Neuer Trojaner macht Jagd auf Leopard

[Naphaneal]

normalerweise datet sich der flashplayer von selbst up...

ansonsten bei adobe die neuste version ziehen.

is ja nich mehr macromedia...


btw...

ich find den englischen artikel zum trojaner etwas ironisch....befindet man sich oben auf der seite und scrollt sich durch den text, findet man ganz unten dann den banner "Order Leopard Now!"

 

[AgentSmith]

Ich habe es nicht mehr genau in Erinnerung: Mußte man dann zu Fuß die neue Flash-Version ziehen oder gab es einen Link?

Ich habe - aus Gewissheit, den neuesten Flash Player zu besitzen - einmal auf "Seite neu laden" gedrückt und schon ging es wieder

 

[Walli]

L#L!!!

?

Ich würde hier die hälfte der Posts löschen!

Deinen eingeschlossen?

Was soll der schei55? Könnt ihr nicht im Kafee spammen?

1337 haXX0r!

Es gibt halt sehr wenige Viren fürn Mac.

Einer reicht um das ganze Geblubber von wegen OS X ist bombensicher zu widerlegen.

 

[MacMark]

… Einer reicht um das ganze Geblubber von wegen OS X ist bombensicher zu widerlegen.

Man kann jederzeit einen Virus schreiben für jedes System. Der Unterschied besteht jedoch darin, was er anzurichten vermag.

 

[dust123]

Also ich sehe das gelassen. Ich arbeite unter MacOS nur als normaler Benutzer ohne Admin-Rechte und meine DNS-Server kommen vom WLAN-Router dessen Einstellungen kennwortgeschützt sind. Wie sollte ein Trojaner da ran kommen?

 

[etinzi]

Ich empfehle die Lektüre dieser beiden Artikel:

Mac-Essentials

Macworld

Das Teil ist echt, es ist keine Machbarkeitsstudie.

Edit: Links deutlicher

 

[MacMark]

Etinzi, er ist mutmaßlich schon echt, aber nichtsdestotrotz muß man ihn persönlich installieren.

Dust123, ein Trojaner "kommt nicht", den holt man sich eigenhändig. Du lädst es selbst runter, weil Du die Fickelfilme angeblich sonst nicht gucken kannst, installierst es ebenso eigenhändig und das war es. Nichts kann Dich vor Dir selbst schützen. Das ist mit den Trojanern so wie mit AIDS - das kriegt man auch nicht, das holt man sich.

 

[Moriarty]

Nun bin ich beängstigt.
Obwohl, ich halte mich äussert selten auf Pornoseiten auf ^^

Wir können ja mal eine nicht-anonyme Umfrage starten, wer dann hier im Forum überhaupt gefährdet ist. Sicherlich niemand!

 

[etinzi]

MacMark:

Ja, das stimmt. Man muss ihn selber installieren. Aber ich gehe davon aus, dass sich das Teil auch (in absehbarer Zukunft) über "normale" Video-Portale wie YouTube u.ä. verbreiten wird. Ob dann der Ich-will-das-Video-jetzt-aber-sehen-Nutzer dann immer noch so vorsichtig ist? Lieber einmal zu oft gewarnt als gar nicht…

 

[AgentSmith]

Aber ich gehe davon aus, dass sich das Teil auch (in absehbarer Zukunft) über "normale" Video-Portale wie YouTube u.ä. verbreiten wird.

Glaube ich nicht, wie kommst du darauf? Wie sollte er auf YouTube kommen, um von sich dann von dort aus zu verbreiten?

 

[dust123]

Etinzi, er ist mutmaßlich schon echt, aber nichtsdestotrotz muß man ihn persönlich installieren.

Dust123, ein Trojaner "kommt nicht", den holt man sich eigenhändig. Du lädst es selbst runter, weil Du die Fickelfilme angeblich sonst nicht gucken kannst, installierst es ebenso eigenhändig und das war es. Nichts kann Dich vor Dir selbst schützen. Das ist mit den Trojanern so wie mit AIDS - das kriegt man auch nicht, das holt man sich.

Na das müsste aber ein verdammt guter Porno sein, wenn das Gehirn dabei derartig aussetzt.

 

[MacMark]

Man soll halt darauf achten, von wo man seine Software runterlädt. Möglichst vom Hersteller selbst. In Leopard wird netterweise ja noch darauf hingewiesen, wenn man etwas Runtergeladenes startet, wann und von wo man das hat. Wenn dann da steht "gestern Quicktime-Plugin XY von kenn-ich-nicht.org", dann hole ich es mir doch von Apple lieber direkt oder so. Um ganz sicherzugehen, kann man Prüfsummen und Signaturen bei entsprechenden Downloads prüfen. Apples Softwareaktualisierung macht das automatisch für Systemupdates.

 

[MacMark]

Glaube ich nicht, wie kommst du darauf? Wie sollte er auf YouTube kommen, um von sich dann von dort aus zu verbreiten?

Jemand lädt ein Video hoch, was nicht nur (oder gar kein) Video ist, sondern diese Fehlermeldung mit Downloadlink anbietet, sobald Safari es öffnet.

