Virenangriffe für Mac unterschätzt?

das ist richtig, aber hier wird gerne denen vertraut, die die "richtige" Diagnose im Sinne eines MU stellen :)

Auf der Gegenseite wird doch genauso verfahren.. :D

aber nicht per default :)
und einem Durchschnittsuser traue ich nicht mal zu zu wissen was eine sandbox ist

Es ist aber auch auf Grund der Gefahrenlage noch nicht wirklich notwendig.. sollte es in Zukunft notwendig werden, sind die erforderlichen Technologien bereits in OS X verfügbar..

Und wer sich dafür interessiert, findet auch gute Anleitungen..
www.macmark.de/osx_security.php#sandbox
http://prontosystems.org/mac:sandbox

das ständige wiederholen macht es nicht wahrer

Das Nichtwahrhabenwollen machts auch nicht unwahrer.. :)

nein, wenn man hie mit XP und FAT argumentiert, dann heisst das, dass es bei Vista/W7 deutlich besser aussieht

Ja, zum Glück für all die vielen Benutzer.. OS X Niveau ist es aber noch nicht..

auch wenn du es nie hören willst: haushoch überlegen ist Windows mit Sicherheit nicht, aber genauso wenig ist es schlechter

Das schöne ist doch, dass ein System ist wie es ist, unabhängig davon wer welcher Meinung, Ansicht oder Erkenntnis ist..
 
Zu nahe treten möchte ich auch niemandem, aber.. Dass der Nutzer eine nicht unwesentliche Rolle spielt, steht ausser Frage - darum ging es in Deinem vorherigen Beitrag aber nicht, dort hast Du den Benutzern eines sichereren Systems pauschal Leichtsinn und Inkompetenz anzudichten versucht ...
Dann hast Du meine Postings in diesem gesamten Thread falsch verstanden. Ich versichere Dir, dass ich es nicht so sehe, wie Du es interpretierst.
...man kann es aber auch so sehen, wer sich für ein weniger gefährdetes System entscheidet, hat seinerseits schon eine gewisse Kompetenz oder zumindest Vernunftbegabung bewiesen.
Werbung spielt da auch eine nicht unwesentliche Rolle, denn im wesentlichen Ganzen, und meine Erfahrungen mit unseren Kunden geben mir recht, wissen normale Rechnernutzer sehr wenig darueber, wie ein Betriebssystem im Kern funktioniert und orientieren genau daran ihre Kaufentscheidung.

Wer drauf klickt und liest, interessiert sich auch, so einfach ist's. Und weil sich nur wenige tatsächlich an dieser Schlammschlacht beteiligen, gleich daraus ableiten zu wollen, der Rest interessiere sich nicht für dieses Thema ist wieder vollkommen daneben
Meine Meinung ist gleichberechtigt zu Deiner - einigen wir uns, wir sind beide voellig daneben :D ...Aber am Rande: nicht repraesentativ hat nicht die gleiche Bedeutung wie desinteressiert...

es gibt viele informierte und qualifizierte User, ihre Zeit aber oft nicht in solchen "Win-User versuchen Mac-User aufzuklären"-Diskussionen verschwenden möchten.. kann ich nur all zu gut verstehen!
Diese Aussage beweist, dass Du den Analytischen Teil der Diskussion entweder verpasst, oder aber nicht verstanden hast. Es ging hier nicht pauschal um Windows gegen OS X es wurde viel detailierter ueber die Sicherheitsmechanismen von Betriebssystemen diskutiert, wobei Linux, BSD, Windows und OS X unter die Lupe genommen wurden. Pauschalisieren ist, so scheint mir, fuer Dich zumindest kein Fremdwort.

Mit Sicherheitsexperten ist es wie mit Ärzten, nicht immer sind es die besten, und nicht immer stellen sie die richtigen Diagnosen.. :hehehe: Und dass die Sicherheitsexperten auch untereinander nicht immer der gleichen Meinung sind, und sich bisweilen auch gegenseitig Inkompetenz vorwerfen, wie z.B. an dieser Stelle (in der Minute 1:18:40) Dipl.-Inf. Jörg Pohle von der Humboldt-Uni Berlin dem (hier von vielen hochangesehenem) BSI vorwirft nicht vertrauenswürdig zu sein und auf völlig veraltete Konzepte in der Verschlüsselungstechnik zu setzen.. Aber lassen wir das..

Das ist doch normal und auch gut so, dass wir nicht alle gleichgeschaltet sind.

Wenn alle Windows-Nutzer sich um eine vernünftige AV-Lösung kümmern und nicht wahllos auf alles klicken, wäre schon viel erreicht .

Findest Du nicht, dass Du dass, was Du mir ein paar Zeilen bezueglich der Mac-User unterstellt hast, gerade in Bestform selbst inszenierst? "Wenn alle Windows-Nutzer" ist schon der falsche Ansatz, da pauschalisierend. Es gibt viele kompetente Windows-Benutzer glaub mir.

Aber bitte richtig, und nicht alles in einen Topf werfen und kräftig rühren (wie so manche Kandidaten hier, weil sie die Mac-Plattform durch die Windows-Brille betrachten)
Ich komme von Linux bzw BSD, hab also keine Brille auf :D

Aufklärung ist gut, das mache ich schon lange, Du wirst mindestens ein Dutzend Themen im Sicherheit-Unterforum finden, in denen ich davor warne sich Illegale-Softwarekopien zu installieren oder Software aus Downloadportalen zu beziehen, da man so Gefahr läuft, sich manipulierte Software bzw. einen Trojaner einzufangen.
Das finde ich sehr gut, weiter so!

Auch solche Geschichten von Softwarebestandteilen die an sich angeblich "harmlos" sind und durch AV-Scanner angeblich nicht erkannt werden, nach der Installation aber die "richtigen" Schädlinge unbemerkt aus dem Netz saugen und auf dem System nachinstallieren, machen oft die Runde und sorgen führ viel Verwirrung - im Grunde aber ist alles einfach: Ein Programm oder Bestandteil davon, welches ohne den Willen oder Wissen der Benutzer irgendetwas aus dem Internet herunterzuladen und eigenmächtig zu installieren versucht, IST bereits ein Schädling! Es handelt sich um einen Trojaner, da es sich in einer Software versteckt, die den Benutzern einen rein positiven Nutzen verspricht (z.B. Bildschirmschoner) und zur Installation des selbigen verleitet - nach der Installation aber nebenbei etwas völlig anderes und gegen den Willen oder Wissen der Benutzer ausführt.
Wir haben anscheinden in weiten Bereichen recht aehnliche Ansaetze, was mich freut.

Witzig ist auch, wenn wie hier am Anfan geschehen, jemand eine Liste von Trojanern für Mac OS ausgräbt, aus der gar nicht ersichtlich ist, wie viele davon überhaupt für OS X sind und was reine OS 9 Trojaner sind - das Beste aber, er spricht von irgendwelchen Viren, obwohl die Liste keinen einzigen Virus enthält.
Derjenige war ich, und ich habe mich im Verlauf der Diskussion schon auf den Begriff Schadsoftware geeinigt, da er das Gesamtkonzept besser repraesentiert.

Mein Fazit zu Deinem Posting:

In vielen Bereichen liegst Du aus meiner Sicht voellig richtig und unsere Ansichten sind sehr aehnlich, an anderen Stellen wiederum wirkt es, als haettest Du den Thread nicht komplett studiert, sondern nur Passagen des Selbigen. Fest steht: ich werde meinen Weg der Praevention auch unabhaengig von Deiner Meinung fortsetzen, weshalb Polemik nicht notwendig ist. Du kannst Daher den Emotionsgehalt Deiner Aussagen gerne wieder zurueckschrauben :)

PS: Dein Name ist ja mal der Knaller, wenn ich dein Posting so nochmal studiere ^^
 
Zuletzt bearbeitet:
Windows stinkt! Die GUI ist hässlich, es gibt zu viel Malware und Viren, zu viele Buttons, zu unübersichtlich, gerade zu benutzerunfreundlich. Daran hat auch Version 7 dieses Machwerks nichts geändert. Immer noch tausend und eins Warnhinweise und Häkchen hier und dort, die dem Benutzer vorgaukeln die grosse Freiheit zu haben. Sieht aus wie aus dem vergangenen Jahrhundert und so fühlt sich auch so an. Ein Relikt vergangener Zeiten. Dazu ist Microsofts Politik so ziemlich das letzte, der ganze Konzern ist verkrustet und miefig bis in die oberen Etagen. Noch schlimmer als ihre teilweise schon kriminelles Wettbewerbsgebaren, ist ihre Unfähigkeit mit dieser irrsinnigen Menge Geld, das sie besitzen ein vernuenftiges und inovatives Produkt zu schaffen und zu vermarkten. Und wenn sie erstmal anfangen bei der Vermarktung cool wirken zu wollen wirds richtig peinlich, das kennt man ja schon zur Genüge. Wenn sie nicht so dick und breit mit Office und Exchange in den Firmen sitzen würden wären sie längst von der Bildfläche verschwunden. Und von diesem fetten und arroganten Stück von CEO will ich gar nicht erst anfangen. "What? A phone for 499 Dollars? Hahaha, I like our strategy a lot ..."

Schoen zusammengefasst(aber ehrlich - Steve Jobs moechte ich auch nicht als Chef haben ^^). Ich weiss, wieso ich kein Windows-, sondern eine Unix(Derivate)-Nutzer bin :)

BTW: Nix geht ueber ne ordentliche shell - Grafik wird voellig ueberbewertet!
 
Zuletzt bearbeitet:
Angeblich soll eine vor zwei Jahren erschienene Betaversion einen Fehler gehabt haben, in dem ein neues Feature noch nicht richtig greift? Schwaches Argument.

0. Sicherheit wird nicht in letzter Sekunde in ein System designed, sondern ganz am Anfang.
1. Nicht angeblich, sondern echt.
2. Kein Bug, sondern by design.
3. Ist auch beim aktuellen Windows 7 so.

Du kannst zum Beispiel unter Standardeinstellungen mit dem Datei-Öffnen-Dialog von MS-Paint ohne UAC-Prompt im System rumpfuschen:
- Anlegen von Ordnern unter Windows\system32
- Umbenennen von Dateien und Ordnern unter Windows\system32

Auf der Whitelist stehen circa 70 Programme, die eine stille Rechteerhöhung machen dürfen. Jeder Bug in diesen Userspace-Programmen toastet deshalb das gesamte System.

Außerdem ist die UAC bei Netzwerkanmeldung überhaupt nicht vorhanden. Nicht aus Versehen, sondern "by design". Meldest Du Dich direkt an, hast Du UAC. Meldest Du Dich aber als der gleiche User am gleichen Rechner per Netz an, dann hast Du keine UAC.

Übrigens, lies dir mal die Lücke CVE-2011-0182 unter http://support.apple.com/kb/HT4581 durch: damit ist (bzw war, die Lücke wurde vorgestern mit 10.6.7 geschlossen) es unter OS X möglich, von einem normalen Benutzerkonto aus (nicht mal Admin) Code mit vollen Systemrechten auszuführen.

Ein Kernelbug. Ärgerlich, passiert, kann behoben werden.

Der wichtige Unterschied zu Windows ist: Um auf Windows Systemrechte zu erlangen, brauchst Du keinen Kernelbug: Der typische Windows-7-User hat immer auch noch Systemrechte dank seines Admin-Tokens. Und Prozesse desselben Users können sich auf vielfältige Weise gegenseitig kompromittieren. Jeder Bug in seinen unprivilegierten Prozessen kann zur Kompromittierung seiner privilegierten Prozesse führen. Das ist nur einer der Gründe, warum Windows "broken by design" ist und nicht "by bug".

Bugs kann man fixen. Designfehler nicht.
 
Ja, zum Glück für all die vielen Benutzer.. OS X Niveau ist es aber noch nicht..
Windows7 und OS X Sicherheitsmechanismen - dazu gabs in diesem Thread herrliche Diskurse zwischen MacMark, minlux, andy42, Putzlappen, below und maba_de,aber auch noch einigen anderen, die es mir bitte nachsehen, dass ich sie nichtmehr im Kopf habe :) Aber im Grossen und Ganzen liegen Windows7 und OS X gleichauf bei diesen Anfuehrungen.
 
  • Gefällt mir
Reaktionen: minilux und Madcat
Bugs kann man fixen. Designfehler nicht.
Was bin ich froh, dass Apple BSD als Basis genommen hat und nicht wieder selbst ein System zusammengebaut hat :)

..aber mal so ganz am Rande: Microsoft hatte doch fuer die POSIX Kompatibilitaet von NT auch einen Unix-Kernel gekauft, dessen Bestandteile man noch in den Windows Services for Unix im System nachinstalliern kann, oder?! Wenn ich da falsch liege bitte ich um Aufklaerung zu diesem Lizenzkauf, danke :)
 
Zuletzt bearbeitet:
0. Sicherheit wird nicht in letzter Sekunde in ein System designed, sondern ganz am Anfang.
1. Nicht angeblich, sondern echt.
Angeblich hast du selbst geschrieben.
2. Kein Bug, sondern by design.
3. Ist auch beim aktuellen Windows 7 so.

Du kannst zum Beispiel unter Standardeinstellungen mit dem Datei-Öffnen-Dialog von MS-Paint ohne UAC-Prompt im System rumpfuschen:
- Anlegen von Ordnern unter Windows\system32
- Umbenennen von Dateien und Ordnern unter Windows\system32

Nein, geht nicht. Es kommt ein UAC-Dialog "Dateivorgang"
Auf der Whitelist stehen circa 70 Programme, die eine stille Rechteerhöhung machen dürfen. Jeder Bug in diesen Userspace-Programmen toastet deshalb das gesamte System.
WENN du es überhaupt mal schaffst, die Whitelist in der UAC-Stufe "hoch" zu verwenden ;)
Außerdem ist die UAC bei Netzwerkanmeldung überhaupt nicht vorhanden. Nicht aus Versehen, sondern "by design". Meldest Du Dich direkt an, hast Du UAC. Meldest Du Dich aber als der gleiche User am gleichen Rechner per Netz an, dann hast Du keine UAC.
Dafür ist dazu die Eingabe des Passworts nötig.
 
  • Gefällt mir
Reaktionen: minilux
"Angeblich": Lies doch nochmal Deinen Beitrag durch.
Es kommt in Standardeinstellung dabei kein Dialog.
"Hoch" ist nicht Standard.
Das Paßwort dient auch bei Netzanmeldung nur der Anmeldung und nicht der UAC-Eskalation. Die UAC ist per Netz t-o-t, tot.
 
W7 muss furchtbar weit gekommen sein wenn man sich aufs Wortklauben verlegen muss :D
 
  • Gefällt mir
Reaktionen: uetzi
...

Du kannst zum Beispiel unter Standardeinstellungen mit dem Datei-Öffnen-Dialog von MS-Paint ohne UAC-Prompt im System rumpfuschen:
- Anlegen von Ordnern unter Windows\system32
- Umbenennen von Dateien und Ordnern unter Windows\system32

....

kann man nicht, aber Hauptsache mal behauptet:

92227d1300997431-virenangriffe-fuer-mac-paint.jpg
 

Anhänge

  • Paint.jpg
    Paint.jpg
    66,6 KB · Aufrufe: 198
Wo ich mich grade durch macmarks Seite lese, faellt mir beim Satz "Was sagen zehn Fehler über die Sicherheit von Apple aus, wenn sie in Summe weniger kritisch sind als ein einzelner Fehler bei Microsoft?" ein, dass es doch hier nicht weiter um das Hin und Her der Betriebssysteme gehen sollte, sondern um die Tatsache, sich immer anzuschnallen (Firewall), die Verkehrsregeln (Scanner) zu beachten und so Unfaelle(Intruder alarm!) zu vermeiden :)

Was nuetzt dabei das ewige Hin und Her, lass uns die Unfaelle durch Aufklaerung vermeiden!? Oder geht es am Ende doch darum OS X als besser zu darzustellen?!
 
Zuletzt bearbeitet:
ok, dann auch der andere Dialog:
attachment.php
 

Anhänge

  • Screen.jpg
    Screen.jpg
    65,1 KB · Aufrufe: 204
Bei diesem Bild sieht man nicht, was Du genau machst. UAC auf normal?
 
ja, UAC auf normal. Wenn Du mir nicht glaubst, probier es aus ;-)
 
Apple hat OS 9 eingestapft und OS X unter Vermeidung der alten Fehler auf Grundlage bereits bewährter Konzepte neu erschaffen. Microsoft hat diesen Schritt nicht vollzogen - was sie tun, ist nur kräftig die Bezeichnungen zu ändern und immer wieder versuchen neue Stolpersteine (Sicherheitskonzepte) in das alte System einzubauen.
Entschuldige, aber Du scheinst nicht den Hauch einer Ahnung zu haben von was Du da schreibst. Mit Windows Vista hat Microsoft das gleiche getan wie Apple. Wenn Du noch nicht einmal das weißt, dann solltest Du Dir dringend mal die Grundlagen anlesen bevor Du Dich zu diesem Thema äußerst.
 
Keiner beschränkt sich auf Viren, man weist nur darauf hin, dass es keine Viren für OS X gibt. Und Trojaner lassen sich wie gerade beschrieben relativ leicht vermeiden.

Und warum weist man darauf hin? Viren sind vergleichsweise uninteressant und gegen die Trojaner kann man sich unter Windows genau so schützen wie unter OS X.
 
Wenn man hier mit Fehlern von XP und FAT argumentiert, so nur um zu dokumentieren, dass die ganze Masse an Windows-Schädlingen von beginn an ein hausgemachtes Problem war.. Und aktuell auf Grund weiterer/anderer hausgemachter Probleme auch in den neuen Windows-Versionen immer noch ein Problem ist..
Dann fang doch bitte mal an von den Fehlern in den Betriebssystemen von Apple der letzten 15 -20 Jahre zu sprechen. Und unter Windows Vista / 7 gibt es eben diese hausgemachten Probleme eben nicht mehr bzw. vergleichbar viele wie unter OS X.
 
Auch, wenn Viren auf dem Mac kein Thema sind,
*fluestert* Pssst, he ... nicht Viren sagen sondern Schadsoftware, sonst wirst Du schon alleine dafuer zerpflueckt ^^
ist es manchmal recht abenteuerlich, wie Mac-User das Thema "Sicherheit" bewerten.
Sie waegen sich gerne mehr in Sicherheit als sie es real bewertet sind, ja.
Schließlich glänze Apple nicht gerade mit Schnelligkeit, was Updates angeht...
Voellig richtig, aber das liegt wohl auch am Glaubenskonstrukt der zuvor beschriebenen Frage...
Dazu faellt mir nur folgendes Zitat des Kommentators Pisus ein:
http://www.heise.de/security/news/foren/S-Wie-bitte/forum-196765/msg-20029148/read/ schrieb:
Also wie bescheuert kann man als Software-Hersteller eigentlich sein,
dass man bei der Implementierung von Sicherheitsfeatures wie
SSL-Zertifikate bestehende Schutzmechanismen zwar mit einbaut aber
per default deaktiviert?

Da hätte man sich den ganzen Aufwand auch sparen können und
stattdessen eine "Akzeptiere-blind-alle-SSL-Zertifikate-egal-von-wem"
Methode verwenden können.
Der Programmieraufwand wäre dafür wesentlich geringer.

Sorry, aber da kann ich nur noch wortlos mit dem Kopf schütteln.
Soviel Dummheit und Unfähigkeit gehört bestraft.

PS: Bevor ihr jetzt anfangt mich mit angebissenen Äpfeln zu bewerfen;
ich beziehe mich natürlich auch auf die anderen Anbieter von
Internetbrowsern. Das Grundproblem ist ja bei allen dasselbe. Nur die
"Trägheit" die Apple hier an den Tag legt, toppt die anderen.

Bitte Apple, tut Euer Werk! Tut das was notwendig ist um die "Mac ist sicher"-Glaeubigen auch zu bedienen! Meinem Anliegen wuerde auch das nur zutun :)
 
Zurück
Oben Unten