« iPhone Generation 4: Fotos einer weißen Rückseite | Start | Bericht: Knappe Bestände beim Mac mini, neues Modell dürfte bevorstehen »

3.06.2010

OSX/OpinionSpy: Simple Entfernung der Spyware von PremierOpinion [Update]

premieropinion.png
Die Spyware, die sich beim Installieren von einigen Bildschirmschonern zusätzlich zur Installation anbietet und nach einem Akzeptieren sowie der Eingabe des Admin-Passworts auch auf der eigenen Festplatte landet, lässt sich offenbar ebenso simpel wieder entfernen: Ein Blick in die Aktivitätsanzeige sollte unmittelbar verraten, ob sich unter "allen Prozessen" auch ein Prozess namens "PremierOpinion" tummelt - ist dieser vertreten, dann wurde die Spyware installiert. Wirft man nun den PermierOpinion-Ordner, der sich ganz gewöhnlich im eigenen Programme-Ordner finden sollte, in den Müll, entleert jenen anschließend (unter Umständen bei zusätzlich gedrückter alt-Taste sowie Eingabe des Passworts) und startet den Mac neu, dann sollte die Spyware restlos vom System verschwunden sein. Wie in einem Blog des Guardian angemerkt wird, könnte man zusätzlich noch mit Lingon launchd durchforsten und PremierOpinion auch dort entfernen.
Unterm Strich bleibt das gewohnt übertriebene Wolf-Geschreie von Intego und eine wenig wünschenswerte Spyware, die sich von Windows auch auf Mac OS X ausdehnte und dabei allerdings keinerlei Anstrengungen unternimmt, sich zu verstecken. Bemerkenswert bleibt an der Geschichte lediglich, dass diese Malware sich an gewöhnliche Mac-Software klettet, die ganz gewöhnlich und harmlos über große Mac-Downloadportale angeboten wurde und wird. (via Mac OS X Hints)

Update 4.06.10 12:35 Uhr
Ganz so simpel gestaltet sich die vollständige Entfernung offenbar nicht - jedenfalls verbleiben einige Bestandteile, wenn lediglich der PremierOpinion-Ordner gelöscht wird: brunerd.com sah sich die Spyware ausführlich an und empfiehlt (nach der Unterbrechung jeglicher Netzwerkverbindung) mehrere per Terminal durchzuführende Routinen zu einer vollständigen Beseitigung.

Posted by Leo at 18:05 | Permalink

Werbung

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.