Na das müsste aber ein verdammt guter Porno sein, wenn das Gehirn dabei derartig aussetzt.

"dust123_with_NameDeinesLetztenSexKontaktes_hot_n_naked_secret_video_filmed_by_a_friend.mpg"

 

[dust123]

"dust123_with_NameDeinesLetztenSexKontaktes_hot_n_naked_secret_video_filmed_by_a_friend.mpg"

Das wäre ein verdammt guter.

 

[AgentSmith]

Jemand lädt ein Video hoch, was nicht nur (oder gar kein) Video ist, sondern diese Fehlermeldung mit Downloadlink anbietet, sobald Safari es öffnet.

Ich glaube nicht, dass das technisch möglich ist. Alles was zu YT kommt, wird erstmal umgewandelt, wenn das nicht klappt, gibts beim Upload nen Fehler. Da kann man nix raufladen, was "nicht nur (oder gar kein) Video" ist.
Die einzige Möglichkeit, die ich da sehe, wäre dass jemand ein Video macht, in dem als Text drinsteht: "Das Video kann leider nicht abgespielt werden: Bitte gehen sie auf ballaballa.com/update".
Aber wer SO blöd ist, das a) nicht zu merken, dass es nur ein Video mit diesem Text ist und b) dann auch noch ersnthaft manuell die angezeigte Adresse abzutippen und anzusurfen.. selbst Schuld. Natürliche Selektion undso..

 

[etinzi]

Glaube ich nicht, wie kommst du darauf? Wie sollte er auf YouTube kommen, um von sich dann von dort aus zu verbreiten?

Also YouTube war jetzt eher so als Platzhalter gedacht.

Die Möglichkeit in Blogs Videos einzubinden gibt es genau so, und wenn sich da jemand denkt "Oh, ich ärgere jetzt mal die Mac-User" ist es schon doof gelaufen. Oder oder oder. Es gibt unzählige Szenarien, in denen, aus meiner Sicht, so ein Trojaner auf dem Rechner landen kann. Warum soll es Mac-Usern anders ergehen als Millionen von Windows-Usern? Warum das Risiko von Würmern, Trojanern und Viren hier so klein geredet wird ist mit nicht so ganz klar…

Und ja, man muss aktiv dazu beitragen, sich das Teil auf den Rechner zu bringen.

 

[Skeeve]

Also ich finde, Tinzi liegt gar nicht so falsch. Schaut doch nur mal hier. Man kann hier bei AT mit [yt]irgendeinezahl[/yt] ein youtube Video einbinden. Das erscheint dann zunächst mal wie ein Bild mit einem drübergelegten Play-Button, wie es halt überall ist. Jeder hat sich dran gewöhnt.

Nun gehe ich als Evil-Skeevel hin und baue eine Seite YourTjub.ru, bringe irgendwo, wo es stark frequentiert und einfach möglich ist, eine Grafik unter, die wie so ein YouTube Video aussieht, in Wahrheit aber auf meine YourTjub Seite verlinkt und dort die entsprechende "New YouTube Codec missing, install here" bringt. Ich könnte mein Weihnachtsgeld drauf verwetten, daß ich ratzfatz hunderte Trojaner untergebracht habe.

 

[AgentSmith]

Jaha, aber das mit den Blogs, wo sich ein Blogger denkt ich ärgere mal, das ist dann wieder ein Fall, wo der Betreiber einer Website aktiv und selbst dafür sorgt, dass man sich das Teil auf seiner Seite einfangen kann, so wie es auch bei den Schmuddelsites aus dem Artikel der Fall war imho. Und das ist schon noch mal ganz was anderes als wenn es mal eben per simplem Videoupload bei YT (oder sonstigen Videoportalen) möglich wäre, den Fehler hervorzurufen.

Edit: Auch Skeeves Methode setzt kriminelle Energie beim Urheber einer Seite hervor.
Mir gings eben nur darum, dass es imho ohne diese Vorraussetzung erstmal nicht so leicht möglich wird, das Ganze nachzustellen. Ansonsten habt ihr natürlich schon Recht, dass alle diese Varianten von euch sicher genug Opfer fänden. Aber wie gesagt: Ob es bewusst vom Urheber einer Seite bezweckt wird oder mal eben per Bugusing von YT und Co. tatsächlich über YT verbreitet wird.. da dürften einige Potenzen zwischen den unterschiedlichen Reichweiten liegen.

 

[Skeeve]

Edit: Auch Skeeves Methode setzt kriminelle Energie beim Urheber einer Seite hervor.

Nicht notwendigerweise. Es reicht einen Bug auf der Seite auszunutzen. Davor ist niemand gefeit. Selbst Webseiten bedeutender Finanzinstitute waren schon Opfer von URL Redirects.

 

[etinzi]

…das ist dann wieder ein Fall, wo der Betreiber einer Website aktiv und selbst dafür sorgt, …

Oder ein Kommentierender hinterlässt einen Link. Oder oder oder…

i'm outta here. Kein Bock mich für zwei Links zu sinnvollen und hilfreichen Artikeln dauernd zu rechtfertigen…