Seite 15 von 48 ErsteErste ... 411121314151617181926 ... LetzteLetzte
Ergebnis 211 bis 225 von 707

Thema:

  •   Bewertung: 
  1. #211
    vib
    vib ist offline
    MU Mitglied

    Dabei seit
    02.2011
    Beiträge
    227
    Zitat Zitat von Putzlappen Beitrag anzeigen
    Wie gesagt, ich denke, man sollte aufhören, Panik zu verbreiten, es gibt z.Zt. so gut wie keine ernsthafte Bedrohung für OSX. Ich kann aber auch nicht verstehen, wie man so naiv sein kann, zu glauben, dies wäre OSX "Verdienst". Gerade MacMark, der zumindest (so scheint es mir) rudimentäre Kenntnisse von Windows besitzt und (vielleicht) selbst Coder unter OSX ist, sollte wissen, daß Halbwissen gefährlich ist. Ich habe seine Argumente gesehen, seine Schlußfolgerungen sind aber grundsätzlich falsch, da irgendeine Hürde für Malwareentwickler zu sehen, ebenso wie seine Einschätzung der Sicherheit von Windowssystemen.
    ...
    Zitat Zitat von Putzlappen Beitrag anzeigen
    Ein ewig gleicher Link auf MacMark kann da nicht als Argument dienen. Sicher, Windows hat einige Systemschwächen, das kann man allerdings auch über OSX sagen.
    Ich denke es ist sehr wichtig festzustellen, dass jedes System Angriffspunkte bietet. Aber es ist, insbesondere bei der OS X Clientel, festzustellen, dass sich viele gegenseitig in einer vermeindlichen Sicherheit wiegen, die die Gefahr in sich birgt, am Tag X nichtmal zu bemerken wenn es zu einem System-Missbrauch kommt, da sie diesen bisweilen kategorisch hinweggebetet haben. Aber es ist wie in The Hitchhiker's Guide to the Galaxy >> DONT PANIC!

    Eine Diskussion, ob es unter OS X Viren oder besser Schadsoftware geben kann, lenkt vom eigentlichen Problem ab: der Sensibilisierung einzelner Benutzer im Umgang mit oeffentlichen Netzwerken und den dort lauernden Gefahren. Von daher kann ich, unabhaengig vom einzelnen Befallsstatus, nur jedem Benutzer dazu raten einen Schutz fuer sich und seine Netznachbarn aufzubauen. In diesem Sinne...
    Zitat Zitat von Putzlappen Beitrag anzeigen
    Wo ich aber ausdrücklich zustimme: Die, die es können, haben (noch) einen anderen Fokus. Ich hoffe, daß dies noch eine Weile so bleiben wird, dank der gestiegenen Popularität wird sich dies aber mMn noch ändern.

    "Während der Fischfang-Saison ist es den Männern im US-Bundesstaat New Jersey untersagt, zu stricken."

  2. #212
    Putzlappen
    Putzlappen ist offline
    MU Mitglied

    Dabei seit
    12.2009
    Beiträge
    234
    Zitat Zitat von vib Beitrag anzeigen
    Eine Diskussion, ob es unter OS X Viren oder besser Schadsoftware geben kann, lenkt vom eigentlichen Problem ab: der Sensibilisierung einzelner Benutzer im Umgang mit oeffentlichen Netzwerken und den dort lauernden Gefahren
    Sehe ich nicht so - du mußt diese Diskussion erstmal anstossen, damit überhaupt erkannt werden kann, daß es ein Problem gibt. Willst du das Pferd vom Schwanz her aufzäumen? Auch ob und vor allem wie mit dem GAU dann umgegangen wird, ist noch überhaupt nicht absehbar, wir können alle nicht hellsehen. Es dürfte jedenfalls
    deutlich schwieriger sein, Millionen von Macusern zu infizieren als es seinerzeit mit z.B. XP und dem Sasserwurm möglich war, wobei ich nichts ausschließen möchte.
    Auch möchte ich mich von der Verallgemeinerung distanzieren, das sich alle Macuser in dieser falschen Sicherheit wiegen. Allein dieser Thread hier beweist doch, daß
    wir es nicht mit blinden Eiferern zu tun haben. Insofern kann ich immer nur wieder vor den Gefahren warnen, die sich ergeben, wenn man MacMarks Worten Glauben
    schenkt, die in keiner Relation zur Wirklichkeit stehen. Das Nicht-Existieren irgendeiner Malware bedeutet zunächstmal garnix, nur, daß sie noch keiner geschrieben hat.

    Ich finde, man kann hier in diesem Forum sehr schön sehen, daß sich viele User durchaus mit dem Thema beschäftigen, das es keinesfalls die typische Apple-Arroganz bzw.
    blindes Fanboygehabe unter den Macusern gibt. Die gibts auch nicht in größerem Umfang als unter Windows, nur das dort die Wirklichkeit all jene Lügen gestraft hat die
    von der Sicherheit des Systems absolut überzeugt waren.

    Bleibt die Frage: Was tun? Wie schütze ich mich? Auf diese Frage habe ich bereits etliche Antworten geliefert, angefangen bei Scannern wie ClamXAV bis hin zu Metakines HandsOff! und LittleSnitch (wobei das erstere DEUTLICH sicherer ist!) und dem gesunden Menschenverstand, der nicht auf alles klickt, was unter die Fuchtel kommt, dem
    Verzicht auf Raubkopien und dem - sehr wichtig! - regelmäßigen, am Besten täglichen - Besuch einschlägiger Security-Seiten, wie z.B. Heises Security-Seite. Dort würde
    über OSX Malware sicherlich sehr zeitnah berichtet werden. Bleibt noch das Haupteinfallstor Browser&Flash: Der Verzicht auf Safari, hin zu sichereren Browsern wie Firefox+Noscript (das die Sicherheit im Zusammenhang mit Drive-By-Download massiv erhöht!) oder Chromium und flächendeckenden Einsatz von Alternativen zu Flash
    (was ja bei z.B. YouTube schon jetzt kein Problem mehr darstellt) sorgt für deutlich höhere Hürden.

    Darüber hinaus kann man auch seine eigenen Gewohnheiten überdenken. Bequemlichkeit ist der größte Feind der Sicherheit. Diese Punkte sollten ausreichend sein, um
    auch unter OSX weitgehend geschützt zu sein.

    Aber am Wichtigsten: Um über die obengenannten Punkte zu diskutieren ist eben DIESE HIER geführte Diskussion notwendig, um überhaupt die Sensibilität zu erschaffen, die du angesprochen hast, nicht umgekehrt.


  3. #213
    vib
    vib ist offline
    MU Mitglied

    Dabei seit
    02.2011
    Beiträge
    227
    Du hast recht, diese und themenverwandte Diskussionen sind ein wichtiger Bestandteil der Sensibilisierung, auch wenn sie bisweilen sehr polemisiert betrieben werden, was gerade Plattform-Neulinge verunsichern kann. Ich finde es zB nicht zweckmaessig, jemandem der stolz seinen ersten Macintosh betreibt und zuvor auf seinem Windows System immer einen Scanner betrieben hat, gleich in den ersten Antworten auf die Frage, welcher Scanner hier zu empfehlen sein, antwortet, dass er keinen Scanner mehr betreiben soll, da es keine Viren gibt oder schlimmer noch, er solle doch Brain xy einsetzen. Wenn man als aelterer User von solchen Fragen genervt ist, dann muss man einen solchen, voellig berechtigten Thread, doch nicht mit solchen wenig sachdienlichen Antworten entwerten. Aber evtl spielt hier ja schon der Beitragszaehler des Forums eine kontraproduktive Rolle ^^ ... He - ich sehr grad - ist mein hunderster Beitrag hier

    Zitat Zitat von Putzlappen Beitrag anzeigen
    Ich finde, man kann hier in diesem Forum sehr schön sehen, daß sich viele User durchaus mit dem Thema beschäftigen, das es keinesfalls die typische Apple-Arroganz bzw. blindes Fanboygehabe unter den Macusern gibt.
    Das nicht alle Apple-User derartig denken und einer immer moeglichen GAU-Situation, um Deine Worte aufzugreifen, mit Gleichgueltigkeit begegnen ist mir absolut klar. Aus diesem Grund differenzierte ich durch die Verwendung des Begriffes "Viele". Das man dieses Muster ebenso bei Benutzern von Windows finden kann ist selbstverstaendlich. Etwas anders sieht es aber mMn bei dauerhaften Betreibern von Linux-Systemen aus, denn zum einen sind die Distributoren sehr schnell dabei Sicherheitsloecher zu schliessen, zum Anderen gehoeren Scanner normalerweise zum kostenlosen Haupt-Repositorium der Distribution, und sind so mit ein paar Mausklicks/Shell-Anweisungen installiert.

    Zitat Zitat von Putzlappen Beitrag anzeigen
    Bleibt die Frage: Was tun? Wie schütze ich mich? Auf diese Frage habe ich bereits etliche Antworten geliefert, angefangen bei Scannern wie ClamXAV bis hin zu Metakines HandsOff! und LittleSnitch (wobei das erstere DEUTLICH sicherer ist!) und dem gesunden Menschenverstand, der nicht auf alles klickt, was unter die Fuchtel kommt, dem Verzicht auf Raubkopien und dem - sehr wichtig! - regelmäßigen, am Besten täglichen - Besuch einschlägiger Security-Seiten, wie z.B. Heises Security-Seite.
    Absolut richtig!

    Ich wuerde mir zudem von Apple wuenschen, dass sie wirklich zeitnah bekannte Sicherheitsloecher patchen und von Hause aus eine einfache Scan-Software mitliefern. Derartige Software von Drittanbietern ist bisweilen(nicht alle) sehr schwerfaellig und graebt sich, bisweilen fuer den Benutzer nicht nachvollziehbar, tief in die Ecken des Systems ein, was oftmals am Vertrauen in eine solche Software ruettelt - oftmals wird daher lieber gleich auf eine Scan-Loesung verzichtet. Waere diese aber Teil des Systems, waere es anderers und geradezu selbstverstaendlich das Ding dann auch am laufen zu haben.

    "Während der Fischfang-Saison ist es den Männern im US-Bundesstaat New Jersey untersagt, zu stricken."

  4. #214
    avalon
    avalon ist offline
    MU Mitglied
    Avatar von avalon
    Dabei seit
    12.2003
    Ort
    in den Hügeln
    Beiträge
    21.266
    Zitat Zitat von vib Beitrag anzeigen
    Ich finde es zB nicht zweckmaessig, jemandem der stolz seinen ersten Macintosh betreibt und zuvor auf seinem Windows System immer einen Scanner betrieben hat, gleich in den ersten Antworten auf die Frage, welcher Scanner hier zu empfehlen sein, antwortet, dass er keinen Scanner mehr betreiben soll, da es keine Viren gibt
    Nun, einen Scanner zur Zeit zu betreiben macht auch wenig Sinn, denn eine neue Bedrohung kann auch der neuste Scanner nicht beheben.
    Falls also etwas "im Busch" ist wird es schon früh genug veröffentlicht. Dann ist immer noch Zeit genug sich einen Scanner zu laden, der dann auch die Abwehrmaßnahmen bereitstellt, die für die neue Bedrohung geeignet ist.
    Eine Präventivmaßnahme ist ein AV Scanner also nicht.

    Die Losung heißt ja auch nicht, du hast einen Mac und musst dich nun nicht mehr fürchten, sondern du brauchst zur Zeit keinen AV Scanner für OS X, es sei denn du möchtest keine Windows Malware verbreiten, oder du bist dir nicht sicher ob du einen der wenigen Trojaner geladen hast.

    Ich bleibe also bei meiner Meinung, dass es zur Zeit nicht unbedingt notwendig ist einen Scanner zu installieren.

