2.384 Benutzer sind Online

Virenangriffe fr Mac unterschtzt?

  1. #211
    vib
    MU Mitglied

    Mitglied seit
    02.2011
    Beitrge
    227
    Zitat von Putzlappen
    Wie gesagt, ich denke, man sollte aufhren, Panik zu verbreiten, es gibt z.Zt. so gut wie keine ernsthafte Bedrohung fr OSX. Ich kann aber auch nicht verstehen, wie man so naiv sein kann, zu glauben, dies wre OSX "Verdienst". Gerade MacMark, der zumindest (so scheint es mir) rudimentre Kenntnisse von Windows besitzt und (vielleicht) selbst Coder unter OSX ist, sollte wissen, da Halbwissen gefhrlich ist. Ich habe seine Argumente gesehen, seine Schlufolgerungen sind aber grundstzlich falsch, da irgendeine Hrde fr Malwareentwickler zu sehen, ebenso wie seine Einschtzung der Sicherheit von Windowssystemen.
    ...
    Zitat von Putzlappen
    Ein ewig gleicher Link auf MacMark kann da nicht als Argument dienen. Sicher, Windows hat einige Systemschwchen, das kann man allerdings auch ber OSX sagen.
    Ich denke es ist sehr wichtig festzustellen, dass jedes System Angriffspunkte bietet. Aber es ist, insbesondere bei der OS X Clientel, festzustellen, dass sich viele gegenseitig in einer vermeindlichen Sicherheit wiegen, die die Gefahr in sich birgt, am Tag X nichtmal zu bemerken wenn es zu einem System-Missbrauch kommt, da sie diesen bisweilen kategorisch hinweggebetet haben. Aber es ist wie in The Hitchhiker's Guide to the Galaxy >> DONT PANIC!

    Eine Diskussion, ob es unter OS X Viren oder besser Schadsoftware geben kann, lenkt vom eigentlichen Problem ab: der Sensibilisierung einzelner Benutzer im Umgang mit oeffentlichen Netzwerken und den dort lauernden Gefahren. Von daher kann ich, unabhaengig vom einzelnen Befallsstatus, nur jedem Benutzer dazu raten einen Schutz fuer sich und seine Netznachbarn aufzubauen. In diesem Sinne...
    Zitat von Putzlappen
    Wo ich aber ausdrcklich zustimme: Die, die es knnen, haben (noch) einen anderen Fokus. Ich hoffe, da dies noch eine Weile so bleiben wird, dank der gestiegenen Popularitt wird sich dies aber mMn noch ndern.

             Zitieren   Zitieren 

  2. #212
    Putzlappen
    MU Mitglied

    Mitglied seit
    12.2009
    Beitrge
    234
    Zitat von vib
    Eine Diskussion, ob es unter OS X Viren oder besser Schadsoftware geben kann, lenkt vom eigentlichen Problem ab: der Sensibilisierung einzelner Benutzer im Umgang mit oeffentlichen Netzwerken und den dort lauernden Gefahren
    Sehe ich nicht so - du mut diese Diskussion erstmal anstossen, damit berhaupt erkannt werden kann, da es ein Problem gibt. Willst du das Pferd vom Schwanz her aufzumen? Auch ob und vor allem wie mit dem GAU dann umgegangen wird, ist noch berhaupt nicht absehbar, wir knnen alle nicht hellsehen. Es drfte jedenfalls
    deutlich schwieriger sein, Millionen von Macusern zu infizieren als es seinerzeit mit z.B. XP und dem Sasserwurm mglich war, wobei ich nichts ausschlieen mchte.
    Auch mchte ich mich von der Verallgemeinerung distanzieren, das sich alle Macuser in dieser falschen Sicherheit wiegen. Allein dieser Thread hier beweist doch, da
    wir es nicht mit blinden Eiferern zu tun haben. Insofern kann ich immer nur wieder vor den Gefahren warnen, die sich ergeben, wenn man MacMarks Worten Glauben
    schenkt, die in keiner Relation zur Wirklichkeit stehen. Das Nicht-Existieren irgendeiner Malware bedeutet zunchstmal garnix, nur, da sie noch keiner geschrieben hat.

    Ich finde, man kann hier in diesem Forum sehr schn sehen, da sich viele User durchaus mit dem Thema beschftigen, das es keinesfalls die typische Apple-Arroganz bzw.
    blindes Fanboygehabe unter den Macusern gibt. Die gibts auch nicht in grerem Umfang als unter Windows, nur das dort die Wirklichkeit all jene Lgen gestraft hat die
    von der Sicherheit des Systems absolut berzeugt waren.

    Bleibt die Frage: Was tun? Wie schtze ich mich? Auf diese Frage habe ich bereits etliche Antworten geliefert, angefangen bei Scannern wie ClamXAV bis hin zu Metakines HandsOff! und LittleSnitch (wobei das erstere DEUTLICH sicherer ist!) und dem gesunden Menschenverstand, der nicht auf alles klickt, was unter die Fuchtel kommt, dem
    Verzicht auf Raubkopien und dem - sehr wichtig! - regelmigen, am Besten tglichen - Besuch einschlgiger Security-Seiten, wie z.B. Heises Security-Seite. Dort wrde
    ber OSX Malware sicherlich sehr zeitnah berichtet werden. Bleibt noch das Haupteinfallstor Browser&Flash: Der Verzicht auf Safari, hin zu sichereren Browsern wie Firefox+Noscript (das die Sicherheit im Zusammenhang mit Drive-By-Download massiv erhht!) oder Chromium und flchendeckenden Einsatz von Alternativen zu Flash
    (was ja bei z.B. YouTube schon jetzt kein Problem mehr darstellt) sorgt fr deutlich hhere Hrden.

    Darber hinaus kann man auch seine eigenen Gewohnheiten berdenken. Bequemlichkeit ist der grte Feind der Sicherheit. Diese Punkte sollten ausreichend sein, um
    auch unter OSX weitgehend geschtzt zu sein.

    Aber am Wichtigsten: Um ber die obengenannten Punkte zu diskutieren ist eben DIESE HIER gefhrte Diskussion notwendig, um berhaupt die Sensibilitt zu erschaffen, die du angesprochen hast, nicht umgekehrt.

             Zitieren   Zitieren 

  3. #213
    vib
    MU Mitglied

    Mitglied seit
    02.2011
    Beitrge
    227
    Du hast recht, diese und themenverwandte Diskussionen sind ein wichtiger Bestandteil der Sensibilisierung, auch wenn sie bisweilen sehr polemisiert betrieben werden, was gerade Plattform-Neulinge verunsichern kann. Ich finde es zB nicht zweckmaessig, jemandem der stolz seinen ersten Macintosh betreibt und zuvor auf seinem Windows System immer einen Scanner betrieben hat, gleich in den ersten Antworten auf die Frage, welcher Scanner hier zu empfehlen sein, antwortet, dass er keinen Scanner mehr betreiben soll, da es keine Viren gibt oder schlimmer noch, er solle doch Brain xy einsetzen. Wenn man als aelterer User von solchen Fragen genervt ist, dann muss man einen solchen, voellig berechtigten Thread, doch nicht mit solchen wenig sachdienlichen Antworten entwerten. Aber evtl spielt hier ja schon der Beitragszaehler des Forums eine kontraproduktive Rolle ^^ ... He - ich sehr grad - ist mein hunderster Beitrag hier

