[10.6 Snow Leopard] Wenn ich einen Trojaner habe, wie finde ich diesen?

[helge]

Fünf von fünf genannten Programmen sind trivial als vertrauenswürdig zu identifizieren.

Ja, richtig erkannt. Also ist die Eingabe des Passwortes doch kein Garant dafür, dass diese Software, die mein Installer so eben zu installieren versuchen, schadhaft sein soll. Warum sollte man dann denn nicht auch ein Passwort eingeben, wenn man absichtlich einen (vermeintlichen) Virenscanner installiert?

Dass man Vorsicht walten lassen sollte, vor allem, wenn der Webbrowser angeblich bereits den Virus entdeckt hätte, weiß ich, das weißt du auch und sicherlich die meisten Benutzer in diesem Forum.
Aber der Großteil der unbedarften User hat von solchen Gefahren nie was gehört, der hat sogar mal gehört, dass es ja überhaupt keine Schadsoftware für den Mac gibt und installiert das sich in Sicherheit wiegend und gibt selbstverständlich das Passwort ein. Hat er ja bei den Vertrauenswürdigen Programmen auch gemacht und es ging alles gut.

 

[wurst]

http://www.heise.de/newsticker/meld...r-Mac-OS-X-kostet-1000-US-Dollar-1236402.html

Gibt keine, ist ausgeschlossen! Wir sind doch alle hip.

 

[Rastafari]

Nochmals zur Erinnerung: "Trojaner" sind Schadprogramme, die sich **unbemerkt** im System festsetzen können.
Wie sich das mit einem aufpoppenden Installationsdialog vereinbaren lässt, verlangst du bitte nicht von mir zu verstehen.

 

[Bananenbieger]

Ja, richtig erkannt. Also ist die Eingabe des Passwortes doch kein Garant dafür, dass diese Software, die mein Installer so eben zu installieren versuchen, schadhaft sein soll. Warum sollte man dann denn nicht auch ein Passwort eingeben, wenn man absichtlich einen (vermeintlichen) Virenscanner installiert?

Nochmals: Was sollte den User dazu bewegen, diesen "vermeintlichen Virenscanner" als valides Programm anzusehen, dass sich ins System eingraben darf?

iWork -> Ist klar, ist das Apple-Office-Paket
Final Cut -> Ebenfalls aus dem Apfelgarten
Adobe CS -> Urgestein am Markt
Perian -> Bekannt, geliebt, tausendfach gelobt
VMware/Parallels -> Platzhirsche
Elgato -> Ist klar, ist die TV-Lösung am Mac
...
Mac Defender -> Hmm... Weiß nicht. Was ist das, was kann das?

 

[wurst]

Hier om Forum gibt es hunderte Links zu Programmen, die nicht so bekannt sind und deren Sicherheit sich nicht ohne Weiteres überprüfen lässt.

 

[Bananenbieger]

Und wie viele davon fordern die Eingabe des Admin-Passwortes an?

 

[wurst]

Und wie viele davon fordern die Eingabe des Admin-Passwortes an?

Alle, da ich nicht als Admin angemeldet bin! Was ja auch empfohlen wird, da bin ich mir aber nicht mehr so sicher.

 

[Bananenbieger]

Nicht ganz richtig.

Für systemferne Programme gilt: Die Kopieroperation des Finders verlangt das Passwort. Die Applikation an sich bekommt keine Admin-Rechte.

 

[karolherbst]

Aber nur, weil sie in den Programmeordner wollen Die meisten Programme lassen sich rein"kopieren" nicht "installieren". Dass eine Installation wohlmöglich das System modifizieren kann und ein einfaches Kopieren in den Programmeordner nicht, sollte uns klar sein.

 

[wurst]

Aber nur, weil sie in den Programmeordner wollen Die meisten Programme lassen sich rein"kopieren" nicht "installieren". Dass eine Installation wohlmöglich das System modifizieren kann und ein einfaches Kopieren in den Programmeordner nicht, sollte uns klar sein.

Einige Programme kommen aber mit einem Installer oder greifen auf andere Programme zu. Ich benutze seit Jahren Macs und noch länger PCs und mir ist es nicht immer klar, was jetzt warum mein Passwort möchte.

 

[Bananenbieger]

Einige Programme kommen aber mit einem Installer oder greifen auf andere Programme zu. Ich benutze seit Jahren Macs und noch länger PCs und mir ist es nicht immer klar, was jetzt warum mein Passwort möchte.

Da gilt es eben, dass man besonderes wachsam bei der Installation solcher Programme ist. Aber generell informiert man sich ja vorab über die Programme.

PS: Zum Zugriff auf andere Programme wird kein Passwort benötigt.

 

[wurst]

Ja, aber nach dem Passwort wird alle Nase lang gefragt.

Gibt es eine Liste mit bisher vorgekommenen Trojanern bei OS X?

 

[JvW]

es gibt bei Apple ein Blacklist mit bekannter Schadsoftware (die vom System geblockt wird), irgendwo. Ist aber schwer zu finden, weil sehr kurz

 

[karolherbst]

ich glaube da gab es mal eine, da waren aber auch Viren udn dergleichen dabei. Die hatte seit Mac OS 9 aufgezeichnet. Hatte denke ich 20 einträge, 15 davon von Mac OS 9, keine Ahnung was jetzt mir der ist.

 

[wurst]

So, jetzt habe ich eine COD4 Demo geladen. Ist ein Installer. OS X sagt irgendwas, ob ich mir sicher bin, ob das safe ist. Bin ich nicht, wie auch=? ist 271,8 MB groß. Habe ich von irgendeiner Gamingseite.

 

[Bananenbieger]

COD4 Demo? Für Mac? Von der offiziellen Asypr-Seite?

 

[wurst]

Weiß nich, wenn man auf sowas landet wird man über 100 Seiten verlinkt. Ich meine es war cnet.

 

[Bananenbieger]

Meinst Du etwa das COD4-Update? Das ist bei cnet gelistet. Eine Mac-Demo gibt es nicht.

cnet ist aber schon als vernünftige Quelle anzusehen. Genauso wie Macupdate oder halt der MAS.

 

[karolherbst]

steht *.exe am Ende?

 

[wurst]

Hm, was das update. Aber als Demo wurde es ausgegeben.