34 votos

Richard Knop avatar

¿Está mi Mac infectado con el troyano Flashback?

Preguntado el 9 de Abril, 2012
Cuando se hizo la pregunta
2856 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un modelo 2011 de MacBook Pro con un procesador Core i7 y Snow Leopard. He descubierto que hay una troyano que ahora controla 600.000 Macs .

  • ¿Cómo puedo saber si mi MacBook está siendo controlado?
  • ¿Cómo puedo eliminar el troyano?
Preguntado el 9 de Abril, 2012 por Richard Knop

Respuestas

¿Demasiados anuncios?

24voto

Julius Canute avatar
Julius Canute Puntos 26

Puedes seguir estas instrucciones de F-Secure para desinstalar/eliminar el malware:

  1. Ejecute el siguiente comando en el Terminal:

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  2. Toma nota del valor, DYLD_INSERT_LIBRARIES

  3. Proceda al paso 8 si tiene el siguiente mensaje de error:

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

  4. De lo contrario, ejecute el siguiente comando en el Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

  5. Tome nota del valor después de "__ldpath__"

  6. Ejecute los siguientes comandos en el Terminal (primero asegúrese de que sólo hay una entrada, desde el paso 2):

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`

  7. Eliminar los archivos obtenidos en los pasos 2 y 5

  8. Ejecute el siguiente comando en el Terminal:

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  9. Tome nota del resultado. Su sistema ya está limpio de esta variante si obtuvo un mensaje de error similar al siguiente:

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

  10. De lo contrario, ejecute el siguiente comando en el Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

  11. Tome nota del valor después de "__ldpath__"

  12. Ejecute los siguientes comandos en el Terminal:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

  13. Por último, elimine los archivos obtenidos en los pasos 9 y 11.

Actualización:

Apple ha lanzado una herramienta oficial para desinstalar el malware. Lea sobre ella y descárguela en esta página KB de Apple.

F-Secure también ha lanzado una herramienta de eliminación, que puede descargar aquí.

Respondido el 9 de Abril, 2012 por Julius Canute (26 Puntos )

9voto

statikuz avatar
statikuz Puntos 1

Comprobador de retroceso

Esto es para sus familiares y amigos que quieren evitar el uso de la Terminal .

Descargue esta aplicación gratuita desde Github. Como se menciona en este Artículo de Macworld La aplicación de una sola función comprobará rápidamente si su máquina está infectada. La aplicación no elimina el malware que se dejará en manos del usuario siguiendo manualmente las instrucciones de F-secure .

enter image description here

Respondido el 10 de Abril, 2012 por statikuz (1 Puntos )

4voto

user13414 avatar
user13414 Puntos 111

Herramienta de eliminación de Kaspersky

...comprueba si su Mac está afectado y elimina el troyano si es necesario. Puede descargarlo en
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip

enter image description here

Compruebe en línea utilizando su UUID

Puede comprobar si su Mac está afectado utilizando su UUID (identificador único universal) en http://flashbackcheck.com/

  1. Ir a:

     /Applications/Utilites/System Information.app

    enter image description here

  2. Compruebe el UUID en http://flashbackcheck.com/

Respondido el 10 de Abril, 2012 por user13414 (111 Puntos )

2voto

statikuz avatar
statikuz Puntos 1

Java para Mac OS X 10.6 Actualización 8

Apple ha lanzado una actualización de software oficial que eliminar el malware flashback de su ordenador. Sólo tienes que ejecutar la actualización de software en tu Mac para instalarlo. Aquí están los detalles de la Artículo de soporte de Apple :

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Java para OS X Lion 2012-003

Desde el Actualización del Lion :

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Esta actualización también configura el complemento web de Java para desactivar la ejecución automática de los applets de Java. Los usuarios pueden volver a activar la ejecución automática de los applets de Java mediante la aplicación Preferencias de Java. Si el plug-in web de Java detecta que no se ha ejecutado ningún applet durante un periodo de tiempo prolongado, volverá a desactivar los applets de Java.

Aquí hay un artículo de soporte de Apple sobre el contenido de seguridad de las actualizaciones de Java.

Respondido el 12 de Abril, 2012 por statikuz (1 Puntos )

2voto

Jasmine D avatar
Jasmine D Puntos 1

Una línea rápida para pegar en Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A no ser que esto dé lugar a algo, estás limpio (al menos de los tipos conocidos). Si dice algo, ir a limpiar .

Respondido el 13 de Abril, 2012 por Jasmine D (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X