Viren, Würmer und Hacker auf OSX?!?!

[BEASTIEPENDENT]

Original geschrieben von Kernelpanik
 Was ist an UNIX so anders oder besser, dass es nicht so anfälig auf Viren ist?

 
es ist im gegensatz zu micro$oft-software ein BETRIEBSsystem! d.h. es beherrscht multithreading,. multitasking und multiuser (m$ kann das, wenn überhauüt erst seit windoof2k halbwegs). desweiteren hat -ix eine vernünftige user-verwaltung, die allein schon verhindert, dass die meiste malware etwas ausrichten dürfte, weil sie einfach keinerlei rechte hätte, am system herumzupfuschen, sondern bestenfalls in den dateien des jeweiligen users.

DAS sind die prinzipiellen unterschiede zwischen -ix-systemen und windoof-möchtegern-systemen. natürlich gibt es ebenfalls sicherheitslücken in unixen. linuxen und mac os x, das ist gar keine frage. aber es ist prinzipiell erheblich schwieriger, einen lauffähigen virus/wurm/trojaner für ein -ix zu programmieren, u.a. eben weil selbst dau's nicht viel ausrichten können etwa durch anklicken eines mail-anhangs (weil der user keine systemrechte hat)...

 

[maceis]

ich kann beastie.. da nicht ganz zustimmen.
Win2K ist schon recht leistungsfähig.

Eines der Hauptprobleme sehe ich in den zahlreichen Diensten, die da standardmäßig laufen.
Die wenigsten Benutzer wissen, dass es die gibt und wie man sie abschaltet.
Ein weiteres Problem sind "Programme", wie zB RealPlayer, die Verbindungen über den internetExplorer tunneln und so jede Desktop-Firewall unterwandern.

Die sprichwörtliche Instabilität von Windows kann man IMHO seit w2k nicht mehr dem Betriebssystem zuschreiben, sondern ist oft auf mangelhaft programmierte Treiber zurückzuführen.
Auch die rechtevergabe (Sicherheitsrichlinien etc.) ist unter Windows sehr differenziert einstellbar. In Zusammenarbeit mir einem NovellServer und GroupWise kann man da die Rechte für jedes Menü, jeden Befehl, jede einzelne Systemeinstellung, den Bildschirmhintergrund, die zulässigen Programme usw vorgeben.
Und auch mit Bordmitteln kann man den Benutzer sehr stark beschränken und damit den Rechner absichern.

Nur: wer weiss schon wie das geht ????
Eine gute Konfiguration ist ohne Fachwissen kaum durchführbar.

Zudem muss man zugeben, dass die Speicherverwaltung bis Mac OS 9 beim Mac extrem schlecht war.
z. B. konnten Programme den Speicherbedarf zur Laufzeit nicht mehr anpassen, was die berühmte Meldung erforderlich machte : "Für das Programm xy steht nicht genügend Speicher zur Verfügung. Beenden sie erst yz."

Also wenn schon, dann sollte man da schon sachlich bleiben.
Trotzdem kommt für mich Windows nicht in Frage.

 

[Corleone]

Vielleicht kann mal jemand was Objektivität in diesen Thread bringen und ein paar Namen von programmierten Viren/Würmern für MacOSX nennen...und nicht sowas in der Art "....technisch wäre es möglich...aber...und....blabla...."

Seit einiger Zeit beschäftigt mich diese Thematik doch wieder zunehmend...nicht weil ich ein Virus auf dem Mac befürchte....

sondern, weil ich ständig zu meinen Eltern muss und deren Dose wieder herrichten kann, nachdem irgendwelche Teenz wieder ihren Spass gehabt hatten...(also ein wenig lustig finde ich es ja auch...Windows Welt halt)....Und dann rühm ich mich mit dem achso tollen Mac und dessen Betriebssystem, den ich locker ohne Virenschutzprogramm und Firewall laufen lasse....

Ein Trugschluss????

