• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[10.6 Snow Leopard] Virus eingefangen?

sonnengott

sonnengott

Weigelts Zinszahler (Rotfranch)
Registriert
27.08.08
Beiträge
250
Hallo,
ich habe gerade den Verdacht, dass ich mir irgendwas auf meinem MBP eingefangen habe.

Die Sytemsounds sind verändert, statt dem typischem Fehler-du-kannst-hier-nicht-klicken Sound kommt ein einfaches pling.
Mein Mail zeigt den Absender als Empfänger an.
Meine Festplatte hat kurioserweise Lese-&Schreibrechte vom User "_unknown".
User "admin" und "evryone" dürfen nur lesen.

Beim Überprüfen der Zugriffsrechte per Festplattendienstprogramm kam folgendes raus:
Code: 
Zugriffsrechte für „Terrorkugel“ überprüfen
Abweichende Zugriffsrechte für „Library“, Soll-Wert: drwxrwxr-t , Ist-Wert: drwxr-xr-x .
Abweichender Benutzer für „usr/libexec/cups/filter“, Soll-Wert: 0, Ist-Wert: 502
Abweichende Gruppe für „usr/libexec/cups/filter“, Soll-Wert: 0, Ist-Wert: 80.
Abweichende Gruppe für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUAdvanced.nib/keyedobjects.nib“, Soll-Wert: 0, Ist-Wert: 80.
Abweichende Zugriffsrechte für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUAdvanced.nib/keyedobjects.nib“, Soll-Wert: -rw-r--r-- , Ist-Wert: -rw-rw-r-- .
Abweichende Gruppe für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUAssistant.nib/keyedobjects.nib“, Soll-Wert: 0, Ist-Wert: 80.
Abweichende Zugriffsrechte für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUAssistant.nib/keyedobjects.nib“, Soll-Wert: -rw-r--r-- , Ist-Wert: -rw-rw-r-- .
Abweichende Gruppe für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUDocument.nib/keyedobjects.nib“, Soll-Wert: 0, Ist-Wert: 80.
Abweichende Zugriffsrechte für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUDocument.nib/keyedobjects.nib“, Soll-Wert: -rw-r--r-- , Ist-Wert: -rw-rw-r-- .
Abweichende Gruppe für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUDrives.nib/keyedobjects.nib“, Soll-Wert: 0, Ist-Wert: 80.
Abweichende Zugriffsrechte für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUDrives.nib/keyedobjects.nib“, Soll-Wert: -rw-r--r-- , Ist-Wert: -rw-rw-r-- .
Abweichende Gruppe für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUStatisticsPanel.nib/keyedobjects.nib“, Soll-Wert: 0, Ist-Wert: 80.
Abweichende Zugriffsrechte für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUStatisticsPanel.nib/keyedobjects.nib“, Soll-Wert: -rw-r--r-- , Ist-Wert: -rw-rw-r-- .
Abweichende Gruppe für „Applications/Utilities/AirPort Utility.app/Contents/Resources/pl.lproj/AAUTaskSheet.nib/keyedobjects.nib“, Soll-Wert: 0, Ist-Wert: 80.
und so weiter. Geht noch einige 1000e Zeilen.
Einfach reparieren? Oder kann da was passieren?
ClamX AV läuft gerade durch. Hat aber bisher nix gefunden....
Vielleicht kann mir jemand helfen? Hab grad ein bisschen Angst und bin ratlos...:-[
 

Anhänge

  • Bildschirmfoto 2010-04-26 um 19.01.39.png
    Bildschirmfoto 2010-04-26 um 19.01.39.png
    19 KB · Aufrufe: 218
Ohoh... Benutzte du TimeMachiene? Dann würde ich dir mal empfelen was zurückzuspielen.....
 
Ja, benutze ich. Kannst du mir sagen, was da falsch läuft?
Weiß leider nicht, seit wann das so ist mit den Rechten. Die Töne sind erst seit kurzem...
 
Ne... Ich bin froh, dass das mir noch nicht passiert ist!

Hast du in letzter Zeit etwas unvertrauliches runtergeladen und installiert?
 
Naja, ein paar Freeware Tools, die aber viele Leute benutzen. Und immer nur aus seriösen Quellen. Das hat mich meine Windows Zeit gelehrt...
 
So, Festplattendienstprogramm hat fertich, einzig verbleibend ist:

Abweichende Zugriffsrechte für „usr/share/derby“, Soll-Wert: drwxr-xr-x , Ist-Wert: lrwxr-xr-x .
Warnung: Die SUID-Datei „System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent“ wurde geändert und wird nicht repariert.

Festplatte hat immer noch diese merkwürdige Rechteverteilung.
Kaspersky lädt (DSL 2000:(). ClamX hat immer noch nix.

edit: laut diverser Foren und Apple kann man diese Meldung getrost ignorieren. Komischerweise besteht dieses Problem seit anfang 10.5 :-/
 
Es gibt nach wie vor keine Viren für OS X…mit irgend nem Programm wirst dir wohl deine Rechte zerschossen haben.
 
Du hast aber nicht zufällig beim Freigeben in den Systemeinstellungen irgendwelche Berechtigungen entfernt, oder?

_unknown ist eine Standardgruppe in OSX. Die wurde nicht von irgendwas bösem erstellt oder so. Ob sie gesetzt wurde, weiß ich natürlich nicht.
 
Cillit Bang schrieb:
Es gibt nach wie vor keine Viren für OS X…mit irgend nem Programm wirst dir wohl deine Rechte zerschossen haben.
Zum Vergrößern anklicken....
Hab ich mir auch gedacht. Nur welches? Ich habe keine Programme, die das machen...???

fyysh schrieb:
Du hast aber nicht zufällig beim Freigeben in den Systemeinstellungen irgendwelche Berechtigungen entfernt, oder?

_unknown ist eine Standardgruppe in OSX. Die wurde nicht von irgendwas bösem erstellt oder so. Ob sie gesetzt wurde, weiß ich natürlich nicht.
Zum Vergrößern anklicken....
Hm, das beruhigt mich erst einmal. Nur ich habe keinerlei Freigaben geändert, noch habe ich irgend ein Programm installiert, welches in den Rechten herumgräbt.

Gibt es eine Möglichkeit das wieder zu normalisieren?

Bei meiner Freundin sind es die Nutzer "system" und "admin". Erscheint mir auch logischer...

Kurioserweise funktioniert alles Tadellos.

Kaspersky hat übrigens auch nix gefunden...
 
Was geben denn bei dir folgende 2 Befehle im Terminal aus?

Code: 
ls -lnd /

Code: 
ls -lnd /*
 
Nur so nebenbei:
Hat dieses Kaperskydings einen Uninstaller dabei?
Wenn ja, schmeiss es sofort runter.
Wenn nein, wirst Du das Zeugs wohl haendisch entfernen muessen - das kann dauern.

Merke: Installiere derzeit keine AV-Scanner (ausser vllt ClamxAV, und auch da bin ich mir nicht sicher), das sind bis auf weiteres 100%ige Verschlimmbesserungstools auf OSX.
 
womit larkmiller wohl Recht hat!
 
fyysh schrieb:
Was geben denn bei dir folgende 2 Befehle im Terminal aus?

Code: 
ls -lnd /

Code: 
ls -lnd /*
Zum Vergrößern anklicken....

Was genau bewirken die?
Werde es heute Abend daheim ausprobieren, bin grad auf Arbeit.

larkmiller schrieb:
Wenn ja, schmeiss es sofort runter.
Zum Vergrößern anklicken....
Schon lange getan. Mag solche Programme auch nicht ;)

larkmiller schrieb:
Merke: Installiere derzeit keine AV-Scanner, das sind bis auf weiteres 100%ige Verschlimmbesserungstools auf OSX.
Zum Vergrößern anklicken....

Warum verstehe ich allerdings nicht. Und auch nicht, warum keine Viren existieren sollen. Sicher es gibt wenige, aber es gibt sie. Und es werden mehr, je mehr Leute MACs benutzen.
Und warum ist ein Virenscanner schlimm? (zB ClamX)
 
sonnengott schrieb:
Und warum ist ein Virenscanner schlimm? (zB ClamX)
Zum Vergrößern anklicken....

ClamXav ist relativ unbedenklich, es verhakt sich nicht im System.
Die kommerziellen Lösungen wie Norton, Intego etc sind da schon ganz andere Kaliber, sie setzen sich im System fest und sind nach dem User die Numero 2 der Systemzerstörer unter OS X, dicht gefolgt von den Systemverschlimmbesserungstools ala Onyx. Sie löschten SystemDateien, die sie für Viren hielten, sie füllten die Festplatte bis zum Bersten bis nichts mehr ging, sie schafften erst Sicherheitslöcher auf den Rechnern, sie fanden Viren wo gar keine waren, sie blockierten den Rechner beim Start, sie verlangsamten das System bis zum fast Stillstand, liesse sich beliebig fortsetzen.
Die zur Zeit im Umlauf befindlichen Trojaner bekommst du auf Schmuddelseiten oder bei illegalen Softwaredownloads, aber mit BRAIN 2.0 bist du zur Zeit unter OS X geschützter, als mit diesen Tools.
Und noch einmal, die Verbreitung eines Systems hat mit Viren-/Schadsoftwarebefall nicht das geringste zu tun, es gibt Viren/Schadsoftware für Systeme, die nur ein paar 1000x installiert sind.
 
Macbeatnik schrieb:
Die zur Zeit im Umlauf befindlichen Trojaner bekommst du auf Schmuddelseiten oder bei illegalen Softwaredownloads, aber mit BRAIN 2.0 bist du zur Zeit unter OS X geschützter, als mit diesen Tools.
Zum Vergrößern anklicken....
Mist, ich nutze eigentlich immer nur Brain 1.0. Vielleicht sollte ich mal auf die neue Version upgraden ;)

streuobstwiese schrieb:
Was für ein Nonsense! Woher hast du denn deine Informationen?
Lies bitte mal hier weiter (Stand 19.4.10): http://www.architektenwerk.de/mac_os_viren.html
Zum Vergrößern anklicken....
Danke für die Info :)

fyysh schrieb:
Zeigt eine Liste der Dateien mit den Berechtigungen und dem Owner/Gruppe an.

http://developer.apple.com/Mac/library/documentation/Darwin/Reference/ManPages/man1/ls.1.html
Zum Vergrößern anklicken....

Danke :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten