Trojaner „Flashback“ soll bereits 600.000 Rechner infiziert haben

[Expedia]

Es geht doch nicht um "Brain 2.0"...

Es geht um ein Mindestmaß an Medienkompetenz.

Und dazu gehört, dass man wenigstens ein bisschen reflektiert was man überhaupt im Browser macht.

Und dazu gehört, dass man wenigstens eine Meldung auch mal liest und nicht gleich überall draufklickt und bestätigt.

Und dazu gehört, dass man Dinge wie den FlashPlayer nicht aus Fremdquellen installiert sondern von der Herstellerseite lädt, bzw. jemanden fragt der das für einen erledigt wenn man sich das selbst nicht zutraut.

Für Dich und die anderen "Checker" mit Brain 2.0 nochmal deutlich (vielleicht mal Eye 2.0 zulegen?), Du musstest nichts anklicken und auch nichts downloaden und schon gar nicht musstest Du ein Passwort eingeben. Durch die bis dato unbekannte Lücke im Java war genau das möglich. Also selbst mit brain 2.0 konnten sich so Checker wie Du infizieren, überrascht?

Gute jetzt kommen wieder die ganz schlauen und werden sagen installier kein Java oder pass auf welche Websiten Du ansurfst. Fakt ist aber Java ist extrem nützlich und extrem viele Leute mit brain 2.0 nutzen Java und da ist auch nichts schlimm dabei und man konnte sich auch locker auf seriösen Seiten unbemerkt infizieren, muss ja nur der Admin der entsprechenden Website gepennt haben und die Website selbst wurde manipuliert.

Fakt ist einfach brain 2.0 alleine reicht nicht aus. Hier hat Apple grob scheisse gebaut und ein sicherheitsrelevantes Update für Java viel zu lange zurück gehalten.

Übrigens an all die Super Checker erkannt wurde die Schwachstelle übrigens weil Leute die sich nicht alleine auf brain 2.0 verlassen mit little Snitch fest gestellt haben das da etwas wohin "telefoniert" was es nicht soll. Und dadurch wurde die Lücke erst bekannt. Also könnt ihr euch weiterhin auf die Schulter klopfen aber eigentlich kann es durchaus sein das genau diese Leute euch den Pobbes gerettet haben weil ihr vielleicht nächste Woche selber in die Lücke getappt wäred

 

[Bierhefe]

[...]
Nach der "Benutze-Brain-2.0"-Logik müsste ich meiner Frau den Umgang mit dem Computer ganz verbieten, da sie über diese Fähigkeit nun einmal nicht verfügt und sich auch nicht aneignen möchte.[...]

Der Satz gefällt mir.

 

[Retrax]

Für Dich und die anderen "Checker" mit Brain 2.0 nochmal deutlich (vielleicht mal Eye 2.0 zulegen?), Du musstest nichts anklicken und auch nichts downloaden und schon gar nicht musstest Du ein Passwort eingeben. Durch die bis dato unbekannte Lücke im Java war genau das möglich. Also selbst mit brain 2.0 konnten sich so Checker wie Du infizieren, überrascht?

Ne. Wenn man Java im Browser abgeschaltet hat passiert in dem Fall gar nichts. Und das war nicht das erstemal dass eine Malware auf Mac OS X eine Java Lücke ausnutzen konnte. Schon vor einigen Jahren wurde auf allen möglichen Macseiten empfohlen Java im Browser abzuschalten - was auch für 99% der Nutzer keine Nachteile hat.

Gut, man kann sich jetzt drüber streiten ob das jetzt wirklich nur "Eingeweihte" wussten. Aber imho wurde gerade dieser Tipp in den letzten Jahren immer wieder auf Macseiten und in Foren thematisiert...

Und jetzt sag blos Du hast Java mit JavaScript verwechselt, oder wieso sprichst Du von:

Fakt ist aber Java ist extrem nützlich und extrem viele Leute mit brain 2.0 nutzen Java und da ist auch nichts schlimm dabei und man konnte sich auch locker auf seriösen Seiten unbemerkt infizieren, muss ja nur der Admin der entsprechenden Website gepennt haben und die Website selbst wurde manipuliert.

Seit Lion ist Java OTB gar nicht mehr mit an Bord und muss vom Nutzer erst nachinstalliert werden. Die Nutzer die Du meinst haben mit ihren hippen top-aktuellen Macs mit Lion Java sowieso nicht installiert und sind in dem Fall jetzt gar nicht gefährdet.

 

[apfelfrischling]

Es ist offenbar nicht wirklich möglich, das emotionslos zu debattieren, schade, aber ich wiederhole mich...

Nur -da ich auch in Win-Foren darüber zu diskutieren versuche, wo mir die neuesten Erkenntnisse um die Ohren geschlagen werden:

Kaspersky Labs hat die Größe des Botnets durch ein DNS Sinkhole jetzt offiziell bestätigen können. Es gibt definitiv hunderttausende aktiver Flashback Mac Bots in-the-wild.

Eines aber wundert mich doch sehr:

Zu jeder ruchbar gewordenen Win-Malware (Trojaner, Viren, exploits, etc.) finden sich auf Anhieb hunderte threads weltweit von betroffenen Usern, also die sich das eingefangen haben und das in Foren beschreiben.

So auf die Schnelle finde ich aber keinerlei Treffer, wo ein Mac-User beschreibt: "Oh, yes, s***t!...i´m infected/affected / "Sch****e ich habe das auch drauf" oder so...?

Seltsam, wo das doch in aller Munde, also würde mich ein Link/ Beleg dafür:

Übrigens an all die Super Checker erkannt wurde die Schwachstelle übrigens weil Leute die sich nicht alleine auf brain 2.0 verlassen mit little Snitch fest gestellt haben das da etwas wohin "telefoniert" was es nicht soll.

sehr interessieren.

 

[Alexeb]

clean

 

[Wildspirit]

Gibt es die Anleitung auch auf deutsch?

Ich weiß nicht, ob das schon für alle klar ist/war, denn für mich als OS X Lion Neuling hat sich die Anleitung nicht sofort erschlossen.
Entweder geht man aufs Launchpad -> Dienstprogramme -> Terminal oder
Finder -> Gehe zu -> Dienstprogramme -> Terminal

F-Secure nennt in seinem Advisory Schritte, mit denen sich eine potenzielle Infektion im Mac-OSX-Terminal feststellen lässt. Wenn die Befehle

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

und

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

jeweils die Fehlermeldung "The domain/default pair of (...) does not exist" ausgeben, soll man sich die Malware nicht eingefangen haben.

Quelle: http://www.heise.de/security/meldun...tung-des-Mac-Trojaners-Flashback-1516895.html

Es wurde erwähnt, dass auf OS X Lion sowieso kein Java mehr drauf sei.
Das ist allerdings nicht ganz richtig.
Ich habe meinen Mac vor gut 1 Monat gekauft und unter den Dienstprogrammen findet man zumindest Java-Einstellungen.

Habe mal ein Bildschirmfoto davon gemacht. http://i45.servimg.com/u/f45/15/25/68/89/termin10.png

 

[Retrax]

Es wurde erwähnt, dass auf OS X Lion sowieso kein Java mehr drauf sei.
Das ist allerdings nicht ganz richtig.
Ich habe meinen Mac vor gut 1 Monat gekauft und unter den Dienstprogrammen findet man zumindest Java-Einstellungen.

Habe mal ein Bildschirmfoto davon gemacht.

nicht böse gemeint, aber wenn Du schon in der Lage bist einen Screenshot des Icons zu erstellen, dann sollte es doch auch möglich sein das Ding mal zu starten...

Na, und was kommt dann? Eben.

 

[Wildspirit]

Vor dem Update tat sich da nicht viel, jetzt wird Java SE 6 Version 1.6.0 einmal 32-bit und die 64-bit von Apple Inc. angezeigt.
Hat also sozusagen nichts mit dem Programm Java zu tun?
Sorry für die idiotische Frage, aber ich kenn mich da echt nicht aus.

 

[gibgasmann]

Meiner ist nicht infiziert

 

[Retrax]

@Wildspirit
Doch,...
Dann hast Du irgendwann mal Java nachinstallieren lassen bei deinem neuen Mac.
Weshalb hast Du das gemacht? Einfach mal geklickt, weils so nett gefragt hat Dein OS X, mhm?

 

[Wildspirit]

Moment. Was passiert denn, wenn Java nicht installiert ist?
Kommt dann nur so ein Dialogfenster, wenn man auf Java Einstellungen klickt?

Dann war ich nämlich blöd genug Java vorhin eigenhändig installiert zu haben bzw. ich habe das Update installiert, weil ich dachte Java ist auf dem Mac drauf, weil da was von den Java Einstellungen stand.

Oh man wie beschränkt kann man sein. Wie deinstalliere ich das jetzt wieder?

 

[Expedia]

Seltsam, wo das doch in aller Munde, also würde mich ein Link/ Beleg dafür:


sehr interessieren.

Bitteschön ... https://discussions.apple.com/thread/3844172?start=0&tstart=0

 

[pcpanik]

@retrax: Druck mal ohne Java eine DHL Online-Versandmarke aus ... oha, wie schade .. geht nicht.
Okay, man kann das PDF nutzen wirst Du jetzt einwenden.

