1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Apple erweitert Liste mit schädlicher Software auf fünf Einträge

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 19.06.10.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Jup!
     
  2. iMacer

    iMacer Cripps Pink

    Dabei seit:
    26.06.08
    Beiträge:
    154
    Gibt's da ein Update oder woher kommt diese Liste? o_O
     
  3. Appleleptiker

    Dabei seit:
    26.06.09
    Beiträge:
    38
    Im letzten halben Jahr haben sich die Meldungen gehäuft, in denen Leute mit Ahnung immer wieder die Sicherheit von OS X angeprangert haben.
     
  4. AnMarb

    AnMarb Kaiser Wilhelm

    Dabei seit:
    26.07.09
    Beiträge:
    179
    Ich weiß nicht wie du darauf kommst dass ich für Microsoft arbeiten würde oder dass ich OSX User für "dumm verkaufen" würde..
    Ich lese das jedenfalls nicht aus meinem Beitrag heraus.
    Hier hat niemand darüber diskutiert welches System besser ist, sondern wo Sicherheitslücken liegen, liegen könnten.
    Dein Beitrag ist unnütz, an keiner Stelle steht etwas das jemanden hier weiterbringt. Du stellst hier Thesen auf die weder Hand noch Fuß haben...

    Dein Beitrag hört sich an als würdest du jemanden der Windows nicht hasst, sofort wie ein FanBoy an den Hals springen.
     
  5. john-vogel

    john-vogel Carola

    Dabei seit:
    17.04.09
    Beiträge:
    108
    Falsch! Wenn man in einem Standard-Account arbeitet kommt (standardmäßig!) eine Passwortabfrage. Dabei wird (natürlich) das Passwort des Adminaccounts abgefragt. Das einfache "OK-Klicken" für Adminrechte geht nur, wenn man in einem Adminaccount eingeloggt ist. Logisch.

    Und Spiele und Programme laufen in 99,9% der Fälle auch ohne Adminrechte in Standardaccounts. Ausnahmen sind hier natürlich Programme, die Operationen ausführen, wofür Adminrechte benötigt werden und Programme Anno 2000.
     
  6. fifa10de

    fifa10de Süsser Pfaffenapfel

    Dabei seit:
    02.08.09
    Beiträge:
    671
    Mehr viel mehr.
     
  7. Retrax

    Retrax Schmalzprinz

    Dabei seit:
    04.01.04
    Beiträge:
    3.582
    und für Windows 7?
     
  8. hillepille

    hillepille Beauty of Kent

    Dabei seit:
    19.07.09
    Beiträge:
    2.178
    wo ist denn das problem, das ganze kann mensch doch mal versuchen objetiv zu beleuchten.
     
  9. knalli

    knalli Stechapfel

    Dabei seit:
    19.01.10
    Beiträge:
    159
    Kleine Anmerkung: Ein Trojaner ist kein Virus, ein Virus ist kein Trojaner.
    http://de.wikipedia.org/wiki/Malware

    Jeder Typ hat seine Eigenarten. Ein Trojaner ist beispielsweise auch für Linux (und natürlich Mac) jederzeit und immer möglich. Vor einem echten Trojaner ist - wenn er gut gemacht ist - keiner sicher "genug". Es kommt u.a. auch drauf an, was er anstellen möchte.
     
  10. MacMichel

    MacMichel Fuji

    Dabei seit:
    23.10.05
    Beiträge:
    36
    Frage eines DAU:
    Gibt es denn Mittel und Wege, sich davor zu schützen (ausser natürlich das Ding nicht explizit zu installieren) ?
    Wäre doch hilfreicher als die alte Leier des 'besseren Systems' runter zu beten...
     
  11. Bettarg

    Bettarg Auralia

    Dabei seit:
    03.03.09
    Beiträge:
    199
    Ja, es nicht zu installieren. Bringt dich vieleicht nicht weiter, ist aber so.

    Es ist im grunde echt simple. Egal welches System man hat. Wenn der User sich ein Schädliches Prg. aus dem Internet läd, und diesem Programm Admin Rechte gibt hat man danach ein Problem.

    Egal ob nun auf Windows, Linux, FreeBSD, OSX oder sonst wo.

    Denn Programmen sieht man das vorher vielleicht nicht an. Ein Viren Scanner ( Wobei der Name da falsch ist ) ist eine möglichkeit, aber nicht unbedingt eine Lösung. Und es bringt eventuell andere Probleme ins haus.

    Einzige echte Möglichkeit : Das System läst nur Signierten Code zu, und die Signierungsstelle prüft entsprechend. Aber das wollen die meisten nicht... ihr wisst schon, Zensur und so.

    Wenn das Thema interessiert solle sich mal den neusten CRE rein ziehen. Sehr informativ!
     
  12. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Es ist schon alles gesagt, nur nicht von allen...

    ... in diesem Sinne - allen ein fröhliches Kommentare schreiben ;)

    (Muss also doch ein Virus sein...)
     
  13. Guschny

    Guschny Idared

    Dabei seit:
    31.10.08
    Beiträge:
    28
    Prima.

    Bei solchen Meldungen wäre etwas mehr an sachlichen Information sicher sinnvoll:
    Wie fängt man sich dieses Tierchen ein, wie findet man heraus, ob mans hat.... wie wird mans wieder los.... etcetcetcetc.

    So das auch unerfahrene User etwas mehr Klarheit bekommen.
    Alles andere ist Dosenware.

    Gruss
    Peter
     
  14. FritzS

    FritzS Leipziger Reinette

    Dabei seit:
    06.04.09
    Beiträge:
    1.802
    Aber es gibt Möglichkeiten über eine getürkte WEB Seite Code einzuschleusen, wenn ein Sicherheitsloch besteht benötigt der Angreifer keine Passwortabfrage und keine Adminrechte um das System zu kompromittieren, siehe Heise
    Tatort Internet: Alarm beim Pizzadienst
    http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html

    Dies funktioniert sicher auch Plattform unabhängig und nur eine Frage der kriminellen Energie gepaart mit technischen Wissen :mad:

    Ob sich ein Trojaner direkt unterm System oder »nur« unterm UserAccount permanent einnistet macht keinen wirklichen Unterschied .... und wer schaut sich jedes Mal und permanent alle laufenden Prozesse an ... und es gibt möglicherweise auch unter Darwin einen Trick einen Prozess unsichtbar zu machen. In dieser Hinsicht sind »wir« alle auf die Mitwirkung von Apple (das zu verhindern) angewiesen.

    Und Windows XP (wenn du noch eine CD ohne SP hast) kannst du übers Internet nur Updaten wenn ein Router mit FW dazwischen ist, sonst hast Viren/Trojaner drauf bevor du updatest ob du willst oder nicht :-c
    MS hatte schon öfters offene Scheunentore in Netzwerk Stack (AFAIK z.B. RPC).
     
    #34 FritzS, 20.06.10
    Zuletzt bearbeitet: 20.06.10
  15. RedCloud

    RedCloud deaktivierter Benutzer

    Dabei seit:
    02.06.08
    Beiträge:
    6.040
    ClamXav und iAntiVirus
     
  16. Retrax

    Retrax Schmalzprinz

    Dabei seit:
    04.01.04
    Beiträge:
    3.582
    Wie schaut es eigentlich hinsichtlich der Erkennung von OS X Trojanern bei der darunter liegenden ClamAV-Engine aus?

    Wird diese Engine nicht primär mit Windows / Linux-Malware erweitert?

    So liest sich auch der einleitende Text auf der ClamXav Webseite nicht gerade vertrauenserweckend:

    Wobei mit "Viren" hat er ja recht, aber wenn ich das richtig verstehe, dann steht in diesem Fall "viruses" als eine Art Buzzword für OS X Malware allgemein...
     
    #36 Retrax, 20.06.10
    Zuletzt bearbeitet: 20.06.10
  17. FritzS

    FritzS Leipziger Reinette

    Dabei seit:
    06.04.09
    Beiträge:
    1.802
    scheint mehr zu können

    Wenn dies auch die Funktionalität von ThreatFire™ beinhaltet wäre es unter Umständen (wenn die Bedrohung wächst und real wird) überlegenswert. Möglicherweise besser als Sophos (das es für Einzelplatz nicht zum Kaufen gibt).

    Aber wenn die Mac User mal »zugeschlagen« haben wird iAntiVirus™ auch nicht länger kostenlos bleiben :-[
     
  18. Eventide

    Eventide Ingrid Marie

    Dabei seit:
    04.02.08
    Beiträge:
    265
    Der User Account der standardmässig eingerichtet wird ist ein Administrator Account. Der muss dann nur einmal auf OK klicken und der Drops ist gelutscht.
    Und das kann häufiger vorkommen als man denkt, denn viele Windows Programme verlangen imer noch sinnloserweise Adminrechte.
     
  19. wiseguy

    wiseguy Ribston Pepping

    Dabei seit:
    01.01.10
    Beiträge:
    295
    Mac OS X würde ich, den allermeisten Ratschlägen hier im Forum zu folge, als alles andere als "virensicher" bezeichnen. Ganz einfach deshalb, weil viele Mac User so was von übermütig und siegessicher sind, dass es unvorsichtig macht. Und wenn eine Programminstallation beim Mac nach dem Adminpasswort fragt, werden wohl die allermeisten das Passwort eingeben, sofern sie die Installation absichtlich ausführen um ein entsprechendes Tool zu installieren. Und mit Hilfe dieses Zugangs kann ein bösartiges Programm die Kontrolle übers komplette System übernehmen.
    Das ist nur eine Frage der Verbreitung, wann diese Installationsroutine als Schadhaft eingestuft wird. Wenn so ein Programm gezielt erstellt wird, kommt man damit bei einem selbstsicheren Mac User bestimmt deutlich einfacher ins System als bei einem Windows User, der sein System mit einer kostenlosen Antiviren Software geschützt hat, die es für einen Mac User nämlich gar nicht gibt (oder irre ich mich da, was die existenz eines kostenfreien Virenscanners für Mac OS X betrifft?)
     
  20. FritzS

    FritzS Leipziger Reinette

    Dabei seit:
    06.04.09
    Beiträge:
    1.802
    Die hauptsächliche Infektionsursache - PEBCAC :-D

    AFAIK ist iAntiVirus™ das bisher einzige (dzt. noch!?) frei erhältliche und für dem Mac zugeschnittene AV Programm.
    ClamXav ist IMHO (derzeit noch!?) ein eher auf Windows Viren zugeschnitten und kein on access AV Programm, wenn gleich ein on demand Scannen nach dem Download und VOR dem Installieren zu empfehlen ist, was ich dann und wann auch selbst mache.
    Sophos finde ich ganz gut, ist für Einzelne nur über die Testversion erreichbar .... wenn man den Scanner auf nur Warnen einstellt kann er selbst nichts anstellen!
    Eset (ein von mir gerne auf privaten Windows PC's verwendeter Scanner) arbeitet auch an einer Mac Variante
    http://www.eset.de/virenlabor/beta-programm
    AVG LinkScanner® for Mac http://linkscanner.avg.com/Mac - ein zusätzlicher und guter Linkscanner würde wenigstens die Gefahr des Einschleusens von Schadcode über präparierte WEB Seiten eindämpfen, wenngleich er auch kein Allheilmittel ist.
    Die Beste und für Privat teuerste Lösung wäre ein Appliance AV Box, doch diese kann nur unverschlüsselten Datenstrom bedienen, bei WEB Aufrufen zusätzlich mit einer Bad-Link-Liste arbeiten. Der Vorteil - diese Lösung arbeitet unabhängig davon welche Rechner im LAN stehen.
    Ich hatte mal eine ZyXEL ZyWALL 5 laufen, die fischte Einiges raus (sogar MS-Update:-D ) leider gibt es keine Abos mehr .... :-c

    Die eher gefährliche Bedrohung sehe ich in WEB Seiten versteckten SchadCode (siehe Heise Beitrag http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html) der Lücken ausnutzt und kein Passwort zur Installation verlangt. Die Lücken müssen ja nicht im Mac OS-X direkt zu finden sein .... Java, Flash, Silverlight, Firefox, SeaMonkey, ( u.U. auch Skype, Messenger, Adium,) etc. reichen auch ..... und wenn sich der Trojaner »nur« in einen User Account einnistet, reicht dies auch schon.

    Wer kann sich wirklich sicher sein das sich nicht Hacker in die Mozilla Seiten »einschleusen« und z.B. Firefox infizieren, bis dies erkannt wird können Stunden oder Tage vergehen, selbst der MD5 Hash nutz nichts, er könnte ja auch »angepasst« sein.

    Es ist in Vergangenheit schon öfters passiert das Hacker versucht haben in OpenSource Projekt-Seiten ihren Code einzuschleusen.

    z.B: http://www.heise.de/security/meldung/IRC-Server-seit-Monaten-mit-Backdoor-Update-1020971.html

    Interessant in diesem Zusammenhang ist die Meldung US-Behörden: ICQ-Verkauf würde Strafverfolgung erschweren
    http://www.heise.de/security/meldun...uerde-Strafverfolgung-erschweren-1024128.html

    PS: Das z.B. bei Mozilla und anverwandten Produkten die unter einem User installiert werden trotz Eingabe von Admin User & PW eben dieser User volle Schreibrechte in die .app Pakete selbst bekommt, gefällt mir auch nicht gerade. Ich umgehe dies jetzt indem ich vom User auch den Admin wechsle und dort das Update durchführe ... wie z.B. jetzt bei Firefox Minefield (32&64) :cool:

    PPS: Auch ich kenne beruflich bedingt die Microsoft (seit rund 20 Jahren), Linux, Unix - Welt, bin gerade deshalb (wieder - mein 1. PC war ein C64, Apple hat mir damals gut gefallen, nur der Preis ...) beim Mac (für privat) gelandet :-*
     
    #40 FritzS, 21.06.10
    Zuletzt bearbeitet: 21.06.10

Diese Seite empfehlen