Exploid=Virus? Ich habe einen!?

Klasl57

Klasl57

Aktives Mitglied
Thread Starter
Dabei seit
20.02.2004
Beiträge
1.713
Reaktionspunkte
17
Hallo, "eine" ängstliche Laienfrage:
Was ist ein Exploid? Ist es ein Virus?

Ich habe in einem anderen Thread diesen Link gelesen und bin jetzt beunruhigt, da ich die Datei xFinder scheinbar bei mir drauf habe.

Verstehe ich das richtig, dass die jetzt nur darauf lauert, dass ich mein Admin PW eingebe um sich dann selbst zu installieren?

Oder muss ich unter root arbeiten?

Ich habe mir gerade 10.3.8. raufgespielt, ist der jetzt schon drin?

Da ich keine Ahnung vom Terminal etc. habe bin ich schon ganz schön am abschwitzen.

Kann ich die Datei einfach löschen?


*angsthab*
 
Mach dir keine Sorgen. Ein Exploit ist kein Virus sondern "nur" ein Beispielprogramm das ausnutzen einer gefundene Sicherheitslücke demonstriert.
Da es ein lokaler Exploit ist, ist er für dich nur dann gefährlich wenn ein anderer User Zugang zu deinem Rechner hat und dieses Programm ausführt.
 
a) Es geht nicht um eine Datei, sondern um ein Directory
b) Das Directory heißt nicht xFinder, sondern xfinder
c) Hast du dir das Perl-Skript von von k-otik geholt, ausgeführt und weißt jetzt nicht weiter? => Schön blöd!
d) Solange du nicht root aktiviert hast und mit diesem via Finder Veränderungen in dem Directory vornimmst passiert garnix.
e) Das auf shiftzwei beschriebene Vorgehen funktioniert in der Form nicht, wie dem Kommentar von Helge Grimm zu entnehmen ist.


Ist das ein Troll-Versuch?!
Ansonsten: Wenn du mit dem Inhalt von xfinder nix anfangen kannst lösch ihn.


?=?
 
Danke erstmal! *schwitz*
Kann ich diese Datei nun löschen?
Wird es jetzt doch zeit für einen Virenscanner?
Können die sowas überhaupt erkennen?
 
tom79 schrieb:
Mach dir keine Sorgen. Ein Exploit ist kein Virus sondern "nur" ein Beispielprogramm das ausnutzen einer gefundene Sicherheitslücke demonstriert.
Da es ein lokaler Exploit ist, ist er für dich nur dann gefährlich wenn ein anderer User Zugang zu deinem Rechner hat und dieses Programm ausführt.
Zum Vergrößern anklicken....
Guggst du hier . . .


Gruß,

?=?
 
Na gut, also erstmal Entwarnung.
Das bedeutet doch aber, dass man generell nicht mehr sicher ist!?

Zitat:
...
c) Hast du dir das Perl-Skript von von k-otik geholt, ausgeführt und weißt jetzt nicht weiter? => Schön blöd!

Zitatende

Nein nichts dergleichen.
Ich bin beim Installieren von SW die mir nicht vertrauenswürdig vorkommt eh sehr vorsichtig.

Wenn ich aber mein Admin PW eingebe um die Systemsoftware zu aktualisieren und sich gleich irgendetwas heimlich mitinstalliert kann ich das doch garnicht verhindern!?
 
Klasl57 schrieb:
Wenn ich aber mein Admin PW eingebe um die Systemsoftware zu aktualisieren und sich gleich irgendetwas heimlich mitinstalliert kann ich das doch garnicht verhindern!?
Zum Vergrößern anklicken....

Naja, Vorsicht ist gut aber ich fürchte Apple musst du schon vertrauen. Oder du steigst auf Linux um, dann kannst du alle Quelltexte selbst kontrollieren. ;)

Klasl57 schrieb:
Na gut, also erstmal Entwarnung.
Das bedeutet doch aber, dass man generell nicht mehr sicher ist!?
[\QUOTE]

Prinzipiell kann die Lücke ausgenutzt werden, aber nur wenn jemand direkt an deinem Rechner sitzt.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Klasl57 schrieb:
Na gut, also erstmal Entwarnung.
Das bedeutet doch aber, dass man generell nicht mehr sicher ist!?

Ich bin beim Installieren von SW die mir nicht vertrauenswürdig vorkommt eh sehr vorsichtig.

Wenn ich aber mein Admin PW eingebe um die Systemsoftware zu aktualisieren und sich gleich irgendetwas heimlich mitinstalliert kann ich das doch garnicht verhindern!?
Zum Vergrößern anklicken....
Genau so sicher oder unsicher wie zu seligen Modem/BBS-Zeiten.
Vor allen Dingen aber genau so sicher, wie die Quelle der SW vertrauenswürdig ist.


Gruß,

?=?
 
Na gut, an meinen Mac lasse ich nur mich und ne CD :D

Dann erst mal vielen Dank!

Es ist schon ein mulmiges Gefühl wenn man Sachen auf dem Rechner findet, die einem eigentlich nicht so gefallen.

Wie muss es dann erst Windows Usern gehen, wenn die jeden Tag mit dieser Angst leben müssen :rolleyes:

P.S.: Nur noch mal zum Verständnis: Als User mit Admin-PW ist nicht das gleiche wie explizit unter root zu arbeiten.
Also hätte ich mir das Dings nicht ohne es zu wissen mitinstalliert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten