Geht die Virenplage für Mac OS X jetzt los..

[jlepthien]

Du sollst dich ja net beeindrucken lassen. Das der Befehl dein home Verzeichnis loescht sollte ja schon jeder wissen. Und wer sowas nicht weiss greift auch auf Norton und Co zurueck! Ich meinte ja eigentlich nur das unser Vorredner sich definitiv kein Norton zulegte. Ich denke mal Ironie waere hier das Stichwort.

 

[starbuxx]

hups...

ich hätte wohl doch ironietags einfuegen sollen.

also, man denke sich vor

neulich stiess ich dabei auf folgenden geheimen code:

ein

<ironie>

und nach

wie kann ich mich _dagegen_ schützen?

ein

</ironie>

tschuldigung für die aufregung,

gruesse,
sbx

edit: die anspielung auf Norton System Doctor (oder auch antivirus) kommt daher, dass der natürlich keine der -- ausserordentlich mächtigen -- standardwerkzeuge aus den bordmitteln als gefährlich einstufen würde. ich setze das mit dem genannten skript gleich, weil der benutzer explizit eine aktion ausführen muss, um sich zu schädigen.

das grösste risiko sitzt eben immer noch vor dem bildschirm.

 

[jlepthien]

DANKE! Ich dachte schon ich haette es doch net verstanden

 

[avalon]

Ist ja auch nicht einfach, das mit der Ironie.
Manchmal verstehe ich meine eigene noch nicht mal.
Aber besser einmal zu viel gewarnt wie einmal zu wenig.

 

[maceis]

Wenigstens war er so fair nicht die verschärfte Variante zu posten

<Achtung: nicht eintippen>
sudo rm -rf /
</Achtung: nicht eintippen>

Das ganze in einem kleine (Apple)Skript verpackt und evtl. mit einem Miniinstaller versehen, der hübsch höflich nach dem Admin Kennwort fragt und schon haben wir unseren Mac-Schädling.

 

[ednong]

Hi,
ich will ja nicht lästern – aber wenn ich mich recht erinnere, gabs genau schon mal die gleiche Problematik in einem anderen Thread.

Klar lassen sich Skripte unter MacOS installieren oder unter Linux – aber wer installiert, sollte halt auch immer wissen, was er da installiert.

Was anderes ist es ja mit den Viren unter Windows auch nicht – nur klickt da der User wohl generell immer auf "OK".


ed

 

[maceis]

Hi,
ich will ja nicht lästern – aber wenn ich mich recht erinnere, gabs genau schon mal die gleiche Problematik in einem anderen Thread.

Und nicht nur einmal.

Klar lassen sich Skripte unter MacOS installieren oder unter Linux – aber wer installiert, sollte halt auch immer wissen, was er da installiert.

Das ist aber schon sehr illusorisch. Vor allem bei heruntergeladener Free-/Shareware. Im allerbesten Fall kann man noch eine Quelle als "vertrauenswürdig" einstufen - Das wars dann aber schon.

Was anderes ist es ja mit den Viren unter Windows auch nicht – nur klickt da der User wohl generell immer auf "OK".
...

Auch das hatte wir schon ; Formel:
Windows-User=doof + klick x schnell; Mac-User=schlau x vorsichtig
Überzeugt mich irgendwie nicht.

 

[ednong]

Hi,

Und nicht nur einmal.

Das ist aber schon sehr illusorisch. Vor allem bei heruntergeladener Free-/Shareware. Im allerbesten Fall kann man noch eine Quelle als "vertrauenswürdig" einstufen - Das wars dann aber schon.

weiß ich dann nicht, was ich da installiere? Im Allgemeinen doch schon, oder? Ich meinte ja nicht, ich muß jedes Bit kennen, nur daß ich weiß was ich da tue.

Auch das hatte wir schon ; Formel:
Windows-User=doof + klick x schnell; Mac-User=schlau x vorsichtig
Überzeugt mich irgendwie nicht.

und hier kann ich nur auf oben verweisen – das hast du wohl falsch verstanden. Ich meinte nicht, Win-User seien doof. Da ist es einfach nur die Vielzahl der Dialoge, die dazu führt, daß es die meisten nicht mehr interessiert, was da steht. Deshalb das "generell".

