Sicherheit Bei Osx

[herrmueller]

Nun, er löscht am 13. Dezember alles, was er auf "C:\" findet.

Da ist es doch bloß eine Frage der Zeit, bis der erste "Cracker" auf die Idee kommt, das, ohne jegliche Programmierkenntnisse, durch "/User/*" zu ersetzen, und...: Tschüß Urlaubsbilder, mp3-Sammlung und Pornofilmchen.

Gruß,
Ratti

Und wie umgeht er dann die Passwortabfrage?

 

[avalon]

An alle, die das programmieren von "Schädlingen" für so einfach halten.

Bitte schreibt doch mal eins, was auch wirklich wirkt und veröffentlicht es denn bitte bei Fachzeitschriften etc.

Natürlich nicht in Umlauf bringen, aber von unabhängigen Instituten prüfen lassen.

Ich behaupte nicht es werde niemals eine solche Bedrohung geben, aber warten wir es doch einfach mal ab, ohne es sich dauernd herbeizusehnen.

so long avalon

 

[ratti]

Und wie umgeht er dann die Passwortabfrage?

Was für eine Passwortabfrage????

Geh in dein Terminal und tippe

rm -rf ~/

Wenn du glaubst, jetzt käme eine Passwortabfrage, dann hast du die längste Zeit Daten besessen.

DISCLAIMER: Bitte nicht machen.


Das ist eben das Problem mit den Häkchen-Machern: Ihr glaubt, weil die Benutzerobefläche von sich aus, mit eingebauter "Intelligenz" eine Passwortabfrage präsentiert, könnte nichts und niemand das anders handhaben.
Die Löschroutinen des Rechner präsentieren nunmal keine Passwortabfragen - sie löschen ggf. einfach nicht. Das Betrifft aber keine Userdaten.


Noch was dazu: Wenn man in Office eine Datei mit einem Makrovirus öffnet, fragt der Rechner: "Wollen sie Makros aktivieren? Makros können Viren enthalten!". Offensichtlich haben mehrere Leute bei uns im Betrieb auf "Ja" geklickt. Glaubst du wirklich, die würden nicht auch ihr Passwort eingeben?

 

[ratti]

An alle, die das programmieren von "Schädlingen" für so einfach halten.

Bitte schreibt doch mal eins, was auch wirklich wirkt und veröffentlicht es denn bitte bei Fachzeitschriften etc.

Natürlich nicht in Umlauf bringen, aber von unabhängigen Instituten prüfen lassen.

Ich behaupte nicht es werde niemals eine solche Bedrohung geben, aber warten wir es doch einfach mal ab, ohne es sich dauernd herbeizusehnen.

so long avalon

Unabhängige Institute?

Ähm... letzte Woche vier verschiedene Office-Makroviren in dutzendfachem Auftreten von Mac-Rechnern geputzt. Unter anderem deswegen, weil die Besitzer glaubten, für Macs gäbe es keine Viren.

Der einzige Grund, warum die noch Daten haben, ist das BEREITS IN DEN RECHNER EINGEDRUNGENE PROGRAMM danach versucht, DOS-Befehle statt bash-Befehle auszuführen. Meine Güte, da braucht man bloß eine einzige Zeile Klartext ändern.

Der einzige Grund, warum es den Kram noch nicht gibt, ist - das es keiner macht. Genau wie unter Linux. Da kann man derzeit auch noch alles mögliche überall her downloaden, und ich habe noch nie was von Sauereien gehört.

Gruß, Ratti

 

[herrmueller]

Was für eine Passwortabfrage????

Geh in dein Terminal und tippe

rm -rf ~/

Wenn du glaubst, jetzt käme eine Passwortabfrage, dann hast du die längste Zeit Daten besessen.

DISCLAIMER: Bitte nicht machen.

Tcha, ungläubig wie ich war habe ich es getestet und siehe da, Du bist Schuld , alle meine Userdaten sind weg.

Ich habs auf einem Geclonten System auf einer zweiten Platte probiert, ganz so dumm das auf meinem Live system zu testen war ich dann doch nicht.

Aber es stimmt. Ich glaube nun auch das unser System doch nicht so sicher ist wie viele glauben.

Aber kann man denn einfach von außen Terminal Befehle ausführen? Ich blicks nicht ganz.

 

[dannycool]

Aber kann man denn einfach von außen Terminal Befehle ausführen? Ich blicks nicht ganz.

Naja... jedenfalls nicht wegen dem Terminal, es bringt also nichts wenn Du einfach Terminal.app löschst.

Aber wenn Du die entfernte Anmeldung eingeschalten hast und ein sshd läuft, kannst Du diese Befehle grundsätzlich schonmal von außen einfach so ausführen, allerdings brauchst Du noch einen Benutzernamen und ein Passwort. Es *könnte* natürlich mal einen Bug geben mit dem man ohne Passwort reinkommt. Ich glaube bei SunOS gab es mal beim Telnet einen, mit dem man durch einen Overflow ein root-Login bekam, weiss ich jetzt aber nicht sicher...

Angriffe über das Netzwerk sind aber eh das geringste Problem, jedenfalls bei Macs... wenn Du den z.B. offen stehen lässt kann ja jeder mal eben ein Terminal aufmachen und jede Menge Unsinn treiben. Genauso wie er natürlich auch einfach den Ordner in den Papierkorb ziehen könnte. Das ist völlig egal.

Leider kostet das Verbieten von Dummheiten auch, dass man gleichzeitig sehr wichtiges Intelligentes verbieten muss... der Mac kann ja nicht wissen, welche Deiner Files Du eigentlich behalten wolltest...

 

[flyingsausage]

Hi allerseits!
Beim 21. Chaos Communication Congress in Berlin gab es einen schoenen Vortrag bezueglich Mac OS X und Sicherheit, mit dem Fokus auf lokale Sicherheitsrichtlinien usw.

Der entsprechende Link mit den Vortragsfolien usw: http://www.ccc.de/congress/2004/fahrplan/event/218.en.html

Einige der gefundenen Sicherheitsloecher machen mir ehrlich gesagt schon ein wenig Angst.. zwar kann man einen Grossteil davon beheben, aber dennoch nicht alle...

Anzumerken ist, dass es sich natuerlich groesstenteils um lokale Sicherheitsloecher handelt, und bekanntlich sind Systeme ja am leichtesten zu komprimittieren, wenn man direkten Zugriff auf die entsprechende Maschine hat...

flyingsausage

 

[avalon]

.Ähm... letzte Woche vier verschiedene Office-Makroviren in dutzendfachem Auftreten von Mac-Rechnern geputzt. Unter anderem deswegen, weil die Besitzer glaubten, für Macs gäbe es keine Viren.

Keine die einem Mac schaden!

Der einzige Grund, warum die noch Daten haben, ist das BEREITS IN DEN RECHNER EINGEDRUNGENE PROGRAMM danach versucht, DOS-Befehle statt bash-Befehle auszuführen. Meine Güte, da braucht man bloß eine einzige Zeile Klartext ändern.

Das da außer dir noch keiner drauf gekommen ist.. kopfkratz

Der einzige Grund, warum es den Kram noch nicht gibt, ist - das es keiner macht.

Na das ist doch mal eine super einleuchtende Antwort, wers glaubt wird selig...

 

[dannycool]

Na das ist doch mal eine super einleuchtende Antwort, wers glaubt wird selig...

Hmm. Er - ratti - hat einen Virus gefunden, der unter OS X (naja, unter Office) funktioniert, und Du glaubst ihm trotzdem nicht! Er hat Dir genau gesagt was er ändern müsste, um den Virus schädlicher zu machen, und Du glaubst ihm immernoch nicht! Du gehörst doch echt geschlagen, wenn Du's sonst nicht merkst...

 

[onkelhelmut]

Keine die einem Mac schaden!


Das da außer dir noch keiner drauf gekommen ist.. kopfkratz


Na das ist doch mal eine super einleuchtende Antwort, wers glaubt wird selig...

Gröööööhlll!!!!

Entschuldigung. Ich hab mich schon wieder. Danke Avalon, wenigstens einer der hier noch mit beiden Beinen in der Wirklichkeit geblieben ist.

Bitte Bitte keiner hier dadurch persönlich angegriffen fühlen, so war es nicht gemeint.

Aber wißt ihr wenn es wirklich alles so einfach ist, wie es manche hier so darstellen, W A R U M Hat es dann noch niemand gemacht???

Den Eindruck mit dem mac-mini verändert sich so manches nicht nur zum guten, den habe ich auch.

Es wird über Tauschbörsen geredet, hier wird der Ton härter, die Virendiskussionen nehmen täglich zu, Raubkopieren wird zunehmen und die Diskussionen darüber, wir konnten schon über Prozessorübertaktung lesen, da war der Mini noch gar nicht ausgeliefer und wir haben schon erfahren dürfen wir ihn am besten mit dem Spachtel aufbekommen usw. usw. Um nur ein paar Beispiele zu nennen.

Ich habe mir den ganzen Thread jetzt nochmal komplett durchgelesen. Theoretisch ist alles vorstellbar. Heute noch, Morgen, Übermorgen, Wann auch immer???

Aber das schlimmste wird dann wirklich sein, wenn der erste ernsthafte Schädling für OS X wirklich mal auftaucht, D A S I S S ´E R , werden sie alle, nun ja fast alle Schreien.

Wir haben es doch schon immer gewußt.

Hört endlich mit dieser elenden Selbstzerfleischung auf. Ja er wird über uns kommen und troztdem wird OS X dann immer noch das sicherste Betriebssystem sein. Es gab in der Vergangenheit ja auch schon Macviren, auch wenn es lange, sehr lange her ist und trotzdem gab es da nicht diese unsäglichen Diskussionen wie jetzt und dabei waren die Viren schon da und wurden nicht erst herbeigeredet.

Nix für ungut, aber ich kann diese Sensibilisierung die hier immer mehr in Panikmache umschlägt und stetig zunimmt langsam nicht mehr wirklich für ernst nehmen.

Das hat nichts aber auch gar nichts mit Verdrängen oder Wegschauen zu tun. Das absolut sichere System wird es nie geben, hat hier auch niemand behauptet, aber OS X ist das derzeit sicherste System und wenn Apple seine Updatepolitik nicht wirklich ändert wird es OS X auch bleiben. Auch wenn wir nächstes Jahr 5 Viren haben werden, was erstmal abzuwarten wäre.


Liebe Grüße aus dem Ruhrpott

Onkelhelmut

 

[ratti]

Entschuldigung. Ich hab mich schon wieder. Danke Avalon, wenigstens einer der hier noch mit beiden Beinen in der Wirklichkeit geblieben ist.

Bitte Bitte keiner hier dadurch persönlich angegriffen fühlen, so war es nicht gemeint.

Aber wißt ihr wenn es wirklich alles so einfach ist, wie es manche hier so darstellen, W A R U M Hat es dann noch niemand gemacht???

Ich weiss nicht, was man dir noch bieten soll.

Die Verbreitungsroutinen sind bereits vorhanden - Office Dokumente, Makroviren.

Den Befehl, den man eintragen müsste, haben wir oben präsentiert - glücklicherweise auf einem geklonten System.

Beides zusammenzusetzen wäre strafbar - was genau willst du noch? Welche Sicherheitsmaßname steht dem von mir beschriebenen Angriffsweg im Wege? Daß es dir nicht gefällt?

Führe doch bitte technische Argumente an statt "Keine Panik. Alles nicht so schlimm. Ich glaube das nicht. Wird schon nicht passieren."

Gruß,
Ratti

 

[pique]

Und wie umgeht er dann die Passwortabfrage?

zum löschen von daten im userordner brauch es doch keine passwortabfrage

 

[ratti]

Tcha, ungläubig wie ich war habe ich es getestet und siehe da, Du bist Schuld , alle meine Userdaten sind weg.

Ich habs auf einem Geclonten System auf einer zweiten Platte probiert, ganz so dumm das auf meinem Live system zu testen war ich dann doch nicht.

Aber es stimmt. Ich glaube nun auch das unser System doch nicht so sicher ist wie viele glauben.

Aber kann man denn einfach von außen Terminal Befehle ausführen? Ich blicks nicht ganz.

Mann, als ich den ersten Satz gelesen habe, ist mir dann doch die Luft weggeblieben... Puh... nur mit einem Klon. Gut. Ächtz.

Das ganze ist kein Sicherheitsloch in dem Sinne. Es ist ein Bequemlichkeitsfeature des Finders, dich bei bestimmten Aktionen zu warnen oder bestimmte Dinge nicht zu erlauben. Da hat einfach jemand was einprogrammiert:

WENN zu_löschender_Ordner IST "System" DANN MELDE "Hand wech, Blödmann" : ENDE.

Das hat aber nicht mit den echten Schutzmechanismen des Systems zu tun. Um dort einem Löschbefehl zu entgehen, muß man der Datei die Zugriffsrechte entziehen. Dann scheitert das Löschen wirklich.

Nur auf diesen "Systemschutz", also die Zugriffsrechte, kommt es an, ob eine Aktion durchgeführt wird. Eine "böse" Software läuft unter deinem Namen, also hat sie Zugriff auf alle Dateien, für die du Rechte hast. Ein "rm -rf /" würde jede einzelne Datei von der Platte löschen, auf die du Zugriff hast. Es würden zwar jede Menge Fehlermeldungen erscheinen, daß auf dit und datt *kein* Zugriff besteht, aber auch das ist nur kosmetischer Natur und abstellbar. (Nachträgliche Änderung: Die Fehlermeldungen sind abstellbar. Das Löschen selbst wird natürlich nciht ausgeführt.)

(Übrigens umgeht obiger Befehl auch den Papierkorb - das liegt daran, daß ein Gerät wie ein Papierkorb gar nicht existiert. Es ist lediglich ein Bequemlichkeitfeature des Finders, zu "löschende" Dateien in einen beliebigen Ordner zu verschieben, der halt "Papierkorb" heisst. Er könnte auch "Pudding" oder "FDP" heissen. Erst, wenn der "Papierkorb entleert" wird, wird ein Befehl wie der obige auf diese Dateien angewendet. Der ist dann aber auch wirklich "hardcore" und weiss nichts von "Datei in Benutzung" oder so. Patsch, weg, platt.)

Die einzige Sicherheit besteht darin, bösartige Programme erst nicht zu starten - und für den Fall, daß es passiert, selbst möglichst wenige Rechte am System zu haben, denn dann scheitert auch die Malware. Was in diesem Fall sehr wenig bringt, denn an deinen eigenen Arbeitsdateien hast du natürlich die Rechte, um arbeiten zu können - die sind dann weg.

Bis hierhin ist alles "Blödheit" - dann darf man solche Programme halt nicht starten. Was manchmal nicht so einfach ist, wie es klingt - meine Wurm-"Highlights" dieses Monats sind eine sehr Original aussehende Telefonrechnung der Telekom (Wie ich sie wirklich bekomme) mit einem angehängten "PDF" mit der Rechnung über 500 Euro ("Waaaaaas? Draufklick - Peng...") , sowie eine Mail "Die Kinder auf den Bildern im Anhang vermissen seit der Tsunami-Katastrophe ihre Eltern. Wer kennt die Kinder auf den Bildern?" - unnötig zu sagen, daß die angehängten "Bilder" in Wahrheit ein Schadprogramm sind.
Ich denke, diese Formen von social engeneering machen es deutlich, daß man nicht unbeding ein Idiot sein muß, um doch mal voreilig eine Malware zu starten.


Das sind aber alles noch keine technischen Bugs. Ein solcher liegt dann vor, wenn es einem lokalen Programm mit deinen(!) Benutzerrechten gelingt, sich zum root ausfzuschwingen und die VOLLE Kontrolle zu erhalten. Dann kannst du nicht nur DEINEN Kram vergessen, dann wird dein Rechner auch noch zum Werkzeug und mit Pech hast du die Polizei vor der Tür, weil deine Kiste Passwörter bei der Deutschen Bank ausprobiert, oder weil jemand von draussen Kinderpornos auf deiner Kiste lagert.

