juhuuuh! 1. malware für os x

[BEASTIEPENDENT]

endlich, endlich müssen wir den dosennutzern nicht mehr nachstehen, nun gibt es auch für os x die erste malware: einen recht fiesen wurm, der so ziemlich alles üble mit dem rechner und passwörtern macht, was man s anstellen kann. das dumme: man braucht root-rechte, um ihn zu installieren, d.h. entweder der rechner ist bereits kompromittiert (hacker oder physikalischer zugriff auf ungeschützten account) oder man installiert ihn bereitwillig selber

http://www.sophos.de/virusinfo/analyses/shrenepoa.html

 

[Kingslider]

Ich lach mich tot. Is doch ein vergeblicher Versuch 1 oder 2 Softwareversionen mehr zu verkaufen

 

[virtua]

Hehe... lustig. Ich lese schon vor meinem geistigen Auge, wie sich die gesamte Heise-Community das Maul zerreißt.

Wenn man allerdings die gebotenen Vorsichtsmaßnahmen einhält wie z.B. nur als Standard-User arbeiten und surfen und so... who cares?

Aber, weil ich so solidarisch bin und damit die Dosis nicht immer weinen, installiere ich mir den glaub ich mal... dann bin ich bei den Stammtischgesprächen auch nicht mehr immer außen vor.

 

[pique]

naja, um meinen rechner zu zerschiessen wenn ich root bin, brauch ich keinen wurm, sondern nur spass an der freude und vielleicht n bisschen applescript damit es nicht so lange dauert

 

[maceis]

Sorry, aber der Sinn erschließt sich mir nicht ganz
Wenn ich bereits root-Rechte habe, benötige ich keine Malware mehr;
dann bin ich die Malware und kann auf dem Rechner machen was ich will (incl. Einrichtung einer Backdoor)

 

[Thomac]

einen recht fiesen wurm,

hab ich da jetzt was falsch verstanden? Ich dachte immer ein Wurm sei ein böses Programm, daß sich selbst verbreiten kann - und das kann dieses Rootkit ja nicht. Es besteht aus verschiedenen Tools und Skripts, die manuell installiert werden müssen. Oder?

 

[pique]

@Thomac: Aller Anfang ist schwer. Wir müssen Geduld haben mit den Skript-Kiddies dieser Welt

 

[crashx]

leute ihr übertreibt immer mit euren sachen wie "für mac gibts keine trojaner und viren" usw. Man kann zwar net so sachen wie blaster für mac os x schreiben, da es schon net so offen ist wie windows. aber, dass es keine (bekannten) trojaner gibt liegt nur daran, dass mac os x kein arsch interessiert...
Ich wette allerdings das es sogar leute gibt die sich auf "mac hacking" spezialisiert haben und es auch rootkits und exploits dafür gibt.
Ausserdem kann man auch auf mac os x systeme kommen, z.b. wenn apache, was ja serienmässig installiert is, nen bug hat. Wenn ich mich nicht irre sogar mit php. Da ich noch kein mac os x hab, weiss ich nicht ob mac os x auch den apache und php updatet. Und auch wenn sies tun, net alle installieren die patches. So könnte man z.b. durch das ausnutzen vom php memlimit zugriff auf das system bekommen. ausserdem, wer sagt das es keine lücken in mac os x gibt, die einem local root geben?
Nur weil ihr von etwas nicht wisst, heisst es nicht das es nicht exestiert und nicht möglich ist!

also leute glaubt mal nich, dass mac os x das absolut über hacker sichere system ist. sowas gibt es nicht und es kann jeden von euch treffen!

 

[draw-zimmi]

Warum muss man das Thema so breit tragen? Es hat nie jemand gesagt, dass es keine Viren oder sonstiges für den Mac gibt. Außerdem wenn Apple erfährt, werden die ein Update bringen.
Ich denke ja, dass Apple selber Viren programmiert um zu testen, ob das System sicher ist. Bitte korigiert mich falls ich falsch liege, aber diese Diskussion ist sinnlos, da es immer irgend jemand geben wird, der nichts besseres zu tun hat außer Viren zu programmieren!

 

[Agmemon]

Gähhhhhhhnnnnn..........!

Heise hat das schon vor Tagen berichtet, schon mit dem Hinweise, das die Klassifizierung Wurm falsch ist. Und das Ding wurde schon vor Monaten bei Macintosh Underground veröffentlicht.

 

[Carsten1973]

Mal eine ernsthafte Frage: Man kann doch gar nicht als Root Mac OS X benutzen, oder?

Ich habe bei meinem Mac OS X (jetzt gerade 10.3.5) einen Benutzer mit einem Benutzernamen und einem Passwort. Trotzdem muss ich das Passwort bei Installationen angeben, obwohl ich doch schon als Admin eingeloggt bin. Im Terminal geht manches auch nicht so einfach, da braucht es ein "sudo".

Muss ich jetzt einen weiteren Nutzer anlegen, diesen als Admin festlegen, und mich dann zum "Normalnutzer" runterstufen, um nicht von Würmern zerfressen zu werden?

 

[lundehundt]

ich denke es geht hier um den Vergleich Windows - Mac.

Windows - ca. 30.000 bekannte Schaedlinge
Mac OS X - bisher kein bekannter Schaedling

Das errechnet sich schlicht und einfach aus den Virus Definition Files der Virenscanner die es zur Zeit fuer Mac OS X gibt.

Dem Argument, dass sich kein Schwein fuer OS X interessiert, kann ich so nicht ganz folgen. In der Script Kiddi Szene koennte man sich im Moment mit einem OS X Schaedling - der ohne eine aktivere Mitarbeit des Benutzers als lediglich eine unbekannte Datei doppel zu klicken - sein Potential enfaltet, unsterblich machen.

Wir sind uns natuerlich einig in dem Punkt, dass das groesste Risiko immer vor dem Bildschirm sitzt.

Cheers,
Lunde

 

[crashx]

nein lundehundt, für scirpt kiddies gibt es kein interesse an mac os x.
was heutzutage bei denen ganz im kommen ist, sind botnets. das sind würmer die sich selbst verbreiten und dann vom infizierten rechner zu nem irc netz connecten und von dort befehle empfangen. meist werden sie für DDoS attacken genutzt. Wenn es einen vergleichbaren bug wie z.b. lsass oder dcom geben würde. wäre mac os x schon ein recht gutes ziel. aber:
1. kann es bei os x nicht so einfach passieren, da net jeder scheiss den kein arsch brauch für alle welt offen is wie bei windows
2. wird is os x wohl mehr als workstation als server benutzt, was bedeutet das die leitungen der nutzer net besonders schnell sind und für ddos net sehr geeignet sind. windows wird zwar auch viel auf workstations benutzt, aber da gibts auch ne menge server mit schnellen leitungen.

Wenn es leute gibt die mac os x angreifen, dann sind es keinen falls script kiddies sondern schon leute die richtig ahnung haben aber ihr wissen net teilen wollen.
"knowledge is power, sharing knowledge is losing power"

Ich wollte das nur gesagt haben weil ich hier schon ganz oft gelesen habe, dass mac os x das übersichere system is...
Denkt man manchmal es wäre wie mit den linux trollen, die auch meinen linux wäre das sicherste system der welt und net verstehen wollen das es sowas net geben kann

 

[pique]

Nur weil ihr von etwas nicht wisst, heisst es nicht das es nicht exestiert und nicht möglich ist!

So wie bei Verschwörungstheorien, Aliens, Ufos oder Geistern?

 

[pique]

...den linux trollen, die auch meinen linux wäre das sicherste system der welt und net verstehen wollen das es sowas net geben kann

Das sicherste System der Welt kann es sicherlich geben, nur kein 100% sicheres

 

[lundehundt]

Mal eine ernsthafte Frage: Man kann doch gar nicht als Root Mac OS X benutzen, oder?

Ich habe bei meinem Mac OS X (jetzt gerade 10.3.5) einen Benutzer mit einem Benutzernamen und einem Passwort. Trotzdem muss ich das Passwort bei Installationen angeben, obwohl ich doch schon als Admin eingeloggt bin. Im Terminal geht manches auch nicht so einfach, da braucht es ein "sudo".

Muss ich jetzt einen weiteren Nutzer anlegen, diesen als Admin festlegen, und mich dann zum "Normalnutzer" runterstufen, um nicht von Würmern zerfressen zu werden?

Das Admin Passwort wird immer dann abgefragt wenn der Admin in Bereiche schreiben will die dem Owner System angehoeren. Es gibt natuerlich auch Systembereiche in die nur root schreiben darf. Die sonstigen Admin Rechte unterscheiden sich von denen eines 'normalen' Benutzers darin, dass der Admin die Kontrollfelder Netzerk, Datum, Energie sparen und Sartvolume aendern kann (Dafuer wird kein Passwort abgefragt). Den Netinfo Manager und bestimmte Funktionen des Festplattendienstprogramms. Er kann Ordner ausserhalb des eigenen home Verzeichnisses anlegen, verschieben oder loschen. Er kann accounts anlegen und die Daten anderer Benutzer oeffnen, aendern oder loeschen (muss natuerlich vorher die Rechte entsprechend einrichten) und File Vault per Hauptkennwort umgehen.

Die Frage ob man mit dem Admin oder einem zusaetzlichen user arbeiten sollte muss jeder fuer sich persoenlich beantworten. Vorsicht ist natuerlich die Mutter der Porzelankiste. Aber als jemand, der sein Geld nicht mit dem Mac verdient und regelmaessig backups macht, lasse ich persoenlich diese Vorsicht ausser acht.

Cheers,
Lunde

 

[crashx]

So wie bei Verschwörungstheorien, Aliens, Ufos oder Geistern?

schon mal was von soigenannte 0day oder private exploits gehört? Nein? Dacht ich mir...
http://www.hbx.us/tal0n/papers/unknown-exp.txt kannste dir ja mal durchlesen.
btw: ein exploit ist ein programm was eine sicherheitslücke ausnutzt

Das sicherste System der Welt kann es sicherlich geben, nur kein 100% sicheres

ok, du hast recht, habe mich falsch ausgedrückt. Es gibt ein system was bei default install das sicherste zu sein scheint. Openbsd.. Jedoch kann man mit etwas aufwand auch andere Systeme genauso sicher machen.

btw: es gibt nen edit knopf im board, sollte man bei über 600 beiträgen eigentlich wissen...

 

[bebo]

Ist mir egal was theoretisch möglich ist und sein könnte. Es gibt keine Viren und das ist auch gut so. Es gibt sicher Lücken in Mac OS X und ich bin froh, dass der Apple Marktanteil so gering ist.

 

[pique]

schon mal was von soigenannte 0day oder private exploits gehört? Nein? Dacht ich mir...

und unser "juhuuuh! 1. malware für os x" gehört in diese Gruppe?

Wenn nicht sind wir schon wieder off-topic und diskutieren bereits zum
1000. mal eventuelle Möglichkeiten

Jedoch kann man mit etwas aufwand auch andere Systeme genauso sicher machen.

Habe ich nicht bestritten. Ich sprach auch nicht davon dass OS X das sicherste System sei, sondern dass es ein solches System durchaus gäbe.


IMHO war das auch nicht provokativ gemeint von mir.

 

[crashx]

und unser "juhuuuh! 1. malware für os x" gehört in diese Gruppe?

Wenn nicht sind wir schon wieder off-topic und diskutieren bereits zum
1000. mal eventuelle Möglichkeiten

wahrscheinlich nicht. aber ich habe hier das mal gepostet, damit auch leute wie er verstehen das mac os x net das unverwundbarste system ist. Denn mit aussagen wie "hahaha ihr windowser, ihr looser ihr alles voller bugs und viren und trojaner uns kann sowas nie passieren mac os x ...." blamieren sich os x user einfach nur... Und ja hier hat das keiner behauptet, es gibt aber viele die so denken und ich denke man muss es ihnen klar machen, sonst wird es einem in zukunft einfach peinlich sien mac user zu sein weil einige sonen scheiss verzapfen
Und deine "So wie bei Verschwörungstheorien, Aliens, Ufos oder Geistern?" klang als wolltest du meine aussage, dass es auch böse leute gibt die bugs net veröffentlichen sondern zu ihrem vorteil ausnutzen gibt, ins unwahrscheinliche ziehen..