Virenangriffe für Mac unterschätzt?

[maba_de]

@Magicq99
dein Beispiel ist falsch.
maba_de = Ubuntuuser der ersten Generation
In den Apt Repositorys ist nicht "sämtliche" Software, sondern "lediglich" viel. Dennoch muss man sich vieles manuell installieren, DVD Codecs zum Beispiel,
die aus rechtlichen Gründen dort nicht veröffentlicht werden.

Aber auch die Apt Repositorys leiden darunter, das die Maintainer es nicht schaffen, aktuelle Versionen aufzunehmen.
Versuch mal, die aktuelleste Version von Firefox, LibreOffice etc. zu installieren... .

 

[vib]

@maba_de:
Ich gebe dir ein Gegenbeispiel, wo es nämlich funktioniert: bei Linux.
Ubuntu Nutzer (als Beispiel) beziehen sämtliche Software und deren Aktualisierungen über ein zentrales Repositorium. Das einzige was hier noch fehlt, ist die Automatik. Aktuelle Software im Repositorium bringen nichts, wenn der Nutzer diese nicht installiert. Daher auch mein Gedanke zum Zwangsupdate (das wird im App Store früher oder später kommen, da könnte ich jede Wette eingehen), das sich im Hintergrund automatisch installiert.

Wenn der geneigte Ubuntu-Freund aber in der Aktualisierungsverwaltung, die uebrigens auch immer bei aktuellen Updates im Repositorium bim Benutzer vorstellig wird, einstellt, dass er Sicherheitsupdates automatisch im Hintergrund installiert haben moechte, dann ist auch genau dieses genannte Problem behoben. Aber hier hat der Benutzer das Recht zu entscheiden, ob er das so will oder aber nicht. Ich finde das um laengen Besser als ein System was mir vorschreibt was ich darf und was so am besten noch bei falschem Verhalten gegen ich stellt.

 

[vib]

Aber auch die Apt Repositorys leiden darunter, das die Maintainer es nicht schaffen, aktuelle Versionen aufzunehmen.
Versuch mal, die aktuelleste Version von Firefox, LibreOffice etc. zu installieren... .

Man muss doch nur die Repos dafuer einbinden - und wenn man die nicht suchen moechte hilft Ubuntu Tweak weiter. Die pflegen eine gute Liste externer Repos - unter Anderem auch LibreOffice, den Codices oder aber Firefox4 und viele andere mehr...

 

[maba_de]

Man muss doch nur die Repos dafuer einbinden - und wenn man die nicht suchen moechte hilft Ubuntu Tweak weiter. Die pflegen eine gute Liste externer Repos - unter Anderem auch LibreOffice, den Codices oder aber Firefox4 und viele andere mehr...

ich weiß das. Ich weiß auch, wie ich manuell Software installiere. Aber Magicg99 hat geschrieben, das es ein zentrales Repository gibt und das habe ich korrigiert.

 

[Magicq99]

Gegen einen App-Store ist aus meiner Sicht auch garnichts einzuwenden, wenn dieser dem Benutzer nicht Anwendungen vorenthaelt, die nur aus Befindlichkeiten des Shop-Betreibers, nicht aber aus vermeindlichem Rechner-/Anwenderschutz, bevormundend nicht angeboten werden. Ein Rechner der dem Endanwender vorschreibt, was er tun und lassen soll, und nicht - wie es eigentlich sei sollte - dem Benutzer nach dessen Beduerfnissen dient, ist ein Rechner mit dem ich nichts anfangen kann.
...

Das beißt sich aber mit den kommerziellen Interessen der Anbieter. Die wird (und will) man ihnen nicht nehmen können. Demgegenüber steht aber immer noch der Konkurrenzkampf zwischen den Anbietern.

Die meisten Leute sehen das nicht so ideologisch wie du, denke ich. Die sagen sich einfach "hey, will mit dem Ding das und das machen. Wenn ich das mit dem iPad nicht kann, kauf ich einfach das Tablet von Amazon, mit dem ich das machen kann".

Und die Halbwertszeit von diesen Geräten geht auch tendenziell eher zurück. Daher sind die Leute auch öfter bereit mal den Anbieter zu wechseln. Selbst wenn sie dann neue Apps kaufen müssen, die Preise sind da auch sinkend, so dass es kein so großes Hindernis mehr ist.

Kontrolle ist wie gesagt immer wichtig, aber die Entscheidungen wie er seinen Rechner verwenden will sollten beim Benutzer liegen, zumindest in Form einer Option, in der man selbst per Klick entscheidet ob der Distributor diese Entscheidungen uebernehmen soll, oder man sich selbst dazu im Stande sieht.

Das ist aber genau der Punkt den ich meine. Wenn das möglich ist, oder man das erst selbst einschalten muss, bringt es nichts mehr. Es muss nur ein Promille der Bevölkerung diese Funktion aus welchem Grund auch immer ausschalten, schon gibt es Tausende potentielle Ziele.

Und deshalb denke ich, dass der gesellschaftliche Konsens sich dahingehend entwickeln wird. Es wird einfach ganz Normal sein, dass sich dein iPhone automatisch selbst und die installierten Programme aktualisiert. Den meisten Leuten wird es einfach egal sein ob sie diese Entscheidung selbst treffen, solange das Gerät macht wofür sie es nutzen wollen.

Ich bin mir auch nicht sicher ob ich diese Entwicklung für gut heißen soll, oder nicht. Aber ich denke einfach, dass die Entwicklung dorthin geht. Und daran ist auch niemand direkt "schuld".

 

[maba_de]

...Aber stellt euch mal vor jeder Computer der Welt würde auf diese Weise funktionieren. Damit wäre der größte Teil von Spam und Malware überhaupt nicht mehr möglich, denn der basiert im Grunde einfach auf der Tatsache, dass es so viele Computer mit veralteter Software gibt.

...

100% Zustimmung. Das ist DAS Problem der Windows Clients, und hier der unendlich vielen Raubkopien, das die nicht gepatcht werden.
Das werfe ich MS nicht vor, immerhin stellen die sogar den Raubkopien die Security relevanten Patches zur Verfügung.

vib hat aber auch Recht, der Store würde wohl automatisch Software ausschließen, zum Beispiel die, die der Hersteller nicht jedem zur Verfügung stellen möchte.

 

[Magicq99]

@Magicq99
dein Beispiel ist falsch.
maba_de = Ubuntuuser der ersten Generation
In den Apt Repositorys ist nicht "sämtliche" Software, sondern "lediglich" viel. Dennoch muss man sich vieles manuell installieren, DVD Codecs zum Beispiel,
die aus rechtlichen Gründen dort nicht veröffentlicht werden.

Ok, da hast du recht. Aber mir ging es um das technische Prinzip. Die Technik, ein gesamtes System und die Software aus einem Repository zu installieren und zu aktualisieren ist vorhanden und funktioniert. Es fehlt nur noch der Teil, der das transparent im Hintergrund macht, mit minimalem Bedarf an Neustarts.

Und vom Prinzip her ist Repository + Bezahlung = App Store.
Natürlich ist es technisch anders implementiert, aber mir geht es um das Prinzip und das technisch denkbare.

 

[Magicq99]

vib hat aber auch Recht, der Store würde wohl automatisch Software ausschließen, zum Beispiel die, die der Hersteller nicht jedem zur Verfügung stellen möchte.

Ja, das sehe ich auch so. Aber versteht mich nicht falsch, ich sage ja nicht das dies die 100%ig perfekte Lösung ist, oder ob das überhaupt eine wünschenswerte Lösung ist.

Ich denke einfach nur, dass die Entwicklung in diese Richtung geht und, vor allem, dass es in der Gesellschaft einen Konsens geben wird, dieses als kleineres Übel hinzunehmen. Den meisten Leuten ist es einfach egal ob sie auf ihrem iPhone einen alternativen Browser installieren können oder nicht. Aber ob ihnen jemand das Bankkonto leer räumt ist ihnen nicht egal. Wenn jemandem der Browser doch so wichtig ist, kauft er sich beim nächsten Mal einfach ein Gerät eines anderen Herstellers, oder sucht sich dieses gleich entsprechend aus.

Dazu kommt noch die Aufgabe der Staatshoheit, für die Sicherheit ihrer Bürger (und auch einer funktionierenden Wirtschaft) zu sorgen, die dazu führt dies hinzunehmen. Ich denke, solange ein solches Prinzip als grundsätzlich sicherer gilt, und gleichzeitig noch ein Wettbewerb zwischen verschiedenen Plattformen herrscht (wonach es ja im Moment aussieht), wird das auch von dieser Seite aus geduldet und womöglich gewünscht.

Und ich denke auch, dass die entsprechenden Firmen (Amazon, Apple, Google, Facebook, MS, usw.) dies auch erkannt haben. Deswegen sind sie da auch etwas schmerzfreier wenn ein alternativer Browser nicht im App Store verfügbar ist, sie diesen aber dafür kontrollieren und mit einer (vielleicht nur vermeintlich) höheren Sicherheit werben können.

Denn im Grunde wird es ihnen von allen Seiten vorgeworfen, dass sie Sicherheit zu lasch nehmen, dass die meiste Onlinekriminalität auf veraltete Software zurückzuführen ist, usw. Aus der Gesellschaft weht ihnen da schon ein gewisser Wind entgegen, der sie dazu bringt eine Lösung dafür zu liefern. Im gleichen Zug schauen sie natürlich wie sie damit auch Geld verdienen können. Und wirklich vorwerfen kann man ihnen das eigentlich nicht, finde ich. Und solange sie es nicht übertreiben, werden sie damit davonkommen.

 

[ProUser]

So viel Diskussion, elend lange Texte, um was? Warum so viel Wind, als ob sich irgendetwas an der Situation betreffend Mac OS X und Schadsoftware geändert hätte? Jeder Mac-Nutzer, der sich nur einwenig in einem Forum bezüglich Sicherheit informiert, käme nicht auf die Idee, irgendeiner Installation einer ihm unbekannte Anwendung zuzustimmen und dabei auch noch das Passwort einzugeben! Die Sicherheitsmechanismen im System haben einwandfrei funktioniert - das Passwort ist dazu da, um das System zu schützen und das tut es auch, aber nicht wenn man es wahllos überall eingibt.. Wer die Schlüssel zu seiner Wohnungstür überall verteilt, der kann anschließend auch nicht behaupten, das Schloss sein unsicher..

 

[maba_de]

glücklicherweise sieht selbst Apple das anders:
http://support.apple.com/kb/HT4596

die letzte gepatchte Lücke, über die beliebiger Code auf dem Mac ausgeführt werden konnte,
wenn man eine infizierte Seite aufgerufen hat.

Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Aber ne ist klar, kann bei einem Mac ja nicht passieren.

 

[vib]

Allein schon MAC-Defender sollte Abschreckung genug sein.

Und wer nach dem darauf folgenden Procedere allen Ernstes sein Administrator-Passwort eingibt, dem kann man wirklich nur noch "brain" mit allen Updates empfehlen.

Wenn der, durch die immersaeuselnde Hintergrund-Proaganda - *Beim Mac gibts keine Schadsoftware* - oder so, Nutzer aber davon ausgeht, dass die optisch konform daherkommende Anwendung ja keine Schadsoftware sein kann, zeigt sich am deutlichsten was die arrogante Haltung derer, die diese Aussage ausprechen, auszuloesen vermag, wenn dieser Nutzer dann wiederum - durch einen in der Mac-Welt ueblichen Bezahlmechanimus fuer "vertrauenswuerdige" Software - eine solche Software aktiviert...

