Sophos: Neuer Mac OS X Trojaner entdeckt

[JvW]

Alle halbe Jahr das selbe Getue ...

da gehen Leute her und kaufen in Dunklen Gassen hinterm Hauptbahnhof eine extrem billige Wurst, von einem Typen mit Sonnenbrille und Bauchladen. Und wenn sie dann mit einer Salmonellenvergiftung abkratzen, röcheln sie "Fleisch ist giftig"

Gehts noch? Ein Trojaner aus dem Raubkopierer-Sumpf ist kein Sicherheitsproblem in OSX, sondern normales Lebensrisiko - wie alle Hehlerware, in allen Bereichen

 

[karolherbst]

Du wirst mir aber doch sicher zustimmen, dass das auf dem normalen Vertriebsweg mehr als unwahrscheinlich ist oder?

verlässt du dich auf md5 hashes? Guckst du auch immer nach, dass der Link richtig ist? Dass das SSL Zertifikat in Ordnung ist? Schade, dass ich grade den einen Link nicht finde, aber es gibt Wege Programme so zu kompilieren, dass sie einen gleichen md5 hash besitzen, wie ein anderes. Und nun überleg mal, was für einen Schabernack man damit treiben könnte.

 

[computerschreck]

Ich finde durchaus, dass das Kontrollieren von Links und Zertifikaten erste Bürgerpflicht im Internet ist. Zumindest wenn einem etwas von vornherein spanisch vorkommt und ich die Addresse nicht selbst eingegeben habe. Tatsächlich kontrolliere ich öfter Links die mir zugeschickt werden, bevor ich die Seite öffne oder etwas herunterlade. Du nicht?
<p>
Das mit der Gleichheit der md5-Prüfsummen wäre mir neu. Würde es Dir etwas ausmachen den Link zu suchen?

 

[Mac 2.2]

Stimmt, nur Schwule und Fixer bekommen AIDS, da ist das genau so

?

 

[knacky]

Ich übernehm' das für karolherbst.

[url]http://www.win.tue.nl/hashclash/Nostradamus/
[/URL]
Ich finde Äusserungen à la

Ich finde durchaus, dass das Kontrollieren von Links und Zertifikaten erste Bürgerpflicht im Internet ist.

bedenklich. Du kannst nicht von jeder Person, die auf Internet und Computer angewiesen ist solche tiefer gehende Kenntnisse verlangen. Du schreibst im übrigen:

Tatsächlich kontrolliere ich öfter Links die mir zugeschickt werden, bevor ich die Seite öffne oder etwas herunterlade.

Lies dir bitte oben geposteter Link mal durch. Falls du auf einer Seite landest wo das vermeintlich korrekte SSL-Zertifikat gefälscht ist, kannst du öfters die Links und Zertifikate kontrollieren - machtlos bist du trotzdem.100% Sicherheit gibt es nicht - auch am Mac nicht.

 

[Paganethos]

Falsch, hier hängt sich der Trojaner an die Installationsroutine eines vermeintlich harmlosen Programmes. Somit ist durchaus Gefahr gegeben.Ich bin echt verwundert, wie naiv hier viele mit dem Thema Sicherheit am Mac umgehen.Klar, wer sich gecrackte Software zieht ist selbst schuld, aber wer sagt uns denn, dass das nur bei gecrackter Software passieren kann?WACHT AUF, auch der Mac ist ein mögliches Ziel...

Welcher Hersteller hat denn schon mal gehijackte Programme zum Download angeboten? Wer Raubkopierte Software verwendet ist einfach selber Schuld. Software holt man sich beim Hersteller oder dem AppStore, alle anderen Leben mit der Gefahr.

OS X ist und bleibt sicher.

 

[karolherbst]

@computerschreck:
wenn du mal Zeit hast, kannste dir das hier durchlesen: http://www.win.tue.nl/hashclash/rogue-ca/
beschäftigt sich aber mit dem Auffinden von Kollisionen für Zertifikaten. Jedenfalls ist md5 nicht mehr sicher genug und Computerlaien werden sehr wahrscheinlich darauf reinfallen.
Beim md5 hash für downloads geht es im Grunde ja auch nur darum, auf geschickte Weise bytes an eine Datei zu hängen, so dass die md5 hashes identisch sind.