Die extremste Form des Cracks sind Sicherheitslöcher, die den Rechner nach außen ins Netz öffnen, ohne daß der Benutzer eine Aktion ausführen muss. Beispiele dafür sind die immer mal wieder auftauchenden Exploits für Apache, ssh, ...

Hier muß man also Unterscheiden.


- Exploits ins Netz treten auf Macs gelegentlich auf - siehe oben: Apache, php, ssh, Samba,... In der Regel ist das aber nur dann gefährlich, wenn dieser Dienst auch tatsächlich aktiviert ist. Treffen beide Umstände zusammen, kann der Mac von außen aufgemacht werden.
Da die meisten von euch diese Dienste sowieso deaktiviert haben, ist das Risiko recht gering - ich würde mich mental aber schon mal drauf vorbereiten, daß sicherlich früher oder später in den LowLevel-Diensten (TCP-Stack) ein solches Loch auftauchen wird. Ganz bestimmt. Dann schnell updaten!

- Exploits, die LOKALE Schwächen ausnutzen, um sich höhere Privilegien zu verschaffen, waren z.B. der telnet-Bug oder Fehler in manchen Programmen. Entgegen der vorherrschenden Meinung ist sowas unter Unixen (incl. Macs) durchaus ziemlich weit verbreitet - meist aber nicht kritisch, weil zu "speziell" und kaum zu verbereiten. Sowas wäre z.B. ein präpariertes DiskImage, welches das Ziel selbttätig downloaden und brennen müsste.

- Exploits, die mit den Rechten des ausführenden Users auch nur dessen Daten infizieren, löschen oder zerstören. Beispiel: Office-Makrovirus. Es passiert weniger, als bei einem root-Exploit, die Folgen können aber trotzdem ein völliges Debakel sein - angefangen mit dem Verlust der gesamten Daten des Accounts bis hin zu schlimmerem.
Das Risiko für diese Art Exploits ist hoch, die benötigten Routinen existieren längst, und früher oder später wird irgend ein gelangweilter Sitzenbleiber sie zusammenkleben.


Weitere Formen der Attacke lassen wir hier mal raus: Durch poisening ist es möglich, die Rechner im gleichen Netzwerk zu "verwirren" und dafür zu sorgen, daß sie statt ihres Servers auf ein völlig anderes Gerät zugreifen, das ein Bösewicht präpariert hat. Das ist durchaus möglich, aber eher für Firmennetze interessant, zu denen man "Zutritt" hat. Achtung, in Zeiten von WLAN hat man auch schon mal "Zutritt", indem man gegenüber parkt...

Und dann gibt es noch Dinge wie "man in the middle"-Attacken. Ich hacke gar nicht DEINEN Rechner, sondern den deines Providers und schneide deine Daten mit: Dein Passwort für emails. Was in deinen eMails steht ("Der Zugang zu ihrem neuen Webserver lautet...."). Poisening und Man-In-The-Middle sind kombinierbar.

Gruß,
Ratti

 

[asg]

Keine die einem Mac schaden!

ROFL. Also Du scheinst wirklich gegen alles resistent zu sein. Meine Herren.
In diesem Thread wurde mehrfach darauf hingwiesen das auch ein MacOSX seine Schwachstellen hat und es nur eine Frage der Zeit ist bis dies ausgenutzt wird. Nein, das ist für den Herrn Panikmache.
Dann wird es konkreter, so konkret das sogar der letzte Office User unter MacOSX hellhörig werden müsste. Nein, der Herr fordert ja zuvor noch ein unabhängiges Institut welches sowas überprüft, die Aussage eines Users scheint ihm nicht zu reichen, bzw. er erklärt das Problem zu keinem da...

Das da außer dir noch keiner drauf gekommen ist.. kopfkratz

...noch niemand drauf gekommen ist. Ganz wertungsfrei, aber sowas könnte man als realitätsfern berzeichnen.

Wenn der erste Makrovirus zuschlägt, was dann? Wahrscheinlich immer noch nicht überzeugt, liegt ja an Office und MS. Und und und. Man kann viele Ausreden erfinden, aber irgendwann sollte man auch mal die Augen aufmachen.

Dieses Verhalten, das Abstreiten das sowas kommen kann, und auch kommen wird, dieses "ich bin sicher" Gehabe, genau das ist das grosse Problem. Denn die User klicken munter weiter auf alles was ihnen vor die Maus kommt, ohne ein Gespühr für Sicherheit (ach ne, es gibt ja User hier die trotz zahlreicher Beispiele immer noch die Sicherheit verkünden und damit das Problem erstr recht heraufbeschwören).

Na das ist doch mal eine super einleuchtende Antwort, wers glaubt wird selig...

Das kennen wir ja schon. Für Dich gibt es ja auch keinen Zusammenhang zwischen Verbreitungsgrad eines OS und dessen Anfälligkeit (sei es durch die Vielzahl der unwissenden User (wie beim Makrovirus) oder dem auffinden und ausnützen von Löchern im eigentlichen System).

 

[asg]

[...]
Den Eindruck mit dem mac-mini verändert sich so manches nicht nur zum guten, den habe ich auch.
Es wird über Tauschbörsen geredet, hier wird der Ton härter, die Virendiskussionen nehmen täglich zu, Raubkopieren wird zunehmen und die Diskussionen darüber, wir konnten schon über Prozessorübertaktung lesen, da war der Mini noch gar nicht ausgeliefer und wir haben schon erfahren dürfen wir ihn am besten mit dem Spachtel aufbekommen usw. usw. Um nur ein paar Bei
spiele zu nennen.
[...]

Was hat das mit dem mac mini zu tun? Und, Security ist ein grosses Thema welches immer (siehe SHA1) wieder aufkommt.

Ja er wird über uns kommen und troztdem wird OS X dann immer noch das sicherste Betriebssystem sein.

Das sicherste? Nun wird es aber lustig...

aber OS X ist das derzeit sicherste System und wenn Apple seine Updatepolitik nicht wirklich ändert wird es OS X auch bleiben. Auch wenn wir nächstes Jahr 5 Viren haben werden, was erstmal abzuwarten wäre.

Wirklich das sicherste?

 

[avalon]

ROFL. Also Du scheinst wirklich gegen alles resistent zu sein.

Alles was ich lese, heißt wenn wenn wenn...

Wenn es dann soweit sein soll, und es gibt einen der auch Schaden anrichtet, sonst ist es nämlich keiner, lasse ich mich gerne bekehren. (Deshalb nenne ich es auch Schädlinge)

(Ich spreche ausschließlich von OS X und nicht von den Vorgänger Betriessystemen, dafür gab oder gibt es ca. 30 Viren)

Schleuss doch mal einen ein bei mir, wenn du es schaffts werde ich mein Haupt erfurchtsvoll vor dir verneigen und Staub fressen

Aber der erste solltest du schon sein, sonst gibt das nix mit dem Verneigen.

Und wenn du mal aufmerksam gelesen hättest habe ich es nie ausgeschlossen, aber zur Zeit gibt es keinen Schädling(Virus), so wie ich und viele andere einen Virus verstehen.

In der Fachsprache ist ein Computervirus eine nichtselbständige Programmroutine, die sich selbst reproduziert, indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt und, einmal gestartet, vom Anwender nicht kontrollierbare Manipulationen an selbigen vornimmt.

Und du kannst mir glauben, gerade von dem Virenscheiß habe ich die Nase dermaßen von voll....

 

[asg]

Alles was ich lese, heißt wenn wenn wenn...

Wenn es dann soweit sein soll, und es gibt einen der auch Schaden anrichtet, sonst ist es nämlich keiner, lasse ich mich gerne bekehren. (Deshalb nenne ich es auch Schädlinge)

(Ich spreche ausschließlich von OS X und nicht von den Vorgänger Betriessystemen, dafür gab oder gibt es ca. 30 Viren)

Schleuss doch mal einen ein bei mir, wenn du es schaffts werde ich mein Haupt erfurchtsvoll vor dir verneigen und Staub fressen

Aber der erste solltest du schon sein, sonst gibt das nix mit dem Verneigen.

Nimm als Beispiel den "Makrovirus" von ratti. Da hast Du dann Deinen ersten Schädling der dir hübch dein home zerlegt, oder sonstiges worauf er Zugriff hat (mit Deinen Rechten).
Sicher, der user muss die Ausführung des Makro bejahen, aber wieviel werden das wohl ohne mit der Wimper zu zucken sein?
Und ja, es gibt diesen noch nicht im freien Umlauf, was wohl daran liegt das beispielsweise ratti nichts davon hält so etwas in Umlauf zu setzen.
Er könnte das Makro ja so bearbeiten das er es eine Schadroutine hat, und Du kannst es dann ausprobieren. Alles auf eigene Verantwortung. Und auch dann wäre es für Dich wahrscheinlich noch kein wirklicher Schädling, da nicht im freien Umlauf (es fehlt nur noch der User, die user, die eine Verbrecherische Ader haben...).

Was das Verneigen angeht, darum geht es keinem.

 

[avalon]

Nimm als Beispiel den "Makrovirus" von ratti. Da hast Du dann Deinen ersten Schädling der dir hübch dein home zerlegt, oder sonstiges worauf er Zugriff hat (mit Deinen Rechten).
Sicher, der user muss die Ausführung des Makro bejahen, aber wieviel werden das wohl ohne mit der Wimper zu zucken sein?
Und ja, es gibt diesen noch nicht im freien Umlauf, was wohl daran liegt das beispielsweise ratti nichts davon hält so etwas in Umlauf zu setzen.
Er könnte das Makro ja so bearbeiten das er es eine Schadroutine hat, und Du kannst es dann ausprobieren. Alles auf eigene Verantwortung. Und auch dann wäre es für Dich wahrscheinlich noch kein wirklicher Schädling, da nicht im freien Umlauf (es fehlt nur noch der User, die user, die eine Verbrecherische Ader haben...).

Was das Verneigen angeht, darum geht es keinem.

Weißt du ich halte euch ja durchaus für kompetent in Sachen Programmierung (ich lasse das übrigens machen, wenn ich es brauche ), aber mir kann keiner erzählen das es bei Millionen von Systemen und Millionen von Mac Benutzern und vor allem von Abermillionen Office Paketen, das alles was ihr da vom Stapel lasst, einfach noch nicht passiert ist!

 

[asg]

Weißt du ich halte euch ja durchaus für kompetent in Sachen Programmierung (ich lasse das übrigens machen, wenn ich es brauche ), aber mir kann keiner erzählen das es bei Millionen von Systemen und Millionen von Mac Benutzern und vor allem von Abermillionen Office Paketen, das alles was ihr da vom Stapel lasst, einfach noch nicht passiert ist!

Btw, als Systemadministrator kümmere ich mich auch weniger um das Programmieren....

Evtl. ist sowas ja schon vorgekommen, das makro muss ja nicht im grossen Umlauf sein. Es reichen ja ein paar hunder user, und da muss es auch nicht herauskommen.

Ich sehe ja auch das "wenn", aber ich sehe das "wenn" in nicht allzu ferner Zukunft. Evtl. dauert es länger als ich mir denke, und das hängt mit dem kleinen Marktanteil von Apple zusammen, und den böswilligen Kiddies die nur MS als "Gegner" im Auge haben. Bei MacOSX, da ein unixoides System, gehört mehr Verständnis dazu Schaden anzrichten als ein Bastelset für Viren, Würmern etc. welches an jeder Ecke der Warez-Seiten für Windows gibt. Auch die User müssen bei so etwas immer mitspielen (makroviren und ähnliches), da ist eine grössere Masse versträndlicherweise eher betroffen als eine kleine "Gruppe".

 

[herrmueller]

Sorry, ich will jetzt keinen angreifen, aber das klingt alles nach bla, bla, blabbabla...Hätte der Hund nicht geschissen hätte er den Hasen gefangen.

Warten wir es doch einfach mal ab. Bis jetzt habe ich noch keinen "Schädling" bemerkt, oder von gehört.