Fragen an euch:

Gibt es eine aktulle Gefahr wegen Viren/Würme/Trojaner ?
Gibt es überhaupt noch Virenschutzprogramme für den Mac? Ich meine mich erinneren zu können, das ich irgendwann mal Norton Antivirus drauf hatte....

Lohnt sich der Einsatz einer Firewall und/oder eines Virenprogramms unter MacOSX?


Danke!!!

 

[toaster]

Mir geht das Thema so langsam auf den Sack (sorry) Aber ohne ende Threads zu diesem Thema. Ja Viren sind möglich, wieso denn nicht? Solange wenige bis keine existieren ist doch alles ok. Ich möchte echt mal das Geschreie hören, wenn der erste große Virus erscheint. Doch bis es dazu kommt dauert es noch ne Weile, denn Apple müßte ihren Marktanteil stark erhöhen um eine geiegnete Angriffsfläche zu geben.

 

[maceis]

Original geschrieben von Corleone
...
Lohnt sich der Einsatz einer Firewall und/oder eines Virenprogramms unter MacOSX?

Danke!!!

 

IMHO, Firewall ja, Virenprogramm nein
als Dreingabe: gesundes Mißtrauen bei Free-/Shareware, die sich nur mit Adminkennwort installieren lässt.

@toaster

Mir geht das Thema so langsam auf den Sack (sorry)...

Niemand ist verpflichtet hier Themen und Freds zu lesen, die im auf den Sack gehen

... der erste große Virus erscheint. ...

große Viren ??? gibts denn sowas ???
Ich dachte immer Viren sind klein *kicher*

 

[Lucas de Vil]

Nun, ab 2k muß man Windows den Status 'Betriebssystem' zuerkennen, ob man will oder nicht. Ist aber schon witzig, dass eine bekannte Sicherheitslücke in 2k einfach mal so auf alle nachfolgenden Systeme übernommen anstatt ausgemerzt wurde. Bei den ganzen Updates, die für Mac und Unix angeboten werden halten sich Sicherheitslücken nicht allzu lange.

Übrigens gibt es 'Computerviren' seit UNIX.
Allerdings geht man davon aus, das Mac- und UNIX - Nutzer wissen was sie tun und deshalb auf so nen Quatsch nicht reinfallen. Dummerweise ist das nicht immer der Fall ..

http://www.macworld.co.uk/news/top_news_item.cfm?NewsID=8664

Und mit der immer größeren Anwendung von Unix und Mac auch auf Heimrechnern, vor denen DAUs zu sitzen scheinen, nimmt auch das Interesse an Mac- und Unix-Viren zu.

Das obere Beispiel ist nämlich kein Virus, sondern ein einfaches UNIX - Script ...
Da der Standart - MacUser Admin-Rechte hat wundert's keinen dass es klappt.
Nach der Eingabe des Passwortes spielt das Script root (uneinschränkbarer Administrator eines Unix - Systems) und führt [COLOR]rm -rf ~[/COLOR] aus ...

[COLOR]Tippt den Kram auf keinen Fall in das Terminal ein!!![/COLOR]

Das bedeutet unter Unix remove -recursive/forced home oder für OS X remove -recursive/forced /Users

/Users wird mit allen Unterordnern und Dateien in den Papierkorb verschoben, welcher gleich danach entleert wird - ohne Zustimmung oder Meldung an den Benutzer.

 

[maceis]

hallo Lucas,

interessanter Beitrag -

Das obere Beispiel ist nämlich kein Virus, sondern ein einfaches UNIX - Script ...
Da der Standart - MacUser Admin-Rechte hat wundert's keinen dass es klappt.
Nach der Eingabe des Passwortes spielt das Script root (uneinschränkbarer Administrator eines Unix - Systems) und führt [COLOR]rm -rf ~[/COLOR] aus ...

Hätte da nur eine Anmerkung zu machen.

Das Skript funktioniert auch, wenn der ausführende Benutzer keine Admin Rechte hat,
da er ja auf sein Home (~) volle Rechte hat.
Er wird dazu auch nicht root.
Auch unter Windows darf eine "böses" Programm, alles was der Benutzer, der es ausführt, auch darf.

Außerdem hat der Standard MacUser keine AdminRechte, sondern er kann Sie sich verschaffen, was immer noche ein kleiner Unterschied ist.
Er ist aber Mitglied der Gruppe admin bzw. wheel, was zum normalen Arbeiten nicht sein müsste.

Viel böser als Dein Beispiel wäre aber:
sudo rm -rf /
Bitte auf keinen Fall ausprobieren, dann nach Eingabe des Passwortes wird das ganze System unwiederuflich gelöscht.

So ein Skript kann man als doppelklickbare Datei abspeichern und mit einem hübschen bunten Icon versehen;
Dann nennt man es "CoolGame" um den Benutzer zu täuschen.
Und wenn man es schafft, Ihn das mit SUID 0 Bit installieren zu lassen (vielleicht mit nem kleinen Installer, oder mit `nem anderen Skript), dann braucht er zum Löschen der gesamten Festplatte noch nicht einmal ein Passwort eingeben.

[edit]Ach so noch was: ~ ist der eigene Benutzerordner und nicht "/Users"
und

Unix remove -recursive/forced home

das müsste immer noch
Unix remove -recursive/forced /home
heissen.
(Denn Sie wissen, was sie tun!)

 

[augenauf]

Sauber! Anleitungen zum HD löschen für Jedermann im MacUser.Forum! Fein...

Wo schalte ich denn überhaupt die Firewall ein?

Bestes Beispiel, das OS X sicherer ist als Win:
Suchte über Google ein Sprichwort für eine Gebrutstagskarte und landete hier .
Tippte brav OK ein (ich meine, warum auch nicht?) und -zack-bekam ich dieses auf meinen Desktop: web(6-gd-0-0,DE).exe

Gesehen - Gelacht - Gelöscht! HA!

 

[maceis]

Original geschrieben von augenauf
Sauber! Anleitungen zum HD löschen für Jedermann im MacUser.Forum! Fein...

Wo schalte ich denn überhaupt die Firewall ein?

Bestes Beispiel, das OS X sicherer ist als Win:
Suchte über Google ein Sprichwort für eine Gebrutstagskarte und landete hier .
Tippte brav OK ein (ich meine, warum auch nicht?) und -zack-bekam ich dieses auf meinen Desktop: web(6-gd-0-0,DE).exe

Gesehen - Gelacht - Gelöscht! HA!

 

Nu lass Du Dich mal nicht auslachen.
Die sogenannte Anleitung ist
1. seit mindestens 30 Jahren allgemein verfügbares Wissen
2. eine Warnung

Also ehrlich - *kopfschüttel*

Abgesehen davon; die Firewall schaltest du in Systemeinstellungen > Sharing ein,.
Die hilft Dir aber weder bei der angeblichen Anleitung, noch wenn Du im Brwoser was anklickst, weil Du die Antwort auf deine Webabfragen (= Link anklicken) in jedem Fall bekommst (wäre ja auch blöd, wenn nicht)
-
Mehr Info über die firewall von Mac OS X gibts übrigens auf meiner HP.

 

[augenauf]

Original geschrieben von maceis
 

Nu lass Du Dich mal nicht auslachen.
Die sogenannte Anleitung ist
1. seit mindestens 30 Jahren allgemein verfügbares Wissen
2. eine Warnung

Also ehrlich - *kopfschüttel*

 

Siehste? Sowas passiert, wenn ein Profi was erklärt und der Laie (der ich bin) dies liest! Woher soll ich das wissen? Ich bin von den 5% Apple-Usern die 90% die von sowas keine Ahnung haben und es auch nicht haben müssen.
Ich fühl mich mit meinem OS X sicher (...verweise wieder gern auf mein .exe-Erlebnis vor ner knappen Stunde...) und das soll auch so bleiben.

Original geschrieben von maceis
 ...weil Du die Antwort auf deine Webabfragen (= Link anklicken) in jedem Fall bekommst (wäre ja auch blöd, wenn nicht)

 

...häh? Was meint er?

 

[Macs Pain]

und die Antwort darauf:

 

[maceis]

Siehtse - *g* - hättste die Keule steckenlassen können

...häh? Was meint er?

Er mein, dass die Firewall nicht verhndern würde, dass die *.exe Datei heruntergeladen würde, wenn Du auf nen Downloadlink auf einer Webseite klickst.
Dass sie dir am Mac wenig bis nichts anhaben kann ist wieder ne andere Geschichte.

---
@MacsPain
und drum sag ich immer: "Vorsicht mit Software aus unbekannter Quelle" -
leider halten das viele für "Panikmache" - und die triffts dann leider irgendwann mal.

 

[augenauf]

Nachdem ich nun die Berichte und Threads von Macs Links gelesen hab: Ja Sch****!

Es is ja n Kinderspiel im OS X was kaputt zu machen! Zwar nicht alles, aber das "tote" Homeverzeichnis reicht ja dann schon.

Und jeder Depp gibt doch sein Paßwort ein wenn er ne Software installiert!

Auf diesem Wege: DANKE an maceis und Macs Pain fürs Augen öffnen! Ich werde in Zukunft nich mehr so locker mit meinem Paßwort umgehen...

PS. Die Keule tut mir leid, paßte aber so gut, konnt ich nicht widerstehn...

 

[maceis]

hallo augenauf,

Und jeder Depp gibt doch sein Paßwort ein wenn er ne Software installiert!

So augedrückt ist es genau richtig.

Wenn ich mir ne Software, die ich im Geschäft erworben habe und die vielleicht ins System eingreifen muss, ist es klar, dass man dafür ein Passwort braucht.

Nicht aber, wenn man sich irgendein buntes Hüpfding aus dem Internet runtergeladen hat, wo man gar nicht genau weiss, von wem und was das macht. Zumindestens sollte man dann nicht jammern, wenns zum Harakiri kommt.

 

[abgemeldeter Benutzer]

Re: Hoch leben die Vorurteile

@ Lace

Das Problem ist, dass man Windows administieren *muss*, um annähernd das Sicherheitsniveau eines frisch installierten, nicht administrierten Mac OS X zu erreichen. Bei Windows sind alle Türen offen, wenn man sie nicht von Hand schließt. (Bei Mac OS X hingegen sind sie zu, wenn man sie nicht selber öffnet.) Und daran hat sich auch mit der großen Sicherheitsoffensive (welche IMHO ohnehin nur auf dem Papier der entsprechenden Presseerklärungen stattfindet) nichts geändert. (Und das M$ die schlimmsten Sicherheitslücken schließt, ist wohl das mindeste, was man erwarten kann.)

Nicht alle Probleme sind das Resultat von Microsofts Fehlern, die meisten aber schon.

Gegen *grobe* Fahrlässigkeit (bzw. die Dummheit einzelner Benutzer) kann natürlich bei einem Personal Computer (nicht zu verwechseln mit einem Client im administrierten Netzwerk) auch das beste Sicherheitskonzept nicht helfen. Gegen einfache Fahrlässigkeit sollte das System aber schon abgesichert sein, ohne dass vorher administriert werden muss.

Wer sich aus einer Tauschbörse eine 116kB große Datei runterlädt, die eine Office-Demo enthält (wäre schön, wenn Office wirklich so schlank programmiert wäre) und diese ungeprüft per Doppelklick startet, der ist selbst schuld. Sowas kann nur unterbunden werden mit rigorosen Einschränkungen, wie sie im Kontrollfeld Benutzer (und sicher auch bei Windows) möglich sind. Solche Einschränkungen per default zu machen ist dann doch nicht mehr praktikabel. Und gerade dieser Benutzer wird sich sicherlich nicht selbst soweit einschränken.

 

[Lucas de Vil]

maceis

Danke für die Klarstellung / Korrekturen.
So was kommt dabei raus wenn man zwischen Tür und Angel postet

Nur sind das wie gesagt, keine Viren, Würmer oder Ähnliches, sondern 'nur' Programme, die ausgeführt werden müssen ...

Klar, ein Virus unter Windows hat auch 'nur' die Berechtigungen des Benutzers, ABER ein durchschnittlicher Windows - Nutzer hat ALLE Berechtigungen
(zumindest bei den Versionen, die 'frei Haus' mit dem Rechner geliefert werden)

 

[MACerle]

Re: Hoch leben die Vorurteile

Original geschrieben von Lace
Lieber . ut,

das Problem ist nicht Windows alleine, sondern vor allem deren Benutzer.
Du hast vollkommen recht, früher hat Microsoft keinen $ zuviel in die Sicherheit von Windows investiert.
Heute ist das aber anders. Windows 2k/XP enthält eine Firewall, der Internet Explorer hat relativ umfangreiche Sicherheitseinstellungen und es gibt den Windows-Update Service von Microsoft. Für Firmen gibt es sogar den SUS Server von Microsoft kostenlos, über den sich alle Windows 2000/XP Clients automatisch updaten können (es gibt sogar die Möglichkeit eine Testumgebung zu integrieren, Administratoren können einzelne Updates sperren).

http://www.microsoft.com/sus

Also zurück zum eigentlichen Problem: es liegt nun mal in der Verhaltensweise des Menschen faul zu sein und Fehler nicht bei sich selbst zu suchen, sondern wann immer es geht bei den anderen.

Da Microsoft sich in der Vergangenheit selbst durch eine Mangelhafte Vorbeugungspolitik gebrantmarkt hat, schieben die Anwender die Probleme noch heute am liebsten auf Microsoft. Aber M$ hat nicht nur geschlafen, sondern in den letzten 2-3 Jahren auch einiges getan, soviel sogar das man sagen kann, ein ordentlich administrierter Computer mit Windows OS ist genauso sicher wie andere.

Leider werden die heutigen Möglichkeiten kaum genutzt. Die Heimanwender sind zu faul und viele leider auch zu dumm um die nötigen Einstellungen zu treffen, die meisten Administratoren haben ihren Titel nicht verdient.
Dabei soollte mittlerweile jeder auf den Handlungsbedarf aufmerksam geworden sein, nicht zuletzt durch die Meldungen in den Medien.

Ein Computer mit modernem Betriebssystem ist eben recht kompliziert und benötigt Wartungsarbeiten. Für Auto´s muss man zumindestens einen Führerschein machen, einen PC darf jeder Depp benutzen und natürlich benutzt der Depp das was alle benutzen. Der Computer des Deppen ist natürlich mangelhaft administriert -> es gibt ziemlich viele Deppen -> daraus resultiert die eigentliche Viren/Wurm/Trojaner-Problematik.

Also vergessen wir nicht: fast alle Viren und Würmer nutzen Sicherheitslücken, die seit Monaten bekannt sind und für die Microsoft längst Updates bereitgestellt hat. Wenn nun aber Administratoren nicht in der Lage sind für die notwendigen Maßnahmen zum Schutze seines Netzwerkes zu sorgen, sowie Heimanwender keinen Bock haben gelegentlich mal die neuesten Updates auf Ihrem Rechner installieren zu lassen weil Sie Angst haben M$ würde dann von all Ihren Raubkopien erfahren, oder einfach nur aus Faul- und Dummheit, dann ist das nicht die Schuld von M$.

M$ hat Fehler gemacht, aber nicht alle Probleme sind das Resultat von Microsoft´s Fehlern.

Lace

 

...ja, ja, Du hast ja recht. Nur: wieviele Deppen gibt es, die trotzdem einen Führerschein haben ???...???