Dann frage ich Dich, wie nutze ich nun die auf Java basierende Konfigurationsoberfläche meines NAS Systems ohne Java? Oh, das geht leider nicht...
Und wie schaue ich mir die auf Java basierende Oberfläche meines Backup-Programmes an?
Auch nicht?!

Und was macht der Mac User nun? Jetzt steht er da mit seinem Brain 2.0 und weiß nicht weiter ... nicht installieren, weil ist ja laut Deiner Aussage unnötig und gefährlich ist. Dumm nur dass er jetzt nicht mehr konfigurieren kann...
Nur weil Du und andere es nicht benötigen, sollte der Horizont weit genug gehen, dass es sehr wohl Notwendigkeiten dafür im Leben gibt.

 

[Macbeatnik]

Danke pcpanik, mit deinen Ausführungen hast du mir den Samstagmorgen versüßt, muss immer schmunzeln, wenn ich sowas lese.

 

[apfelfrischling]

Bitteschön ... https://discussions.apple.com/thread/3844172?start=0&tstart=0

Danke.

 

[Retrax]

Nur weil Du und andere es nicht benötigen, sollte der Horizont weit genug gehen, dass es sehr wohl Notwendigkeiten dafür im Leben gibt.

Wie gesagt,... für diesen Exploit reicht es aus Java in Safari zu _deaktivieren_!

Und damit sind schon wieder 99% deiner Gegen-Beispiele ad acta zu legen.

Zudem sprach ich vom hippen Apple-Dau welcher i.d.R. kein Java benötigt und nicht vom ProUser.

Diesbezüglich: Wer ein NAS und ein Backup-Programm konfigurieren kann, hat auch genug "Brain 2.0" um nicht auf jede Meldung zu klicken ohne vorher zu reflektieren was man da eigentlich macht, bzw. kann einen bestimmten Browser für die Konfig zu nutzen (falls das browserbasiert ist) und einen anderen ohne Java-On zum surfen - bzw. das fallspezifisch entscheiden und Java dann an- oder abzuschalten.

Btw: Welches NAS setzt denn heutzutage auf eine Java-Konfig? Und die Gründe für die Nutzung eines Backup-Programmes in Java müssen ja auch eher speziell sein, oder? Aber dass es solche exotischen Szenarien gibt bestätigst Du ja hiermit. Nur solltest Du dich da eben auch an Deinen oberen Satz halten und Dich nicht zum Maßstab aller Dinge machen.

Und was war jetzt Dein Problem?

 

[Retrax]

Moment. Was passiert denn, wenn Java nicht installiert ist?
Kommt dann nur so ein Dialogfenster, wenn man auf Java Einstellungen klickt?

Dann war ich nämlich blöd genug Java vorhin eigenhändig installiert zu haben bzw. ich habe das Update installiert, weil ich dachte Java ist auf dem Mac drauf, weil da was von den Java Einstellungen stand.

Ganz genau! Das war einfach eine "Einstellungs-App" falls Java auf dem System installiert ist / wird. Quasi eine grafische Oberfläche ohne darunterliegendes Java-System.

Es wurde aber gefragt ob Du die Java-Runtime (so heisst das eben) installieren möchtest. Und da hast Du dann auf "installieren" geklickt und hast Dir jetzt Java auf dein System geladen obwohl Du es eigentlich gar nicht benötigst (wenn ich Dich richtig verstanden habe...).

 

[Wildspirit]

Ganz genau! Das war einfach eine "Einstellungs-App" falls Java auf dem System installiert ist / wird. Quasi eine grafische Oberfläche ohne darunterliegendes Java-System.

Es wurde aber gefragt ob Du die Java-Runtime (so heisst das eben) installieren möchtest. Und da hast Du dann auf "installieren" geklickt und hast Dir jetzt Java auf dein System geladen obwohl Du es eigentlich gar nicht benötigst (wenn ich Dich richtig verstanden habe...).

Ne, ich hab da auf Später oder Abbrechen oder so was in der Art geklickt
und dann das Java Update von Apples Seite geladen.
http://support.apple.com/kb/DL1515?viewlocale=de_DE
Auf was für Ideen diese ganzen normalsterblichen Apple Neulinge kommen können.

 

[Guy.brush]

Verwirrung pur:

Eigentlich geht es um die Flash-Installation, wie ihr jetzt auf Java kommt, weiß ich auch nicht.
Außerdem ist das JavaScript im Browser nicht das Java im System.

Wieso braucht man denn für DHL Aufkleber Java? (Nein, ich werd das jetzt nicht ausprobieren...)


EDIT: sry, war etwas unglücklich ausgedrückt, habs verbessert.

 

[karolherbst]

das Java im Browser und das Javascript im Browser sind erstmal zwei ganz verschiedene Dinge.

zweitens: das Java im Browser ist das Java im System.
JavaScript ist etwas, das mit Java in erster Linie nix zu tun hat.