Virenangriffe für Mac unterschätzt?

[andi42]

Nach dieser Logik müsste nur das Verhältnis entsprechend sein, also für Windows mehr Viren und Würmer und für OS X entsprechend weniger, es sind aber gar keine da.. Warum gibt es denn Linux-Viren? Linux ist weniger verbreitet als OS X..

1. wo gibts die (ebenfalls in freier Wildbahn, so wie du's für Mac-Schädlinge forderst)?
2. Linux ist sehr viel mehr verbreitet als OS X, nur nicht auf dem Desktop Ohne Linux würdest du jetzt nicht mal in diesem Forum posten.

Früher waren es Disketten, heute sind es halt Daten-CDs/DVDs, USB-Sticks, extr. Festplatten, Speicherkarten die ebenso von Mac zu Mac getragen werden, die Datenmängen sind auch wesentlich größer, also eigentlich noch bessere Bedingungen als damals. Und wenn es sich lohnt Trojaner über Torrent-Netze zu verbreiten, warum dann nicht auch Viren? Ist doch irgendwie unlogisch..

Wer startet bitte Programme von irgendwelchen USB-Sticks? Mal abgesehen von den merkbefreiten photoshop_cs5_free_crack.exe-Anklickern. Auch unter Windows hast du heutzutage kaum mehr ein Viren-Problem, da auch Viren erstmal gestartet werden müssen. In Kombination mit Exploits kannst du dir natürlich was einfangen (siehe die Posts von LosDosos und mir) aber das Problem hast du prinzipiell mit jedem der "großen" Desktopbetriebssysteme. Und gegen Trojaner kann das Betriebssystem natürlich auch nichts machen, woher soll es wissen ob das vom Benutzer ausgeführte Programm bösartig ist?

Nochmal kurz zusammengefasst:
die Verbreitungswege:
Viren - verbreiten sich lokal, indem sie sich an Dateien oder Datenträger anhängen bzw kopieren
Würmer - nutzen Sicherheitslücken von Netzwerkdiensten aus und verbreiten sich übers Netz
Trojaner - tarnen sich als nützliches/gewünschtes Programm, enthalten aber Malware
Exploits - Ausnutzung von Sicherheitslücken in Programmen, meist als Einfallstor für weitere Malware

die eigentliche Malware (Payload):
Spyware - Ausspähen von persönlichen Daten, zb Passwörtern
Adware - Einblenden von unerwünschter Werbung
Botware - benutzt den Rechner zum Senden von Spammails, für DDoS-Angriffe, ...
Ransomware - verschlüsselt Benutzerdaten und erpresst den Benutzer, für die Entschlüsselung zu bezahlen
...

 

[Tzunami]

...UAC macht ja unter Windows 7 nicht umsonst Sinn...

Da muss ich dich leider enttäuschen, UAC macht scheinbar keinen Sinn, da sich MS gerne selber ins Knie schießt:
http://www.heise.de/newsticker/meldung/64-Bit-Rootkit-spioniert-Onlinebanking-aus-1247509.html

 

[ProUser]

1. wo gibts die (ebenfalls in freier Wildbahn, so wie du's für Mac-Schädlinge forderst)?
2. Linux ist sehr viel mehr verbreitet als OS X, nur nicht auf dem Desktop Ohne Linux würdest du jetzt nicht mal in diesem Forum posten.

Bliss und Staog sind schon in freier Wildbahn gesichtet worden, aber das sollte hier nicht heißen, dass Linux ein Virenproblem hat, das ist nicht der Fall - es war nur ein Beispiel, weil es sich ja angeblich nicht lohnt für wenig verbreitete Systeme Viren zu schreiben.. Es hat nicht nur mit dem Verbreitungsgrad zutun sondern mindestens genauso mit dem Schwierigkeitsgrad.. Linux läuft zwar hauptsächlich auf Servern oder Storagelösungen aber diese sind zahlenmässig eben nicht so verbreitet wie einzelne Endbenutzer-Rechner, von daher ist fraglich ob "Linux ist sehr viel mehr verbreitet als OS X" ..?

Wer startet bitte Programme von irgendwelchen USB-Sticks? Mal abgesehen von den merkbefreiten photoshop_cs5_free_crack.exe-Anklickern. Auch unter Windows hast du heutzutage kaum mehr ein Viren-Problem, da auch Viren erstmal gestartet werden müssen. In Kombination mit Exploits kannst du dir natürlich was einfangen (siehe die Posts von LosDosos und mir) aber das Problem hast du prinzipiell mit jedem der "großen" Desktopbetriebssysteme.

Was Exploits angeht nur prinzipiell mit jedem OS, praktisch sieht es wieder anders aus.. Und das Problem bei Viren ist (klar) dass sie andere Dateien befallen, unter Windows ist es heute nicht zuletzt deshalb weniger geworden, weil eMail-Provider im großen Umfang Virenscanner laufen lassen und nahezu jeder PC einen hat..

Und gegen Trojaner kann das Betriebssystem natürlich auch nichts machen, woher soll es wissen ob das vom Benutzer ausgeführte Programm bösartig ist?

Meine Reden seit gefühlten 10 Seiten.. Und wurde hier von einigen auch noch übelgenommen..


Fazit: Für Trojaner kann das System nichts, zudem durch Verhaltensregeln vermeidbar.. Viren und Würmer für OS X keine vorhanden.. Exploits prinzipiell möglich, da auf jeder Plattform Sicherheitslücken gefunden werden (auch wieder geschlossen), und praktisch gab es da noch keine tatsächlichen Zwischenfälle unter OS X

 

[LosDosos]

Da muss ich dich leider enttäuschen, UAC macht scheinbar keinen Sinn, da sich MS gerne selber ins Knie schießt:
http://www.heise.de/newsticker/meldu...s-1247509.html

 

[Tzunami]

2. Linux ist sehr viel mehr verbreitet als OS X, nur nicht auf dem Desktop Ohne Linux würdest du jetzt nicht mal in diesem Forum posten.

Immer dieses rum lamentieren:"Ja das liegt am Markanteil!"

Frage: Warum gab es dann tonnenweise Viren auf dem klassischen MacOS obwohl die Verbreitung noch geringer war? Warum hat der Apache (54 Prozent) weniger Probleme als der MS IIS (25 Prozent) , obwohl der Apache einen wesentlich höheren Marktanteil hat?

 

[andi42]

Bliss und Staog sind schon in freier Wildbahn gesichtet worden, aber das sollte hier nicht heißen, dass Linux ein Virenproblem hat, das ist nicht der Fall - es war nur ein Beispiel, weil es sich ja angeblich nicht lohnt für wenig verbreitete Systeme Viren zu schreiben.. Es hat nicht nur mit dem Verbreitungsgrad zutun sondern mindestens genauso mit dem Schwierigkeitsgrad.. Linux läuft zwar hauptsächlich auf Servern oder Storagelösungen aber diese sind zahlenmässig eben nicht so verbreitet wie einzelne Endbenutzer-Rechner, von daher ist fraglich ob "Linux ist sehr viel mehr verbreitet als OS X" ..?

Bliss und Staog? Die sind inzwischen 15 Jahre alt und schon seit vielen Jahren nirgends mehr aufgetaucht. Genauso gut könntest du die OS9-Viren bringen, die ja unter 10.4 in der Classic-Umgebung noch laufen könnten.
Naja, ich wette dass du in fast jedem Haushalt mit Internetanbindung mindestens ein Linux-Gerät findest: Router, Handys (Android), NAS-Systeme, Navigationssysteme, Tablets, ... Von der Anzahl der Geräte her ist Linux sicher mehr verbreitet, man bekommt es nur nicht so mit.

Was Exploits angeht nur prinzipiell mit jedem OS, praktisch sieht es wieder anders aus.. Und das Problem bei Viren ist (klar) dass sie andere Dateien befallen, unter Windows ist es heute nicht zuletzt deshalb weniger geworden, weil eMail-Provider im großen Umfang Virenscanner laufen lassen und nahezu jeder PC einen hat..

Wie gesagt, ein wirkliches Virenproblem wirst du auch unter Windows nicht haben, da kein reiner Virus von selber starten wird. Und eine kleine App die sich selbst (mal gestartet) auf jeden externen Datenträger zu kopieren versucht wäre auch unter OS X kein Problem, aber das bringt genauso nichts wenn sie dann nicht ausgeführt wird. Wäre sowas nach deiner Definition schon ein "Virus"?

 

[andi42]

Immer dieses rum lamentieren:"Ja das liegt am Markanteil!"

Frage: Warum gab es dann tonnenweise Viren auf dem klassischen MacOS obwohl die Verbreitung noch geringer war? Warum hat der Apache (54 Prozent) weniger Probleme als der MS IIS (25 Prozent) , obwohl der Apache einen wesentlich höheren Marktanteil hat?

Richtig. Mir ging es auch nicht um das Argument Marktanteil, aber viele vergessen einfach dass bei Linux mehr dahinter steckt als nur Ubuntu & Co. Trotz der weiten Verwendung gibt es kaum erfolgreiche Angriffe, und wenn dann durch Fehlkonfigurationen oder schlechte Passwortwahl.

 

[vib]

Meine Reden seit gefühlten 10 Seiten.. Und wurde hier von einigen auch noch übelgenommen..

Zumindest in meinem Fall kann ich beruhigend sagen, ich habs nicht uebelgenommen, nur anders bewertet. Ich haette sonst nicht - und ich habe wirklich ueberlegt ob die Begruendung meiner Sicht hier nicht zu privat ist - erklaert, wieso ich zum Teil vehement auf Praevention setze. In diesem Sinne wuensche ich Dir noch eine schoenen Abend

 

[Arakis]

Da muss ich dich leider enttäuschen, UAC macht scheinbar keinen Sinn, da sich MS gerne selber ins Knie schießt:
http://www.heise.de/newsticker/meldung/64-Bit-Rootkit-spioniert-Onlinebanking-aus-1247509.html

Danke für den Link, der Artikel ist mir echt entgangen.

Hab ich das jetzt richtig verstanden?
MS hat eine Hintertür für Entwickler eingebaut, die es ermöglicht die eigenen Sicherheitsmechanismen bis zu einem bestimmten Grad auszuschalten?

 

[andi42]

Danke für den Link, der Artikel ist mir echt entgangen.

Hab ich das jetzt richtig verstanden?
MS hat eine Hintertür für Entwickler eingebaut, die es ermöglicht die eigenen Sicherheitsmechanismen bis zu einem bestimmten Grad auszuschalten?

Wenn man volle Adminrechte hat, kann man die Prüfung der Treibersignaturen ausschalten, ja. Aber hier gilt das gleiche wie sonst auch: mit Admin/root-Rechten kannst du prinzipiell ALLES auf dem Rechner machen. Beim Rootkit im Link erlangt die Malware über eine Lücke in Java zunächst höhere Rechte, und kann dann so Blödsinn anrichten. Apropos - einen ähnlichen Fall hatten wir ja eh gerade, wo auch versucht wurde über Java-Lücken das System zu übernehmen

 

[ProUser]

Naja, ich wette dass du in fast jedem Haushalt mit Internetanbindung mindestens ein Linux-Gerät findest: Router, Handys (Android), NAS-Systeme, Navigationssysteme, Tablets, ... Von der Anzahl der Geräte her ist Linux sicher mehr verbreitet, man bekommt es nur nicht so mit.

Ableger für verschiedene Kleingeräte habe ich nicht dazu gezählt, genauso wenig wie das iPhone oder iPod..

Wie gesagt, ein wirkliches Virenproblem wirst du auch unter Windows nicht haben, da kein reiner Virus von selber starten wird. Und eine kleine App die sich selbst (mal gestartet) auf jeden externen Datenträger zu kopieren versucht wäre auch unter OS X kein Problem, aber das bringt genauso nichts wenn sie dann nicht ausgeführt wird. Wäre sowas nach deiner Definition schon ein "Virus"?

Also nach meinem Verständnis wäre eine App die sich selbst einfach überall auf dem Datenträger verteilt, natürlich kein Virus, zudem ist eine unbekannte Datei auffällig, da man sie nicht selbst erstellt hat. Ein richtiger Virus verbreitet sich nicht nur, sondern befällt andere bereits auf dem Datenträger gespeicherte Dateien (bevorzugt ausführbare, aber nicht nur), und darin finde ich liegt seine Gefährlichkeit, da man die eigenen Dateien kennt und bedenkenlos öffnet, nutzt und evtl. auch an andere leitet. Zudem reicht schon bloßes anklicken der Datei, einmal eMail-Anhang geöffnet schon ist es passiert - auf so etwas hätte ich echt keine Lust auf dem Mac..

Zumindest in meinem Fall kann ich beruhigend sagen, ich habs nicht uebelgenommen, nur anders bewertet. Ich haette sonst nicht - und ich habe wirklich ueberlegt ob die Begruendung meiner Sicht hier nicht zu privat ist - erklaert, wieso ich zum Teil vehement auf Praevention setze. In diesem Sinne wuensche ich Dir noch eine schoenen Abend

Wünschen ebenfalls einen schönen Abend!

 

[andi42]

Ableger für verschiedene Kleingeräte habe ich nicht dazu gezählt, genauso wenig wie das iPhone oder iPod..

Aber grad die wären wirklich interessant für Malwareschreiber... im Fall von Routern und NAS ständig an, meist gute Internetanbindung, dahinterstehende Clients können zb durch DNS-Spoofing manipuliert werden, Geräte oft schlecht gewartet (Firmwareupdates, Sicherheitseinstellungen, ...).

Also nach meinem Verständnis wäre eine App die sich selbst einfach überall auf dem Datenträger verteilt, natürlich kein Virus, zudem ist eine unbekannte Datei auffällig, da man sie nicht selbst erstellt hat. Ein richtiger Virus verbreitet sich nicht nur, sondern befällt andere bereits auf dem Datenträger gespeicherte Dateien (bevorzugt ausführbare, aber nicht nur), und darin finde ich liegt seine Gefährlichkeit, da man die eigenen Dateien kennt und bedenkenlos öffnet, nutzt und evtl. auch an andere leitet. Zudem reicht schon bloßes anklicken der Datei, einmal eMail-Anhang geöffnet schon ist es passiert - auf so etwas hätte ich echt keine Lust auf dem Mac..

Hab ich auch unter Windows schon lange nicht mehr gesehen, dass ein Virus Benutzerdateien manipuliert (mal abgesehen von Ransomware). Die heutigen Schädlinge versuchen ja meist, möglichst lange unentdeckt zu bleiben, um im Hintergrund Spamschleuder zu spielen etc. Da wäre eine augenscheinliche Manipulation von Anwendungen etc kontraproduktiv.
Zudem muss ja der Virus auch erst mal aufs System gekommen sein, und das passiert nicht ohne weitere Hilfe (Exploit, Trojaner).
btw: sind pkg-Dateien unter OS X signiert? Bei verseuchten (signierten) Windows-Installern würde Windows ja meckern, dass der Hersteller nicht verifiziert werden kann.

Schönen Abend
andi42

 

[Madcat]

Windows-Installern würde Windows ja meckern, dass der Hersteller nicht verifiziert werden kann.

Das macht Windows auch bei meinen Installern die nicht verseucht sind. Ob nun der Hersteller verifiziert werden kann oder nicht sagt noch lange nicht aus ob der Installer verseucht ist oder nicht.
Was ich nicht verstehe: Warum muss der Scheiß hier alle zwei Wochen von vorne aufgewärmt werden?
Es gibt die Fraktion, die fest und steif behauptet Mac OS sei stark gefährdet. Es gäbe da jede Menge Schadsoftware. Zum Beweis wird dann immer ein/zwei Links zu Meldungen gesetzt. Problem hierbei: In diesen Meldungen heißt es immer man könnte, sollte, würde....sprich, die sprudeln nur so vorm Konjunktiv (z.B. der (ominöse) Mac Virenbaukasten, heise ist da immer beliebt so zu schreiben). Dann gibt es noch die Meldungen, dass man durch jene und solche Sicherheitslücke dies und das machen könnte...mit dem Problem, dass solche Meldungen schon ein paar Tage alt sind und die Lücke längst geschlossen ist (jüngstes Beispiel: Skype).
Und es gibt die Fraktion, die fest und steif behauptet Mac OS sei gar nicht gefährdet, weil es einfach nichts gäbe. Die müssen sich hier meist damit rumschlagen, eine Definition von Schadsoftware abzugeben wo man sich gern dann an Kleinigkeiten aufhängt, wie mir scheint.
Was ich mich hierbei Frage ist immer: Was wollt ihr denn damit erreichen? Wie wäre es, wenn ihr mal ein Fazit zieht statt ständig um den heißen Brei zu reden? Seit über 500 Posts dreht ihr euch im Kreis, wie wäre es wenn ihr mal wieder auf Kurs kommt?

 

[LosDosos]

Was ich nicht verstehe: Warum muss der Scheiß hier alle zwei Wochen von vorne aufgewärmt werden?
....
Seit über 500 Posts dreht ihr euch im Kreis, wie wäre es wenn ihr mal wieder auf Kurs kommt?

Was ich schon neu finde, ist die aktuelle Verbreitung des Mac Protectors über Seiten in der Google-Bildersuche.

 

[Madcat]

Das ist nicht neu sondern nur eine Variante davon wo man das berühmt berüchtigte Brain 1.0 empfohlen bekommt was nichts anderes bedeutet, dass man immer und überall im Internet genau überlegen sollte was man tut. Das ist eine Aufgabe, die einem keine Software abnehmen kann und von dem man auf jedem BS betroffen ist.

 

[LosDosos]

Dass innerhalb von 2 Tagen 3 User hier auf den Protector stoßen
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index31.html#post6796576
https://www.macuser.de/forum/f65/macprotector-586248/index2.html#post6798376
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index35.html#post6799545
und sich darüber austauschen bzw das Ding auseinandernehmen halte ich jetzt nicht unbedingt für verwerflich, Du?
Wäre Dir totschweigen lieber?

 

[t_h_o_m_a_s]

Ok Dosos, Moin, aber mal ernsthaft.
Würdest du dieses Teil installieren?

 

[sandiipa]

Jo, und dann kann man darüber nen Thread aufmachen, vorher nicht.

Ansonsten würde ich es begrüßen, alle kommentarlos zu schließen und einen einzigen offen zu lassen, in dem sich dann jedermann und frau austoben kann.
Führen tut das sowieso zu nichts.

Das ist der einzige post, dem ich absolut zustimme! Habe mich hinreissen lassen bis Seite 4 mitzulesen und steige nun aus, mit dem Vorsatz, bis der erste Virus auf dem Mac auftaucht und DORT auch Schaden anrichtet: NIE wieder einen thread wie diesen zu verfolgen …

der San.

 

[LosDosos]

Ok Dosos, Moin, aber mal ernsthaft.
Würdest du dieses Teil installieren?

Na aber ganz sicher nicht.
Wir hatten aber hier auch einen Parallelthread, bei dem die Userin das getan hat.
Irgendwie ist es ein Widerspruch, wenn Apple sich immer wieder mit der Schädlingsfreiheit brüstet, und wenn ein unbedarfter reiner User dann etwas installiert, heisst es wieder "selber schuld ohne Brain 2.0".
Wer oder was ist dieses Brain 2.0, ist das angeboren, erlernbar oder sind die, die es nicht haben selber daran schuld?
Fragen wir vielleicht kemor.

Das ist der einzige post, dem ich absolut zustimme! Habe mich hinreissen lassen bis Seite 4 mitzulesen und steige nun aus, mit dem Vorsatz, bis der erste Virus auf dem Mac auftaucht und DORT auch Schaden anrichtet: NIE wieder einen thread wie diesen zu verfolgen …

Dann steig doch nochmal so 4,5 Seiten vor Ende wieder ein, so ab hier:
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index31.html#post6796576


Mich nerven diese ewigen Vierenthreads auch meist, aber gerade die Beiträge von andy42 und Mai_Ke

https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index35.html#post6799567
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index36.html#post6799615
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index36.html#post6799710
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index36.html#post6799719
usw halte ich für sehr interessant und wichtig.

 

[bernie313]

Wir hatten aber hier auch einen Parallelthread, bei dem die Userin das getan hat.
Irgendwie ist es ein Widerspruch, wenn Apple sich immer wieder mit der Schädlingsfreiheit brüstet, und wenn ein unbedarfter reiner User dann etwas installiert, heisst es wieder "selber schuld ohne Brain 2.0".
Wer oder was ist dieses Brain 2.0, ist das angeboren, erlernbar oder sind die, die es nicht haben selber daran schuld?

Brain 2.0 und höher ist erlernbar, die Userin hatte scheinbar nur eine frühe Beta Version(Brain 0.1 und früher) geladen, was kann Apple dafür, wenn es User gibt, die unbedarft, etwas installieren, nur weil ein Fenster aufploppt. Die Nigeria Connection macht jedes Jahr auch noch 5 Milliarden $ Umsatz und das fast ausschliesslich durch Opfer, die man umgangssprachlich, als gebildet bezeichnet( die also einen akademischen Abschluss haben und als Ärzte, Anwälte, Banker oder ähnliches ihr hirnloses Leben fristen), gegen derartige geistlose Usern ist also kein Kraut gewachsen übrigens auch nicht das nutzlose und teilweise gefährliche Kraut der AntiVirenProgramme.