Flashback Trojaner

[schneidersab]

Ich habe hier alles mit Erstaunen durchgelesen und weiss, dass ich nichts weiss. Wie kann ich feststellen, ob mein Mac infiziert ist?
Unter Java-Einstellungen steht bei mir die Version 13.6.0.

La Schneider

 

[Udo2009]

Dein Mac ist nicht infiziert.... Punkt.

 

[Lofgard]

Java aktuell halten und keine Sozialkontakte, dann passiert dir auch nix.

 

[Robin235]

Wie kann man denn als 0815-User feststellen, ob man infiziert ist? Die Aufzeichnungen, die ich bei F-Secure finde, sind alles andere als endbenutzer-freundlich

 

[djdc]

Java aktuell halten

Besser gar nicht installieren. Wofür braucht man das noch?

 

[Cathul]

Besser gar nicht installieren. Wofür braucht man das noch?

SAPGui z.B., Eclipse, Lotus Notes.... Gibt so einige professionelle Anwendungen, die Java benötigen.

 

[Toobles]

Das Java-Update für Mac OS X 10.6 und Mac OS X 10.7 ist raus.

http://www.macrumors.com/2012/04/03/apple-releases-update-to-java-for-os-x-to-version-1-6-0_31/

 

[Udo2009]

Wie kann man denn als 0815-User feststellen, ob man infiziert ist?

Du hast Dir einen Mac gekauft... das ist keine Windows-Kiste, bei der Trojanern und Viren Tür und Tor offen stehen...

 

[oneOeight]

Wie kann man denn als 0815-User feststellen, ob man infiziert ist? Die Aufzeichnungen, die ich bei F-Secure finde, sind alles andere als endbenutzer-freundlich

was ist da unfreundlich dran?
guck nach, ob bei dir im home ein file .jupdate ist (siehst du so nicht im finder, benutz das terminal: ls -la)
und ob in Library/LaunchAgents ein com.java.update.plist ist...

 

[blue apple]

...das ist keine Windows-Kiste, bei der Trojanern und Viren Tür und Tor offen stehen...

wenn das problem zwischen monitor und stuhl sitzt, dann schon!
zumindest bei trojanern...

 

[Pingu]

Das war es dann mit dem Zeitalter der Unschuldigkeit für den Mac. 550.000 durch Flashback infizierte Macs > http://krebsonsecurity.com/2012/04/urgent-fix-for-zero-day-mac-java-flaw/

 

[Mai_Ke]

Du hast Dir einen Mac gekauft... das ist keine Windows-Kiste, bei der Trojanern und Viren Tür und Tor offen stehen...

Eventuell solltest Du Dich mal über die "Vertriebswege" von Trojanern informieren, bevor Du hier so Unsinn erzählst

 

[xentric]

Das war es dann mit dem Zeitalter der Unschuldigkeit für den Mac. 550.000 durch Flashback infizierte Macs > http://krebsonsecurity.com/2012/04/urgent-fix-for-zero-day-mac-java-flaw/

Endlich mal, kann man da nur sagen. Das kann auch nicht sein von Apple, dass man hier mit >4 Monate alten Java Versionen rumläuft. Und das ist ja leider nicht nur bei Java so, aber da eben besonders kritisch.

 

[Toobles]

Endlich mal, kann man da nur sagen. Das kann auch nicht sein von Apple, dass man hier mit >4 Monate alten Java Versionen rumläuft. Und das ist ja leider nicht nur bei Java so, aber da eben besonders kritisch.

Java6 Update 31 ist aber erst Mitte Februar rausgekommen, also "nur" etwa 1 1/2 Monate. In Update 30 gab es keine sicherheitsrelevanten Bugfixes (siehe hier). Aber trotzdem gab es bereits Mitte Februar in der ADC eine Java-Developer-Preview, in der die Änderungen aus dem Java Update 31 enthalten waren. Da hätte Apple einfach schneller sein müssen statt zu warten, bis der Baum brennt.

 

[Suendenbock]

Das war es dann mit dem Zeitalter der Unschuldigkeit für den Mac. 550.000 durch Flashback infizierte Macs > http://krebsonsecurity.com/2012/04/urgent-fix-for-zero-day-mac-java-flaw/

Fairerweise muss man aber sagen, dass das nicht OS X geschuldet ist, sondern hier Java der Verursacher ist.

 

[oneOeight]

Fairerweise muss man aber sagen, dass das nicht OS X geschuldet ist, sondern hier Java der Verursacher ist.

naja, man könnte ja standardmäßig java im browser deaktivieren.
ist ja auch nicht die erste java lücke.

 

[Toobles]

Fairerweise muss man aber sagen, dass das nicht OS X geschuldet ist, sondern hier Java der Verursacher ist.

Was aber nur passiert ist, weil Apple (mal wieder) gepennt hat.

 

[Suendenbock]

naja, man könnte ja standardmäßig java im browser deaktivieren.
ist ja auch nicht die erste java lücke.

Zumindest ist es vernünftig, dass seit Lion Java nicht mehr standardmäßig installiert ist.

 

[xentric]

Java6 Update 31 ist aber erst Mitte Februar rausgekommen, also "nur" etwa 1 1/2 Monate. In Update 30 gab es keine sicherheitsrelevanten Bugfixes (siehe hier). Aber trotzdem gab es bereits Mitte Februar in der ADC eine Java-Developer-Preview, in der die Änderungen aus dem Java Update 31 enthalten waren. Da hätte Apple einfach schneller sein müssen statt zu warten, bis der Baum brennt.

Zufall. idR dauert das deutlich länger. Zwischen den letzten Java Updates waren sogar 4 Java Updates von Oracle, oder seh ich das falsch:
http://support.apple.com/kb/DL1360
http://support.apple.com/kb/HT4593

26->29, nach Wikipedia 4+ Monate.

Und das ist ja bei sämtlichen GNU Tools nicht anders. Ich bin ja froh OS X nicht als Server zu haben, aber es wurd ja vor einigen Wochen auch erst der Byte-Range Bug vom Apache gefixt. Nur als Beispiel, wenn man sich die 100 Fixes pro Fix anschaut und wie viele davon code execution sind, ..
Und eben bei PHP, Flash, Java, Quicktime, etc.. ist das ja auch keinen Spaß, wie man sieht.

 

[kaizerfranz]

Hm,
ehhrlicherweise habe ich von diesem Thread nur Seite 1 und 6 gelesen.

Kann mir jemand sagen was dieser Trojaner anrichtet? Welcher Schaden entsteht bzw. kann entstehen.

lg,
Franz