juhuuuh! 1. malware für os x

[sgmelin]

aber, dass es keine (bekannten) trojaner gibt liegt nur daran, dass mac os x kein arsch interessiert...

Das ist nicht wahr. Für Linux oder andere Unixe gibt es auch keine Viren. Das liegt aber nicth daran, dass es keinen Interessiert, sondern daran, dass keiner der Virenautoren Ahnung von der Materie hat. Das sind Scriptkiddies, die keinen blassen Schimmer vom System haben. Die nehmen einen alten Virus und ändern ihn so, dass er was böses tut.
Wenn ich an Amiga Zeiten zurückdenke, dann können wir froh sein, dass es nur noch solche kiddies gibt, die keine Viren programmieren. Sonst wären die Windows User wirklich verloren!

 

[stromart]

Man kann afaik mit der OS X Install CD/DVD die Passwörter zurücksetzen. Falls das in diesem Fall hilft. So würde man auch an die Daten kommen, man benötigt aber physischen Zugang zum Rechner.

wenn ich das richtig verstanden hätte gäbe is in diesem falle keinen admin mehr, also kann man doch auch keine passwörter zurücksetzen, oder bin ich auf dem holzweg?

 

[maceis]

Man kann afaik mit der OS X Install CD/DVD die Passwörter zurücksetzen. Falls das in diesem Fall hilft. So würde man auch an die Daten kommen, man benötigt aber physischen Zugang zum Rechner.

Das ist richtig; Wenn man diese Funktion nicht deaktiviert hat, kann man aber auch nicht von Sicherheit reden (gleiches gilt für den single-user mode); zumindest dann nicht, wenn der Rechner zugänglich ist.

 

[BEASTIEPENDENT]

Das ist nicht wahr. Für Linux oder andere Unixe gibt es auch keine Viren.

*lol*? na sicher gibt es die, ELFs und Shell Scripts gibt es für linux/unix.

Bekannte Viren in Linux-Umgebungen: Slapper, Bliss, Dido, Diesel, Fuzz, Henky, Kaiowas, Lindose, LKM, Lotek, Mandragore, Manpage, Obsidian, Oreg, Path, Quasi, Radix, Silov, Staog, Svat, Vit, Woodworm, Zipworm

 

[Magicq99]

Es gibt inzwischen auch einen NSA Security Guide zu Mac OS X:
http://slashdot.org/article.pl?sid=04/10/29/1353206

 

[xlqr]

Zitat von http://www.f-secure.de/news/newslet...003/file2.shtml

Bekannte Viren in Linux-Umgebungen: Slapper, Bliss, Dido, Diesel, Fuzz, Henky, Kaiowas, Lindose, LKM, Lotek, Mandragore, Manpage, Obsidian, Oreg, Path, Quasi, Radix, Silov, Staog, Svat, Vit, Woodworm, Zipworm

was mich jetzt etwas irritiert: ich klick auf den link oben, da kommt dann gelb unterlegt diese obige virenliste als bild eingebunden. klickt ich da drauf komm ich da: http://www.europe.f-secure.com/v-descs/ hin. wenn ich dort jetzt nach z.b. manpage oder diesel suche krieg ich keine treffer???

mach ich was falsch oder ist es ein urban rumor?

 

[maceis]

vielleicht ist es jetzt an der Zeit den Begriff "Computervirus" zu definieren

 

[volksmac]

Ich denke ja, dass Apple selber Viren programmiert um zu testen, ob das System sicher ist.

Denke lieber nicht ! Deine Wunschvorstellungen haben damit nichts zu tun.

diese Diskussion ist sinnlos, da es immer irgend jemand geben wird, der nichts besseres zu tun hat außer Viren zu programmieren!

Warum ist sie dann sinnlos ?

Auch wenn es immer jemanden geben wird der Viren , Würmer , Trojaner programmiert , wenn es Dir egal ist , Bitte !
Aber lass mal die anderen darüber diskutieren... Im übrigen gab es auch schon unter MacOS9 Viren und Würmer, soweit zum Thema und warum sollte es nicht auch welche demnächst unter OSX geben ?
opener ist nur der schlechte versuch .... bessere werden folgen und so wie apple bisher seine sicherheitslücken mit total verspäteten Patches geschlossen hat, Na danke,

Aber träume Du nur weiter von Apple als Virenprogrammierer um ihr system zu testen.....

 

[Wrecker]

Ganz gefährlich finde ich ja auch diesen plattformübergreifenden Virus! (Freunde aus Ö, bitte nicht persönlich nehmen, hab ich so im Netz gefunden!)

 

[lundehundt]

Denke lieber nicht ! Deine Wunschvorstellungen haben damit nichts zu tun.
....
opener ist nur der schlechte versuch .... bessere werden folgen und so wie apple bisher seine sicherheitslücken mit total verspäteten Patches geschlossen hat, Na danke,
....

