[10.6 Snow Leopard] Wenn ich einen Trojaner habe, wie finde ich diesen?

[wurst]

Du bekommst also unter Windows nur Trojaner auf den Rechner, wenn du illegale Aktivitäten erledigst, ansonsten ist Windows sicher?

Wenn du nur auf "sicheren" Seiten surfst und nur offizielle Programme lädst, dann wohl schon. Oder wo täusche ich mich da?

 

[Macbeatnik]

Zum Einen täuscht du dich, es gab schon offizielle Software und auch Hardware(wie z.B. USB Sticks oder Kamerasoftware) mit Schadsoftware für Windows zum Anderen kannst du unter Win auch nur durchs surfen einen Infekt bekommen, und das müssen keine unsicheren Seiten sein.

 

[User 58563]

Lieber Wurst, ich glaube du hast hier gegen ein absolutes Dogma verstoßen:

Auf dem Mac bist du so sicher wie in Abrahams Schoß.

Irgendwann werden all die User, die hier jetzt über illegale Quellen schimpfen und diskutieren und es vehement verweigern, dir sinnvolle Tipps zum aufspüren von Schadsoftware zu gegen, schmerzlich erwachen, wenn ihre Macs reihenweise von einem Wurm/Trojaner/Wasauchimmer befallen werden...

Bis dahin musst du dich leider damit abfinden, dass dir niemand (auch ich leider nicht, mangels Ahnung) sinnvolle Antworten gibt.

Mich würde nämlich auch interessieren, an welcher Stelle im System eigentlich welche Dinge und Prozesse normal sind...und welche es nicht sind.

 

[Dinofelis]

Irgendwann werden all die User, die hier jetzt über illegale Quellen schimpfen und diskutieren und es vehement verweigern, dir sinnvolle Tipps zum aufspüren von Schadsoftware zu gegen, schmerzlich erwachen, wenn ihre Macs reihenweise von einem Wurm/Trojaner/Wasauchimmer befallen werden...

Da muss ich dich leider enttäuschen.

Vereinzelt kann ein unvorsichtiger User schon mal so blöd sein, sein Kennwort oder Berechtigungen an böswillige Programme zu geben, ebenso wie solche Dummheit seit eh und je bei Windows (und Linux) ausgenutzt wird. Aber das zählt nicht.

Hast du schon mal von einem Unix-Virus gehört? Nein? Wirklich nicht?

Nein, natürlich nicht. Und doch ist Unix das älteste aller Systeme, rein zufällig auch die Basis von OS X.

Und welches System genau ist so typisch für Virenbefall? War das Windows?

Nee, nee, deine Unkenrufe werden leider nicht wahr. Viel schlimmer noch, das ist ja der Kröten GAU: Mit OS X braucht man tatsächlich keine Virenscanner, und wird sie auch nie brauchen. So schade, es tut mir so leid. Leider, leider, verbreitet sich OS X ja doch sehr rasant, der Marktanteil steigt, und doch tritt nicht das ultimativ vorausgesagte K.O.-Kriterium der Mac-Hater ein. Trotz des stets steigenden Marktanteils ist OS X ganz wunderbar resistent (wenn man es so prosaisch sagen will).

Aber wir kennen das ja. Da saßen die Hausfürsten Anfang der neunziger Jahre vor ihrem stolz erworbenen DOS3.0 und glaubten allen Ernstes, dass dies mit einem Mac konkurrieren könnte. Das ist heute nicht anders. Pfründe sind Pfründe, und diese gibt man nicht so schnell auf.

Soll heißen: Es wird immer Unken geben, die ihren Finger heben!

 

[wurst]

So, habe die Macintosh HD gescannt (hat eeeewig gedauert) und es wurden nur diese Phishing Mails gefunden. Scheint also alles OK zu sein, wenn man ClamXav glauben kann.

