FlashBackChecker: Jagd auf den Trojaner

[Christian Blum]

Letzte Woche berichteten wir von FlashBack, einem fiesen Trojaner, der mehrere hunderttausend Systeme befallen haben soll. Während der Selbstcheck bisher nur mit Terminal-Befehlen, und somit auch mit ein wenig Erfahrung, durchzuführen war, bietet das 1-Click-Tool "FlashbackChecker" von nun an die Möglichkeit, mit minimalem Aufwand für Sicherheit zu sorgen. Runterladen, Ausführen, Glücklichsein. Hier geht es zum Download.
[PRBREAK][/PRBREAK]

 

[BriSpe]

Bei mir keine Spur von dem Ding. Aber ist ja jetzt auch nicht so, dass ich etwas zwielichtiges installieren würde

 

[C64]

Du musst für den Flashback auch nichts "zwielichtiges" Installieren! Es reicht der Besuch einer infizierenden Seite (übertragen wird es durch Java).Während die erste Version dabei noch ein Admin-Kennwort benötigte, braucht die aktuelle Version das nicht mehr! Immunität schafft nur das Update von Apple herunterzuladen, dass viel zu lange auf sich hat warten lassen und die unverhältnismäßig große Verbreitung überhaupt möglich gemacht hat! Hier muss Apple definitiv nachbessern, wenn man den Status eines sicheren Systems behalten möchte (tatsächlich ist Java ja kein Bestandteil des Systems - dennoch sollte Apple bekannte Sicherheitslücken schnellstmöglich über Updates nachreichen!).

 

[uwe9]

... alles sauber :-D

 

[xmrr3dx]

... alles sauber :-D

Bei mir auch


Sent from my iPad using Tapatalk HD

 

[Zenturio]

Dann werde ich nach dem Mittag schnellstmöglich mal nachschauen.

 

[appahappa]

Da Applets so gut wie nirgendwo mehr eingesetzt werden, ist es meiner Meinung nach mehr als ratsam diese im Browser zu deaktivieren.

 

[Bierhefe]

So eine unnötige Panikmache... mein Mac ist sicher.

 

[Kunibert]

Hatte es damals schon mit dem Terminal durchgeführt und hab jetzt nach diesem check den Virus immer noch nicht

 

[Fenrir]

Bekommt man diesen Trojaner nicht auch mit Avast aufgespürt, bzw. erledigt? Weil Avast meinen Mac für sauber hält. :>

C64 <-- Welche Seiten sorgen für die Virusübertragung? Macht mir Sorge ehrlich gesagt.

 

[Expedia]

Ganz interessanter Blogbeitrag zu dem ganzen Theater
http://macmark.de/blog/osx_blog_2012-04-a.php

 

[Walli]

Java im Browser ist vom Konzept her eine einzige Sicherheitslücke und für 99% der Seiten absolut unnötig. Daher deaktivieren und bei vertrauenswürdigen Seiten nach Bedarf aktivieren. Ganz davon abgesehen, dass ich die Flashback-Sache für eine ziemlich aufgebauschte Medienscheiße halte, ausgelöst durch Antivirenfirmen, die gerne auch die zahlungswillige Mac-Kundschaft abgreifen wollen.

 

[RedCloud]

... FlashBack, einem fiesen Trojaner ... Hier geht es zum Download.

 

[Mac 2.2]

Das sagt Apple dazu "About Flashback malware". Scheint so, dass sie selbst etwas gegen diese Malware entwickeln.

 

[helge]

Ganz interessanter Blogbeitrag zu dem ganzen Theater
http://macmark.de/blog/osx_blog_2012-04-a.php

Das war sooo klar, dass MacMark, der objektivste aller Mac-Techniker, das ganze als Witz, Schwindel und Lüge abtut.

Als nächstes wird er Apple noch vorwerfen, mit dem Removal-Tool nur Panikmache zu verbreiten. Selbst dann wird er den Tojaner nicht wahrhaben wollen, weil er einfach nicht existieren kann.

Der Link wird bereits als glänzendes Beispiel für die Arroganz diverser Apple-User verwenden.

 

[Walli]

Als nächstes wird er Apple noch vorwerfen, mit dem Removal-Tool nur Panikmache zu verbreiten.

Was soll Apple sonst machen? Die negative Presse ignorieren? Im Endeffekt müssen die was tun, egal, wie gefährlich der Trojaner nun ist. Ansonsten wirft man ihnen wieder vor ein Problem totzuschweigen. Das ist doch das perverse an der Sache: Reagieren sie, zerreißt man sich das Maul, tun sie es nicht, dann auch.

Der Link wird bereits als glänzendes Beispiel für die Arroganz diverser Apple-User verwenden.

Ja, hauptsächlich wohl von Leuten, die noch nie einen Mac benutzt haben, aber anhand von Halbwissen aus dritter Hand trotzdem gerne mitdiskutieren. Es reicht doch die überall kursierende Beschreibung des Trojaners zu lesen um zu erkennen, dass der Autor offensichtlich keine Ahnung von dem Aufbau des Systems hat, welches er infizieren will. Mal ganz davon abgesehen, dass sich 95% der (wahrgenommenen) Berichterstattung der letzten Tage auf Berichte einer Antivirenfirma stützen, welche wohl ziemlich offensichtliche Motive hat ein Bedrohungsszenario zu konstruieren.

