-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Your Karma Check for Today
- Ersteller jesfro
- Erstellt am
Cyrics schrieb:
Gut, daß Du mich darauf hinweist, denn...
Cyrics schrieb:
Es ist ein Wurm, kein Trojaner. Ein Trojaner öffnet zumeist Türen, ein Wurm verbreitet sich selbst weiter - so wie es dieser Schadcode über iChat versucht. War das Deine gute Information?
oder war es vielleicht diese...
Cyrics schrieb:
Aha, denn...
Cyrics schrieb:
Stimmt genau, Mail versucht es und startet damit die Datei.
Cyrics schrieb:
Ich will das jetzt nicht pauschalisieren, aber bzgl. dieser Problematik will ich Dir mal nicht widersprechen, da vor allen Dingen Deine Schlußfolgerung komplett seltsam ist:
Cyrics schrieb:
dann ist ja alles super! Ich sehe zwar kein Bild, habe aber ohne mein dazutun meinen Rechner infiziert, denn nicht das Anzeigen eines Bildes installiert den enthaltenen Schadcode, sondern allein der Versuch, mittels Doppelklick (oder eben automatisiert durch Mail.app) die Datei zu öffnen. Und wenn nichts passiert, ist alles OK - ist das Dein Ernst?
Cyrics schrieb:
Setz' mich doch einfach auf Deine ignore-Liste?! Aber starte bitte demnächst dann auch keinen Thread der Art "Wie repariere ich meinen Rechner...". Danke.
Cyrics schrieb:
Toll. Verhindert die Anzeige von einigen Bildern in einer HTML-eMail. Leider aber nicht die Anzeige angehängter Bilddateien.
Offensichtlich interessiert Dich dieses Thema nicht bzw. Du bist von der Sicherheit Deines OSX komplett überzeugt (es kan naber auch sein, daß Du keine wichtigen Daten auf Deinem Rechner hast und Dir evtl. Schadcode egal ist). Genau das sind die Leute, die auch unter Windows jeden Scheiß anklicken und somit einen nicht unerheblichen Teil dazu beitragen, daß Viren & Co. so leicht verbreitet werden können.
Ich empfehle Dir das PDF der National Security Agency, 109 Seiten verständlich geschriebene Hinweise, wie OSX einigermaßen sicher gemacht werden kann (lediglich die reine Konfiguration betreffend, Dein Nutzerverhalten bzw. Deine Gleichgültigkeit wird leider dadurch nicht verändert werden. Aber es kann nicht schaden, dann reden wir bitte weiter über "informiert sein", okay?). Google mal nach "security manual osx" und "national security agency"
Danke - und jetzt her mit dem schlechten Karma!
Und eins noch: ich habe schon vor etlichen Monaten ziemlich genau ein derartiges Nutzerverhalten angesprochen - ebenso das mail-Problem.
http://www.apfeltalk.de/forum/10-th...ighlight=mail+anh%E4nge+crashpixel#post119847
Ich hoffe mal, daß die Verlinkung klappt.
Darunter übrigens Deine Antwort, Cyrics. Danke dafür. Ich gebe OSX noch ein paar Monate, dann fällt es.
Nacht.
http://www.apfeltalk.de/forum/10-th...ighlight=mail+anh%E4nge+crashpixel#post119847
Ich hoffe mal, daß die Verlinkung klappt.
Darunter übrigens Deine Antwort, Cyrics. Danke dafür. Ich gebe OSX noch ein paar Monate, dann fällt es.
Nacht.
Cyrics
Neuer Berner Rosenapfel
- Registriert
- 01.04.05
- Beiträge
- 1.973
achja, danke für den Link. Nun kann ich dich wenigstens wieder in die eine Ecke stellen in die du gehörst. Du warst eher ruhiger die letzten Wochen und jetzt komm ich dir wieder in die quere, wenn du wieder mit OSX-Schlachterei anfängst.... aber gut:
Gut, meine jetzigen Informationen sind so, dass anscheinend niemand diesen Trojaner bisher gesehen hat. Somit hat jeder die Information, aber niemand diesen Trojaner. Merkwürdig, oder?
Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss. Dass Mail anscheinend eine solche Sicherheitslücke wie das ehemalige Outlook von Windows hat, hat wohl der Autor des Trojaners nicht mal gewusst. Oder warst du es vielleicht?
Drittens: der Trojaner ist ein ziemlich schlechter, wenn er sich als einfach InputBundle reinbringen muss. Da reicht eine Entfernung, indem man einfach bei ~Libary/InputManager/ die betroffene Datei löscht.
Viertens: der Trojaner brauch anscheinend das Admin-PW um sich auf den gesamten Computer, also in die /Libary/InputManager zu schreiben. Also normaler User oder eben ohne Admin-PW, schreibt er sich nur in die home/Libary/InputManager
Fünftens:
du kannst das ganz leicht verhindern mit diesem "Virus":
siehe heise-Meldung-Zitat:
Siebtens: wenn du das als Untergang von OSX siehst, dann tuts mir leid für dich. Du hast mir jetzt eine Schwachstelle aufgezeigt, und zwar die von Mail. Die kannst du leicht beheben, indem du Apple eine Mail schreibst. Aber hey, lass ruhig hetzen und schreien. Ist eh viel cooler
Achtens: ich hab mir mal das Security-Skript von Debian durchgelesen. Das sind glatte 500 Seiten... Debian ist aber das sicherste System ansich. Also die Seitenanzahl sagt noch lange nichts über die Sicherheit des Systems aus. Es wird immer Freaks geben, die ihren Computer schützen wollen. Sollen sie machen. Einfach den Netzwerkstecker ziehen. Die Welt da draußen ist einfach zu gefährlich. Glaubs mir...
Neunstens: ich muss dann auch mal los. Vielleicht führst du dir ja meine Links auch mal zu Gemüte, weil die wirklich informativ sind, und diesen HokusPokus, der hier verbreitet wird auch ein bisschen die Luft rausnimmt. Wie schonmal gesagt: ich kann dir auch ein Programm schreiben, dass alle deine Applications löschen lässt. Es ist schon schwieriger iChat danach zu benutzen. Aber der Weg ist immer der gleiche: das Programm muss aktiviert werden. Ein Admin-PW ist nötig um einen globalen Zugriff auf das System zu haben. und dann gehts erst los. All dies ist ein Trojaner. Einen Wurm würdest du nicht mal mitkriegen. Und der Trojaner reisst ja eine Schwachstelle ins System. Er installiert sich ja in InputManager, und damit ist er ein Teil des Systems und zeigt sozusagen die Schwachstelle auf. Ein Wurm nutzt die Schwachstelle eines Dienstes, und ein Virus bringt einen eigenen SMTP-Server mit und verbeitet sich so allein oder hängt sich an Mails ran. Aber das sind wirkliche Schwachstellen! Dieser Trojaner ist einfach nur ein schädliches Programm, was man sich herunterladen muss.
Gut, meine jetzigen Informationen sind so, dass anscheinend niemand diesen Trojaner bisher gesehen hat. Somit hat jeder die Information, aber niemand diesen Trojaner. Merkwürdig, oder?
Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss. Dass Mail anscheinend eine solche Sicherheitslücke wie das ehemalige Outlook von Windows hat, hat wohl der Autor des Trojaners nicht mal gewusst. Oder warst du es vielleicht?
Drittens: der Trojaner ist ein ziemlich schlechter, wenn er sich als einfach InputBundle reinbringen muss. Da reicht eine Entfernung, indem man einfach bei ~Libary/InputManager/ die betroffene Datei löscht.
Viertens: der Trojaner brauch anscheinend das Admin-PW um sich auf den gesamten Computer, also in die /Libary/InputManager zu schreiben. Also normaler User oder eben ohne Admin-PW, schreibt er sich nur in die home/Libary/InputManager
Fünftens:
du kannst das ganz leicht verhindern mit diesem "Virus":
siehe heise-Meldung-Zitat:
Sechstens: ich empfehle dir diesen Link und da eben speziell den ersten Post mit allen Infos über den TROJANER!
Siebtens: wenn du das als Untergang von OSX siehst, dann tuts mir leid für dich. Du hast mir jetzt eine Schwachstelle aufgezeigt, und zwar die von Mail. Die kannst du leicht beheben, indem du Apple eine Mail schreibst. Aber hey, lass ruhig hetzen und schreien. Ist eh viel cooler
Achtens: ich hab mir mal das Security-Skript von Debian durchgelesen. Das sind glatte 500 Seiten... Debian ist aber das sicherste System ansich. Also die Seitenanzahl sagt noch lange nichts über die Sicherheit des Systems aus. Es wird immer Freaks geben, die ihren Computer schützen wollen. Sollen sie machen. Einfach den Netzwerkstecker ziehen. Die Welt da draußen ist einfach zu gefährlich. Glaubs mir...
Neunstens: ich muss dann auch mal los. Vielleicht führst du dir ja meine Links auch mal zu Gemüte, weil die wirklich informativ sind, und diesen HokusPokus, der hier verbreitet wird auch ein bisschen die Luft rausnimmt. Wie schonmal gesagt: ich kann dir auch ein Programm schreiben, dass alle deine Applications löschen lässt. Es ist schon schwieriger iChat danach zu benutzen. Aber der Weg ist immer der gleiche: das Programm muss aktiviert werden. Ein Admin-PW ist nötig um einen globalen Zugriff auf das System zu haben. und dann gehts erst los. All dies ist ein Trojaner. Einen Wurm würdest du nicht mal mitkriegen. Und der Trojaner reisst ja eine Schwachstelle ins System. Er installiert sich ja in InputManager, und damit ist er ein Teil des Systems und zeigt sozusagen die Schwachstelle auf. Ein Wurm nutzt die Schwachstelle eines Dienstes, und ein Virus bringt einen eigenen SMTP-Server mit und verbeitet sich so allein oder hängt sich an Mails ran. Aber das sind wirkliche Schwachstellen! Dieser Trojaner ist einfach nur ein schädliches Programm, was man sich herunterladen muss.
Cyrics schrieb:
Das Teil stand online und ist ein praktikables Proof-Of-Concept.
Cyrics schrieb:Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss. Dass Mail anscheinend eine solche Sicherheitslücke wie das ehemalige Outlook von Windows hat, hat wohl der Autor des Trojaners nicht mal gewusst. Oder warst du es vielleicht?
Dieses Mail-"Feature" ist ja kein Geheimnis und wenn ich es programmieren könnte und genügend kriminelle Energie aufbrächte, vielleicht würde es mich tatsächlich reizen... aber ich kann's nicht und meine Energie wird zudem woanders gebraucht
Cyrics schrieb:
Es ist ein Anfang.
Cyrics schrieb:
Wir können ja mal eine Umfrage starten, wer hier alles als admin unterwegs ist, auch für alltägliche Aufgaben am Rechner... ich war's bis vor zwei Tagen auch noch.
Cyrics schrieb:
Ich bleibe dabei, es ist ein praktikableres Proof-of-Concept. Warten wir ab, was danach kommt! Die Viren, die anfangs für den C64 oder den Amiga auftraten, waren auch harmlos...
Gunnar
Baldwins roter Pepping
- Registriert
- 27.12.03
- Beiträge
- 3.214
Hallo
Ich frage jetzt mal so total naiv.
Wiesso gibt es überhaupt Viren. Warum können diese "Programmierer" nicht ihr Wissen und ihre Mühe in etwas Produktiveres stecken? Wieso wollen Sie Schaden anrichten. Warum wollen Sie uns sabotieren?
Man kann auch auf andere Weise auf Sicherheitslöcher aufmerksam machen.
Gruss
Gunnar
Ich frage jetzt mal so total naiv.
Wiesso gibt es überhaupt Viren. Warum können diese "Programmierer" nicht ihr Wissen und ihre Mühe in etwas Produktiveres stecken? Wieso wollen Sie Schaden anrichten. Warum wollen Sie uns sabotieren?
Man kann auch auf andere Weise auf Sicherheitslöcher aufmerksam machen.
Gruss
Gunnar
Cyrics schrieb:
Dazu vielleicht noch: sobald ein Schadprogramm die Eigenschaft besitzt, sich über auf dem infizierten Rechner vorhandene Kontakte weiterzuverbreiten, ist es lt. Definition ein Wurm. Hier werden iChat-Kontakte genutzt, somit ist das für mich weiterhin ein Wurm.
Gunnar schrieb:Hallo
Ich frage jetzt mal so total naiv.
Wiesso gibt es überhaupt Viren. Warum können diese "Programmierer" nicht ihr Wissen und ihre Mühe in etwas Produktiveres stecken? Wieso wollen Sie Schaden anrichten. Warum wollen Sie uns sabotieren?
Man kann auch auf andere Weise auf Sicherheitslöcher aufmerksam machen.
Gruss
Gunnar
Im Grunde genommen hast du absolut recht. Ich bin ganz deiner Meinung.
Aber, im Falle Mac OS X wurde es wirklich langsam Zeit, dass die Sicherheitslücken endlich mal ausgenutzt werden.
Vor allem in Apple-Foren findet man diese übertrieben fanatischen Mac-Anhänger, die damit prahlen, dass es keine Schädlinge gäbe. Denen musste mal das Maul gestopft werden, denn sie haben es provoziert mit ihrer Angeberei.
Dabei werden Sicherheitslücken ja regelmäßig bekannt und auch regelmäßig von Apple wieder beseitigt. Dass diese nie ausgenutzt wurden, lag daran, dass es unter den Mac-Usern keine Arschlöcher gab, die anderen Schaden wollten (das lag an der Exklusivität und den höheren Hardwarepreisen). Aber, mit der Verbreitung von OS X kommen auch Arschlöcher zu Mac OS X, die es den arroganten Apple-Fans mal zeigen wollen.
Vor den zwei nun offiziellen Schädlingen kann man sich ganz leicht schützen:
- die wichtigen Updates in OS X durchführen
- nicht alles doppelklicken
Cyrics
Neuer Berner Rosenapfel
- Registriert
- 01.04.05
- Beiträge
- 1.973
du bist der Größte
*klatsch*
Edit:
mir ist bis jetzt ein bisschen was aufgefallen... Safari hat die Sicherheitslücke, die man mit dem Häckchen ausschalten kann, und Mail hat die Sicherheitslücke, die man aber mit einem Klick auf das Bild erst auslösen muss. Frühere Versionen erkennen das Bild aber auch als ausführbares Programm... soweit so gut... aber ich frage mich, ob der User trotzdem auf Fortfahren drückt, obwohl die Warnung kommt? Ich denke dieses ganze Sicherheitslückengequatsche bringt da herzlich wenig, weil es sowieso User geben wird, die da einfach mal drauf klicken und neugierig sind. Ich glaub das wird auch für mich schwierig abgewöhnen zu sein.... Ich hoffe das es bei diesen Spielzeug-Trojanern bleibt, die sich eigentlich nicht so richtig weiterverbreiten. Schlimm wird es erst, wenn eine tiefliegende Sicherheitslücke von OSX zum Vorschein kommt. Diese oberflächlichen von Safari und Mail sind aber für mich Sicherheitslücken, wo der User eher noch schlimmer sein kann...
*klatsch*
Edit:
mir ist bis jetzt ein bisschen was aufgefallen... Safari hat die Sicherheitslücke, die man mit dem Häckchen ausschalten kann, und Mail hat die Sicherheitslücke, die man aber mit einem Klick auf das Bild erst auslösen muss. Frühere Versionen erkennen das Bild aber auch als ausführbares Programm... soweit so gut... aber ich frage mich, ob der User trotzdem auf Fortfahren drückt, obwohl die Warnung kommt? Ich denke dieses ganze Sicherheitslückengequatsche bringt da herzlich wenig, weil es sowieso User geben wird, die da einfach mal drauf klicken und neugierig sind. Ich glaub das wird auch für mich schwierig abgewöhnen zu sein.... Ich hoffe das es bei diesen Spielzeug-Trojanern bleibt, die sich eigentlich nicht so richtig weiterverbreiten. Schlimm wird es erst, wenn eine tiefliegende Sicherheitslücke von OSX zum Vorschein kommt. Diese oberflächlichen von Safari und Mail sind aber für mich Sicherheitslücken, wo der User eher noch schlimmer sein kann...
Zuletzt bearbeitet:
Die Lücken funktionieren nicht auf jedem System und - wie bei 95% aller Probleme unter Windows - bedürfen zumeist einer unüberlegten User-Aktion. Soweit alles klar, ich ich denke, daß dies trotzdem erst ein Anfang ist und eine Behebung der Probleme bzw. Angriffspunkte ein extrem tiefer Eingriff in's System bedeutet (z.B. um das Problem der "gefälschten" Dateiendungen in den Griff zu bekommen), also tendenziell gar nicht möglich ist. Was bleibt, ist das bestmögliche Patchen der betroffenen Programme.
Da ich mein Terminal und auch die Konsole nicht an dem "Standardort" einer OSX-Installation plaziert habe, läuft zumindest der Versuch, per Mail Code auszuführen, bei mir in's Leere.
Da ich mein Terminal und auch die Konsole nicht an dem "Standardort" einer OSX-Installation plaziert habe, läuft zumindest der Versuch, per Mail Code auszuführen, bei mir in's Leere.
Cyrics
Neuer Berner Rosenapfel
- Registriert
- 01.04.05
- Beiträge
- 1.973
man brauch den Code bloss modifizieren und den ersten Treffer bei Spotlight ausführen und diesem Programm den Code übermitteln
Also das wegkopieren ist zwar ein kleiner Schritt, aber verhindert trotzdem nichts... aber so genau kenn ich auch die Sicherheitseinstellungen nicht, ob irgendein Skript auf den Spotlight-Index zugreifen kann. Derzeit ist mir das auch relativ egal.
Ich denke, dass die falsche Datei-Indentifikation leicht zu patchen ist. Aber das wird wohl nur die Zeit aufzeigen können wenn das Update draussen ist, oder ob es überhaupt ein Update geben wird.
Also das wegkopieren ist zwar ein kleiner Schritt, aber verhindert trotzdem nichts... aber so genau kenn ich auch die Sicherheitseinstellungen nicht, ob irgendein Skript auf den Spotlight-Index zugreifen kann. Derzeit ist mir das auch relativ egal.
Ich denke, dass die falsche Datei-Indentifikation leicht zu patchen ist. Aber das wird wohl nur die Zeit aufzeigen können wenn das Update draussen ist, oder ob es überhaupt ein Update geben wird.
Cyrics
Neuer Berner Rosenapfel
- Registriert
- 01.04.05
- Beiträge
- 1.973
Was bezweckst du mit dieser Auskram-Taktik? Dieser Thread wäre es nicht mal ansatzweise wert gewesen ihn aus den Tiefen herauszuholen. Die von crashpixel als so schwerwiegend erachtete Sicherheitslücke war das, was sie war: einfach nichts.
Die von ihm prophezeiten weiteren schwerwiegenden Lücken sind bis heute nicht bekannt. Viel mehr hat Apple exzessiv auf bekannte Probleme und Lücken in den letzten Monaten reagiert.
Was bleibt also: nur heisse Luft, die damals verbreitet wurde, und die du wieder hochholst. Toll...
gtemmel
Rheinischer Krummstiel
- Registriert
- 20.10.06
- Beiträge
- 376
2003-2024 Apfeltalk | Made on a Mac