1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neuer Trojaner für OS X? bzw fast Virus?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von MatzeLoCal, 16.02.06.

  1. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    Zumindest das was ich hier und hier lese macht mich etwas unruhig.

    Auch wenn das Teil von User gestartet werden muss, das was es tut klingt nicht gut :(
     
  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    erstmal abwarten!

    a) es ist noch nicht wirklich klar, was wirklich dahinter steckt
    b) wie Du schon richtig schreibst: es braucht das Zutun des Users. Immerhin.
    c) meine Hoffnung, das sich die Nachricht über (mögliche) Malware innerhalb der Community schneller verbreitet als die Malware selbst scheint sich zu bestätigen - oder hat jemand das Teil schon in den Fingern gehabt, ohne das er/sie es wollte?

    Gruß Stefan
     
  3. MILE

    MILE Lambertine

    Dabei seit:
    05.04.04
    Beiträge:
    698
    Auch hier noch etwas Senf zu dem Thema...

    .:: MILE ::.
     
  4. andi*h

    andi*h Gast

    hello,

    naja, klingt natürlich nicht schön, so eine nachricht...aber ein wirkliches problem kann ich da eigentlich noch nicht erkennen.

    fast lustig fand ich sogar folgenden satz aus mille's link:
    "Im Gegensatz zu dem schädlichen Code, schlägt die Nachricht ein wie ein Bombe"

    denn in der windows-welt läuft das ja doch schon anders > erst werden millionen rechner angegriffen, bzw. belagert, und erst dann gibt es warnungen ohne ende ;)

    lg, andi
     
  5. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    macnews gehört für schon seit längerem zu den News-Seiten mit wenig Niveau und das haben sie jetzt wieder bewiesen.

    Der Macnews-Artikel spiegelt soviel Arroganz wieder, dass einem schlecht werden kann.
    Es ist kein Virus, das ist soweit richtig, aber der Rest von dem was die erzählen deutet auf einen guten Drogendealer hin.

    Zur Info, das Teil installiert "apphook.bundle" in /Library/InputManager bzw ~/Library/InputManager und kann darüber JEDES laufende Programm beeinflussen! Das Thema wurde auch schonmal hier behandelt.

    Nochmal.. ich sehe das ganze sehr kritisch.. besonders da Otto Normaluser u.U. nix davon mitbekommt.
     
  6. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    Genau dieser Satz hat mich auf die Palme gebracht. Es wird noch untersucht was das Teil in laufenden Apps macht und macnews schreibt solchen Müll.

    :mad:
     
  7. andi*h

    andi*h Gast

    hello,

    naja, witzig ist das natürlich nicht.
    aber gewarnt, bevor ja wirklich krasse sachen passiert sind, wird man ja doch.
    dann muss der user das ding ja auch noch selbst aktivieren, vermehrt sich also - noch - nicht wahrlos...

    eine wirkliche gafahr sitzt also wieder einmal vor dem rechner.

    ich selbst z.b. bin hier von anfang an als admin angemeldet. solange ich aber keine "schwerwiegenderen" meldungen höre bleibt das auch noch so. letztendlich weil ich sicher nicht zu denen gehöre, die alles in ner' mail anklicken oder öffnen. und über ichat, denke ich, wird dieses problem sogar noch mehr eingedämmt - bei mir zumindest...

    lg, andi
     
  8. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    Du machst schonmal den grössten Fehler (ok, Apple will ja fast, dass du ihn begehst): Du bist als Admin angemeldet.

    Nur weil das Teil "latestpic.tgz" genannt wurde kickst du nciht, aber was wenn die Datei anders heisst? Also ein Name bei dem Du dich garnicht wunderst? Zum Beispielt schickt dir ein bekannter (das teil verteilt sich über die iChat-Liste!) seine neue .vcd schickt und du denkst dass er dir das für dein Adressbuch schickt.. nur passiert dann halt offenbar nix.. und in wirklichkeit --- BOOM
     
  9. MILE

    MILE Lambertine

    Dabei seit:
    05.04.04
    Beiträge:
    698
    Zu dem Thema hier auch noch ein paar weitere Infos vom fscklog...

    .:: MILE ::.
     
  10. andi*h

    andi*h Gast

    hello,

    daß es ein risiko darstellen könnte oder sogar kann ist mir bewußt.
    ich denke aber, noch ist es keins. sagen wir ein bekannter schickt mir "seine neue v-card", dann wird dieser, sofern es sich um einen wirklichen bekannnten handelt, mir nicht einfach die v-card schicken sondern auch noch ein zwei sätze dazu schreiben...

    ich will das virenproblem hier auf keinen fall runterspielen, sehe da aber, was os x angeht, wirklich noch keine echte bedrohung.

    lg, andi
     
  11. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    Und du glaubst ernsthaft, dass die passende iChat nachricht ein Problem darstellt?
     
  12. andi*h

    andi*h Gast

    versteh' ich jetzt nicht....

    lg, andi
     
  13. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    Im Moment verschickt sich das Teil wohl via iChat und ohne passende Nachricht. Aber das kleinste Problem dürfte wohl sein, den Trojaner so zu modifizieren, dass er noch z.B. dazu schreibt "Hallo, hab mir n neues Handy zugelegt und dazu gleich ne neue Nummer." oder sonst was in der Art... das ganze noch zu lokalisieren ist auch kein Problem.

    Verstehst Du nun?
     
  14. andi*h

    andi*h Gast

    hello,

    sicher, aber dann fehlt z.b. noch der name oder so. meine leute schreiben nicht nur "hier, meine nummer" - man redet nebenbei ja auch über sachen die man verschickt > gerade beim chatten.

    wie schon gesagt, ich will das hier nicht unnötig runterspielen, aber soweit sind wir noch lange nicht...

    lg, andi
     
  15. amarok

    amarok Galloway Pepping

    Dabei seit:
    24.12.04
    Beiträge:
    1.357
    Trojaner für OS X

    [​IMG]

    Getarnt als angeblicher Screenshot von OS X.5 Leopard, verbirgt sich hinter der Datei latestpics.tgz ein erster tatsächlich sich selbst weiter verbreitender Trojaner für OS X. Wenn die Datei heruntergeladen wurde entpackt sie sich selbst, startet und versteckt sich in iChat und verschickt sich weiter. Ausserdem soll sie sich auch in weitere zuletzt geöffnete Programme einnisten.
    Wer sich als Administrator in OS X angemeldet hat, ist besonders gefährdet, da von ihm nicht einmal das Administrationspasswort angefordert wird.

    Bisher scheint sich der Trojaner nur zu verbreiten, Schaden richtet er offensichtlich bisher keinen an.
    Schön für alle Intel Mac User: Von dem Trojaner gibt es anscheinend keine UB Version. Nur PPC Macs sind bisher betroffen.
     
    #15 amarok, 16.02.06
    Zuletzt bearbeitet: 16.02.06
  16. Naddl

    Naddl Riesenboiken

    Dabei seit:
    27.10.05
    Beiträge:
    285
    mhh, lecker.
    den screenshot hab ich doch hier auch schon gesehen...oder ist das ein adnderer?
     
  17. andi*h

    andi*h Gast

    hello,

    die zweite meldung zu diesem thema...
    siehe hier

    ;)

    lg, andi
     
    #17 andi*h, 16.02.06
    Zuletzt von einem Moderator bearbeitet: 16.02.06
  18. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    LoCal betreibt aber hier ziemliche Panik-Mache...

    also so etwas gab es schonmal, und es ist ein kleiner doofer Trojaner, der anscheinend nichts anrichtet.... daher versteh ich schonmal das "BOOOM" nicht, da ich mir nicht vorstellen kann, dass dann eine Bombe explodiert...

    wer so doof ist und alles anklickt, was er von irgendeiner Adresse bekommt, der ist sowieso arm dran. Und der Trojaner wird dir sicher keine Grussworte in die Mail schicken, sondern vielleicht einen lapidaren Satz in Englisch... das sollte man vielleicht auch mal bedenken. Ich benutze z.B. gar kein iChat :p

    und Safari fragt mich auch noch, ob ich die Datei wirklich öffnen möchte... Entourage tut dies auch... wer da trotzdem "ja" drückt, muss halt damit leben.
    Und das ist glaub ich dann der zweite Trojaner, der für OSX existiert, und ich denke der Satz oben von macnews da eigentlich sehr passend...

    PS:
    AAAAAAH, ein VIRUS! Nein, Wurm! Nein, Trojaner... Rennt um euer Leben...

    ohje ohje...
     
  19. MatzeLoCal

    MatzeLoCal Rheinischer Bohnapfel

    Dabei seit:
    05.01.04
    Beiträge:
    2.421
    1. Ich betreibe keine Panikmache!
    2. Boom -> Du hast noch nie ne Keynote von Steve Jobs gesehen, richtig?
    3. Das Teil kommt nicht via "Unbekannt", sondern via iChat-Kontaktliste und die Leute die z.B. in bei mir da drin sind kennen mich alle
    4. Ob das in english kommt oder nicht, liegt nur am "Fleiß" des Programmierers. Denn, wenn er vorher nach der verwendeten Sprache sucht, und dann jeweils eine Nachricht in der nativen Sprache des "versenders" erstellt, dann kommt da nix in plump englisch.

    Soweit es den Anschein hat ist das Teil Proof-of-Concept, aber ein gewaltiger.
     
  20. Indigo0815

    Indigo0815 Rheinischer Winterrambour

    Dabei seit:
    05.01.05
    Beiträge:
    932
    ...jetzt streitet euch nicht!
    Oder soll der Trojaner/Virus/Wurm, vieleicht das auslösen? o_O
    Ich finde es gut, wenn jemand Hinweise & Berichte über Viren für den Mac
    entdeckt & diese in AT davon berichtet.
    Wie ernst man so etwas nimmt, sei jedem selber überlassen.

    DON`T PANIK!!!

    Freut euch eurer Apfelkisten & laß uns in AT die Zeit vertreiben... ;)
     
    Dante101 gefällt das.

Diese Seite empfehlen