Sauber – kein MacRansom und kein MacSpy auf meinem Mac…

Anfang der Woche machten Berichten über Ransomware die Runde, die nun auch Macs angreift. Mit einem einfachen Test, den ich bei Flo fand, kann man testen, ob man betroffen ist.

ls -al ~/Library/UserAgent/com.apple.finder.plist ~/Library/.FS_Store

Erscheint dann

-rw-r--r-- 1 sb staff 1 13 Jun 10:34 /Users/sb/Library/.FS_Store
-rw-r--r-- 1 sb staff 1 13 Jun 10:34 /Users/sb/Library/UserAgent/com.apple.finder.plist

hat man ein Problem. Wenn alles okay ist, wird im wahrsten Sinne des Wortes nix gefunden.

ls: /Users/sb/Library/.FS_Store: No such file or directory
ls: /Users/sb/Library/UserAgent/com.apple.finder.plist: No such file or directory

Weitere Berichte über die beiden Malwares gibt es hier, hier und hier. Und natürlich auch bei heise.de und zdnet.de.

Wer das WordPress-Plugin WP-Slimstat nutzt, sollte es updaten.

Keines meiner Blogs nutzt das Plugin WP-Slimstat. Wäre es so, wäre jetzt ein Update wegen einer kritischen Sicherheitslücke angebracht – hier die Beschreibung auf t3n.de via rivva.de, das Security Advisory für die Versionen bis 3.9.5 findet sich hier vom Autoren des Plugins selbst.