Viren auf Mac

Dieses Thema im Forum "Mac Einsteiger und Umsteiger" wurde erstellt von Killivan, 22.10.2003.

  1. Killivan

    Killivan Thread Starter MacUser Mitglied

    Beiträge:
    266
    Zustimmungen:
    0
    Registriert seit:
    26.09.2003
    Also ich wohne hier in einem Studentenheim mit ca. 200 Bewohnern davon ca. 90 % Win-User ca. 7 % Linuxer und der Rest Macuser.

    Naja was soll ich sagen heute hat sich ein Virus in unserem Netzwerk eingeschlichen und alle jammern nur noch bis auf 10% der User (Da bin ich natürlich dabei :D ).

    Ich finds so toll das der Mac so gut wie nicht Virenanfällig ist.
    clap clap clap
     
  2. GForce

    GForce MacUser Mitglied

    Beiträge:
    816
    Zustimmungen:
    0
    Registriert seit:
    17.08.2003
    na ja, sagen wir mal so: ab os-x ist er wohl anfälliger geworden, da ja nun BSD unix zugrunde liegt. das kennen hacker,cracker und scripter schon lange, für viele macuser ist das neuland - ein kleiner nachteil, wie ich finde! aber trotzdem: wenn man mal bedenkt, was der "dosianern" so alles auf den rechner kommt.... da kann man schon froh sein..

    greetz
    GF
     
  3. hosh

    hosh MacUser Mitglied

    Beiträge:
    425
    Zustimmungen:
    5
    Registriert seit:
    08.07.2003
    mmmh

    was mich beschäftigt!!

    ... ist, das es in meinen augen fast so schein, es gibt mehr hacker für und viren etc, für windows user, weil es mehr windows user gibt!! Kann das sein? ich mein in den staaten ist das verhältnis ausgeglichen zw ischen apple und micro (glaub ich) wie sieht es da aus?
    und wenn kann mir jemand sagen wie anfällig ein mac system wirklich ist? ich mein im endeffect spielt es doch keine rolle welches system man hat! um so mehr man holen kann um sehr leute interessieren sich dafür das heißt für mich wenn in sagen wir mal in 5 jahre die nutzer zwischen ms und apple einigermassen ausgeglichen sind in europa, dann denke ich wird es auch für apple user schwieriger werden sauber zu bleiben! mal abgesehn von technologischen neuerungen, da ich vermute hacker sind immer ein schritt vor der industrie sind!!

    was denkt ihr darüber

    mfg
     
  4. Hab irgendwo mal gelesen, das es für Win mehrere Tausend Viren gibt und fürn Mac nur kanpp 100. Selbst wenn das Verhältnis nicht ganz so krass ist, ist die Gefahr aufm Mac viel kleiner.

    Aber ein ausgeglichenes Verhältnis zwischen Win und Mac in den Staaten? Ne, da hat der Mac auch nur unter 10% Marktanteil.

    Ist auch etwas optimistisch, das in 5 Jahren Win und Mac annähernd ausgegelchen sind... wird nicht sein. Und da gibts hier auch unterschiedliche Auffassungen, ob es überhaupt wünschenswert und gut für Mac wäre. Aber wenn es mal mehr Macs gibt, gibts wohl auch mehr Viren dafür.
     
  5. Descartes

    Descartes unregistriert

    Beiträge:
    189
    Zustimmungen:
    0
    Registriert seit:
    14.12.2002
    @GForce
    Wenn deine Theorie stimmen sollte, dass MacOSX zukünftig mit mehr Viren rechnen muss weil es auf BSD basiert und Hacker/Cracker sich damit besser auskennen dann müssten alle UNIX System (*BSD, HP-UX, Ultrix, AIX, SunOS, Solaris, Linux, Irix, ...) nur so vor Viren strotzen. Schliesslich ist UNIX bereits über 30 Jahre alt. Windows dagegen ist -- in der NT Inkarnation -- gerade etwas mehr so 10 Jahre alt.

    Das grosse Virenproblem mit Windows besteht zum einen darin, dass die meisten Anwender i.d.R. als Administrator (vergleichbar mit dem Unix Superuser "root") arbeiten. Bei der Consumer-Windows Schiene (!) gab es bis zum erscheinen von Win2000/WinXP Pro. eh keine Windows Version, die ein funktionierendes Berechtigungs- und/oder Sicherheitssystem mitbrachte. (WinXP Home ist eine derart abgespeckte WinXP Pro. Variante, dass man damit nicht oder nur mit abstrichen in der Bedienung ein sinnvolles Benuterkonzept verwenden kann. So fehlt z.B. die für CD-Brennprogramm so wichtige Benutzergruppe "Hauptbenutzer" ohne die man nur als "Administrator" CDs brennen kann.). So arbeiten denn auch heute noch viele Anwender wie zu Zeiten von Windows 95 den ganzen Tag unter dem Administrator-Account.

    Bei MacOSX hingegen arbeiten die Anwender i.d.R. mit ihrem normalen Benutzeraccount und müssen für Systemkommandos entweder ihr Passwort in einem Benutzerdialog eingeben oder aber sich in die Tiefen des Terminal hinab begeben um sich dann mit den UNIX Kommandos "su" oder "sudo" temporär Superuser Rechte zu verschaffen.
    Natürlich schützt auch so eine Rechtetrennung nicht vor Fehlbedienung oder davor dass ein Virus meine wichtigen Dokumente löscht. Aber immerhin ist im Fall der Fälle maximal alles gelöscht, was sich in meinem Homeverzeichnis /Users/<Benutzername> befindet. Weder die MacOSX Installation noch irgendwelche Applikationen oder Systemkomponenten/-treiber wurde verändert oder gelöscht. Die von Windows bekannten Trojaner oder 0190-Dialer sind auf einem UNIX basierenden System eigentlich unmöglich -- solange der Anwender nicht den Fehler macht sein Tagesgeschäft als Superuser zu erledigen.

    Zurück zu Windows...

    Aber nicht nur die Anwender, sondern auch Microsoft muss sich hier vorwürfe gefallen lassen. Schliesslich gleicht eine Out-of-the-box installierte Windows Installation einem offenen Scheunentor. Warum sind zum Beispiel die RPC Dienste nicht per default nur für den lokalen Rechner erreichbar sondern stehen Gott und der Welt zur Kommunikation offen? Und was ist mit DCOM? Diese Kommunikationsschnittstelle wird von keiner Software verwendet oder benötigt aber trotzdem ist DCOM bei jeder Windows Neuinstallation aktiviert und auch gleich wieder vollkommen ungeschützt für jeden ansprechbar -- auch aus dem Internet falls der betreffende Rechner an das Internet angeschlossen ist.

    Wo ist hier das vielgerühmte "Trustworthy Computing"?

    Ganz interessant hierzu folgende Webseite http://grc.com/dcom/ die ein paar Erklärungen zu DCOM bereit hält und ein Tool bereitstellt womit Endanwender die DCOM Schnittstelle per Mausklick deaktivieren können. Wieder eine potenzielle Schwachstelle weniger um die man sich sorgen machen muss. Warum kann Microsoft nicht so ein Tool selbst bereitstellen oder DCOM per default abschalten? Keiner weiss es.
     
  6. tsuribito

    tsuribito MacUser Mitglied

    Beiträge:
    733
    Zustimmungen:
    10
    Registriert seit:
    13.07.2003
    Ich verweise da mal auf diesen Artikel
    http://www.theregister.co.uk/content/56/33226.html

    Windows ist ein Scheuentor. Bei Mac OS, BSD und Linux bemüht man sich wenigstens um Sicherheit
     
    Zuletzt von einem Moderator bearbeitet: 24.10.2015
  7. ts_

    ts_ MacUser Mitglied

    Beiträge:
    488
    Zustimmungen:
    0
    Registriert seit:
    13.10.2003
    Sind wir mal ehrlich, wenn Apple die Marktanteile hätte wie M$ dann wären die Viren bei MAC OS auch nicht weit.

    Gruß
    Thomas
     
  8. GForce

    GForce MacUser Mitglied

    Beiträge:
    816
    Zustimmungen:
    0
    Registriert seit:
    17.08.2003
    @Descartes

    meinte das so, dass os 9 und vorgänger halt praktisch nicht "hackbar" sind/waren und ja nun eine form von bsd unix zugrunde liegt, die ja doch (wenn auch viel weniger als windows) sicherheitslücken hat. eben weil wie du schon sagst, unix systeme verbreiteter sind gibt´s auch mehr user, die um diese lücken und techniken wissen! da aber (im verhältnis zu win usern) die unix user in der minderheit sind - wer hat dann wohl eher mit einem angriff zu rechnen? ...Richtig!

    greetz
    GF
     
  9. Descartes

    Descartes unregistriert

    Beiträge:
    189
    Zustimmungen:
    0
    Registriert seit:
    14.12.2002
    &nbsp;

    Das kann und möchte ich jetzt so nicht stehen lassen.

    Du suggerierst mit deiner Aussage, dass allein auf Grund des höheren Verbreitungsgrades von Windows Maschinen und der grösseren Userbasis Windows Systeme bevorzugt von Viren/Würmern/etc. betroffen sind.

    Im Bereich Endanwender dürftest du mit der Annahme, dass es mehr Windows als Unix User gibt gar nicht mal so verkehrt liegen.

    Wenden wir deine Theorie (grössere Verbreitung = mehr Angriffe) doch mal auf das Internet an.
    Die Firma Netcraft http://news.netcraft.com/archives/web_server_survey.html führt zum Beispiel eine Übersicht über Anzahl der Webserver im Internet und deren Betriebssysteme. Let's have a look -- shall we?

    Von 43,7mio gezählten Webservern verwenden lediglich 10,2mio (23,5%) Webserver den Microsoft IIS. Die grosse Mehrheit verwendet als Webserver den Apache Webserver. Dies sind ganze 28,2mio oder 64,6%. Selbst wenn wir annehmen, dass ein paar dieser Apache Webserver auf Microsoft Windows läuft sieht die Statistik an dieser Stelle nicht wesentlich anders aus. Man kann also mit gutem Gewissen behaupten, dass im Bereich Internet der Verbreitungsgrad von UNIX wesentlich grösser ist als der von Microsoft Betriebssystemen. Wenn man sich dann auf den einschlägigen Security Mailinglisten und Webseiten (z.B. CERT) informiert wird man feststellen dass es für den Apache Webserver nicht annähernd so viele erfolgreiche Hacks gab wie für den MS IIS. Leider werden solche Zahlen von den betroffenen Unternehmen nur spärlich bis gar nicht veröffentlicht.

    Ein bisserl Insiderwissen:

    Aber ich kann dir versichern, dass nicht ein Quartal vergeht in dem nicht einer unserer Webserver (sei es jetzt Internet oder Intranet) unseres Konzerns nicht (erfolgreich !) gehackt wurde. Und das, obwohl alle Server per SMS (System Management Server; zentrale Verteilung von Security Patches) immer Zeitnah gepatched werden und zusätzlich die internen CERT (ja, wir haben unsere eigene CERT) Richtlinie (Konfigurationsanweisung für den sicheren Betrieb von Microsoft Server Betriebssystemen inklusive IIS) für einen Webserver inzwischen locker auf die 100 Seiten angewachsen ist.

    Vereinzelt stehen aber auch richtige ausgewachsene UNIX Maschinen herum die u.a. auch Webserver Dienste anbieten. Im Gegensatz zu den Windows Systemen wird hier eher der Ansatz "Never Touch A Running System" verfolgt -- dies gilt auch für Sicherheits- und Betriebssystempatches. Diese werden nicht sofort nach erscheinen, sondern nur gesammelt und bei Bedarf in bereits vorgesehenen Wartungszeiten eingespielt. Und trotz diesem etwas schlampigen Patch-Vorgehen wurde bislang noch keiner (!) unserer Webserver erfolgreich gehackt.
     
  10. GForce

    GForce MacUser Mitglied

    Beiträge:
    816
    Zustimmungen:
    0
    Registriert seit:
    17.08.2003
    und genau das meinte ich auch! klar, dass im bereich webserver wohl eher unix die mehrheit bildet. mir ging das ja auch nicht um angriffe auf domains, sondern um private angriffe, z.b. p2p, icq , etc. (hätte ich schreiben sollen, sorry for that!)

    greetz
    GF
     
Die Seite wird geladen...

Diese Seite empfehlen