- Registriert
- 05.01.04
- Beiträge
- 2.422
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Neuer Trojaner für OS X? bzw fast Virus?
- Ersteller MatzeLoCal
- Erstellt am
stk
Grünapfel
- Registriert
- 05.01.04
- Beiträge
- 7.141
Moin,
erstmal abwarten!
a) es ist noch nicht wirklich klar, was wirklich dahinter steckt
b) wie Du schon richtig schreibst: es braucht das Zutun des Users. Immerhin.
c) meine Hoffnung, das sich die Nachricht über (mögliche) Malware innerhalb der Community schneller verbreitet als die Malware selbst scheint sich zu bestätigen - oder hat jemand das Teil schon in den Fingern gehabt, ohne das er/sie es wollte?
Gruß Stefan
erstmal abwarten!
a) es ist noch nicht wirklich klar, was wirklich dahinter steckt
b) wie Du schon richtig schreibst: es braucht das Zutun des Users. Immerhin.
c) meine Hoffnung, das sich die Nachricht über (mögliche) Malware innerhalb der Community schneller verbreitet als die Malware selbst scheint sich zu bestätigen - oder hat jemand das Teil schon in den Fingern gehabt, ohne das er/sie es wollte?
Gruß Stefan
hello,
naja, klingt natürlich nicht schön, so eine nachricht...aber ein wirkliches problem kann ich da eigentlich noch nicht erkennen.
fast lustig fand ich sogar folgenden satz aus mille's link:
"Im Gegensatz zu dem schädlichen Code, schlägt die Nachricht ein wie ein Bombe"
denn in der windows-welt läuft das ja doch schon anders > erst werden millionen rechner angegriffen, bzw. belagert, und erst dann gibt es warnungen ohne ende
lg, andi
naja, klingt natürlich nicht schön, so eine nachricht...aber ein wirkliches problem kann ich da eigentlich noch nicht erkennen.
fast lustig fand ich sogar folgenden satz aus mille's link:
"Im Gegensatz zu dem schädlichen Code, schlägt die Nachricht ein wie ein Bombe"
denn in der windows-welt läuft das ja doch schon anders > erst werden millionen rechner angegriffen, bzw. belagert, und erst dann gibt es warnungen ohne ende
lg, andi
- Registriert
- 05.01.04
- Beiträge
- 2.422
macnews gehört für schon seit längerem zu den News-Seiten mit wenig Niveau und das haben sie jetzt wieder bewiesen.
Der Macnews-Artikel spiegelt soviel Arroganz wieder, dass einem schlecht werden kann.
Es ist kein Virus, das ist soweit richtig, aber der Rest von dem was die erzählen deutet auf einen guten Drogendealer hin.
Zur Info, das Teil installiert "apphook.bundle" in /Library/InputManager bzw ~/Library/InputManager und kann darüber JEDES laufende Programm beeinflussen! Das Thema wurde auch schonmal hier behandelt.
Nochmal.. ich sehe das ganze sehr kritisch.. besonders da Otto Normaluser u.U. nix davon mitbekommt.
Der Macnews-Artikel spiegelt soviel Arroganz wieder, dass einem schlecht werden kann.
Es ist kein Virus, das ist soweit richtig, aber der Rest von dem was die erzählen deutet auf einen guten Drogendealer hin.
Zur Info, das Teil installiert "apphook.bundle" in /Library/InputManager bzw ~/Library/InputManager und kann darüber JEDES laufende Programm beeinflussen! Das Thema wurde auch schonmal hier behandelt.
Nochmal.. ich sehe das ganze sehr kritisch.. besonders da Otto Normaluser u.U. nix davon mitbekommt.
- Registriert
- 05.01.04
- Beiträge
- 2.422
andi*h schrieb:
Genau dieser Satz hat mich auf die Palme gebracht. Es wird noch untersucht was das Teil in laufenden Apps macht und macnews schreibt solchen Müll.
hello,
naja, witzig ist das natürlich nicht.
aber gewarnt, bevor ja wirklich krasse sachen passiert sind, wird man ja doch.
dann muss der user das ding ja auch noch selbst aktivieren, vermehrt sich also - noch - nicht wahrlos...
eine wirkliche gafahr sitzt also wieder einmal vor dem rechner.
ich selbst z.b. bin hier von anfang an als admin angemeldet. solange ich aber keine "schwerwiegenderen" meldungen höre bleibt das auch noch so. letztendlich weil ich sicher nicht zu denen gehöre, die alles in ner' mail anklicken oder öffnen. und über ichat, denke ich, wird dieses problem sogar noch mehr eingedämmt - bei mir zumindest...
lg, andi
naja, witzig ist das natürlich nicht.
aber gewarnt, bevor ja wirklich krasse sachen passiert sind, wird man ja doch.
dann muss der user das ding ja auch noch selbst aktivieren, vermehrt sich also - noch - nicht wahrlos...
eine wirkliche gafahr sitzt also wieder einmal vor dem rechner.
ich selbst z.b. bin hier von anfang an als admin angemeldet. solange ich aber keine "schwerwiegenderen" meldungen höre bleibt das auch noch so. letztendlich weil ich sicher nicht zu denen gehöre, die alles in ner' mail anklicken oder öffnen. und über ichat, denke ich, wird dieses problem sogar noch mehr eingedämmt - bei mir zumindest...
lg, andi
- Registriert
- 05.01.04
- Beiträge
- 2.422
Du machst schonmal den grössten Fehler (ok, Apple will ja fast, dass du ihn begehst): Du bist als Admin angemeldet.
Nur weil das Teil "latestpic.tgz" genannt wurde kickst du nciht, aber was wenn die Datei anders heisst? Also ein Name bei dem Du dich garnicht wunderst? Zum Beispielt schickt dir ein bekannter (das teil verteilt sich über die iChat-Liste!) seine neue .vcd schickt und du denkst dass er dir das für dein Adressbuch schickt.. nur passiert dann halt offenbar nix.. und in wirklichkeit --- BOOM
Nur weil das Teil "latestpic.tgz" genannt wurde kickst du nciht, aber was wenn die Datei anders heisst? Also ein Name bei dem Du dich garnicht wunderst? Zum Beispielt schickt dir ein bekannter (das teil verteilt sich über die iChat-Liste!) seine neue .vcd schickt und du denkst dass er dir das für dein Adressbuch schickt.. nur passiert dann halt offenbar nix.. und in wirklichkeit --- BOOM
hello,
daß es ein risiko darstellen könnte oder sogar kann ist mir bewußt.
ich denke aber, noch ist es keins. sagen wir ein bekannter schickt mir "seine neue v-card", dann wird dieser, sofern es sich um einen wirklichen bekannnten handelt, mir nicht einfach die v-card schicken sondern auch noch ein zwei sätze dazu schreiben...
ich will das virenproblem hier auf keinen fall runterspielen, sehe da aber, was os x angeht, wirklich noch keine echte bedrohung.
lg, andi
daß es ein risiko darstellen könnte oder sogar kann ist mir bewußt.
ich denke aber, noch ist es keins. sagen wir ein bekannter schickt mir "seine neue v-card", dann wird dieser, sofern es sich um einen wirklichen bekannnten handelt, mir nicht einfach die v-card schicken sondern auch noch ein zwei sätze dazu schreiben...
ich will das virenproblem hier auf keinen fall runterspielen, sehe da aber, was os x angeht, wirklich noch keine echte bedrohung.
lg, andi
- Registriert
- 05.01.04
- Beiträge
- 2.422
andi*h schrieb:
Und du glaubst ernsthaft, dass die passende iChat nachricht ein Problem darstellt?
- Registriert
- 05.01.04
- Beiträge
- 2.422
Im Moment verschickt sich das Teil wohl via iChat und ohne passende Nachricht. Aber das kleinste Problem dürfte wohl sein, den Trojaner so zu modifizieren, dass er noch z.B. dazu schreibt "Hallo, hab mir n neues Handy zugelegt und dazu gleich ne neue Nummer." oder sonst was in der Art... das ganze noch zu lokalisieren ist auch kein Problem.
Verstehst Du nun?
Verstehst Du nun?
hello,
sicher, aber dann fehlt z.b. noch der name oder so. meine leute schreiben nicht nur "hier, meine nummer" - man redet nebenbei ja auch über sachen die man verschickt > gerade beim chatten.
wie schon gesagt, ich will das hier nicht unnötig runterspielen, aber soweit sind wir noch lange nicht...
lg, andi
sicher, aber dann fehlt z.b. noch der name oder so. meine leute schreiben nicht nur "hier, meine nummer" - man redet nebenbei ja auch über sachen die man verschickt > gerade beim chatten.
wie schon gesagt, ich will das hier nicht unnötig runterspielen, aber soweit sind wir noch lange nicht...
lg, andi
amarok
Galloway Pepping
- Registriert
- 24.12.04
- Beiträge
- 1.362
Trojaner für OS X
Getarnt als angeblicher Screenshot von OS X.5 Leopard, verbirgt sich hinter der Datei latestpics.tgz ein erster tatsächlich sich selbst weiter verbreitender Trojaner für OS X. Wenn die Datei heruntergeladen wurde entpackt sie sich selbst, startet und versteckt sich in iChat und verschickt sich weiter. Ausserdem soll sie sich auch in weitere zuletzt geöffnete Programme einnisten.
Wer sich als Administrator in OS X angemeldet hat, ist besonders gefährdet, da von ihm nicht einmal das Administrationspasswort angefordert wird.
Bisher scheint sich der Trojaner nur zu verbreiten, Schaden richtet er offensichtlich bisher keinen an.
Schön für alle Intel Mac User: Von dem Trojaner gibt es anscheinend keine UB Version. Nur PPC Macs sind bisher betroffen.
Getarnt als angeblicher Screenshot von OS X.5 Leopard, verbirgt sich hinter der Datei latestpics.tgz ein erster tatsächlich sich selbst weiter verbreitender Trojaner für OS X. Wenn die Datei heruntergeladen wurde entpackt sie sich selbst, startet und versteckt sich in iChat und verschickt sich weiter. Ausserdem soll sie sich auch in weitere zuletzt geöffnete Programme einnisten.
Wer sich als Administrator in OS X angemeldet hat, ist besonders gefährdet, da von ihm nicht einmal das Administrationspasswort angefordert wird.
Bisher scheint sich der Trojaner nur zu verbreiten, Schaden richtet er offensichtlich bisher keinen an.
Schön für alle Intel Mac User: Von dem Trojaner gibt es anscheinend keine UB Version. Nur PPC Macs sind bisher betroffen.
Zuletzt bearbeitet:
Cyrics
Neuer Berner Rosenapfel
- Registriert
- 01.04.05
- Beiträge
- 1.973
LoCal betreibt aber hier ziemliche Panik-Mache...
also so etwas gab es schonmal, und es ist ein kleiner doofer Trojaner, der anscheinend nichts anrichtet.... daher versteh ich schonmal das "BOOOM" nicht, da ich mir nicht vorstellen kann, dass dann eine Bombe explodiert...
wer so doof ist und alles anklickt, was er von irgendeiner Adresse bekommt, der ist sowieso arm dran. Und der Trojaner wird dir sicher keine Grussworte in die Mail schicken, sondern vielleicht einen lapidaren Satz in Englisch... das sollte man vielleicht auch mal bedenken. Ich benutze z.B. gar kein iChat
und Safari fragt mich auch noch, ob ich die Datei wirklich öffnen möchte... Entourage tut dies auch... wer da trotzdem "ja" drückt, muss halt damit leben.
Und das ist glaub ich dann der zweite Trojaner, der für OSX existiert, und ich denke der Satz oben von macnews da eigentlich sehr passend...
PS:
AAAAAAH, ein VIRUS! Nein, Wurm! Nein, Trojaner... Rennt um euer Leben...
ohje ohje...
also so etwas gab es schonmal, und es ist ein kleiner doofer Trojaner, der anscheinend nichts anrichtet.... daher versteh ich schonmal das "BOOOM" nicht, da ich mir nicht vorstellen kann, dass dann eine Bombe explodiert...
wer so doof ist und alles anklickt, was er von irgendeiner Adresse bekommt, der ist sowieso arm dran. Und der Trojaner wird dir sicher keine Grussworte in die Mail schicken, sondern vielleicht einen lapidaren Satz in Englisch... das sollte man vielleicht auch mal bedenken. Ich benutze z.B. gar kein iChat
und Safari fragt mich auch noch, ob ich die Datei wirklich öffnen möchte... Entourage tut dies auch... wer da trotzdem "ja" drückt, muss halt damit leben.
Und das ist glaub ich dann der zweite Trojaner, der für OSX existiert, und ich denke der Satz oben von macnews da eigentlich sehr passend...
PS:
AAAAAAH, ein VIRUS! Nein, Wurm! Nein, Trojaner... Rennt um euer Leben...
ohje ohje...
- Registriert
- 05.01.04
- Beiträge
- 2.422
1. Ich betreibe keine Panikmache!
2. Boom -> Du hast noch nie ne Keynote von Steve Jobs gesehen, richtig?
3. Das Teil kommt nicht via "Unbekannt", sondern via iChat-Kontaktliste und die Leute die z.B. in bei mir da drin sind kennen mich alle
4. Ob das in english kommt oder nicht, liegt nur am "Fleiß" des Programmierers. Denn, wenn er vorher nach der verwendeten Sprache sucht, und dann jeweils eine Nachricht in der nativen Sprache des "versenders" erstellt, dann kommt da nix in plump englisch.
Soweit es den Anschein hat ist das Teil Proof-of-Concept, aber ein gewaltiger.
2. Boom -> Du hast noch nie ne Keynote von Steve Jobs gesehen, richtig?
3. Das Teil kommt nicht via "Unbekannt", sondern via iChat-Kontaktliste und die Leute die z.B. in bei mir da drin sind kennen mich alle
4. Ob das in english kommt oder nicht, liegt nur am "Fleiß" des Programmierers. Denn, wenn er vorher nach der verwendeten Sprache sucht, und dann jeweils eine Nachricht in der nativen Sprache des "versenders" erstellt, dann kommt da nix in plump englisch.
Soweit es den Anschein hat ist das Teil Proof-of-Concept, aber ein gewaltiger.
Indigo0815
Rheinischer Winterrambour
- Registriert
- 05.01.05
- Beiträge
- 931
...jetzt streitet euch nicht!
Oder soll der Trojaner/Virus/Wurm, vieleicht das auslösen?
Ich finde es gut, wenn jemand Hinweise & Berichte über Viren für den Mac
entdeckt & diese in AT davon berichtet.
Wie ernst man so etwas nimmt, sei jedem selber überlassen.
DON`T PANIK!!!
Freut euch eurer Apfelkisten & laß uns in AT die Zeit vertreiben...
Oder soll der Trojaner/Virus/Wurm, vieleicht das auslösen?
Ich finde es gut, wenn jemand Hinweise & Berichte über Viren für den Mac
entdeckt & diese in AT davon berichtet.
Wie ernst man so etwas nimmt, sei jedem selber überlassen.
DON`T PANIK!!!
Freut euch eurer Apfelkisten & laß uns in AT die Zeit vertreiben...
2003-2024 Apfeltalk | Made on a Mac