    Zitat von Putzlappen
    Ich finde, man kann hier in diesem Forum sehr schn sehen, da sich viele User durchaus mit dem Thema beschftigen, das es keinesfalls die typische Apple-Arroganz bzw. blindes Fanboygehabe unter den Macusern gibt.
    Das nicht alle Apple-User derartig denken und einer immer moeglichen GAU-Situation, um Deine Worte aufzugreifen, mit Gleichgueltigkeit begegnen ist mir absolut klar. Aus diesem Grund differenzierte ich durch die Verwendung des Begriffes "Viele". Das man dieses Muster ebenso bei Benutzern von Windows finden kann ist selbstverstaendlich. Etwas anders sieht es aber mMn bei dauerhaften Betreibern von Linux-Systemen aus, denn zum einen sind die Distributoren sehr schnell dabei Sicherheitsloecher zu schliessen, zum Anderen gehoeren Scanner normalerweise zum kostenlosen Haupt-Repositorium der Distribution, und sind so mit ein paar Mausklicks/Shell-Anweisungen installiert.

    Zitat von Putzlappen
    Bleibt die Frage: Was tun? Wie schtze ich mich? Auf diese Frage habe ich bereits etliche Antworten geliefert, angefangen bei Scannern wie ClamXAV bis hin zu Metakines HandsOff! und LittleSnitch (wobei das erstere DEUTLICH sicherer ist!) und dem gesunden Menschenverstand, der nicht auf alles klickt, was unter die Fuchtel kommt, dem Verzicht auf Raubkopien und dem - sehr wichtig! - regelmigen, am Besten tglichen - Besuch einschlgiger Security-Seiten, wie z.B. Heises Security-Seite.
    Absolut richtig!

    Ich wuerde mir zudem von Apple wuenschen, dass sie wirklich zeitnah bekannte Sicherheitsloecher patchen und von Hause aus eine einfache Scan-Software mitliefern. Derartige Software von Drittanbietern ist bisweilen(nicht alle) sehr schwerfaellig und graebt sich, bisweilen fuer den Benutzer nicht nachvollziehbar, tief in die Ecken des Systems ein, was oftmals am Vertrauen in eine solche Software ruettelt - oftmals wird daher lieber gleich auf eine Scan-Loesung verzichtet. Waere diese aber Teil des Systems, waere es anderers und geradezu selbstverstaendlich das Ding dann auch am laufen zu haben.

             Zitieren   Zitieren 

  4. #214
    avalon
    MU Mitglied
    Avatar von avalon
    Mitglied seit
    12.2003
    Ort
    in den Hgeln
    Beitrge
    21.535
    Zitat von vib
    Ich finde es zB nicht zweckmaessig, jemandem der stolz seinen ersten Macintosh betreibt und zuvor auf seinem Windows System immer einen Scanner betrieben hat, gleich in den ersten Antworten auf die Frage, welcher Scanner hier zu empfehlen sein, antwortet, dass er keinen Scanner mehr betreiben soll, da es keine Viren gibt
    Nun, einen Scanner zur Zeit zu betreiben macht auch wenig Sinn, denn eine neue Bedrohung kann auch der neuste Scanner nicht beheben.
    Falls also etwas "im Busch" ist wird es schon frh genug verffentlicht. Dann ist immer noch Zeit genug sich einen Scanner zu laden, der dann auch die Abwehrmanahmen bereitstellt, die fr die neue Bedrohung geeignet ist.
    Eine Prventivmanahme ist ein AV Scanner also nicht.

    Die Losung heit ja auch nicht, du hast einen Mac und musst dich nun nicht mehr frchten, sondern du brauchst zur Zeit keinen AV Scanner fr OS X, es sei denn du mchtest keine Windows Malware verbreiten, oder du bist dir nicht sicher ob du einen der wenigen Trojaner geladen hast.

    Ich bleibe also bei meiner Meinung, dass es zur Zeit nicht unbedingt notwendig ist einen Scanner zu installieren.

    Ich habe auf Grund der Diskussion hier auch meine Macs mit Mackeeper und ClamxAv berprft, mit dem Ergebnis das ich eine Windowsvirus in einer exe gefunden habe, von dem ich ahnte das dort einer ist.
    Ansonsten Fehlanzeige.
    Dafr nervt Mackeeper mit der Warnung beim Start, mein Mac (auf dem nichts ist) wre gefhrdet und ich solle mir doch schnell die Kaufversion zulegen.

    Nein Danke, auf diese Art und Weise bei ich nicht an und das Programm fliegt raus.

    | Heute ist der erste Tag vom Rest meines Lebens |
             Zitieren   Zitieren 

  5. #215
    vib
    MU Mitglied

    Mitglied seit
    02.2011
    Beitrge
    227
    Zitat von avalon
    Dafr nervt Mackeeper mit der Warnung beim Start, mein Mac (auf dem nichts ist) wre gefhrdet und ich solle mir doch schnell die Kaufversion zulegen.

    Nein Danke, auf diese Art und Weise bei ich nicht an und das Programm fliegt raus.
    Das kann ich absolut nachvollziehen. Daher bleibe ich bei Clam(X)Av
    - Kommerzbefreit
    - Langzeitig als zuverlaessig bewaehrt
    - Klein und unauffaellig

             Zitieren   Zitieren 

  6. #216
    Brutto
    MU Mitglied
    Avatar von Brutto
    Mitglied seit
    05.2003
    Ort
    Berlin
    Beitrge
    2.403
    Wenn ich Putzlappen richtig gelesen habe knnen "clevere" Programmer die Schdlinge so verstecken, dass man sie sowieso nicht aufspren kann.
    Von daher bleibt doch nur eine Konsequenz. Wer meint, seine Daten sicher schtzen zu wollen, hat einen 2. OFFline Rechner, auf dem hoffentlich kein Chip sitzt, mit dem Geheimdienste Daten per Funk auslesen knnen.

             Zitieren   Zitieren 

  7. #217
    MacMark
    MU Mitglied
    Avatar von MacMark
    Mitglied seit
    02.2005
    Ort
    Scheeel
    Beitrge
    521
    Zitat von below
    Die Frage bleibt aber: Ich kenne einen Proof-Of-Concept fr einen OS X Virus, der eigentlich schon zu einfach anmutet. Er funktioniert prima, und wurde auch schon beim CCC unter dem Namen "St. Englmar" vorgestellt.

    Ich habe den Autor gefragt, warum sonst niemand auf diese Idee gekommen ist, und er meinte, dass es einfach zu wenig Entwickler mit entsprechender Erfahrung auf dem Mac gibt.

    Alex
    Das ist strenggenommen kein Virus, weil er keine Mach-O Binaries verndert. Hat er tatschlich ein halbes Jahr bezahlte Vollzeit daran gearbeitet? Die benutzte Technik sollte jedem OS X-Entwickler gelufig sein.



    Zitat von Brutto
    Wenn ich Putzlappen richtig gelesen habe knnen "clevere" Programmer die Schdlinge so verstecken, dass man sie sowieso nicht aufspren kann. …
    Und genau das ist auf Windows (auch mit UAC) besser mglich, weil der typische Windows-User in die Verzeichnisse der anderen User und in Systemverzeichnisse schreiben kann. Auf OS X und anderen Unices kann er das nicht. Es sei denn, er findet noch einen Bug, der ihm Root ermglicht.

    Es ist keine besondere Technik, sondern die uralten, simplen und konsequent umgesetzten POSIX-Rechte auf UNIX und das Nichtarbeiten unter Root. Auf Windows gab es anfangs gar nichts dergleichen, dann unwirksames dank FAT und erst seit Vista ist FAT nicht mehr mglich. Allerdings der typische User immer noch gleichmchtig mit System. Kosmetika wie DEP und ASLR sieht Microsoft selbst nicht mehr als tauglich an fr Sicherheit. Ich schreibe demnchst noch etwas dazu - auch in Bezug auf das, was heise sich so in letzter Zeit auf verschiedenen Kanlen geleistet hat.

    macmark.de OS X und iOS
    MacMark auf Twitter
    Erklrung meines Avatars
             Zitieren   Zitieren 

  8. #218
    below
    MU Mitglied
    Avatar von below
    Mitglied seit
    03.2004
    Ort
    Wiesbaden, SF CA
    Beitrge
    12.439
    Zitat von MacMark
    Das ist strenggenommen kein Virus, weil er keine Mach-O Binaries verndert. Hat er tatschlich ein halbes Jahr bezahlte Vollzeit daran gearbeitet? Die benutzte Technik sollte jedem OS X-Entwickler gelufig sein.
    Warum ist es kein Virus?

    Alex

    EDIT: Ich dachte er heisst "St. Englmar", weil er sich den auf der Zugfahrt nach, eben, St. Englmar ausgedacht hat.

    Code Monkey think: Maybe manager want to write god damned login page himself?
             Zitieren   Zitieren 

  9. #219
    Speedwizzy
    unregistriert

    Mitglied seit
    02.2011
    Ort
    Arrakis
    Beitrge
    1.591
    Also habe nun SEP 11 installiert und ausfhrlich laufen lassen. Und berraschung! Bei 500000 Dateien (weiss Gott wieviele Paket darin enthalten waren - fast 3 Stunden gescannt !) nix gefunden. Gar nix. Also wie ich schon sagte: Gesunder Menschenverstand beim Surfen und nix aus Tauschbrsen o.. laden oder Software von Freunden mit unbekannter Herkunft installieren, dann passiert erstmal nix auf dem Mac und man sollte sich sicher fhlen. Firewall sollte standardmig an sein - besser noch Little Snitch dazu installieren; dieses muss auch nicht gkauft werden - nach drei Stunden luft die Software ab, kann aber sofort und ohne Probleme wieder gestartet werden (habe deswegen extra mit dem Support gemailt). SEP fliegt wieder runter!

             Zitieren   Zitieren 

  10. #220
    vib
    MU Mitglied

    Mitglied seit
    02.2011
    Beitrge
    227
    Zitat von Speedwizzy
    Also habe nun SEP 11 installiert und ausfhrlich laufen lassen. Und berraschung! Bei 500000 Dateien (weiss Gott wieviele Paket darin enthalten waren - fast 3 Stunden gescannt !) nix gefunden. Gar nix. Also wie ich schon sagte: Gesunder Menschenverstand beim Surfen und nix aus Tauschbrsen o.. laden oder Software von Freunden mit unbekannter Herkunft installieren, dann passiert erstmal nix auf dem Mac und man sollte sich sicher fhlen. Firewall sollte standardmig an sein
    Jeder Rechner im Netz ist ein auch potentiell verteilender Teilnehmer, leitet also im harmlosesten Fall Schadsoftware einfach nur weiter, ohne dass auf dem eigenen System ein Schaden verbleibt.

    Analogie: Sollte man nicht die Admins von Linux-Mailservern (und das duerfte bei weitem die Mehrzahl der Mailserver im Netz sein) dazu anregen, die Viren- und Spamscanner zu deaktivieren, weils unter Linux auch keine nennenswerte Schadsoftware gibt - is ja nicht noetig?! Und keine Sorge - dieses Server klicken auch keine boesen Seiten von alleine an und habe idR eine hervorragende Firewall ^^ .

    Stichpunkt: Verantwortungsbewustes Miteinander

             Zitieren   Zitieren 

  11. #221
    maba_de
    MU Mitglied
    Avatar von maba_de
    Mitglied seit
    12.2003
    Ort
    Ruhrpott
    Beitrge
    4.722
    Zitat von MacMark
    ...

    Und genau das ist auf Windows (auch mit UAC) besser mglich, weil der typische Windows-User in die Verzeichnisse der anderen User und in Systemverzeichnisse schreiben kann. Auf OS X und anderen Unices kann er das nicht. Es sei denn, er findet noch einen Bug, der ihm Root ermglicht.
    ...
    kann er nicht! Ein User unter Windows hat KEINE Berechtigungen auf den User Ordner der anderen Benutzer unter C:\Dokumente und Einstellungen oder ab Vista unter c:\users, im Gegensatz zu Mac OS X, dort ist per Design Fehler jeder eigen angelegte Ordner im Home Verzeichnis mit der Berechtigung "Jeder lesen" versehen.
    Und unter Windows 7 kann nicht einmal ein Administrator in das System32 Verzeichnis schreiben, ohne das noch einmal explizit zu besttigen.

    Ich finde es lustig, das Du so einfach nachvollziehbare Dinge immer und immer wieder falsch schreibst ... .

             Zitieren   Zitieren 

  12. #222
    MacMark
    MU Mitglied
    Avatar von MacMark
    Mitglied seit
    02.2005
    Ort
    Scheeel
    Beitrge
    521
    Zitat von below
    Warum ist es kein Virus?

    Alex

    EDIT: Ich dachte er heisst "St. Englmar", weil er sich den auf der Zugfahrt nach, eben, St. Englmar ausgedacht hat.
    Hier hast Du noch von einem halben Jahr Vollzeit geschrieben:
    http://www.macuser.de/forum/f65/viru...ml#post6337516

    Um ein Virus zu sein: Ein Virus modifiziert das Opferbinary und fgt sich darin selbst hinzu. Das infizierte Binary ist danach lauffhig und kann andere Binaries auf gleiche Weise infizieren.

    Von dem Du schreibst, der modifiziert kein Binary. Er modifiziert kein Mach-O Binary.

    macmark.de OS X und iOS
    MacMark auf Twitter
    Erklrung meines Avatars
             Zitieren   Zitieren 

  13. #223
    below
    MU Mitglied
    Avatar von below
    Mitglied seit
    03.2004
    Ort
    Wiesbaden, SF CA
    Beitrge
    12.439
    Moment, er modifiziert sehr wohl ein Mach-O Executable.

    Alex

    Code Monkey think: Maybe manager want to write god damned login page himself?
             Zitieren   Zitieren 

  14. #224
    MacMark
    MU Mitglied
    Avatar von MacMark
    Mitglied seit
    02.2005
    Ort
    Scheeel
    Beitrge
    521
    Zitat von maba_de
    … Und unter Windows 7 kann nicht einmal ein Administrator in das System32 Verzeichnis schreiben, ohne das noch einmal explizit zu besttigen.…
    Das ist nur die UAC, er hat die Berechtigung in seinem Admin-Token. Ebenso in anderen Userverzeichnissen: Er hat das Recht. Bezglich UAC wende Dich mal direkt an Mark von Microsoft, wenn Du meinen Artikel darber nicht magst.

    Du hast Leserechte unter OS X, damit Du ins Public und an die Dropbox des Users kannst.

    Zitat von below
    Moment, er modifiziert sehr wohl ein Mach-O Executable.

    Alex
    Kein vorhandenes. Er fgt eines hinzu. ndert die vorhandenen Mach-O Binaries aber nicht. Er schreibt sich in keines der Mach-O Binaries.
    Das Vorgehen in diesem Fall ist noch weiter von einem echten Virus entfernt als die Mach_cat- und die Resource-Fork-Strategie. Aber im weitesten Sinne kann man es doch als Virus sehen, kein richtiger, aber besser als ein Trojaner.

    macmark.de OS X und iOS
    MacMark auf Twitter
    Erklrung meines Avatars
             Zitieren   Zitieren 

  15. #225
    maba_de
    MU Mitglied
    Avatar von maba_de
    Mitglied seit
    12.2003
    Ort
    Ruhrpott
    Beitrge
    4.722
    die standardmig auf jeden manuell angelegten Ordner vererbt wird.
    Noch mal, bei Windows geht das seit NT nicht!

             Zitieren   Zitieren 

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhnge hochladen: Nein
  • Beitrge bearbeiten: Nein
  •  

Anmelden

Anmelden