OS X Pop-up spam probleem

Verwijderd schreef op vrijdag 26 december 2008 @ 18:01:
hoi , sinds al een maand heeft onze Mac machine een pop up venster probleem, Namelijk, als je naar wat voor site gaat , krijg je extra pop-up reclame venster. Omdat het een mac is kan ik er niet veel tegen doen, ik ken het systeem te weinig, maar voor Windows zou je een ad-ware of virusscanner gebruiken.
Ik had al gedacht om alles schoonvegen en osx opnieuw installeren , maar dan moet ik ong 150gb aan files moeten backuppen ergens anders, en daar heb ik totaal geen zin in.
Ik kon op internet niks vinden over deze probleem, weten jullie misschien iets ? of moet ik toch alles leegvegen en systeem maar opnieuw ?


Btw 10.5.2
Core duo imac 20 inch

bij voorbaat dank.

Reset Safari/ Empty Cache/Private Browsing al geprobeerd? Of navigeer je met Firefox of een andere browseR?

Welke browser gebruik je? Safari? Zo ja is het misschien een idee om FireFox eens te testen en kijken of die pop-ups daar ook verschijnen. Om het hele OS te her-installeren gaat best wel ver lijkt mij. Wat heb je zelf al geprobeerd?

Als je dit soort dingen krijgt is de kans ook groot dat je een trojan hebt. Ik zou toch maar backuppen (moet je toch altijd doen, he ) en opnieuw beginnen.

[ Voor 26% gewijzigd door Dreamvoid op 26-12-2008 18:22 ]

Dreamvoid schreef op vrijdag 26 december 2008 @ 18:21:
Als je dit soort dingen krijgt is de kans ook groot dat je een trojan hebt. Ik zou toch maar backuppen (moet je toch altijd doen, he ) en opnieuw beginnen.

Dat klinkt als een fervent windows gebruiker... Even vaak een reinstall doen als onderbroek verschonen. Even aandacht besteden aan het probleem te analyseren en te addresseren doet wonderen...

Verwijderd schreef op vrijdag 26 december 2008 @ 18:01:
Omdat het een mac is kan ik er niet veel tegen doen, ik ken het systeem te weinig, maar voor Windows zou je een ad-ware of virusscanner gebruiken.

Semi-offtopic, maar waarom zou je geen virusscanner op je Mac gooien?

Verder zou ik inderdaad kijken of het met bijv. Firefox ook gebeurt

[ Voor 3% gewijzigd door anandus op 26-12-2008 18:29 ]

michelzwarts schreef op vrijdag 26 december 2008 @ 18:25:
[...]


Dat klinkt als een fervent windows gebruiker... Even vaak een reinstall doen als onderbroek verschonen. Even aandacht besteden aan het probleem te analyseren en te addresseren doet wonderen...

Daar heb je gelijk in, maar je kan trouwens ook een archive-and-install doen - beetje rigorues maar geen backup nodig aangezien je oude files op je bak blijft tot je ze zelf weggooit.

Desalniettemin denk ik dat we die popups wel eens willen zien - dan kunnen we meer vertellen

Verwijderd schreef op vrijdag 26 december 2008 @ 19:35:
Alle cookies weggegooid , heeft geen reet geholpen....safari herstart ets ....

mt5.google.ws is de site welke hij naartoe stuurt....

Dus het maakt allemaal niets uit?
Firefox of Safari maakt ook niets uit?

Overigens werkt mt5.google.ws hier niet.

Misschien iets in je host-bestand? (ik weet niet of er zoiets is voor OSX?)

[ Voor 15% gewijzigd door anandus op 26-12-2008 19:49 ]

anandus schreef op vrijdag 26 december 2008 @ 18:28:
[...]
Semi-offtopic, maar waarom zou je geen virusscanner op je Mac gooien?

Verder zou ik inderdaad kijken of het met bijv. Firefox ook gebeurt

Omdat er geen virussen zijn om voor te scannen.

anandus schreef op vrijdag 26 december 2008 @ 19:49:
[...]
Dus het maakt allemaal niets uit?
Firefox of Safari maakt ook niets uit?

Overigens werkt mt5.google.ws hier niet.

Misschien iets in je host-bestand? (ik weet niet of er zoiets is voor OSX?)

Het hosts bestand is te vinden op /etc/hosts maar het probleem kan ook ergens anders in het netwerk liggen, bijvoorbeeld bij een router of DNS-server die wordt gebruikt, hoe is de computer met het internet verbonden?

Waarom begin je niet met OSX te updaten naar 10.5.6? Hierin zitten inmiddels weer behoorlijk wat security updates verwerkt. Verder kan je met "ps aux" makkelijk zien welke programma's of modules allemaal draaien op de achtergrond.

Johnny schreef op vrijdag 26 december 2008 @ 20:01:
[...]

Omdat er geen virussen zijn om voor te scannen.

