Handbrake Download mit Trojaner verseucht

Papa_Baer

Jakob Lebel
Registriert
06.01.15
Beiträge
4.843
Was meinst? Handbreak mal deinstallieren und aus dem Backup wieder herstellen.
 

retrogamer

Bismarckapfel
Registriert
09.03.09
Beiträge
142
Wir müssen hier zwei Dinge unterscheiden:

01_ Das "installieren" eines Programms in dem man es einfach von einem DMG-Image oder einer entpackten ZIP-Datei in den Anwendungsordner zieht: Das ist eigentlich kein wirkliches installieren sondern eher ein kopieren des Programms. Das ist die übliche Vorgehensweise bei Programmen wie Handbrake, Transmission, Coda, Transmit etc. Das sollte auch immer der bevorzugte Weg sein.

Dieses Vorgehen erfordert, sofern man als Admin angemeldet ist, kein Kennwort! Auch ein Update so eines Programms benötigt kein Kennwort!

02_ Das installieren eines Programms via einer PKG-Datei: Diese Vorgehensweise benötigt in der Regel ein Admin-Kennwort. Das sollte man nur machen wenn man genau weiß was man da gerade installiert und lieber einen anderen Weg nehmen, sofern vorhanden (siehe Punkt 01).

Programme wollen oft ein Admin-Kennwort, wenn tiefgreifende Änderungen im System nötig sind. Wenn, wie in dem Fall, Handbrake ein Admin-Kennwort möchte, dann ist höchste Vorsicht geboten!

Es gibt natürlich auch mal eine Ausnahme von der Regel - VMware Fusion wird z.B. via Doppelklick installiert und benötigt ein Admin-Kennwort. Das ist in dem Fall in Ordnung da Fusion tiefgreifende Änderungen vornehmen muss damit es sauber funktioniert.

Grundsätzlich sollte man IMMER nachdenken BEVOR man sein Admin-Kennwort irgendwo eingeben soll.
 
  • Like
Reaktionen: jack_pott und kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ich habe es auf die "mac-übliche" Art und Weise "installiert":

.dmg geöffnet und die .app per drag and drop in den /Applications Ordner geworfen. Anscheinend hat @Papa_Baer ein .pkg?
 

Papa_Baer

Jakob Lebel
Registriert
06.01.15
Beiträge
4.843
Ich habe es auf die "mac-übliche" Art und Weise "installiert":

.dmg geöffnet und die .app per drag and drop in den /Applications Ordner geworfen. Anscheinend hat @Papa_Baer ein .pkg?

Als ich das Programm zu Anfang mal installiert habe tat ich das genau wie du getan hast. Updaten du ich Handbrake immer im Programm über "Updates suchen".

Ich befürchte, dass @Papa_Baer etwas ähnliches erlebt hat wie der User Gannet aus dem Macrumors-Forum. Der beschreibt nämlich wie es sich bei ihm verhalten hat.

https://forums.macrumors.com/thread...r-download-server-hack.2044676/#post-24558620

Würde ich dir gern was zu sagen aber mein Englisch ist dazu zu schlecht.:)
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Apple sollte das System so abriegeln, dass nur noch Drag and Drop möglich ist. Meine Meinung.

:p

Was will zum Beispiel Office für Berechtigungen, dass es eine Installationsroutine mit Passwort-Abfrage voraussetzt. Sowas gehört verboten.
 
  • Like
Reaktionen: kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Der Nutzer hatte auch das besagte Fenster, bei dem nach dem Admin Passwort gefragt wird. Da ihm das nicht normal vorkam, verneinte er die Abfrage. Außerdem kamen bei ihm Anfragen von den Netzwerkeinstellungen bezüglich einer Änderung am DHCP, was er ebenfalls verneint hat. Somit nochmal Glück gehabt, der Knabe.
 
  • Like
Reaktionen: Papa_Baer

Papa_Baer

Jakob Lebel
Registriert
06.01.15
Beiträge
4.843
Ok danke. Soweit ich mich erinnern kann kam nur das Fenster wo nach dem Admin Passwort gefragt wurde. Das hab ich dann eingegeben.

Wie kann ich den Handbrake restlos deinstallieren? Da müssen doch sicherlich noch irgendwelche Ordner gelöscht werden. Handbrake würde eh sehr selten benutzt und kann daher eigentlich auch weg.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Die .app einfach in den Papierkorb ziehen. Außerdem befindet sich noch ein Ordner in /Users/<NAME>/Library/Application Support namens Handbrake.
 

retrogamer

Bismarckapfel
Registriert
09.03.09
Beiträge
142
@Papa_Baer

Sicherheitshalber würde ich aber zusätzlich, wie im ersten Post hier beschrieben, dein System prüfen ob du betroffen bist. Wenn ja, dann solltest du alle Kennwörter ändern...
 

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.970
Apple sollte das System so abriegeln, dass nur noch Drag and Drop möglich ist. Meine Meinung.

:p

Was will zum Beispiel Office für Berechtigungen, dass es eine Installationsroutine mit Passwort-Abfrage voraussetzt. Sowas gehört verboten.
dann wirst Du aber viele Dinge nicht mehr am Mac machen können. Es gibt genug Hardware die nen Treiber braucht (z.B. Entwicklungsboards). Wenn Du nur Software aus dem Mac App Store installierst, bist Du schon so abgeriegelt und alles ist gut. Also genau das was Microsoft grad mit Windows 10 S macht.
 

superflo

Allington Pepping
Registriert
11.02.08
Beiträge
190
Zum Glück verwende ich immer den updater, der in der App eingebaut ist - und der checkt die checksumme laut Homepage, von daher zum Glück in meinem Fall Entwarnung.
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Ich will hier jetzt keine Diskussion zu Sinn und Unsinn von AV Software auf dem Mac aufmachen, aber hätte ein AV Wächter hieran was verändert? Ich denke nicht, oder?

Nein, hätte es nicht. Hier ist eine schöne Analyse des Problems (in Englisch): https://objective-see.com/blog/blog_0x1D.html
Der Autor hat die Dateien mit virustotal (55 Virenscanner) überprüft, und keiner hat was gefunden...
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Man muss, wie inzwischen bereits einige gepostet haben, bei jeder Softwareinstallation das Adminpasswort eingeben.
Nicht zwangsweise. Es gibt sehr viele Programme, die einfach per Drag und Drop installiert wurden, und kein Passwort zum Updaten benötigen.
 

jack_pott

Rheinischer Krummstiel
Registriert
15.12.07
Beiträge
379
Apple sollte das System so abriegeln, dass nur noch Drag and Drop möglich ist. Meine Meinung.

Dann könnte mensch keine Virtualisierungs-Programme oder Tools wie Little Snitch installieren.
Das größte Sicherheitsrisiko sitzt bekanntlich VOR dem Monitor. Ich handle lieber eigenverantwortlich als vom System bevormundet zu werden.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Das Problem ist, dass die meisten Nutzer nicht in der Lage sind, das Risiko einzuschätzen. Wir "Geeks" haben da einen ganz anderen Einblick in die Materie. Und genau dieser Umstand wird ja auch bei der Verteilung von Malware ausgenutzt. Es wird dem Nutzer vorgemacht, es handle sich um einen legitimen Vorgang. Der meisten Nutzer klicken ja jeden Anhang an, der nicht bei Drei auf dem Baum ist.

Daher wäre eine einschränkendere Grundeinstellung durchaus sinnvoll. Natürlich mit der Option, diese abzuschalten, sozusagen für die Pro-User.