sebakotiv schrieb:
Das wird nicht passieren.
Oben hat es schon jemand geschrieben:
Hier der Link auf das Heise-Zip-Archiv:
heise.de/security/dienste
Nur draufklicken, der Rest passiert ganz von allein.
Das Shell-Skript öffnet sich dabei.
tau schrieb:
Du vermischst hier 2 unterschiedliche Dinge.
Virus = Computerprogramm
Ja, das war mir schon klar.
tau schrieb:
-> In welcher Virendefinition sollte ein Script mit einem Home-Löschbefehl stehen?
Ich kenne mich als Mac-User nicht so gut mit Antivirus-Software aus
Aber Spaß beiseite: Makro-Viren werden doch auch erkannt. Außerdem, und das ist der Hauptpunkt, siehe unten...
tau schrieb:
Antivirenprogamme sind immer noch Geldschneiderei und wiegen den Nutzer entweder in falscher Sicherheit
Du beziehst dich dabei aber nur auf OS X, oder? Im übrigen: Ohne Antivirus-Programm schickt man auch als Mac-User eventuell Viren (für andere Plattformen) weiter, die beim jeweiligen Empfänger eventuell Schaden anrichten können. Als seriöse Firma beispielsweise kann man sich das nicht erlauben.
Ändert natürlich nichts daran, dass sich ein Antivirus-Programm unter Windows "eher lohnt", aber als reine "Geldschneiderei" würde ich das nicht bezeichnen.
tau schrieb:
OSX ist kaum angreifbar. Das System selbst.
Mag sein.
Mag auch nicht sein.
Ich kann da nicht vorbehaltlos zustimmen, da a) Apple ja immer mal wieder irgendwelche "unfreiwilligen Hintertürchen" einbaut (Quicktime etc..) und b) ich meine Zweifel habe, wie ernst OS X bis jetzt "unter Beschuss" genommen wurde.
Aber ist Spekulation...
tau schrieb:
Das Homeverzeichnis von einem Script löschen zu lassen, das mit fiesen Tricks dem Nutzer zu dessen aktiver Ausführung untergejubelt wird, ist böser, krimineller Unfug.
Aber auch nichts weiter. Außer pyromanischer Selbstbefriedigung hat da keiner was davon, auch die Verbreitung dürfte technisch gesehen vergleichsweise lächerlich gering bleiben gegenüber „richtigen“ Schadprogrammen.
Moment!
Ich schicke einmal vorweg:
Standardmäßig legt OS X ja Admin-Accounts an, und die meisten dürften mit einem solchen eingeloggt sein. Ich arbeite auch als solcher.
Denken wir doch mal weiter:
- Das Skript kann doch problemlos Sachen aus dem Internet "nachladen"
- Das Skript kann problemlos Programme auf meinem Rechner öffnen.
- So könnte das Ding sich doch beispielsweise ohne weiteres einen netten Trojaner, sagen wir mal einen Keylogger "von zuhause" nachholen, und dessen Daten mindestens per HTTP-Upload an seinen Erschaffer verschicken.
Ich kann mir jedenfalls schon vorstellen, wie ich verschiedene Sachen auf dem Computer des Anwenders starte. Und ich bin eher ein interessierter Laie, als diplomierter Hacker... Oder mache ich als solcher jetzt irgendwie einen Denkfehler?
PS: Natürlich könnte ich meinen Trojaner gleich mit meinem Shell-Skript in ein ZIP-Archiv verpacken, so dass ich die Binary gleich auf das System des Anwenders mitbringe. Und mal ganz naiv gefragt: höchstwahrscheinlich kann ich unter OS X mit Default-Konfiguration per Skript doch auch ein paar Mails raussenden, um meine Kreation weiterzuverbreiten, oder?