Maar host checken, alle laatste updates binnenhalen en installeren en kijken of er inderdaad geen andere network-related devices zijn die het kunnen veroorzaken, zoals eerder gezegd

michelzwarts schreef op vrijdag 26 december 2008 @ 18:25:
[...]


Dat klinkt als een fervent windows gebruiker... Even vaak een reinstall doen als onderbroek verschonen. Even aandacht besteden aan het probleem te analyseren en te addresseren doet wonderen...

Windows reinstall ik nooit de laatste anderhalf jaar niet, juist omdat er goede virusscanners en trojan removers zijn. Voor de Mac is er bijna niks, dus ALS je iets hebt opgelopen (wat veel minder vaak gebeurt), doe dan gewoon een reinstall. Met Time Machine is dat zo gepiept trouwens.

O ja, en vergeet niet "Open safe files after downloading" in Safari uit te zetten. Bespaart je veel ellende met .dmg trojans. Misschien weet jij wel dat je nooit het user password moet ingeven als er zomaar een popup komt, maar je vriendin/broer/etc die even op je Mac speelt niet. Apple zou dat eigenlijk standaard al uit moeten zetten.

[ Voor 28% gewijzigd door Dreamvoid op 26-12-2008 21:27 ]

anandus schreef op vrijdag 26 december 2008 @ 21:10:
[...]

offtopic:
Zonder te scannen kan je dat niet weten, hè?

Zie overigens ook nieuws: Apple wil dat Mac-gebruikers virusscanner installeren

nieuws: Apple: antivirus-suggestie was oud en onjuist

Antivirusbedrijven kunnen geen defintie maken van iets wat nog niet bestaat, dus mocht er ooit een virus komen dan zal een virusscanner behalve het verspillen van je tijd, geld en computerresources je enkel een vals gevoel van veiligheid bezorgen.

Ondertussen zal het eerste Mac-virus dan zo'n ophef veroorzaken dat het voor iemand die een beetje thuis is in de ICT-wereld er sneller vanaf weet dan dat er een defintie en een update voor de virusscanner is. Echter door het beveilingsmodel van Mac OS X moet een virus gebruik maken van een bug in het systeem waardoor het de verantwoordelijkheid is van Apple om dat te repareren, en ook razendsnel een workaround en zo snel mogelijk update zal uitbrengen om gezichtsverlies te voorkomen.

Misschien heel dom, maar ik zit net een beetje te spelen met Safari en als ik op Safari klik (menubalk) staat er bij mij "Blokkeer pop-upvensters" met een vinkje ervoor. Heb je dat niet misschien per ongeluk uit gezet ??

Allereerst: waarom loop je achter met je patches? 10.5.2 is op 28 mei al vervangen door 10.5.3, en inmiddels zijn we bij 10.5.6. Deze patches worden uitgegeven met een reden, en die reden is vaak dat er belangrijke security updates bij zitten. Het niet bij lopen met patches maakt je systeem kwetsbaar voor bekende security leaks.

Daarnaast: heb je toevallig ook software draaien die je uit minder legale bronnen verkregen hebt? Bij het installeren van bijvoorbeeld Adobe Creative Suite dien je je username en password in te geven, om de permissies naar root te brengen. Root mag alles. Als de door jou 'getorrente' software door de 'kraker' is aangepast en voorzien van een mooi stukje malware, dan zal jij niet merken dat het geïnstalleerd wordt.

Verder: open eens een terminal, en voer de volgende commando's uit (post de uitvoer weer hier):

host raadpleegt onder OSX eerst de DirectoryService (BSD flat files, OpenDirectory, etc)

dig raadpleegt direct de DNS server. Eventueel kan je dig nog specifieker laten zoeken, door dig te verwijzen naar de DNS van je ISP (in mijn voorbeeld 123.123.123.123):

Vervolgens gaan we eens kijken hoe jouw lokale hosts-file erover denkt:

En de cache van DirectoryService flushen:


Installeer ook Little Snitch eens (trial doet het gratis) en kijk wat er zoal verbinding wil maken.

Johnny schreef op zaterdag 27 december 2008 @ 01:59:
[...]


nieuws: Apple: antivirus-suggestie was oud en onjuist

Antivirusbedrijven kunnen geen defintie maken van iets wat nog niet bestaat, dus mocht er ooit een virus komen dan zal een virusscanner behalve het verspillen van je tijd, geld en computerresources je enkel een vals gevoel van veiligheid bezorgen.

Ondertussen zal het eerste Mac-virus dan zo'n ophef veroorzaken dat het voor iemand die een beetje thuis is in de ICT-wereld er sneller vanaf weet dan dat er een defintie en een update voor de virusscanner is. Echter door het beveilingsmodel van Mac OS X moet een virus gebruik maken van een bug in het systeem waardoor het de verantwoordelijkheid is van Apple om dat te repareren, en ook razendsnel een workaround en zo snel mogelijk update zal uitbrengen om gezichtsverlies te voorkomen.

[ Voor 3% gewijzigd door anandus op 27-12-2008 13:05 ]

Probeer eens te kijken of je Javascript kan uit zetten. Ik weet 1 2 3 niet of het mogeijk is in Safari, maar in FF weet ik het zeker.

Kijk anders of je met OpenDNS, de site kan blokken.

anandus schreef op vrijdag 26 december 2008 @ 18:28:
[...]
Semi-offtopic, maar waarom zou je geen virusscanner op je Mac gooien?

Verder zou ik inderdaad kijken of het met bijv. Firefox ook gebeurt

Omdat die virusscanners voor de Mac wat oude proof of concept dingen kan scannen die sowieso al niet werken (je moet expliciet bepaalde taken uitvoeren) en ze verder alleen maar op Windows virussen scannen. Als je dan een virusbesmetting hebt zit je met het welbekende probleem: je moet mazzel hebben dat het een bekend virus is waar de scanner al definities van heeft. Is het een gloednieuw virus dan ben je sowieso kwetsbaar. Aangezien de responsetijd van de virusscanners die er zijn voor de Mac niet bepaald grandioos zijn en je nog steeds erg veel handelingen expliciet moet verrichten is een virusscanner voor iets als een Mac zelf zinloos. Het is meer een gebaar richting Windows-gebruikers. Hetzelfde verhaal geldt ook voor Linux. De scanner die jij nu net opnoemt is 1 van de scanners die voornamelijk op Windows virussen scant ipv OS X/Linux/FreeBSD (een aantal van de platformen waar het beschikbaar voor is). Het wordt dan ook veelvuldig ingezet als scanner voor e-mail om Windows virussen eruit te halen.

Zolang ze nog te traag reageren op nieuwe virussen (hoewel ClamAV dat prima doet) en er geen heuristics zijn of andere mechanismen om een virus dat onbekend is te detecteren aan het gedrag heb je helemaal niets aan een virusscanner. Zeker niet op een OS dat UNIX als basis heeft of dat zelf UNIX is (zoals Leopard).

Overigens is er al heel rap een update geweest op het nieuwsbericht waarnaar je verwijst. Het bleek om een foutief geplaatste pagina te gaan. Apple heeft deze inmiddels verwijderd. Er is dus geen virusscanner advies vanuit Apple!

Dreamvoid schreef op vrijdag 26 december 2008 @ 21:20:
Windows reinstall ik nooit de laatste anderhalf jaar niet, juist omdat er goede virusscanners en trojan removers zijn. Voor de Mac is er bijna niks, dus ALS je iets hebt opgelopen (wat veel minder vaak gebeurt), doe dan gewoon een reinstall. Met Time Machine is dat zo gepiept trouwens.

Tja, een backup terugzetten waarin de virusbesmetting kan zitten is niet verstandig. Als je het dan toch zo safe wil doen begin je helemaal from scratch en gooi je je backups weg. Waarom? Omdat Time Machine uurlijkse backups maakt en daarmee dus de besmette files ook backupt. Je weet meestal niet wanneer je de besmetting op hebt gelopen dus je weet ook niet tot hoever je terug in de tijd moet. In dit geval weet je ook nog eens niet zeker of het wel een virusbesmetting is dus een reinstall is dan het domste wat je kunt doen omdat je daarmee alle sporen heel effectief uitwist. Als het iets anders is kun je het dus niet meer terugtraceren en het oplossen. Dat geldt overigens voor alle operating systems, ook Windows !

In dit geval is het wel zeer belangrijk om naar 10.5.6 te updaten. In al die updates die er sinds 10.5.2 zijn geweest zijn er de nodige security zaken gefixt zoals de mogelijkheid om via applescript/osa beheerrechten op de machine te krijgen of de welbekende Dan Kaminsky DNS exploit (hoewel dat op een client eigenlijk sowieso al niet echt een groot security issue was).

@Blonde Tux: zie Safari preferences, kun je prima javascript uitschakelen.

anandus schreef op zaterdag 27 december 2008 @ 13:04:
Een systeem (Windows/OSX/Linux/Whatever) is net zo veilig als de user die erachter zit

Dat zal best, maar onder Windows heeft de onervaren gebruiker veel meer shit om te ontwijken.

Een snelweg steek je ook heel wat veiliger over als er geen verkeer is.

[ Voor 31% gewijzigd door Nietzman op 28-12-2008 00:19 ]

Doe maar weg. heel slecht gekeken

[ Voor 90% gewijzigd door Verwijderd op 26-01-2009 21:17 ]

Je kan beter een nieuw topic in een ander gedeelte van het forum posten, aangezien dit dus speciaal voor Mac is.

EDIT: Ah, je hebt em al door.

[ Voor 15% gewijzigd door S_Chief op 26-01-2009 21:21 ]