software buiten de app store aanbiedt. En waarom zou iemand die software buiten de app store aanbiedt geen gebruik maken van extra security?

Jasper Janssen @Verwijderd • 25 oktober 2014 11:09

Als je in de app store staat moet je verplicht gebruikt maken van de sandbox. Zoals ik al zei, heel veel software staat *juist om die reden* niet in de app store, of met een beperktere versie dan de volledige.

De sandbox van OSX is behoorlijk beperkt, en veel dingen die bepaalde apps willen doen (zeker browsers en jres) kunnen gewoon niet binnen de sandbox.

Verwijderd @Jasper Janssen • 25 oktober 2014 14:24

je draait al bij ten opzichte van je vorige "OSX heeft geen sandbox"

En zoals ik al 2 keer gezegd heb, slechte zaak als developers de sandbox api niet gebruiken.

en daarmee hou ik met deze discussie op.

Psycho_Mantis @Poestie • 4 oktober 2014 10:39

Java is wel vaker geblokkeerd door Apple vanwege security issues.
Dus mogelijk zal Apple dat zo weer doen als het inderdaad om een lek in Java gaat.

Jasper Janssen @Psycho_Mantis • 4 oktober 2014 13:48

Vroeger werd Java inderdaad door Apple meegeleverd en onderhouden. Inmiddels doen ze dat niet meer juist omdat het zo vaak beveiligingsissues oplevert.

Als er nu java op een mac draait dan doet het dat niet via Apple en kan Apple er dus ook neits aan doen.

blouweKip @Psycho_Mantis • 4 oktober 2014 16:16

Vermoedelijk zijn het oude java versies en/of mensen die zelf iets installeren waar de worm inzit.

Dubbeldrank

@Poestie • 4 oktober 2014 10:54

En directory een relatief onschuldige naam geven om te voorkomen dat het opvalt is geen onbekende methode, puur op basis van de directorynaam kan je helemaal niet zeggen of het om een probleem met Java gaat. Het zou kunnen, maar verder zegt het weinig.

Gideonnn @Trommelrem • 4 oktober 2014 10:14

De reden dat er zogenaamd geen virussen waren voor OS X is omdat Windows een veel groter aantal gebruikers had, dus een beter mikpunt voor hackers. Nu OS X ook populair is zal dit langzaam bij gaan trekken, vermoed ik.

Dit is inderdaad te patchen met OS X updates, maar sommige mensen willen niet zitten wachten op een systeemupdate en daarmee geïnfecteerd blijven tot Apple dit fixt. Het is namelijk niet erg fijn als jouw apparaat zich in een botnet bevindt.

z1rconium @Gideonnn • 4 oktober 2014 10:42

Ik denk dat een "virus" op OS X meer impact heeft qua nieuws dan een nieuwe preview versie van windows.

Heeft bijzonder weinig met "populariteit" te maken, Windows is simpelweg veel meer vulnerable dan OS X/Linux.

Blokker_1999

Netwerk en systeembeheer
Apple

@z1rconium • 4 oktober 2014 11:56

Kan je dat staven met cijfers? Ja , 15 jaar geleden was Windows zo lek als een zeef, maar sinds Vista is het een heel pak veiliger geworden.

De meeste lekken komen dan ook voor in third party software (waar het vroeger vooral IE6 was). Denk dan maar aan flash, java of acrobat. En laat dat nu net cross platform software zijn.

kidde @Blokker_1999 • 4 oktober 2014 23:26

Het is net zoals Linux en naar aanneem OS X op fundamenteel niveau nog steeds zo lek als een zeef.

Omdat het qua kernel-mode allemaal monolitische systemen zijn (OS X : zie [1]) , betekent het dat drivers overal admin rechten hebben dus kunnen inbreken, zodat je bijv. alleen maar een USB-stick nodig hebt om _overal_ root rechten op te krijgen en toetsaanslagen uit te lezen (BadUSB).

Windows en Linux op x86 hebben maar 2 hardwarematige ringen, namelijk 0 en 3. x86 ondersteunt meer. Honeywell en MIT waren 42 jaar geleden al verder want Multics op Honeywell 6180 had er 8.

Apple zou er iets aan kunnen doen door in Mac OS met meerdere servers tov hun microkernel te werken. Dit in plaats van half BSD in een server kwakken en in kernel-mode draaien. Hun hardware kan het prestatie-verlies daarvan, in typische gevallen ca 15%, best aan. Ze zouden ook meer ringen kunnen bouwen. Dan zouden ze een voorbeeld zijn voor de rest.

[1] volgens microkernel-spreker op FOSDEM paar jaar terug, OS X is microkernel met slechts 1 server, dus heeft weinig nut een microkernel te nemen. Even nagezocht, blijkt dat de server in kernel-mode draait (volgens Tanenbaum). Dit concept blijkt en bekend te staan als POE / co-location. Dus microkernel-idee met meerdere servers is niet volledig doorgevoerd door Mach en later Apple, omdat de gasten van Mach ooit lui waren en snel iets nodig hadden, en later omdat voor Apple de performance dan beter was

Op praktisch, dus minder fundamenteel niveau, uit zich dit als volgt in de cijfers waar u om vroeg:
Windows 7 - 99 "rode" meldingen
Windows XP - 229 "rode" meldingen.
Natuurlijk zijn dit er voor Windows 7 nog steeds 99 te veel, en het zal de komende paar jaar vast nog meer worden. Dat komt dus weer door de fundamentele tekortkomingen zoals hierboven omschreven.
Ter referentie: Linux kernel heeft er slechts 25. Echter, dat is geen heel OS zoals Windows, maar toch netjes in 15 jaar tijd. Mozilla Firefox heeft er 461.

Dat lijkt misschien positief en hoopvol en uw verhaal te bevestigen, maar wordt weer tegengesproken doordat het totaal aantal "execute-code", dat lijkt me remote-access type. Bij MS-producten zijn juist die de laatste paar jaar toeneemt, en onderaan deze pagina bij vulnerabilities per leverancier staat Microsoft ruim bovenaan.

Dus tja, voor welke bewering u ook wil doen, er zijn cijfers te vinden die deze bewering staven.

Noot, cijfers hierboven zijn buiten beschouwing gelaten de snelheid waarmee gepatcht wordt, meestal ligt die bij Microsoft zeer laag.

Als de meeste lekken in 3d party software zitten (echter Adobe Reader + Flash + Java hebben samen minder "vulnerabilities" dan MS-producten volgens de cijfers), waarom worden Java en Reader en volgens mij ook Flash dan in 's hemelsnaam geinstalleerd met admin-rechten waarbij ze vziw toegang hebben tot heel het systeem? Ook dat is een gevolg van de fundamentele problemen * zoals boven genoemd.

*lees: Al dezelfde fouten worden sinds Ritchie en co gemaakt. Zij maakten in de jaren '60 een aftreksel genaamd UNICS van MULTICS en lieten veel veiligheids-features van MULTICS weg. Die fouten werden netjes afgekeken en gekopieerd door later Bill Gates van Microsoft en Steve Jobs van Apple), maar Bill Gates maakte het nog erger door de keuze voor het inferieure FAT-bestandssysteem met slechte bestands-permissies.

[Reactie gewijzigd door kidde op 22 juli 2024 15:18]

madcow22 @kidde • 5 oktober 2014 10:23

Al zeg je al zelf je kijkt alleen naar de linux kernel terwijl je daar alleen weinig mee kan de meeste gebruikers hebben veel meer er op staat en dus zou je de exploits van de combinatie moeten bekijken. Dus een distributie moeten vergelijken.

Zoals de bash exploit openssl lek window manager van linux die totaal rot is en nog veel meer.

inorde

@z1rconium • 4 oktober 2014 10:56

Heb je feiten om die stelling te onderbouwen? Waarom zou je een botnet proberen te maken met Macs als Windows 10 keer zoveel aandeel heeft? Dan is de kans op slagen veel en veel groter.

Edit - de rest van dit bericht was alleen maar voer voor een eindeloze discussie

[Reactie gewijzigd door inorde op 22 juli 2024 15:18]

xbeam @inorde • 5 oktober 2014 02:33

Waarom zou je botnet virus maken voor Windows als 90% servers die online draaien Linux zijn.

Dat is de meest interesante groep.
Altijd aan 24/7 en en dikke vette breedband. Wat heb je aan al de miljoenen pc op een 1mbit of half Mbit lijntje.
Denk er aan dat nl een van snelste internet gemiddelde heeft terwereld. Rond de 6mbit. Dat houd in dat 90 procent van de pc wereld op bagger internet verbinden zit waar toch niets mee kan.

Het argument dat Windows meer virussen heeft omdat het de meest intresante doelgroep is klopt gewoon niet. Voor hackers en botnetwerken is Linux en osx veel intresanter Linux van wegen het groot aantal webservers en dus bandbreedte. En osx omdat rijke gebruikers zijn. Dus bijna altijd boven gemiddelde bandbreete en valt meer halen bij directeuren van bedrijven geld afpersing en bedrijfs diefstal. dan Bij de Windows medewerkers

madcow22 @xbeam • 5 oktober 2014 10:18

Linux servers worden ook regelmatig gehackt en spam tools op geinstalleerd. Daarnaast worden de servers vaak ook beter in de gaten gehouden voor rare dingen. Maar reden dat ze meer voor de normale users geen is omdat meestal user interaction voor de virussen nodig zijn. En daarbij normale gebruikers hebben bijna nooit door dat er iets mis is.

inorde

@xbeam • 5 oktober 2014 19:46

Sorry maar een server op internet heeft wel een iets andere gebruikersgroep dan de normale PC. Dus je argument klopt ook niet.

Een beetje beheerder timmert zijn servers voldoende dicht en gaat er geen torrents mee downloaden en klakkeloos alle executables runnen.

xbeam @inorde • 5 oktober 2014 22:24

Je hebt dus niet gelezen.

inorde

@xbeam • 6 oktober 2014 11:48

Jawel, en mijn argument blijft. Je hebt niks aan een grote doelgroep met veel bandbreedte als deze mensen veel beter opletten en alles dichtspijkeren. Je normale huis tuin en keukengebruiker zal veel eerder iets verkeerds installeren en trappen in een truc om ze geld afhandig te maken.

bensjomic @inorde • 4 oktober 2014 11:10

Misschien wil de ontwikkelaar testen hoever hij kan komen. Bewijzen dat hij het kan. Daarnaast is het voor Linux bijvoorbeeld lastiger een virus te maken, omdat je voor root access een password in moet voeren. Veel windows gebruikers hebben niet eens een password.

Dorank @bensjomic • 4 oktober 2014 11:50

Daarnaast is het voor Linux bijvoorbeeld lastiger een virus te maken, omdat je voor root access een password in moet voeren. Veel windows gebruikers hebben niet eens een password.

Waar heb je root access voor nodig? Met een normaal user account kan je voldoende (als het aanpassen van bestanden die startup bij volgende login garanderen), tevens is het normale user account ook het account dat belangrijke, unieke informatie bevat (de persoonlijke bestanden van de user).

hackerhater @Dorank • 4 oktober 2014 18:27

Firewall bypassen?
Jezelf verbergen voor beveiligingen?
In kunnen grijpen op het systeem?
etc

bensjomic @hackerhater • 4 oktober 2014 19:13

Het neemt niet weg, dat elke bariere weer een extra stap is. Het is nooit slecht om overal wachtwoorden te gebruiken. losvan het feit wat je kan met alleen een normale gebruiker. Er zijn bugs in software, maar de gebruiker kan ook veel doen.

hackerhater @bensjomic • 4 oktober 2014 23:18

True, daarom zijn mijn SSH-sleutels en wachtwoord-DB ook versleuteld met hun eigen wachtwoord.

Alleen van een virusscanner zie ik het nut niet van in. Als mallware zo ver komt dat het alle barieres doorbreekt helpt die virusscanner ook niet meer.
De mallware kan die dan namelijk met 1 commando killen.

Ik draai dus een up to date Linux OS.

[Reactie gewijzigd door hackerhater op 22 juli 2024 15:18]

bensjomic @hackerhater • 5 oktober 2014 00:11

True, ik werk ook altijd van een up to date Linux OS. En hou alle servers ook automatisch up to date. 1 keer een issue gehad. En dat kwam door een software pakket. Verder nooit.

Een goed werkende IDS is in een kantoor omgeving natuurlijk ook een mogelijkheid.

inorde

@bensjomic • 4 oktober 2014 11:19

Dat is wel een goed punt. Maar ook een probleem dat ligt bij de gebruiker. Microsoft zou het verplicht kunnen maken om een wachtwoord in te voeren voor root access, maar dan zouden ze erg veel kritiek krijgen van (luie) gebruikers.

De UAC popup is overigens op zich niet te manipuleren, maar wordt natuurlijk door Jan en alleman zonder nadenken weggeklikt...

bensjomic @inorde • 4 oktober 2014 11:23

Ik denk dat je als ontwikkelaar van een besturingssyteem of softwarepakket toch wel ergens een verplichting hebt naar de gebruiker. Ook al vinden sommige gebruikers het lastig een wachtwoord in te tikken.

Zelf als software ontwikkelaar voel ik mij verplicht om mijn gebruikers zekerheid te bieden op security gebied. Ontwerpen vanuit security oogpunt.

Zer0 @bensjomic • 4 oktober 2014 11:34

Daarnaast is het voor Linux bijvoorbeeld lastiger een virus te maken, omdat je voor root access een password in moet voeren.

Maar als je eenmaal root-rechten hebt is het feest. De term rootkit komt dan ook uit de unix wereld..

hackerhater @Zer0 • 4 oktober 2014 23:21

True, als ze eenmaal root-toegang hebben is er geen houden meer aan.

Dns84 @inorde • 4 oktober 2014 12:22

Omdat macs zelden het doelwit zijn, zijn ze ook luier in hun beveiliging en makkelijker binnen te komen. Daarbij kopen veel mensen een Mac omdat ze geen reet van computers weten. (een Mac krijgt nooit virussen, dus een scanner is niet nodig)
Misschien is het aantal machines dat ze op deze manier infecteren wel genoeg voor hun doel en daarmee is het de beste moeite / resultaat verhouding.

raptorix @inorde • 4 oktober 2014 16:12

Het kan net zo goed zijn dat ze toevallig een zero-day gat voor de Mac beschikbaar hadden, de meeste commercieele hackers zijn vrij pragmatisch.

Splitinfinitive @z1rconium • 4 oktober 2014 10:49

Ik denk dat populariteit er wel degelijk wat mee te maken heeft

Als ik als hacker zo snel mogelijk geld wil verdienen kijk ik dan naar de groep van 2 miljoen man of de groep van 100 miljoen man?

al heeft de 100 miljoen man groep een degelijker systeem naar wat klooien kom je zowat overal in. je aanloop duurt langer maar uiteindelijk heb je een veel grotere groep te pakken.

Dus naar mijn mening komt het niet alleen omdat linux zo goed is dicht getimmerd maar ook omdat het voor hackers hoogstwaarschijnlijk nog niet lucratief (genoeg) zou zijn.

edit:Typo en wat grammatica

[Reactie gewijzigd door Splitinfinitive op 22 juli 2024 15:18]

z1rconium @Splitinfinitive • 4 oktober 2014 11:07

Vertel mij eens hoe een hacker hier aan verdient in dit geval ?

hackers zijn veelal uit op een statement - proberen ergens binnen te komen al dan niet white-hat, OS X zou zich daar dan toch uitermate goed voor lenen ?

Spekkie88 @z1rconium • 4 oktober 2014 11:34

Wat dacht je van banken afpersen: geef me bedrag X of we leggen je internetbankieren een dag plat...
Weet je wat zo'n bank dat kost als er een dag niet geinternetbankierd kan worden?

z1rconium @Spekkie88 • 4 oktober 2014 11:41

leuk what-if scenario maar dat gaat het hier niet om:

The bot picks a random server from the first 29 addresses on the list and sends queries to each of them. Search requests to acquire the list are sent to reddit.com in five-minute intervals.

While establishing a connection to the server whose address is picked from the list using a special routine, the backdoor attempts to determine whether the server address is on the exceptions list and engages in a data exchange with the server to employ special routines for authenticating the remote host. If successful, the backdoor sends the server information about the open port on the infected machine and its unique ID and awaits directives.

Mac.BackDoor.iWorm is able to perform two types of commands: different directives depending on the binary data provided and Lua scripts. Basic backdoor commands for Lua-scripts can be used to perform the following actions:

Get the OS type.
Get the bot version.
Get the bot UID.
Get a value from the configuration file.
Set a parameter value in the configuration file.
Remove all parameters from the configuration file.
Get bot uptime.
Send a GET query.
Download a file.
Open a socket for an inbound connection and then execute the commands received.
Execute a system instruction.
Sleep.
Ban a node by IP.
Clear the list of banned nodes.
Get the node list.
Get a node IP.
Get node type.
Get node port.
Execute a nested Lua-script.

Zer0 @z1rconium • 4 oktober 2014 11:52

Download a file.
Open a socket for an inbound connection and then execute the commands received.

Ergo, er kan van alles mee door een extra binairy of script te downloaden en die uit te voeren.
Een trojan of virus een ander virus of trojan laten downloaden, zelfs op een later tijdstip, is een methode die tegenwoordig vaak gebruikt wordt.

Splitinfinitive @z1rconium • 4 oktober 2014 11:13

Dit geval zou ik je niet uit kunnen leggen.

Maar het gaat bij veel virussen, wormen, trojans, noem maar op om geld of informatie die nodig is voor geld te verkrijgen.

met een botnet kan ik toch doelen aanvallen? Dan kan ik toch ook websites platleggen van firma's of banken of net wat. Ik kan veroorzaken dat anderen inkomsten mislopen, of gewoon geiriteerd rakende klanten kwijtraken.

Als hier niet iets van financieel gewin in zit. Dan hadden ze het net zo goed aan Apple door kunnen geven en die bonus opstrijken.

Zer0 @z1rconium • 4 oktober 2014 11:30

Botnet's worden bijvoorbeeld gebruikt voor het verzenden van spam, maar worden ook gebruikt voor aanvallen naar andere systemen toe.
Het idee dat hackers alleen maar uit zijn op het maken van een statement is erg 1980. Veel "hackers" zijn criminelen met technische kennis.

theobril @Zer0 • 4 oktober 2014 11:47

Dan zijn het geen ware technici!

BlaDeKke @z1rconium • 4 oktober 2014 11:57

Je gebruikt je botnet om een bedrijf dat volledig afhankelijk is van het internet zijn website en/of diensten plat te leggen met een Amplified DDOS attack. Dan vraag je geld of de aanval blijft duren.

Dat is 1 manier om er geld mee te verdienen.

sprankel @z1rconium • 5 oktober 2014 20:02

de tijd dat hackers het deden voor een statement is al lang gepasseerd. Hoewel weinig het beseffen, er gaat groot geld rond.

Hier heb je een lijst van hoe met een botnet geld verdiend word, tegenwoordig mag je daar Bitcoin/altocoin mining nog aan toevoegen.

http://securelist.com/lar...the-economics-of-botnets/

ZeroAccess botnet is een vrij gekende en héél grote geweest met 2.2 miljoen geïnfecteerde zombies. Maar dat bracht dan wel een geschatte $100 000 per dag op. Eventjes omgerekend wilt dat zeggen als ze evenveel verdienen met dit botnet ze 772$ per dag op ofwel een goede 23000 per maand.

Het word tijd dat de mensen eens hun ogen open trekken, die laptopjes van de minderjarige zoon/dochter die vol met rommel staat is niet zo onschuldig als menigste denkt.

Splitinfinitive @jozuf • 4 oktober 2014 13:34

Hmm het was niet echt mijn punt om fouten van unix aan het licht te brengen het ging mij meer om het feit dat populariteit er niks mee te maken zou hebben maar dat dit naar mijn mening wel degelijk zo is.

jozuf @Splitinfinitive • 4 oktober 2014 14:54

Ben het wel met je eens wat dat betreft.
Software is mensen werk. Zeggen dat x veiliger is dan z is een beetje bekrompen, vind ik. Allemaal mensen, allemaal bugs en gaten die ze maken. De ene strategie werkt net weer wat beter dan de ander, maar een OS zijn zoveel denkwijzen bij elkaar dat er altijd wel gaten zijn.
Tis echt niet zo dat bv Apple alle knappe koppen heeft en MS helemaal geen.

Wildfire

@z1rconium • 4 oktober 2014 10:48

Als OS/X of Linux net zo populair was geweest als Windows had je daar ook grote hoeveelheden virussen en andere ellende voor gehad.

DurQ @Wildfire • 4 oktober 2014 13:23

Dit klopt niet. Het OS Linux is in de basis veel veiliger dan Windows. Een bestand of virus kan zich nooit uit zichzelf installeren zonder expliciet toestemming van de gebruiker. Hier hangt dan ook een wachtwoord aan vast. Bij Windows heb je voor je het weet allemaal meuk op je computer waar je geen weet van hebt.

Verwijderd @DurQ • 4 oktober 2014 13:28

Met de nieuwe windows systemen wordt nooit iets "automatisch" geinstalleerd. Dus dit is tegenwoordig niet meer juist.

DurQ @Verwijderd • 4 oktober 2014 13:42

Maar dat is meer een wassen neus. Windows is vanuit de basis niet veilig opgebouwd. Lees maar eens wat stukken na op Internet.

Milmoor

@DurQ • 5 oktober 2014 00:20

User Access Control: houdt eigenlijk alles tegen behalve blind ok klikkende gebruikers en mensen die de UAC uitzetten. Vanaf Vista aanwezig en vanaf Windows 7 ook voor de gemiddlde gebruiker goed werkbaar.

DurQ @Milmoor • 5 oktober 2014 00:45

maar na OK klikken krijgt het betreffende programma wel root acces

madcow22 @Milmoor • 5 oktober 2014 10:11

Denk je dat mensen die zomaar ok klikken op windows niet met net zo weinig moeite sudo wachtwoord invoert. Op mijn mac wordt ook regelmatig door installerende programmas om een wachtwoord gevraagd.

xbeam @Verwijderd • 5 oktober 2014 02:21

Je geeft het zelf al aan,met het nieuwe Windows.
Dat komt omdat Ms steeds meer als Unix wil gaan inrichten vanwege de extra veiligheid.

Alleen in keer Windows ombouwen zou betekenen dat alle software niet meer werkt. ( omdat de mappen en toegang structuur niet klopt.

Dus doen ze gelijkelijk met tussen oplossingen ( gaat nog wel een paar jaar kosten)

Maat dat ze deze keuze maken geeft al aan dat Linux/Unix in basis veiliger is. Anders zal de marktleider deze verandering niet inzetten. Want 1 keer je ww opgeven bij inloggen is toch veel makkelijker dan iederkeer opnieuw bevestigen of het klopt dat een programa of een service op de achtergrond start. ;-)

K4F @z1rconium • 4 oktober 2014 10:49

Waar baseer je dat op? Dit hoeft zeker niet op alle vlakken correct te zijn.

Verwijderd @Gideonnn • 4 oktober 2014 13:34

"De reden dat er zogenaamd geen virussen waren voor OS X is omdat Windows een veel groter aantal gebruikers had, dus een beter mikpunt voor hackers. Nu OS X ook populair is zal dit langzaam bij gaan trekken, vermoed ik."

Over het algemeen gebruiken mensen 2 verklaringen om het geringere risico op virussen in OSX:

- Minder gebruikers, dus minder interessant doelwit
- Het OS is daadwerkelijk technisch veiliger

Waar ik een probleem mee heb is dat mensen redeneren alsof slechts 1 van deze 2 statements waar kan zijn. Deze 2 statements sluiten elkaar niet uit. Als de 1e waar is, betekent dat niet de 2e automatisch niet waar is.

mae-t.net @Gideonnn • 4 oktober 2014 22:12

Dat is de helft van de reden. In principe was OSX als unixachtige veiliger dan Windows vanwege betere scheiding van rechten, en dat was ook een extra horde voor virusmakers om te nemen. Effecten van malware beperken zich dan eerder tot bestanden van de gebruiker en strekken zich niet uit tot systeembestanden.

Hoe dan ook, heeft trommelrem inderdaad geen gelijk. Er is ook geen enkele principieele reden waarom je op een Apple computer geen malware zou kunnen hebben.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 15:18]

drakiesoft @Gideonnn • 4 oktober 2014 10:20

OS X is nu ineens populair?
Het is nooit echt populair geweest qua marktaandeel en dat is nu niet anders.
Misschien wel qua absolute getallen.

Finniemc @drakiesoft • 4 oktober 2014 18:43

Kan het feit dat apple-gebruikers een vals gevoel van veiligheid hadden er niet aan hebben meegewerkt? Er zijn er een boel die zelfs geen virusscanner gebruiken "want er zijn toch geen virussen".

Dat zijn natuurlijk ideale doelwitten om een botnet mee uit te bouwen.

Spanky79 @Finniemc • 4 oktober 2014 19:33

Volgens mij klopt dit. Windows bakken die sterven van de antivirus, cleaners en ander spul, dat is dan toch lastiger dan mensen die denken dat ze niets kan gebeuren.

Overigens denk ik ook dat je met macs direct een groep te pakken hebt die geld heeft. Dus het stelen van gegevens etc. Is waarschijnlijk lucratiever

Qws @drakiesoft • 4 oktober 2014 11:35

Je moet maar een keer klasse bezoeken van scholen, want in elke klas vind je wel 1-3 Macbooks in de klas, en dan heb ik niet eens over grafische opleidingen of iets dergelijk, want daar zitten ze allemaal aan de Mac.

drfruit @Qws • 4 oktober 2014 13:16

Apple is al sinds mensenheugenis actief in het onderwijs met speciale kortingen. Het idee is dat je er op jonge leeftijd aan went, zodat je later bij het merk blijft, maar dan voor de volle mep. Je kunt je overigens afvragen hoe succesvol deze marketing is geweest, want twintig jaar geleden was het marktaandeel op de pc-markt ook al zo'n tien procent.

Daarnaast zie je Macs vooral veel in sectoren waar de gebruiker niet zelf hoeft te betalen, zoals universiteiten, en in bepaalde beroepen zoals de grafische sector en de muziekindustrie.

Veel mensen denken dat Apple een veel groter pc-marktaandeel heeft dan in werkelijkheid het geval is, mogelijk omdat ze op de smartphonemarkt zo'n grote speler zijn of vanwege de sterke aanwezigheid in de media.

Edddd @drfruit • 4 oktober 2014 17:48

Daarnaast zie je Macs vooral veel in sectoren waar de gebruiker niet zelf hoeft te betalen, zoals universiteiten, en in bepaalde beroepen zoals de grafische sector en de muziekindustrie.

Dat lijkt me een vreemde constatering. Althans, één die heel persoonlijk is, aangezien juist in de beroepsgroepen die jij noemt (grafische sector, muziekindustrie), veel zelfstandigen werken. En daarmee logischerwijs zelf de aanschaf doen en bekostiging van hun computer. En wanneer een ander het bekostigt (in het bedrijfsleven), dan doet die ander dat niet voor de lol. Iemand goed gereedschap ter beschikking stellen, doen de meeste bedrijven waar ik kom (en dat zijn er behoorlijk wat) heel graag, mits het leidt tot betere ouput (kwalitatief en kwantitatief). Is dat niet het geval, dan zal een méérinvestering ten opzichte van het strikt noodzakelijke niet snel worden gedaan.

De zelfstandigen die ik tegenkom en met Apple apparatuur (en dus ook software) werken, bekijken dit wel zakelijk. Een computer van 1000 a 1500 euro is de helft van de investering van een lapje leer onder je kont in een auto

Verder hanteer je exclusief BTW prijzen en schrijf je zo'n apparaat over een aantal jaar af. Al win je een paar uurtjes productiviteit op jaarbasis, dan is de méérinvestering er al dik uit. En of die productiviteit nu komt omdat het gereedschap daadwerkelijk beter is, of dat het puur de beleving is (net als een leuke auto, lekkere koffie op het werk en een smaakvol ingericht kantoor), maakt daarbij niet uit.

Spanky79 @drfruit • 4 oktober 2014 19:30

In bepaalde sectoren is het historisch ge gegroeid. Vroeger te was een Mac superieur als het op grafisch werk aankwam. Zelfde geldt ook voor wat andere creatieveberoepen. Vroeger heeft Mac daar de standaard gezet, daarom zie je daar nog steeds relatief veel macs.

PizzaMan79 @drfruit • 5 oktober 2014 10:56

Ik denk het ook. In media land zijn veel mensen nogal Apple geil. Dus krijg je op tv een vertekend beeld.

segascope @Qws • 4 oktober 2014 11:46

Dus? Aandeel van Mac is nog steeds laag, Windows controleert nog steeds 90 procent van de OS markt. OS X is niet ineens populair geworden. De artsy mensen hebben altijd OS X gebruikt.

Verwijderd @segascope • 5 oktober 2014 08:49

Het aandeel van Mac is inderdaad laag, maar wel verdubbeld in de afgelopen 6 jaar. Dat is wellicht niet "ineens", maar wel een belangrijke trend die nog altijd voortduurt.

Bron: http://www.theregister.co...e_dips_below_90_per_cent/

maik535 @Qws • 6 oktober 2014 13:25

Meeste Mac's draaien alsnog Windows met bootcamp.

thuran @Qws • 8 oktober 2014 20:10

dan zit ik wat dat betreft in een apparte klas maar heb een stuk of 24 mede leerlingen en er is niet 1 met een apple laptop

en allemaal laptops van de prijs van 800 euro en hoger

en dat te bedenken dat wij autodesk en solidworks veel gebruiken

Dorank @Qws • 4 oktober 2014 11:45

1 a 3 op welke totaal? Klassen zijn schijnbaar rond de 23 leerlingen en als die allemaal een laptop hebben is 1/23 of 3/23 inderdaad niet populair te noemen. En dan is het natuurlijk nog de vraag: welk OS draaien die dingen dan? De OSX gebruikers die ik ken hebben allemaal een Windows platform bij de hand (bootcamp of vm) omdat schijnbaar niet alle benodigde software native beschikbaar is.

Qws @Dorank • 4 oktober 2014 14:53

In de klas hebben veel mensen een laptop van 350 euro tot 800 euro maar wanneer we over laptops van 1000+ euro's hebben, dan merk je dat Apple op die prijssegment wel een flinke marktaandeel heeft.

raptorix @Qws • 4 oktober 2014 16:09

Omdat Apple gebruikers totaal niet prijs kritisch zijn, een 1000 euro + windows laptop is direct al het hogere segment wat eigenlijk alleen mensen nodig hebben die met zwaardere processen bezig zijn, de gemiddelde gebruiker kijkt op zijn best een HD film op zijn laptop, en dan heb je zo wel een beetje de zwaarste taak schat ik zo in.

Verwijderd @raptorix • 5 oktober 2014 08:37

Je vergeet dat elektronica steeds meer als fashion statement gebruikt wordt. Dat hoef je niet leuk te vinden en je hoeft er ook niet aan mee te doen maar deze markt is sterk groeiende en Apple weet daar goed op in te spelen.

Niet voor niets dat er bij de introductie van de iPhone 6 en Apple Watch allerlei hotemetoten uit de modewereld aanwezig waren. De modewereld weet extreme marges te creëren en elke business die zich daar succesvol(!) bij aan weet te sluiten zit gebakken.

Edwin88 @Dorank • 4 oktober 2014 11:50

Dat is toch gek want van alle mac gebruikers die ik ken (incl mezelf) ken ik niemand die überhaupt met windows werkt.

Sommige sectors werken meer met Mac, bijvoorbeeld in design en web development (mijn wereldje) zie je bijna geen windows computers.

Ajunne @Edwin88 • 4 oktober 2014 14:48

Raar, want Photoshop en Webstorm bestaan ook gewoon voor Windows hoor?

lunaticz0r @Ajunne • 4 oktober 2014 15:03

en...? Ik heb een windows maar meer dan de helft (of zelfs drie kwart) gebruikt MAC, ik zit op de HHs (haagsche hoge) en daar hebben we ook aardig wat imacs staan, zelfs ''maclabs''. mn vorige school Grafisch Lyceum rotterdam had ook veel macs. of er nou een windows of mac versies van programmas zijn maakt niet uit tegenwoordig

Verwijderd @Frustus Maximus • 4 oktober 2014 12:51

Moet ik naast het hebben van de juiste telefoon, MP3-speler, computer, laptop, OS, smartwatch en tablet nu ook al gaan letten op hoe en wanneer ik dit wil opladen? Gelukkig las ik je reactie net op het moment dat ik mijn laptop niet aan het opladen was, dus nu ben ik nog steeds lekker alternatief, cool en hip (schijnbaar?).

Verwijderd @Frustus Maximus • 4 oktober 2014 12:24

Vreemd, op mijn school zijn er geen leerlingen met eigen computers. Alleen een zeldzame macbook gebruiker die bij voorkeur midden in de aula gaat zitten om te laten zien dat zijn appeltje gloeit.
Onze eigen laptops (Dell+Win7 met zware accu's) worden daarentegen wel veel gebruikt en dat ZONDER powercords want er zijn toch geen stopcontacten beschikbaar. Die worden iedere nacht centraal opgeladen en houden het lang genoeg vol.

jeffhuys @Verwijderd • 4 oktober 2014 18:05

>Alleen een zeldzame macbook gebruiker die bij voorkeur midden in de aula gaat zitten om te laten zien dat zijn appeltje gloeit.

Ben je echt zo? Kom op joh, zo denkt diegene niet.

Peetz0r @jeffhuys • 4 oktober 2014 20:56

Nou, ik ken genoeg scholieren die per se een Macbook willen (en ouders die dat ook toelaten, wtf) puur en alleen om het merk en/of design. Niet omdat ze daadwerkelijk een moer geven om accuduur en andere specs want ze gebruiken dat ding toch alleen voor Facebook thuis op de bank en dat was het dan wel.

binbash. @jeffhuys • 6 oktober 2014 09:47

Vroeger waren het de Airmaxen en de Aprillia Amigo waar de verwende kids op rond liepen en reden. Nu moeten de verwende kids een Iphone en macbook hebben. Niks nieuws onder de zon toch

jeffhuys @binbash. • 6 oktober 2014 17:59

Dikke vette onzin.

binbash. @jeffhuys • 10 oktober 2014 10:35

wellus !

Verwijderd @jeffhuys • 4 oktober 2014 22:45

Nee, waarom doet zo'n kind dat dan? De meeste van mijn leerlingen hebben thuis een PC, meestal een laptop. Niemand neemt hem mee behalve die enkeling met een apple. En waarom gaat zo iemand niet in een werkhoek zitten met dat ding en wel midden in de aula waar iedereen zit te eten, kaarten etc. Rara waarom ?

Splitinfinitive @xbeam • 5 oktober 2014 10:12

Daar raak je de spijker op de plank. Bij ons op school is Mac ook bezig aan een opmars. Vooral omdat autodesk met hun software voor de Mac komt.

We praten hier dan over een hbo waar dan puberaal gediscussieerd wordt over Mac vs Windows in de aula. Natuurlijk niet iedereen meestal een select groepje.

En veel boeit het niet welk stekkertje er op hun laptop zit. Veel van de studenten waarmee ik heb samengewerkt die een Mac hebben vinden het fijner werken.

En dat.mensen met de Mac prominent gaan lopen opscheppen dat valt mee er is er ééntje bij ons op school die ermee te koop loopt maar dat doet hij met alles. Laatst was het nog een waterman pen die hem 90 euro had gekost

In mijn optiek "live and let live" je schiet er niks mee op om te bashen

bammette @xbeam • 5 oktober 2014 16:16

Het gaat er voor jerry volgens mijnniet om of macbooks wel of niet goed zijn. Hij zegt alleen dat er bij hem op school bijna niemand een laptop meeneemt, behalve een enkele MacBook gebruiker die meer op een show dan werkpositie gaat zitten. Hij zegt dus eigenlijk dat er MacBook gebruikers zijn die vooral willen showen, en ik herken dit beeld ook. Het is absoluut niet zo dat iedere MacBook gebruiker zo is, maar er zijn relatief meer macbookgebruikers die dit vertonen tov Windows gebruikers. Een MacBook heeft toch status, wat zeker voor iemand op de middelbare school zwaar kan wegen. Hoewel er vast wat wordt overdreven in het voorbeeld waar jij op reageert is het ook geen complete bulkshit, evenals dat het geen aanval is op MacBook gebruikers in het algemeen.

Ontopic:best een grappige manier om een botnet te besturen. Verder goed om te lezen dat dit soort botnets ook weleens worden gevonden.

xbeam @lifeguard • 5 oktober 2014 10:49

Klopt, dikke vingers heb op ieder merk type telefoon.

Mothyl @Frustus Maximus • 4 oktober 2014 12:23

Dat ze aan de stopcontact hangen komt vaak omdat die mensen ook goedkopere laptops hebben + wel denken aan de prijs/kwaliteit ratio van hun laptop.

Edit: Zelf heb ik een lichte game laptop (niet kwa gewicht dan he), zoals je (jeroen7s) zegt, dus die gaat zo'n 3u mee.

[Reactie gewijzigd door Mothyl op 22 juli 2024 15:18]

jeroen7s @Mothyl • 4 oktober 2014 15:49

of just gaming laptops met quad core i7's en fatsoenlijke grafische kaarten die veel stroom verbruiken

jeffhuys @Mothyl • 4 oktober 2014 18:04

Tja, ik heb liever 1x een goede aankoop en dan zo min mogelijk hassle. Dus geen irritante updates, batterij die 12h meegaat, enzo.

-oscar @jeffhuys • 5 oktober 2014 09:56

en een 13" scherm omdat groter niet te betalen is

Sorry kon het niet laten. Ik ben niet voor windows of tegen mac of andersom.

jeffhuys @-oscar • 5 oktober 2014 16:11

Ik vind 13" beter dan 15" eigenlijk. Minder clunky. Resolutie is goed, dus geen probleem.

Had voor mijn Air 13" (1400x900) een Vaio 15" (1366x768). Dit scherm voelt beter aan. Vaio is stukgegaan na 2 jaar en heeft me 900 euro gekost. Dit ding gaat hopelijk wat langer mee, en heeft me 400euro extra gekost. Ga niet elke 2 jaar dat soort geld neerleggen voor een beetje laptop.

PizzaMan79 @jeffhuys • 5 oktober 2014 10:53

Geen irritante updates... zoals updates om dit soort gaten te dichten. Nee, die zijn irritant he? :-/

jeffhuys @PizzaMan79 • 5 oktober 2014 16:12

Je weet wat ik bedoel, doe niet zo raar. Je weet zelf ook dat windows een meester is in irritante "restart nu" updates. Dan ben je bezig met een mooi document of een mooie chipdesign, ga je even koffie drinken, kom je terug en is windows gereboot. Da's mooi balen.

PizzaMan79 @jeffhuys • 7 oktober 2014 08:37

Wanneer heb jij voor het laatst een Windows pc gebruikt? Je krijgt altijd ruim de tijd en waarschuwingen voordat je pc een forced reset doet.

bammette @jeffhuys • 5 oktober 2014 15:29

Je kan supersimpel(voor een tweaker) uitzetten dat updates automatisch installeren en je computer willen herstarten, dan heb je geen enkele last. Je geeft me wel een goed idee, dit moet makkelijker kunnen. Ik moet het maar eens in een cmd scriptje gooien.

Voor wie de truc nog niet kent:

NoAutoRebootWithLoggedOnUsers

[Reactie gewijzigd door bammette op 22 juli 2024 15:18]

SuperDre @Qws • 4 oktober 2014 17:37

tegenwoordig is zelfs bij grafische opleidingen de mac niet meer de standaard hoor....

SuperDre @Verwijderd • 5 oktober 2014 09:35

ook bij grafische bedrijven is het gebruik van de mac al lang niet meer de standaard, maar tuurlijk blijven er altijd nog steeds genoeg designers die alleen met de mac willen werken. En uiteindelijk werkypt bv photoshop hetzelfde op de mac als op de pc...

Verwijderd @Verwijderd • 6 oktober 2014 09:24

Nou, OSX server werkt best goed, maar let wel op, als het een keer niet werkt dan heb je ook direct een uitdaging

Verder ken ik maar 1 bedrijf dat met veel spijt OSX server heeft draaien maar waren daar de eerste maanden vrij terecht erg blij mee, totdat bepaalde email problemen ontstonden.

M.A.W. ik snap je felle on-onderbouwde reactie niet dat wanneer scholen geen Mac aanbieden mensen niet klaar zijn voor het bedrijfsleven.

bones @drakiesoft • 4 oktober 2014 11:41

OS X is ontzettend populair, maar voornamelijk bij de wat meer vermogende personen.

Edwin88 @bones • 4 oktober 2014 11:52

Heb je cijfers om dit te onderbouwen? Want het ligt er maar net aan wat je fijn vind werken of wat je gewend bent. Veel Mac gebruikers die ik ken gebruiken mac omdat ze vanuit thuis uit niet anders gewend zijn, en heeft dus niets met hun geld beschikbaarheid te maken.

Jasper Janssen @Edwin88 • 4 oktober 2014 13:33

Marktaandeel van Mac bij verkoop van computers van meer dan $1000 aan consumenten is meer dan 90%.

RebelwaClue @Jasper Janssen • 4 oktober 2014 14:01

Je praat hier over laptops neem ik aan. Anders is het echt geen 90%

Jasper Janssen @RebelwaClue • 11 oktober 2014 15:37

Nee, PCs. Dat is dus desktops en laptops samen.

hiostu @Jasper Janssen • 4 oktober 2014 14:51

Daar geloof ik echt helemaal niks van. Tenzij je met echte cijfers met een geloofwaardige bron komt dan is dit gewoon onzin. Zeker als je over europa praat. Ik zie hier altijd nog veel meer Samsung/Sony/Dell en HP laptops (dure) en incidenteel een Macbook.

Jasper Janssen @hiostu • 11 oktober 2014 15:38

Let me google that for you:

http://betanews.com/2009/...t-for-1-000-pcs-says-npd/

RebelwaClue @Jasper Janssen • 12 oktober 2014 02:42

Daar heb je het wel over Amerika, wereldwijd is het even een ander verhaal. En alleen aan consumenten, bedrijven is weer een hele andere zaak. En dan benoem je een artikel wat uit 2009 stamt

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 15:18]

Jasper Janssen @RebelwaClue • 24 oktober 2014 23:48

Dat klopt, het is inmiddels veel meer dan in 2009, dus richting de 95+%. En inderdaad, aan consumenten. Daarom zei ik ook letterlijk, 'aan consumenten'.

SuperDre @Jasper Janssen • 4 oktober 2014 17:37

Sorry hoor maar 90% of meer geloof ik dus werkelijk geen reet van...

Verwijderd @bones • 4 oktober 2014 13:04

Dit is, vermoed ik, toch niet waar. Ik denk dat je zou schrikken van de realiteit. En die lijkt steeds vaker uit te wijzen dat allerhande groepen, van heinde en ver, bereid zijn een rib en een arm neer te legggen voor de nieuwste iPhone/iMac terwijl ze de huur nauwelijks kunnen opbrengen, laat staan dat ze een baan hebben. Ik verwacht dat iedere bezoeker hier wel een of meerdere personen in hun directe omgeving kunnen aanwijzen die het geld hoogstwaarschijnlijk wel aan iets beters hadden kunnen uitgeven.

Klinkt absurd, maar toch ook weer niet. De groep die jij beschrijft bestaat zonder twijfel. Maar het publiek van Apple heeft zich in relatief korte tijd massief uitgebreid. Apple zal geen dief van eigen portemonnee zijn door alsnog alleen aan die specifieke groep te cateren. Ze haken juist gretig in op de gevoeligheid van andere groepen die bizar alert op trends zijn. En wanneer je een fervent trendvolger bent willen de doelpalen nog wel eens verschuiven m.b.t. wat je realistisch gezien zou moeten/kunnen uitgeven aan gadgets.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:18]

xbeam @bones • 5 oktober 2014 01:42

Klopt dat is ook de doelgroep van Apple en daar maken geen geheim van. En binnen deze doelgroep zijn marktleider. Ze verdienen er het meest van alle hardware bedrijven. Zijn een van de rijkste bedrijf terwerweld.

Apple maakt Zig echt druk om de mensen die het niet kunnen betalen. Producten voor lower klas maken betekend goedkoper en minder kwaltiet. En dat is afbreuk van merknaam en product binnen de doelgroep waar ze marktleider zijn. Dus daar zullen ze nooit aanbeginen. Telefoon voor de helemarkt maken is hun eigen graf graven.

