Portada
mis comunidades
otras secciones
#1:
Copio y pego la información de la web :
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
#46:
Yo tengo la 2.84
...
Y no tengo el kernel_service
¿Véis como actualizar es malo?
...
Y no tengo el kernel_service
¿Véis como actualizar es malo?
#8:
Por lo visto es una campaña de Ramsomware para usuarios de Apple que ha aparecido este pasado viernes: http://www.reuters.com/article/us-apple-ransomware-idUSKCN0W80VX
Comentarios
Copio y pego la información de la web :
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
#1 Actualizad a 2.92
https://www.transmissionbt.com
#16 Claro, por que todo el mundo sabe que Canonical tiene los repositorios de todas las distribuciones Linux.
Existentes y por existir.
#19 Independientemente, ese malware solo afecta a OSX.
#20 De la misma forma que este malware solo afectaba en Linux: http://www.bit-tech.net/news/bits/2010/06/14/linux-irc-daemon-trojan/1
Por lo visto es una campaña de Ramsomware para usuarios de Apple que ha aparecido este pasado viernes: http://www.reuters.com/article/us-apple-ransomware-idUSKCN0W80VX
Yo tengo la 2.84
...
Y no tengo el kernel_service
¿Véis como actualizar es malo?
#46 ¿Snow Leopard 32 bit? Nos estamos quedando viejos...
Por cierto, selecciona procesos de todos los usuarios para ver kernel_service. Lo que no pude ver son los archivos abiertos...
No entiendo quien puede usar ese cliente. Siempre que lo probé no descargaba nada. Era cambiar de cliente y las descargas iban como un tiro.
Recomiendo Qbittorrent.
#18 Pues yo lo llevo utilizando desde que me pasé a OS X y siempre me ha funcionado perfectamente. De hecho se lo he instalado a bastante gente en su versión para Windows y no he recibido ninguna queja
#27 pues no te miento. Los mismos torrents no acercaban nunca ni de broma. Era ponerlos en Frostwire, con el que comparba entonces, y los mismos torrents empezaban a bajar casi al momento y alcanzando buenas velocidades. Ambos clientes los probaba sobre Ubuntu. Transmission simplemente no hacía nada. Esperase lo que esperase. De esto harán 4 años. No volví a probarlo, obviamente tras mi experiencia.
#30 "Los mismos torrents no acercaban nunca ni de broma" quería decir "Los mismos torrents no EMPEZABAN nunca ni de broma"
#30 Pues es raro, yo lo uso en ubuntu y va muy bién. Es muy sencillo, por eso me gusta. Es raro que otros clientes sí te funcionen bién.
De todas formas es preocupante lo que ha ocurrido, aunque más que por el transmision en sí, porqué da la sensación de que te la pueden colar con casi cualquier programa. Y si pillas un Ramsomware de estos, o tienes un buen sistema de copias de seguridad, o estás jodido.
Los detalles tecnicos: http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
#11 Lo único que necesitas saber es esto:
Los desarrolladores son unos patanes y no firman digitalmente sus releases.
El 99% de la culpa es suya.
#37
La aplicación estaba firmada. Si no daría un aviso al ejecutarla por primera vez y no lo hace. De hecho el problema es que el troyano también estaba firmado con un identificador de programador válido:
#48 Evidentemente. Me refería a las descargas en su web, publicar el hash y firmarlo, cosa que no hace. Luego si te hago un MITM mientras te la descargas, te lo comes con patatas.
#48 Lo que me gustaría saber es qué firma estaban usando para validar el troyano. Apple ya la ha inhabilitado y ya figura en XProtect, pero era una firma válida...
#37 será porque firmar aplicaciones vale dinerito que igual los desarrolladores no tienen?
#52 Sí, crear un par de claves PGP y firmar el hash de tu aplicación cuesta mucho dinero. Y un par de neuronas y preocuparte un mínimo por la seguridad, también.
#58 La firma de código no se hace con GPG, se hace con herramientas del SO para las que necesitas un certificado firmado a su vez por el certificado raiz de Apple o Microsoft y esto vale un dinerito (100$ para Mac, ~300$ para Windows)
#61
Claro que se hace con PGP, es la forma más universal, por eso es la que usan todos (los que se preocupan un mínimo por la seguridad).
La firma de código se hace como tú la quieras hacer. Sí, Microsoft y Apple os ha convencido para que compréis licencias. Pero el código lleva 30 años firmándose sin tener que pagar a nadie.
#62 no es universal, es manual. Ningún SO valida automáticamente una firma PGP en un ejecutable. Eso no sirve para nada así que no vayas tan de listo
#75 Antes de responderme piensa detenidamente dos cosas: (1) qué ha fallado aquí, para que la gente se haya instalado esta versión modificada, y (2) cómo podría haberse evitado.
Por eso tiro de qBittorrent y Deluge.
#12 ¿Usas Mac? Lo digo porque solo afecta a la plataforma de Mac.
#14 cierto, lo estoy leyendo ahora en https://news.ycombinator.com/item?id=11234589
#15 Lo pone en la entradilla, y en la noticia enlazada. Pero claro, para qué leer.
#39 estoy ciego de farlopa y crack, que se puede esperar de mi hoy?
Por lo visto solo afecta a quienes se descargaron la versión 2.9 directamente. Los que actualizamos a esta versión desde la aplicación no nos hemos visto afectados.
#25 Y a partir del 4 de marzo, según parece. Tengo una versión 2.90 descargada el 28 de febrero de 2016 y es correcta —comprobado. No obstante, hay que actualizar a v2.92. Léase http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
Apple puede pillar Virus ?
#3 Normalmente lo que pilla son gusanos
#3 Sí, OSX puede pillar virus, igual que todos.
#5 Igual no, en menor medida.
#7 Se refiere a "de la misma manera". Es decir, igual que si en Windows o Linux ejecutas un binario que ha sido comprometido puedes ser infectado también pasa en OS X.
#7 Ya te ha contestado #32. Si el usuario voluntariamente ejecuta el binario no hay nada que hacer. El "antivirus" que lleva OSX de casa no funciona con heurística, sino con listas. Si no está en la lista el sistema se lo traga sin decir ni mu. No digo que esto sea mejor ni peor que en otros entornos.
#73 OSX no viene con antivirus (ni con las comillas ni sin ellas).
#78 Con comillas, sí. El popup que te dice "Seguro que quieres abrir esta mierda que te has bajado de internet?" forma parte de File Quarantine, que a su vez incluye Xprotect, que tiene un listado de ficheros (o hashes de ficheros) maliciosos.
https://support.apple.com/en-us/HT201940
#79 Eso no es un antivirus
#80 No true scotsman...
El funcionamiento de gatekeeper/filequarentine/xprotect encaja perfectamente en la definición de antivirus. Si te la coges con papel de fumar, lo llamaremos sistema de prevención de software malicioso, pero en la práctica es lo mismo.
#81 Ni en la práctica ni en la teoría.
#82 Derrotado me hallo ante el peso de tus argumentos.
#83 Los tuyos son para llevarse las manos a la cabeza, porque hasta vender ordenadores sin fuente de alimentación sería, para ti, un ordenador con antivirus porque gracias a no tener fuente de alimentación, no podría entrar ningún virus al no poder encenderse el ordenador.
#5 es un troyano,no un virus.
#69 He dicho virus porque #3 había preguntado por virus. Y no es un troyano, OSX.KeRanger.A es ransomware.
#3 Más bién tontos.....
#3 Un malware incrustado en un programa no es un virus, es un troyano.
#3 Era un ransomware. El primero funcional que se detecta en el sistema OS X.
#3 Apple es el virus.
Linchadme, fanboys.
#3 Es lo que tiene los virus, que cogen otros virus.
Primera actualización en dos años y pasa esto
Yo iba a instalarlo pero me sale la versión 2.90 en fedora .
#21 Esta versión es un parche para la gente que se ha bajado la versión contaminada que solo está disponible en OS X así que no tienes de qué preocuparte.
Nunca he conseguido descargar a más de 10 kb por segundo cuando a los demás les tengo que poner límite
Acabo de instalar la 2.91 y me dice de volver a actualizar a la 2.92 por el mismo problema, parece que la 2.91 no acaba de solucionar el tema...
#38 no es exactamente por eso. Según lo que tengo entendido, ahora la 2.92 además de estar liberada del problema, busca el troyano para cargárselo en caso de que te hubieses infectado con la versión anterior.
A Antonio Resines le gusta esto.
#63 es mas lijero no tiene malware de serie,no intenta meterte publicidad cuando lo instalas y por ultimo y no por ello menos importante nose porque me va 0,3 mb/s mas rapido que utorrent
Bueno yo uso el de guindous y estoy a salvo,es el mejor cliente de bittorrent que he probado de lejos
#2 Si ha sido comprometida la Web o donde se distribuyen yo estaría poco tranquilo con mi versión para Windows o Linux.
#6 En linux se descarga de los repositorios oficiales de Canonical. No hay peligro.
#16 Y Canonical de donde coge el software? Pues del fabricante. Y dudo mucho que analicen al 100% todo el código, sería una tarea muy pesada y compleja.
#26 Creo que en Canonical cogen el software de los repositorios de Debian, si no me equivoco si que estan repasados todos los paquetes uno a uno.
#6 #26 informaos un poquito antes de soltar esas burradas... Ubuntu coge el software de lo que precompila Debian según el código fuente del autor, y están más que probados y machacados esos paquetes antes de distribuirlos... No me fiaría a lo mejor de Windows, ya que está en las mismas que OSX...
Y ya lo del iluminado que dice que si los repositorios de Canonical... qué haríamos en Debian si no les tuviéramos a ellos, por favor! Cada distribución tiene sus repositorios o bien los cogen de distros mayores, sí, pero no todo es Ubuntu (derivada de Debian GNU/Linux)...
#26 Y dale. Que lo que han comprometido es la web no los repositorios! Tanto cuesta leer?
"Users who have directly downloaded Transmission installer from official website after 11:00am PST, March 4, 2016 and before 7:00pm PST, March 5, 2016, may be been infected by KeRanger"
#16 En OS X tienes la App Store pero, claro, no vas a limitarte a una única fuente de software ¿verdad? De la misma forma que no todo el software que está disponible para Linux y merece la pena está en los repositorios. Y, aunque lo estuviese, dudo mucho que todos los paquetes sean revisados a mano antes de ser aceptados, sobre todo cuando envíen nuevas versiones.
#34 No dudes de la Santa Madre Debian, puedes dudar de las demás distribuciones si quieres
En Debian sí se hace ese trabajo tan exhaustivo.
#6 Venía a decir lo mismo que #16 y #17
#6 En Linux lo normal es instalarlo a través de los repositorios de cada distribución. Y los binarios normalmente los compilan los que mantienen los paquetes a través del código fuente de github o similares. Por lo que no debería haber ningún problema en esa plataforma.
#17 aunque este no sea el caso, ¿quien compila y empaqueta esos binarios de tu distribución? Que este en un repositorio oficial no implica que este libre de malware
#22 algo se puede colar, pero los de debian stable estan bastante analizados
#22 Depende de la distribución, en algunas como Red Hat o Suse los compilan los trabajadores de la empresa que desarrolla esa distribución. En otras como Ubuntu algunos paquetes los compila la empresa y otros los usuarios de la comunidad autorizados. En las distribuciones puramente comunitarias como Arch o Debian los compila la propia comunidad de usuarios, de hay que exista una mayor jerarquía y control, concretamente en Debian un paquete tarda entre semanas y meses en poder llegar a los repositorios estables. Y luego están las distribuciones como Gentoo o Crux donde el propio usuario compila sus paquetes y los repositorios son solo para descargar el código fuente. Cada distribución es un mundo en ese sentido.
Luego fiarse o no de cada sistema es cosa de opiniones. Pero con el sistema de repositorios es innegable que hay más ojos puestos en cada paquete que cuando lo descargas de la web del desarrollador. Aparte si un miembro de la comunidad autorizado para acceder a los repositorios introduce malware, sería más fácil localizarlo y denunciarlo que al culpable de "hackear" una web.
#2 Por qué consideras que es el mejor cliente de lejos? Yo lo he usado mucho cuando he tenido Linux pero suelo usar el utorrent en Guindows.
Y sinceramente no veo gran diferencia entre ellos como para afirmar que el transmisión es el mejor de lejos...
Menos mal que yo lo uso con linux
#13 Si han modificado el software del servidor para Mac, yo no estaría tan seguro que no lo hayan podido hacer con el resto.
No me quita el sueño. Jamás he pirateado nada.
#64 Creo que confundes conceptos.
Transmission es un programa para descargar y compartir torrents. Los piratas lo usan, al igual que hay peliculas pirateadas para descarga online o streaming a traves del navegador... y no creo que no uses navegador, no?
salut
Aquí un afectado... Ya he instalado la nueva versión. Eso sí, no tenía ese proceso que decían corriendo...
Aquí explican claramente cuál es el problema, su alcance (que parece que en la práctica es poco, pero es serio por lo que supone) y cómo detectarlo y eliminarlo: http://www.faq-mac.com/2016/03/keranger-una-aproximacion-forense-al-primer-ransomware-mac/
¿Afecta sólo a MacOS?
Me alegro pues.
#23 mira! un retrasado
otro palo para linux
#29