Der Link von knacky beschreibt das Prinzip für beliebige Daten auch gut.

Welcher Hersteller hat denn schon mal gehijackte Programme zum Download angeboten? Wer Raubkopierte Software verwendet ist einfach selber Schuld. Software holt man sich beim Hersteller oder dem AppStore, alle anderen Leben mit der Gefahr.

OS X ist und bleibt sicher.

und was wenn die Server gehackt wurden?

 

[Paganethos]

und was wenn die Server gehackt wurden?

Und was wenn heute Nacht dein Haus einstürzt? Was wenn der Virenscanner dein System schrottet? Was wenn er selber Lücken aufreist? Und, oh Gott bewahre, was wenn die Datenbank für deine Antivirensoftware gehackt wurde? Was dann?


Spass beiseite: was ist wohl wahrscheinlicher: Sich Schadsoftware über eine gehackte Seite eines Herstellers einzufangen (wie oft ist das schon passiert?) oder über Raubkopien?

 

[karolherbst]

und was war mit Sony? Obwohl, ich muss dir Recht geben, es ist wahrscheinlicher von appel.de was runterzuladen, als von apple.de Und Password phishing ist ja auch kein Problem. Aber wenn man sich die ganzen Dinge so anguckt, wird man feststellen, dass die erfolgreichsten Angriffe über sehr einfache Möglichkeiten stattfanden. Meistens ging es darum, sich als etwas auszugeben, was man nicht ist.
Und ich möchte mal gerne wissen, was der normale Apple user tun würde, wenn er einen Prozess namens spotlight in der Aktivitätsanzeige findet. (Ne ich weiß es, aber dennoch, welcher gewöhnlicher Apple User würde hier was faules sehen?)

 

[dark (k)night]

Halte ich für falsch, ich beziehe mich in meinem Nebensatz nicht auf die Computerspezialisten, sondern möchte erklären was Sophos ist.

[...] Sophos, eine IT-Firma, die für [...]

Im neuen Beispielsatz wird Sophos im Nominativ verwendet, deshalb ist es auch vollkommen richtig so! Im Zitat aus dem Artikel hattest du das Wort allerdings im Genitiv, weshalb auch die Erklärung im Nebensatz im Genitiv stehen muss.

Die jetzige Version im Artikel ist wieder richtig! Die Klammer gehört ja nicht zum Satzgefüge.

 

[Mitglied 72437]

Illegale Software befindet sich halt auf fragwürdigen Seiten. Und die können Viren haben, da sollte man schon bevor dieser Meldung hier vorsichtig sein.

 

[Bountyhunter]

Stimmt, nur Schwule und Fixer bekommen AIDS, da ist das genau so

??? was ist denn das für ein kranker Vergleich !???!

Wer sich Raubkopien zieht, weiss dass er sich auf dünnem Eis bewegt und entweder in die Abmahn- oder die Trojanerfalle gerät - hast also die Wahl zwischen Pest und Cholera.

Aber DEIN Vergleich ist absolut daneben - daher ein dickes MINUS !

 

[Ozelot]

Werde mir keine Software installieren, für die Entdeckung Trojanern etc.

Ich habe ingesamt 3 Firewalls und alle Optionen der Sicherheit auf dem höchsten Level.

Firewall von OSX
Firewall von der Airport Extreme
Firewall von Little Snitch

Frage mich nur, ob es sicherer wäre nicht als Admin zu surfen? Immerhin muss man bei mir für jeden Scheiß ein PW eingeben. Außerdem installiere ich alle Updates, mehr kann ich nicht machen, außer WLAN deaktivieren und das Internet außen vor zu lassen.