 

[helge]

Was soll Apple sonst machen? Die negative Presse ignorieren? Im Endeffekt müssen die was tun, egal, wie gefährlich der Trojaner nun ist. Ansonsten wirft man ihnen wieder vor ein Problem totzuschweigen. Das ist doch das perverse an der Sache: Reagieren sie, zerreißt man sich das Maul, tun sie es nicht, dann auch.

Ja, sicher!
Glaub mir, Apple hätte es definitiv NICHT nötig, auf einen Schwindel zu reagieren!

Da die Updates nicht ausgereicht haben bzw. zu spät kamen, WILL Apple nun helfen, den real-existierenden Trojaner ausfindig zu machen.

Es reicht doch die überall kursierende Beschreibung des Trojaners zu lesen um zu erkennen, dass der Autor offensichtlich keine Ahnung von dem Aufbau des Systems hat, welches er infizieren will.

Der Trojaner ist auch nicht für Mac OS X, sondern für Java geschrieben worden. Somit ist über den Aufbau von Mac OS X auch gar kein Wissen nötig, lediglich über den von Java.
Offensichtlich hatte der Autor zumindest ausreichend Ahnung und Erfolg, eine solch große Anzahl Computer zu infizieren.

Ja, hauptsächlich wohl von Leuten, die noch nie einen Mac benutzt haben, aber anhand von Halbwissen aus dritter Hand trotzdem gerne mitdiskutieren.

Klingt ziemlich bockig, was du hier sagst. Das ist unsachlich.
Nein, MacMark ist nicht nur in Windows- und Linux-Foren eine Lachnummer, sondern auch in anderen Mac-Foren, außerhalb der Welt von Apfeltalk.

Mal ganz davon abgesehen, dass sich 95% der (wahrgenommenen) Berichterstattung der letzten Tage auf Berichte einer Antivirenfirma stützen, welche wohl ziemlich offensichtliche Motive hat ein Bedrohungsszenario zu konstruieren.

Ich habe noch nie in meiner gesamten Zeit, in der ich mit Windows arbeite, einen Virus auf einem meiner Rechner gehabt. Dass es angeblich 100.000de PC-Viren geben soll, lese ich unter anderem auf der Apple-Webseite. Dennoch ziehe ich nicht ernsthaft in Betracht, Apple's Behauptung als Konstruiertes Bedrohungsszenario abzutun.
Es gibt wirklich viele Probleme, die man getrost ignorieren kann. Ja, selbst dieser Flashback-Trojaner gehört dazu, denn die Wahrscheinlichkeit, damit infiziert zu sein, ist immer noch verschwindend gering. Seine Existenz zu leugnen ist aber nun einmal das dümmste, was man seinem System antun kann.

 

[Walli]

Der Trojaner ist auch nicht für Mac OS X, sondern für Java geschrieben worden. Somit ist über den Aufbau von Mac OS X auch gar kein Wissen nötig, lediglich über den von Java.

Lies Dir die Beschreibung doch mal durch.

Klingt ziemlich bockig, was du hier sagst. Das ist unsachlich.
Nein, MacMark ist nicht nur in Windows- und Linux-Foren eine Lachnummer, sondern auch in anderen Mac-Foren, außerhalb der Welt von Apfeltalk.

Wer redet von MacMark?

Ich habe noch nie in meiner gesamten Zeit, in der ich mit Windows arbeite, einen Virus auf einem meiner Rechner gehabt. Dass es angeblich 100.000de PC-Viren geben soll, lese ich unter anderem auf der Apple-Webseite. Dennoch ziehe ich nicht ernsthaft in Betracht, Apple's Behauptung als Konstruiertes Bedrohungsszenario abzutun.

Wo liest man das? Und wer ist überhaupt infiziert mit dem Trojaner? In Java ist eine Sicherheitslücke, gut. Es gibt einen Trojaner der das ausnutzt, gut. Was bedeutet das jetzt für mich? Der unbekannte Antiviren-Hersteller sagt es gibt tausende Infektionen, der bekannte sagt, dass er bisher nur wenige festgestellt hat. Wem glaubt man jetzt? Wie gesagt, einfach solche schlecht geflegte Blödsinns-Software auf dritter Hand wie Java und Flash deaktivieren und schon hat man einen großen Teil der Probleme nicht.

 

[stoney1981]

Mh, einfach Java (Nicht Javaskript!) deaktivieren und fertig.


Sent from my iPhone using Tapatalk

 

[Pascolo]

Mittlerweile taucht parallel zu FlashBack noch ein weiterer Trojaner auf:
ZDNet: New targeted Mac OS X Trojan requires no user interaction

Mit den letzten Updates (für SL und Lion) ist man aber auf der sicheren Seite. So viel ich jetzt auch mitbekommen habe, richtet dieser Trojaner keine Schäden an - zumindest wird das gesagt.