Ein neuer Trojaner

[sir.hacks.alot]

http://www.heise.de/newsticker/meldung/Mac-Trojaner-tarnt-sich-als-PDF-1349481.html

Es scheint tatsächlich mal einen Trojaner zu geben, der keine Pasworteingabe verlangt und einem leicht untergeschoben werden kann. Wie üblich kommen jetzt natürlich die Hinweise ala ich öffne keine Dateien aus mir unbekannter Quelle etc pp. Aber eine Infektion mittels PDF File ist auf jeden Fall mal was neues am Mac...

 

[Cousin Dupree]

Na ja, aber trotzdem: "Vorstufe", "Kommando-Server ist bislang nicht als solcher in Betrieb", "tarnt sich nicht".

F-Secure hat nicht zufälligerweise ein Anti-Viren Programm für Macs im Portfolio?


MfG, Peter

 

[spaceman88]

Ach Gott, ich hab schon ganz schlimm Angst.

Sowas neues ist eine Infektion per PDF jetzt nicht, Jailbreaks auf dem iPhone funktionieren nicht selten darüber.

 

[Graumagier]

Sowas neues ist eine Infektion per PDF jetzt nicht, Jailbreaks auf dem iPhone funktionieren nicht selten darüber.

Dabei geht's um was ganz anderes. Die von F-Secure präsentierte Software ist eine einfache Executable, die dem User vorgaukelt eine PDF-Datei zu sein, indem sie sich mit einem PDF-Icon präsentiert und beim Ausführen eine PDF-Datei in der Vorschau öffnet. Der eigentliche Sinn ist aber die Installation einer (in diesem Fall wohl noch nicht funktionierenden) Backdoor. Dein Szenario würde ja eine tatsächliche Sicherheitslücke voraussetzen, in diesem Fall geht's aber schlicht um Täuschung des Users.

 

[berbel01]

Es scheint tatsächlich mal einen Trojaner zu geben,

spannender finde ich, das das neue MacOS recht leicht zu knacken ist. Passworteingabe oder ähnliches Wer brauch den sowas
Mac OS X Lion macht es Passwortknackern unnötig leicht

 

[spaceman88]

Dabei geht's um was ganz anderes. Die von F-Secure präsentierte Software ist eine einfache Executable, die dem User vorgaukelt eine PDF-Datei zu sein, indem sie sich mit einem PDF-Icon präsentiert und beim Ausführen eine PDF-Datei in der Vorschau öffnet. Der eigentliche Sinn ist aber die Installation einer (in diesem Fall wohl noch nicht funktionierenden) Backdoor. Dein Szenario würde ja eine tatsächliche Sicherheitslücke voraussetzen, in diesem Fall geht's aber schlicht um Täuschung des Users.

Dann ist es ja nur noch affiger.Natürlich kann ich ein Programm als alles mögliche tarnen.

 

[spaceman88]

spannender finde ich, das das neue MacOS recht leicht zu knacken ist. Passworteingabe oder ähnliches Wer brauch den sowas
Mac OS X Lion macht es Passwortknackern unnötig leicht

Naja wenn einer schon physischen Zugriff auf mein MacBook/iPhone/iPad hat, kann ich meinen Daten so oder so lebewohl sagen, das geht auch einfacher als in diesem Szenario da.

Hilft nur eine gute Verschlüsselung ansatzweise.

 

[Mai_Ke]

spannender finde ich, das das neue MacOS recht leicht zu knacken ist. Passworteingabe oder ähnliches Wer brauch den sowas
Mac OS X Lion macht es Passwortknackern unnötig leicht

https://www.macuser.de/forum/f65/lion-unsicherer-win7-599218/index9.html#post7028528

Wurde hier schon genannt, aber scheinbar interessiert das niemand.

Naja wenn einer schon physischen Zugriff auf mein MacBook/iPhone/iPad hat, kann ich meinen Daten so oder so lebewohl sagen, das geht auch einfacher als in diesem Szenario da.

???

Filevault? Bitlocker? Truecrypt? PowerON-Password?

 

[spaceman88]

Filevault? Bitlocker? Truecrypt? P... ^^ Und streich das mit dem PowerOn-Passwort

 

[Mai_Ke]

Und streich das mit dem PowerOn-Passwort

Wieso sollte man das PowerOn-Passwort oder BIOS-Passwort streichen, wenn es darum geht, einen Rechner abzusichern? Nur,weil es das von Apple nicht gibt?

 

[SoundAuthority]

Sicher hat Apple ein Firmware Passwort...

 

[Graumagier]

Wieso sollte man das PowerOn-Passwort oder BIOS-Passwort streichen, wenn es darum geht, einen Rechner abzusichern?

Weil ein BIOS-Passwort niemanden davon abhält, auf die Festplatte zuzugreifen.

 

[Microsoft]

Hallo wenn ich bei ePost ein Fax bekomme und es als PDF herunterlade und öffne, dann steht da dass ich ein Programm ausführe. Habe ich bestätigt weil die Post ja vertrauenswürdig ist, komisch ist das aber dennoch.

 

[spaceman88]

Wieso sollte man das PowerOn-Passwort oder BIOS-Passwort streichen, wenn es darum geht, einen Rechner abzusichern? Nur,weil es das von Apple nicht gibt?

1. Gibt es das "von Apple"
2. Bau ich dir die Festplatte schneller aus als du "Basic Input Output System" sagen kannst und lesen alle deine Daten aus.
3. Hilft das weder auf PCs noch auf Macs - ausser als DAU-Abwehr

 

[Ma.]

Hallo wenn ich bei ePost ein Fax bekomme und es als PDF herunterlade und öffne, dann steht da dass ich ein Programm ausführe. Habe ich bestätigt weil die Post ja vertrauenswürdig ist, komisch ist das aber dennoch.

Öffnest Du das PDF mit der Vorschau - oder was?
Hast Du LittleSnitch installiert und mal beobachtet ob die Vorschau oder xyz ins Internet will?
Dann hat die Post das PDF sicher mit Scripts bestückt, die den Empfang des PDF via Rückmeldung dokumentieren.


Zum "Ein neuer Trojaner"
Ein Virenscannerhersteller behautet, er hat was im INet gefunden.
Keiner kann überprüfen was das wirklich ist, und wie das funktioniert, aber alle berichten darüber.
Und einige glauben, dass es wirklich Spukt.

 

[Mai_Ke]

3. Hilft das weder auf PCs noch auf Macs - ausser als DAU-Abwehr

Das musst Du mal genauer erklären

 

[Pas911]

Warum disktutiert ihr hier wieder wie wild rum? Es ist doch wie immer das selbe alte Thema ich kanns nicht mehr hören und sehen...

 

[Mai_Ke]

Es ist doch wie immer das selbe alte Thema ich kanns nicht mehr hören und sehen...

Warum hältst Du Dich dann nicht aus dem Thread raus?

 

[spaceman88]

Das musst Du mal genauer erklären

Wer weiß, wie man den Rechner aufbekommt - egal ob PC oder Mac - kommt mit BIOS/EFI-Passwort trotzdem an die Festplatte und damit an deine Daten.

Ist jetzt nicht so schwer zu verstehen

 

[spaceman88]

Warum hältst Du Dich dann nicht aus dem Thread raus?