Antivirensoftware für den Mac

unix-christoph schrieb:
...
Viren, Würmern und sonstigen Schadroutinen steht der Rechner "Out-of-the-Box" eigentlich sperrangelweit offen.
...
Ein Mac mit einer Standardinstallation von OS X ist offen für jeden Kontakt aus dem Netz und Internet, so denn keine Firewallfunktion dazwischen liegt.
Zum Vergrößern anklicken....
So ?
Und auf welchen Ports ist der Mac "Out-of-the-Box" eigentlich erreichbar aus dem "Netz oder Internet" ?

unix-christoph schrieb:
...Das Problem ist nicht das Sicherheitsrisiko Internet, sondern die "Du-darfst-alles-anstellen-Mentalität" des Betriebssystems.
Zum Vergrößern anklicken....
Hab ich noch nicht entdeckt.

unix-christoph schrieb:
...
Die meisten wissen auch nicht, ob auf ihrem Mac gerade eim Mailserver, ein Webserver oder eine andere Netzverbindung aktiv ist.
...
Zum Vergrößern anklicken....
Wer einen Mailserver startet und dann nicht weiss, dass er läuft, dem ist nicht zu helfen ;)
Abgesehen davon ist der postfix ohne Handkonfiguration eh "kastriert". Er nimmt gar keine Verbindungen an außer von der lokalen Maschine (noch nicht mal aus dem selben LAN)

Den Webserver kann man zwar grafisch starten. Und ? Wo ist das Risiko ?
 
HI
das "Hallo wach" war mal nötig und ich finde es gut das jemand mal ein Signal sendet. Man sollte nie gleich den Ignor-Button drücken. Das meiste mit dem unix-christoph auf den Tisch haut, relativiert er ja wieder, aber die "alles is safe"-Mentalität sollte man schnell ablegen im Internet. Es ist auch weniger die "Du-darfst-alles-anstellen-Mentalität" des Betriebssystems als die "Du-darfst-alles-anstellen-Mentalität" des Users.
Unter Unix und Linux gibt es auch ein paar rootkits und es gibt auch Leute die in ein OSX rein kommen, wenn sie wollen(es ist nur sehr teuer). Es gibt zwar nicht den root-account aber den Superuser-Account und der kann auch einiges an Schaden anrichten. Es reicht bei manchen Leuten auch ein plätten des Home-Verzichnisses um den Supergau anzurichten. Man sollte eben immer erst über seine Aktivitäten am Rechner nachdenken und dann "weiter" klicken. Auch bei den Services sollte man immer mal überblicken welche Sicherheitslücken gemeldet werden. Apple versucht solche Lücken ernst zu nehmen und man kann bisher Apple zu gute halten das sie sich immer sehr schnell bewegen.
Es ist wäre nicht nur fahrlässig sondern arrogant eine Gefährdung völlig auszuschliessen.

Die Warnung sollte angekommen sein. THX

...und nein nicht jedes Script(hint auf den Python-Thread) ist harmlos
 
hallo glotis,

nur mal so interessehalber.
wenn sich jemand übers Netz (ob mit rootkit oder anders) in das OS X ge"hackt" hat, was ist dann noch der Unterschied zwischen dem Admin-Account und dem root-Account ?
(Mal abgesehen davon, dass für mich immer noch root der SuperUser ist und nicht jedes Mitglied der Admin Gruppe, auch wenn hier der Begriff SuperUser von manchen anders gebraucht wird)
[edit]
Im Übrigen gebe ich Dir Recht, nur dass man die Leute sicher nicht sensibiliert, indem man sachlich falsche "Informationen" verbreitet.
[/edit]
 
bisher habe nur mal eine art "virus" für classic mac os (8/9) gesehen... war aber eher ne art endlosschleife in nem applescript... aber sowas ist auch nicht wirklich gefährlich... spar dir dein geld/deine zeit. nen virus kann meiner meinung nach schon gar nicht wirklich funktionieren, aufgrund der architektur des os. es gibt viel zu wenig möglichkeiten sowas unbemerkt vom nutzer zu gestalten...
 
die Diskussion hat einen technischen und einen psychosozialen Aspekt. Bei dem Technischen bin ich bei Hal9500 und maceis.

Aber ich stelle mir einen switcher vor, der aus diesen Virus Freds die message mitnimmt, der Mac sei einfach gegen alles Ungeziefer gefeit. Auf seinem Windows Rechner hat er gewusst, das man attachments nicht doppelt klickt. Wenn ich dem ein kleines script schicke "...wieso, ich dachte auf'm Mac gibts keine Viren..." ist sein home directory platt.

Die Botschaft sollte aber sein: Gerade am Mac (unter OS X) sitzt das groesste Risiko vorm Rechner. Technisch begabte Menschen wie Hal9500 oder maceis wuerden sich auch auf einem Windows Rechner keine Viren einfangen.

Cheers,
Lunde

PS: Aus humanitaeren Gruenden laeuft bei mir Virex ueber den mail folder.
 
Hi
@maceis:
Wenn sich jemand mit rootkit Zugriff hat, dann hat er root-Rechte und
kann das System nutzen wie er will und es besteht kaum Gefahr das
der Admin etwas davon merkt.
@all:
http://de.wikipedia.org/wiki/Root
http://de.wikipedia.org/wiki/Rootkit
http://de.wikipedia.org/wiki/Su
http://de.wikipedia.org/wiki/Sudo
@maceis:
Wenn jemand übers Netz Zugriff hat auf den Admin-Account dann kann
dies nutzen um so ein rootkit zu installieren. Es gibt keinen Unterschied
zum root. Da er ja das pw kennt kann er sich über sudo als root anmelden.
Er kann sich aber nicht dauerhaft als root anmelden da der root account
nicht aktiviert ist.
Du hast Recht der normale User ist in der Gruppe Admin und ist nicht
Superuser(root).
@all:
Es wird dem User aber durchaus vermittelt das alles locker mit einem
Klick aktiviert ist und fertig. Mal schnell den apache, samba, nfs, mail- ftp- server oder x11 aktivieren und weiter geht es. Aber es ist bei solchen Diensten immer auch Vorsicht geboten und man sollte immer einen Blick auf Securitymeldungen werfen.
Bsp(heute):
http://www.heise.de/newsticker/meldung/51143
http://www.mactechnews.de/index.php...t_time=20040916000000&end_time=20040916121816

Aber klar ist auch das da ein Virenscanner nix bringt.
 
hallo glotis

meine Frage hatte sich auf diesen Satz bezogen
Es gibt zwar nicht den root-account aber den Superuser-Account und der kann auch einiges an Schaden anrichten
Zum Vergrößern anklicken....
Es gibt den root-ccount und als Mitglied der admin-Gruppe (ich nehme an, das meinst Du mit Superuser-Account) kannst Du Dir auch wenn der root account nicht freigeschaltet ist, sofort ne root-shell aufmachen.
Außerdem kann man auch via Terminal den root Account aktivieren (auch für das anschließende grafische Login).

Nur mal so zur allgemeinen Info ;)
 
maceis schrieb:
Es gibt den root-ccount und als Mitglied der admin-Gruppe (ich nehme an, das meinst Du mit Superuser-Account) kannst Du Dir auch wenn der root account nicht freigeschaltet ist, sofort ne root-shell aufmachen.
Außerdem kann man auch via Terminal den root Account aktivieren (auch für das anschließende grafische Login).
Zum Vergrößern anklicken....
Aber genau das hab ich doch geschrieben.
Mit Superuser-Account meinte ich eigentlich gar nix ;) ich habe einfach den Begriff vom Vorposter übernommen ohne kurz darüber nachzudenken. :D
Dieser meinte sicher den Standart-User mit Admin-Rechten(Gruppe).
Wenn man alles zusammen nimmt bleibt, das dieser User-Account die Vorlage für root gibt.
 
unix-christoph schrieb:
(...)
Ach ja, Root ist bei OS X inaktiv, stimmt.
Aber der Hauptbenutzer, der als erstes angelegt wird, hat Superuser-Rechte.
Ob nun das eine oder das andere ist doch "jehuppt wie jesprunge", wie man im Rheinland sagt. ;)
Viele Grüße
Christoph
Zum Vergrößern anklicken....
@unix-christoph
Wie meine Vorredner maceis und Co. schon angedeutet haben, stimmt das so nicht ganz. Der erste angelegte User hat Admin Rechte (darf den Mac verwalten), was aber nicht Superuser (=root) bedeutet. Erst wenn Systemeinstellungen (auf der Aqua Oberfläche) verändert werden müssen, erlangt man durch öffnen des Schlosses (mit AdminUser- Namen und Passwort) für eine gewisse Zeit root- (superUser) Rechte.

*Edit* Ups maceis war schneller. *edit*

...und nein nicht jedes Script(hint auf den Python-Thread) ist harmlos
Zum Vergrößern anklicken....
@glotis
Wo finde ich diesen Fred (oder meinst meinen im Gerüchte Forum) über Python?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten