• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Trojaner „Flashback“ soll bereits 600.000 Rechner infiziert haben

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
@retrax, zum einen relativierst Du Dich ja schon selbst, zum anderen scheinst Du mich misszuverstehen. Nicht ich oder Du sind der Maßstab, sondern die Millionen Mac User in der Welt. Wie um Himmels Willen kannst Du glauben, dass die keine Java brauchen?!

Oder ist jetzt jeder der ein älteres Gerät mit JAVA Oberfläche besitzt ein Pro User?! Die genannten Szenarien sind Beispiele, wie sie draußen einfach vorkommen! Mein Beispiel mit der Backupsoftware z.B. - Legato Networker basiert auf Java. Weltweit neben Tivoli der größte Anbieter von Backupsoftware. Remote Service Boards vieler Server basieren auf Java, das ist mein täglich Brot.
Aber ganz triviale Dinge wie mein Beispiel mit der DHL Paketmarke benötigt JAVA usw. usw.

Nur weil man sich diese Dinge nicht vorstellen kann, heißt es nicht, dass man sie nicht benötigt. Da kann es doch keinen Sinn machen ständig JAVA zu deaktivieren, zu aktivieren usw. Welcher "hippe Apple-Dau", wie Du sie nennste, macht das? Geschweige denn _will_ das? Was glaubst Du, wie viele Mac User von diesem Trojaner überhaupt wissen?!

In diesem Sinne. :)
 

Mitglied 82689

Gast
Als ehemaliger, freiberuflicher MCSE viel mir gerade die damalige Karte ein, die früh morgens immer aktualisiert werden musste... Die zeigte immer die Viren- und Trojaner-Verteilung unter Windows Server 2000, 2003 & Windows XP, später auch unter Windows Vista. Dagegen ist die Karte für die infizierten Macs und deren globale Verbreitung wirklich harmlos. :-D
 
FritzS

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.809
Was Java betrifft, es ist nicht unbedeutend!

http://www.heise.de/developer/meldung/TIOBE-Sprachindex-C-loest-Java-an-Spitze-ab-1517708.html

TIOBE-Sprachindex: C löst Java an Spitze ab
Zum ersten Mal seit zwei Jahren hat Java die Spitzenposition im TIOBE-Index zur Ermittlung der populärsten Programmiersprache abgeben müssen. In der aktuellen Ausgabe des monatlich erscheinenden Index liegt die Programmiersprache C mit 17,56 Prozent vor Java (17,03 %), das innerhalb eines Jahres ein Minus von mehr als zwei Prozentpunkten verzeichnen musste.
Zum Vergrößern anklicken....
 
ullistein

ullistein

Sonnenwirtsapfel
Registriert
28.12.10
Beiträge
2.412
karolherbst schrieb:
das Java im Browser und das Javascript im Browser sind erstmal zwei ganz verschiedene Dinge.

zweitens: das Java im Browser ist das Java im System.
JavaScript ist etwas, das mit Java in erster Linie nix zu tun hat.
Zum Vergrößern anklicken....

Eben. Und wie soll Otto Normaluser nun den Unterschied zwischen diesen und vielleicht noch dem bösen Flash erkennen?

Ich kenne auch jede Menge Seiten, die das eine oder andere verlangen. Dann kommt die Aufforderung die entsprechende Freigabe zu erteilen. Jetzt erkläre man Otto mal, dass er das nicht tun soll, aber trotzdem die Inhalte eine wahrscheinlich vollkommen seriösen Seite nutzen können soll ...

Ich vermute mal, dass es nur noch eine Frage der Zeit ist, bis OS X die gleichen Probleme hat wie Windoze. Dass es das Apple-BS genauso treffen kann, ist ja nun hinreichend bewiesen.

ulli
 
FritzS

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.809
Einige neue Wortmeldungen im virtuellen "Blätterwald" zum Thema

Apple kündigt "Flashback"-Entfernungswerkzeug an
http://www.heise.de/newsticker/meldung/Apple-kuendigt-Flashback-Entfernungswerkzeug-an-1518583.html

Tool prüft auf "Flashback"-Infektion
http://www.heise.de/mac-and-i/meldung/Tool-prueft-auf-Flashback-Infektion-1517749.html

Kaspersky: HOW DO YOU KNOW IF YOU ARE INFECTED?
http://www.flashbackcheck.com/
Seltsam nur, dass die Seite meint mein Java sei nicht Up to Date, obwohl die Softwareaktualisierung sagt "keine neuen Updates vorhanden"
Geprüft unter FF

IMPORTANT JAVA UPDATE
We have checked the version of Java installed on your computer and discovered that you are running a vulnerable version. You should update as soon as possible.
We suggest that you use the Mac OS X automatic software update feature.
Zum Vergrößern anklicken....

Ein freies Tool zum Aufspüren: FlashbackChecker 1.0
https://github.com/jils/FlashbackChecker/wiki
https://github.com/jils/FlashbackChecker
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.269
FritzS schrieb:
Kaspersky: HOW DO YOU KNOW IF YOU ARE INFECTED?
http://www.flashbackcheck.com/
Seltsam nur, dass die Seite meint mein Java sei nicht Up to Date, obwohl die Softwareaktualisierung sagt "keine neuen Updates
Zum Vergrößern anklicken....


Nun, was will man von sogenannten sicherheitsunternehmen halten, wenn deren Software teilweise schlimmeres mit os x anstellt, als herumschwirrende schadsoftware.
wollen wir mal hoffen, das der checker tatsächlich nur die Platte prüft und nicht so unzuverlässig arbeitet, wie er es ja vermutlich bei der Überprüfung der Java Version macht.
 
FritzS

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.809
Kaspersky überprüft überhaupt nicht lokal .... nur über die UUID des Rechners ob diese im BOT.net aufscheint

HOW DO YOU KNOW IF YOU ARE INFECTED?
  1. Find “Hardware UUID” and copy its value to the clipboard. Where can I find it?
  2. Then enter the UUID from the clipboard in the field below and click “Check my UUID”
    [xxxxxxxxxxxxxxxxxx]
    Example: 72A22EF8-8766-4359-3978-EBBAC445687A
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.269
Das ist mir bewusst, aber du schreibst ja, das das Tool nicht erkennt, welche Version von Java du nutzt und wenn dieses Tool das überprüft, und dabei versagt, liegt die Vermutung nahe, das das Tool auch bei der Überprüfung der UUID danebenliegt, denn scheinbar haben die Programmierer dieses Tools wohl nicht ganz so sauber programmiert.
wenn ihre Kollegen von Dr. Web dann auch noch für die Entfernung dieses Trojaners eine .exe bereitstellen, zeigt das sehr deutlich, was von den Fähigkeiten dieser vermeintlichen sicherheitsexperten zu halten ist.
 
Guy.brush

Guy.brush

Weißer Winterkalvill
Registriert
15.12.08
Beiträge
3.545
Für mich ist das reine Verkaufsstrategie und sonst nichts. Die meisten der Virenfuzzis haben ihre Apps in den letzten Wochen in den App Store gebracht und mit so einer Meldung (jaja, ich weiß Trojaner ≠ Virus, aber trotzdem klappt das) lässt sich der Kauf wunderbar ankurbeln. Schon deswegen lass ich die Finger von dem Zeug, da mir das absolut nicht geheuer ist.

Jetzt bringt jede Firma noch schön ihr eigenes "Removal-Tool" raus.

http://www.aptgetupdate.de/2012/04/11/flashbackflashfake-trojaner-removal-tool-von-kaspersky/
http://www.macstories.net/news/f-se...utm_campaign=Feed:+macstoriesnet+(MacStories)

Nicht auszudenken, wenn das bei Windows so wäre, wenn man für jeden Trojaner ein eigenes Removal-Tool bräuchte.
 
  • Like
Reaktionen: RedCloud
FritzS

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.809
Das Tool liest ja nicht selbst die UUID aus, das musst du selbst machen und diese dann eingeben.

Laut Java-Einstellungen habe ich aktuell die Version 1.6.0_31-b04-414 installiert - auf der Java Seite ist heute zu finden: Empfohlen Version 6 Update 31

http://www.flashbackcheck.com/
Seltsam - Safari meldet keine alte Java Version - muss mir mal meinen Firefox (auch die aktuelle Version!) genauer ansehen!

Wenn man die Berichte so durchliest, so schützt ein installierter ClamXav mögliecherweise davor, dass sich Flashback installiert.

PS: Von Zeit zu Zeit lasse ich den Spyware Scannerl MacScan (aber nicht im Admin Mode) laufen, bisher hat es nichts Besonderes ergeben

PPS: FF ver 11.00 Plugins: Java Applet Plug In 14.0.3 - ich habe das mal deaktiviert!
Nun zeigt auch FF kein altes Java mehr an!

Quintessenz - bei Firefox das Java Applet Plug In 14.0.3 dekativieren - falls man Java installiert hat

Nun muss ich alle anderen installierten Browser durchackern - SeaMonkey, Camino, Opera, Google Chrome ... :eek:
 
Zuletzt bearbeitet:

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.269
Ja, auch das weiß ich ich.
um es klarzustellen, das Tool überprüft die Java Version oder meldet zumindest, welche Version du hast, ob aktuell oder nicht, dann trägt man die UUID ein und dieses Tool prüft dann ob der Rechner infiziert ist ( das man das auch ohne Tool erledigen kann ist mir auch bekannt), dabei scheint es daneben zu hauen, wenn es Java überprüft und das legt für mich dann auch die Überlegung nahe, das es bei der Überprüfung der UUID daneben liegen kann, denn vielleicht vertauscht es da die Nummern oder liefert nicht alles an die Server.
nochmal zur Kenntnisnahme, nichts neben dem Nutzer hat unter os x so viele Systeme gekillt, wie die teilweise grottig programmierte Software der großen antivirenprogramm Hersteller, dort steht zwar nach wie vor Symantec/Norton an der spitze, aber auch die anderen ( clamxav nehme ich ausdrücklich hier raus, das ist bisher nicht negativ aufgefallen) können mit einigen massiven Fehlern aufwarten.
 
FritzS

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.809
Mit Camino funktioniert die Seite http://www.flashbackcheck.com/ gar nicht ;)

Mit Chrome funktioniert sie (nachdem ich die Sites in NoScript temporär frei gab) - keine alte Java Version Meldung

Mit Opera auch (ohne Freigaben der Sites) - keine alte Java Version Meldung

Seamonkey detto wie Firefox
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten