1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

spyware auf dem mac???

Dieses Thema im Forum "macOS & OS X" wurde erstellt von newmäci, 06.10.06.

  1. newmäci

    newmäci Stechapfel

    Dabei seit:
    27.05.06
    Beiträge:
    160
    hallo!
    in der neusten ausgabe der maclife steht, daß man seinen mac mit littlesnitch vor spyware schützen sollte!
    hab ich was verpasst? bis jetzt war der tenor immer: osx ist sicher, du brauchst kein antiviren-programm/ kein antispyware-programm, allerhöchstens die firewall aktivieren.
    könnte mich jemand aufklären? brauche ich anti-spyware und wenn ja in welchem falle?

    ps: bin die nächsten 4-5 tage nicht im netz, würde mich aber trotzdem über fundierte antworten freuen!
     
  2. needmilk

    needmilk Gast

    Hallo,

    keine Angst. Ich habe ebenfalls den Artikel in der neuen MacLife gelesen. Dort wird nur hingewiesen, dass ein Spyware-/AntiVirusprogramm nicht wirklich benötigt wird, aber allgemein besser wäre. :)

    Das heißt: Eigentlich brauchst du kein Spyware/AntiVirus, da der Mac keine Virus oder Spyware bekommen kann. Aber ein schlichtes AntiVirus-Programm, z.B. ClamXav, kann ja nicht schaden. Außerdem steht im Artikel, dass ein Mac auch als Wirter benützt wird; also als Weiterleitung der Viren. Mit Hilfe von ClamXav (kostenloses AntiVirusprogramm) kann das verhindert werden. ;)
     
  3. ZENcom

    ZENcom Goldener Apfel der Eris

    Dabei seit:
    30.03.06
    Beiträge:
    2.650
    Hallo,
    sicher ist Little Snitch ein wirksames Tool um ungeliebte Zugriffe auf vertrauliche Daten zu unterbinden. Es ist vielmehr ein Zusatzmodul in quasi offenen Netzwerken einen Schutz zu haben. Die MacOS Firewall ist sicher, weshalb übertriebene Paranoia unangebracht scheint. Mit dem Wechsel Apples zu Unix / Intel und die damit verbundenen Neuformulierungen des Betriebssystems machen es jedoch einfacher gemeinen Informationsdieben Eingriff auf sensible Daten zu geben. Little Snitch unterbindet dieses vorteilhaft. Zu Beachten ist allerdings, dass etwas KnowHow im Zusammenhang mit der Portfreigabe /oder Blockierung vorhanden sein sollte. Im Umfeld mit Skype oder P2P Clients kann Little Snitch schonmal sämtliche Zugriffsports abfragen. Das ist enervierend, da eben solche Verbindungen prädestiniert für Spyware sind.

    Schaden kann es jedoch nichts sich diesen kleinen aber feinen Türsteher vor die Internetverbindung zu stellen!

    :)
     
  4. Ich finde so eine unterschwellige Panikmache wie sie Medien gerne benutzen ja recht verwerflich. Vielleicht sollte die MacLife in diesem Zusammenhang sagen welche Programme was wohin senden. Oftmals ist es einfach die Updatefunktion die man in den Einstellungen nicht deaktiviert hat die "nach Hause" telefonieren will. Aber das ist natuerlich auch Spyware weil ja die aktuell verwendete Versionsnummer uebermittelt wird damit die Abfrage ueberhaupt funktionieren kann.

    Manche Programme haben auch Optionen beim Updatecheck Systemdaten mitzusenden, dies kann man aber abstellen - bleibt die Frage gibt es Programme die das geheim machen und wie findet man die? LittleSnitch ist sicherlich auch kein Allheilmittel, der Bekanntheitsgrad ist ja recht hoch, wenn jemand will das LittleSnitch eine Verbindung nicht mitbekommt dann gibt es sicher auch Mittel und Wege dies zu bewerkstelligen, alles nur eine Frage des Aufwandes.
     
  5. KayHH

    KayHH Gast

    Spyware und ein Virus haben ja erst mal gar nichts miteinander zu tun, das sind zwei verschiedene paar Schuhe. Die meiste Spyware dürfte eh durch die Anwender selbst installiert werden und da hilft überhaupt keine Software gegen. Da hilft nur vor dem Installieren das Hirn einschalten und nicht auf jeden Mist im INet klicken. Gruss KayHH
     
  6. newmäci

    newmäci Stechapfel

    Dabei seit:
    27.05.06
    Beiträge:
    160
    danke für die antworten! ich bin beruhigt.
    @ZENcom: heißt das, daß die umstellung auf die intel-prozessoren den mac allgemeinhin angreifbarer gemacht hat? oder im hinblick auf spyware?
     
  7. G5_Dual

    G5_Dual Melrose

    Dabei seit:
    31.05.04
    Beiträge:
    2.476
    Bei mir läuft LittleSnitch auch,
    und zwar aus dem Grund, weil sich Programme wie der Adobe Reader
    oder Stuffit einwählen und nach Hause telefonieren,
    dabei meine ich nicht die Suche nach Updates,
    die man ja auch ausschalten kann.
    Dies ist nirgens erwähnt und im Grunde ohne meine Einwilligung illegal.
    Verstehen könnte ich diese Sammlereien von IPs ja bei den prof. Programmen,
    nicht jedoch bei gratis in Umlauf gebrachten.
    Wobei sich dennoch die Frage stellt, ob es richtig ist,
    mit Hilfe von nicht legalen Implementierungen,
    illegale User aufzuspüren.
     
    #7 G5_Dual, 06.10.06
    Zuletzt bearbeitet: 06.10.06
  8. m00gy

    m00gy Gast

    Quatsch. Nur weil im Mac jetzt ein Intel-Prozessor werkelt, ist er nicht anfälliger. Im Allgemeinen befällt ein Virus ja SOFTWARE und nicht HARDWARE. Und welche Software läuft auf einem Intel-Mac? Aha. Und welche Software war das nochmal, die so anfällig für Viren, Würmer und anderes Viechzeuch ist? Eben. Also: Zurücklehnen und genießen.
     
  9. civi

    civi Gast


    Du musst wissen, dass es immer sinnvoll ist, sich und andere im Internet zu schützen.
    Du solltest einen Antivirus haben, um nicht aus Versehen Viren oder Trojanische Pferde zu verbreiten.
    Der Mac selbst ist noch immun gegen alles.

    Spyware richtet selbst keinen Schaden an, sondern schickt im Hintergrund Daten von deinem Rechner an einen anderen Rechner im Internet.
    Wenn du das nicht willst, dann kannst du mit LittleSnitch ausgehende VErbindungen unterbinden.
     
  10. ZENcom

    ZENcom Goldener Apfel der Eris

    Dabei seit:
    30.03.06
    Beiträge:
    2.650
    Entschuldige bitte wenn ich da etwas weitreichender informiert bin als du. Apple hat seine API's Darwin und Cocoa, expl. den Prozessoren von Intel angepasst. Auf einem Intel-Mac läuft primär UNIX. Sekundär kommt dann ein Sandwich aus eben unterschiedlichen API's wovon einige sowohl von M$ als auch von Apple genutzt werden. Den Security-Updates (was M$ und Apple mitlerweile gemeinsam haben) sei Dank das dein Satz: Also: Zurücklehnen und genießen. bisher der Wahrheit nahezu ungebrochene Ehre gemacht hat. Aber egal… mich wurmt das nicht.

    ;)
     
  11. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    ein gaaaanz dickes ACK von mir

    und noch eines ACK min. auch so dick

    und noch eines ACK

    ich weiß zwar nicht worauf du hinaus willst...
    und möglicherweise bist du der größere zampano als m00gy.
    hab aber keinen schimmer, was du uns mit deinen API´s und cocoa´s sagen willst. ist auch relativ uninteressant, wenn es um viren und trojaner und sonstigen gnomen geht.
    das ganze hängt nicht vom prozessor sondern vom betriebssystem ab.
    da hat m00gy absolut recht und es gibt auch nix hinzuzufügen.

    my2cents
    mike
     
    #11 QuickMik, 07.10.06
    Zuletzt bearbeitet: 07.10.06
  12. Peter Maurer

    Peter Maurer Carmeliter-Renette

    Dabei seit:
    16.03.04
    Beiträge:
    3.274
    Ich weiss, dass Du das Richtige meinst; aber vielleicht ist eine etwas defensivere Formulierung trotzdem angebracht: Der Mac bekommt derzeit keine Probleme mit solchen Angriffen, weil es schlicht keine Viren oder Spyware gibt. Das mag natuerlich zu einem gewissen Teil an der Ueberlegenheit des Systems liegen, aber trotzdem wuerde wohl selbst Apple nicht behaupten, dass Mac OS X immun gegen Angriffe ist.

    Das ist fuer die im Raum stehende Frage jetzt nicht so wichtig, aber: Wie kommst Du denn auf die Idee? Eine vernuenftige Update-Funktion fragt den Server nach der aktuellen Versionsnummer und vergleicht dann lokal mit der installierten Version. Es ist also voellig ueberfluessig, Versionsnummern oder ueberhaupt irgendwelche Daten zwecks initialer Anfrage "nach aussen" zu uebermitteln.

    Natuerlich mag es schwarze Schafe geben, aber kein Entwickler, den ich persoenlich kenne, macht es so; ich mach' es nicht so; und Apple macht es auch nicht so -- zumindest nicht immer. Letzteres konnte man u.a. bei dem Strohfeuer um die neue Dashboard-Sicherheitsabfrage erfahren.
     
  13. tjp

    tjp Baldwins roter Pepping

    Dabei seit:
    07.07.04
    Beiträge:
    3.245
    Ja, da es sehr viel mehr Hacker gibt, die Intel Assembler können und somit ist die Wahrscheinlichkeit größer, daß sie dieses Wissen in Exploits für MacOS X ausnutzen können.

    Damit ein Exploit ausgenutzt werden kann muß man in der Lage sein Schadcode in das System einzuschleusen, dies gelingt nur mit Programmcode der in Assembler geschrieben wurde. Insofern ist es von "Vorteil" den betreffenden Maschinencode des Prozessors gut zu kennen, und das trifft bei x86 auf sehr viel Mehr Hacker zu.
     
  14. m00gy

    m00gy Gast

    @QuickMik
    Ich bin gar kein Zampano. Von daher muss ZENcom ein groeserer solcher sein als ich ;)

    @ZENCom
    Ich hab nur einen Bruchteil von dem verstanden, was Du geschrieben hast, da ich weder Informatiker noch Programmierer bin. Doch auch ich habe schon an verschiedenen Stellen gehoert, dass ein Intel-Mac ob der aehnlichen Prozessorarchitektur zu einem Intel-Windows-System nun anfaelliger sein soll. Allerdings kann ich beim besten Willen nicht verstehen, warum? Unterscheidet sich der Code, der auf einem Intel-Mac laeuft so grundlegend von dem, der auf den PPC-macs lief, dass man, vereinfacht ausgedrueckt, sagen kann, dass es einfach zu wenig Leute gab, die den PPC-Code verstanden haben, und nun, da auch Macs Intel-Code verwenden, es eine viel breitere Masse an Menschen gibt, die den Code verstehen?

    Oder, anders gefragt:
    Bisher hab ich das Gefuehl, dass Mac OS durch so simple Sachen wie "ich frag nach dem passwort, bevor Du was installieren darfst" und die Rechtevergabe der Dateien und Ordner und den UNIX-Kern an sich einfach ein einigermassen sicheres System ist. Daran hat sich ja durch die Intel-Umstellung auch nichts geaendert? Und auch die LINUX-Systeme, die ich von der Uni noch kenne, die auf Intel-Servern liefen, waren sehr viel weniger viren- und schadcodeanfaellig als die Windows-Clients, die wir da so zu betreuen hatten.

    oder, ganz kurz ausgedrueckt:
    Kannst Du mir Deinen Einwand mal ganz einfach erklaeren fuer Nicht-Informatiker? Wueder mich naemlich wirklich interessieren und ich wuerde auch gerne fundierte Aussagen treffen koennen. Offensichtlich ist mein oben gepostetes "don't panic" ja nicht wirklich richtig?

    Fragende Gruesse,
    m00gy
     
  15. ZENcom

    ZENcom Goldener Apfel der Eris

    Dabei seit:
    30.03.06
    Beiträge:
    2.650
    o_O
    Das Thema, wie wir es gerade zu erörtern versuchen, ist heiß. Die Meinungen zu der Anfälligkeit des MacOS X (expl. UB-Tiger und -Leopard) sind sehr unterschiedlich. In der Tat ist es richtig das die Source des OS für PPC-Apples (pre-Intel) nahezu sicher war (bis auf einige Viren wie die SevenDustC-Reihe). Aber es geht hier nicht um Viren sondern um Trojaner und Würmer.
    'tjp' hat gedanklich den richtigen Schritt gemacht. Das sind durchaus Schwachstellen des MacOS. In wie weit jetzt von Apple strategische Pläne entwickelt werden um diesen notwendigen Eigenschaften des MacOS die bisherige Sicherheit zu erhalten ist mir leider nicht zugänglich. Sicher jedoch ist, dass in den kommenden Jahren eine Strömung entwickeln wird die, wie auch bei M$-basierten OS, Interesse daran haben wird die Source des MacOS auszuhebeln. - Da beißt die Maus keinen Faden ab - Wie sich diese Hacks technisch und programmierseitig ausleben wird ist noch unklar, aber vorhersehbar (nicht weniger weil es einen Markt dafür geben muß… was aber in der Überlegung eher konspirativ anmutet).
    Wie schon angesprochen gibt es Programmierer, die wenn sie es wollen, auch um Little Snitch herum coden können. Unlautere Energien zur Umsetzung dieser Hacks gibt es wie Sand am Strand. Auf dem Wizzard of OS Symposium wurde über solche Energien ausgiebigst diskutiert. Gerade in Ländern wie Brasilien, Russland, China, Kolumbien, Mexico und auch im Balkan werden zusehends Ursprünge für 'Internetpiraterie' ausgemacht. Das hört sich ersteinmal harmlos an aber die Wirkung, die in höchstem Maße dem Profit unterliegt, bleibt nicht aus und ist auch für MacOS-Anwender deutlich zu spühren.
    Über das Interesse des Staates an einem 'gläsernen Menschen' möchte ich nicht reden. Das würde zu weit führen. Nur soviel: Ein Computer - Betriebssystem welches nicht einzusehen ist stellt in erster Linie eine Bedrohung dar (NSA-Memorandum).

    Ich bin mir sicher das 'Spy-Ware' auf dem Mac nicht von unklassifizierten kleinkriminellen Informationsdealern aufgesetzt wird, sondern vielmehr schon von Hause aus durch sicherheitsstaatliche Institutionen gefordert wird.

    Appdx.: Da ich kein technischer Programmierer bin kann ich zu speziellen Methoden kaum eine profunde Aussage treffen. Jedoch sollte es in den Pro Foren bei AT durchaus Meister der Materie geben die dahingehend über konkretes Wissen verfügen.
     
  16. Ja das ist auch eine Moeglichkeit, bin ja kein Entwickler, ich dachte das laeuft in etwa so ab

    Frage vom Programm: "Hallo bin die Version X, wollte mal fragen ob ich noch aktuell bin."
    Antwort vom Server: "Ja.Tschuess bis zum naechsten mal." oder "Nein, bereite dich schon mal auf die Terminierung vor."
    Antwort vom Programm: "Ok, danke."

    Anm. sicher koennte man den Gespraechsinhalt auch auf das noetigste reduzieren aber so finde ich es interessanter.
     
  17. tjp

    tjp Baldwins roter Pepping

    Dabei seit:
    07.07.04
    Beiträge:
    3.245
    Das Design des OS hat sich nicht geändert. Aber um das jetzt möglicherweise auftretende Problem zu beschreiben muß ich weiter ausholen.

    Mittlerweile sich Betriebssystem in Hochsprachen geschrieben. Das MacOS X teilt sich in den Kernel, Libraries/FrameWorks, Verwaltungsprogramme und massenweise kleinere und größere Programme auf (für die weitere Betrachtung kann man einfach nur von Programmen reden).

    Nur der Kernel "sieht" den Computer physikalisch, er hat uneingeschränkten Zugriff auf alles und jedes. Der Kernel verwaltet alle Resourcen des Computer und führt bei Anfoderung andere Programme in sogenannten virtuellen Adreßräumen aus, d.h. alle Programme sehen niemals den Computer direkt sondern, nur was der Kernel in ihren Adreßraum einblendet. Der Kernel überprüft auch die Berechtigungen der Programme, ob sie auf Resourcen zugreifen dürfen etc. pp.

    Libraries und FrameWorks sind vorgefertige Bausteine mit denen man schneller Computersoftware entwickeln kann. In modernen OS ist es so, daß dieses Bausteine so auf dem Computer liegen, daß sie für alle Programme nur einmal vorhanden sind. In laufenden Programmen kümmert sich der Kernel darum, daß ein Programm seine "Bausteine" sieht.

    Computerprogramme werden mitterweile meist in Hochsprachen geschrieben und dann vom einem Compiler in Maschinencode übersetzt. Während sich die Programme in ihrem Quellcode auf MacOS X PPC und MacOS X x86 kaum unterscheiden, ist der Maschinencode total unterschiedlich.

    Wenn man nun Kenntnis von einer Sicherheitslücke hat, dann kann man Maschinencode einschleusen. Wichtig ist es, daß es Maschinencode ist und kein Hochsprachenquellcode. Ein öfters auftretendens Problem ist der sogenannte "buffer overflow", bei dem der Angreifer in der Lage ist an das anzugreifende Programm Daten zu schicken, da dieses fehlerhaft ist, werden die Daten aber nicht korrekt in einen Datenpuffer eingelesen, sondern das Zielprogramm schreibt die Daten über den Puffer hinaus. Solche Lücken kann man dazu ausnutzen, statt irgend welcher Daten Programmcode in das Zielprogramm zu schreiben. Wenn man das geschickt macht führt das Zielprogramm diesen Code aus, d.h. man überschreibt den eigentlichen Programmcode mit frisiertem Programmcode, der das tut was der Angreifer will.

    Damit dies gelingt muß man sehr viel Wissen über den Maschinencode der betreffenden Plattform haben. Es gibt sehr viel mehr Personen weltweit, die sich mit Intels Maschinencode auskenne, als dies mit PowerPCs der Fall ist.

    Spyware ist von diesem Problem aber gar nicht betroffen. Spyware sind Programme, die ein Anwender selbst installiert und die den Computer mit den Rechten des Nutzers ausspionieren.

    Leider ist MacOS X aus Sicht anderer UNICES nicht auf dem neusten technischen Stand. Es gibt noch eine Menge von Funktionen mit denen man Computer sicherer machen kann. Es gibt schon seit vielen Jahren sogenannte "Trusted OS", leider wurde in der letzten Zeit der Begriff "Trusted Computing" von den DRM Verfechtern für ihre Ziele mißbraucht. Es gibt daher zwei verschiedene Trusted Computing Initiativen, die ältere geht auf Betreiben der NSA zurück und soll es dem Besitzer/Betreiber von Computer ermöglichen sich vor Schadsoftware und kriminiellen Nutzern zu schützen.

    Es gibt eine sehr viel ausgereiftere Rechtevergabe. Beim einem klassischem UNIX gibt es nur Nutzer und Gruppen, und das bezieht sich nur auf laufenden Programme und Dateien auf der Festplatte. ACLs erweitern schon die Rechte für die Dateien (MacOS X10.4 hat das, es gibt aber nur für MacOS X 10.4 Server eine GUI ab Werk dafür). Trusted Computing erlaubt es auch den Zugriff auf das Netzwerk für Programme zu regeln und die Kommunikation von Programmen untereinander zu steuern.

    Programme ala Little Snitch braucht man auf einem Trusted OS nicht, da das OS das selbst besser kann. Dazu kommt noch die Auditing-Funktionalität mit dieser kann man die Programme und damit auch die Benutzer überwachen. Spyware hat dann kaum eine Chance mehr, da man das OS entsprechend abschotten kann.

    Die Neuinterpretation von "Trusted Computing" will eine Plattform bereiten für DRM geschützte Produkte, hier hat der Nutzer keine Kontrolle über Programme, die auf seinem Computer laufen. Es wird sehr genau überwacht, ob jemand die Lizenzrechte hat Musik, Filme etc. zu betrachten oder gar zu vervielfältigen. Möglicherweise werden sogar Hintertüren in das OS eingebaut, damit die Rechteinhaber den Computerbesitzer kontrollieren können. Eine Perversion des ursprünglichen Gedankens "Trusted Computing", man hätte diese Initiative lieber "Distrusted Computing" nennen sollen.
     
  18. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    @tjp
    danke für deine umfangreiche erklärung.
    ich wollte gerade selber anfangen zu erklären weil hier anscheinend wirklich eine fast selbstgefällige sicherheitswiegerei stattfindet. ;)

    es ist immer wieder erschreckend wie mit der bemerkung "ich hab doch mac os mir kann nichts passieren" jegliche selbstkritische betrachtung hinsichtlich it-sicherheit beiseite geschoben wird.

    natürlich gibt es den grössten teil an malware unter ms betriebsystemen, aber es bedeutet absolut nicht das sich das nicht ändern wird oder schon dabei ist zu ändern.

    was sicherlich einmal für die ppc mac generation galt, weitestgehende sicherheit beim surfen im web, ist spätestens seit der intel einführung in meinen augen passé.

    es hiess auch vor noch nicht allzulanger zeit, linux/unix ist, aufgrund seiner konzeption, vergleichsweise sicher.
    mittlerweile stellen wir aber fest das auch sichergeglaubte linux/unix server genauso gehackt werden wie ms-server.
    wenn nicht sogar noch öfter aufgrund ihrer grösseren verbreitung im web.

    und natürlich bedeutet das umschwenken auf die intelplattform, das nun der intelmaschinencode auf einem mac und einem regulären intelsystem gleichermassen läuft.

    es ist in meinen augen absolut töricht zu sagen, ich habe einen mac mir kann nichts passieren, ich darf im web auf alles klicken was mir vor die flinte kommt oder per mail zugeschickt wird.

    ... nicht umsonst gibt es auch unter mac os sicherheitsupdates...
     
    #18 skywalker, 08.10.06
    Zuletzt bearbeitet: 08.10.06
  19. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    eigentlich schon, da sich die leute wohl kaum wissentlich so eine software installieren, sondern dies eher durch geschicktes social engineering erreicht wird (naked kournikova effekt) oder durch das besagte ausnutzen von sicherheitslücken.
     
    ZENcom gefällt das.
  20. m00gy

    m00gy Gast

    Ich danke Euch fuer diese ausfuehrlichen Erklaerungen, die auf meiner Seite nun einiges Licht ins Dunkel gebracht haben. Schoen, wieder etwas gelernt zu haben.
     

Diese Seite empfehlen