MacProtector

[vib]

Sorry aber das ist Unsinn.

Grundsätzlich ist die Einstellung: "Was ich nicht weiss, macht mich nicht heiß!" falsch!

Man kann einer potentiellen Gefahr nur richtig begegnen, wenn man sich derer bewusst ist und darauf auch entsprechend reagieren kann. Im militärischen Bereich nennt sich so was Aufklärung und entscheidet zu ca. 90 % über den Erfolg eines Auftrags.

Es mag zwar etwas hart klingen, aber wir sind im Krieg mit den Malware/Virenherstellern. Der der die besseren Informationen hat, wird als Sieger hervorgehen. Im Moment sind wir zwar noch die "Schweiz", aber das kann sich schnell ändern.

Ist zwar nicht meine Sprache, aber im Endeffekt stimme ich Dir absolut zu, wie man auch diesem und den folgenden Postings zum MAC Defender entnehmen kann:
https://www.macuser.de/threads/virenangriffe-fuer-mac-unterschaetzt.577425/page-28#post6793578

 

[Nadine Nolepa]

@ losDosos. Danke habe ich gemacht! Sicher ist sicher. @ heaDrOOMx wenn ich dumme Kommentare suche, suche ich mir ne potentielle Schwiegermutter. Besorg dir Freunde!!! Viel Spaß noch!

 

[Nadine Nolepa]

@ Prouser Danke für die Entwarnung. Beruhigt mich ungemein. Auch wenn es jetzt dauert, bis ich meine neuen Karten habe.

 

[heaDrOOMx]

@ heaDrOOMx wenn ich dumme Kommentare suche, suche ich mir ne potentielle Schwiegermutter.

Folglich suchst du eine potentiell dumme Frau? (Vererbungslehre)

 

[Rednose]

Die einfachste Möglichkeit, wenn es denn schon Titten sein müssen, ist,

Einfach mal im . vorbeischauen

 

[andi42]

Es handelt sich nicht um einen Virus, sondern um einen Trojaner, den Du unvorsichtigerweise irgendwo heruntergeladen hast. Wenn Du dir sicher bist, dass Du keinerlei Daten dort eingegeben hast, dann hat sie auch niemand erfahren. In Zukunft einfach mal Aufpassen, was Du aus dem Internet auf Deinen Rechner holst. ;-)

Naja diese Aussage halte ich für etwas verantwortungslos. Wenn ein Trojaner heruntergeladen und ausgeführt wurde soll man nicht so leichtfertig damit umgehen. Auch wenn dieses Exemplar vielleicht nichts weiter macht als nerven und nach KK-Informationen zu bitten, kann die nächste Variante vielleicht schon von sich aus Daten abgreifen (Datenverkehr mitsniffen, gespeicherte Passwörter auslesen etc.)
EDIT: gab ja auch schon Mac-Trojaner die Befehle nachladen und den Mac Teil eines Botnetzes werden lassen!

 

[Tzunami]

Hey, mir ist doch tatsächlich gerade in der Google Fotostrecke der MacDefender über den Weg gelaufen. Scheinbar wird dabei die Seitenanforderung umgeleitet.

Das ganze sieht dann so aus:

Wie man sieht erkennt ClamXav den Trojaner sofort. NEIN, es waren keinen nackten Frauen sondern bekleidete!

 

[LosDosos]

Du bist leider nur zweiter geworden..
https://www.macuser.de/forum/f10/virenangriffe-fuer-mac-577425/index31.html#post6796576
Aber interessant, dass das Ding gehäuft auftritt.

 

[Tzunami]

Du bist leider nur zweiter geworden.. ...

Mist^^

 

[ProUser]

Naja diese Aussage halte ich für etwas verantwortungslos. Wenn ein Trojaner heruntergeladen und ausgeführt wurde soll man nicht so leichtfertig damit umgehen. Auch wenn dieses Exemplar vielleicht nichts weiter macht als nerven und nach KK-Informationen zu bitten, kann die nächste Variante vielleicht schon von sich aus Daten abgreifen (Datenverkehr mitsniffen, gespeicherte Passwörter auslesen etc.)
EDIT: gab ja auch schon Mac-Trojaner die Befehle nachladen und den Mac Teil eines Botnetzes werden lassen!

Dir ist aber soweit klar, dass der Trojaner nach dem Herunterladen erst dann tatsächlich installiert/ausgeführt ist, wenn der Benutzer bei diesem Vorgang sein Admin-Passwort eingibt? Spätestes an dieser Stelle sollte man stutzig werden, warum wird mein Passwort verlangt, was will sich da installieren? Evtl. sollte Apple an dieser Stelle, also in das Passwortabfragefenster einen deutlichen Warnhinweis einbauen, der den Benutzer ermahnt, dass das Systempasswort nur dann eingegeben werden darf, wenn man sich absolut sicher ist, welche Anwendung danach verlangt und zu welchem Zweck, und dass es sich auch um einen betrügerischen Versuch handeln könnte..

 

[Tzunami]

Dir ist aber soweit klar, dass der Trojaner nach dem Herunterladen erst dann tatsächlich installiert/ausgeführt ist, wenn der Benutzer bei diesem Vorgang sein Admin-Passwort eingibt? Spätestes an dieser Stelle sollte man stutzig werden, warum wird mein Passwort verlangt, was will sich da installieren? Evtl. sollte Apple an dieser Stelle, also in das Passwortabfragefenster einen deutlichen Warnhinweis einbauen, der den Benutzer ermahnt, dass das Systempasswort nur dann eingegeben werden darf, wenn man sich absolut sicher ist, welche Anwendung danach verlangt und zu welchem Zweck, und dass es sich auch um einen betrügerischen Versuch handeln könnte..

Der ist bei mir nicht mal ausgeführt worden, da kein Harken gesetzt war. Ich empfinde die Bedrohung als nicht sehr hoch, aber als ausreichend nerfig.

 

[andi42]

Dir ist aber soweit klar, dass der Trojaner nach dem Herunterladen erst dann tatsächlich installiert/ausgeführt ist, wenn der Benutzer bei diesem Vorgang sein Admin-Passwort eingibt? Spätestes an dieser Stelle sollte man stutzig werden, warum wird mein Passwort verlangt, was will sich da installieren? Evtl. sollte Apple an dieser Stelle, also in das Passwortabfragefenster einen deutlichen Warnhinweis einbauen, der den Benutzer ermahnt, dass das Systempasswort nur dann eingegeben werden darf, wenn man sich absolut sicher ist, welche Anwendung danach verlangt und zu welchem Zweck, und dass es sich auch um einen betrügerischen Versuch handeln könnte..

Auch ohne Systemrechte hat ein Trojaner die gleichen Rechte wie der Benutzer, was zum Auslesen von Benutzerdaten und Browserinhalten, Versenden von Spammails etc ausreicht.

 

[Öllerich_2]

Die Probleme mit MacProtector, MacDefender etc. scheinen ja doch größere Dimensionen anzunehmen, wenn die Entfernung dieser Maleware beim nächsten MAC-OS-Update integriert ist:

 

[ProUser]

Die Probleme mit MacProtector, MacDefender etc. scheinen ja doch größere Dimensionen anzunehmen..[/url]

Vor allem dieser und nachfolgende Beiträge.. verdeutlichen den Ausmaß der ganzen Katastrophe..

 

[Bruny]

Ich gehe davon aus, dass du "Katastrophe" ironisch meinst, oder?

Ich finds aber insgesamt schon lustig. Heute sprach mich ein Arbeitskollege an, der schon abfeiern wollte, "wie anfällig Macs doch jetzt seien". Ich musste wirklich lachen. Gerade angesichts eines Typen, der ein Viren-Programm-Abo zahlt und fast schon neurotisch über seinen Windows-Rechner wegen der ständigen Schadprogramm-Gefahr wacht und wer weiß was sonst noch für Prophylaxen an seinem Rechner täglich vollzieht, um noch in den Schlaf zu kommen...

