Zweiter Mac OS X-Wurm aufgetaucht:

tau schrieb:
Der "erste" Trojaner zeichnet sich gerade dadurch aus, daß unter einem Adminaccount ein einfacher Doppelklick reicht, ohne daß eine Paßwortabfrage kommt.
So ist das eigentlich nicht ganz richtig.

Ein Trojaner ist eine Software, die vordergründig was erwünschtes macht und im Verborgenen, also ohne dass der Benutzer das ohne Weiteres merkt, etwas nicht erwünschtes.

Das hat mit "admin" oder "nicht admin" erstmal nichts zu tun.
Ein Trojaner, der sich - egal auf welche Weise - admin oder gar root Rechte verschaffen kann ist natürlich ungleich gefärhrlicher, weil das Ausmaß des Schadens, den er anrichten kann wesentlich größer ist.

Trojaner sind unter Mac OS X sehr einfach zu programmieren. Trotzdem scheint es bisher nicht zu einer nennenswerten Verbreitung gekommen zu sein.
 
MacApfel schrieb:
...
Anderes Beispiel: Unter Windows können Dienste relativ einfach aktiviert und deaktiviert werden. Welcher MacOS-Nutzer sagt mir denn, wie das auf Unix-Basis in der shell geht? ;) Oder wer kann ganz genau sagen, welche Dienste laufen? (Von den Klicki-Bunti Einträgen in "Sharing" mal abgesehen)
...
Das ist eine leicht zu beantwortende Frage.
Es laufen der Cups Daemon (TCP) und der Syslog Daemon (UDP). Beide sind von außen per default nicht benutzbar.
Überürüfen lässt sich das, wie bei jedem anderen System auch, durch einen anständigen Portscan.

Was das Thema shell angeht. Gut dass es unter Mac OS X eine anständige Shell gibt und nicht so eine verkümmerte DOS Box.
Das bietet nämlich den User, die sich auskennen, sehr weitreichende Konfigurationsmöglichkeiten. Denen, die sich nicht auskennen tut die Shell aber auch nicht weh.
Insofern imho ein großer Pluspunkt für Mac OS X.
 
maceis schrieb:
Insofern imho ein großer Pluspunkt für Mac OS X.

Keine Frage, stimme ich dir absolut zu.

Allerdings stelle ich die gewagte These auf, dass sowohl bei Windows als auch bei MacOS die meisten Nutzer nicht über das GUI-Denken hinauskommen.

In dem Zusammenhang halte ich die Aussage "Windows kann man sicher machen, mit viel mehr Aufwand als dies bei MacOS nötig wäre" schlicht und einfach für falsch.

Kein OS ist per se sicher. Ohne gewisses Backgroundwissen (da fängt es bei der Rechtevergabe für Nutzer und Verzeichnisse an) kann man kein Betriebssystem absichern.

Security out of the box gibt es meiner Meinung nach nicht. Und das wird vielen Macusern (vorallem ausserhalb von Mac-Foren) irgendwann schmerzlich bewußt werden, die von Gravis oder auch in diesem Forum mit Sätzen wie "Mach dir keine Sorgen, da gibt es nichts" nach Hause geschickt wurden...
 
MacApfel schrieb:
Allerdings stelle ich die gewagte These auf, dass sowohl bei Windows als auch bei MacOS die meisten Nutzer nicht über das GUI-Denken hinauskommen.

Windows war früher DOS, und da war die GUI auch nicht per default gestartet.

Nur haben viele Windows-User mit der "DOS-Box" (ist kein DOS mehr, sondern ne Shell) nicht viel zu tun, weil diese schlicht und einfach kaum weiterentwickelt wurde, und überhaupt nicht mächtig ist. Man kann kaum was damit anfangen, verglichen zu bash und co. Mittlerweile ist cygwin zwar halbwegs gut entwickelt, aber man merkt halt doch noch die Grenzen, es ist "aufgesetzt", und nicht jeder hats installiert.

Das sollte bei Mac OS X und anderen Unixen anders sein. Wieso dennoch viele OS Xler kaum was auf der Shell machen, ist mir ein Rätsel.
 
Na und...

Hallo
Das iss ja mal ein richtiger Wurm!!! Jetzt muss ich ja richtig angst um mein System haben, da ist die gefahr größer das ich mal im voll suff meine Festplatte lösche oder ich mein PowerBook aus dem Fenster werfe!! :D
 
Incoming1983 schrieb:
Wieso dennoch viele OS Xler kaum was auf der Shell machen, ist mir ein Rätsel.

Ich denke, der Punkt, warum OSX so beliebt ist, ist die Benutzerfreundlichkeit. Wird ja hier im Forum immer so hervorgehoben. Alles geht per Mausklick intuitiv, ohne großes Überlegen und Basteln.

Vor diesem Hintergrund ist es mir voll verständlich, dass die überwiegende Zahl der Mac User nie etwas mit der Shell macht, oft sogar nicht einmal weiß, was das ist und wie man das aufruft.

Und mal zugegeben: Das Arbeiten auf einer Unix-Shell ist alles andere als einfach. Also wenn ich als durchschnittlicher Mac User damit zurechtkomme, dann kann ich mir ja gleich einen günstigen PC kaufen und irgendein Linux oder sogar ein BSD draufinstallieren.

Also ich denke, es ist einfach unrealistisch, von der typischen Mac-Zielgruppe zu erwarten, dass sie Systempflege per Shell betreibt. Das ist jetzt keine Bewertung gegen die Angehörigen dieser Zielgruppe, sondern eine ganz einfache Tatsache.

Viele Grüße,
Thomas
 
Hamsterbacke schrieb:
Ich fühle mich als Macuser diskriminiert!

Ich wechsle jetzt zu Win XPerimental.
Da gibt's wenigstens richtige Würmer und Trojaner!

Grinsegruß, Gerhard

Richtig so !

Wenigstens bekommen es die Freaks aus der WIntel-Fraktion ja auch gebacken, sich einen ordentlichen Virus einzufangen. :D

Leute ! Die sind uns was voraus !


Die Franzosen würden jetzt sagen: "Isch 'ühle misch 'intergangen !"
 
Heute Morgen hat mir jemand einen Zettel auf den Tisch gelegt, ich solle den Kaffe nicht trinken, sondern über mein PowerBook giessen.

Ist das jetzt ein Virus, Wurm oder Trojaner? :confused:
 
Doch

maceis schrieb:
Das ist eine leicht zu beantwortende Frage.
Es laufen der Cups Daemon (TCP) und der Syslog Daemon (UDP). Beide sind von außen per default nicht benutzbar.
Überürüfen lässt sich das, wie bei jedem anderen System auch, durch einen anständigen Portscan.

...

Über einen Portscan sieht man nur Porte, die Beantwortet werden. Ein Dienst muss aber nicht zwangsläufig einen Port öffnen.

Die Prozesse sieht man im Activity Monitor, doch man muss halt wie bei Windoze wissen, was die Prozesse tun.

Activity Monitor und der Task Manager sind beides übrigens GUI Applikationen. :D
 
Knurrhahn schrieb:
Über einen Portscan sieht man nur Porte, die Beantwortet werden. Ein Dienst muss aber nicht zwangsläufig einen Port öffnen.
...
Dann sollten wir hier den Begrif "Dienst" definieren, damit wir nicht aneinander vorbeireden.
Unter Dienst versteht man meist einen Netzwerkdienst, also eine Funktion im weitesten Sinne, die ein Computer, der über ein Netzwerk ereichbar ist für andere Computer dieses Netzwerks anbietet.

Ein Netzwerkdienst, der keinen Port öffnet (genauer gesagt, der kein Socket bereitstellt) ist übers Netzwerk nicht erreichbar und somit auch nicht exploitbar. Es gibt ihn einfach nicht.

Natürlich gibt es auch lokale Dienste, aber auch die kann man über einen Portscan ermitteln. Allerdings muss man dann den Portscan zwingend auf dem Rechner durchführen, um den es geht.

Ach übrigens, anders als unter Windows kann man unter Mac OS X die laufenden Prozesse auch in der Konsole anzeigen lassen. Dafür stehen sogar mehrere hochspezialisierte Werkzeuge zur Verfügung, z.B `top', `ps' und `lsof'.

[edit]ach so, ja:
Das was unter Windows "Dienste" heisst, lässt sich unter Mac OS X vielleicht am ehesten noch mit bestimten Hintergrundprozessen vergleichen. Das ist aber dann schon eine sehr weit gefasste Definition.
am einfachsten kann man sich die mit dem Kommando `top' ausgeben lassen.[/edit]
 
Zuletzt bearbeitet:
Habe nicht den ganzen Fred gelesen, aber probiert das aus: klick
 
Kannst Du nicht einen Link zu einer übergeordneten Seite posten, anstatt einen direkten Downloadlink?
 
Danke.
Vorher hatte ich übrigens nicht geklickt, sondern in die Statusleite gekuckt, was Du da zum Anklicken anbietest. ;)
 
Zurück
Oben Unten