 

[Mitglied 49260]

Ich möchte auch, dass Apple mich vor virenbehafteter geklauter Software schützt.Letztens wollte ich Final Cut Pro X per Torrent aus dem Netz laden und siehe da, es war verseucht. Finde ich echt nicht in Ordnung, dass Apples System dagegen nicht geschützt ist. Das Ende vom Lied war dann, dass ich mir OSX Lion wieder per Torrent laden musste, um das ganze System wieder neu aufzusetzen. Aber seitdem macht das System schon wieder Probleme. Ich glaube das nächste Mal ziehe ich es mir von Rapidshare oder suche im Netz nach Windows 7. Ist aber auch alles unnötig schwer gemacht von diesen angeblichen IT-Spezialisten Warum gibt es nicht eine Seite im Netz, wo ich jede Software ohne Viren kostenlos herunterladen kann? Vor allem sollte es für Leute wie mich, die sich mit solchen Dingen nicht so gut auskennen, deutlich einfacher gestaltet werden.Ich dachte Apple steht für einfach und so. Dann sollen sie gefälligst auch ein einfaches Programm in OSX integrieren oder die Funktion. Am liebsten in Spotlight.

 

[karolherbst]

offizielle torrents sind meist ohne Viren (siehe Linux)

 

[mrains]

Ich habe ingesamt 3 Firewalls und alle Optionen der Sicherheit auf dem höchsten Level.

Glaubst du wirklich, dass drei Firewalls besser schützen als eine? ...Eine im Router für eingehende und eine softwareseitige für ausgehende ist mehr als genug, wenn man weiß, wie sie einzustellen sind...

Und ja...nicht nur für Surfen, allgemein gilt - nicht als Admin unterwegs sein...

 

[Retrax]

Ich möchte auch, dass Apple mich vor virenbehafteter geklauter Software schützt.Letztens wollte ich Final Cut Pro X per Torrent aus dem Netz laden und siehe da, es war verseucht. Finde ich echt nicht in Ordnung, dass Apples System dagegen nicht geschützt ist. Das Ende vom Lied war dann, dass ich mir OSX Lion wieder per Torrent laden musste, um das ganze System wieder neu aufzusetzen. Aber seitdem macht das System schon wieder Probleme. Ich glaube das nächste Mal ziehe ich es mir von Rapidshare oder suche im Netz nach Windows 7. Ist aber auch alles unnötig schwer gemacht von diesen angeblichen IT-Spezialisten Warum gibt es nicht eine Seite im Netz, wo ich jede Software ohne Viren kostenlos herunterladen kann? Vor allem sollte es für Leute wie mich, die sich mit solchen Dingen nicht so gut auskennen, deutlich einfacher gestaltet werden.Ich dachte Apple steht für einfach und so. Dann sollen sie gefälligst auch ein einfaches Programm in OSX integrieren oder die Funktion. Am liebsten in Spotlight.

Yeah Sarkasmus! YMMD!

Aber man merkt schon, dass die Frequenz von OS X - Malware zunimmt. Ein Trend der schon etwas besorgniserregend ist...

Das letzte Jahrzehnt war man als Mac User ja relativ sicher. Mal schauen was uns so bis 2020 blüht. Vermutlich macht Apple den Mac mit irgendeiner kommenden OS X Version dicht, so wie bei iOS.

 

[good.groove]

... Und ich möchte mal gerne wissen, was der normale Apple user tun würde, wenn er einen Prozess namens spotlight in der Aktivitätsanzeige findet. (Ne ich weiß es, aber dennoch, welcher gewöhnlicher Apple User würde hier was faules sehen?)

Ich weiß es leider nicht (was spotlight ist schon, aber warum es nicht in der akt.anz. auftauchen darf). Kann mich bitte jemand aufklären?
Danke!

gg

 

[Applicator]

Ich habe 9 Jahren OS X sowie parallel und zwischendurch Windows in allen Versionen seit 2000 genutzt, und dabei exakt einen Virus gehabt weil ich mir von der falschen Seite einen Bildschirmschoner geladen haben. Seit dem nichts mehr. Klingt unglaublich, ist aber möglich wenn man ein wenig nachdenkt.

 

[karolherbst]

@good.groove:
weil spotlight folgende Prozesse benutzt (oder ist): mds, mdworker und mdimport. md steht hier für metadata. Und es gibt keinen Prozess names spotlight.
Also im allgemeinem ein super Beispiel, warum jeder Laie einen Virus oder eine Maleware namens spotlight zu 99% nicht entdecken wird.