flippidu
Aktives Mitglied
Thread Starter
- Dabei seit
- 25.08.2003
- Beiträge
- 2.698
- Reaktionspunkte
- 87
hier ein Leserbeitrag in Macnews:
Zitat:
... "Er ist ein deppensicheres AppleScript das vom jedem AppleScript newbie erstellt werden kann. Und natürlich ist die aktuelle Ausformung in Form eines 100 k Word 2004 demos unsinnig, aber das Problem ist, daß nun jedem klar ist wie es geht. Es braucht nur ein AppleScript das nichts anderes macht als alle deine Dokumente in deinem home diretory zu löschen in die info.plist jeder beliebigen Applikation (selbstverständlich inklusive jedes Installers) eingetragen zu werden und schon können wir kein einziges Programm mehr ausführen ohne sicher zu sein, daß dann unsere Dokumente von unserer Festplatte verschwinden. Und solche modifizierte Applikationspackages kannst du von überall und in jeder Form bekommen. Sei es das SMX für die serial box im illegalen Bereich oder sei es im legalen Bereich Software wie der allseits bekannte und verwendete NoSuperdrive patch. Auch kann diese Modifikation für jedes legale Update eines Softwarepaketes gelten sofern dieses nicht direkt vom Hersteller runtergeladen wird (und wer macht den das schon immer ?). Dort überall kann seit 2 Tagen dieser AppleScript enthalten sein. Und noch besser .... die letzte Zeile des AppleScripts kann die Ausführung der eigentlichen Applikation im MacOS Ordner beinhalten. Das heisst es wird nicht einmal bemerkt, daß dein home directory von allen Dokumenten "befreit" wird da die gewünschte Applikation ja fehlerfrei ausgeführt wird. Es geht also weder um P2P und schon gar nicht um illegale Software. Dieser script kann überall und in jeder Form auftreten und er wird es auch mit Bestimmtheit jetzt wo dieses "Problem" (eigentlich ist es ja keines, da nur eine Passworteigabe beim Löschen jeder Datei dieses lösen könnte und damit vollkommen unpraktikabel wäre) bekannt ist. Und Virensoftware wird auch nicht dagegen helfen da es unter AppleScript unzählige Wege gibt das beschriebene Ziel zu erreichen (müssen ja nicht einmal alle Dokumente gelöscht werden. Reicht ja schon ein Löschen aller .doc oder .xls Dokumente) und daher eine endlose Zahl an Variationen.
So sieht die Realität am Mac seit einigen Tagen aus. Ein Tip von einem Mac user im MacNews Forum ist einen zweiten Account anzulegen und nur mit ausschließlich diesen Installationen auszuführen. Aber was wenn der Trojaner in einer Applikation hängt die täglich gebraucht wird ? Aktuell kann nichts anderes gemacht werden, als zumindest täglich das home directory zu backupen um das Schlimmste zu verhindern (wobei es ja ohne weiteres möglich wäre, daß der Trojaner irgendwann auf der kompletten Festplatte nach .doc und .xls Dokumenten suchen könnte und damit das home directory nicht mehr das eigentliche Ziel ist).
Sorry, aber am Mac ist nun fürs erste Schluß mit trojanerfrei. Jeder von uns kann nun jederzeit alle seine Dokumente mit einem Schlag und unbemerkt verlieren. Soviel mal zum Status Quo, der nun hoffentlich nicht mehr fahrlässig verniedlicht wird." ...
Zitat Ende.
Zitat:
... "Er ist ein deppensicheres AppleScript das vom jedem AppleScript newbie erstellt werden kann. Und natürlich ist die aktuelle Ausformung in Form eines 100 k Word 2004 demos unsinnig, aber das Problem ist, daß nun jedem klar ist wie es geht. Es braucht nur ein AppleScript das nichts anderes macht als alle deine Dokumente in deinem home diretory zu löschen in die info.plist jeder beliebigen Applikation (selbstverständlich inklusive jedes Installers) eingetragen zu werden und schon können wir kein einziges Programm mehr ausführen ohne sicher zu sein, daß dann unsere Dokumente von unserer Festplatte verschwinden. Und solche modifizierte Applikationspackages kannst du von überall und in jeder Form bekommen. Sei es das SMX für die serial box im illegalen Bereich oder sei es im legalen Bereich Software wie der allseits bekannte und verwendete NoSuperdrive patch. Auch kann diese Modifikation für jedes legale Update eines Softwarepaketes gelten sofern dieses nicht direkt vom Hersteller runtergeladen wird (und wer macht den das schon immer ?). Dort überall kann seit 2 Tagen dieser AppleScript enthalten sein. Und noch besser .... die letzte Zeile des AppleScripts kann die Ausführung der eigentlichen Applikation im MacOS Ordner beinhalten. Das heisst es wird nicht einmal bemerkt, daß dein home directory von allen Dokumenten "befreit" wird da die gewünschte Applikation ja fehlerfrei ausgeführt wird. Es geht also weder um P2P und schon gar nicht um illegale Software. Dieser script kann überall und in jeder Form auftreten und er wird es auch mit Bestimmtheit jetzt wo dieses "Problem" (eigentlich ist es ja keines, da nur eine Passworteigabe beim Löschen jeder Datei dieses lösen könnte und damit vollkommen unpraktikabel wäre) bekannt ist. Und Virensoftware wird auch nicht dagegen helfen da es unter AppleScript unzählige Wege gibt das beschriebene Ziel zu erreichen (müssen ja nicht einmal alle Dokumente gelöscht werden. Reicht ja schon ein Löschen aller .doc oder .xls Dokumente) und daher eine endlose Zahl an Variationen.
So sieht die Realität am Mac seit einigen Tagen aus. Ein Tip von einem Mac user im MacNews Forum ist einen zweiten Account anzulegen und nur mit ausschließlich diesen Installationen auszuführen. Aber was wenn der Trojaner in einer Applikation hängt die täglich gebraucht wird ? Aktuell kann nichts anderes gemacht werden, als zumindest täglich das home directory zu backupen um das Schlimmste zu verhindern (wobei es ja ohne weiteres möglich wäre, daß der Trojaner irgendwann auf der kompletten Festplatte nach .doc und .xls Dokumenten suchen könnte und damit das home directory nicht mehr das eigentliche Ziel ist).
Sorry, aber am Mac ist nun fürs erste Schluß mit trojanerfrei. Jeder von uns kann nun jederzeit alle seine Dokumente mit einem Schlag und unbemerkt verlieren. Soviel mal zum Status Quo, der nun hoffentlich nicht mehr fahrlässig verniedlicht wird." ...
Zitat Ende.
Zuletzt bearbeitet: