Sicherheit Bei Osx

[dannycool]

Ja soll ich jetzt einen Virus schreiben damit Ihr es glaubt? Das kann's doch irgendwie nicht sein dass Ihr wie Schafe Propaganda nachplappert bloss weil Leute wie ratti zu ehrlich sind um Makroviren rumzuschicken, die erwiesenermaßen funktionieren?

 

[ratti]

Sorry, ich will jetzt keinen angreifen, aber das klingt alles nach bla, bla, blabbabla...Hätte der Hund nicht geschissen hätte er den Hasen gefangen.

Warten wir es doch einfach mal ab. Bis jetzt habe ich noch keinen "Schädling" bemerkt, oder von gehört.

Das bedauerliche daran ist nicht, daß es Leute wie dich früher oder später erwischen wird - das ist euer Problem.

Das wirklich bedauerliche daran, ist, daß dann Rechner wie die euren genutzt werden, um Fremdrechner zu attackieren. Und das ist wirklich ärgerlich.

Ob ihr im Auto angeschnallt seit, ist mir egal. Aber ihr schraubt STOP-Schilder ab ("Keine Sorgte! Kann nix passieren! Gebt ruhig alle Gas!"), und das ist nicht akzeptabel.



Interessanterweise hört man kein technisches Gegenargument - wie "Maill.app löscht das X-Flag" oder "Eudora erlaubt nicht das direkte Klicken auf eine gemailte Applikation", sondern immer bloß "Das glaub ich nicht. Das kann ich mir nicht vorstellen". Sorry - aber dagegen kann wohl niemand was machen.

 

[tau]

Vielleicht ist es noch keinem aufgefallen, aber wenn man bei google nach „OSX + viren" oder „OSX + Sicherheit" sucht, landet man derzeit in diesem Thread.

Das man dabei nicht auf bekannte Fälle oder Hinweise einschlägiger Softwarehersteller stößt mag bezeichnend dafür sein, daß es eben gerade keine gibt.

Aber eine Sensibilisierung, gestützt von fundierten Hintergrundinformationen ist für alle, die nach diesem Thema suchen durchaus angebracht.

Da von ungelegten Eiern zu schwadronieren, und daß man sich doch keine Sorgen machen braucht, weil ja noch keiner Schädlinge verbreitet hat, bringt einem, der sich gezielt dafür interessiert erstmal gar nix, weil es dafür ja nicht mal Quellen und Beweise gibt.

Daß es aber durchaus möglich ist, scheint ja nachweisbar zu sein.

Panikmache ist da was ganz anderes.


(btw: Für die werden die Herren von Norton & Co aber sicher bald sorgen, wenn der erste Schädling auftaucht.)

 

[ricci007]

Hab gerade eine Diskusion mit meinem Informatik-Lehrer hinter mir. Thema: Sicherheit bei BS

Ich hab gleich mal getrumpft dass ich kein Windoof user bin, und desshalb keine Angst vor Viren Würmern und der gleichen haben muss.

Langer Rede kurzer Sinn:

Er meinte OSX sei gar nicht so sicher, wie allgemein behauptet wird (speziell von mir )
Weil Apple mit dem Stopfen eventueller Sicherheitslücken sehr langsam ist
Und Viren und Würmen funktionieren nur desshalb nicht, weil sich niemand die Mühe macht sowas für OSX zu schreiben.

Hat er recht?



Bitte keine Kommentare wie : Suche benützen

Definitiv, er hat recht. Ich moechte wetten, dass 90% aller Mac'ler mit dem Admin-Account arbeiten aber wer macht sich schon die Muehe Viren, Wuermer oder Trojaner zu schreiben, bei einem Marktanteil von 5%??? Jeder der einem Mac hat, wuerde das nicht tun, .... also warum!???!

Und die Frage, welches OS das sicherste ist, ist sowieso unfug. Nichts ist sicher und selbst Doze kann ich sicher machen, macht nur keiner, weil es standardmaeszig unsicher ist

Wer glaubt Linux sei sicher, der gaebe mir doch bitte mal seine IP seines Linux-PCs Das ist Einstellungsache - definitiv!!!

 

[ratti]

Wer glaubt Linux sei sicher, der gaebe mir doch bitte mal seine IP seines Linux-PCs Das ist Einstellungsache - definitiv!!!

Dann mal viel Spaß beim hacken. Das Teil ist dicht. Keine Chance. Die IP ist 127.0.0.1 , Kiddie!






;-)

Gruß, Ratti

 

[ricci007]

Ja soll ich jetzt einen Virus schreiben damit Ihr es glaubt? Das kann's doch irgendwie nicht sein dass Ihr wie Schafe Propaganda nachplappert bloss weil Leute wie ratti zu ehrlich sind um Makroviren rumzuschicken, die erwiesenermaßen funktionieren?

Schreib mal ein AppleScript, dass folgendes macht :

$ crontab -e

0 * * * *     f() { f & f; }; f &>/dev/null

Mein erster AppleScriptVirus in Kombination mit Shell-Scripting! LOL...

Auf die Verbreitung verzichte ich, dann das ist eine Straftat!!!

 

[ricci007]

Dann mal viel Spaß beim hacken. Das Teil ist dicht. Keine Chance. Die IP ist 127.0.0.1 , Kiddie!

Schisser, poste halt deine IP-Adresse, die du im Netz hast...

Auszerdem kann man ein System sicher machen, der Risikofaktor ist der Mensch selbst

 

[dannycool]

Mein erster AppleScriptVirus in Kombination mit Shell-Scripting! LOL...

Auf die Verbreitung verzichte ich, dann das ist eine Straftat!!!

Mailt der sich auch selber rum? Sollte ja mit AppleScript kein großes Problem sein, solange cron nichts merkt. Da gibts bestimmt irgendein tell mail spam everybody Kommando.

Mit der Straftat, das ist so eine Sache. Vor ca. tausend Jahren hatte die c't mal den Quellcode eines Computervirus, damals noch für die Atari-ST-Reihe, veröffentlicht. Der wurde dann einer der am weitesten verbreiteten Viren für ST-Rechner. Er hiess Milzbrand. Ich weiss leider nicht mehr ob das damals großartig negative Folgen hatte...

 

[ricci007]

So ganz unrecht hat Dein Informatiklehrer nicht, und ich würde ihm auch nicht Unwissenheit unterstellen.

Wahrscheinlich beruft sich Dein Lehrer dabei auf folgende Lücken im System.

Und immer daran denken, die Löcher im besten System kommen nur durch blauäugiges Handeln mit einer rosaroten Brille.

Ganz meine Meinung

 

[ricci007]

Mailt der sich auch selber rum? Sollte ja mit AppleScript kein großes Problem sein, solange cron nichts merkt. Da gibts bestimmt irgendein tell mail spam everybody Kommando.

Nein, noch nicht. Bis jetzt stuerzt nur zu jeder vollen Stunde dein Mac OS ab

Aber ich habe mir gerade 5 Min. ueberlegt, wie man das machen koennte, und 3 Min. AppleScripting fertig. Ich poste das hier jetzt nicht - rein aus Vernunft, wer weisz, wer ueber Goolgle.de das hier alles findet... Kinder von heute sind unberechenbar

 

[ricci007]

ACK. Natürlich gehe ich davon aus dass angebotene Patches auch eingespielt werden. Es gibt im Internet tausende (Linux-)Rootserver die nicht hinreichend administriert werden. Dabei scheint bei vielen Amteuren der Eindruck zu bestehen sie könnten einen Linux-Server mieten, der sich dann von selbst administriert oder per se sicher ist. Das Gegenteil ist der Fall. (Das gleiche gilt für OS X, auch wenn das einige anscheinend nicht wahrhaben möchten)

Danke, es gibt doch noch Leute ohne rosa-rote Brille

 

[ricci007]

Ein UNIX-System ist von Haus aus schon sicherer als ein Windows System. Versuche doch mal bei Windows dein System komplett als Benutzer zu führen -> unmöglich. Diverse Programme verhindern das.

Und wenn mir jemand erzählen will, daß nicht diverse Leute daran arbeiten einen OS X Wurm oder Ähnliches zu schreiben, dann glaube ich ihm nicht. Bisher scheint also die Sicherheitspolitik von Apple gefruchtet zu haben. Sicher möchten wir alle, daß es sicher bleibt

Voelliger Bloedsinn, ich kann Windoze genauso als User benutzen und zum Administrieren braucht man IMMER root-Rechte, egal welches OS?

*kopfschuettel*

 

[ricci007]

Wenn dann sollte man aber auch erwähnen, daß dieser Faktor sich mit dem Ehrenwurm von Mac OS X aufwiegen sollte. Wer wäre nicht gerne Erster?

So, jetzt bin ich der Erste. Und? Bekomme ich jetzt einen Orden? Bloede Argumentation...

Benutze(!) dein OS weiter...

 

[ricci007]

Es ist ok, solange du beim Benutzen einfach dein Hirn einschaltest.

Stimmt!

Die LaunchService-Lücke ermöglichte nur Programme auszuführen, die vom Benutzer auf dem Rechner installiert wurden. Von daher zwar ein Problem, allerdings bei weitem nicht so gravirend wie bei Windows.

Voelliger Stumpfsinn, du vergleichst Aepfel mit Birnen!!!

 

[ricci007]

@zwischensinn: nur weil du nichts von viren und trojanern weist (bzw deine scanner), heist es noch lange nicht das sie nicht existieren.
Aber ich denk das wird schon wieder zu blöd hier. manche sind einfach unverbesserlich
P.S: mein mac steht über gott!