Das ist ja wohl nicht dein Ernst - vielleicht machst du dir die Muehe und schaust mal auf das Datum, zu dem die potenzielle Luecken oeffentlich gemacht wurden, wann die patches kamen und wie viele Rechner von der theoretischen Gefahr, die von der Luecke ausging, zu diesem Zeitunkt infiziert waren.

Im Gegensatz zu anderen Herstellern bringt Apple die Patches pro-aktiv - also bevor schaetzungsweise 60% der Insallierten Basis befallen sind und patchen uebers Internet nur noch ausgefuchsten aber bedauernswerten Windows Admins gelingt.

Du solltest schon bei den Tatsachen bleiben, wenn du anderen das Denken und sogar Wuenschen absprechen willst...

Cheers,
Lunde

 

[lundehundt]

Ganz gefährlich finde ich ja auch diesen plattformübergreifenden Virus! (Freunde aus Ö, bitte nicht persönlich nehmen, hab ich so im Netz gefunden!)

Der ist wirklich einsame Spitze

aber ist nicht nur fuer Oesterreicher potenziell gefaehrlich sondern haette auch in Deutschland, in einem professionelleren, behoerdlich-ofiziellen Layout, gute Chancen auf Erfolg.

Cheers,
Lunde

 

[Wrecker]

Der ist wirklich einsame Spitze

aber ist nicht nur fuer Oesterreicher potenziell gefaehrlich sondern haette auch in Deutschland, in einem professionelleren, behoerdlich-ofiziellen Layout, gute Chancen auf Erfolg.

Cheers,
Lunde

Da hast Du wohl leider recht. Ich habe Wochen gebraucht, unseren Mädels in der Firma beizubringen nicht jede Mail, erstmal zu öffnen, und dann erst zu gucken, ob vielleicht ein Virus drin ist. Jede Junk-Mail wurde geöffnet. Als ich dann "Pfui, Aus!" sagte kam nur die Anwort: "Aber ich bin doch so neugierig, was da drinsteht!"

Das mit dem Ö-Virus wird tatsächlich umgesetzt. Ich erinnere nur an die vor einiger Zeit verbreitete e-mail mit der KRIPO als angeblichen Absender! Der Wortlaut war da "Sie haben illegal heruntergelandene Software auf Ihrem Rechner – Eine Hausdurchsuchung wird demnächst bei Ihnen stattfinden!"

Ich möchte nicht wissen wie viele Leute daraufhin ihre Esel-Programmsammlungen vernichtet und ihren Rechner formatiert haben!

Wie gesagt: Der beste Virenscanner sitzt einen halben Meter vor dem PC! oder "Think before you klick!"

 

[nicketter]

Mal eine ernsthafte Frage: Man kann doch gar nicht als Root Mac OS X benutzen, oder?

Ich habe bei meinem Mac OS X (jetzt gerade 10.3.5) einen Benutzer mit einem Benutzernamen und einem Passwort. Trotzdem muss ich das Passwort bei Installationen angeben, obwohl ich doch schon als Admin eingeloggt bin. Im Terminal geht manches auch nicht so einfach, da braucht es ein "sudo".

Muss ich jetzt einen weiteren Nutzer anlegen, diesen als Admin festlegen, und mich dann zum "Normalnutzer" runterstufen, um nicht von Würmern zerfressen zu werden?

root benutzer bist du nicht einfach so als admin. du must zuerst die rootfunktion aktivieren...

gruss nicketter

 

[lundehundt]

ist nicht so ganz richtig. Egal ob root im Netinfo Manager freigeschaltet ist oder nicht hast du mit sudo in der shell jederzeit root rechte. Wenn der root account freigeschaltet ist arbeitet der Admin grundsaetzlich mit root Rechten - auch unter auqa.

Das Admin passwort wird potenziell bei allen Aktionen des Admin abgefragt, die ueber die Rechte eines normalen users hinausgehen. Ein paar Ausnahmen bilden einige Kontrollfelder (die man aber auch mit Passwort schuetzen kann) und einige Funktionen des Festplatten-Dienstprogramms. Von daher ist im Moment die Diskussion ueber einen zusaetzlichen 'normalen' user Account in der Praxis eher Akademisch.

Cheers,
Lunde

 

[maceis]

ist nicht so ganz richtig. Egal ob root im Netinfo Manager freigeschaltet ist oder nicht hast du mit sudo in der shell jederzeit root rechte. Wenn der root account freigeschaltet ist arbeitet der Admin grundsaetzlich mit root Rechten - auch unter auqa.
...

Auch das ist so nicht ganz richtig
Wenn der root-Account freigeschaltet ist, kann man sich mit dem Benutzernamen "root" am System anmelden. - Nur dann arbeitet man auch in Aqua mit root Rechten.

"admin" dagegen ist nicht ein Benutzer sondern eine Gruppe.
Diese Gruppe ist im sudoers-file eingetragen und ist somit berechtigt mit "sudo" bestimmte Kommandos auzuführen.
Außerdem gibt es gewisse Dateien, die der Gruppe "admin" gehören, wodurch Mitgliedern dieser Gruppe bestimmt Zugriffsberechtigungen zugewiesen werden können.

 

[glotis]

Ich denke ja, dass Apple selber Viren programmiert um zu testen, ob das System sicher ist.

Hi
dafür gibt es doch nessus

 

[Placebo]

Jegliches Gerede über dieses Thema ist doch völlig daneben, sinnlos und überflüssig.

Mac OS X ist nicht einmal mit eigenen Bordmitteln kaputt zu kriegen, selbst wenn man es wirklich ernsthaft wollte.

Sicher könnte man sich seine eigenen Daten selber löschen bis zu dem Moment wenn aus programmtechnischen Gründen kein Löschen mehr möglich ist, nämlich wenn das Programm (rm) selbst nicht mehr da ist. Wäre ja auch schlimm wenn das nicht gehen würde, nicht wahr? Aber wer tut so was schon?

Zumal ich mir noch nicht mal einen Kopf darüber mache wenn tatsächlich jemand meinen Rechner von außen übernehmen würde. Freuen würde ich mich und herzlich ablachen könnte ich nur. Dann würde ich dem vermeintlichen Besucher ein Terminal öffnen und ihm mitteilen daß er seine kostbare Zeit bei mir völlig umsonst vergeudet hat und hier nichts, aber auch gar nichts findet was ihn interessieren würde.

Dann würde ich ihm noch schnell ein Foto meiner DVD-Sammlung zeigen wo meine wichtigen Daten drauf sind und den Rechner ausschalten.

Anschließend starte ich dann mit Installations-DVD und formatiere meine Platte neu, bevor ich dann das System neu installieren werde. Dazu brauche ich alles in allem etwa 20 Minuten und vielleicht noch mal 20 Minuten für meinen Benutzer-Verzeichnis.

Also von mir aus sollen mich ruhig 10 Leute gleichzeitig hacken wenns ihnen Spaß macht. Da steh ich voll drüber und niemand kann das ändern.

Übrigens könnte man mit einem PC etwa ähnlich verfahren. Auch da gibt es keinen Grund Angst um seine Daten zu haben, auch wenn es 1000 mal mehr Würmer, Viren und Möglichkeiten des Angriffs gibt. Die wichtigen Daten in Sicherheit bringen bevor mal etwas passiert - das ist das A und O was man nur gewährleisten muß.

Alles andere ist wirklich nebensächlich und eines Gedankens daran fast unwürdig.

 

[Thomac]

Gestern gefunden: Mac OS X - Sicherstes System der Welt

 

[maceis]

@Placebo

Sicher ist es gut, ein Backup seiner Daten zu besitzen.

Ich möchte aber zu bedenken geben, was einen potentielen Hacker an Deinem Rechner weit mehr interessieren könnte, als Deine Daten.
(z. B. Deine IP Adresse, Deine Bandbreite, Deine cpu-Leistung, Deinen Speicherplatz etc.)

Trotzdem ist die Wahrscheinlichkeit, dass Dial-In-Hosts gehacked werden eher gering.
In Zeiten permanenter oder langer relativ schneller Internetverbindungen (Stcihworte: Flatrate, Volumentarif, DSL) relativiert sich diese Aussage jedoch wieder.

Wenn allerdings ein wirklich profesioneller Hacker Deine Maschine knackt, wirst Du das gar nicht mal merken (außer vieleicht daran, dass die Mühle plötzlich viel langsamer wird, ohne dass Du herausfinden kannst warum)

 

[glotis]

Hi

Jegliches Gerede über dieses Thema ist doch völlig daneben, sinnlos und überflüssig.

Sry aber dann halte dich einfach raus.
Es scheint ja ausser dir sehr viel Interesse zu bestehen

Mac OS X ist nicht einmal mit eigenen Bordmitteln kaputt zu kriegen, selbst wenn man es wirklich ernsthaft wollte.

Aber sicher doch! Schreibrechte für alle

[..]
Freuen würde ich mich und herzlich ablachen könnte ich nur.

du lachst aber nur solange du keinen persönlichen Schaden nimmst.
Die Cracker(den Hacker sind die guten Jungs ) wollen zunehmend wirtschaftlichen Profit aus ihrer Arbeit ziehen und ihre "Dienste" verkaufen.
Die Provider kennen die Gefahr und versuchen die Haftung auf die User zu übertragen(siehe Telekomiker). Wenn zB erst mal 10.000.000 Spam-Mails über dein Account verschickt werden und Web.de anruft sieht es nicht gut aus. Wenn du dann erklärst das du nichts für die Sicherheit deiner Rechner getan hast, könntest du vielleicht für die Haftung aufkommen. usw...

Für weiteres würde ich entweder die Suche empfehlen oder die Diskussion in die Bar verschieben. Hier sollten doch mehr technische Argumente ausgetauscht werden.