Virenangriffe für Mac unterschätzt?

Mac OS X ist nicht angreifabr? Soso, bis 10.5 ging das hier zum Beispiel:
http://rixstep.com/2/4/20080718,00.shtml

Probiert es aus, Root Rechte ohne Eingabe eines Passworts ...

The flaw manifests itself when it's seen processes running on an admin account can in fact perform tasks as root without being required to authenticate, thereby completely circumventing the system security model.
Zum Vergrößern anklicken....

Beispiele für 10.6 findet man auch.
 
  • Gefällt mir
Reaktionen: Lynhirr, Mai_Ke und minilux
Egal ob OSX oder Windows, wer sich ein Virus einfängt hat keine Ahnung.
 
Also in 10 Jahren Windows und bisher 3 Jahren OSX habe ich mir noch nichts eingefangen, einfach weil
ich das kleine 1x1 des Internets (Computer) beachte. P0rn und Warez Seiten meiden, keine "kostenlose" Musik
oder Videos, keine Anhänge öffnen von Leuten die man nicht kennt, Popups unterdrücken, nichts
bestätigen was man nicht kennt, genau drauf achten wo und wann man sein Passwort angibt, guter Spamfilter...
 
WatchmanNiteOwl schrieb:
Was willst du von mir?
Zum Vergrößern anklicken....

Süß, dass Du mir die Wikipedia-Definitionen verlinkst..:p

Dass es aber noch keinen einzigen lauffähigen Virus unter OS X gibt, ist Dir auf den letzten 30 Seiten und 2509 Threads entgangen, oder?

Das ist übrigens der einzige wirklich unbestrittene Tatsache, bei der hier ausnahmslos alle einer Meinung sind.


Oder wie kommt es, dass Du von dem Einfangen eines Virus unter Windows und OS X sprichst..?

Setzen, 6.
Ok, 5- weil Du Dir zumindest die Mühe gemacht hast, die erstbeste Seite über die Definitionen rauszugoogeln.
 
Mir ist das schon bewusst! Aber man kann einem immer das Wort im Mund verdrehen.
Und trotzdem bleibe ich bei der Aussage, das wenn man sich einen Virus ODER Trojaner einfängt,
man nicht das kleine 1x1 gelernt hat.
 
WatchmanNiteOwl schrieb:
Egal ob OSX oder Windows, wer sich ein Virus einfängt hat keine Ahnung.
Zum Vergrößern anklicken....

Schwachsinn. Ein Virus benötigt nicht zwingend einen Benutzer um ein System zu kompromittieren.
Da genügt eine ordentliche, nicht bekannte Sicherheitslücke und schon ist es passiert. Das hat mit Ahnung nichts zu tun.
 
@ProUser

Eine Seite vorher behauptest du noch
ProUser schrieb:
... bedeutet, dass es keine verseuchten/kompromittierten Mac OS X Systeme in freier Wildbahn gibt! ...
Zum Vergrößern anklicken....

ProUser schrieb:
...

Das sind Trojaner und zwar alle ohne Ausnahmen! Trojaner überlisten nicht das System sondern immer den Benutzer.. Was der Benutze auf dem System installiert, hat er zu verantworten und nicht das System - das ist doch eigentlich glas klar! Wenn es so unvorsichtige oder unbedarfte Benutzer gibt die es schaffen ihr System selbst zu kompromittieren, so kann das nicht als Systemschwäche ausgelegt werden. Bisher gibt es tatsächlich noch keinen Fall wo Mac OS X an sich also über sich selbst verbreitende Schädlinge wie Viren oder Würmer kompromittiert wurde - das nennt man gute Systemsicherheit! Ein par unbedarfte Benutzer finden sich jedoch immer, aber das ist ein anderes Problem..
Zum Vergrößern anklicken....

wo habe ich was anderes gesagt, als dass es Trojaner sind? Natürlich ist im Endeffekt der Benutzer selber schuld - wie auch in 95% der Fälle bei Schädlingsbefall unter Windows. Aber das ändert nichts an der Tatsache, dass Malware auf dem Rechner ausgeführt wurde und dieser somit kompromittiert ist. Wie gesagt gibts es sogar recht große Mac-Botnetze, die durch die Gier (Photoshop und iWork "gratis"!) und Ignoranz (ich hab nen Mac, mir passiert nichts!!111) mancher Benutzer auf deren Rechner gekommen sind.
 
Schattentanz schrieb:
Schwachsinn. Ein Virus benötigt nicht zwingend einen Benutzer um ein System zu kompromittieren.
Da genügt eine ordentliche, nicht bekannte Sicherheitslücke und schon ist es passiert. Das hat mit Ahnung nichts zu tun.
Zum Vergrößern anklicken....

Tja, fangen wir halt nochmal hier an..

LosDosos schrieb:
Eine Freundin hat unter Windows in der Google-Bildersuche auf ein Bild geklickt und hatte im selben Moment schon den BKA-Trojaner drauf, der das gesamte System lahmgelegt hat.
Zum Vergrößern anklicken....
LosDosos schrieb:
Ach ok, ich hab das nicht erklärt..:D
Dieser BKA-Trojaner ist eine Art Fake, der zwar so heisst, aber mit dem BKA nichts zu tun hat.
Der Desktop wird geändert, dem User weis gemacht, er sei bei illegalen Aktivitäten erwischt worden und könne einen Strafbefehl nur durch eine Zahlung abwenden.
Das Ding zu entfernen funktioniert dann relativ easy im abgesicherten Modus, weiss natürlich nicht jeder (Antivir & co können das Ding nicht entfernen)
Bis dahin ist der Rechner komplett lahmgelegt, weder surfen oder Ordner/Taskmanager etc öffnen ist möglich.

Das ploppt dann auf:
94399-bka-trojaner.jpg


http://www.computerbetrug.de/nachri...nt-vor-erpresser-programm-im-internet-110418/

Und der installiert sich halt gerne durch einfaches Anklicken eines Bildes in der Google-Suche.:xsmile:
Zum Vergrößern anklicken....
 
vib schrieb:
Einige der dort behandelten Schwachstellen betreffen OS X - lies dich einfach ein bischen ein ;)
Zum Vergrößern anklicken....

Ich dachte Du bringst ein konkretes Beispiel.. Die Seite ist uninteressant, eine Ansammlung von Sicherheitslücken, vieles veraltet.. Wenn Du ein Beispiel bringen würdest, wo so eine Lücke unter realen Bedingungen effektiv ausgenutzt werden konnte, das wäre interessant.. Du wirst aber Mühe haben so etwas zu finden.. :D

vib schrieb:
Au ja Opa ProUser! Lies mir mal von den Maerchen vor! ... Was soll dieses "Von oben herab"?
Zum Vergrößern anklicken....

Dass das Ausbleiben von Schädlinge mit dem Marktanteil zutun hat, ist ein Märchen - was soll daran bitte "Von oben herab" sein?

vib schrieb:
Na und - Weltweit sind es aber nur etwa 5,4% im April 2011.
Zum Vergrößern anklicken....

Was heißt na und?
1. Selbst 5,4% sind deutlich mehr als 1%, warum hat man bei 1% Viren, Würmer und Trojaner programmiert und bei 5% nicht mehr (nur Trojaner)?
2. Reiche Länder wie Amerika sind für Computerkriminelle besonders interessant!
3. Und die Bevölkerung in Nord-Amerika (USA + Kanada) beträgt fast eine halbe Milliarde Menschen, wenn davon 15% Mac-Anwender sind, dann sind das zig Millionen, und damit alles andere als ein unbedeutendes Ziel für Schädlingsprogrammierer.
4. Zudem nutzen dort Leute die Geld habe nicht selten Macs, ein Großteil der Promis nutzen oft den Mac - die Mac-Plattform so richtig mit Malware zu überfluten und dabei auch Promi-Macs zu erwischen und an entsprechende Informationen zu kommen, es wäre für Kriminelle mehr als lukrativ!

Und da es mehr als lukrativ ist, die Schädlinge jedoch ausbleiben, halte ich die Marktanteilsgeschichte für ein Märchen, schlicht für wenig glaubhaft..

vib schrieb:
Ich habe diese Thread von vorne bis hinten verfolgt und daher kenne Macmarks Standpunkte und weiss auch er ist alles andere als unvoreingenommen. Neutrale Analysten sind mir an einer solchen Stelle deutlich lieber, sonst koennte ich auch gleich den Aussagen aus den Werbeabteilungen von Microsoft oder Apple blind vertrauen...
Zum Vergrößern anklicken....

Wenn Du ein Bericht schreiben müsstest über ein Land in dem Bürgerkriegs-Zustände herrschen und ein Land wie die Schweiz, dann würde Dein Bericht ähnlich einseitig zu Gunsten der Schweiz ausfallen, müsste man Dir dann auch Voreingenommenheit vorwerfen? MacMark bleibt auch wenig übrig, als den desolaten Zustand der einen Plattform und den im vergleichsweise besseren Zustand der anderen Plattform zu beschreiben.

vib schrieb:
Gehoert es nicht zum Credo von Apple den Benutzer so wenig mit Systemdingen zu belangen, wie es moeglich ist? Ist es dann nicht schon fast kausal unabdingbar, dass dieser so von Systemdingen ferngehaltene User leichter in eine Falle tappt, als haette er sich naeher mit dem System beschaeftigen muessen?
Zum Vergrößern anklicken....

Wenn Apple versucht die Bedienung des Systems einfacher zu gestallten, so ist das sicher keine Nachteil.. Ob der Benutzer sich mit dem System tiefer befasst oder nur oberflächlich, ist alleine von den persönlichen Interessen des Benutzers anhängig..

vib schrieb:
Ich schaetze mal, selbst wenn es eines guten Tages wirklich grosse Probleme geben wuerde, waeren fuer Dich die Nutzer und nicht das System schuld (was seine Nutzer ja auch in bestimmte Denkmuster erzieht). Aber dieses wenn wird es in Ermangelung des war auch nicht geben. Hab schon verstanden ;)
Zum Vergrößern anklicken....

Kannst Du deine Einschätzung auch begründen? Meine Einstellung ist begründet, Mac OS X konnte in den letzten 10 Jahren nur durch das Fehlverhalten des Benutzers selbst kompromittiert werden. Dazu gehören Trojaner egal ob mit oder ohne Passworteingabe. Achtet der Benutzer darauf was er installiert und woher er es bezieht, bleib das System sauber, ganz ohne AV-Scanner. Nur jedes Mal wenn alle 6 Monate ein neuer Trojaner auftaucht, tuen manche so, als sei das was ganz neues und entflammen die Diskussion aufs Neue. Dabei ist alles beim Alten, es gibt keine Viren, keine Würmer, nur wenige Trojaner - und wer meint er sei mit Computern nicht so vertraut und sich nicht sicher ob er immer das richtige tut, der kann sich ClamXav installieren, das ist ein OpenSource Scanner und ist bis jetzt nicht negativ aufgefallen, also durchaus empfehlenswert.. Aber man hüte sich davor, gleich mehrere AV-Scanner auf das selbe System zu installieren.
 
@LosDosos: Surft die Dame wirklich noch mit IE6? :faint:
 
Mai_Ke schrieb:
@LosDosos: Surft die Dame wirklich noch mit IE6?
Zum Vergrößern anklicken....

Nein, die surft mit dem aktuellsten Firefox unter Vista, Antivir immer aktuell.:noplan:
Ein Freund, der auch nicht grade unbedarft am Rechner ist, war dabei und konnte bestätigen, dass sie ausschließlich auf ein Bildergebnis in der Google-Bildersuche geklickt hat.
 
Also sind die Daten, die durch das Proggi angezeigt werden, schon mal falsch :)
 
Mai_Ke schrieb:
Also sind die Daten, die durch das Proggi angezeigt werden, schon mal falsch
Zum Vergrößern anklicken....

Das ist kein Screenshot von ihr, sondern einen, den ich zur Veranschaulichung/Erklärung wegen des Missverständnisses "BKA-Trojaner" ein paar Seiten vorher aus dem Netz geklaubt hatte.;)
 
LosDosos schrieb:
Nein, die surft mit dem aktuellsten Firefox unter Vista, Antivir immer aktuell.:noplan:
Ein Freund, der auch nicht grade unbedarft am Rechner ist, war dabei und konnte bestätigen, dass sie ausschließlich auf ein Bildergebnis in der Google-Bildersuche geklickt hat.
Zum Vergrößern anklicken....

kannst mir bitte einen Link per PM schicken? Würd mir gerne anschauen, wie das Ding auf den Rechner kommen kann ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten