Virenangriffe für Mac unterschätzt?

[vib]

Das ist wie die meisten Linuxdistributionen zeigen überhaupt kein Problem. root wird standardmäßig angelegt und der erste User hat keine Adminrechte.

Bei einigen Linux-Distributionen ist das der Fall (Slackware faellt mir da spontan ein), ja. Aber in der Regel - und insbesondere bei den verbreitetsten Distris - steht der erste Benutzer automatisch mit hinreichend Rechten in der /etc/sudoers und kann somit problemlos Root-Prozesse mit seinem Passwort ausloesen.

 

[vib]

root ≠ admin

Wenn man insbesondere Unixe und Windows vergleicht hast Du recht.

 

[sleight]

ergänzend dazu: ein W7 User mit admin-Rechten ist kein voller Administrator

Sobald er in der Gruppe der Administratoren ist, ist er gleichbedeutend mit dem initial angelegtem lokalen Administrator.

 

[maba_de]

Sobald er in der Gruppe der Administratoren ist, ist er gleichbedeutend mit dem initial angelegtem lokalen Administrator.

der aber per Default nicht alle möglichen Berechtigungen besitzt. Er hat das Recht, sie sich einzurichten, hat aber nur ca. 70% aller möglichen Rechte ab der Einrichtung.

 

[sleight]

Sobald die UAC deaktiviert ist greift das meines Wissens nach aber nicht mehr.

 

[maba_de]

doch. Der Admin hat per Default nicht alle Rechte, spontan fällt mir da das Recht "Anmelden als Dienst" ein. Kann der Admin sich zu berechtigen, ist er defaultmäßig aber nicht.

 

[sleight]

Das ist mir ehrlich gesagt noch nicht aufgefallen, liegt aber wohl daran das ich eigentlich selten mit lokalen Administratoren tief arbeite. Dann lasse ich mich gerne eines besseren belehren

 

[doger]

Bei einigen Linux-Distributionen ist das der Fall (Slackware faellt mir da spontan ein), ja. Aber in der Regel - und insbesondere bei den verbreitetsten Distris - steht der erste Benutzer automatisch mit hinreichend Rechten in der /etc/sudoers und kann somit problemlos Root-Prozesse mit seinem Passwort ausloesen.

Also mit fällt da eigentlich nur Ubuntu ein bei der das so ist …

//doger

 

[Madcat]

ich wollte wissen warum " MacOS diesbezüglich schon ein wenig sicherer ist". Aber du hast da auch keine Informationen, die mir weiter helfen. Danke zumindest, dass du nicht auch noch macmark zitiert hast

Zugegeben, als ich das letzte Mal was für Windows programmierte kam grad Vista in den Laden. Unter XP war es kein Ding an den Systemdateien und Co zu drehen ohne, dass der User das mitbekam sofern der User Admin-Rechte hatte. Ich bin erst bei Panther zum Mac gekommen meine mich aber erinnern zu können, dass selbst bei Panther das System einen gefragt hat wenn man Systemdateien verändern wollte. Unter Windows 7 kann und ist das inzwischen sicher anders aber dafür hab ich noch nicht wirklich was geschrieben und mich auch nicht damit beschäftigt.

das entspricht ungefähr dem Kauf von Computern in Deutschland im selben Zeitraum. Außerdem geht es hier um das große Geld, das bei Firmen zu holen ist. Und wie schon oft geschrieben, gibt es defacto so gut wie keine Firma, die Macs flächendeckend einsetzt.
Noch Fragen?

Werden wir mal gemein: 10 Millionen Geräte. Angenommen, man könne 1% davon wirksam infizieren mit einem Virus. Das wären noch 100.000 potentielle Opfer. Biete ich nun einen Virenscanner für z.B. 79 Euro an der die Geräte davor wirksam schützen kann und 10% aller potentiellen Opfer kaufen sich den dann redet man hier über ein Kapital von 790.000 Euro (Software für 0.1% aller potentiellen Opfer, welche sich letzte Jahr einen Mac kauften: Es sind fünf mal soviel in Umlauf), ich finde schon, dass das großes Geld ist und sicher ein lukratives Geschäft für den ein und anderen Antiviren-Hersteller. Ein Schelm, wer jetzt böses denkt.

Und ich kenne zwar keine großen Firmen, die Macs flächendeckend einsetzen aber auf Anhieb fallen mir in meinem Einzugskreis eine handvoll kleiner Firmen ein (bis zu 100 MA) die überwiegend Macs im Einsatz haben, u.a. weil man auch dort glaubt, dass Mac OS sicherer ist als Windows es ist. Wie lukrativ die für einen Virus/Schadsoftware allerdings sind vermag ich nicht zu sagen.

 

[minilux]

Unter XP war es kein Ding an den Systemdateien und Co zu drehen ohne, dass der User das mitbekam sofern der User Admin-Rechte hatte.

ja, richtig. XP ist 2001 auf den Markt gekommen, da gab es noch OS 9, das kannte gar keinen Admin

 

[Madcat]

ja, richtig. XP ist 2001 auf den Markt gekommen, da gab es noch OS 9, das kannte gar keinen Admin

OT
Ich bin 2004 gewechselt, da gabs schon Panther und immer noch XP

 

[FlorianSuerich]

Ah, verstehe!

 

[vib]

Ich bin 2004 gewechselt, da gabs schon Panther und immer noch XP

Naja und bei Panther - und das noch bis Tiger - konnte man das Passwort des Benutzers in Klartext aus dem Auslagerungsspeicher auslesen
Is ja ooch nich so der Knaller...

 

[vib]

Also mit fällt da eigentlich nur Ubuntu ein bei der das so ist …

Ich habe mir jetzt mal ein paar Systeme genauer unter die Lupe genommen(CentOS, OpenSuSE), da ich in der letzten Zeit zumeist unter Ubuntu oder FreeBSD gearbeitet habe, und muss meine Aussage dahingehend revidieren, dass es wohl nocht nicht mehrheitlich verbreitet zu sein scheint. Evtl hat Ubuntu(und seine Sproesslinge) da einfach den vorherrschenden Trend aufgegriffen, was mir aber einfach entgangen ist. Ich installiere mir seite ein paar Jahren schon nicht mehr jede neue Distribution die rauskommt-sind auch wirklich zu viele, deren Nutzen sich mir nichtmal immer erschliesst.

 

[MacMark]

da verhält sich W7 um keinen Deut anders (und auch den "admin" muss man erst umständlich aktivieren). Nur dass bei Windows die Zugriffsrechte deutlich feingranularer eingestellt werden können

das ist Pseudointellektuelles Geschwafel. Warum kann ein Virus auf Unix nicht überleben?? Aus Angst??

ich weiss ja nicht, was mache Anwender erwarten, aber die UAC tut das was sie tun soll: eine administratorkennung verlangen, wenn ein Programm adminrechte verlangt. Das macht OS X auch

Das ist bei W7 völlig anders, denn der typische W-User ist "Root-gleich" - auch mit UAC
http://www.macmark.de/windows_uac_security_placebo.php
Bei OS X hat der typische User keine Rootrechte.

Schadsoftware kann sich auf Windows deutlich besser verstecken, weil Windows an sich nicht so klar und übersichtlich wie ein UNIX ist und die Schadsoftware vollen Systemzugriff hat (ohne daß dafür extra Bugs nötig wären) - siehe oben.

Die UAC-Prompts sind nur Security-Theater, es findet kein Userwechsel statt.
http://www.macmark.de/windows_uac_security_placebo.php
Bei OS X schon.

Warum Viren auf OS X nicht weit kommen, auf Windows aber schon, steht hier:
http://www.macmark.de/osx_viren.php
Es gibt verschiedene Schädlingstypen: Trojaner, Viren, Würmer et cetera. Viren haben es am schwersten auf OS X.

Und zu den Artikeln, die sich heise in Mac&i, c't und online geleistet hat bezüglich Mac-Sicherheit, gibt es demnächst ein Review von mir. Es wäre zuviel Zeitaufwand, wenn ich das in jedem Forum jedes Mal komplett erneut darlegen würde.

Naja und bei Panther - und das noch bis Tiger - konnte man das Passwort des Benutzers in Klartext aus dem Auslagerungsspeicher auslesen
Is ja ooch nich so der Knaller...