Und jetzt ist da dann mal ein Progrämmchen, dass sich der Einzelne am Mac selber installieren muss, um dann selber und bewusst auch noch seine Kreditkartennummer einzugeben. Alles ganz bewusst, nur eben mit dem Lockvogel, dass es sich um ein mutmaßliches Sicherheitsprogramm handle.

Nett aber von Apple, wenn sie den Umstand berücksichtigen, das manchen Leuten sonst kaum zu helfen ist.

Ansonsten teile ich den Eindruck von Tzunami. Die Allgemeingefährdung ist nicht hoch. Es sei denn man stellt sich vollständig blöd an. Aber da kann auch nicht Apple weiterhelfen. Was nutzen auch Schlösser, wenn man freiwillig dem Dieb öffnet und Kreditkartennummern usw. rausgibt, weil der Typ behauptet, vom Sicherheitsdienst zu kommen...

 

[Tjorben]

Und jetzt ist da dann mal ein Progrämmchen, dass sich der Einzelne am Mac selber installieren muss........

Nicht mehr so direkt, das Admin Passwort wird mit der neuen Variante auf jeden Fall umgangen.
http://www.heise.de/security/meldun...nder-verlangt-kein-Passwort-mehr-1250741.html

 

[ProUser]

Und jetzt ist da dann mal ein Progrämmchen, dass sich der Einzelne am Mac selber installieren muss..

Nicht mehr so direkt, das Admin Passwort wird mit der neuen Variante auf jeden Fall umgangen.
http://www.heise.de/security/meldun...nder-verlangt-kein-Passwort-mehr-1250741.html

Verstehe ich nicht, Bruny schreibt, dass der Benutzer sich das Teil selbst installieren muss, und Du zitierst ihn und schreibst was von einem Passwort - ob mit oder ohne Passwort, in jedem Fall muss es der Benutzer selbst tun, ohne den geht es nicht.. Folgendes aus Deinem Link..

Auch die neue Variante von "Mac Defender" arbeitet nach dem bisherigen Prinzip. Dabei findet sich auf verschiedenen Seiten im Web eine Werbung, die für ungeübte Mac-Nutzer aussieht wie eine Viruswarnung. Anschließend wird der Download des Installationspakets angestoßen, das in der Standardsicherheitseinstellung von Safari automatisch im Mac-OS-X-Installationsprogramm ausgeführt wird. Dann muss der Nutzer die Installation bestätigen..

Wenn der Benutzer auf die Masche reingefallen ist, wird er die Sache durchziehen, ob nun mit oder ohne Passwort.. Der Benutzer wird immer ein Risiko bleiben, denn er entscheidet..

 

[astrophys]

Dir ist aber soweit klar, dass der Trojaner nach dem Herunterladen erst dann tatsächlich installiert/ausgeführt ist, wenn der Benutzer bei diesem Vorgang sein Admin-Passwort eingibt?

Der Benutzer muss bei der neuen Version eben nicht sein Paßwort eingeben. Wenn du also, wie bisher, dem unbedarften User erzählt hast, dass er sein Passwort bei auffälligen Aktionen nicht eingeben darf, ist er jetzt schon angeschmiert.

 

[Tjorben]

ob mit oder ohne Passwort, in jedem Fall muss es der Benutzer selbst tun, ohne den geht es nicht.

Ja, nur läuft das Teil jetzt auch ohne Adminrechte und so lange kein Passwort abgefragt wird bzw. selbiges nicht eingegeben wird fühlen sich viele User auf der sicheren Seite. Wird doch hier auch immer wieder darauf hin gewiesen, so lange man sein Passwort nicht eingibt kann auch nichts passieren und genau das wird mit diesem Schädling nun wieder legt. Und vielleicht schafft es die nächste Variante ganz ohne zu tun des Benutzers sich auf dem System breit zu machen, wer weiss.

 

[LosDosos]

Frühestens nach Erscheinen von Lion, und da lässt sich vermutlich eh nix mehr ohne Appstore-Zertifizierung installieren..