[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

[rootie]

@Artemide Was kümmert Dich, ob andere Personen Virenscanner auf ihren Windows-Kisten haben oder nicht? Wenn ich mich jeden Tag um solche Sachen auch noch kümmern müsste, würde ich den ganzen Tag nix anderes mehr machen. Und außerdem wirst Du doch hoffentlich keine Virenmails weiterleiten, oder? Solche Mails sind im Regelfall auf dem ersten Blick als solche erkennbar.

 

[MacAlzenau]

Aber wenn ich Dateien erhalte, nehmen wir mal an, so ganz theoretisch, die Viren enthalten, und ich sende die dann an jemand anderen weiter, der einen PC hat. Soll ich dann hinterher auch so argumentieren?

Natürlich. Wenn der Typ einen virenanfälligen Rechner betreibt, dann muß er sich auf seinem Rechner Abwehrmaßnahmen einrichten. Nicht verlangen, daß andere sich ihr System zerschießen.

 

[Artemide]

Meinst du in Systemeinstellungen-Nutzer-Loginelemente (oder wie auch immer das auf deutsch heißt)? Nix, was da nicht sein sollte
Oder muss ich das in der Library suchen/finden? Dann weiß ich leider nicht genau wo…

 

[doc_holleday]

Das kleine Tool EtreCheck erleichtert einem diese Aufgabe:

http://www.etrecheck.com/#download

 

[Artemide]

@doc_holleday: Das hab ich schon gemacht. Muss ich jetzt nur noch verstehen
Da wird eine Menge geladen. Aber das Gros scheint von Apple selbst zu sein.
Danke, ich prüf das noch einmal genauer.

@rootie und MacAlzenau: nein, ich befürchte ganz so einfach kann man sich bei Kunden damit nicht rausreden
Und ich meine nicht irgendwelchen Datenmüll, der mir von Unbekannten gesendet wird, so einen Mist lösche ich schon vorher.

 

[rootie]

Ja aber Du kannst doch nicht für andere mitdenken?

 

[dekatch]

@Artemide

clamXav scheint hier ein geduldetes Tool zu sein.

Ich nutze das auch, auch auf Linux (dort clamav) einfach aus Prinzip. Wenn ein Kollege eine externe anschließt, USB Stick oder sonstwas, so würde ich schon gerne wissen, das die Dateien clean sind.

auch wenn sie auf deinem Gerät keinen Schaden anrichten, so möchte ich ungern schadsoftware (Viren, Trojaner und co.) auf meinem System liegen haben. Möchte Sie auch nicht unwissentlich verbreiten etc.

also, installier dir clamXav und dann musst dich auch nicht mehr anpöbeln lassen.

@rootie, netter nick. betreibst du privat einen server mit linux? Dort hat man auch meist clamav laufen, um eben nicht zur virenschleuder zu werden. gleiches Prinzip stehst du auch Mac privatanwender zu?

 

[rootie]

Ich habe jahrelang Server mit UNIX und Linux administriert (daher auch mein Nick, also richtig erkannt!). Und da habe ich nicht ein einziges Mal auch nur 1 Byte installiert, was irgendwie mit Virenscanner zu tun hatte.

Und noch nie nicht hat eine extern angeschlossene Festplatte am Mac einen Virus installiert. Weil es keinen gibt. Und eine infizierte EXE-Datei ist mir herzlich Wurscht auf dem Mac.

Wir pöbeln die Leute nicht an, wir wenden beinahe täglich einen HAUFEN Freizeit auf, damit wir die Rechner von den Leuten, die sich so einen Bullshit installiert haben, wieder gangbar kriegen!

Du kannst Dich hier gern freiwillig melden und zukünftig diese Probleme hier bearbeiten.

Wann geht das mal in die Köpfe der Leute, dass ein Virenscanner auf dem Mac nix bringt und nur pseudomäßige Sicherheit vorspielt? Der Virenscanner hat sogar einen weiteren Nachteil: Dadurch schalten die Leute ihr Hirn zu 100% aus, weil der Virenscanner ja alles für sie abfängt. Und das ist tödlich!

 

[doc_holleday]

Da wird eine Menge geladen.

Wenn du das Tool mal mit der Konfiguration laufen lässt, bei der alle Apple-Dienste ausgeblendet werden, ist es (a) deutlich übersichtlicher für dich selbst und (b) so übersichtlich, dass du es auch hier posten kannst.

Dazu aber bitte die Code-Tags verwenden. Zu erreichen über die [+]-Schaltfläche hier über dem Antwortfenster und dann </> Code wählen. Der Rest sollte einigermaßen selbst erklärend sein.

 

[dekatch]

[...]

ich sagte, das ich den clamXav und unter Linux clamav installiert habe, um nicht versehentlich Windows schadsoftware zu verteilen

und da kannst noch so drauf pochen das es nix bringt

 

[rootie]

Du kannst auf Deinen Kisten installieren was Du willst Aber wenn dann irgendwann mal was nicht funktioniert, bitte nicht hier im Forum jammern. Dann ist alles gut!

 

[GREYAchilles]

@Artemide

clamXav scheint hier ein geduldetes Tool zu sein.

Ich empfinde das nicht so dass hier etwas geduldet wird oder gar verboten ist. Hier wird ja nur vorgewarnt und prophylaktische Schadensbegrenzung betrieben.

@Artemide

Du kannst dir installieren was du willst. Nur musst du dir bewusst sein dass sich das Mitleid der vorwarnenden User, "im Schadensfall" in Grenzen halten wird!

Ist genau wie bei fehlenden Backups.

"no backup, no sorry with"

 

[echo.park]

Ok, es gibt keine Viren auf Mac, das ist supertoll. Freut mich auch total. YAY.

Viren sind Viren, und die gibt es nicht. Aber Trojaner sind keine Viren, das sind Trojaner. Und die gibt es.

Am besten man benennt Schadsoftware, oder Malware, nicht als "Virus". Das ist schlicht falsch. Schadsoftware ist der Überbegriff. Ein Virus nur eine Kategorie. Der Volksmund betitelt aber alles schlicht als Virus, was mich regelmäßig aufregt und von der Unkenntnis zeugt.

Abgesehen davon, die paar Trojaner die es gibt, "müssen" vom User noch selbst installiert werden, über alle Warnungen des Systems hinweg. Drive-By-Infektionen über Webseiten wie bei Windows gibt es auf dem Mac bisher nicht. Und um zu verhindern, dass man sich aus Versehen was falsches Installiert gibt es GateKeeper und XProtect. Alles bereits ins System integriert und von Apple regelmäßig aktualisiert.

Und selbst wenn die Erkennungsrate von gängigen Anti-Malware-Lösungen für den Mac nicht unterirdisch schlecht, beziehungsweise überhaupt mal vorhanden, wäre, bräuchte man das deshalb trotzdem nicht. ist doch alles schon im System vorhanden. Also warum der Kram?

 

[echo.park]

https://blog.malwarebytes.org/cybercrime/2015/10/is-mac-malware-on-the-rise/

Beruhigender kann kein Blog-Post mehr sein. Zwar schon etwas älter, ändert aber nichts.

 

[KALLT]

Drive-By-Infektionen über Webseiten wie bei Windows gibt es auf dem Mac bisher nicht.

Gegeben hat es sie schon. Flashback hat, meine ich, eine Lücke in Java ausgenutzt und konnte so über den Besuch einer Website geladen und ausgeführt werden.

https://blog.malwarebytes.org/cybercrime/2015/10/is-mac-malware-on-the-rise/

Beruhigender kann kein Blog-Post mehr sein. Zwar schon etwas älter, ändert aber nichts.

Thomas Reed ist aber, leider, generell der Ansicht, dass Adware gar nicht so schlimm ist. Um ehrlich zu sein, teile ich diese Ansicht nicht unbedingt. Es mag das System und Daten zwar nicht zerstören, lästig kann es aber sehr wohl sein. Außerdem unterscheidet sich Adware von Malware aber auch nur in der Absicht, nicht in der Technik.

Vor ein paar Tagen habe ich von einer neuen Adware gelesen die als OSX.Pirrit gekennzeichnet wird. Sie denkt sich selbst einen Namen aus bevor sie sich einnistet (was das identifizieren erschwert), wobei sie sich praktischerweise bei der Infizierung auch ein eigenes Benutzerkonto erstellt und es auch vor dem Anwender versteckt. Ich finde den deutlichen Zuwachs an Adware durchaus problematisch, zumal nicht viel nötig ist um Adware in Malware umzuwandeln.

Die Sache mit Transmission und der ersten Ransomware für Mac hat auch gezeigt, dass man unter Umständen richtig viel Pech haben kann. Gatekeeper und XProtect haben in diesem Fall nur eine Epidemie verhindert, aber Opfer hat es trotzdem gegeben. Das Interessante dabei war, dass Transmission als Open-Source-Projekt auch keine Zweifel geweckt hat.

Anti-Malware ist für mich schlichtweg der falsche Ansatz und Gatekeeper/XProtect sind für das Kollektiv und Apple, aber nicht unbedingt für das Individuum interessant. Jedes System weist nunmal Lücken auf, jede noch so vertrauenswürdige Quelle kann infiziert werden, der Schaden enorm sein. Die wichtigste Lektion ist wohl: Backups, Backups, Backups. Nicht eines, sondern mindestens zwei, besser drei. Auch sollten die Platten nicht ständig mit dem Computer verbunden sein. Wo nichts verloren gehen kann, ist ein Angriff auch nicht tragisch.