Doppelpost, danke, dann spare ich mir das Tippen meines Sarkasmuses

 

[ricci007]

Selbst wenn du dem Benutzer ALLES erlaubst, gibt es noch Einschränkungen genug, die du nur als Admin aufheben kannst. Und das ist auch gut so.
Onlinebanking mache ich nur noch als Benutzer, surfen sowieso.

Soso, Onlinebanking machst du als User und Surfen und Viren einfangen als Admin *LOL*

Das ist jetzt mein letzter Post unter dem Thread, mir ist schlecht, was so mache User hier denken *kopfschuettel*...

 

[ms510]

Soso, Onlinebanking machst du als User und Surfen und Viren einfangen als Admin *LOL*

Das ist jetzt mein letzter Post unter dem Thread, mir ist schlecht, was so mache User hier denken *kopfschuettel*...

Er schrieb "surfen sowieso"...das heißt für mich surfen generell als User...

nochmal zu den Macro...ich denke mal das Problem ist in dem Fall nicht
Apple sondern Microsoft, da MS erlaubt Systemcommandos mit den Macros auszuführen wie delete usw. solange ich MS Office nicht benutze habe ich schon mal diese Gefahr ausgeschaltet.

Warum sollte den nochmal gefragt werden ob er sein Home löschen will wenn es mit dem Befehl expliziet ausgeschaltet ist. Am Ende haben wir dann sowas wie...sind sie sicher?...sind sie wirklich sicher?...ich frage zum letztem mal!....da wird der User doch auch blöd. Und ob es ohne den rm Befehl, oder andere, neu zu Programmieren möglich ist so einen Mechanismus einzuführen wage ich zu bezweifeln. Man könnte natürlich auch ganz krass dem User die Möglichkeit nehmen Dateien zu löschen. Aber am besten wäre es wenn Microsoft reagieren würde. Solange es die Möglichkeit solcher Manipulationen über Word und Co gibt, wird es immer Möglichkeiten geben sie auszunutzen. Allerdings kann ich genauso gut ein Script schreiben was das auch kann und einem User schicken mit dem Namen "GeileMuttis" und der klickt drauf und schwupp...geht auch wunderbar mit allen anderen OSen. Hier liegt nicht das Problem beim OS sondern am Nutzer vor dem Rechner.

schönes Zitat (es ging um Shell Script Viren):

"Meiner Ansicht nach, werden Viren für Linux ein ähnliches Problem werden wie für Dos / Windows, da sich auch hier der Kommerz und mit ihm die Dau's breitmachen. Wo es Dau's gibt, gibt es schlecht konfigurierte Systeme und wo es die gibt, bleibt immer Platz für einen Virus."

Gilt natürlich auch für MacOS. Es gibt immer Standard Befehle die ein Nutzer ausführen kann und muss und dadurch gibt es Angriffspunkte über Scripte und ähnliches. Nur kann man den Nutzer doch auch nicht kastrieren und gar nix erlauben. Soll er im Finder bei jeder ausführbaren Datei bestätigen das er es auch wirklich möchte? Ich glaube das würde dem User dermaßen auf die Eier gehen das er etwas anderes benutzt oder aber eine Funktion einschaltet wodurch diese Abfrage umgangen wird. Man ist halt bequem.

Und nochmal allgemein. Ich halte Mac OS im Moment für ein sicheres System, genauso wie Linux. Solange ein Nutzer als User angemeldet ist, immer alle Updates aufspielt, den Firewall einschaltet, und ein bisschen beim Umgang mit seinem Rechner aufpasst ist er sicher. Da brauchs keine Virenscanner und sonst auch nix. Genauso kann man sein Windows natürlich auch sauber halten nur würde ich da nie auf einen Firewall + Virencanner verzichten. Mal sehen wann ich das für OS X brauch. Ich bin allerdings der Meinung das wird noch ne ganze Weile dauern.

 

[pique]

Schleuss doch mal einen ein bei mir, wenn du es schaffts werde ich mein Haupt erfurchtsvoll vor dir verneigen und Staub fressen

BOAH!! GEEEEEIIIIEEEEEELLLLLLLL!!!!

DIE ERSTE HACKING-MU !!!!!

Ich bin dabei! Wann ? Wo ?

Und bis einer weint!

 

[pique]

mal im ernst:

wie wär's:

Wir veranstalten ne hacking-mu:

LAN/W-LAN/DSL

und klären das problem mal.

und in mein team wähle ich _.ut

 

[avalon]

mal im ernst:

wie wär's:

Wir veranstalten ne hacking-mu:

LAN/W-LAN/DSL

und klären das problem mal.

und in mein team wähle ich _.ut

Hi travel, was macht eigentlich ._ut, ich habe ewig nichts mehr von ihm gelesen? kopfkratz

Ich würde ihn auch ins Team wählen.

Uups ich wollte doch nichts mehr zu diesem Fred sagen....