Genieo virus / malware in mijn mac! gelukkig verwijderd en back-up

Spijkie · April 16, 2014, 19:39:26

Ben net een 3 dagen bezig geweest om het akelige GEnieo virus uit mijn mac te krijgen maar wat een drama is dat zeg! Gelukkig op diverse fora tips en tricks gelezen maar de eerste keer had ik dus bitdefender gedownload en alles wat hij kon vinden handmatig verwijderd, grootste fout ooit. Mac kon niet meer opgestart worden, niet eens in veilige modus. Gelukkig had ik een back-up harde schijf waarmee je de mac weer via time machine een dag of 2 terug kon zetten, heeft de hele nacht geduurd maar beter dit dan niets.

Moraal van het verhaald, koop een back-up en laat time machine het werk doen en mocht je last hebben van Genieo ga de mac fora op en ga precies zo te werk.

Groeten,
Spijkie

Nahpets · April 16, 2014, 19:42:53

Waardeloos is dat. En ook een reminder dat Mac-virussen een reeële dreiging zijn.

Bensz · April 16, 2014, 19:46:42

Ik vraag oprecht hoe je d'r aan komt.
En of je in een timemachine backup ook een dergelijkvirus kan "oplopen".

HAL · April 16, 2014, 19:54:56

Het is geen virus maar een hijacker die de gebruiker zelf heeft geïnstalleerd. Beter oppassen dus.

Nahpets · April 16, 2014, 19:58:06

Dat is bij een virus toch ook het geval?

alexander2 · April 16, 2014, 20:16:03

Ik heb uninstaller.dmg en een app daarvoor reuze handig.

dennism · April 17, 2014, 16:55:56

Quote from: Bensz on April 16, 2014, 19:46:42
Ik vraag oprecht hoe je d'r aan komt.
En of je in een timemachine backup ook een dergelijkvirus kan "oplopen".

In je timemachine als het goed is niet, daar ik er even van uit ga dat dit een sealed encrypted backup is die niet zomaar door jan en allemaal te bereiken is. Wat natuurlijk wel kan is dat je de besmetting mee backupt in je dadelijkse backup en dat verder terug moet wanneer je er na een restore achterkomt dat je nog steeds last hebt.

alexander2 · April 17, 2014, 17:19:53

Quote from: dennism on April 17, 2014, 16:55:56
In je timemachine als het goed is niet, daar ik er even van uit ga dat dit een sealed encrypted backup is die niet zomaar door jan en allemaal te bereiken is. Wat natuurlijk wel kan is dat je de besmetting mee backupt in je dadelijkse backup en dat verder terug moet wanneer je er na een restore achterkomt dat je nog steeds last hebt.

Dat is de theorie maar ik heb zelf ooit is iemand geholpen met een Time Machine en die had corrupte bestanden gedownload met hele nare gevolgen.
Verschillende mensen hebben ernaar gekeken omdat hij veel dingen op de Mac had staan wat hij niet kwijt wilde, helaas einde van de rit moest alles opnieuw geformatteerd en geïnstalleerd worden.

dennism · April 17, 2014, 18:51:00

Quote from: alexander2 on April 17, 2014, 17:19:53
Dat is de theorie maar ik heb zelf ooit is iemand geholpen met een Time Machine en die had corrupte bestanden gedownload met hele nare gevolgen.
Verschillende mensen hebben ernaar gekeken omdat hij veel dingen op de Mac had staan wat hij niet kwijt wilde, helaas einde van de rit moest alles opnieuw geformatteerd en geïnstalleerd worden.

Hadden die corrupte bestanden zaken in de al gemaakte backups geinjecteerd dan? Als dat het geval is, dan is er namelijk iets niet goed met de security op zijn systeem. Of heeft hij de corrupte bestanden te lang niet opgemerkt, en stonden de corrupte bestanden langer op zijn systeem dan de retentie tijd van de backups.

alexander2 · April 17, 2014, 21:18:31

Quote from: dennism on April 17, 2014, 18:51:00
Hadden die corrupte bestanden zaken in de al gemaakte backups geinjecteerd dan? Als dat het geval is, dan is er namelijk iets niet goed met de security op zijn systeem. Of heeft hij de corrupte bestanden te lang niet opgemerkt, en stonden de corrupte bestanden langer op zijn systeem dan de retentie tijd van de backups.

De corrupte bestanden had die te laat opgemerkt hij had wel is last van problemen maar deze werden steeds groter.
Het besturingssysteem van niet meer te redden en dan houdt het bij een Mac snel op de Time machine neemt de corrupte bestanden klakkeloos over in zijn geval.
Ach was een goede les.

alexander2 · April 18, 2014, 17:32:38

Ik moest even zoeken maar dit is echt een goede en makkelijke oplossing

http://malwaretips.com/blogs/search-installmac-removal/

deze url download vanzelf de uninstal dmg.

Erik · April 18, 2014, 17:51:18

De kreet beem een Mac dan heb je ook geen last van virussen kunnen we dus vanaf nu schrappen.

Nahpets · April 18, 2014, 18:01:51

a) die kreet heb ik al heel lang niet meer gehoord
b) de kans op een verkoudheidje op een MAC is vele malen kleiner als op een PC

dennism · April 19, 2014, 00:24:30

Quote from: Nahpets on April 18, 2014, 18:01:51
a) die kreet heb ik al heel lang niet meer gehoord
b) de kans op een verkoudheidje op een MAC is vele malen kleiner als op een PC

A) Kom ik nog bijna wekelijks tegen binnen mijn vakgebied (ICT), blijft een populaire kreet bij zowel zakelijke als particuliere verkopers en bij de borrelpraat op feestjes en partijen.
B) klopt, maar je moet ook kijken waarom dat is, nu moet ik zeggen dat ik vanwege een baansverandering niet meer 100% op de hoogte ben, maar bij de laatste security semminar op o.a. desktop OS gebied waar ik was in 2012 lagen de cijfers (heb niet de exacte cijfers op de comma nauwkeurig meer in mijn hoofd) toch een stukje anders dan mening consument/zakelijke gebruiker denkt.

Het grote onbekende is namelijk hoeveel security lekken er niet bekend zijn, maar wel actief misbruikt worden. Zonder die cijfers kun je nooit zeggen welk OS veiliger is bij een gelijke installed base. De cijfers die wel bekend waren (bij benadering):

2010
Windows ~250 lekken gedicht.
OSX ~450 lekken gedicht.

2011
Windows ~250 lekken gedicht.
OSX ~400 lekker gedicht.

Waarbij wel gezegt moet worden dat bij die 440 en 400 lekken in OSX ook fixes zitten voor de security issues bij 3rd party componenten die nodig zijn voor de Unix base van OSX of features die Apple niet zelf ontwikkeld maar overneemt uit de opensource wereld (volgens mij o.a. OpenSSL, VPN componenten e.d.).

Tevens was de patch tijd destijds tussen ontdekking van het issue en het daadwerkelijk uitbrengen van de update die het lek dicht gemiddeld genomen bij Apple langer dan bij Microsoft.

Installed base destijds (benadering)

Windows 90% Apple 9%, overingen 1%.

De generale consensus was in ieder geval dat OSX in de basis niet minder security issues bevat dan Windows (wat vaak wel zo "verkocht" wordt aan consumenten/zakelijke gebruikers), maar dat ze op dit moment relatief veiliger zijn vanwege het feit dat de installed base nog te laag is om op dezelfde frequentie exploits te ontwikkelen voor OSX dan dat dit voor Windows gebeurt. De verwachting destijds was dat mocht Apple door gaan stoten naar een installed base van rond de 30% het aantal misbruiken flink zou gaan toenemen omdat de mogelijke opbrengsten per user bij een succesvolle exploit gemiddeld hoger zouden zijn dan bij Windows. Apple producten zijn duurder en worden dus vaker door meer bemiddelde gebruikers gekocht dan bij mensen waar niets te halen valt, en de noodzaak tot security zou bij Apple gebruikers gemiddeld gezien nog minder bekend zijn dan dat dit het geval is bij Windows gebruikers, waar de percentages van gebruikers die actief nadenken over hun beveiliging ook al bedroevend laag is.

alexander2 · April 19, 2014, 11:52:07

Dan maar de vraag waar ik tot op de dag van vandaag geen goed antwoord op heb gekregen, welke virus scanner moet ik dan op een Mac installeren?

HAL · April 19, 2014, 11:56:09

Geen. Maar als je het per se wilt; Sophos.

Audiofiel · April 19, 2014, 12:08:03

Even voor alle duidelijkheid: Dat Genieo is geen virus. Het kan zichzelf niet verspreiden en heeft bij installatie authorisatie nodig van de gebruiker.

Je hebt met andere woorden zelf toestemming gegeven met je wachtwoord. Het vervelende is dat je het binnenhaalt via advertenties waarop je klikt of nep-installers van bijvoorbeeld printerdrivers (niet via de officiële van de fabrikant).

Het is dus geen virus. Het slaat ook geen wachtwoorden of toetscombinaties op, maar routeert al je browserverkeer en zoekopdrachten via de eigen servers. Je zou het eventueel een trojan kunnen noemen.

HAL · April 19, 2014, 12:13:02

Dat zeg ik.

alexander2 · April 19, 2014, 12:26:59

Weet ik maar bestaan er dan geen virussen?
Ook hebben de banken de regels veranderd je MOET nu een virusscanner op je PC hebben want mocht het mis gaan dan krijg je helemaal niets terug.

Audiofiel · April 19, 2014, 15:04:24

Quote from: HAL on April 19, 2014, 12:13:02
Dat zeg ik.

Had ik overheen gelezen op dat kleine iPhone schermpje.

dennism · April 19, 2014, 17:19:47

Quote from: alexander2 on April 19, 2014, 12:26:59
Weet ik maar bestaan er dan geen virussen?
Ook hebben de banken de regels veranderd je MOET nu een virusscanner op je PC hebben want mocht het mis gaan dan krijg je helemaal niets terug.

ligt er aan wat je bedoeld met virus, de term is nogal algemeen geworden. malware, ransomware, keyloggers e.d. zijn een bijv veel groter probleem dan een virus dat wat random files corrupt zodat je pc/mac niet meer wil booten of wat adware dat advertenties laat zien maar verder niets doorstuurd aan kwaadwillenden, hoewel ze natuurlijk ook vervelend zijn.

Spijkie · May 2, 2014, 17:44:27

Quote from: Bensz on April 16, 2014, 19:46:42
Ik vraag oprecht hoe je d'r aan komt.
En of je in een timemachine backup ook een dergelijkvirus kan "oplopen".

Ik weet het niet zeker maar ik denk een JAVA installer, we zijn bezig geweest met een foto boek waarbij java vraagt om iets te installeren en dus klik je maar ja, maar dat had niet gemoeten dus. Op internet lees je hier heel veel over dus dat zou het enige logische zijn bij ons waardoor het mee zou kunnen komen als malware etc want we downloaden verder niks.

Groeten,
Spijkie

News:

Genieo virus / malware in mijn mac! gelukkig verwijderd en back-up