ciao ragazzi posseggo da novembre uno spettacolare Imac 24, ne sono molto soddisfatto, è il primo mac, non credo in casa mia tornerà più un piccì.....unico problema, ho perso le ultime foto e qualche documento, a causa del malefico file vault....... detto questo ho letto i vari post sui virus, aldilà che non c'è ne sono o sono insignificanti in termini percentuale, da buon utente win paranoico e frustrato, dove dovrei trovarli, insomma dove potrebbero mai annidarsi, in win sono abituato a cercare nella cartella prefetch, nel registro, nella temp, nella temporary internet files, negli oggetti dell'explorer, in windows, in system 32 e chi più ne ha + ne metta, nel mac, anche solo a titolo informativo, Un tanks a tutti

Usalo (il Mac) e dimentica il resto (virus & co).

Se non hai installato windows puoi anche evitare di perderci il sonno a cercarli, stai solo attento agli allegati nelle mail per non fare il portatore sano verso utenti pc.
Se hai windows installato (boot camp o parallels) cercali lì...

Non esistendo virus per Mac OS X non ha alcun senso cercarli .

Benvenuto.

Ciao
Paolo

come dar torto a chi ti ha risposto sopra.

prima ti dimentichi di windows prima ti accorgerai di quant'è bello questo mondo.

Benvenuto

Quindi mi devo ritenere un utente più unico che raro, visto che sul mio PB G4 è stato trovato un caro amico di Win ed ora pure per Mac Sub7, è stato possibile scovarlo grazie ad uno scan fatto sulle porte attive tramite Linux, come lo abbia preso o come sia finito qui, devo dire che non ne ho la più pallida idea!

Visto che tutti sappiamo che per istallare qualcosa sui nostri cari Mac bisogna sempre inserire la pass.... ma... cmq attivando il Firewall interno di Mac OS X Sub7 è scomparso, solo che provando con alcuni software per rimuoverlo non ci sono riuscito! Tengo il Firewall attivo e quando ho un attimo di tempo (quanto è brutto da dire) rimetto su OS X!!

Ragazzi state cmq attenti che la pacchia forse sta per finire! Ormai si stanno buttando tutti per fare casini anche qui!

Mah, secondo me (tieni conto che utilizzo, normalmente, sia Windows che Mac OS X che Linux), su Mac OS X, con il firewall in funzione e attivando il dispositivo di sicurezza collocato tra le orecchie (*), si dovrebbe comunque stare tranquilli.





(*) : il cervello (N.d.A.)

Esatto; posso solo dirti: occhio a chi frequenti

Grazie amici! Che ne dite se "condividiamo" le risorse almeno non mi sento solo! Cmq meglio solo che male accompagnato! Beati a voi! Speriamo che rimanga un caso isolato!

Cmq soluzioni!?!?!?

ClamAV o cerchi su Google cosa combina il subseven e vai a capire come toglierlo

Se la memoria non mi tradisce, Subseven è un trojan per il controllo remoto della macchina, quindi basta chiudere, sul firewall, le porte che utilizza per chiamare a casa e dovresti essere a posto.

Si, è proprio quello (tra laltro non pensavo che avessero continuato a svilupparlo anche per MacOS... era dai tempi del Team2097, MacPorc e cose del genere che non pensavo al Sub7). Il problema è andare a rimuovere il server e i file eventualmente creati contenenti informazioni potenzialmente riservate.

Bisognerebbe vedere la documentazione, ma chi ha voglia?

Ma siamo sicuri che questo trojan sia stato installato sulla macchina di Celebron? Da cosa è stato dedotto?
Non è che molto più semplicemente c'è un PC infetto che cerca (inutilmente) di entrare e viene sbeffeggiato dal firewall di Mac OS X (ma anche senza firewall non ha grandi speranze di andare da qualche parte)?

Ciao
Paolo

Purtroppo Paolo credo che questa volta tu ti sbagli (un evento unico), visto che, come ho detto prima, è stato trovato attivo su una mia porta, quindi anche quelle abilitate ad uscire sulla porta 27374!

Quindi credo che sia attivo sulla mia macchina e non uno che cercava di entrare! Visto che dopo lo scan delle porte fatto con il firewall attivo non la vedeva più come porta attiva!

CMQ il fatto che quella porta sia stata trovata libera non vuol mica dire che avevi il trojan installato. Se ti sei limitato a questa osservazione è molto poco probabile che tu abbia il trojian.... pensavo che avessi quanto meno fatto un scansione con qualche tool.

Quella porta la può aprire qualunque processo, anche Safari per dirne uno a caso.
Hai rivelato del traffico in uscita da quella porta? Che traffico era?
Il comando lsof ti permette di vedere quale processo sta utilizzando quella porta.

Ciao
Paolo

Allora per essere chiari il log dello scan era tcp 27374 SubSeven, quindi credo che il trojan fosse sul mio Mac, cmq con il firewall tutto ok, e per il momento mi accontento! Cmq speriamo bene!

Grazie cmq a tutti per le vostre risposte!

Generalmente l'associazione porta/servizio viene fatta staticamente senza controllare chi sta utilizzando la porta. SubSeven probabilmente usa quella porta lì, ma non vuol dire che in quel momento ci fosse realmente subseven in esecuzione.
Resta poi il fatto che anche se ci fosse davvero quel processo in esecuzione, l'avresti lanciato tu.

Ciao
Paolo