Forum
Mac
Mac OS X
WTF se dogadja?!?!
(1 korsinik/a gleda/ju temu) (1) Gost

WTF se dogadja?!?!


24.07.2009 | 20:42
Pozdrav, primjetio sam da mi se u odredjenim folderima na disku stvaraju fajlovi "Setup.exe" i "Thumbs.db".
U krugu 100m oko mene nema stroja koji pogoni windoze, folderi nisu dijeljeni na mrezi, a i da jesu, na lokalnoj mrezi nema nikoga osim mene
Nekoliko puta sam vec brisao te fajlove, ali se ponovo stvaraju Imam windoze instalirane u virtualnoj masini, VMWare Fusion, i na virtualku sam sherao dva foldera, koji NEMAJU takve fajlove u sebi, a i nisam palio virtualnu duze vremena, a ovi fajlovi se stvaraju...
U cem je fora? Postajem paranoican.
Evo link na screenshot kao dokazni materijal lol.

http://img.skitch.com/20090724-bnppmmwf98edhm5jj5483yy95t.jpg

komentari??
bok!
Odgovori Citiraj
24.07.2009 | 20:47
Za sad sam utvrdio da se ti fajlovi stvaraju u samo dva foldera, Anime i DivX, te folderima koji se nalaze unutar njih, gdje drzim video fajlove... ali mi jos nista nije jasno E, i ti se folderi nalaze na disku koji je spojen na usb, a fs je hfs+...
Odgovori Citiraj
24.07.2009 | 22:30
Jesi li probao pokrenuti Setup.exe (iz Win), da vidiš o čemu je uopće riječ? Možda pomogne zaključiti tko (ili što) ih stvara.
Odgovori Citiraj
24.07.2009 | 22:32
Hmm, ne, u medjuvremenu sam izbrisao (ponovo) te fajlove, pa sad nemogu ni da probam to... ali valjda ce se opet stvoriti sami od sebe pa cu onda lol

Neki drugi prijedlog?

hvala!
bok!
Odgovori Citiraj
26.07.2009 | 09:14
Meni to djeluje kao trojan. DivX film može imati u sebi zapakiran trojan (codec omogućava prateći informatički materijal uz film) i to je vjerojatno odgovor. Naravno, nema utjecaja na tebe s obzirom da si na Macu, ali na windowsima bi se taj setup.exe po svoj prilici odmah i pokrenuo.

Uglavnom, ja nikako ne bih slijedio Đipijev prijedlog, ali bi na windoze instalirao neki antivirus (npr. www.freeav.com) pa njime skenirao taj setup.exe
Odgovori Citiraj
26.07.2009 | 13:10
I meni bi djelovalo kao trojan da nije u prvom postu napisao da se ti fajlovi stvaraju, a da Windowsi nisu dignuti. Ostavljam mogućnost krive premise (jer je trojan svakako najlogičnijeobjašnjenje s obzirom na ostale sindrome), ali quadmachine zvuči kao da zna što radi pa pretpostavljam da bi se i sam dosjetio pokrenuti potencijalnu napast u kontroliranoj okolini.

I da, da ne bude zabune, u potpunosti se slažem sa smayoom da je najgluplja moguća stvar kod nepoznatih fajlova koji se sami pojavljuju - pokrenuti ih. Obično loše završi.
Odgovori Citiraj
26.07.2009 | 16:14
Mislim da je sigurno da su ti Setup.exe nekakav maliciozan kod. Nije mi jasno samo kako su se stvorili nakon sto sam ih izbrisao, a ni kako su uopce nastali prvi put. A ni oni Thumbs.db fajlovi, sto je nesto ala DS_STORE na windozima. Kao da je netko s windoza browsao moje foldere, a cak i ako je nikada nisam sherao s write accessom tak da...
Nist, sad samo cekam hoce li se ponovo ti fajlovi stvoriti, a onda cu u virtualnu masinu na windoze ih ubacit i pokrenut da vidim sto bude

bok!
Odgovori Citiraj
28.07.2009 | 05:23
Jeli moguce da se te datoteke stvaraju prilikom pokretanja neke od video datoteka u kojoj je trojan zapakiran?
Tj. probaj tako "stvoriti" te datoteke ponovno ... pokreni videe pa vidi sto se desi.
Naravno u OSX
Odgovori Citiraj
28.07.2009 | 08:15
pitanja:
1. jesi iz windowsa iz virtualne mashine isao na net?
2. jesi u istim windowsima baratao fileovima koji mogu sadrzavati spyware, malaware ili virus?
ako je bilo koji odgovor DA probaj maknuti windowse iz virtualne mashine, jer mi se nekako cini da ce onda i ovo pojavljivanje onda nestati.
Odgovori Citiraj
22.08.2009 | 01:00
OK, nakon mjesec dana, eto nas ponovo



Daklem, ponovo su se stvorili cuveni Setup.exe fajlovi
Sad sam se naljutio, pa cu pokusati pokrenuti jedan po jedan video fajl iz tih foldera u kojima se stvaraju Setup.exe-ovi, takodjer cu surfati iz virtualne masine, gdje su winodozi, pa da utvrdim napokon sto kreira te fajlove...

Jao jao

komentari??
bok!
Odgovori Citiraj
22.08.2009 | 01:04
zmarko6 je napisao:
pitanja:
1. jesi iz windowsa iz virtualne mashine isao na net?
2. jesi u istim windowsima baratao fileovima koji mogu sadrzavati spyware, malaware ili virus?
ako je bilo koji odgovor DA probaj maknuti windowse iz virtualne mashine, jer mi se nekako cini da ce onda i ovo pojavljivanje onda nestati.


Sve i da jesam, Windozi nemaju write access na to podrucje hard diska, ogranicio sam ih u postavkama VMwarea, tako da...

komentari??
bok!
Odgovori Citiraj
22.08.2009 | 01:27
Si probao u Windowsima to pokrenut?
Odgovori Citiraj
01.02.2010 | 00:40
Ovo je zbilja fascinantno Opet su se stvorili .exe fajlovi, je+ote kol'ko ih imaaaaaa...

skitch.com/quadmachine/nubuy/finder

Sada ću jedan primjerak prebaciti u virtualku s AV softverom da vidim o čemu se točno radi. I pokušati ću ponovo generirati te fajlove pokretanjem svih filmova/serija koje se nalaze u direktorijima koji podlegnu ovome očito virusu. Iako mi nije jasno, kako se virus aktivira in the first place?

Opća misterija

komentari??
bok!
Odgovori Citiraj
01.02.2010 | 00:57
Prebaci par tih exe file-ova na usb stick, pa skeniraj na nekom PC-u koji ima punu verziju nekog AV-a (NOD32, itd.).
Čisto da budeš 100% siguran da je virus/trojan.
Odgovori Citiraj
01.02.2010 | 13:28
Evo skenirao jedan od .exe-ova na windows mašini s NOD-om i pokazalo je da se radi o en.wikipedia.org/wiki/Brontok

Jedino mi nije jasno kako se taj crv uspije aktivirati, budući da ja vrtim OSX... očito je zaglavljen u nekom fajlu i kad ga playam on se aktivira...

Probati ću spojiti disk na win mašinu i skenirati sve s NOD-om...

komentari??
bok!
Odgovori Citiraj
07.02.2010 | 14:00
Hmm, čini se da sam otkrio uzrok. Svi Samba sherovi koje sam imao postavljene su dozvoljavali write access bilo kome s mreže. Opšti FAIL, ne mogu vjerovati da se to dogodilo, budući da je u postavkama sheranja bilo jasno postavljeno SVIMA read-only.

Sada sam zaštitio Samba sherove pa se situacija više neće ponavljati.

komentari??
bok!
Odgovori Citiraj
Forum
Mac
Mac OS X
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 2 sati, 8 minuta
  • Djuro genijalac: I ja dam napraviti od jabuka iz vrta, ali to potraje do Božića, maks, ako je dobar urod
  • smayoo: Mi od šogoricinih jabuka iz Požege :)
  • Djuro genijalac: Koji? I ja pijem sok od jabuke. U pravilu onaj iz Lidla 100% kojeg miješam s vodom pola-pola
  • smayoo: Ja ću jedan sok od jabuka, prirodni, mutni. :)
  • Djuro genijalac: Kaj pije jabučnjak? Ja plaćam rundu!
  • Djuro genijalac: Mercedes 1-2 u kvalifikacijama Melbournea!
  • Ender: ranije sam vidjao da linus koristi intel- MB Air. meni je to bilo dovoljno.
  • dpasaric: Linus voli popljuvati Apple, često i opravdano, ali kada on nešto hvali, znači da su zaista odradili dobar posao...
  • hal9000: E da sam i ovo doživio: [link]
  • Performita: Vikalica je još uvijek jednako cool kao prije! Osobito smajlići :)
  • dpasaric: Ma i to isto, ali to će valjda s novim HomePodima i s navodnim HomePadom...
  • zvone: Gdje je novi Apple TV? Nikako da stigne.
  • dpasaric: Javit ću cijene čim ih dobijemo...
  • Borisone: U Italiji Neo kreće od 699 EUR. Kod nas može biti samo više, pretpostavljlam standardnih 70-100 EUR
  • dpasaric: Osvrt na novotarije je na naslovnici, pa slobodno komentirajte!
  • Yonkis: Jeftin u USA, za studoše osnovni Neo je 500$ a koliko će biti kod nas? A tek onaj sa TouchIDom?
  • cavarovobrdo: Očekivao sam vrišteće boje iMac G3. Nekako mi je NEO uređaj za mlađariju, zato veselo. Rado se sijećam svog MacBook black plastenjaka :)
  • drlovric: Meni je Neo bas cool.....kao nekada plasticni Macbook. jeftinij je nego iPhone i odlicna ulaznica u Mac svijet.
  • invictus: Neo? Svašta oni sebi dozvole.
  • accom: ništa od boje ajvara.
  • Yonkis: [link] - Neo? Stvarno Apple, Neo?
  • Borisone: U oglasniku ako nekoga zanima MacBook Air M4 16/512
  • Air: Nadam se ne onaj kupvni crveni nego onaj domaći neodređeno narančasti :)
  • smayoo: Ja već godinama pišem u Apple i pitam kad će napraviti MBP u boji ajvara. :o)
  • cariblanco: Ja kupujem novi MacBook, samo ako ima ponuda u naranđastoj boji
  • cavarovobrdo: Hoće li novi MacBook biti od plastike u bojama sladoleda? Jedva čekam kupit jedan da mi se slaže s majicom ;)
  • drlovric: Idem na 14" sada. Vjerojatno cu zadrzati oba neko vrijeme. M1 Pro radi ko grom.
  • drlovric: Ma dobio neke pare pa moram ih namjenski utrositi na MBP.
  • invictus: Lovriću, čemu to? Jel te ne služi dobro M1 Pro?
  • drlovric: Davore uzimam 14" MBP Pro CTO. Proslijedi molim te cjenike kada dobijes. Tnx
  • invictus: Jebote led, pokidali su sa tih 512GB. :D :D :D
  • VanjusOS: sad baš gledam. Macbook air M5 kreće sa 512gb SSD, vau!
  • invictus: Ma nema eventa, samo su to sve novo ubacili na svoje stranice..
  • VanjusOS: ima li nekakvo predstavljanje, event? može link
  • invictus: A sutra ima je glavno, predstavljanje jeftinog Macbooka Neo..
  • invictus: @dpasaric - oba monitora su 27"
  • invictus: Bili su 999$, sada je 1099$.
  • invictus: Ali su i digli cijenu za 100$, sada je početni model 1099%
  • invictus: Nisu me sa ničim oduševili, jedino pohvalno koliko vidim da Air počinje sada sa 512GB SSD, ostalo samo blagi refreš..
  • dpasaric: Banana totalna, opet nude samo mali 27" model?!?!
  • ZoPaj: novi monitori, mislio sam;)
  • ZoPaj: evo ih… apple.com
  • smayoo: :D
  • drlovric: Imate valjda neki backup :)
  • Gjuroo: Jel netko zapisao kontakte prije nego je tema izbrisana?
  • smayoo: Hvala. Počišćeno. Account je hackiran, admin će ga blokirati
  • jura22: Imate reklamu za prostitutke u firumu!
  • CoffeePod: 90Hz je premalo
  • rusty: 30" na 120Hz
  • Borisone: Bit će 27-inch 5k XDR za cifru veću od 32-inch 6k. Zašto? 90Hz!

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, baka, Bertone, big_mac, Borisone, Borostef, cavarovobrdo, Damirst, Djuro genijalac, Dr. Beast, Ender, Gjuroo, Gogac, hal9000, IgorD, IgorMa, jura22, kajjaznam, mihovilbilic, Miro Spiro, moragd, ping, Riba, rusty, smayoo, songoku, tino1, VanjusOS, Yonkis, ZeljkoB, zoranowsky, ^SuperUnknown^, Anonimci (14211)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.54 Seconds

Provided by iJoomla SEO