Transmissionにランサムウェアの感染が見つかる [無断転載禁止]©2ch.net

[0001 名称未設定 2016/03/07(月) 07:24:11.16 ID:Quyw4AmE0]

Transmission v2.90にランサムウェアの感染が見つかる
http://www.macrumors.com/2016/03/06/mac-ransomware-transmission/

[0002 名称未設定 2016/03/07(月) 07:54:25.85 ID:c250UZRI0]

アプリに General.rtf が無くて kernel_service てプロセスがなければ感染してないのかな

[0003 名称未設定 2016/03/07(月) 07:57:53.50 ID:bq8Rfefu0]

XProtect.plist が対応して更新されてるから、システム環境設定＞App Storeでそれなりのチェック入れてあればまあいんじゃないの
Ethernet 問題はあったけどw

[0004 名称未設定 2016/03/07(月) 07:58:32.65 ID:bq8Rfefu0]

おっと、>>2へのレスじゃありません
念のため

[0005 名称未設定 2016/03/07(月) 10:21:53.36 ID:sG8X6qPm0]

さっそくアンインスコしておいた。
二度とインスコしない。

こういう事一度でもやらかしたソフトウェアはオシマイだよ。

[0006 名称未設定 2016/03/07(月) 13:24:01.18 ID:gPucx5/X0]

月曜日にならないと、犠牲者が出ないそうだ
そろそろだな

[0007 名称未設定 2016/03/07(月) 15:06:55.20 ID:QGCFO6Oo0]

Windowsは危険(笑)
Macなら安全(爆笑)

[0008 名称未設定 2016/03/07(月) 16:08:57.52 ID:Yh4/8R/B0]

もろそのバージョン入れてたけど見つからなかったわ

[0009 名称未設定 2016/03/07(月) 16:15:49.47 ID:Yh4/8R/B0]

Mac OS初のランサムウェア出現　Appleは対処済みだが「Transmission」ユーザーは確認必須
http://www.itmedia.co.jp/news/articles/1603/07/news068.html

[0010 名称未設定 2016/03/07(月) 18:04:38.21 ID:nBGLyW0/0]

Transmitかと思って急いでじぶんのを確認してしまった
torrentのソフトだったのか

[0011 名称未設定 2016/03/07(月) 18:06:01.06 ID:sG8X6qPm0]

>>6
既に2.90インスコしちゃった人は、せめて外付けHDDは外しておいたほうがいい
かもな。

[0012 名称未設定 2016/03/07(月) 18:06:49.19 ID:sG8X6qPm0]

>>8
運が良かっただけだろ。同じバージョンでも仕込まれる前だったか。
あとは時計を進めると発病するとかね

[0013 名称未設定 2016/03/07(月) 21:02:39.37 ID:7OmkMxcB0]

>>5>>11>>12
少しは調べてから書けカス

New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer - Palo Alto Networks BlogPalo Alto Networks Blog
ttp://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

[0014 名称未設定 2016/03/08(火) 06:20:03.50 ID:zNii3xIr0]

>>13
何言ってんだこの馬鹿ｗｗ

[0015 名称未設定 2016/03/08(火) 06:26:55.73 ID:dEnyQUK10]

>>14
は？

[0016 名称未設定 2016/03/08(火) 11:12:54.59 ID:OBv3ZaSI0]

2年ぶりのアップデートとか突然だな？と思ってたら
これかよ

放置されてるオープンソースのソフトの開発が急にアクティブになったら
これからは疑ってかかるべきかもね

[0017 名称未設定 2016/03/08(火) 11:39:00.14 ID:MUZBiR/r0]

Time Machineまで人質に取られるのかよやベーな

[0018 名称未設定 2016/03/08(火) 12:44:33.14 ID:NJUlZgEj0]

面倒だからスキップしてたけど危ない

[0019 名称未設定 2016/03/08(火) 20:14:07.34 ID:iXk+Gezc0]

>>15
は？

[0020 名称未設定 2016/03/08(火) 20:27:46.63 ID:Xr9il2NM0]

update通知からアップデートした人は大丈夫みたいだな

[0021 名称未設定 2016/03/08(火) 22:05:51.54 ID:4cbmsv1h0]

>>16
あほ、nightly buildは続いてただろ
>>17
とられない

[0022 名称未設定 2016/03/09(水) 15:33:52.82 ID:Jus83yoz0]

Mac OSでおこるって事は、当然iOSでもおこりえるって事だな
旧機種のiPhoneを古いiOSで使ってる人は要注意だね

[0023 名称未設定 2016/03/10(木) 00:02:06.74 ID:wUbtYHkx0]

>>22
本件は公式ストアのアプリではなく自社サーバーからダウンロードさせる
インストーラーが乗っ取られたわけだからiOSのインストールシステムとは根本的に違う。

[0024 名称未設定 2016/03/11(金) 04:19:23.34 ID:CcWAduRR0]

他のアプリであるようなアプリ内課金のアドオンは自社サーバーからダウンロードさせてるから、今後もあり得る

[0025 名称未設定 2016/03/11(金) 13:42:11.85 ID:lODSYvVF0]

>>24
まったく的外れ。

[0026 名称未設定 2016/03/11(金) 14:09:01.11 ID:o8KPwp2v0]

自社サーバーからダウンロードできるのはデータだけ。実行コードはダウンロード
できない（ダウンロードしたものを実行する権限がない。）

[0027 名称未設定 2016/09/01(木) 08:14:29.53 ID:oW4uXHzg0]

またもや
https://transmissionbt.com/keydnap_qa/

[0028 名称未設定 2016/09/01(木) 10:22:58.36 ID:gHcczh600]

配布しているバイナリの差し替えって簡単にできるもんなのか
それともTransmissionプロジェクトが脆弱な体制なのか

[0029 名称未設定 2016/09/01(木) 23:13:08.99 ID:CiUZ5bu/0]

>>27
自動アップデートは問題ないから既存ユーザのほとんどは無傷だな
しかし大丈夫なのかこのプロジェクト

[0030 名称未設定 2016/09/08(木) 10:57:36.01 ID:XMsRoJ8H0]

FBIがプロジェクトに潜り込んでたりしないだろうな

[0031 名称未設定 2016/09/08(木) 11:03:07.87 ID:XMsRoJ8H0]

サーバがハッキングされてキーチェーンのパスワードを盗み取るマルウェア入りの
Transmission2.9.2に置き換えられた
開発者たちは数時間後に気がついてマルウェア入りのバージョンは除去。

Webページをクラックから守るためにGithubに引っ越して対策

[0032 名称未設定 2017/02/24(金) 01:37:18.40 ID:vy4z/98S0]

オワコン北野武「あああん、日本会議＆安倍ガイジ晋三さまあんっ、らめえええええええ！ひぎぃ！あああ、アナルが裂けちゃううううううっ！」

[0033 名称未設定 2017/06/04(日) 06:36:01.90 ID:JxhjhDU80]

わたくしはシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。

以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&;t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM