Bueno, seguro que ya vieron la noticia ayer... pero por las dudas, nunca está de más... parece ser que hay un troyano (OSX.RSPlug.A) dando vueltas en forma de spam que dirige hacia páginas porno, si uno va hasta la página porno sale un error que pide actualizar un codec de QuickTime, para instalarlo pide contraseña del administrador, así que si uno instala ese "codec" le da al troyano poder de root, y eso no es bueno, je... al parecer setea un par de servidores DNS para hacer phishing.

La noticia en ArsTechnica...

http://arstechnica.com/news.ars/post/20071101-rsplug-a-mac-os-x-trojan-a-new-threat-but-the-sky-is-not-falling.html

Y bueno... ya era hora. Ahora si, hay que ser dobolu para ingresar la contraseña para algo que te pide una pagina porno. La gran diferencia es que este troyano no esta basado en una deficiencia o vulnerabilidad del sistema, sino en la estupidez de los usuarios.

"Permiso, soy el codec que te va a dejar hacerte una p*ja, me dejas entrar a tu sistema?"
"Si, si... como no, toma"
"Gracias"

Es la mafia rusa la que esta atras de esos "codecs" y esta dejando mal parada a toda la industria (porno) haciendonos muchisimo daño al darnos una mala imagen y confundiendo a los surfers cuando los sitios legales nada tienen que ver con este engaño. Desde hace mas o menos un año y medio empezaron a infectar PCS con esa estupida excusa de un codec de video, mucha gente ingenua cae en la trampa y lo instala. Principalmente lo que hace el codec es:

.phishing.
.hace tu maquina un bot listo para usar.
.hace que navegues a donde ellos quieren que navegues.
.cambia codigos de affiliado en sitios xxx, google adsense y cualquier tipo de sistema de afiliados grande.

Esta gente no es moco de pavo y tiene una enorme red de zombies y sitios para propagar sus "codecs". Para mas info googleen "esthost+scam" y "estdomains+scam"

Como dice Wheeljack, que te afecte depende mucho del usuario y no tanto del sistema.

Por las dudas me fui corriendo a ponerme contraseña... tenía el usuario sin ella...

mmmm, yo tampoco tengo contraseña... hay que tenerla???

Es la contraseña de root acerca de la que hablan, cuando estas con tu usuario trabajando y por alguna razon es nacesario hacer algun cambio de sistema aparece un prompt pidiendola.

Henrietta, Maria, todas las máquinas tienen contraseña de administrador, es la que ingresás cuando instalás el sistema.

En cuanto a lo otro, por supuesto, por eso puse que es un troyano y no un virus, no se propaga solo, sino que tiene que mediar una acción del usuario para que haga algo (como decís Wheel, esto no es una vulnerabilidad, pero lo puse por si alguno se lo cruza, acá no juzgamos a nadie :P :D).

"Permiso, soy el codec que te va a dejar hacerte una p*ja, me dejas entrar a tu sistema?"
"Si, si... como no, toma"
"Gracias"
ajjajajaajajajajaja

que buen resumen en 3 reglones.

mmm, me imagino que todas tienen contraseña.. pero supongo que el dueño anterior borro la contraseña cuando me la dio, porque yo ahora no estoy usando ninguna. tengo que crear una? es decir, es indispensable???? o puedo seguir sin contraseña asi como estoy?

saludos!

mmm, me imagino que todas tienen contraseña.. pero supongo que el dueño anterior borro la contraseña cuando me la dio, porque yo ahora no estoy usando ninguna. tengo que crear una? es decir, es indispensable???? o puedo seguir sin contraseña asi como estoy?

saludos!
Nop, maria... no se borra, esa contraseña es necesaria para que el sistema funcione, quiero decir, la contraseña está, puede ser que el tipo no te la haya dicho. Seguramente tu máquina está puesta para que arranque en un usuario determinado y por eso no te pide la contraseña en el arranque, pero si tenés que instalar, por ejemplo, una actualización de software (que siempre instala cosas a nivel root) te pide una contraseña de administrador.

entonces deberia contactarme con el antiguo dueño y pedirle la contraseña no?

entonces deberia contactarme con el antiguo dueño y pedirle la contraseña no?
Si tenes la maquina recien agarradita de otro dueño reinstala el sistema por completo. Asi tenes tu clave y te aseguras de que no tengas nada que no deberias tener.

Eso, o lo que dice Benito... pero es casi seguro que en algún momento vas a necesitar esa contraseña :/.

mmm, me imagino que todas tienen contraseña.. pero supongo que el dueño anterior borro la contraseña cuando me la dio, porque yo ahora no estoy usando ninguna. tengo que crear una? es decir, es indispensable???? o puedo seguir sin contraseña asi como estoy?

saludos!
Yo te diria que te pongas una contraseña, es algo logico no? De todas formas me parece que cuando queres hacer alguna cambio en el sistema y NO tenes contraseña, la ventana de dialogo aparece igual. Pero por las dudas ponete una, y cuanto mas compleja mejor (yo uso una combinacion de letras minusculas, mayusculas, numeros y signos)

ok, voy a ver que hago! ya estoy llamando al antiguo dueño y le pregunto.
pero supuestamente le habian reinstalado el sistema en toolkit antes de que me la diera.
la verdad no tenia idea de esto de la contraseña, voy a averiguar
gracias por la ayuda!!!

ok, voy a ver que hago! ya estoy llamando al antiguo dueño y le pregunto.
pero supuestamente le habian reinstalado el sistema en toolkit antes de que me la diera.
la verdad no tenia idea de esto de la contraseña, voy a averiguar
gracias por la ayuda!!!
Lo que deberian haber hecho antes de venderte una maquina usada es formatear el disco a un nivel muy bajo, ya sea escribiendo ceros o escribiendo bits aleatorios 7 veces. Al menos eso es lo que yo hago antes de vender un disco rigido, para asegurarme de si intentan recuperar algo del disco no puedan hacerlo.

El problema es que no le dieron la contraseña, Wheel...

María, una solución posible podría ser que si tenés el DVD de instalación podés cambiarle la contraseña desde ahí (metés el DVD como si fueras a instalar el sistema de vuelta, cuando entra en el instalador, en uno de los menúes está la opción), pero yo nunca lo hice, así que no sé si te borra algo o solo te cambia la contraseña y deja todo como está, alguien sabe???

errr… la mayoría de los virus vigentes de Windows también actúan en base a la permisión del usuario en alguna instancia engañosa.
el mecanismo que lo hace vulnerable suele ser el mismo.

y sí, hay que ser medio boludo, por eso siempre insisto en que en realidad la PC no es tan mala, sino que es más dependiente del conocimiento del usuario.
con estas cosas voy a poder empezar a decir lo mismo de la Mac, espero que honren su trayectoria neutralizando este tipo de actos que ya pasaron de ser amenazas a heridas concretas.

errr… la mayoría de los virus vigentes de Windows también actúan en base a la permisión del usuario en alguna instancia engañosa.
el mecanismo que lo hace vulnerable suele ser el mismo.

y sí, hay que ser medio boludo, por eso siempre insisto en que en realidad la PC no es tan mala, sino que es más dependiente del conocimiento del usuario.
con estas cosas voy a poder empezar a decir lo mismo de la Mac, espero que honren su trayectoria neutralizando este tipo de actos que ya pasaron de ser amenazas a heridas concretas.
No siempre. Muchos troyanos entran por medio de P2P e IRC sin que el usuario haga nada. eMule y sus variantes son poco seguras por ese mismo tema.

errr… la mayoría de los virus vigentes de Windows también actúan en base a la permisión del usuario en alguna instancia engañosa.
el mecanismo que lo hace vulnerable suele ser el mismo.

y sí, hay que ser medio boludo, por eso siempre insisto en que en realidad la PC no es tan mala, sino que es más dependiente del conocimiento del usuario.
con estas cosas voy a poder empezar a decir lo mismo de la Mac, espero que honren su trayectoria neutralizando este tipo de actos que ya pasaron de ser amenazas a heridas concretas.
Ajá, pero en WinXP, que virus te pide tu password? Coincido con vos en que gran parte del daño es causado por el desconocimiento de los usuarios, pero en este caso se trata de un troyano, no implica vulnerabilidad alguna por parte del sistema operativo (sea el que sea): el sistema no puede impedirte correr programas que vos bajás y a los cuales autorizas a "tocar lo que quieran" dandoles tu password de administrador.

errr… la mayoría de los virus vigentes de Windows también actúan en base a la permisión del usuario en alguna instancia engañosa.
el mecanismo que lo hace vulnerable suele ser el mismo.

y sí, hay que ser medio boludo, por eso siempre insisto en que en realidad la PC no es tan mala, sino que es más dependiente del conocimiento del usuario.
con estas cosas voy a poder empezar a decir lo mismo de la Mac, espero que honren su trayectoria neutralizando este tipo de actos que ya pasaron de ser amenazas a heridas concretas.
Ajá, pero en WinXP, que virus te pide tu password? Coincido con vos en que gran parte del daño es causado por el desconocimiento de los usuarios, pero en este caso se trata de un troyano, no implica vulnerabilidad alguna por parte del sistema operativo (sea el que sea): el sistema no puede impedirte correr programas que vos bajás y a los cuales autorizas a "tocar lo que quieran" dandoles tu password de administrador.
Por eso mismo Vista tiene el UAC. Lo molesto del UAC es que desconfia de hasta sus propios procesos, por lo cual termina molestando tanto que terminas por deshabilitarlo.

Por ejemplo, en la oficina usamos Windows Server 2003. Cuando inicias sesion en el tu sistema, Windows corre un pequeño script para aplicar las Group Policies etc. Vista Business desconfia de ese script y te pregunta CADA VEZ que inicias sesion, mas alla de si ese script es algo valido hecho por MS mismo.

Vista es ahora "mas seguro" por el simple hecho que te pide permismo por TODO LO QUE HACES, incluso para cambiar de wallpaper.

De todas formas me parece que cuando queres hacer alguna cambio en el sistema y NO tenes contraseña, la ventana de dialogo aparece igual.
Así es. Yo lo tengo así.

Claro, esa es otra diferencia. En Mac, la mayoría de las aplicaciones son SIN instalador. Si alguna viene con un instalador, uno ya empieza a desconfiar "que archivos tendrá que instalar (y dónde) para necesitar un instalador en lugar de un simple drag & drop?" y si encima te pide el password de administrador, algo que de nuevo, es muy raro en Mac OS X, ya sabés que es algo que se mete con el sistema y desconfiás todavía más.

Vista es un avance por sobre como venía XP por default, pero como decís, el exceso de precaución hace que el usuario se termina acostumbrando a apretar "OK".

Algo que tiene Vista que estaría bueno que OS X lo haga, es que la cuenta default es estándar, y no administrador, tener menos privilegios también ayuda.

Ya no se puede mirar porno tranquilo!!!! Malditos rusos

Ya no se puede mirar porno tranquilo!!!! Malditos rusos
Podes mirar tranquilo, pero no le des tu clave a "un codec"...

:P

Lo habrán "curado" con la última actualización de Quicktime??

Lo habrán "curado" con la última actualización de Quicktime??
NAAAAAAAAAAA......


:P

Lo habrán "curado" con la última actualización de Quicktime??
Esto no tiene nada que ver con Quicktime, eh!!! Es un programa que te dice que va a instalar un codec de Quicktime para que vos pises el palito... ;)

Ahhhh, qué bolu!!!