 

[echo.park]

Gegeben hat es sie schon. Flashback hat, meine ich, eine Lücke in Java ausgenutzt und konnte so über den Besuch einer Website geladen und ausgeführt werden.

Richtig, aber seit dem hat es nichts mehr in der Richtung gegeben.

Mit einem blanko-Safari (ohne Plug-Ins) ist es nahezu "unmöglich" sich etwas einzufangen, einfach per Drive-By, weil es diesbezüglich nichts gibt, was man sich einfangen könnte.

Vor ein paar Tagen habe ich von einer neuen Adware gelesen die als OSX.Pirrit gekennzeichnet wird.

Und wie fängt man sich das ein?

Wo nichts verloren gehen kann, ist ein Angriff auch nicht tragisch.

Backups schön und gut. Die sind aber komplett irrelevant, wenn es jemand auf meine Account-Passwörter abgesehen hat. Die können also quasi auch "verloren" gehen.

 

[KALLT]

Richtig, aber seit dem hat es nichts mehr in der Richtung gegeben.

Es gab ja noch JailbreakMe um vom Browser aus einen Jailbreak durchzuführen. Das war bestimmt auch nicht ohne. Ich lehne mich in der Hinsicht auch nicht aus dem Fenster, da ich mich da nicht so gut auskenne. Es macht ja auch nicht alles die Runde.

Und wie fängt man sich das ein?

Unbekannt. Diese Variante scheint noch recht neu zu sein. Da aber mit Root gearbeitet wurde, würde ich aber von einem Trojaner ausgehen. Interessant fand ich aber eher, wie die Software vorgeht. Wenn man sich das Protokoll durchliest, ist es schon fast schön wie nach und nach mit Bordmitteln die Befehle gegeben werden um das alles zu ermöglichen. Wie von Zauberhand.

Backups schön und gut. Die sind aber komplett irrelevant, wenn es jemand auf meine Account-Passwörter abgesehen hat. Die können also quasi auch "verloren" gehen.

Klar ist das möglich, aber das hängt auch wieder davon ab ob, wo und wie man seine Kennwörter speichert und ob die Malware nicht vielleicht einfach zuhört. Bei Konten kann man sich auch wieder anderweitig schützen (e.g. Zweifaktorbestätigung) und natürlich in vielen Fällen sich auch an den Betreiber der Website wenden.

Mir ging es aber hauptsächlich darum, dass Gatekeeper und XProtect auch nicht unbedingt das Wahre ist. Für Apple und das System generell ist es sicherlich gut, dass bekannte Schädlinge so unschädlich gemacht werden können, allerdings liegt ein Teil der Bedrohung aber auch in, bis zu einem gewissen Zeitpunkt, unbekannter Malware. Davor kann sich das System nicht schützen. Man kann zwar einige Grundregeln beachten, aber manchmal hat man einfach Pech. Drum wäre es sinnvoll wenn man sich um den Schutz seiner Daten auch selbst kümmert, statt sich auf noch mehr Software zu verlassen

 

[echo.park]

Wenn man sich das Protokoll durchliest, ist es schon fast schön wie nach und nach mit Bordmitteln die Befehle gegeben werden um das alles zu ermöglichen. Wie von Zauberhand.

Ich habe von einem Genieo-Installer gelesen, der selbstständig die Abfrage nach Zugriff auf den Schlüsselbund abnickt, indem der OK-Button virtuell geklickt wird. Zuvor wird ermittelt wo sich dieser auf dem Bildschirm befinden (X- und Y-Achse). Den Installer muss man aber eben selbst ausführen, keine Drive-By-Infektion.

 

[KALLT]

Ich habe von einem Genieo-Installer gelesen, der selbstständig die Abfrage nach Zugriff auf den Schlüsselbund abnickt, indem der OK-Button virtuell geklickt wird. Zuvor wird ermittelt wo sich dieser auf dem Bildschirm befinden (X- und Y-Achse). Den Installer muss man aber eben selbst ausführen, keine Drive-By-Infektion.

Davon habe ich auch gelesen. Aber eigentlich schon seltsam, dass das möglich ist, auch wenn ich den Grund für diese Funktion verstehe. Ich meine gelesen zu haben, dass dies bei Windows nicht funktioniert, weil sich die Benutzerkontensteuerung auf einer anderen ‘Ebene’ befinden soll.

 

[echo.park]

Auch gibt es einen Installer, der einen neuen Benutzer anlegt und diesen aber "unsichtbar" macht. Schon irgendwie gruselig.

Aber da dass alles immer nur per Installer aufs System kommt, also keine Infektion per Webseite, bin ich da ganz entspannt. Das ist die einzige Sorge, die ich habe. Mal auf einer dubiosen Webseite zu landen oder einem bestimmten Werbebanner zu begegnen und mir was einzufangen ohne es zu merken. Aber das ist auf dem Mac quasi keine Gefahr, zum jetzigen Zeitpunkt. Also (noch) alles gut.