...watt'n satz -.-

 

[vib]

Jeder Mac-Nutzer, der sich nur einwenig in einem Forum bezüglich Sicherheit informiert, käme nicht auf die Idee, irgendeiner Installation einer ihm unbekannte Anwendung zuzustimmen und dabei auch noch das Passwort einzugeben!

Wenn dieser forenlesende Mensch aber nun genau diesen Ratschlaegen, mit der Aussage: "Dir wird nix passieren - is ein (UBER*)Mac und hier gibts keine Gefahr!" folgt, dann und genau dann expandiert ein solches Szenario wie beim MAC Defender noch schneller und effektiver...

Die Entwickler solcher Apps sind doch nicht so doof wie der, der immer wieder sagt, dass nix passieren kann (stecken die etwa unter einer Decke ^^). Die wissen schon wie man langsam dem Apple-Markt erschliessen kann. Apple scheint sich dessen aber auch voll bewust zu sein, denn die Mitarbeiter sollen ja auch auf den App-Store und die dort befindlichen AntiViren-Loesungen verweisen - anstelle den Besitzern einer Apple-Care Lizenz bei der Entfernung zu helfen. ...Man verdient ja bei jeder im App-Store vertickerten Anwendung mit...

"Hat der Anrufer die Software aber bereits installiert und hat er einen Anspruch auf Apple-Care-Leistungen, soll der Support-Mitarbeiter zunächst überprüfen, ob es sich bei dem beschriebenen Problem tatsächlich um die Malware handelt. Danach soll er dem Kunden aber nicht mitteilen, wie er MAC Defender wieder entfernt. Stattdessen soll er ihm mitteilen, dass er sich über die Hilfe-Funktion des Finders über Malware informieren und ein Anti-Virus-Produkt seiner Wahl einsetzen soll."

"Sowohl Microsoft als auch die Hardware-Hersteller HP und Dell helfen ihren Kunden ausführlicher beim Entfernen von Malware."

Quellen:
macnews/malware-mac-defender-apple-support-hilft-nicht-beim-entfernen
http://www.zdnet.com/blog/bott/apple-to-support-reps-do-not-attempt-to-remove-malware/3362

*Wurde vom Autor des Betrages als Mittel der Verdeutlichung hinzugefuegt

 

[ProUser]

glücklicherweise sieht selbst Apple das anders:
http://support.apple.com/kb/HT4596

die letzte gepatchte Lücke, über die beliebiger Code auf dem Mac ausgeführt werden konnte,
wenn man eine infizierte Seite aufgerufen hat.

Was sieht Apple anders, Du hast eine Dokumentation einer Sicherheitslücke in Safari aus dem Netz gefischt, und? Sicherheitslücken in Internetbrowsern sind nichts neues und kommen immer wieder mal vor - in welchem Umfang und mit welchen Folgen diese Ausgenutzt werden können, ist ein Thema für sich. Aber Du kannst uns gerne ein paar Beispiele Zeigen, wo das zu ernsthaften Problemen geführt hat.

Und jetzt zum eigentlichen Thema, mein Beitrag galt nämlich der Meldung zum MAC Defender..

Das Installationsprogramm von MAC Defender befindet sich in einer Zip-Datei, die der Browser beim Besuch einer entsprechend präparierten Website automatisch herunterlädt. Die Website berichtet derweil von vermeintliche Viren, die sie auf dem Rechner entdeckt haben will. Danach folgen einige Schritte, die ein vorsichtiger Benutzer generell vermeiden sollte: Entweder muss er die Zip-Datei entpacken und dann das Installationsprogramm öffnen oder bei Safari die Einstellung aktiviert haben, “vertrauenswürdige” Downloads automatisch öffnen zu lassen. Als nächstes muss er die Software installieren und dafür sein Administrator-Passwort eingeben.

Wer das tut, umgeht quasi selbst das Sicherheitssystem in Mac OS X

 

[maba_de]

Apple ist intelligent genug zu erkennen, das auch Mac OS X durch Schadcode aus dem Tritt kommen kann und das man nicht immer aufgefordert wird, sein Passwort einzugeben. Aber das kommt bei Usern wie Dir nicht an. Schlimm genug, das Du das glaubst, Du erzählst das auch noch fahrlässig anderen ... .

 

[bernie313]

Apple ist intelligent genug zu erkennen, das auch Mac OS X durch Schadcode aus dem Tritt kommen kann und das man nicht immer aufgefordert wird, sein Passwort einzugeben. Aber das kommt bei Usern wie Dir nicht an. Schlimm genug, das Du das glaubst, Du erzählst das auch noch fahrlässig anderen ... .

Nunja, das könnte man dir auch vorwerfen, denn deine Kommentare strotzen auch von Halbwahrheiten.

 

[maba_de]

erleuchte mich ...

 

[ProUser]

Wenn der, durch die immersaeuselnde Hintergrund-Proaganda - *Beim Mac gibts keine Schadsoftware* - oder so (..)

Wenn dieser forenlesende Mensch aber nun genau diesen Ratschlaegen, mit der Aussage: "Dir wird nix passieren - is ein (UBER*)Mac und hier gibts keine Gefahr!" folgt, dann und genau dann expandiert ein solches Szenario wie beim MAC Defender noch schneller und effektiver...

Wie lange liest Du denn schon in diesem Forum? Ich habe in zigfach in vielen Themen immer wieder geschrieben, dass es für Mac OS X keine Viren gibt (was auch zutrifft), jedoch einige Trojaner existieren, diese aber vermieden werden können, indem man aufpasst, was man Installiert und wo man das Admin-Passwort eingibt!

Die Situation ist nach wie vor die selbe.

 

[ProUser]

Apple ist intelligent genug zu erkennen, das auch Mac OS X durch Schadcode aus dem Tritt kommen kann und das man nicht immer aufgefordert wird, sein Passwort einzugeben. Aber das kommt bei Usern wie Dir nicht an. Schlimm genug, das Du das glaubst, Du erzählst das auch noch fahrlässig anderen ... .

Wo bleiben denn die Beispiele? Ich lese bisher nur inhaltloser Unterstellungen.. Denn was Du mir zu unterstellen versuchst, beruht nicht auf meinen Aussagen, sondern entspringt Deinen persönlichen Fantasien. Ich käme niemals auf die Idee zu behaupten, es wäre auf irgendeinem System ausgeschlossen Schadcode auszuführen, denn das ist unter Ausnutzung einer vorhandenen Sicherheitslücke oder eines Bugs immer möglich (wenn auch auf jedem System mit anderen Folgen). Meine Aussagen bezüglich Admin-Passwort betreffen Trojaner und nichts anderes, und selbst das nicht pauschal, sondern immer auf die jeweiligen Meldungen bezogen - denn in den bisher da gewesenen Meldungen hieß es immer, die Eingabe des Passwortes sei erforderlich.

 

[kermitd]

Ha! Bin eben auch zum ersten mal über dieses Mac-Defender-Teil gestolpert... Bei 'ner völlig harmlosen Google-Bildersuche.

Kann mir schon vorstellen, dass da viele Benutzer drauf reinfallen. Ist jedenfalls besser gemacht, als die meisten nachgebildeten UIs dieser Art. Ich verstehe nur nie, warum sie nich einfach 1 zu 1 den Stil des Betriebssystems übernehmen (z.B beim Text in der Titelleiste des Warnfensters). Wäre doch schnell in Interface Builder erledigt...


Erinnert mich ansonsten wieder mal ein bisschen hieran.

 

[LosDosos]

Bei 'ner völlig harmlosen Google-Bildersuche.

Eine Freundin hat unter Windows in der Google-Bildersuche auf ein Bild geklickt und hatte im selben Moment schon den BKA-Trojaner drauf, der das gesamte System lahmgelegt hat.