1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Auch wenn niemand mehr "Trojaner" hören kann

Dieses Thema im Forum "MacUser Bar" wurde erstellt von flippidu, 15.05.2004.

  1. flippidu

    flippidu Thread Starter MacUser Mitglied

    Mitglied seit:
    25.08.2003
    Beiträge:
    2.672
    Zustimmungen:
    87
    hier ein Leserbeitrag in Macnews:

    http://www.macnews.de/index.php?_mcnpage=52754&mid=90850.1901.-6565&s=zhmDDPw8N9

    Zitat:

    ... "Er ist ein deppensicheres AppleScript das vom jedem AppleScript newbie erstellt werden kann. Und natürlich ist die aktuelle Ausformung in Form eines 100 k Word 2004 demos unsinnig, aber das Problem ist, daß nun jedem klar ist wie es geht. Es braucht nur ein AppleScript das nichts anderes macht als alle deine Dokumente in deinem home diretory zu löschen in die info.plist jeder beliebigen Applikation (selbstverständlich inklusive jedes Installers) eingetragen zu werden und schon können wir kein einziges Programm mehr ausführen ohne sicher zu sein, daß dann unsere Dokumente von unserer Festplatte verschwinden. Und solche modifizierte Applikationspackages kannst du von überall und in jeder Form bekommen. Sei es das SMX für die serial box im illegalen Bereich oder sei es im legalen Bereich Software wie der allseits bekannte und verwendete NoSuperdrive patch. Auch kann diese Modifikation für jedes legale Update eines Softwarepaketes gelten sofern dieses nicht direkt vom Hersteller runtergeladen wird (und wer macht den das schon immer ?). Dort überall kann seit 2 Tagen dieser AppleScript enthalten sein. Und noch besser .... die letzte Zeile des AppleScripts kann die Ausführung der eigentlichen Applikation im MacOS Ordner beinhalten. Das heisst es wird nicht einmal bemerkt, daß dein home directory von allen Dokumenten "befreit" wird da die gewünschte Applikation ja fehlerfrei ausgeführt wird. Es geht also weder um P2P und schon gar nicht um illegale Software. Dieser script kann überall und in jeder Form auftreten und er wird es auch mit Bestimmtheit jetzt wo dieses "Problem" (eigentlich ist es ja keines, da nur eine Passworteigabe beim Löschen jeder Datei dieses lösen könnte und damit vollkommen unpraktikabel wäre) bekannt ist. Und Virensoftware wird auch nicht dagegen helfen da es unter AppleScript unzählige Wege gibt das beschriebene Ziel zu erreichen (müssen ja nicht einmal alle Dokumente gelöscht werden. Reicht ja schon ein Löschen aller .doc oder .xls Dokumente) und daher eine endlose Zahl an Variationen.

    So sieht die Realität am Mac seit einigen Tagen aus. Ein Tip von einem Mac user im MacNews Forum ist einen zweiten Account anzulegen und nur mit ausschließlich diesen Installationen auszuführen. Aber was wenn der Trojaner in einer Applikation hängt die täglich gebraucht wird ? Aktuell kann nichts anderes gemacht werden, als zumindest täglich das home directory zu backupen um das Schlimmste zu verhindern (wobei es ja ohne weiteres möglich wäre, daß der Trojaner irgendwann auf der kompletten Festplatte nach .doc und .xls Dokumenten suchen könnte und damit das home directory nicht mehr das eigentliche Ziel ist).

    Sorry, aber am Mac ist nun fürs erste Schluß mit trojanerfrei. Jeder von uns kann nun jederzeit alle seine Dokumente mit einem Schlag und unbemerkt verlieren. Soviel mal zum Status Quo, der nun hoffentlich nicht mehr fahrlässig verniedlicht wird." ...

    Zitat Ende.
     
  2. Ezekeel

    Ezekeel Moderator

    Mitglied seit:
    29.03.2004
    Beiträge:
    4.879
    Zustimmungen:
    1.090
    Also der Trojaner, der momentan am Meisten interessiert dürfte wohl Brad Pitt als Achilles in Petersens "Troja" sein.


    SCNR

    Eze
     
  3. Magicq99

    Magicq99 MacUser Mitglied

    Mitglied seit:
    18.05.2003
    Beiträge:
    6.880
    Zustimmungen:
    273
    Also vor sowas kann man sich nie richtig schützen.

    Das ist aber auch kein Virus und ich glaube von der Definition her auch kein Trojaner, sondern einfach eine Anwendung bzw eine modifizierte Anwendung die Dateien auf der HD löscht.
    Wäre es ein Virus, müsste sich diese Anwendung selbstständig verbreiten. Und ein Trojaner ist doch eigentlich eine Anwendung die auf einem Rechner installiert wird und es einem Angreifer ermöglicht von außen auf diesen Rechner zuzugreifen.

    Um von diesem "Trojaner" betroffen zu sein muss man schon ein Programm runterladen das mit diesem befallen ist. Und wer lädt sich schon Programm von nicht vertrauenswürdigen Seiten runter? Es ist doch schon immer so das im Prinzip jeder ein Programm schreiben kann, dass irgendwelche Dateien löscht oder sonst irgendeinen Mist anstellt, und dieses Programm dann z.B. MS Word nennen und im Internet verteilen. Wie soll man ein Betriebssystem entwerfen das vor so etwas schützt? Soll man dem User verbieten seine eigenen Dateien zu löschen? Woher soll das OS wissen ob dieses Programm oder dieses Script nicht absichtlich ausgeführt wurde um eben diese Dateien zu löschen?

    Man kann sein Haus mit einer noch so sicheren Panzertür absichern, die nützt aber nix wenn man einem Verbrecher diese öffnet und ihn hereinlässt.
     
  4. Wildwater

    Wildwater Super Moderatorin Super Moderator

    Mitglied seit:
    31.03.2003
    Beiträge:
    10.970
    Zustimmungen:
    331
    hallo

    da fällt mir spontan meine grossmutter ein: zu tode gefürchtet ist auch gestorben.

    gruss
    wildwater
     
  5. Und der ist, genau, wie das trojanische Pferd, nach dem die "Trojaner" benannt sind, gar kein Trojaner, sondern ein Grieche.
     
  6. -Nuke-

    -Nuke- MacUser Mitglied

    Mitglied seit:
    13.09.2003
    Beiträge:
    2.135
    Zustimmungen:
    15
    Man kann sich das Leben auch schwerer machen, als es nicht auch schon so ist.
     
  7. Ezekeel

    Ezekeel Moderator

    Mitglied seit:
    29.03.2004
    Beiträge:
    4.879
    Zustimmungen:
    1.090
     

    ups. du hast natürlich recht. dann tauschen wir eben brad pitt gegen orlando bloom als paris und es passt wieder.
     
Die Seite wird geladen...

Diese Seite empfehlen