Handbrake Download mit Trojaner verseucht

Dieses Thema im Forum "Magazin" wurde erstellt von Jan Gruber, 07.05.17.

  1. Papa_Baer

    Papa_Baer Weißer Winterkalvill

    Dabei seit:
    06.01.15
    Beiträge:
    3.560
    @kelevra

    Nö, bin als Admin angemeldet.:)
     
  2. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Ok, das ist seltsam...
     
  3. Papa_Baer

    Papa_Baer Weißer Winterkalvill

    Dabei seit:
    06.01.15
    Beiträge:
    3.560
    Was meinst? Handbreak mal deinstallieren und aus dem Backup wieder herstellen.
     
  4. retrogamer

    retrogamer Bismarckapfel

    Dabei seit:
    09.03.09
    Beiträge:
    142
    Wir müssen hier zwei Dinge unterscheiden:

    01_ Das "installieren" eines Programms in dem man es einfach von einem DMG-Image oder einer entpackten ZIP-Datei in den Anwendungsordner zieht: Das ist eigentlich kein wirkliches installieren sondern eher ein kopieren des Programms. Das ist die übliche Vorgehensweise bei Programmen wie Handbrake, Transmission, Coda, Transmit etc. Das sollte auch immer der bevorzugte Weg sein.

    Dieses Vorgehen erfordert, sofern man als Admin angemeldet ist, kein Kennwort! Auch ein Update so eines Programms benötigt kein Kennwort!

    02_ Das installieren eines Programms via einer PKG-Datei: Diese Vorgehensweise benötigt in der Regel ein Admin-Kennwort. Das sollte man nur machen wenn man genau weiß was man da gerade installiert und lieber einen anderen Weg nehmen, sofern vorhanden (siehe Punkt 01).

    Programme wollen oft ein Admin-Kennwort, wenn tiefgreifende Änderungen im System nötig sind. Wenn, wie in dem Fall, Handbrake ein Admin-Kennwort möchte, dann ist höchste Vorsicht geboten!

    Es gibt natürlich auch mal eine Ausnahme von der Regel - VMware Fusion wird z.B. via Doppelklick installiert und benötigt ein Admin-Kennwort. Das ist in dem Fall in Ordnung da Fusion tiefgreifende Änderungen vornehmen muss damit es sauber funktioniert.

    Grundsätzlich sollte man IMMER nachdenken BEVOR man sein Admin-Kennwort irgendwo eingeben soll.
     
    jack_pott und kelevra gefällt das.
  5. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Ich habe es auf die "mac-übliche" Art und Weise "installiert":

    .dmg geöffnet und die .app per drag and drop in den /Applications Ordner geworfen. Anscheinend hat @Papa_Baer ein .pkg?
     
  6. retrogamer

    retrogamer Bismarckapfel

    Dabei seit:
    09.03.09
    Beiträge:
    142
  7. Papa_Baer

    Papa_Baer Weißer Winterkalvill

    Dabei seit:
    06.01.15
    Beiträge:
    3.560
    Als ich das Programm zu Anfang mal installiert habe tat ich das genau wie du getan hast. Updaten du ich Handbrake immer im Programm über "Updates suchen".

    Würde ich dir gern was zu sagen aber mein Englisch ist dazu zu schlecht.:)
     
  8. echo.park

    echo.park deaktivierter Benutzer

    Dabei seit:
    08.06.11
    Beiträge:
    11.076
    Apple sollte das System so abriegeln, dass nur noch Drag and Drop möglich ist. Meine Meinung.

    :p

    Was will zum Beispiel Office für Berechtigungen, dass es eine Installationsroutine mit Passwort-Abfrage voraussetzt. Sowas gehört verboten.
     
    kelevra gefällt das.
  9. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Der Nutzer hatte auch das besagte Fenster, bei dem nach dem Admin Passwort gefragt wird. Da ihm das nicht normal vorkam, verneinte er die Abfrage. Außerdem kamen bei ihm Anfragen von den Netzwerkeinstellungen bezüglich einer Änderung am DHCP, was er ebenfalls verneint hat. Somit nochmal Glück gehabt, der Knabe.
     
