spyware?

Gisteren kreeg ik een waarschuwing, een venstertje met dat ouderwetse Appleicoon (mannetje van opzij, met streepjes, naast of achter, tekst suggererend), met ongeveer de volgende inhoud, in het Engels: "Alert! Er wordt een kwaadwillige poging gedaan om in Uw computer in te breken. Zet Uw AntiVirus aan". Omdat ik op het internet zat, heb ik de AntiVirus gestart(die stond uit), en heb daarop de computer herstart. De bewuste waarschuwing is daarop niet terug gekomen. Omdat ik het toch niet vertrouwde, heb ik Internet Cleanup/Spy Alert gedraaid. Na een paar uur kreeg ik melding dat een onzichtbare file als keystroke-spion was gedetecteerd: thuismap/bib/pref/com.apple.12sfespdfs Na het zichtbaar maken van onzichbare files, heb ik dat filetje inderdaad gevonden en voorlopig apart gezet. Wie weet hier meer van? Is dit loos alarm? Of is dit inderdaad spyware, en wel van Apple? Ik weet het(!): Macs hebben geen spyware van buiten, maar misschien wel van binnen(Apple)?

Alleen al het feit dat je anti-virus software op je Mac hebt staan is soms genoeg om meldingen als dit te genereren.

De kans dat je anti-virus software loos alarm slaat is i.d.d. de meest waarschijnlijke verklaring.

[quote:f202f3d048="KarelWillem"]Alleen al het feit dat je anti-virus software op je Mac hebt staan is soms genoeg om meldingen als dit te genereren.

De kans dat je anti-virus software loos alarm slaat is i.d.d. de meest waarschijnlijke verklaring.[/quote:f202f3d048]

Voor dit soort reacties was ik al bang! Er zullen wel meer dergelijke begrijpelijke reacties komen, maar ik moet er op wijzen, dat het een officieel Apple-venstertje was waarop de waarschuwing stond, en dat mijn AntiVirus UIT stond.

Een venstertje wat dus opgeroepen wordt door je anti virus programma puur in de stijl van osx. Zolang je geen virussofware installeerd zul je dit venstertje nooit tegenkomen.

[quote:e48f14873f="Almerrrrr"]Een venstertje wat dus opgeroepen wordt door je anti virus programma puur in de stijl van osx. Zolang je geen virussofware installeerd zul je dit venstertje nooit tegenkomen.[/quote:e48f14873f]

Nee! Het AntiVirus programma stond UIT. En het venstertje werd door het het OS zelf opgeroepen. Kwa vormgeving leek het me een classic icoon. (heb ik ionderdaad ook, maar stond ook buiten bedrijf)
Misschien dat iemand zo vriendelijk wil zijn, om met een programmatje waarmee je onzichtbaar, zichtbaar maakt, te kijken of hij/zij dat bovengenoemde filetje ook daar heeft staan.Je moet het wel eerst “zichtbaar” maken.

[quote:cd0f30d9c1="sedikit"]Na een paar uur kreeg ik melding dat een onzichtbare file als keystroke-spion was gedetecteerd: thuismap/bib/pref/com.apple.12sfespdfs[/quote:cd0f30d9c1] Klopt de naam van dat bestand? Ik kan er via Google niks over vinden namelijk (wat tevens een aanwijzing zou zijn dat het loos alarm was, want een virus komt nooit alleen).

[quote:d2dc307b0b="sedikit"]Misschien dat iemand zo vriendelijk wil zijn, om met een programmatje waarmee je onzichtbaar, zichtbaar maakt, te kijken of hij/zij dat bovengenoemde filetje ook daar heeft staan.Je moet het wel eerst "zichtbaar" maken.[/quote:d2dc307b0b] Onzichtbare bestanden hebben een naam die met een punt begint. Maar hoe dan ook: geen spoor ervan op mijn Mac.

@Esquare, Ja de naam klopt. Ik heb hem nauwkeurig opgeschreven. Overigens maak ik mij geen zorgen. Ik ben nieuwsgierig. En dat je de naam niet kunt vinden met Google, lijkt mij voor de hand te liggen: spionnen zie je doorgaans niet! En dat jij deze file niet ziet is geruststellend, want dan kieper ik hem definitief weg. Dus gelovigen: toch een klein, klein, héél klein spywaretje?En n.b. van Apple zelf?.....)

[quote:2475090cef="sedikit"]En dat je de naam niet kunt vinden met Google, lijkt mij voor de hand te liggen: spionnen zie je doorgaans niet![/quote:2475090cef] Onzichtbare olifanten ook niet, maar dat wil nog niet zeggen dat ze bestaan. :) Wat ik wilde zeggen is, dat de kans dat jij de eerste bent die deze vermeende spion in zijn bezit heeft en daar door een anti-virusprogramma (welke?) op wordt gewezen astronomisch klein is.

[Edit: typo]

[quote:bea082374c="sedikit"]En dat je de naam niet kunt vinden met Google, lijkt mij voor de hand te liggen: spionnen zie je doorgaans niet![/quote:bea082374c] Als het spyware zou zijn, dan zou het zeker met Google te vinden moeten zijn. Hieronder een recente lijst van troep voor OSX... maar dat ding van jou staat er niet tussen.

-> http://macscan.securemac.com/list.php

[quote:1cb65c1d1a="Esquare"][heeft en daar door een anti-virusprogramma (welke?) op wordt gewezen astronomisch klein is.[/quote:1cb65c1d1a]

Dat is voor mij nu ook de vraag: welk virusprogrammaatje voor die waarschuwing verantwoordelijk was. Ik heb normaal NortonAV( ja, ja ik weet het!!) aanstaan, maar dit vensterttje had niets met Norton te maken. Verder heb ik helemaal niets anders op antivirusgebied. En dat het op een standaard Apple-venstertje leek, kan zelfs onderdeel zijn van de spyware zèlf!
Ik heb gezocht naar dat mij wel bekende icoontje op dat venstertje, maar kon het niet zo snel vinden. Het lijkt , kwa stijl, op het findericoon, maar het is een kop van een mannetje, geopende mond, links-boven in het venstertje,en profile getekend(dus niet gevuld met kleur) en ergens, in of naast die kop iets van geel.

Heb even gezocht op de naam van de file. Met TInkerTool alle files zichtbaar gemaakt. Niets gevonden.

Mac-gebruikers denken vaak dat een Mac volledig veilig is tegen aanvallen van buitenaf. MacOs X is ook gewoon software, door mensen gemaakt, en nu het marktaandeel van Apple groter wordt (zie Automatisering gids afgelopen zaterdag) zullen er vast mensen zijn die er tijd in gaan steken ook dit besturingssysteem binnen te dringen. (wel een lange zin geworden :slight_smile: )

Groet Jan

Sedikit, kreeg je die melding tijdens het surfen op internet? Er zijn nogal wat vervelende popups die alle blocks omzeilen en de meest idiote veiligheidswaarschuwingen presenteren.

misschien een van [url=http://macscan.securemac.com/list.php]deze?[/url]

Dat het de vormgeving heeft van een apple venster is niets raars dit is puur omdat dit de stijl voor vensters is die in osx wordt gehanteerd als je software maakt voor de mac kun je deze stijl gewoon gebruiken zodat het wat meer eenheid geeft. Dit wil dus nog niet zeggen dat het ook een venster is wat door apple is ingebakken.

Iedereen bedankt voor het meedenken. Nergens was inderdaad, op de gegeven sites, de naam van "mijn" filetje te vinden. En @Esquare, ik had inderdaad Internet aanstaan. Maar ik laat dit "probleem" maar voor wat het is. Ik bewaar voorlopig dat bewuste filetje voorlopig maar ergens anders, om het eventueel later weg te kieperen. Op dit moment merk ik nergens enig nadeel, en al helemaal niet met het typen( het was een keystroke spy-file)

Maak een volgende keer even een schermafbeelding!

[quote:d61f104556]Op dit moment merk ik nergens enig nadeel, en al helemaal niet met het typen( het was een keystroke spy-file)[/quote:d61f104556]

Als het al een keystroke spy was, dan merk je dit niet.
Deze verzameld alleen wachtwoorden en creditcard nummers die je intypt, om ze naar de maker terug te sturen.

[quote:e5140ba298="JeeVee"]...en nu het marktaandeel van Apple groter wordt...[/quote:e5140ba298] Gaan we weer... :x

Rustig Oppie, denk aan je hart. :)