Aber nur, wenn man Rootrechte hatte. Hat man jedoch Rootrechte, braucht man kein Paßwort mehr.

Unter XP war es kein Ding an den Systemdateien und Co zu drehen ohne, dass der User das mitbekam sofern der User Admin-Rechte hatte.

Auch ohne Admin-Rechte, denn unter XP lief alles auf FAT-Dateisystemen. Auf FAT gibt es überhaupt keine Dateizugriffsrechte und jeder kann alles ändern. Ein Hauptgrund für das historisch massive Virenproblem unter Windows.

 

[spaceman88]

OT
Ich bin 2004 gewechselt, da gabs schon Panther und immer noch XP

Ich bin 2006 gewechselt, da gab's schon Tiger und immer noch XP

 

[andi42]

sorry, bei dem Artikel von Macmark wird einiges durcheinandergewirbelt und verfälscht. Zum Beispiel haben die Integritätsstufen mit UAC nicht allzuviel am Hut und werden im Prinzip auch erst vom IE verwendet. Unter UAC wird natürlich das aufgerufene Programm mit einer anderen UserID gestartet!
Und die Benutzertrennung ist unter OS X vom Grundprinzip her recht ähnlich wie bei Win7 umgesetzt: der erste angelegte Benutzer hat eingeschränke Rechte, kann sich aber selbst höhere Rechte geben, und es gibt einen Voll-Admin (root unter OS X, builtin-admin unter W7) der ohne Einschränkungen schon (fast) alle Rechte hat.

 

[minilux]

fq

es wird auch durch häufige Wiederholung nicht besser. Ein paar Tatsachen, gemischt mit Quatsch, Windows wird schlechter, MacOS wird besser dargestellt.
So erweist man "seinem" System einen Bärendienst

 

[MacMark]

Unter UAC wird natürlich das aufgerufene Programm mit einer anderen UserID gestartet!
… es gibt einen Voll-Admin (root unter OS X, builtin-admin unter W7) der ohne Einschränkungen schon (fast) alle Rechte hat.

Die UAC nimmt keinen User-Wechsel vor. Lies Dir meinen Artikel nochmal durch und frag ansonsten direkt bei MS nach. Die typischen Windows-User sind Admins mit Systemrechten wie der "Builtin-admin". Volle Rechte auf alles. Die beiden Token der UAC pro User sind nicht voneinander trennbar, weil sie in der gleichen User-Session laufen. Wie gesagt: Wenn Du es nicht glaubst, frag Microsoft.

Benutzer hat eingeschränke Rechte, kann sich aber selbst höhere Rechte geben

Dir fällt der Widerspruch in sich in diesem Satz nicht auf? Wenn er sich selbst höhere Rechte geben kann, dann ist das mit den "eingeschränkten" Rechten wohl nicht wie es scheint. (Davon ab hat der Win-Admin die höheren Rechte bereits.)
Im Vergleich: Auf OS X kann sich niemand "selbst" höhere Rechte geben. Aber das passiert auch gar nicht. Der "höhere" Prozeß läuft mit einem anderen User.

Hier das gleiche:

doch. Der Admin hat per Default nicht alle Rechte, spontan fällt mir da das Recht "Anmelden als Dienst" ein. Kann der Admin sich zu berechtigen, ist er defaultmäßig aber nicht.

Er kann sich nichts geben, was er nicht schon hat. Er hat zwei Token. Aber die gehören zum gleichen Nutzer - zeitgleich und untrennbar.
Und selbst wenn er sich etwas "geben" könnte, was er anscheinend noch nicht hatte: Dann kann er effektiv doch alles. Einfach mal konsequent denken.

es wird auch durch häufige Wiederholung nicht besser. Ein paar Tatsachen, gemischt mit Quatsch, Windows wird schlechter, MacOS wird besser dargestellt.
So erweist man "seinem" System einen Bärendienst

Wenn man die technischen Hintergründe nicht versteht, dann spricht man schnell mal von "Quatsch", gelle? Du bist herzlich eingeladen, Mark Russinovich vom Microsoft Technet zu interviewen, wenn Du meinst, ich hätte ihn falsch verstanden.

 

[Rul]

Welche Virenangriffe eigentlich?