Handbrake Download mit Trojaner verseucht

Dieses Thema im Forum "Magazin" wurde erstellt von Jan Gruber, 07.05.17.

  1. saw

    saw Safranapfel

    Dabei seit:
    31.08.07
    Beiträge:
    6.631
    Gibt es doch, Gatekeeper.
    Einfach nur Programme aus dem Appstore erlauben.....

    Sollte Apple da jemals auf die Idee kommen, da etwas ala iOS zu machen,
    wäre Apple für mich gestorben.
    Die Einschränkungen wären mir persönlich zu extrem.
     
    jack_pott gefällt das.
  2. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Da stimme ich dir zu, @saw. Sollte Apple macOS so zu machen wie iOS ist das System für mich wertlos. Ich denke das weiß auch Apple, weswegen es diesen Schritt auch bisher nicht gab.
     
  3. red

    red Querina

    Dabei seit:
    18.06.07
    Beiträge:
    187
    Kann jemand bestätigen, dass kein aktiver Task "activity_agent" und keine Installation der angesprochenen Dateien am Mac bedeutet, dass auch der Trojaner nicht installiert und aktiviert wurde?
     
  4. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    31.116
    Ja, das kann man bestätigen.
     
  5. red

    red Querina

    Dabei seit:
    18.06.07
    Beiträge:
    187
    Danke, das beruhigt ein wenig :)
    Bei mir hat anscheinend Little Snitch Schlimmeres verhindert. Im Forum von Handbrake wird vermutet, dass sich der Trojaner beim Entdecken von Little Snitch oder ähnlichen Tools, nicht installiert.
     
  6. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Das bedeutet aber nicht, dass Little Snitch grundsätzlich vor solchen Gefahren schützen kann oder gar tut. Jede Software die unter root Privilegien läuft, kann Little Snitch austricksen, kompromittieren, den Datenverkehr verstecken usw. Little Snitch ist ganz nett, schafft aber im schlimmsten Fall nur eins unberechtigtes Sicherheitsgefühl beim Nutzer.
     
    Balkenende gefällt das.
  7. red

    red Querina

    Dabei seit:
    18.06.07
    Beiträge:
    187
    Sehe ich genau so. Bin seit diesem Handbrake-Vorfall etwas erschrocken, wie leicht es sein kann OS X/Mac OS zu kompromittieren.
     
  8. uhansen

    uhansen Châtaigne du Léman

    Dabei seit:
    29.09.11
    Beiträge:
    820
    pkg-Dateien, bei denen Namen und Passwort abgefragt wird, können halt fast alles im Dateisystem anstellen. Das hat mich selbst vor ein paar Jahren gewundert, als ich eine kleine OSX App geschrieben habe.

    Ich verstehe, dass man eine solche Installationsweise für manche Programme braucht, denke aber, bei einigen Programmierern ist es auch einfach Faulheit, ihre Apps so zu programmieren, dass sie mit User-Rechten auskommen. Oder Unwissenheit.

    Ich verstehe auch nicht, dass manche Programmierer nicht in der Lage sind, ein Apple-Developer-Zertifikat zu erwerben. Das kostet 100 EUR im Jahr. Selbst ein Open-Source-Projekt sollte sowas über Spenden einwerben können. Oder ist es so, dass niemand namentlich und persönlich für die von vielen entwickelte Software verantwortlich sein will? Jedenfalls gibt es immer noch Programme, bei denen man völlig blind völlig unbekannten Entwicklern vertrauen muss, auch wenn es bei entsprechender Gatekeeper-Einstellung schwieriger ist (Rechtsklick auf Programm, Bestätigung erforderlich).

    Allerdings scheint das Zertifikat-System auch nicht mehr so toll zu funktionieren. Die Proton-Malware soll ja auch mal mit einem gültigen Zertifikat vertrieben worden sein. Da ist Apple in der Pflicht, sich was auszudenken.
     
  9. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Angreifer werden immer einen Weg finden ihre Malware ins System zu bekommen. Mit macOS haben wir da noch ein recht sicheres System zur Hand. Ihr glaubt nicht was ich auf so manchen Windows Kisten alles finde, wenn mal wieder "nichts mehr geht". Da hilft auch es auch nichts, den Leuten ins Gewissen zu reden. Sie wollen irgendein kleines Spiel spielen, installieren irgendwelchen Kram. Dann kommt eine Meldung, man bräuchte den neuesten Flash Player. Nun, dann wird halt mal auf ja und eben installiert, ohne zu prüfen woher das eigentlich kommt.

    Das mit dem Developer Zertifikat ist so eine Sache. Wenn ich freie Software entwickle, entspricht das nicht der Vorstellung von freier Software, wenn ich sie auf bestimmten Systemen mit Zertifikaten versehe. Vor Allem im Open Source Bereich wird es dann schnell schwierig, denn jeder fork einer Software müsste sich ein Developer Zertifikat bei Apple holen. Klar, Apple hat da sicherlich nichts dagegen.

    Eine Lösung wäre eine auf Open Source ausgelegte Zertifizierungsstelle, vielleicht betrieben von den Großen IT Konzernen (Apple, Google, Microsoft), womit es Entwicklern von freier Software möglich gemacht wird, Zertifikate für ihre Software zu erstellen. Immerhin leben und sterben die Systeme auch mit der verfügbaren Software. Auch wenn ein Apple das nicht wahr haben will, aber der App Store wird auf dem Mac nie so funktionieren wie auf iOS. Dafür ist das System zu eingeschränkt, zu unflexibel, zu bürokratisch und zu langsam.
     