    Papa_Baer gefällt das.
  10. Papa_Baer

    Papa_Baer Weißer Winterkalvill

    Dabei seit:
    06.01.15
    Beiträge:
    3.560
    Ok danke. Soweit ich mich erinnern kann kam nur das Fenster wo nach dem Admin Passwort gefragt wurde. Das hab ich dann eingegeben.

    Wie kann ich den Handbrake restlos deinstallieren? Da müssen doch sicherlich noch irgendwelche Ordner gelöscht werden. Handbrake würde eh sehr selten benutzt und kann daher eigentlich auch weg.
     
  11. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Die .app einfach in den Papierkorb ziehen. Außerdem befindet sich noch ein Ordner in /Users/<NAME>/Library/Application Support namens Handbrake.
     
  12. retrogamer

    retrogamer Bismarckapfel

    Dabei seit:
    09.03.09
    Beiträge:
    142
    @Papa_Baer

    Sicherheitshalber würde ich aber zusätzlich, wie im ersten Post hier beschrieben, dein System prüfen ob du betroffen bist. Wenn ja, dann solltest du alle Kennwörter ändern...
     
  13. Papa_Baer

    Papa_Baer Weißer Winterkalvill

    Dabei seit:
    06.01.15
    Beiträge:
    3.560
    @retrogamer

    Den Task "Activity Agent" habe ich nicht gefunden. Auch Malwarebytes hat nichts gefunden.
     
  14. .holger

    .holger Borowitzky

    Dabei seit:
    13.09.04
    Beiträge:
    8.970
    dann wirst Du aber viele Dinge nicht mehr am Mac machen können. Es gibt genug Hardware die nen Treiber braucht (z.B. Entwicklungsboards). Wenn Du nur Software aus dem Mac App Store installierst, bist Du schon so abgeriegelt und alles ist gut. Also genau das was Microsoft grad mit Windows 10 S macht.
     
  15. superflo

    superflo Querina

    Dabei seit:
    11.02.08
    Beiträge:
    185
    Zum Glück verwende ich immer den updater, der in der App eingebaut ist - und der checkt die checksumme laut Homepage, von daher zum Glück in meinem Fall Entwarnung.
     
  16. naich

    naich Pomme d'or

    Dabei seit:
    22.11.08
    Beiträge:
    3.081
    Nein, hätte es nicht. Hier ist eine schöne Analyse des Problems (in Englisch): https://objective-see.com/blog/blog_0x1D.html
    Der Autor hat die Dateien mit virustotal (55 Virenscanner) überprüft, und keiner hat was gefunden...
     
  17. naich

    naich Pomme d'or

    Dabei seit:
    22.11.08
    Beiträge:
    3.081
    Nicht zwangsweise. Es gibt sehr viele Programme, die einfach per Drag und Drop installiert wurden, und kein Passwort zum Updaten benötigen.
     
  18. u0679

    u0679 Moderator
    AT Moderation

    Dabei seit:
    09.11.12
    Beiträge:
    5.780
    Ich weiß, die Antwort gab es auch schon in #40. ;)

    Trotzdem vielen Dank. :)
     
  19. jack_pott

    jack_pott Transparent von Croncels

    Dabei seit:
    15.12.07
    Beiträge:
    307
    Dann könnte mensch keine Virtualisierungs-Programme oder Tools wie Little Snitch installieren.
    Das größte Sicherheitsrisiko sitzt bekanntlich VOR dem Monitor. Ich handle lieber eigenverantwortlich als vom System bevormundet zu werden.
     
  20. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Das Problem ist, dass die meisten Nutzer nicht in der Lage sind, das Risiko einzuschätzen. Wir "Geeks" haben da einen ganz anderen Einblick in die Materie. Und genau dieser Umstand wird ja auch bei der Verteilung von Malware ausgenutzt. Es wird dem Nutzer vorgemacht, es handle sich um einen legitimen Vorgang. Der meisten Nutzer klicken ja jeden Anhang an, der nicht bei Drei auf dem Baum ist.

    Daher wäre eine einschränkendere Grundeinstellung durchaus sinnvoll. Natürlich mit der Option, diese abzuschalten, sozusagen für die Pro-User.