Sydney2k
Aktives Mitglied
- Dabei seit
- 19.02.2012
- Beiträge
- 248
- Reaktionspunkte
- 11
Sollte man Java auch deaktivieren, obwohl mal das Sicherheitsupdate installiert hat? Dann sollte die Gefahr doch gebannt bzw vermindert sein, denke ich. Oder?Ich habe noch mal ein wenig nachgelesen, was dieser OSX/Flashback.K macht und wie man sich schützen kann. Scheinbar ist es doch so, dass der Trojaner sich allein durch Surfen auf den Rechner lädt! (Sorry für meine Falschinformation)
Zu erst wird der Trojaner nur im User Context ausgeführt. Wenn er versucht den Rechner zu infizieren, fragt er nach dem Admin Kennwort. Gibt man es ein, infiziert er Safari.
Anhang anzeigen 107699
Gibt man es nicht ein, überprüft der Trojaner ob folgende Verzeichnisse existieren (kein Scherz):
/Applications/Microsoft Word.app/Applications/Microsoft Office 2008
/Applications/Microsoft Office 2011
/Applications/Skype.app
sind diese Verzeichnisse da, hört er mit der Installation auf und löscht sich selbst (sic!).
Sonst hängt er an jedes Programm, welches der User startet eine dynamische Library dran, die dann natürlich in diesem Programm Context alles Mögliche anstellen kann, was diese Programm auch darf.
Wie schütze ich mich:
1. Nicht auf dunklen Seiten surfen.
2. Java (nicht mit Javascript verwechseln!) im Browser deaktivieren.
3. Nie bei überraschend auftauchenden Admin Kennwort etwas eingeben.
4. Nicht mit Administrator Account surfen.
5. Anderen Browser als Safari benutzen.
6. Microsoft Office installieren .
Und ist es sinnvoll Safari nicht mehr zu nutzen? Hab früher hauptsächlich Firefox genutzt, aber bin - seit ich mein MBP hab - jetzt konsequent bei Safari geblieben, weil ich davon ausgegangen bin, dass es halt am Besten mit dem Mac zusammenarbeitet/-spielt und den Sicherheitsfaktor im www erhöht. Liege ich damit falsch?
Und was zählt denn zu "dunklen Seiten"?