Virus für OS X???

Erstens alt und zweitens wohl ein Versuch Apple-User zum Kauf von Anti-Viren-Software zu nötigen.
 
Lochblechdach schrieb:
auserdem stein alt
Zum Vergrößern anklicken....

der Stein rollt den Berg hinunter und landet in einem Flussbett...dort wird er von den Rundungen des Wassers zu dem was er immer schon war... Sand... im Getriebe der Zeit und eventuell auch noch den einen oder anderen Euro bei Symantec ...den wird er in die Kasse spülen...
Have fun
Incal
 
Die Sache ist so: Firefox kackt bei mir ca alle 30 sec. ab und da ich gerade umgestiegen bin (von MS) war mein erster Gedanke VIRUS.

Hab schon neu installiert (firefox) aber bringt keine Veränderung!
Habt ihr ne Idee dazu??
 
Ja...ersteinmal ist es kein Virus.
Es kann sein, dass Firefox etwas verschnupft auf einen vollen Schriftencache reagiert....wie Safari das auch hin und wieder mal macht. Dann hilft es auch, sich mal die Internet-Plug-Ins anzusehen, ob die einen weg haben...also löschen und neu installieren könnte helfen. Interessant zu wissen wäre auch, ob der Fox nur bei einer bestimmten Seite "abkackt", oder bei jeder.
 
Es braucht keinen Virus um Programme abstürzen zu lassen. Und jede andere Erklärung ist unter OSX sinnvoller als ein Virus! ;)

Erste Idee: Cache leeren, Plist von Firefox löschen
 
Stürzt Firefox auch ab, wenn Du gar nichts machst ausser starten? Welche Version vom Firefox benutzt Du?
 
Desweiteren müsstest du den Virus erst per Passwort Abfrage bestätigen, damit er wirklich was in deinem System verändern könnten. Von daher -> egal?
 
Es sei denn, das Virus geht übers Terminal rein und will da blödsinn machen. Aber auch dagegen gibt es einen recht simplen Schutz.
 
ridge schrieb:
Desweiteren müsstest du den Virus erst per Passwort Abfrage bestätigen, damit er wirklich was in deinem System verändern könnten. Von daher -> egal?
Zum Vergrößern anklicken....
User-Rechte reichen doch, um genug Unfug damit zu treiben?

Die Erklärung "Virus" ist allerdings hier kaum plausibel.
 
Ich benutze Version 2.0.0.6 und er stürzt auch ab wenn ich nur starte und abwarte! Ind safari macht das selbe.
 
Dann können es tatsächlich nur Schriften-Cache oder die Internet-PlugIns sein....im Ordner „Macintosh HD > Library > Internet-PlugIns“ alle Plug-Ins löschen. Und dann eben nach und nach alle neu laden.
Der Schriften-Cache ist bei "Macintosh HD > Library > Caches“ zu finden. Der Ordner „com.apple.ATS“ beherbergt die Schriftcaches, jeweils sortiert nach System und Benutzer. Der erste Benutzer hat die ID „501“, die anderen, sofern eingerichtet „502“, „503“ und so weiter. Auch den Ordner komplett leeren. Keine Panik: Nach einem Neustart wird alles wieder frisch zubereitet.

Auch Programmvorgabe-Dateien (*.plist-Dateien) können beschädigt sein. Viele Anwendungen speichern ihre Voreinstellungen unter „Macintosh HD > User > Library > Preferences“ im Privatordner desjenigen Benutzers, der die Einstellungen vornimmt. So arbeitet jeder mit seinen eigenen Vorgaben. Die Einstellungen beginnen meistens mit der umgedrehten URL des Herstellers (com.apple..., com.microsoft....usw). Manche Programme legen auch einen Ordner an oder benennen ihre Voreinstellungen nach einem anderen Schema.
Wenn der Verdacht besteht, dass mehrere Vorgabedateien beschädigt sein könnten, geht man ins Terminal (zu finden unter „Programme > Dienstprogramme“) und gibt den Befehl „plutil“ (ohne Anführungszeichen) und ein Leerzeichen ein, zieht den entsprechend zu über prüfenden Preferences-Ordner (entweder den Privaten oder den Benutzerübergreifenden) ins Terminalfenster und entfernt das Leerzeichen nach dem letzten Schrägstrich und tippt (ohne Anführungszeichen) „*.plist“ ein. Nach Druck auf Enter werden die Dateien überprüft. Unterordner werden jedoch nicht geprüft, das muss man gesondert tun. Beschädigte Dateien kann man Bedenkenlos löschen. Diese Dateien legen sich von selbst neu an.
 
Zuletzt bearbeitet von einem Moderator:
Einer der wenigen in freier Wildbahn gesichteten Angriffe von eingeschleuster Schadsoftware auf Mac OS X zielte auf das Terminal, um darüber Befehle abzusetzen. Viele prognostizieren, dass auch zukünftige Angriffe aufs Terminal zielen werden. Mit einem einfachen, aber effektivem Trick lässt sich dem aber ein Riegel vorschieben. Benennt das Programm Terminal einfach um, z.B. in "Toerminell". Außerdem baut ihr mit dem Automator (Applescript geht genauso gut) ein kleines Programm, das euer umbenanntes Terminal startet, aber vorher noch eine Warnung mit Abbruchmöglichkeit anzeigt. Hiefür stellt der Automator die Aktion "Bestätigung verlangen" und der Finder die Aktion "Programm starten" bereit. Die Funktionsweise erschliesst sich von selbst ;) , in der 2. wählt ihr per Pop-Up-Menü das umbenannte Original-Terminal aus.
Das Startprgramm nennt ihr dann "Terminal" und legt es in den Ordner für Dienstprogramme. Dies stellt sicher, dass das Terminal an gewohnter Stelle als Hilfsprogramm für andere Applikationen erreichbar bleibt. Da ihr den Start nun aber per Dialogbox bestätigen müsst, kann das Terminal nicht mehr unbemerkt geöffnet werden.
 
Naja, als Programmierer ist mir das relativ egal, wie das Programm Terminal heißt, ich kann ja einfach direkt /bin/bash öffnen..
 
Mir ist klar, dass meine Methode eher von der schlanken Sorte ist. Im Grunde müsste fürs Terminal was dickeres da sein.
 
blueman-benny schrieb:
Dann können es tatsächlich nur Schriften-Cache oder die Internet-PlugIns sein....im Ordner „Macintosh HD > Library > Internet-PlugIns“ alle Plug-Ins löschen. Und dann eben nach und nach alle neu laden.
Der Schriften-Cache ist bei "Macintosh HD > Library > Caches“ zu finden. Der Ordner „com.apple.ATS“ beherbergt die Schriftcaches, jeweils sortiert nach System und Benutzer. Der erste Benutzer hat die ID „501“, die anderen, sofern eingerichtet „502“, „503“ und so weiter. Auch den Ordner komplett leeren. Keine Panik: Nach einem Neustart wird alles wieder frisch zubereitet.

Auch Programmvorgabe-Dateien (*.plist-Dateien) können beschädigt sein. Viele Anwendungen speichern ihre Voreinstellungen unter „Macintosh HD > User > Library > Preferences“ im Privatordner desjenigen Benutzers, der die Einstellungen vornimmt. So arbeitet jeder mit seinen eigenen Vorgaben. Die Einstellungen beginnen meistens mit der umgedrehten URL des Herstellers (com.apple..., com.microsoft....usw). Manche Programme legen auch einen Ordner an oder benennen ihre Voreinstellungen nach einem anderen Schema.
Wenn der Verdacht besteht, dass mehrere Vorgabedateien beschädigt sein könnten, geht man ins Terminal (zu finden unter „Programme > Dienstprogramme“) und gibt den Befehl „plutil“ (ohne Anführungszeichen) und ein Leerzeichen ein, zieht den entsprechend zu über prüfenden Preferences-Ordner (entweder den Privaten oder den Benutzerübergreifenden) ins Terminalfenster und entfernt das Leerzeichen nach dem letzten Schrägstrich und tippt (ohne Anführungszeichen) „*.plist“ ein. Nach Druck auf Enter werden die Dateien überprüft. Unterordner werden jedoch nicht geprüft, das muss man gesondert tun. Beschädigte Dateien kann man Bedenkenlos löschen. Diese Dateien legen sich von selbst neu an.
Zum Vergrößern anklicken....

Zu Schriften-Caches des Systems: auf gar keinen Fall händisch löschen, besonders dann, wenn man nicht ganz genau weiss was Sache ist!
Eine Hilfe wäre hier: den Linotype Font Explorer X zu instalieren (Freeware) und im Menu Werkzeuge den Befehl: System-Font-Casches löschen ausführen (danach Neustart).
darius
 
Zurück
Oben Unten