Und bitte meine Posts nicht immer pauschalieren – in den meisten Fällen wähle ich (und sicher auch einige andere) die Worte so wie sie gemeint sind.


ed

 

[echt0711]

hallo alle…

bevor der thread hier in absolute Lächerlichkeit versumpft, hätte ich da doch mal eine Frage... natürlich gespeist aus meinem gefährlichen technischen Halbwissen, also bitte nicht lachen maceis

Ein Kollege meinte vor kurzem auf die Frage "warum ist windows eigentlich so unsicher und UNIX nicht", daß es nicht nur daran liegt, daß windows an sich kein Benutzer- und Rechtekonzept mitbringt, sondern daß man bei windows auch grundsätzlich alles am selben Platz vorfindet… das System liegt halt nunmal in C:\WINDOWS usw...

Bei einem UNIX sähe das anders aus, weil jedes Derivat nunmal auch eine eigene Struktur mitbringt und es daher wenig Sinn macht "den einen" Unix-Virus oder Trojaner zu coden.

Jetzt meine Frage: Haben wir bei Apple da nicht ein ähnliches Problem - immerhin sorgt Apple dafür, daß auch alles schön an Standardplätzen sitzt… system, library usw. lassen sich nicht verschieben, die Ordnerstrukturen sind vorgegeben und jedes OS X sieht von daher technisch gleich aus. Oder???

 

[Sym]

Hi,

das mit den unterschiedlichen derivaten und deren unterschiedlichen Strukturen ist nicht das Problem. Da halten sich Windows, OSX und Unix/Linux-Systeme die Hand. Bei Unix/Linux gibt es zwar unterschiedliche Verzeichnisse, doch dann baut man halt zwei/drei Abfragen mehr ein und es läuft schon.

 

[pique]

hi

also ich würd mir da nicht allzu viele gedanken machen. solange apple es versteht ihre eigenen prozesse (applescript,...) zu sichern.
die basis, also das bsd, ist schon ziemlich sicher und ein unix ist aufgrund der stark
entwickelten user-rights und kontrollmechanismen selbiger eh mit das beste was man sich denken kann.

dont worry

gruss

 

[maceis]

hallo echt0711,

das System liegt halt nunmal in C:\WINDOWS usw...

Das ist zwar meist so, aber es ist nicht verpflichtend.
Wie sonst, könnte man auf einer Dose mehrere Systeme installieren ?

daß windows an sich kein Benutzer- und Rechtekonzept mitbringt,

Das ist mir neu - die "besseren" Windows-Versionen bringen natürlich beides mit (zzgl. Benutzerrichlinien, Gruppenrichlinien, Domänenstrukturen, Active Directory etc.).

Bei einem UNIX sähe das anders aus, weil jedes Derivat nunmal auch eine eigene Struktur mitbringt und es daher wenig Sinn macht "den einen" Unix-Virus oder Trojaner zu coden.

Genauso, wie es nicht "den" Virus gibt, der alle Windowsversionen "befallen" kann.
Abgesehen davon gibt es auch unter vielen Unixen große Gemeinsamkeiten z. B. den Benutzer root, eine Datei /etc/passwd (und andere), viele viel Systemprogramme etc.
Es ist auch nicht so, dass Unix-Systeme nicht angegriffen werden oder gar nicht angreifbar wären.
Aber das spielt sich i. d. R. auf einer anderen Ebene ab als unter Windows.

 

[Sym]

hi

also ich würd mir da nicht allzu viele gedanken machen. solange apple es versteht ihre eigenen prozesse (applescript,...) zu sichern.
die basis, also das bsd, ist schon ziemlich sicher und ein unix ist aufgrund der stark
entwickelten user-rights und kontrollmechanismen selbiger eh mit das beste was man sich denken kann.

dont worry

gruss

Das ist die Einstellung, die gerade falsch ist. Linux/Unix und OSX sind im Prinzip nicht sicherer als Windows.Bisher gibt es nur noch nicht soo viele Viren für diese Systeme.

Die wichtigsten Daten liegen doch im Home-Verzeichnis. Da können Prozesse etc. so sicher sein, wie sie wollen - es sind keine Virenscanner enthalten. Die meisten schädlichen Viren versuchen ja nicht, das System umzuprogrammieren, sondern an die Userdaten zu kommen.

Aber die Meinung ist weit verbreitet, dass man mit Linux/Unix sicher ist und keine Probleme hat - bis der erste Wurm/Virus das System belastet.

 

[celsius]

bis osx in so einen umfang wie windows mit viren zu kämpfen hat, werden noch jahre vergehen
alles andere ist nur spekulation und solange ich meine backups(wegen einem virus) nicht verwenden muss, solange werde ich auch keinem virusprogrammhersteller geld verschencken.
(falls ihr fragt warum backups, vor hardware defekten ist leider os x noch nicht gefeit)

 

[Sym]

bis osx in so einen umfang wie windows mit viren zu kämpfen hat, werden noch jahre vergehen
alles andere ist nur spekulation und solange ich meine backups(wegen einem virus) nicht verwenden muss, solange werde ich auch keinem virusprogrammhersteller geld verschencken.
(falls ihr fragt warum backups, vor hardware defekten ist leider os x noch nicht gefeit)

Das sehe ich derzeit auch noch so. Ich sage auch nicht, dass man sich Virenscanner installieren soll, sondern dass man nicht sagen kann, sein System sei sicher, weil man ein Unix-Unterbau hat.

 

[echt0711]

ok also wenn ich es richtig verstanden habe: Unix ist schwerer zu "knacken" als ein Windows, aber sicher ist sowieso nix…
Bliebe die Frage: Was tun, wenn man als Mac User etwas paranoider ist als es vermutlich die Mehrheit der User ist… aufwendigere Firewall drauf? File Vault anschmeissen? Root niemals freigeschaltet lassen?

 

[Sym]

ok also wenn ich es richtig verstanden habe: Unix ist schwerer zu "knacken" als ein Windows, aber sicher ist sowieso nix…
Bliebe die Frage: Was tun, wenn man als Mac User etwas paranoider ist als es vermutlich die Mehrheit der User ist… aufwendigere Firewall drauf? File Vault anschmeissen? Root niemals freigeschaltet lassen?

Was meinst Du mit root freigeschaltet lassen. Als root würde ich nicht arbeiten.

Unter OSX reicht es wohl noch, wenn Du ganz normal (ohne zusätzliche Software) damit arbeitest. Sorgen machen muss man sich derzeit noch nicht. Aber ich würde ab und zu ein Backup machen.

 

[ednong]

Hi echt,
du triffst da schon ungefähr den Kern. Der "entscheidende" Unterschied zwischen Windows und Unix ist der, daß du unter UNIX als normaler User nie alle Rechte bekommst vom Admin. Bei Windows hingegen ist man meist der eigene Admin an der Kiste und nutzt selten einen zweiten Account (ist mir auch bei den Win XP-Usern bisher in Masse so untergekommen). Da macht dann das beste Rechte-Management nichts her. Diese Nutzung des Admins liegt aber auch meist darin begründet, daß viele Programme unter Win XP das noch nicht richtig auf die Reihe bekommen und die XP-Home eine im Rechtemanagement beschnittene Version ist. Deshalb lassen es die meisten User bei den Admin-REchten. Und das ist bei UNIX ein wenig ausgereifter.

Wenn du dir dann auf UNIX einen Virus einfangen solltest, so hat er (normalerweise) maximal die Rechte deines Users. Bedeutet also: er gefährdet deine persönlichen Daten, jedoch in der Regel nicht das System. Und das ist der entscheidende Unterschied dann zu Windows.


ed

 

[echt0711]

mit "root freigeschaltet lassen" meine ich, daß man im netinfo manager root freischalten kann… wenn ich dann doch mal irgendwas als "root" gemacht habe (unwissender weise ein script aus dem macuser forum eingespielt o.Ä.), habe ich hinterher immer brav auf "root deaktivieren" geklickt. mittlerweile hab ich dann aber auch kapiert, daß man sowas mit "sudo" wesentlich schneller und besser hinkriegt… obwohl sich mir da schon wieder die frage aufdrängt ob ein befehl wie "sudo" nicht schon wieder ein sicherheitsrisiko darstellt

 

[Rothlicht]

Ist es nicht komisch.
Das immer Anti-Viren-Hersteller die Viren zuerst entdecken??

Ist es nicht komisch.
Das diese Firmen dadurch ihre Existenz bestreiten???

Ist es nicht komisch, das diese Firmen dann innerhalb in kürzester Zeit auch gleich Gegenmaßnahmen haben und den Virus zu 100% auseinandergelegt haben????

Ist das nicht alles so komisch, das ihr noch an Zufall glaubt???

Egal welches System betroffen ist.

Da sich dieses Antivirenprog für den Mac miserabel verkaufen läßt, werden halt jetzt einfach ein paar Viren dafür geschrieben und in Umlauf gebracht. Das erhöht den Absatz!!!! Den wer sich selbst in die Schlagzeilen bringt, der hat auch was damit zu tun.

So und nicht anders läuft das.

AMEN.