[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

[jFx]

Naja, aber wenn der Test positiv war?? Dann soll ich ja den PC auf schadsoftware testen. Nur beim Mac?? ich nutze seit 2,5 Jahren eigentlich für alles einen Mac. Zuvor war es der PC. Ich habe aber überall andere Passwörter etc.

 

[raven]

BSI Sicherheitstest. Welche Software sollte man beim Mac verwenden? Was meint Ihr

Keine ausser dem Router. Vor allem nicht jeden Müll runterladen und Mailanhänge die man nicht kennt nicht öffnen. Nicht auf jeden Link klicken.

 

[jFx]

Ja normal weiß ich das alles auch. Weiß zwar nicht warum das so bei mir nun ist aber es ist halt so wie es ist. Und nen PC scann habe ich heute schon gemacht. Natürlich mit negativem Ergebnis. Nur was mache ich mit dem Macbook? Normal müsste ich den ja jetzt auch scannen.

 

[simmac]

Die Sache ist: Bekannte Malware wird von OS X blockiert, unbekannte wird von keinem Scanner gefunden.

 

[raven]

Weiß zwar nicht warum das so bei mir nun ist aber es ist halt so wie es ist. Und nen PC scann habe ich heute schon gemacht. Natürlich mit negativem Ergebnis.

Ja und was willst du denn scannen? Geht es um die Mailaccounts die gehackt wurden? Du kannst deine Mailadresse ja überüprüfen lassen.
testete ich heute mit 2 Gmail-Accounts unter Win. Da war nichts, also werde ich das nicht vom Mac aus nochmals testen.

 

[Martin Wendel]

@ jFx: Für aktuelle OS X-Systeme gibt es keine bekannte oder wirksame Malware.

 

[MaChris]

Doch der reicht!!!

Nein, tut er eben nicht.

Hier eine seriöse, öffentliche Quelle zu der unzureichenden Schutzwirkung von Windows Defender.
Wer die Firma nicht kennt:
Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests.

 

[MaChris]

@ jFx: Für aktuelle OS X-Systeme gibt es keine bekannte oder wirksame Malware.

Flashback, DNSChanger, Python/Janicab.A etc. sind demnach weder bekannte noch wirksame Malware für OS X?

 

[Martin Wendel]

Nein, sind nicht wirksam unter einem aktuellen OS X.

 

[MaChris]

Der BSI hat vor ca. einem Jahr eine Empfehlung ausgegeben, dass ein Antivirenscanner für die aktuelle OS X-Version (damals Mountain Lion) für Privatanwender nicht notwendig sei.

Ach war das nicht der gleiche Club, der gestern zu einem DDOS auf die eigenen Server aufgerufen hat?

 

[MaChris]

Nein, sind nicht wirksam unter einem aktuellen OS X.

Weil?

 

[Farafan]

Diese Scannerei ist sowieso völliger Quatsch so lange niemand weiß wie exakt dieser Angriff erfolgt sein soll. Wenn eine Software nicht weiß wonach sie suchen soll kann sie logischerweise auch nichts finden.

 

[MaChris]

Diese Scannerei ist sowieso völliger Quatsch so lange niemand weiß wie exakt dieser Angriff erfolgt sein soll.

Ist das denn so, wirklich?

 

[Farafan]

Ein Scanner egal welcher Art kann nur eine Bedrohung erkennen die ihm bekannt ist.

Diese ganzen angeblichen heuristischen Suchen sind nichts anderes als Kaffeesatzlesen.

 

[simmac]

Weil?

Weil sie von XProtect blockiert werden.

 

[MaChris]

Ich habe eher die Aussage hinterfragt, dass niemand wüsste, wie der Angriff erfolgt sein sollte.


Sent from my iPad using Apfeltalk mobile app

 

[MaChris]

Weil sie von XProtect blockiert werden.

fka Gatekeeper?


Sent from my iPad using Apfeltalk mobile app

 

[MaChris]

Warum ist dann Flashback noch nicht ausgerottet?
Weil auf den Systemen, auf denen Flashback noch vorhanden ist, (noch) kein XProtect läuft?


Sent from my iPad using Apfeltalk mobile app

 

[simmac]

fka Gatekeeper?

Nein, das sind zwei unterschiedliche Paar Schuhe.
XProtect existiert seit 10.6.7 http://www.theregister.co.uk/2009/08/25/snow_leopard_malware_protection/

 

[Farafan]

Mein Wissensstand ist das dieses obskure BSI keine Details aus "ermittlungstaktischen Gründen" veröffentlicht und das ganze seit Dezember einfach weiter laufen lässt. Eigentlich sollten Behörden ja der Bevölkerung dienen, naja.

Offiziell weiß niemand um welche Provider, Betriebssysteme, Onlineportale oder Internethändler es geht. Man will eben sicherlich noch ein halbes Jahr "ermitteln" das der Angriff aus Trinidad und Tobabo oder jenseits des Urals erfolgte.