  10. uhansen

    uhansen Châtaigne du Léman

    Dabei seit:
    29.09.11
    Beiträge:
    820
    Ja, für Open Source / Free Software sollte eine Lösung her. Und auch der App Store läuft irgendwie nicht rund.

    Sehr gute Programme wie das neue Forklift werden nicht mehr im App Store angeboten, Panics Transmit gibt es noch, aber das neue Coda bieten die gleichen Entwickler nur per Download an. Git Tower ist erst gar nicht im App Store erschienen. Statt dessen findet man im Mac App Store allmählich die gleiche Menge an Fakes wie bei iOS.

    Dabei würde ein guter App Store die Sicherheitsprobleme reduzieren.
     
  11. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Das Problem bei den Panic Apps ist Apples 30% Zwangsabgabe und dass man keine Updatepreise für Stammkunden machen kann. Anscheinend forciert Apple das Abo Modell für Apps, wie sich Schiller kürzlich geäußert hat. (Link) Nur sehen das die Entwickler anders, vor Allem auf der Plattform Mac.

    Ich denke es wird darauf hinauslaufen, dass wir qualitativ gute Software außerhalb der MAS bekommen, und im MAS die üblichen Freemium Apps sich tummlen werden. Und das nur, weil Apple es nicht einsieht, gerade oder vor Allem auf der Mac Plattform den Entwicklern mehr Freiraum anzubieten. Das Resultat ist, dass seit Jahren die Entwickler sich aus dem MAS zurückziehen.
     
    uhansen und Balkenende gefällt das.
  12. uhansen

    uhansen Châtaigne du Léman

    Dabei seit:
    29.09.11
    Beiträge:
    820
    Es ist halt eine etwas diskussionswürdige Doppelstrategie: Zum einen benutzt Apple den App Store als Goldesel, zum anderen verkaufen sie ihn dem Nutzer über Gatekeeper als Sicherheitskonzept.
     
  13. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Ich denke sie würden macOS schon gerne so zu machen, wie iOS, aber sie sind sich auch der Konsequenzen bewusst und lassen es (bisher).
     
  14. Kernelpanik

    Kernelpanik Herrenhut

    Dabei seit:
    05.03.04
    Beiträge:
    2.269
    Habe Adapter ausprobiert, scheint recht gut zu sein. Muss noch ein wenig rumtesten. Was mir an Handbrake nicht gefällt ist, das manchmal recht eigenwillige setzen der Videogrösse.
    PS: vob Dateien werden nicht zusammengesetzt. Schonmal schlecht.
     
    #94 Kernelpanik, 10.05.17
    Zuletzt bearbeitet: 10.05.17
  15. Adelar3x

    Adelar3x Thurgauer Weinapfel

    Dabei seit:
    11.09.13
    Beiträge:
    1.001
    Also ich hab das bisher so verstanden, dass ich das Passwort bei der Installation eingebe um dem OS zu bestätigen, dass es dem Programm erlauben darf sich zu installieren. Nicht um dem Programm mein Passwort zu geben. So wie ja auch TouchID nur ein Ja oder Nein als Antwort schickt.
     
  16. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.693
    Sehe ich auch so. Ich kann mir aber vorstellen, daß ein Schadprogramm eine genauso aussehende Box startet, und dann über diese Box das Passwort ausliest. So eine Art Mail-Phising. Du kannst ja nicht erkennen, ob das System die Frage aufruft oder ein Programm.
     
  17. uhansen

    uhansen Châtaigne du Léman

    Dabei seit:
    29.09.11
    Beiträge:
    820
    Ist aber nicht so.

    Das Installationsprogramm bekommt Admin-Rechte.
     
  18. kelevra

    kelevra Vollbrechts Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    4.474
    Nein. Wie auch in diesem Fall bei dem "Handbrake-Trojaner" wird nach dem Passwort gefragt um sich höhere Privilegien einzuholen, nämlich root. Dies tut die Software unter falschem Vorwand, sie gibt nämlich vor "zusätzliche Codecs" installieren zu wollen.

    Hat die Software erstmal root Rechte, kann sie im System beinahe machen was sie will. Viele Grenzen gibt es da nicht mehr.

    Die Abfrage des Administratorpassworts = die Abfrage nach root Privilegien und beschränkt sich nie auf eine bestimmte Aktion.

    Im Prinzip ist es das gleichem wenn du im Terminal "su" eingibst und das mit dem Admin Passwort gestätigst. Danach bist du als root eingeloggt und kannst dich austoben.
     
  19. Joh1

    Joh1 Manks Küchenapfel

    Dabei seit:
    01.04.14
    Beiträge:
    11.322
    Irgendwie sehe ich das als Sicherheitsrisiko an.
    Es ist ja okay das sich ein Programm die Rechte hat aber warum braucht ein Programm alle Passwörter die im Schlüsselbund gespeichert sind.
     
  20. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    31.116
    Weil in dem Moment, indem der Nutzer sein Passwort eingibt, damit auch das Schlüsselbund dieses Nutzers einzusehen ist, bzw. diese Datenbank geöffnet werden kann.