Trojaner Boonana Gefährlich auch für Mac ?

[LosDosos]

Du hast versuch es mit folgender Lücke in Verbindung zu bringen und das ist falsch..

NEin, das habe ich nicht

..und das ist schlicht falsch!

Mein Gott, ist es eigentlich so schwer, aufmerksam zu lesen?
Was glaubst Du wohl, hat dieses Zeichen zu bedeuten?

Mittlerweile kommt der MacDefender (solange nicht manuell installiert natürlich harmlos) doch auch über eine Javalücke ins System..?

Das Herunterladen wird ausgelöst, wenn der Besucher irgendwo auf die Webseite klickt, also nicht automatisch..

Wie gesagt, auf einen Link in der Google-Bildersuche.
Dadurch wird automatisch das zip heruntergeladen, wie deutlich in dem Video zu sehen.
Brauchst Du Dir aber nicht anzugucken.

Sorry, aber Du machst Dich irgendwie allmählich lächerlich, wenn Du immer und immer wieder die Beiträge anderer nur oberflächlich überfliegst, Worte und Zusammenhänge komplett verdrehst und dann nichtmal auf die gestellten Fragen oder Aussagen entsprechend reagieren kannst.
Ich würde Dir empfehlen, Beiträge genauer zu lesen und sowohl auf Inhalte als auch auf Satzzeichen aufmerksamer zu achten, bevor Du wild zitierst.

..das ist schlicht falsch!

Da Du auch auf wiederholte Nachfragen hin nicht beantworten kannst, durch welchen Vorgang der Defender denn stattdessen seinen Weg auf den Rechner findet, zweifele ich Deine Kompetenz diesbezüglich leider an.

 

[ProUser]

Auf Deine Frage..

Mittlerweile kommt der MacDefender (solange nicht manuell installiert natürlich harmlos) doch auch über eine Javalücke ins System..?

Antwortete ich..

Phantasterei..

Deine Reaktion darauf..

Was jetzt genau?
Welche Lücke wenn nicht Java nutzt er genau?

Ich antwortete..

Der MacDefender ist ein Trojaner, er nutzt keine Lücke aus, sondern täuscht - wie alle Trojaner - einfach den Benutzer..

Daraufhin kammst Du mit dieser Sicherheitslücke..

@Java:

http://www.profi4project.com/eCon/html_de/newsletter/2011/aktmonat/news/11_22_04.html

Ich antwortete..

Du bringst da Dinge zusammen, die nicht zusammen gehören..

Ich weiß nicht, was daran "verdreht" sein soll?

Und zu Deinem Polemik-Beitrag..

Sorry, aber Du machst Dich irgendwie allmählich lächerlich, wenn Du immer und immer wieder die Beiträge anderer nur oberflächlich überfliegst, Worte und Zusammenhänge komplett verdrehst und dann nichtmal auf die gestellten Fragen oder Aussagen entsprechend reagieren kannst.

Da Du auch auf wiederholte Nachfragen hin nicht beantworten kannst, durch welchen Vorgang der Defender denn stattdessen seinen Weg auf den Rechner findet, zweifele ich Deine Kompetenz diesbezüglich leider an.

Habe ich Dir bereits in zwei Beiträgen beantwortet!

Beim Besuch einer MacDefender-Webseite wird kein Schadcode ausgeführt, sondern nur eine Datei heruntergeladen, und das auch nur wenn der Benutzer irgendwo auf die Webseite klickt..

Das Herunterladen wird ausgelöst, wenn der Besucher irgendwo auf die Webseite klickt, also alles andere als automatisch..

Soviel zum aufmerksamen Lesen.. Oder sich lächerlich machen..


EDIT: Die aggressive Reaktion verstehe ich nicht: Drücke ich mich so unverständlich aus oder kommen meine Beiträge sonst irgendwie unfreundlich rüber?

 

[LosDosos]

Drücke ich mich so unverständlich aus oder kommen meine Beiträge sonst irgendwie unfreundlich rüber?

Ja, irgendwie beides..

 

[tocotronaut]

Java wird unter 10.7 nicht automatisch installiert.

aber benötigt ein programm java, so wird dies vom system erkannt und auf nachfrage direkt über die softwareaktualisierung installiert.

 

[LosDosos]

Um da nochmal unsere Kommunikationsprobleme aus der Welt zu räumen:

Ich halte den MacDefender -wohl genauso wie Du- für harmlos (solange ihn niemand installiert - und bitte wer macht das).

Bzgl Java und MD stellte ich die Nachfrage, ob jemand das genau weiss - denn das Vorgehen, dass durch das Anklicken eines Google-Bildes Scareware heruntergladen (und bei der früheren Safarieinstellung auch gleich geöffnet wurde) ist neuartig.
Auf der Seite, von der ich mir für das Video den Defender runtergeladen habe, ist auch der "BKA"-Trojaner für Windows, der wie in Andy42s Beitrag beschreieben durch ein veraltetets Java kommt, daher meine Nachfrage.

Bzgl Java generell -unabhängig von dem MD- postete ich den Link, in dem beschrieben wird, dass Apples letztes Securitiy-Update Java-Lücken mit der Möglichkeit des Ausführen von schädlichem Code schliesst.

 

[MacMark]

…Meine Frage war jedoch, wenn nicht über Java, über welche Sicherheitslücke dann die .zip durch Besuch der Webseite automatisch heruntergladen wird.

Es wird heruntergeladen, weil jeder Klick in die typischen Seiten, die diesen Trojaner gerne auf Deinen Rechner bringen möchten, tatsächlich ein Klick auf einen Download-Link ist.

 

[LosDosos]

Es wird heruntergeladen, weil jeder Klick in die typischen Seiten, die diesen Trojaner gerne auf Deinen Rechner bringen möchten, tatsächlich ein Klick auf einen Download-Link ist.

Dankeschön.

Und wie gesagt, die Seite ist ein Ergebnis der Google-Bildersuche gewesen.

Eine Freundin hatte nach "Eva Longoria Hairstyle" gesucht, auf das Bild geklickt und sich unter Windows automatisch den BKA-Trojaner heruntergeladen
(den sich andy42 mal genauer angeschaut hatte und das veraltete Java unter Windows als Lücke ausfindig machen konnte).
Ich habe mir den Link damals angeschaut und wurde nur direkt auf irgendwelche Viagraseiten weitergeleitet.
Zwei Wochen später rief ich den Link erneut auf und der MD lud sich herunter, was ich irgendwie so faszinierend toll fand, dass ich es für ein Bildschirmvideo nochmal wiederholte.

 

[IronM]

Da kommen ja Sachen raus, das hätte ich nicht gedacht,
also ein Klick und schon ein Download gestartet.

Danke für Euere Infos

 

[LosDosos]

also ein Klick und schon ein Download gestartet.

Aber es richtet dann nichts weiter aus, wenn man nicht das zip öffnet, den Installer startet und sien Passwort eingibt, und wer tut das schon..