15 komentarzy do tego tekstu

1. x January 26, 2009 o 4:24 pm

   I jakie to ma znaczenie, że prosi o hasło? Wszystkie programy piszące do /Applications proszą o hasło, więc nie ma szans na odróżnienie, czy prośba o hasło to wynik działania trojana, czy legalnie instalującego się softu…

   Jedyna nadzieja w oficjalnych kanałach dystrybucji softu – czyli zawsze sciagac ze stron producenta, sprawdzac sumy kontrolne i podpisy cyfrowe.

2. Paweł Nowak January 26, 2009 o 4:33 pm

   No to właśnie rozumiem przez głupotę – piracenie softu i ściąganie z sieci p2p a potem beztroską instalację tego.

3. cHaPs January 26, 2009 o 6:12 pm

   Wydaje mi się, że większość osób mimo wszystko pobrała trial iWorka z oficjalnej strony Apple, a w sieciach p2p znalazła jedynie klucz aktywacyjny.

4. iSeb January 26, 2009 o 7:03 pm

   @x: Takie to ma znaczenie ze bez uprawnien administratora to taki trojan bylby bezuzyteczny

5. x January 26, 2009 o 7:22 pm

   iSeb: To ty nie zrozumiałeś :>

   Krzyczy się na użytkowników “Po co podawaliście hasło!? Podaliście – to jesteście sami sobie winni”. A ja mówię – to nie wina użytkowników, ze podali hasło – podali, bo ZAWSZE trzeba je podać – inaczej program się nie zainstaluje w /Applications…

6. Paweł Nowak January 26, 2009 o 7:24 pm

   Ale nic nie usprawiedliwi użytkowników, którzy ściągają najpierw program z nielegalnego i niepewnego źródła a potem beztrosko podają login i hasło administratora.

   Jak wyobrażasz sobie zabezpieczenie przed taką bezmyślnością?

7. x January 26, 2009 o 7:30 pm

   Paweł: Oczywiście, że nic nie usprawiedliwi, niech zdychają, bezczelni piraci! ;-) Zwłaszcza Ci, którzy nie zdają sobie sprawy, że często można użyć oficjalnego builda + serial, zamiast lewego builda (tzn. z crackiem).

   A jak sobie wyobrażam zabezpieczenie przed bezmyślnością? Bardzo makowo – ktoś robi appsa, który każdy soft przed instalacją, za pomocą cukierkowej animacji, sprawdza w bazie hashy SHA1/MD5 (+ ew. sprawdza .sigi dostawców) i równie cukierkowo mówi: Sprawdziliśmy oprogramowanie, możesz instalować LUB To oprogramowanie nie zostało zweryfikowane, poniechaj instalacji ;)

8. Paweł Nowak January 26, 2009 o 7:32 pm

   I niech mi ktoś nie mówi, że „poniechaj” nie jest kultowe już :)

   A pomysł jest faktycznie dobry, trzeba by tylko przekonać wielu dostawców, żeby dodali swoje klucze do bazy.

9. dadaista January 27, 2009 o 9:25 am

   Nie znam dokładnie tej sytuacji, ale okienka proszące o hasło posiadają na dole rozwijany fragment, w którym podana jest ścieżka do aplikacji (serwisu) proszącej o hasło. Może więc da się jednak odróżnić trojana od iWorka?

10. Monika_M January 27, 2009 o 10:36 am

    @PW
    Nie ważne czy kultowe, ale czy “I niech mi ktoś nie mówi, że „poniechaj” należy rozumieć, że TU zabronione?

11. Lukasz January 27, 2009 o 11:45 am

    Dla tych co nie abla…

12. Lukasz January 27, 2009 o 11:45 am

    rm -rf /System/Library/StartupItems/iWorkServices
    rm /usr/bin/iWorkServices
    rm /private/tmp/.iWorkServices
    rm -rf /Library/Receipts/iWorkServices.pkg
    killall -9 iWorkServices

13. Lukasz January 27, 2009 o 11:46 am

    aa i narzędzie do usuwania…

    http://macscan.securemac.com/i.....-mac-os-x/

14. grzegor January 30, 2009 o 4:39 pm

    @Paweł: “A pomysł jest faktycznie dobry, trzeba by tylko przekonać wielu dostawców, żeby dodali swoje klucze do bazy.”

    :) A c za problem robiąc cracka i to zabezpieczenie zdisassemblować i dać przeciwny warunek, czyli zamiast “jeśli CRC != POBRANE_ZE_STRONY_CRC to błąd” to dajemy “jeśli CRC == POBRANE_ZE_STRONY_CRC to błąd”??? :)

    Nie wspominając już, że nowe cracki praktycznie zawsze się już dynamicznie ładuje. Czyli sama binarka jest NIE zmieniona, crack zmienia kod dopiero w RAM’ie (wygoogluj chociażby The Bad APE na maki).

15. mihpl February 1, 2009 o 8:26 pm

    chyba nigdy bym nie wpadł na to, że tak mógłbym zostać załatwiony przez trojana dlatego metoda pobrać triala z oficjalnego źródła i poszukać seriala jest najlepsza ;] no a najlepiej to mieć oryginal :D