Hallo, eine wichtige Info für handbrake Nutzer, der Mirrorserver, - welcher nicht direkt vom Handbrake Team selbst verwaltet wird - ist kompriommitiert worden. Die vom 02.05. bis 06.05 herunterladbare Version 1.0.7 des Mirrorservers ist mit einem Trojaner verseucht. Erkennbar daran, dass der Hash-Wert des Downloads nicht übereinstimmt. Nur seien wir ehrlich, wer schaut schon immer danach? Es soll sich um eine modifizierte Version des OSX.PROTON Trojaners handeln.
Weitere Infos gibt es im Forum von handbrake.fr : https://forum.handbrake.fr/viewtopic.php?f=33&t=36364
Ob der eigene Mac infiziert ist, ist simpel zu prüfen: in der Aktivitätsanzeige taucht ein Prozess namens activity_agent auf.
Ist dieser Prozess vorhanden, wurde der Mac infiziert.
Die Prozedur zum entfernen des Trojaners wurde von handbrake wie folgt angegeben:
Das "Terminal" öffnen und folgende Kommandos ausführen:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
Wenn in ~/Library/VideoFrameworks/ eine proton.zip liegt, löscht das komplette Verzeichnis.
Löscht alle "HandBrake.app" installationenen und Dateien.
Die neuen Schutz-Definitionen sollen laut der Aussage von handbrake, welche ihre Information seitens Apple bekommen haben, bereit mit den neuesten Definitionsupdates ausgerollt werden.
Das Automatische Update von handbrake erkennt erst seit der 1.0 Version, ob die DSA Signatur stimmt und blockiert ein Update, falls dem nicht so ist. Ältere 0.10 Versionen machen dies nicht! Hier also bitte auch prüfen, wenn man von einer älteren 0.10 Version ein Update gefahren hat.
Weitere Infos gibt es im Forum von handbrake.fr : https://forum.handbrake.fr/viewtopic.php?f=33&t=36364
Ob der eigene Mac infiziert ist, ist simpel zu prüfen: in der Aktivitätsanzeige taucht ein Prozess namens activity_agent auf.
Ist dieser Prozess vorhanden, wurde der Mac infiziert.
Die Prozedur zum entfernen des Trojaners wurde von handbrake wie folgt angegeben:
Das "Terminal" öffnen und folgende Kommandos ausführen:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
Wenn in ~/Library/VideoFrameworks/ eine proton.zip liegt, löscht das komplette Verzeichnis.
Löscht alle "HandBrake.app" installationenen und Dateien.
Die neuen Schutz-Definitionen sollen laut der Aussage von handbrake, welche ihre Information seitens Apple bekommen haben, bereit mit den neuesten Definitionsupdates ausgerollt werden.
Das Automatische Update von handbrake erkennt erst seit der 1.0 Version, ob die DSA Signatur stimmt und blockiert ein Update, falls dem nicht so ist. Ältere 0.10 Versionen machen dies nicht! Hier also bitte auch prüfen, wenn man von einer älteren 0.10 Version ein Update gefahren hat.
Zuletzt bearbeitet:
