Wie installiere ich einen Virus?

Bitte alles nochmal in DAU-Deutsch übersetzen.
Wenn keine ungewünschte Schreibaktivtät auf der Platte erfolgt oder ich Zustimmung gegeben hab, hab ich nix eingefangen?

Also kann ich den Knaben erstmal berichten, dass sie Gespenster sehen?

Wobei die gerade andere Probleme haben.
Da sind wohl Teilnehmer am Zocken und Gucken schmutziger Seiten.
Für mein Team, alles Damen im gesetzten Alter, kann ich diesbezüglich meine Hand ins Feuer legen - wir machen keinen Mist.
 
42 - das ist die Antwort - aber was war die Frage?

Ich beantworte es dir gerne auch DAU-kompatibel, aber deine letzte Frage
deckt sich irgendwie nicht mit deinem Ausgangsposting

Wenn deine Frage lautet: Kann ich vom Mac aus als "Zwischenwirt" fungieren,
kann es passieren, das ich - ohne es selbst zu merken - einen Schädling an
Windowsnutzer versehentlich weitergebe, dann lautet die Antwort: unter Umständen ja.

Beispiel: Deine Mailbox könnte einen Anhang enthalten, dieser stellt für dein
System keine Gefahr dar, könnte aber auf dem Zielsystem, an das du den
Anhang weiterleitest katastrophale Auswirkungen haben.

anderes Beispiel: Du lädst eine Datei aus dem Netz, beispielsweise ein WMV-Video.. Eine
(hypothetische) Sicherheitslücke auf Windows-Systemen könnte jetzt einen Windowsrechner infizieren,
wenn diese Videodatei entsprechend präpariert wurde


Wie gesagt - werd bitte konkret WAS eigentlich das Szenario ist
 
Das Szenario ist ganz einfach:
Ich nehme ein externes Backup-Medium mit, dass vorher an einem Mac ohne Virenschutzprogramm lief. Das ist ja schon mal grundverdächtig........ Weil die Typen mit Mac sind ja eh komisch und wer weiss, was die so einschleppen.

ICH SCHLEPPE NICHTS EIN. ICH BIN SAUBER.

Also machen wir es doch kurz:
Wenn nicht ein verdammt kluges und gelangweiltes Köpfchen die dusselige Idee hat, unter Umgehung von Sicherheitslücken und Install-Abfragen einen Virus für OSX zu basteln, sich dafür eventuell lynchen zu lassen, sind wir halbwegs sicher.
Wenn solch ein Köpfchen die Idee hat, einen Hybrid-Virus zu basteln, sieht die Sache anders aus.........

Ich hab echt null Schimmer von der Materie.
 
Edit: Ja, ich kenne mich mit dem Zeug aus, ich bin recht zuversichtlich, das ich ein bösartiges Programm auf dem Mac
recht schnell umsetzen könnte, z.B. als Drive-by-Download... aber - warum sollte ich? Was hat man denn von so einem
Scheiß?

Naja, hat ein Mensch eine Neigung zum Kriminellen und das nötige Fachwissen, wir ihm sehr schnell einfallen, was er damit machen kann - dass es allerdings einfach sein soll, kann ich nicht so ganz glauben.

Irgend einen Schädling zu basteln wird wohl kein Problem sein, einen effektiven dagegen wahrscheinlich schon. Bisher jedenfalls hieß es bei den meisten der wenigen Trojanern, die es bisher für den Mac gab, dass es zur Installation eines solchen die Eingabe des Passwortes bedarf. Die Macher dieser Trojaner müssen ganz schön blöd sein, es mit der Passworteingabe zu verknüpfen, wenn es denn nicht wirklich sein muss - oder muss es doch sein, wenn man mit so einem Ding auf dem System etwas erreichen will?

Beispiel: Deine Mailbox könnte einen Anhang enthalten, dieser stellt für dein
System keine Gefahr dar, könnte aber auf dem Zielsystem, an das du den
Anhang weiterleitest katastrophale Auswirkungen haben.

Virenscanner bei eMail-Accounts sind doch Standard, wurde der Schädling beim Provider nicht erkannt, ist er wahrscheinlich unbekannt, dann hilft in einem solchen Fall auch ein Virenscanner auf dem Mac oder PC nicht viel - dem Mac kann es egal sein, der PC hat schlechtere Karten.

Deinen anderen Ausführungen stimme ich auch zu, aber einen Teil davon stelle ich in Frage..
 
Zuletzt bearbeitet:
Das beantwortet leider eigentlich noch garnix.

Zuerst mal: Ob dein Mac sauber ist? Er ist (wahrscheinlich) frei von OSX
Schädlingen, aber nicht zwangsläufig sauber von Windows-Schädlingen.

Auch gehst du leider nicht darauf ein, ob du dein Backup-Medium nun zu
ANDEREN bringst, die WINDOWS laufen lassen...

Ich dachte ich hätte recht eindeutig beschrieben, das hierzu kein Hybrid
geschrieben werden muß.

Es reicht, daß du eine verseuchte Mediendatei "einschleppst".

Vereinfacht gesagt: Nehmen wir an, du öffnest und speicherst auf deinem
Mac-Backupmedium eine pdf-Datei, die aber leider einen Schädling für
Windows enthält.. Du selbst auf deinem Mac hast nur "Vorschau" als pdf-Viewer - und der wäre jetzt unempfindlich. Du nimmst die Datei mit zu den
Win-Fritzen und die infizieren sich jetzt, da deren uralter Acrobat ne Lücke hat.

Analog darfst du dir auch ne Flash-Datei als Beispiel hernehmen..

Oder - um es kurz zu sagen: es hängt alles vom individuellen Szenario ab! Daher fragte ich nach diesem Szenario - ist jetzt alles klar?
 
Makroviren in Word und Excel-Dokumenten funktionier(t)en (?) auch Plattformunabhängig (bin jetzt aber auch nicht auf dem aktuellsten Stand)...
 
@ProUser:

Ich gehe mal nur auf das hier ein, denn zum Threadersteller(in) habe ich eigentlich schon alles gesagt und das Angebot, das Szenario zu schildern
steht nach wie vor

Naja, hat ein Mensch eine Neigung zum Kriminellen und das nötige Fachwissen, wir ihm sehr schnell einfallen, was er damit machen kann - dass es allerdings einfach sein soll, kann ich nicht so ganz glauben.

Irgend einen Schädling zu basteln wird wohl kein Problem sein, einen effektiven dagegen wahrscheinlich schon. Bisher jedenfalls hieß es bei den meisten der wenigen Trojanern, die es bisher gab, dass es zur Installation eines solchen die Eingabe des Passwortes bedarf. Die Macher dieser Trojaner müssen ganz schön blöd sein, es mit der Passworteingabe zu verknüpfen, wenn es denn nicht wirklich sein muss - oder muss es doch sein, wenn man mit so einem Ding auf dem System etwas erreichen will?

Also, auf philosophischer Ebene wollte ich das jetzt mit dir nicht ausdiskutieren. Ich sprach von MIR denn der Fragesteller bezog seine Frage (du kennst dich mit dem Zeug aus?) auf MICH... und ich setzte und setze mein
Fachwissen nicht für diese Art von Malware ein..

Der Rest von deinem Beitrag bezüglich der Machbarkeit eines Trojaners der
ohne Passwortabfrage auskommt: Ja, ist machbar.

Nein, die Autoren des OSX Trojaners haben - nehme ich an - keine sehr tiefgehende Systemkenntnisse, das ist jetzt aber Spekulation.

Per Definition ist ein Trojaner eh kein wirkliches Schadprogramm im Sinne
eines sich selbst replizierenden Wurms, es wird im
Kontext des Benutzers VOM Benutzer, also willentlich, gestartet.
Das trifft auf Würmer und auch manche Viren nicht mehr unbedingt zu

Um nochmal auf das andere Beispiel zu kommen: Es ist (war) vor 10.6.3 möglich, durch eine Rechteeskalation zu bekommen was du anzweifelst, genauso war es auch möglich,
beliebigen Code auszuführen bei Manipulation bestimmter Mediadateien.

Diese Fehler wurden nicht durch Apple gefunden, sondern an sie berichtet.
Die Fehler wurden beseitigt, es dürften noch SEHR viele weitere Fehler
vorhanden sein. Hätten diese Menschen diese Exploits für böse Zwecke genutzt, würden wir diese Diskussion hier garnicht führen. Unter Windows
habe ich mehrere Rechteeskalationen entdeckt. Unter OSX suche ich nicht
nach solchen Fehlern, den Grund hab ich ja schon dargelegt. Ob du beliebst
mir zu glauben oder nicht sei dir überlassen, es stört mich nicht im geringsten.
 
  • Gefällt mir
Reaktionen: macsturz
@Chrischi.. Auf den Punkt gebracht: Du kannst nicht irgendwo mit einer externen Festplatte oder einem anderen Datenträger auftauchen und behaupten, der Inhalt sei 100% sauber, nur weil der Datenträger an einem Mac betrieben wird. Denn, dass Du nichts aus dem Internen herunter lädst, glaubt Dir kein Mensch (ich auch nicht), und dass Du dabei immer weißt, was Du da herunter lädst, glaubt Dir kein Mensch (ich auch nicht), und Dir müsste eigentlich auch bewusst sein, dass wenn Du eine Datei herunter lädst, Du deren Inhalt nicht 100% einschätzen kannst - oder kannst Du das riechen?

Also, was will man denn von Dir, dass Du den Datenträger mit einem Virenscanner prüfst, bevor Du ihn an dem Windows-PC betreibst? Dann haben diese Leute vollkommen recht!
 
Zuerst braucht ein Virus den Admin oder Root-Zugang. Und so lange dafür keiner das Passwort eingibt, passiert überhaupt nix!
mach mal
Code:
rm -rf /
und du wirst dich wundern welchen Schaden du als normaler User anrichten kannst...
 
Mach das nicht!

damit löschst du alles.

btw.: Schaden anzurichten ist schon lange nicht mehr das vorrangige Ziel von Malware...
 
Ich hoffe das wurde aus meinem Posting deutlich das man das nicht machen sollte.

damit löschst du alles.
nicht alles, aber genug.

btw.: Schaden anzurichten ist schon lange nicht mehr das vorrangige Ziel von Malware...
Zumindest nicht solch ein Schaden.
Es war auch nur ein Beispiel was passieren kann. Zum Spam verschicken braucht man auch keine admin-rechte. Zum Kinderpornos verschicken braucht man die auch nicht.
 
Nein, die Autoren des OSX Trojaners haben - nehme ich an - keine sehr tiefgehende Systemkenntnisse, das ist jetzt aber Spekulation.

Ich denke auch, dass es nicht all zu viele Menschen gibt, die es auf diesem Gebiet so richtig drauf haben, und die, die es drauf haben, sind nicht alle krimineller Gesinnung - zum Glück!

Per Definition ist ein Trojaner eh kein wirkliches Schadprogramm im Sinne
eines sich selbst replizierenden Wurms, es wird im
Kontext des Benutzers VOM Benutzer, also willentlich, gestartet.
Das trifft auf Würmer und auch manche Viren nicht mehr unbedingt zu

Die Definition ist mir bekannt. Fast immer handelt es sich aber, bei den wenigen Malware-Meldungen für OSX, um irgendeinen Trojaner. Gab es denn schon mal Malware für den Mac, die sich massenhaft selbst replizieren und einen ernsthaften Schaden anrichten konnte? Mir ist nichts bekannt.. Ich weiß nicht genug, als dass ich mit Sicherheit sagen könne, warum das so ist - interessieren würde es mich aber schon!

Um nochmal auf das andere Beispiel zu kommen: Es ist (war) vor 10.6.3 möglich, durch eine Rechteeskalation zu bekommen was du anzweifelst, genauso war es auch möglich,
beliebigen Code auszuführen bei Manipulation bestimmter Mediadateien.

Diese Fehler wurden nicht durch Apple gefunden, sondern an sie berichtet.
Die Fehler wurden beseitigt, es dürften noch SEHR viele weitere Fehler
vorhanden sein. Hätten diese Menschen diese Exploits für böse Zwecke genutzt, würden wir diese Diskussion hier garnicht führen. Unter Windows
habe ich mehrere Rechteeskalationen entdeckt. Unter OSX suche ich nicht
nach solchen Fehlern, den Grund hab ich ja schon dargelegt.

Lücken sind Fehler, die ausgenutzt werden, um an den eigentlichen Sicherheitssystemen vorbei zu kommen - die wird es wahrscheinlich immer geben, und fähige Leute auf diesem Gebiet immer gut bezahlte Jobs!

Ob du beliebst mir zu glauben oder nicht sei dir überlassen, es stört mich nicht im geringsten.

Ich denke, es geht nicht um Glauben, sondern um Wissen - und wenn Du von Deinem Wissen etwas verteilst, werden aller mehr wissen.
 
Zurück
Oben Unten