 

[helge]

Es ist doch sowas von scheiß-egal, dass Mac OS X auf UNIX basiert, sich gar UNIX nennen darf! Mac OS X ist doch mehr als nur UNIX. DAS UNIX hat ja schließlich auch keine Benutzeroberfläche, die dem User auch Arbeiten am System ermöglicht.
Viren und Trojaner kommen nicht durch eine Hintertür (die im Übrigen auch bei Windows-Systemen nicht so weit offen steht, wie es manche Mac-User -nein, das nehme ich zurück, ich meine Apfeltalk-Mitglieder- gerne hätten) sondern durch die Vordertür, in dem sie den User täuschen und ihnen das root-Passwort aus dem Kreuze leiern. Da kann der sicherste UNIX-Unterbau nichts gegen tun. (Es war auch das UNIX-basierte Mac OS X 10.0, welches ungefragt sensible Userdaten an andere Rechner verteilt hat, die in der alten Version der .DS_Store gespeichert waren!)
Viren, Tojaner und andere Schadsoftware, die sich Schwachstellen in Web-Standards zu Nutze machen, kommen nun einmal über Standard-konforme Web-Software auf den Rechner.
Und, was nützt mir als User die Abschottung von System- und Benutzerbereich, wenn der Virus in meinen persönlichen Daten herumwüten kann, wie er will! Auf einem Einbenutzersystem nutzt es gar nichts (ein weiterer Punkt, warum Backups wichtig sind)!

Deshalb frage ich mich, wie man sich ernsthaft in Sicherheit wiegen kann, nur weil man mit Mac OS X arbeitet.

Jede Frage, wie man Trojaner erkennen kann, sollte mit einem gewissen Maß an Fachkompetenz beantwortet werden und nicht mit einem bloßen "igitt bist du doof, es gibt doch gar keine Viren auf dem Mac"!

Btw. ich nutze ClamAV unter einer Linux-Live-CD. Das ist eine gute Methode, den Rechner auf Schädlinge zu überprüfen.

 

[Bananenbieger]

Es ist doch sowas von scheiß-egal, dass Mac OS X auf UNIX basiert, sich gar UNIX nennen darf!

Ist es nicht. Genau weil Mac OS X ein UNIX (zur Erinnerung: Mehrbenutzersystem & seit Dekaden netzwerkfähig) ist, ist das System (wie übrigens ALLE anderen unixoiden Systeme auch) sicher.
Was Du hingegen dem Unix für eine Benutzeroberfläche ist irrelevant.

Sicherheitslücken gibt es auch in jedem System, das ist soweit klar. Nur sind diese bei unixoiden Systemen Bugs und unter Windows "by design". Riesiger Unterschied.

 

[SonnenscheinFS]

Ist es nicht. Genau weil Mac OS X ein UNIX (zur Erinnerung: Mehrbenutzersystem & seit Dekaden netzwerkfähig) ist, ist das System (wie übrigens ALLE anderen unixoiden Systeme auch) sicher.
Was Du hingegen dem Unix für eine Benutzeroberfläche ist irrelevant.

Sicherheitslücken gibt es auch in jedem System, das ist soweit klar. Nur sind diese bei unixoiden Systemen Bugs und unter Windows "by design". Riesiger Unterschied.

Meine volle Zustimmung.


Sent from Atari 2600 VCS using 32 in 1 Cartridge.

 

[Bananenbieger]

Nachtrag:

Und, was nützt mir als User die Abschottung von System- und Benutzerbereich, wenn der Virus in meinen persönlichen Daten herumwüten kann, wie er will! Auf einem Einbenutzersystem nutzt es gar nichts (ein weiterer Punkt, warum Backups wichtig sind)!

Doch, das nutzt Dir gerade bei Einzelplatzrechnern etwas. Denn Würmer können sich durch die Trennung von Daten und System nicht gut verbreiten. Daher sinkt dann schon die Wahrscheinlichkeit, das irgendwas in Deinen persönlichen Daten wüten kann.

Deshalb frage ich mich, wie man sich ernsthaft in Sicherheit wiegen kann, nur weil man mit Mac OS X arbeitet.

Wir wiegen uns nicht in Sicherheit. Die größte Sicherheitslücke aller Systeme sitzt vor dem Bildschirm (auch bei meinen Macs). Statt Virenscanner hilft oft effektiver das Einschalten des Dings zwischen den beiden Ohren. Das gilt auch unter Windows. Ich arbeite täglich mit dem Redmonder System und bei mir hat der Virenscanner in den letzten 10 Jahren nicht ein einziges Mal angeschlagen.

Bei Linux-Servern ist es ja genauso: Grundsätzlich ist das System sicher, dennoch werden regelmäßig Sicherheitslücken gestopft. Die gehackten und "gerootkit-eten" Server gehören praktisch ausschließlich Leuten, die keine Ahnung vom Serverbetrieb haben.

Jede Frage, wie man Trojaner erkennen kann, sollte mit einem gewissen Maß an Fachkompetenz beantwortet werden und nicht mit einem bloßen "igitt bist du doof, es gibt doch gar keine Viren auf dem Mac"!

Haben wir das nicht? Bislang ist die Wahrscheinlichkeit sich einen Trojaner einzufangen praktisch null, wenn man sich von Software aus dubiosen Quellen fernhält und keine Mailanhänge von unbekannten Absender öffnet.

Wenn Du gegenteilige Informationen hast, dann kannst Du sie gerne mit uns teilen.

 

[wurst]

Haben wir das nicht? Bislang ist die Wahrscheinlichkeit sich einen Trojaner einzufangen praktisch null, wenn man sich von Software aus dubiosen Quellen fernhält und keine Mailanhänge von unbekannten Absender öffnet.

Wenn Du gegenteilige Informationen hast, dann kannst Du sie gerne mit uns teilen.

Und wie viel Prozent der Leute sind sich sicher, in den letzten 5 Jahren noch nie auf so einen Mailanhang geklickt zu haben?

Ich nicht, daher möchte ich mal checken. Und seither wird mein System auch migriert und nicht neu aufgesetzt.

 

[Bananenbieger]

Und wie viel Prozent der Leute sind sich sicher, in den letzten 5 Jahren noch nie auf so einen Mailanhang geklickt zu haben?

Dann hattest Du vor 5 Jahren ein Problem. Hier gilt die Regel "Zeit heilt alle Wunden"

Und seither wird mein System auch migriert und nicht neu aufgesetzt.

Und seither hast Du einige Updates durchgeführt. Das System wird dabei größtenteils ersetzt, die meisten Programme werden komplett (!!!) ersetzt. Etwaige Schadsoftware, die sich eingenistet hat, wird dadurch entfernt.

 

[SonnenscheinFS]

Ich bin jetzt seit 13 Jahren im Internet unterwegs und habe noch nie eine solche Mail erhalten oder bin "aus Versehen" auf irgendwelche illegalen Seiten gekommen. Meine Meinung ist "Aktion - Reaktion" oder was mach ich anders als all die anderen?


Sent from Atari 2600 VCS using 32 in 1 Cartridge.

 

[helge]

... Bislang ist die Wahrscheinlichkeit sich einen Trojaner einzufangen praktisch null, wenn man sich von Software aus dubiosen Quellen fernhält und keine Mailanhänge von unbekannten Absender öffnet.. ...

Wenn man, wenn man, wenn man ... und was, wenn nicht?

Wenn man dies tut und wenn man das tut ist auch Windows genauso sicher wie jedes UNIXoide System.
Bzw. weil es die Bedrohung durch Trojaner auch in Mac OS X gibt, ist auch Mac OS X nur so sicher wie der Benutzer es zulässt.

Dann hattest Du vor 5 Jahren ein Problem. Hier gilt die Regel "Zeit heilt alle Wunden"

Das ist ja wohl das dämlichste, was ich in Apfeltalk je gelesen habe - und ich habe schon viele dämliche Beiträge gesehen, aber deiner schießt den größten Vogel ab!
Klar, kehren wir alles unter den Tisch! Ist ja nicht so, dass Trojaner über OS-fremde Programme reinkommen, die nicht beim Software-Update ersetzt werden!
Aber selbst die verschwinden ja mit der Zeit ... ja, nee, is klar!

Weißt du, du solltest echt mal überlegen, ein bisschen kürzer zu treten. Wer in 6 Jahren knapp 20.000 Beiträge verfasst, der nimmt sich eindeutig einen Tick zu wichtig. Die meisten deiner Beiträge sind sinnfrei und überflüssig (so wie bei diversen anderen Mitgliedern hier, die ebenfalls in dieser kurzen Zeit die 10.000er-Marke überschritten haben). Ich selbst habe nach 5 Jahren Apfeltalk gerade einmal reichlich 1000 Beiträge und bin bereits der Meinung, sehr aktiv in diesem Forum zu sein.

 

[Bananenbieger]

Wenn man dies tut und wenn man das tut ist auch Windows genauso sicher wie jedes UNIXoide System.

Nein. Windows kann sicher betrieben werden. Der Aufwand dafür ist aber um einiges Höher und nicht immer mit Bordmitteln machbar. Unter unixoiden Systemen ist das anders.

Das ist ja wohl das dämlichste, was ich in Apfeltalk je gelesen habe - und ich habe schon viele dämliche Beiträge gesehen, aber deiner schießt den größten Vogel ab!

Danke für das Kompliment. Du scheinst also nicht im geringsten Ahnung davon zu haben, wie OSX funktioniert.

Klar, kehren wir alles unter den Tisch! Ist ja nicht so, dass Trojaner über OS-fremde Programme reinkommen, die nicht beim Software-Update ersetzt werden!

Schon mal was davon gehört, dass es auch regelmäßig Anwendungsaktualisierungen gibt? Sparkle ist Dir wahrscheinlich auch kein Begriff?

Unter dem Strich: Die Wahrscheinlichkeit, sich einen Trojaner einzufangen liegt schon praktisch bei Null. Und selbst, wenn man sich einen eingefangen haben sollte, dann ist die Wahrscheinlichkeit, dass er mehrere Jahre überlebt hat, ebenfalls gering. Und selbst wenn dann doch noch Schadcode auf der Festplatte übrig ist, ist die Wahrscheinlichkeit sehr gering, dass er nach Jahren auch noch ausgeführt wird (z.b. in verwaisten Frameworks, nicht mehr genutzten Programmen etc.).

Ansonsten kläre mich uns doch bitte mal auf, welche Zauberfunktionen solche Schadprogramme zum mehrjährigen Überleben nutzen.

 

[toc-rox]

Folgende Artikel sollten die Diskussion versachlichen:
"Schwere der Lücken ist besorgniserregend"
"Der Mac ist angreifbar"

 

[Rastafari]

Herr v. Leitner mag für ziemlich vieles bekannt sein, aber "Sachlichkeit" gehört nicht dazu.
Und sobald von irgendeinem Thema die Rede ist, das auch nur peripher mit Apple und/oder seinen Produkten in Verbindung steht, ist es damit definitiv restlos vorbei. Da setzt bei dem Herrn "Experten" der gleiche pavlovsche Beissreflex ein wie beim Heise-Kasperle, dem Schnurer Schorschi. Die beiden sollte man mal zusammen mit Sascha Lobo in den gleichen Käfig sperren und als "Bielefelder Dampfplauder-Trio" zur allgemeinen Belustigung im Zoo ausstellen.
Und bitte nicht mit Erdnüssen füttern, die stehen auf gammeligen Fisch.

 

[SonnenscheinFS]

Folgende Artikel sollten die Diskussion versachlichen:
"Schwere der Lücken ist besorgniserregend"
"Der Mac ist angreifbar"

Ich verweise gern auf den neuen MacMark Artikel. Der ist sachlich. "Der Mac ist angreifbar" ach ne, ich hau mich weg. Ja natürlich ist er angreifbar- genau wie Pickel nen 14 Jährigen angreifen können oder ich die Klitschko Brüder... machen kann ich alles, ob es von Erfolg gekrönt ist steht auf einem anderen Blatt.


Sent from Atari 2600 VCS using 32 in 1 Cartridge.

 

[helge]

Herr v. Leitner mag für ziemlich vieles bekannt sein, aber "Sachlichkeit" gehört nicht dazu.

Sachlichkeit ist auch keine Stärke der Apfeltalk-10.000er. Lassen wir das also mal außen vor.

Du scheinst also nicht im geringsten Ahnung davon zu haben, wie OSX funktioniert.

Mit deinem Beitrag oben hast du bewiesen, dass du nicht einmal eine Ahnung davon hast, wie Computer überhaupt funktionieren.

 

[Bananenbieger]

Mit deinem Beitrag oben hast du bewiesen, dass du nicht einmal eine Ahnung davon hast, wie Computer überhaupt funktionieren.

Dann sollte ich vielleicht mein Diplom zurückgeben.

 

[landplage]

Mod-Info

Jungs, bitte, raus an die Luft, tief durchatmen und einfach abregen.
Und wer sich jetzt auf Allergien o. ä. herausreden will, setzt halt eine Atemschutzmaske auf. Die schützt auch vor Trojanern (?).

Sollten die persönlichen Angriffe weitergehen, mache ich hier dicht.