Topic: Foxtorrent - RSInstaller: malware?

[iLupus]

Io ho Mac OS X e firefox, intercettando degli UPLOAD ingiustificati da una certa applicazione RSinstaller, ho deciso di andare a fondo, e dopo diverse ricerche ho trovato il colpevole "RSInstaller" situato in una sotto-sotto cartella di firefox. Gli faceva compagnia una versione .exe di RSinstaller (evidentemente win-eseguibile, visto che sul mac .exe non va), una UNIX eseguibile per Linux, ed infine una UNIX eseguibile per Mac OS X. Ho aperto in modo speciale un account per le allodole con documenti senza importanza. L'applicazione effettua un numero consistente di upload. Il troghpad upload va alle stelle mentre download non si muove quasi. Desidero sapere di che si tratta, visto che con una rapida ricerca su google, detta applicazione è classificata come malware. Ho rimosso la stessa da firefox, ma desidero sapere dove andavano a finire gli upload e a cosa avevano accesso. Grazie.

[Gioxx]

Senza offesa ma ti rigiro una domanda: "dovremmo saperlo?".
Quel malware non fa parte del pacchetto di installazione di Firefox e di certo non è entrato nel tuo Mac grazie al browser. E' invece probabile che tu abbia installato qualche altro tipo di software all'interno del PC che ti ha lasciato questo sgradito regalo usando la cartella di Firefox per appoggiarsi e non destare sospetti.

Ciao

[iLupus]

Senza offesa ma ti rigiro una domanda: "dovremmo saperlo?".
Quel malware non fa parte del pacchetto di installazione di Firefox e di certo non è entrato nel tuo Mac grazie al browser. E' invece probabile che tu abbia installato qualche altro tipo di software all'interno del PC che ti ha lasciato questo sgradito regalo usando la cartella di Firefox per appoggiarsi e non destare sospetti.

Ciao

beh si tratta di un add-ons di firefox.
Anche qui ne si parla.
http://forum.tevac.com/index.php?showtopic=60046&view=getnewpost
Non è che DOVETE saperlo, penso però che se si scoprisse qualcosa di più sarebbe utile per tutti...

[Sokak]

Foxtorrent (un estensione per il *peer to peer*) contiene al suo interno un client suddetto Red Swoosh (Red Swoosh INSTALLER) per facilitare il caching di file (legalmente?) condivisi.

Suppongo che il suddetto analizzi i files condivisi, spedisca pezzi alla swoosh cache generale, e strombazzi il tuo ip ai quattro venti per le gioie dei più (assieme alle liste di suddetti file)

Pertanto, credo che tu possa tornare su mac peer e dare suggerimenti sensati:

• Il peer to peer non si fa. Se lo fai, te ne accolli il rischio
• Per sapere quali pacchetti vanno dove, esiste una soluzione imbattibile:wireshark. Anche per mac os, nessuna scusa.
• Cercare. Sono bastati trenta secondi di google, eppure su google stesso vedo ancora molti che si scervellano a vuoto.
• Non siamo responsabili di qualsiasi addon venga pubblicato sulla faccia della terra.
• Il browser, per favore, usatelo per navigare. Per altri compiti, ci sono altre applicazioni, di certo migliori.

Non vorrei comunque che questo post venga utilizzato come pretesto per un flame!

Prendilo come spunto di riflessione per verificare con le tue stesse mani la più vera verità.

E ricorda che questo argomento ormai è giunto al limite massimo di pertinenza di questo forum, grazie!

[iLupus]

grazie una risposta migliore di questa non potevi darla...un pochino troppo in slang ma comprensibilissima
Per la cronaca posso solo dirti che è un'estensione che l'ho installato per sbaglio, il peer to peer non l'ho mai fatto in vita mia, anche se mi piacerebbe vedere come funziona.
Comunque io ho la firewall di sistema chiusa e non ho files condivisi, mentre l'indirizzo IP è di un internet point. Spero che basti per avergli impedito di fare troppi danni. Chiederò come far funzionare questa app che sembra un prezioso consiglio. Grazie ancora per la solerzia e l'attenzione.