    Ich habe auf Grund der Diskussion hier auch meine Macs mit Mackeeper und ClamxAv überprüft, mit dem Ergebnis das ich eine Windowsvirus in einer exe gefunden habe, von dem ich ahnte das dort einer ist.
    Ansonsten Fehlanzeige.
    Dafür nervt Mackeeper mit der Warnung beim Start, mein Mac (auf dem nichts ist) wäre gefährdet und ich solle mir doch schnell die Kaufversion zulegen.

    Nein Danke, auf diese Art und Weise beiß ich nicht an und das Programm fliegt raus.

    | Heute ist der erste Tag vom Rest meines Lebens |

  5. #215
    vib
    vib ist offline
    MU Mitglied

    Dabei seit
    02.2011
    Beiträge
    227
    Zitat Zitat von avalon Beitrag anzeigen
    Dafür nervt Mackeeper mit der Warnung beim Start, mein Mac (auf dem nichts ist) wäre gefährdet und ich solle mir doch schnell die Kaufversion zulegen.

    Nein Danke, auf diese Art und Weise beiß ich nicht an und das Programm fliegt raus.
    Das kann ich absolut nachvollziehen. Daher bleibe ich bei Clam(X)Av
    - Kommerzbefreit
    - Langzeitig als zuverlaessig bewaehrt
    - Klein und unauffaellig

    "Während der Fischfang-Saison ist es den Männern im US-Bundesstaat New Jersey untersagt, zu stricken."

  6. #216
    Brutto
    Brutto ist offline
    MU Mitglied
    Avatar von Brutto
    Dabei seit
    05.2003
    Ort
    Berlin
    Beiträge
    2.363
    Wenn ich Putzlappen richtig gelesen habe können "clevere" Programmer die Schädlinge so verstecken, dass man sie sowieso nicht aufspüren kann.
    Von daher bleibt doch nur eine Konsequenz. Wer meint, seine Daten sicher schützen zu wollen, hat einen 2. OFFline Rechner, auf dem hoffentlich kein Chip sitzt, mit dem Geheimdienste Daten per Funk auslesen können.


  7. #217
    MacMark
    MacMark ist offline
    MU Mitglied
    Avatar von MacMark
    Dabei seit
    02.2005
    Ort
    Scheeßel
    Beiträge
    520
    Zitat Zitat von below Beitrag anzeigen
    Die Frage bleibt aber: Ich kenne einen Proof-Of-Concept für einen OS X Virus, der eigentlich schon zu einfach anmutet. Er funktioniert prima, und wurde auch schon beim CCC unter dem Namen "St. Englmar" vorgestellt.

    Ich habe den Autor gefragt, warum sonst niemand auf diese Idee gekommen ist, und er meinte, dass es einfach zu wenig Entwickler mit entsprechender Erfahrung auf dem Mac gibt.

    Alex
    Das ist strenggenommen kein Virus, weil er keine Mach-O Binaries verändert. Hat er tatsächlich ein halbes Jahr bezahlte Vollzeit daran gearbeitet? Die benutzte Technik sollte jedem OS X-Entwickler geläufig sein.



    Zitat Zitat von Brutto Beitrag anzeigen
    Wenn ich Putzlappen richtig gelesen habe können "clevere" Programmer die Schädlinge so verstecken, dass man sie sowieso nicht aufspüren kann. …
    Und genau das ist auf Windows (auch mit UAC) besser möglich, weil der typische Windows-User in die Verzeichnisse der anderen User und in Systemverzeichnisse schreiben kann. Auf OS X und anderen Unices kann er das nicht. Es sei denn, er findet noch einen Bug, der ihm Root ermöglicht.

    Es ist keine besondere Technik, sondern die uralten, simplen und konsequent umgesetzten POSIX-Rechte auf UNIX und das Nichtarbeiten unter Root. Auf Windows gab es anfangs gar nichts dergleichen, dann unwirksames dank FAT und erst seit Vista ist FAT nicht mehr möglich. Allerdings der typische User immer noch gleichmächtig mit System. Kosmetika wie DEP und ASLR sieht Microsoft selbst nicht mehr als tauglich an für Sicherheit. Ich schreibe demnächst noch etwas dazu - auch in Bezug auf das, was heise sich so in letzter Zeit auf verschiedenen Kanälen geleistet hat.

    macmark.de OS X und iOS
    MacMark auf Twitter
    Erklärung meines Avatars

  8. #218
    below
    below ist offline
    MU Mitglied
    Avatar von below
    Dabei seit
    03.2004
    Ort
    Wiesbaden, SF CA
    Beiträge
    12.439
    Zitat Zitat von MacMark Beitrag anzeigen
    Das ist strenggenommen kein Virus, weil er keine Mach-O Binaries verändert. Hat er tatsächlich ein halbes Jahr bezahlte Vollzeit daran gearbeitet? Die benutzte Technik sollte jedem OS X-Entwickler geläufig sein.
    Warum ist es kein Virus?

    Alex

    EDIT: Ich dachte er heisst "St. Englmar", weil er sich den auf der Zugfahrt nach, eben, St. Englmar ausgedacht hat.

    Code Monkey think: Maybe manager want to write god damned login page himself?

  9. #219
    Speedwizzy
    Speedwizzy ist offline
    unregistriert

    Dabei seit
    02.2011
    Ort
    Arrakis
    Beiträge
    1.591
    Also habe nun SEP 11 installiert und ausführlich laufen lassen. Und Überraschung! Bei 500000 Dateien (weiss Gott wieviele Paket darin enthalten waren - fast 3 Stunden gescannt !) nix gefunden. Gar nix. Also wie ich schon sagte: Gesunder Menschenverstand beim Surfen und nix aus Tauschbörsen o.Ä. laden oder Software von Freunden mit unbekannter Herkunft installieren, dann passiert erstmal nix auf dem Mac und man sollte sich sicher fühlen. Firewall sollte standardmäßig an sein - besser noch Little Snitch dazu installieren; dieses muss auch nicht gkauft werden - nach drei Stunden läuft die Software ab, kann aber sofort und ohne Probleme wieder gestartet werden (habe deswegen extra mit dem Support gemailt). SEP fliegt wieder runter!


  10. #220
    vib
    vib ist offline
    MU Mitglied

    Dabei seit
    02.2011
    Beiträge
    227
    Zitat Zitat von Speedwizzy Beitrag anzeigen
    Also habe nun SEP 11 installiert und ausführlich laufen lassen. Und Überraschung! Bei 500000 Dateien (weiss Gott wieviele Paket darin enthalten waren - fast 3 Stunden gescannt !) nix gefunden. Gar nix. Also wie ich schon sagte: Gesunder Menschenverstand beim Surfen und nix aus Tauschbörsen o.Ä. laden oder Software von Freunden mit unbekannter Herkunft installieren, dann passiert erstmal nix auf dem Mac und man sollte sich sicher fühlen. Firewall sollte standardmäßig an sein
    Jeder Rechner im Netz ist ein auch potentiell verteilender Teilnehmer, leitet also im harmlosesten Fall Schadsoftware einfach nur weiter, ohne dass auf dem eigenen System ein Schaden verbleibt.

    Analogie: Sollte man nicht die Admins von Linux-Mailservern (und das duerfte bei weitem die Mehrzahl der Mailserver im Netz sein) dazu anregen, die Viren- und Spamscanner zu deaktivieren, weils unter Linux auch keine nennenswerte Schadsoftware gibt - is ja nicht noetig?! Und keine Sorge - dieses Server klicken auch keine boesen Seiten von alleine an und habe idR eine hervorragende Firewall ^^ .

    Stichpunkt: Verantwortungsbewustes Miteinander

    "Während der Fischfang-Saison ist es den Männern im US-Bundesstaat New Jersey untersagt, zu stricken."

  11. #221
    maba_de
    maba_de ist gerade online
    MU Mitglied
    Avatar von maba_de
    Dabei seit
    12.2003
    Ort
    Ruhrpott
    Beiträge
    4.529
    Zitat Zitat von MacMark Beitrag anzeigen
    ...

    Und genau das ist auf Windows (auch mit UAC) besser möglich, weil der typische Windows-User in die Verzeichnisse der anderen User und in Systemverzeichnisse schreiben kann. Auf OS X und anderen Unices kann er das nicht. Es sei denn, er findet noch einen Bug, der ihm Root ermöglicht.
    ...
    kann er nicht! Ein User unter Windows hat KEINE Berechtigungen auf den User Ordner der anderen Benutzer unter C:\Dokumente und Einstellungen oder ab Vista unter c:\users, im Gegensatz zu Mac OS X, dort ist per Design Fehler jeder eigen angelegte Ordner im Home Verzeichnis mit der Berechtigung "Jeder lesen" versehen.
    Und unter Windows 7 kann nicht einmal ein Administrator in das System32 Verzeichnis schreiben, ohne das noch einmal explizit zu bestätigen.

    Ich finde es lustig, das Du so einfach nachvollziehbare Dinge immer und immer wieder falsch schreibst ... .


  12. #222
    MacMark
    MacMark ist offline
    MU Mitglied
    Avatar von MacMark
    Dabei seit
    02.2005
    Ort
    Scheeßel
    Beiträge
    520
    Zitat Zitat von below Beitrag anzeigen
    Warum ist es kein Virus?

    Alex

    EDIT: Ich dachte er heisst "St. Englmar", weil er sich den auf der Zugfahrt nach, eben, St. Englmar ausgedacht hat.
    Hier hast Du noch von einem halben Jahr Vollzeit geschrieben:
    http://www.macuser.de/forum/f65/viru...ml#post6337516

    Um ein Virus zu sein: Ein Virus modifiziert das Opferbinary und fügt sich darin selbst hinzu. Das infizierte Binary ist danach lauffähig und kann andere Binaries auf gleiche Weise infizieren.

    Von dem Du schreibst, der modifiziert kein Binary. Er modifiziert kein Mach-O Binary.

    macmark.de OS X und iOS
    MacMark auf Twitter
    Erklärung meines Avatars

  13. #223
    below
    below ist offline
    MU Mitglied
    Avatar von below
    Dabei seit
    03.2004
    Ort
    Wiesbaden, SF CA
    Beiträge
    12.439
    Moment, er modifiziert sehr wohl ein Mach-O Executable.

    Alex

    Code Monkey think: Maybe manager want to write god damned login page himself?

  14. #224
    MacMark
    MacMark ist offline
    MU Mitglied
    Avatar von MacMark
    Dabei seit
    02.2005
    Ort
    Scheeßel
    Beiträge
    520
    Zitat Zitat von maba_de Beitrag anzeigen
    … Und unter Windows 7 kann nicht einmal ein Administrator in das System32 Verzeichnis schreiben, ohne das noch einmal explizit zu bestätigen.…
    Das ist nur die UAC, er hat die Berechtigung in seinem Admin-Token. Ebenso in anderen Userverzeichnissen: Er hat das Recht. Bezüglich UAC wende Dich mal direkt an Mark von Microsoft, wenn Du meinen Artikel darüber nicht magst.

    Du hast Leserechte unter OS X, damit Du ins Public und an die Dropbox des Users kannst.

    Zitat Zitat von below Beitrag anzeigen
    Moment, er modifiziert sehr wohl ein Mach-O Executable.

    Alex
    Kein vorhandenes. Er fügt eines hinzu. Ändert die vorhandenen Mach-O Binaries aber nicht. Er schreibt sich in keines der Mach-O Binaries.
    Das Vorgehen in diesem Fall ist noch weiter von einem echten Virus entfernt als die Mach_cat- und die Resource-Fork-Strategie. Aber im weitesten Sinne kann man es doch als Virus sehen, kein richtiger, aber besser als ein Trojaner.

    macmark.de OS X und iOS
    MacMark auf Twitter
    Erklärung meines Avatars

  15. #225
    maba_de
    maba_de ist gerade online
    MU Mitglied
    Avatar von maba_de
    Dabei seit
    12.2003
    Ort
    Ruhrpott
    Beiträge
    4.529
    die standardmäßig auf jeden manuell angelegten Ordner vererbt wird.
    Noch mal, bei Windows geht das seit NT nicht!