[10.6 Snow Leopard] Wenn ich einen Trojaner habe, wie finde ich diesen?

[Macbeatnik]

Fakt:

/Users/{Username} ist zum Lesen offen. Ist mir doch egal, dass Documents, Music, Pictures geschlossen ist, aber dieser Ordner ist offen. Dem hat auch keiner von Euch widersprochen.

Du musst noch viel viel lernen, wie soll man denn sonst z.B. an den öffentlichen Ordner kommen oder an den Websites Ordner oder eben auch an die von eigener Hand oder von Programmen angelegten Ordnern/Dateien direkt auf der ersten Ebene des BenutzerOrdners. Ob es nun gut ist, das eigene dort angelegte Dateien/Ordner die Rechte des Benutzerordners erben ist eine andere Geschichte.
Aber nun erkläre uns doch einmal, wie es bei dir geschehen konnte, das Dokumente, Bilder, Musik etc. so falsche oder vielleicht für deine Anwendung und Workflow aber auch richtige Rechte bekamen, die von den ursprünglichen Rechten so abweichend sind.
Nebenbei hast du ja gerade darauf hingewiesen, das eben die vom System angelegten Ordner 755, bzw. 644 Rechte haben und dieses ist eben vollkommener Quatsch.

 

[helge]

Du musst noch viel viel lernen, wie soll man denn sonst z.B. an den öffentlichen Ordner kommen oder an den Websites Ordner oder eben auch an die von eigener Hand oder von Programmen angelegten Ordnern/Dateien direkt auf der ersten Ebene des BenutzerOrdners.

Das muss ich nicht lernen, das habe ich selbst bereits erwähnt.

Ob es nun gut ist, das eigene dort angelegte Dateien/Ordner die Rechte des Benutzerordners erben ist eine andere Geschichte.

Übrigens, und das solltest du eigentlich wissen, werden POSIX-Rechte NICHT vererbt.
(Und bei den in OS X standardmässig gesetzten ACEs wird kein "inherit" gesetzt, dh die Vererbung nicht genutzt)

...

Klar, so ist das ja auch beabsichtigt. Mit "Vererbung" hat das aber nichts zu tun.

Ja, was denn nun?

 

[karolherbst]

wissen != verstehen

 

[Macbeatnik]

Das muss ich nicht lernen, das habe ich selbst bereits erwähnt.

Ja, aber du hast auch erklärt, das die Ordner Dokumente, Musik, Bilder etc. ebenfalls per default 755, bzw. 644 Rechte haben und da hast du scheinbar entweder gepennt oder nicht gelernt oder warst eben nicht in der Lage, ausgehend von deinem verschrobenen Rechten in deinem BenutzerOrdner einen neuen Benutzer zu erstellen und dort zu prüfen, ob deine Vermutung denn stimmt. Hättest du es gemacht, dann würde es die Diskussion hier gar nicht geben, denn der Quatsch den du da gepostet hast wäre selbst dir dann pein(m)lich.

 

[helge]

Petze es doch der Kindergärtnerin.

Ich wollte bereits vor drei Posts mit dem Thema Rechte abgeschließen.

 

[karolherbst]

und wir wollten dir nur helfen oder dir gewisse Dgine erklären, scheint wohl beides gescheitert zu sein, was mir persönlich sehr Leid tut.

 

[helge]

Mir helfen? Oder mich nur bloßstellen, weil ich nicht der Meinung bin, der Mac sei absolut unangreifbar?

 

[landplage]

Mod-Info

Jungs, bitte alle mal runter von den Palmen, die Kokosnüsse auf den Boden legen und drei Schritte zurücktreten. Und die Hände da, wo ich sie sehen kann!
Das Thema mag ja spannend und durchaus kontrovers zu diskutieren sein. Aber bitte keine persönlichen Angriffe!

 

[Macbeatnik]

Mir helfen? Oder mich nur bloßstellen, weil ich nicht der Meinung bin, der Mac sei absolut unangreifbar?

Ich wollte dir nicht zu nahe treten, allerdings darauf hinweisen, wie unten diverse Male erklärt, das die von OS X in einem BenutzerOrdner angelegten Ordner(Dokumente, Musik, Bilder, etc.) nicht die von dir erwähnten und merkwürdigerweise auch in deinem Benutzeraccount vorkommenden Rechte 755, bzw. 644 haben. Und das streitest du ja wahrscheinlich nach wie vor ab, denn schliesslich warst du der erste, der hier unsere angeblich angepassten oder verfälschten Shots eines neu erstellten Benutzers anzweifelte.
Dann ahst du dich darauf berufen, das du vor deinem Post natürlich die Rechte deines BenutzerOrdners angeschaut hast und dadurch zu dieser Annahme gekommen bist.
Hinweise selber einen neuen Benutzer zu erstellen oder in die passende Datei zu schauen, die OS X benutzt um neue Benutzer und die Rechte zu setzen hast du ignoriert.

 

[helge]

In meinem Account kommen diese Rechte für Documents, Pictures und Music doch gar nicht vor.

 

[karolherbst]

um mein Verhalten und meine Worte zu erläutern:

ich habe nicht sagen wollen, der Mac sei unangreifbar, ich wollte dir nur erläutern, warum manche Dinge so sind, wie sie sind. Natürlich ist der Mac angreifbar, wie jedes andere OS auch. Nur stellt sich die Frage wie weit angreifbar. Wenn du als Benuzter ein Programm startest, was schädlichen Code ausführt, dann bleibt das nur bei dir (solange keine admin Rechte erfragt werden). Das heißt, das restliche System (so wie alle anderen Benutzer) bleiben unbeschadtet. Nun stellt sich nur die Frage, warum diese Software ausgeführt wurde. Aber gegen menschliche Unvorsicht, kann das beste OS nicht helfen, vlt willst du ja deinen ganzen Document Ordner löschen, vlt ist es Schadsoftware, wer kann das schon Beurteilen, außer der Bentzer.

In meinem Account kommen diese Rechte für Documents, Pictures und Music doch gar nicht vor.

~ helge$ ls -l
total 0
drwxr-xr-x   83 helge  staff  2822 15 Apr 13:32 Atari
drwxr--r--+   5 helge  staff   170 15 Apr 13:26 Desktop
drwxr--r--+ 103 helge  staff  3502 22 Apr 16:32 Documents
drwxr--r--@   5 helge  staff   170 25 Apr 00:27 Downloads
drwx------+  49 helge  staff  1666 25 Apr 00:26 Library
drwxr--r-x+  24 helge  staff   816 24 Apr 10:35 Movies
drwxr--r--+  21 helge  staff   714 23 Feb 15:55 Music
drwxr-xr-x   41 helge  staff  1394 16 Dez 11:29 NetBeansProjects
drwxr--r--+ 187 helge  staff  6358 23 Apr 18:08 Pictures
drwxr-x---+   6 helge  staff   204 16 Mai  2010 Public
drwxr-xr-x+   6 helge  staff   204 24 Jun  2010 Sites
drwxr-xr-x   51 helge  staff  1734 16 Jan 12:44 Studium Informatik
drwxr-xr-x    6 helge  staff   204 24 Mär 14:47 VirtualBox VMs
drwxr-xr-x    9 helge  staff   306 16 Jan 12:43 Wine Files
drwxrwxrwx   28 helge  staff   952  5 Apr 23:08 internet

anscheinend schon und das sogar wild durcheinander

drwxr--r--+ => 744
drwxr--r-x+ => 745

 

[Macbeatnik]

In meinem Account kommen diese Rechte für Documents, Pictures und Music doch gar nicht vor.

Hab ich falsch ausgedrückt, in deinem Account sind die Rechte abweichend von den Rechten, die OS X diesen Ordnern per default gegeben hat, dort musst du also händisch etwas geändert haben und wie ich unten erwähnte kann das ja auch bei deinem Workflow durchaus Gründe gehabt haben.

 

[Rastafari]

Ist mir doch egal, dass Documents, Music, Pictures geschlossen ist, aber dieser Ordner ist offen.

Wie alarmierend.
(Ach, wenn doch nur alles nur ein Ordner wäre, das offen sein kann...)

wieso überhaupt fängst du hier wieder an, von Windows zu reden?

Wieso ich? Du bist es doch, der den Einsatz eines Virenscanners für bekannte Windows-Schadprogramme als sinnvoll einstuft.
Und du bist es doch auch, der #53 verfasst und das Thema "Windows" relativierend ins Spiel gebracht hat, oder nicht? Entschuldige bitte meine Frechheit, darauf unerlaubt zu antworten.

Wir diskutieren hier über mögliche Gefahren für Mac OS X!

...die du ganz offenkundig nicht sachlich einstufen und bewerten kannst. Ich darf dich beispielsweise hier mal kurz zitieren:
> Es war auch das UNIX-basierte Mac OS X 10.0,
> welches ungefragt sensible Userdaten an andere Rechner verteilt hat,
> die in der alten Version der .DS_Store gespeichert waren!
Fakt ist:
In den .DS_Store Dateien waren und sind zu keinem Zeitpunkt jemals sensible Userdaten enthalten gewesen, die darüber hätten verteilt werden können.
Das mag vielleicht der Grund dafür sein, dass das Format dieser Dateien überhaupt nicht geändert wurde (jedenfalls nicht in dieser Hinsicht).
Mit ein wenig mehr "Sachlichkeit" im Sinn hättest du dich erst mal darüber informiert worum es überhaupt geht, anstatt gleich mal wieder hysterisch den Panikschalter zu drücken.
Sobald du in der Lage bist, zwischen einer echten, existierenden Gefahr und infantilem, polemisierendem Paranoia-Geschwurbel in sachlicher Weise zu unterscheiden, können wir weiter diskutieren. Bis dahin sorge dich doch lieber mal etwas mehr um die vielen Dinge, die du alle auf deinem eigenen Rechner vermeintlich "nicht verstellt" hast - und etwas weniger um das Hirngespinst von allgegenwärtig herumschwirrenden Schadprogrammen, die für OS X Anwender bedrohlich sein sollen. Danke sehr.

 

[Dinofelis]

Petze es doch der Kindergärtnerin.

Warum erinnert mich dieser Satz an Sascha Lobo?

 

[Dinofelis]

Ich kann dir was programmieren wo du denkst: "das ist ja ein schönes kleines nettes Spielchen". Und im Hintergrund vermurkse ich dir deinen ganzen Rechner

Bist du etwa derjenige, der 127.0.0.1 gehackt hat?

Siehe hier: http://www.stophiphop.com/modules/news/article.php?storyid=184

 

[wurst]

Wer Onlinebanking betreibt ist doch soweit ich weiß dazu verpflichtet, Vorkehrungen gegen Trojaner etc. zu treffen. Ob da im Zweifelsfall ein aktuelles OS X als Vorkehrung durchgeht?

 

[JvW]

nein

nach der landläufigen Definition sind "Trojaner" Programme, die sich für ein Pferd ausgeben, und damit den Ochsen veranlassen sie zu installieren ...
Ein funktionierendes iBrain mit Misstrauens-Plugin und Seh-und-Klick-Bremse ist daher die einzige mögliche Prävention

 

[Rastafari]

Alles andere wäre wie der Vorwurf an einen Fahrradfahrer, er habe sein Vehikel nicht regelmässig zur Hauptuntersuchung beim TÜV vorgeführt.

 

[Bananenbieger]

Wer Onlinebanking betreibt ist doch soweit ich weiß dazu verpflichtet, Vorkehrungen gegen Trojaner etc. zu treffen. Ob da im Zweifelsfall ein aktuelles OS X als Vorkehrung durchgeht?

Warum sollte man dazu verpflichtet sein? Üblicherweise wird Onlinebanking durch Phishing angegriffen, weswegen auch Kunden z.B. mit "Die Deutsche Bank fordert pro Auftrag nie mehrere Transaktionsnummern (TAN)!" beim Login begrüßt werden. An unbenutzte TANs/iTANs auf einem Zettel oder MobileTANs kommt auch der beste Trojaner nicht ran.

 

[toc-rox]

Wie wäre es denn mit MacDefender ?

http://blog.intego.com/2011/05/02/m...lware-program-attacks-macs-via-seo-poisoning/

Bestätigt und widerlegt Einiges des zuvor gesagten.

Hinweis: Malware - bitte nicht installieren !