SoloH @bones • 5 oktober 2014 18:25

Laats nog op een hogeschool geweest om te filmen, en ik zag nog ongeveer 50/50 Mac vs niet.. Of de ouders zijn erg vermogend..

Verwijderd @drakiesoft • 4 oktober 2014 12:56

Ik beschik niet over officieuze cijfers, maar hoewel dit wellicht een jaar of twee geleden ook mijn perceptie was, schat ik dat het in een relatief korte tijd sterk is aangetrokken. Kijk simpelweg om je heen.

OSx wordt immer populairder. Het was al populair binnen een bepaald segment, maar het oog van (for lack of better word) hipsters en andere groepen die meewaaien met wat hip en trendy is kiezen massaal voor Apple. Dat doet verder geen afbreuk aan OSx noch de mensen die er bewust voor kiezen. Maar wat het wel meteen tot gevolg heeft is dat kwaadwillenden de kudde gewoon volgen. Het kan dan ook niet anders dan dat we in vergelijkbaar korte tijd meer van dit soort strapatsen zullen zien.

Diamond_DogG @drakiesoft • 4 oktober 2014 16:28

wil mensen niet in een hokje plaatsen maar vermoed wel dat mensen die mac
i phone kopen en daar trouw aan zijn (let op) over het algemeen meer op hun bankrekening hebben staan misschien dat dat een rol speelt

Verwijderd @Gideonnn • 4 oktober 2014 10:41

Het grappige is. De meeste mensen die ik ken met een mac vertikken het om systemupdates te draaien uit angst dat er een feature of wat dan ook wordt gesloopt.

Volkan1984 @Verwijderd • 4 oktober 2014 11:24

Dat lijkt me onverstandig. Je ontvangt dan immers ook niet de beveiligingsupdates. Er worden slechts features die al erg oud zijn en niet meer ondersteund worden (zoals toen met Rosetta voor PPC ondersteuning) uit het OS verwijderd.

Verwijderd @BuzzeW • 4 oktober 2014 14:58

Je hebt gelijk. Ik ken inderdaad niet zoveel mensen met een Mac.

RagingRaven @Trommelrem • 4 oktober 2014 10:15

Dit is dus het grote probleem van Mac gebruikers en gewoon zo fout als maar kan.
Er zijn wel degelijk virussen en malware voor de Mac alleen is Mac er in de basis minder gevoelig voor als Windows (was).
Geen enkel besturingssyteem is feilloos en de foutjes die aanwezig zijn kunnen dus in theorie worden misbruikt.
Ook speelde mee dat in het verleden macs niet zo veel gebruikt werden t.o.v. windows pc's waardoor de focus meer op Windows lag voor virus makers.
Nu zie je dat ook macs een interessanter doelwit worden, 1 omdat ze meer gebruikt worden en 2 omdat Windows inmiddels wat beter beveiligd is.
Zonder dat we meer informatie hebben weten we dus ook niet of een volledig geupdate systeem niet ook gewoon kwetsbaar is. Een update kan een probleem pas oplossen als het probleem bekend is namelijk.

[Reactie gewijzigd door RagingRaven op 22 juli 2024 15:18]

FallingLeaves @RagingRaven • 4 oktober 2014 10:34

Aan de andere kant stel ik me zo voor dat een kleine(re) groep die nog niet door schade en schande ervan doordrongen is geraakt dat hun OS niet veilig is en daar maatregelen voor treft c.q. had moeten treffen wel degelijk interessant kan zijn.

RagingRaven @FallingLeaves • 4 oktober 2014 10:42

Makkelijker misschien, maar niet interessanter denk ik.
Bijvoorbeeld er zijn 1 miljoen windows gebruikers waarvan 5% niet update en 10.000 mac gebruikers waarvan 50% niet update.

Dit betekent dat er 50.000 makkelijke 'windows' doelwitten zijn t.o.v. 5000 mac doelwitten.
Dan is toch echt de grotere groep interessanter, zeker als het gaat om botnets.
Ook al zijn de mac gebruikers minder 'wijs'.

Nu zijn dit maar getallen uit mijn duim gezogen, maar dat is het idee.

Bacchus @RagingRaven • 4 oktober 2014 11:41

De uit je duim gezogen getallen verdraaien het resultaat maar je slaat de spijker op de kop. Microsoft en Windows-gebruikers, -beheerders zijn actief met beveiliging bezig, virusscanner, firewall, malware-detectie wordt breed gebruikt. Onder Mac-gebruikers leeft nog breed de illusie dat een Mac inherent veilig is en dat actief met beveiliging bezig zijn niet nodig is.

Volgens Netmarketshare draait 6% van de browsers op een Mac. Getallen over automatische updates kan ik niet vinden maar mijn gevoel zegt dat die van jou wel redelijk in de buurt komen. Het gebruik van (echte, 3rd party) beveiligingssoftware zou je nog wel eens harder van kunnen schrikken. Ik denk dat 50% van de Windows-PC's en 5% van de Macs geen gekke benadering zou zijn.

[Reactie gewijzigd door Bacchus op 22 juli 2024 15:18]

MacWolf @Bacchus • 4 oktober 2014 12:35

De uit je duim gezogen getallen verdraaien het resultaat maar je slaat de spijker op de kop. Microsoft en Windows-gebruikers, -beheerders zijn actief met beveiliging bezig, virusscanner, firewall, malware-detectie wordt breed gebruikt. Onder Mac-gebruikers leeft nog breed de illusie dat een Mac inherent veilig is en dat actief met beveiliging bezig zijn niet nodig is.

Ik weet niet of die illusie zo erg leeft onder Mac gebruikers. Heb je een bron waaruit dat blijkt of is dit vooral een conclusie die je gevoelsmatig trekt?

Ik durf met enige zekerheid te stellen dat Mac gebruikers over het algemeen met meer recentere versies van Mac OS X werken dat de gemiddelde Windows gebruiker (verhoudingsgewijs dan). Zo lijkt het er op dat momenteel 65% van de Mac gebruikers op Mavericks zit, de meest recente versie van Mac OS X. Mac OS X haalt ook standaard op de achtergrond updates binnen, de gebruiker hoeft deze alleen te accepteren op het moment dat het systeem de update wil installeren.

Uiteraard draaien Mac gebruikers over het algemeen veel minder anti-virus software en dergelijke. Ik kan niet zeggen dat er ooit een hoge nood voor is geweest. Misschien dat dit ooit veranderd, maar momenteel kom ik ook goed uit de voeten zonder dergelijke software. En zolang je niet veel met illegale software bezighoudt zit je toch wel redelijk veilig.

Edit: mocht een Mac-gebruiker hier graag gebruik maken van anti-virus software, dan is ClamAV een optie die bovendien gratis is.

[Reactie gewijzigd door MacWolf op 22 juli 2024 15:18]

Bart321 @MacWolf • 4 oktober 2014 23:48

Leuke site! 10% nog op Mac OS X 10.6 vindt ik best veel... Draai zelf nog 10.6 en 10.7 en kan met mijn hardware ook niet updaten (wat ik overigens ook helemaal niet zou willen).

[Reactie gewijzigd door Bart321 op 22 juli 2024 15:18]

goarilla @Bart321 • 5 oktober 2014 16:55

Leuke site! 10% nog op Mac OS X 10.6 vindt ik best veel... Draai zelf nog 10.6 en 10.7 en kan met mijn hardware ook niet updaten (wat ik overigens ook helemaal niet zou willen).

Ik was ook zeer tevreden over Snow Leopard (spaces met een pager). Maar Snow Leopard is inmiddels wel de "Windows XP" van Apple. Support is geeindigd en beveiligingsupdates komen er dus niet meer (nieuws: 'Veel Snow Leopard-gebruikers onveilig nu Apple updates stopt' - update).

Bart321 @goarilla • 8 oktober 2014 20:00

Raar, want ik heb onlangs nog een beveiligingsupdate geïnstalleerd. Maar ja, 10.6 werkt prima, en daarnaast kan mijn iMac niet hoger zoals ik zei, dus tjsa...

Bacchus @MacWolf • 4 oktober 2014 12:55

Ik weet niet of die illusie zo erg leeft onder Mac gebruikers. Heb je een bron waaruit dat blijkt of is dit vooral een conclusie die je gevoelsmatig trekt?

Da's keihard dikke-duim-werk.

Vooral een algemene indruk die ik krijg uit artikelen en reacties over beveiliging op de Mac.

goarilla @Bacchus • 4 oktober 2014 14:23

Da's keihard dikke-duim-werk. Vooral een algemene indruk die ik krijg uit artikelen en reacties over beveiliging op de Mac.

Mag ik u wijzen op het feit dat "de zotten altijd het hardste roepen".

jochem4207 @MacWolf • 4 oktober 2014 15:11

Dankjewel! Virus gevonden Top programma!

goarilla @jochem4207 • 4 oktober 2014 21:04

Ik zou het "virus" wel eens door virustotal halen voor bevestiging want
ClamAV is koning van de valse positieven.

Verwijderd @Trommelrem • 4 oktober 2014 10:38

Unix-systemen zijn inderdaad minder makkelijk te infecteren dan Windows, maar dat wil nog niet zeggen dat het infectiegevaar 0 is. Goed veiligheidsbeleid (o.a. een virusscanner met real-time bescherming) is ook bij Apple noodzakelijk, want de Bad Guys zitten echt niet stil.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:18]

johnkeates

Apple MacBook Pro

@Trommelrem • 4 oktober 2014 13:15

Ik weet niet wie je dat verteld heeft, maar die persoon weet dus niet waar hij/zij het over heeft. Virussen zijn er altijd voor alle systemen, misschien dat eerder bedoeld werd dat op Mac OS X vrijwel alle aanvallen gebruikers vereisen hun wachtwoord in te voeren...

Verder heeft Mac OS X een systeem ingebouwd dat Xprotect heet, wat dit soort dingen prima tegen gaat. Alleen als je een systeem uit 2009 draait en nooit updates geïnstalleerd hebt is er een kans dat je met een exploit te maken kan hebben die daadwerkelijk effectief is.

xoniq @johnkeates • 4 oktober 2014 17:54

Probleem bij OSX is dat als je niet update, Java achter loopt, en vrijwel alle 'virussen' zijn infecties via Java.

johnkeates

Apple MacBook Pro

@xoniq • 4 oktober 2014 17:59

Bij alle versies voor 10.7 is dat inderdaad zo. 10.7 en daarna hebben via Xprotect automatische updates om malware tegen te gaan, en o.a. Java en Flash plugins die te oud zijn of onveilig blijken te zijn worden geblokkeerd. Daarom is het vooral mensen die nog in 2009 leven waarbij je een geïnfecteerde computer kan verwachten.

xoniq @johnkeates • 5 oktober 2014 01:10

Ah okee weer wat geleerd over OSX, ik draai zelfs Yosemite, en heb nog altijd preventief Java niet geïnstalleerd. Websites die het vereisen, zeg ik gedag.

Buiten die Java exploits (geen virussen maar malware) zijn er gewoon geen virussen, al helemaal niet bij nieuwe versies.

johnkeates

Apple MacBook Pro

@xoniq • 5 oktober 2014 03:32

Nouja, de virussen en andere malware zijn er wel, maar er is voor versies na 10.6 geen onzichtbare exploit voor zover bekend. Je kan dus alleen malware op je systeem krijgen door het zelf handmatig te installeren. Dus echt downloaden, bestand uitpakken, naar een read/write locatie kopiëren en zelf uitvoeren. En dan heb je slechts een stukje malware in je lokale gebruikersaccount zitten. Stel dat het op systeemniveau wil werken, dan heeft het een username en een password nodig. Daarnaast houdt gatekeeper standaard alles wat niet digitaal ondertekend is tegen, en malware gaat Apple natuurlijk niet digitaal ondertekenen. Dat kan je ook weer als gebruiker tegen gaan door gatekeeper uit te zetten of met control-klik het bestand te openen.

Als een gebruiker al die stappen neemt om iets uit te voeren, dan is het natuurlijk niet echt tegen te houden. Je forceert dan daadwerkelijk malware op je computer. Niet echt iets wat je dan nog aan het systeem of de fabrikant kan verwijten.

Verwijderd @Trommelrem • 5 oktober 2014 04:38

Ja zo gaat het met alle ziektes, eerst ontdekt men de ziekte en dan komt het medicijn pas.

Geen enkel besturing systeem is helaas immuun.

Trommelrem @Verwijderd • 5 oktober 2014 11:50

Toch vind ik dat Windows sinds Vista immuum is voor virussen en botnets. UAC heeft veel, zoniet alle user fuckups opgelost. Windows XP was ook immuum, echter niet als men lokale adminrechten had onder het gebruikersaccount.

Loen @Trommelrem • 4 oktober 2014 10:21

Helaas werkt dat niet zo.
Geinfecteerd worden op een Mac is lastiger, of dat dat komt omdat er minder gebruikers zijn en het minder interessant is voor virus-makers of omdat OSX (en bsd, unix, Linux) in de basis veiliger zijn dan Windows laat ik in het midden

Elke gebruiker kan echter geinfecteerde applicaties installeren via malafide .dmg's/installers, als het beveiliginsbeleid daarvoor wordt aangepast. Dat is en blijft erg makkelijk. Plaats een link op Facebook met "MUST WATCH, THIS IS INSANE", zet gebruikers door naar een pagina die zegt dat ze eerst een codec moeten installeren en klaar

@z1rconium: waarom vreemd? Volgens mij kun je de "interessantheid" voor malware/virus bouwers rechtstreeks relateren aan de populariteit gecombineerd met de kwetsbaarheid... Lijkt me dus zeer valide.

[Reactie gewijzigd door Loen op 22 juli 2024 15:18]

z1rconium @Loen • 4 oktober 2014 10:46

vreemd statement - "minder interessant" - mensen gooien ook "populariteit" in de strijd - gezien ~60% van het web op apache draait kun je nogal wat aanrichten als je daadwerkelijk weet hoe je een malware/virus in een unix/linux omgeving weet te krijgen.

Rutix @z1rconium • 4 oktober 2014 11:19

Webservers zijn minder interessant dan consumenten pc. Vooral omdat webservers meestal beter beveiligd zijn dan consumenten pc's.

Een server die bijvoorbeeld Windows Server draait word ook niet heel vaak getarget.

Dorank @Rutix • 4 oktober 2014 12:18

De webservers zijn wellicht wel goed beveiligt, maar de sites die erop draaien zijn dat over het algemeen niet. Met een goed beveiligde server kan je een en ander afvangen maar zelfs met een paar servers met een relatief laag aantal sites ben ik wekelijks wel ergens iets op aan het ruimen, meestal voordat er misbruik heeft kunnen plaatsvinden, het zijn altijd outdated joomla/wordpresses/etc en hun plugins met gaten of halfbakken eigen cms-en. Maar vaak genoeg wordt er iets geupload met de credentials van de gebruikers en dat kan alleen via een very slow distributed bruteforce of gewoon met keyloggers/malware op de gebruiker machines.

SirBlade @z1rconium • 4 oktober 2014 11:04

Maar de beheerders van servers zijn doorgaans voorzichtiger dan gebruikers van workstations. Het is niet zozeer de kwaliteit van de software die hier doorslaggevend is maar de kwaliteit van de gebruiker/beheerder.

xoniq @Trommelrem • 4 oktober 2014 17:53

Gewoon Java niet installeren. Doordat Java zo'n lek kreng is installeert Apple die ook niet by default.
Voor zover bestaan er enkel lekken die gerelateerd zijn aan Java, dus Java uitzetten of Java updaten lost maakt je immuun.

SoloH @Trommelrem • 5 oktober 2014 08:44

Ach mensen zeggen zo vaak iets waar ze niks van weten.
Dit betreft trouwens een worm, iets wat zich natuurlijk heel makkelijk laat installeren op een pc of Mac of Linux bak, zeker als je illegale software installeert.
Wat ik me hier wel afvraag is op welke OSX versie deze worm draait, want normaal gesproken kan je niet zomaar software runnen dat niet gesigneerd is op osx lion (?) of hoger.
Je moet die beveiliging dan of hebben uitgezet, of de worm moet gesigneerd zijn.

Verwijderd @Trommelrem • 5 oktober 2014 09:26

Het niet kunnen vinden van een virus of ander besmetting betekent nog niet dat ze er niet zijn. Dit geldt ook bij het hebben van een anti-virus programma.

Elk systeem dat verbonden is met de buitenwereld, is vatbaar voor besmetting.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:18]

PizzaMan79 @Trommelrem • 5 oktober 2014 10:59

Dat er geen virussen bestaan voor de mac is pure marketing. Windows is veel groter, maar Microsoft zit er ook meer bovenop om updates uit te brengen. Alleen als zoveel mensen zelfs nog Xp draaien, tsja. Die vragen erom.

DukeBox @Trommelrem • 4 oktober 2014 11:53

Vreemd. Mij wordt altijd verteld dat er geen virussen bestaan voor de Mac.

Ik kan me soms zo kwaad maken over die apple ponums op mijn werk... zelfs al zouden die niet bestaan dan nog bestaat er een kans dat je een virus voor windows via de mail klakkeloos doorstuurt en daarmee iemand invecteert omdat ie de afzender kent en dus vertrouwt. Terwijl deze met een virusscanner netjes was verwijderd.
Nog triester is dat met name bij de marketing afdeling, imago schade bij veel mensen een onbekend begrip is

[Reactie gewijzigd door DukeBox op 22 juli 2024 15:18]

DukeBox @OkselFris • 4 oktober 2014 20:05

Neem je begrijpt het verkeerd. Als een mac gebruiker bij ons een virus doorstuurt per mail naar een klant en deze wordt daar netjes gedetecteerd geeft dat natuurlijk al een zeer slecht beeld.

OkselFris @DukeBox • 4 oktober 2014 21:18

Tja naar een klant dat is een ander verhaal, maar dan is de IT policy binnen het bedrijf gewoon zwak.Je mag dan verwachten dat men gewoon verplicht stelt om altijd een virusscanner te draaien. Die keuze moet je niet aan werknemers overlaten

Verwijderd @t0byman • 4 oktober 2014 22:13

/Library/Application Support/JavaW (JavaW = JavaWindows maar dit terzijde)

Alle folders in /Library/Application Support/ zijn:
drwxrwxr-x 4 root wheel 136 Oct 24 2013 Adobe

Dus als deze worm daar een folder maakt dat krijgt die (onder een gewone user account zonder admin rechten... wel... niks)

Is de user admin dan krijg je standaard:

drwxr-xr-x 2 jegebruiker admin 68 Oct 24 2013 test

Daar kan je dan inderdaad een plist instoppen of zelfs een hele applicatie, zoals bijvoorbeeld Citrix:

/Library/Application Support/Citrix/Desktop Viewer.app/Contents/Info.plist maar wederom je krijgt hiervoor een authenticatie popup (tenzij je uiteraard alle beveiliging uitzet, geen wachtwoord gebruikt of 123456 als wachtwoord

Als je toelaat om third parties software te laten installeren (wat ook een instelling is die een popup geeft) dan kan dit.

Maar de conclusie is weer dezelfde, dit heeft vooral te maken met of de ICT beheerder of eindgebruiker die zijn vak niet kent omdat overheden en bedrijven nu eenmaal niet heel erg wakker liggen van beveiliging. De meesten zien dat als een CAPEX zonder OPEX en ook softwaremakers zijn niet vrij van schuld want je mag daar langs de kassa gaan voor veelvouden van duizend euro zonder ook maar enige garantie dat er iets veilig is.

Als de autoindustrie die morgen doet, neemt iedereen de fiets.

Maar een bedrijf of persoon financieel ruïneren wat ook zware gezondheids en maatschappelijke schade veroorzaakt als iemand gegevens steelt of je identitieit. Tja, dan heb je maar pech gehad.

En ja figuren die zoiets wettelijk mogelijk maken daar hebben wij op gestemd.

Veranderd de wereld begin bij jezelf?

klonic @t0byman • 5 oktober 2014 09:36

Een fipo die belangrijker is dan het bericht zelf. Bedankt!

Bij mij is er dus niets aan de hand

jochem4207 @t0byman • 4 oktober 2014 10:33

Ik ben een van de 500 gelukkige met een geinfecteerde mac

Zou dit de reden kunnen zijn waarom ik vele crashende programma's heb?

Distrax1988 @jochem4207 • 4 oktober 2014 10:43

Denk het niet, zoals het artikel zegt, is het nog niet volop in gebruik, je zou overigens wel ms problemen kunnen opmerken in je netwerk.

RagingRaven @jochem4207 • 4 oktober 2014 10:44

Verwacht ik niet aangezien volgens het bericht het botnet nog niet gebruikt wordt, maar niets is uitgesloten uiteraard.
Wie weet wat er allemaal geinstalleerd is om het werkend te krijgen, zou zomaar kunnen dat een bepaald onderdeel van de infectie een normale werking tegen houdt.

t0byman @jochem4207 • 4 oktober 2014 11:23

Wellicht.

johnkeates

Apple MacBook Pro

@jochem4207 • 5 oktober 2014 03:37

Crashes duiden op defecten, niet op infecties. Dat gezegd kunnen infecties soms wel defecten veroorzaken.

Voor mensen die niet weten hoe het in elkaar steekt is een nieuwe installatie het makkelijkste. Je verliest er geen bestanden mee, maar je systeem wordt wel helemaal hersteld.

http://support.apple.com/kb/HT4718

BoringDay @jochem4207 • 4 oktober 2014 11:26

Kan mogelijk zijn, bij veel crashes altijd in de console log kijken en even schijfhulpprogramma uitvoeren.

Probeer eens ClamXAV uit te voeren misschien die het probleem al kan oplossen (staat in de AppStore).

Maar heb je ook een vermoeden met wat je geïnstalleerd hebt aan software buiten de AppStore om?

Eerlijk gezegd bij dit soort ongein raad ik altijd maar 1 oplossing aan:maak een schone installatie! je weer maar nooit waar het zich allemaal genesteld heeft.

[Reactie gewijzigd door BoringDay op 22 juli 2024 15:18]

baviaan 4 oktober 2014 10:43

Hoe dat virus zich verspreid kan ik ze wel vertellen: download Adobe Photoshop CC 2014 van TPB. De keygen die er bij zit installeert het virus mee.

Zo moeilijk was dat niet

4bit @baviaan • 4 oktober 2014 16:10

Inderdaad, trouwens meer dan alleen Photoshop. Adobe Photoshop, Illustrator, Microsoft Office en Parallels Desktop voor OS X op TPB van dezelfde user zouden deze worm/trojan hebben.

Verwijderd @baviaan • 4 oktober 2014 13:05

Is dit jouw aanname, of heb je dit daadwerkelijk geconstateerd? Ik gok eigenlijk op het eerste... Ik ga er net als jij wel van uit dat het met warez meekomt, maar het zou prettig zijn als dit ook officieel bevestigd wordt.

4bit @Verwijderd • 4 oktober 2014 16:13

Het is misschien niet de enige manier, maar volgens The Safe Mac:
http://www.thesafemac.com/iworm-method-of-infection-found/

This morning I awoke to find an e-mail waiting for me in my Inbox from someone who wished to remain anonymous. This person indicated that he had found installers for the new iWorm malware. He pointed me to the downloads offered by a user named “aceprog” on PirateBay.

On this user’s PirateBay page, I found installers for a number of different commercial products, such as Adobe Photoshop, Adobe Illustrator, Microsoft Office and Parallels.

...

The very first thing that happened when I opened the app was that I was asked for my admin password. I provided it, and an official-looking Adobe installer started up, but by then the damage was done. The instant I provided the password, the iWorm malware was installed.

Verwijderd @4bit • 4 oktober 2014 16:22

Mijn hartelijke dank. Warez dus inderdaad. Geen verrassing, maar goed dat het nu bevestigd is. Ik ga ervan uit dat ook de andere kanalen zoals Usenet ed. bestookt zullen worden.

Dit botnet gaat het hem om die reden denk ik ook niet worden. De warez scene is redelijk groot, maar dat gaat denk ik niet de miljoen+ bots opleveren uit de Windows XP hoogtijdagen,

jochem4207 @baviaan • 4 oktober 2014 10:44

Ik heb die betreffende folder ook maar ik heb geen photoshop. Wel bijv office for mac (werkt voor geen meter maar dat is wat anders en misc gerelateerd aan dit botnet)

BoringDay @jochem4207 • 4 oktober 2014 12:29

Waarom niet legaal aanschaffen?
http://www.microsoftstore...-2011/productID.254538300

Kost maar 139 Euro, lijkt me een acceptabele prijs.

Je weet eenmaal dat illegale software vaak lelijke dingen achter schuil gaat en het is ook geen wonder dat het dan voor geen meter werkt.

Ik draai alleen maar legale software en als ik het niet kan betalen zoek ik een goed alternatief.
Je wil toch niet dat al je gegevens, contact gegevens beland in de handen van criminelen?

baviaan @BoringDay • 4 oktober 2014 12:57

Klopt. Ik zei ook niet dat het mijn pc was. Ik heb al jaren een licentie voor PS en LR.

BoringDay @baviaan • 4 oktober 2014 13:19

Dat heb ik ook niet beweerd mijn reactie was dan ook niet op jou gericht

Thystan @BoringDay • 6 oktober 2014 11:49

Maakt niet zoveel uit tegenwoordig. Facebook Messenger heeft VEEL MEER informatie van je.

BoringDay @Thystan • 6 oktober 2014 12:15

Wat heeft dat er nu mee te maken?

Thystan @BoringDay • 6 oktober 2014 17:03

Legale software weet tegenwoordig meer van je dan spyware, dus waar maak je je druk om mbt persoonsgegevens die spyware ophaalt.

Natuurlijk is allebei even erg, maar allebei heeft het voordeel "gratis".

BoringDay @Thystan • 6 oktober 2014 19:49

Dat weet jij zonder ook maar 1 regel code te hebben ingezien van de software? Kortom gewoon een aanname in het wilde weg zonder feiten.

Thystan @BoringDay • 7 oktober 2014 09:07

Ik niet, maar Jonathan Zdziarski wel:
http://motherboard.vice.c...-your-data-than-you-think

BoringDay @Thystan • 7 oktober 2014 19:54

En iedereen gebruikt facebook?

Thystan @BoringDay • 8 oktober 2014 09:00

Facebook is met 7,9 miljoen gebruikers het grootst in Nederland. Aldus Marketingfacts.nl

Edit: In Nederland zijn er 9 miljoen geregistreerde Facebook-accounts.

[Reactie gewijzigd door Thystan op 22 juli 2024 15:18]

BoringDay @Thystan • 8 oktober 2014 10:38

Dus dan concludeer je maar dat alle software op deze manier functioneert?

En natuurlijk willen alle ontwikkelaars gegevens aftrappen i.p.v. een product afleveren waar ze trotst op kunnen zijn?

Daarbij het artikel van "Jonathan Zdziarski" komt hij niet met feiten waaruit het blijkt dat het zo is. Leuk praat over dissasambly van een binary, daar vis je niet zomaar uit over het hele reilen en zeilen van een applicatie. Bovendien ontkent facebook het.

M.a.w. Er kan op basis van slechts een artikel die iedereen kan verzinnen een conclusie getrokken worden.

[Reactie gewijzigd door BoringDay op 22 juli 2024 15:18]

Erulezz @jochem4207 • 4 oktober 2014 10:46

En wat voor versie van OSX draai je?

baviaan @Erulezz • 4 oktober 2014 10:49

Hier ook.

AVG markeert de keygen overigens als geinfecteerd.

vj_slof @baviaan • 4 oktober 2014 11:07

Ik heb even het .dmg-bestand wat de keygen bevatte gedownload en via virustotal.com geupload. is inderdaad besmet.
https://www.virustotal.co...0d5402c5013ec37/analysis/

Verwijderd @vj_slof • 4 oktober 2014 13:00

Dat zegt VirusTotal helemaal niet. Die zegt alleen dat het een crack/keygen is, maar dat wist je denk ik al.

Ik persoonlijk vind het erg onverstandig van al die anti-malware pakketten om potentieel ongewenste software te detecteren vanuit het oogpunt van de softwaremaker.

Want hierdoor worden die pakketten steeds minder vertrouwd door de mensen die juist het grootste risico lopen.

baviaan @vj_slof • 4 oktober 2014 11:13

Dat zei ik ja.

Kortom: geen illegale software downloaden via torrentsites. En zeker niet de keygens gebruiken.

Maar dat weten we allemaal al heel lang.

Verwijderd @vj_slof • 4 oktober 2014 11:17

Huh, ik heb het staatje van Virustotal bekeken en de ontdekker van deze malware, Dr Web dus, detecteert deze worm niet?

vj_slof @Verwijderd • 4 oktober 2014 11:21

de keygen hoeft niet besmet te zijn. sommige keygens worden ten onrechte bestempeld als malware.

Malarky @vj_slof • 4 oktober 2014 11:23

Virustotal zegt helemaal niets over een besmetting. Enkel geven een aantal scanners aan dat dit een keygen betreft (duh)

jochem4207 @Erulezz • 4 oktober 2014 10:48

OSX 10.9.5 - Geen verdere updates beschikbaar

Bigg Balls 4 oktober 2014 10:10

Vooral gebruikers die met een versie ouder dan. 10.7 aka Lion werken moeten bedachtzaam zijn.

Sinds Java standaard niet meer geïnstalleerd staat op de Mac (lijkt een Java exploit te zijn) is de kans al vele malen kleiner. Ook gatekeeper staat sinds 10.7 standaard aan waardoor je toestemming moet geven voor software uit onbekende bron dmv je settings aan te passen.

Schijnt al een behoorlijk oud te zijn en wat dat betreft bijzonder dat het nu pas ontdekt wordt.

World Citizen @Bigg Balls • 4 oktober 2014 10:21

Als dat zo is dan is het dus niet echt een virus, want mensen moeten expliciet toestemming geven om het programma te installeren. Hij vraagt dus om je wachtwoord als het bestand zich wil installeren? Of moet ik de gatekeeper opmerking in een andere contex zien.

Hoogstens de mensen die de door Apple voorgeschreven beveiliging "gatekeeper" uit zetten zijn dus kwetsbaar.

Fault by user?

Meta3D @World Citizen • 4 oktober 2014 11:17

Hoezo niet een echt virus???
Volgens mij moet je je definitie van wat is een virus even bijwerken...

http://nl.wikipedia.org/wiki/Computervirus

Ook het starten van een kwaadaardig programma valt gewoon onder een virus hoor..

World Citizen @Meta3D • 4 oktober 2014 11:40

Volgens het woordenboek moet het toch echt "ongevraagd" geinstalleerd worden.

En gatekeeper vroeg of je dit wilde installeren zoals ik het begrijp, dus dat is niet ongevraagd.

Maar dat is natuurlijk interpretatie.

http://www.vandale.nl/opz...ern=computervirus&lang=nn

(Het is niet handig om een wiki te pakken om jezelf te verdedigen... pak dan het woordenboek.)

[Reactie gewijzigd door World Citizen op 22 juli 2024 15:18]

Meta3D @World Citizen • 4 oktober 2014 11:53

we dwalen af, maar dat gaat over dat het programma ongevraagd veranderingen doet. niet dat het programma zichzelf ongevraagd zichzelf installeert.

World Citizen @Meta3D • 4 oktober 2014 12:07

Mwa, dan zou gatekeeper volgens jouw altijd exact uit moeten schrijven wat het stukje software precies allemaal kan veranderen, toevoegen en of wijziggen. Dat lijkt me wat omslachtig...

Gatekeeper vraagt aan jouw of je iets wil installeren wat wijzigingen aan je systeem uitvoerd. WAT die wijziggingen zijn dien je dan zelf uit te zoeken.

Het botnet uit de startpost word dus opgevangen door gatekeeper en die vraagt letterlijk aan jouw "wil je dit stukje software toch installeren zodat het wijzigginen aan je systeem kan aanbrengen"

Er is dus weldegelijk gevraagd of je iets wilt installeren wat veranderingen aan je systeem kan aanbrengen.

Het is natuurlijk vreemd als er na het geven van die toestemming alsnog meldingen van gatekeeper gaan komen bij elke wijzigging die dat stukje software vervolgens wil maken. Dus ja, nadat je toestemming hebt gegeven gaat elk stuk software wijziggingen maken aan je systeem zonder het nogmaals te vragen. Je hebt immers al toestemming gegeven.

[Reactie gewijzigd door World Citizen op 22 juli 2024 15:18]

PizzaMan79 @Meta3D • 5 oktober 2014 11:04

Dropbox doet ook dagelijks ongevraagd veranderingen op mijn pc. Virus?

jopiek @World Citizen • 4 oktober 2014 10:34

Maar dat zijn tegenwoordig meeste virussen / wormen / trojans.

Verwijderd @World Citizen • 4 oktober 2014 11:00

Inderdaad virussen voor OS X zijn zeer schaars. Malware duikt iets vaker op zoals deze iWorm.
Het lijkt erop dat deze worm gebruikt maakt van Java zoals Bigg Balls aangeeft. Apple heeft niet voor niets Java by default uit gezet. Kan alleen niet achterhalen of deze worm nu "gebruik" maakt van Java. Iemand?

Overigens is het vreemd dat er relatief zoveel Nederlandse slachtoffers zijn (+/- 500) en geen enkele van onze Belgische vrienden. Zie overzicht onderaan de site:
http://news.drweb.com/show/?i=5976&lng=en&c=14

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:18]

xoniq @Verwijderd • 4 oktober 2014 17:58

Gebruikt inderdaad Java, de naam van het virus staat dat in.

Tylocke @Bigg Balls • 4 oktober 2014 14:13

Zou dit ook niet te maken kunnen hebben met de Bash Bug? Voor zover ik begrepen heb is OS X hier ook kwetsbaar voor.

blorf @Tylocke • 4 oktober 2014 15:21

Zou kunnen maar daarvoor moet er volgens mij iets draaien dat shell-scripts uitvoert. Zit er een webserver of iets anders in OSX dat op afstand shell-scripts uitvoert en makkelijk is aan te zetten? Ik ken het systeem niet, maar dat zou een bron kunnen zijn.

Tylocke @blorf • 4 oktober 2014 16:49

Wat ik zo snel kon vinden was dit:

http://arstechnica.com/se...-anything-with-nix-in-it/

In principe zou het dus kunnen met bijvooorbeeld een DHCP server een environment variable mee laten geven die een command uitvoert. Feitelijk zou dit probleem dus ook op Linux machines kunnen opduiken als het daadwerkelijk via de bash bug gedaan is.

RagingRaven 4 oktober 2014 10:10

Toch ook wel eens leuk om te zien dat Macs niet zo heilig qua beveiliging als sommige mac gebruikers nog wel eens willen roepen.
Zaken als 'nee hoor mijn mac heeft geen virusscanner nodig, er zijn geen virussen op Mac'.

Niet dat een virusscanner dit waarschijnlijk had gevonden, maar toch.

Wel bijzonder dat ze reddit gebruiken voor communicatie, dit betekend dat ze vrij simpel te stoppen zijn lijkt me zodra dit ontdekt wordt (wat nu het geval is).

BoringDay @RagingRaven • 4 oktober 2014 11:48

Die zitten er inderdaad bij maar dat zijn geen kenners van OSX die weten vaak nog niet eens wat een pram-reset is.

Kwaadaardige software bestaat en als je als gebruiker klakkeloos dingen installeert levert dit even grote risico's op als bij windows, linux of welk OS dan ook.

Het is zoiets van eerst je hoofd stoten voordat je wakker wordt geschut.

Verwijderd @RagingRaven • 4 oktober 2014 10:45

Ik heb in elk geval een virusscanner op m'n Mac. Maar één keer een alert gekregen voor een virus in een bestand, en dat was blijkbaar een Windows-virus (het bestand kwam inderdaad van een Windows-PC).

RagingRaven @Verwijderd • 4 oktober 2014 10:52

Beter een virusscanner voor niets, dan geen virusscanner.
Zonder virusscanner weet je gewoon niets.
Een ander veel gehoorde fout is: "ik heb geen virusscanner, maar ik heb ook nog nooit problemen gehad"
Mensen lijken te denken dat elk virus problemen veroorzaakt, maar er zijn zat virussen die op de achtergrond werken.

Een virusscanner is uiteraard ook niet feilloos, maar ieder beetje helpt imho.

Crazy Harry @RagingRaven • 4 oktober 2014 10:55

Dat er geen virussen op een Mac zijn, is nog steeds waar als dit, zoals de naam impliceert, een worm is. Een virus is namelijk geen worm.
Helaas wordt de uitspraak dat er geen virussen op Mac zijn, door zowel de gebruikers als de tegnstanders geïnterpreteerd als zijnde dat er geen malware op de Mac zou zijn.

Gebruikers weigeren hierdoor beveiligingssoftware te installeren, en tegenstanders grijpen steeds dit soort artikels weer aan om te trollen.

RagingRaven @Crazy Harry • 4 oktober 2014 21:25

Uiteraard is een worm geen virus, maar in de volksmond is alles (Trojans, wormen, backdoors, malware, rootkits, etc.) een virus

Voor mij was dit wel duidelijk overigens

Er zijn overigens al vrij lang 'virussen' op mac:
http://blog.kaspersky.com...-examples-of-mac-viruses/
Dus het is zeker niet iets nieuws, al blijft dit natuurlijk tot op heden bij Mac velen malen minder dan bij windows

Maar ja als je de definitie heel strikt neemt, dan zijn er inderdaad (nog) geen virussen op mac gevonden.

Thystan @RagingRaven • 6 oktober 2014 10:57

Veel mac's dragen virussen die niet werken op de mac, maar wel op windows. Een besmette mac kan dan windows computers infecteren!

RGAT 4 oktober 2014 10:15

'iWorm' $_/-\o_$ geweldige naam.
Maar bij deze dan ook echt het fabeltje dat er geen virussen zijn voor de Mac ontkracht, wel een hele aparte manier om dit via Reddit te doen, valt dat niet op als 17.000 machines via hexadecimale zoekopdrachten op dezelfde pagina's uitkomen? Je zou denken dat Reddit alleen al voor wat informatie over de gebruikers daarmee bezig zou zijn?
Verder wel een aparte keuze om een botnet op de Mac te maken, je zou voor een botnet toch eerder het platform kiezen waar meer potentiele slachtoffers zijn...

Stoelpoot @RGAT • 4 oktober 2014 10:54

Reddit scant zijn gebruikers niet erg veel voor zover ik weet. Dus een piek in bepaalde zoekopdrachten zal niet zichtbaar zijn. Overigens was er een tijdje geleden ook al een Mac virus gevonden.

PizzaMan79 @RGAT • 5 oktober 2014 11:08

Deze makers zagen een kans op macs. Als ze een kans zouden zien op een botnet van koelkasten zouden ze die ook pakken.

MacBreQ 4 oktober 2014 10:09

Inmiddels is de betreffende subreddit gebanned. Maar ja, als de worm zoekt naar de goede naam op Reddit en niet zo zeer in een vaste subreddit, is dit heel makkelijk voort te zetten in een andere subreddit.

Verwijderd 5 oktober 2014 09:42

Apple heeft de malware definities voor Xprotect geupdate:

http://www.macrumors.com/2014/10/04/iworm-malware-xprotect/

Verwijderd 4 oktober 2014 10:23

Na de botnets met honderduizenden tot miljoenen bots is het wel verfrissend om ook eens een schattig klein botnetje tegen te komen.

* edit
Ik heb even snel wat rond 'gegoogled'. Als malware stelt het niet heel veel voor. Het verbergt zich eigenlijk nauwelijks waardoor je door simpel naar de folder te zoeken al vast kunt stellen of je besmet bent.

Het spannendste op dit moment is eigenlijk waar het vandaan komt. Ik gok op meeliftend op 'kewl warez' of leuke 'gratiz apps' die je overal op 'da webz' kunt downloaden. Dat is de meest logische weg. Gebruik de zwakste schakel, tussen het bureau en de bureaustoel.

En natuurlijk wat je moet doen om besmetting te voorkomen cq. op te lossen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:18]

RagingRaven @Verwijderd • 4 oktober 2014 10:30

Zoals in het bericht al genoemd, ze waren waarschijnlijk nog bezig met groeien, vandaar dat het botnet ook nog niet gebruikt leek te worden.
Dus ja misschien nu nog schattig, maar wellicht had het, als het niet ontdekt was, wel een iets minder schattig botnetje geworden

Verwijderd @RagingRaven • 4 oktober 2014 10:45

Aangezien het zich nauwelijks verborg, ga ik er eigenlijk van uit dat het nog niet meer is dan een experiment. Dit botnetje had denk ik niet tot doel om te groeien tot een botnet, maar om aan te tonen of een botnet haalbaar is op het eco systeem van Apple.

Het antwoord is op basis van wat ik nu heb gelezen moeilijk te beantwoorden. Daarvoor moet je weten hoeveel werk er is ingestoken om tot de huidige besmetingsgraad te komen. Hoe lang dat heeft geduurt. En hoe lang het duurt voordat dit netwerk de nek om is gedraaid.

Ik ben voorlopig nog niet onder de indruk.

Maar opzich vind ik het wel een opsteker. Het feit dat het werkgebied van Windows verlegd wordt naar andere eco systemen toont aan dat Microsoft het steeds beter doet. Want feit blijft dat malware de gemakkelijkste weg kiest. Lange tijd was dat zonder twijfel Windows.

De verschuiving toont niet zozeer aan dat de rest niet veilig is naar mijn mening. Het toont aan dat Windows grote stappen heeft gezet. Chapeau daarvor.

RagingRaven @Verwijderd • 4 oktober 2014 10:49

Inderdaad de manier waarop ze zichzelf probeerden te verbergen was niet erg ingewikkeld, maar was er wel.
Zonder meer info weten we het inderdaad niet, het kan zomaar een experiment geweest zijn.
We zullen zien of het inderdaad aan het verschuiven is, of dat dit een uitzondering was en de boel gewoon bij Windows blijft.

Verwijderd @RagingRaven • 4 oktober 2014 11:07

maar was er wel.

Dat deel heb ik gemist dan. Voor zover mij bekend 'verbergt' het zich in:
/Library/Application Support/JavaW

Dat is toch wat anders dan de random gegenereerde shit die je in de system map moest gaan zoeken. En die vervolgens in sync werkte met al even random shit in userdata en de temp map. Je gooit de ene weg, en een van de anderen installeerde het net zo snel weer.

Vanuit dat oogpunt vind ik dit dat deze zich niet verbergt. Maar goed, dat kan een verschil in definitie zijn.

Ik vind het in elk geval, vooral een interessante ontwikkeling.

RagingRaven @Verwijderd • 4 oktober 2014 21:28

Ik doelde eigenlijk op:

De benodigde zoekquery om de lijst te kunnen vinden bestaat uit hexadecimale waardes van acht cijfers. Deze worden verkregen uit de eerste acht getallen van de md5-hash van de huidige datum. Daardoor zijn de posts voor gewone gebruikers niet gemakkelijk vindbaar.

Dus voor wat betreft op de mac zelf, ja daar is het inderdaad niet echt verstopt te noemen

Edwin88 @Verwijderd • 4 oktober 2014 11:55

Het zou erger zijn als de besmetting uit de Mac App store zou komen, maar dat denk ik niet. Als je allerlei troep gaat installeren is het natuurlijk ook wachten op een infectie.

Merlanni 4 oktober 2014 10:31

Ik moet toch wel een traantje wegpikken. Niet leuk voor de slachtoffers, vergeet dat niet, maar toch.

Verwijderd 4 oktober 2014 10:34

Normaal als er zoiets dergelijks met windows aan de hand is roept iedereen hier keihard, Ik heb een MAC mij gebeurt dat niet.
Nu er wel iets aan de hand is roepen ze ineens, Oh ja maar bij een mac gebeuren zon dingen ook....

Verwijderd @Verwijderd • 4 oktober 2014 10:47

Nu er wel iets aan de hand is roepen ze ineens

Zolang social enginering bestaat blijft ook de kans op besmetting bestaan, ongeacht het platform. De rest is vooral vliegen vangen tussen fanboys.

Op dit item kan niet meer gereageerd worden.

'Hackers beheren botnet met 17.000 Macs via Reddit'

Lees meer

Reacties (272)

Sorteer op:

Weergave: