Sicherheitswarnung für Mac-Nutzer

[tau]

Aber das muss er auch nicht, denn jedes Programm das du als Nutzer mit deinen Nutzerrechten startest kann logischerweise alles machen was du als Nutzer auch machen kannst

Allerdings ist die Aufgabe eines Trojaners in den meisten Fällen, daß er einen Botnetzclient, Keylogger, DNS-Changer und/oder Ähnliches nachinstalliert. Das sollte ohne Systemprivilegien in der Regel nicht funktionieren.

 

[Magicq99]

Das stimmt, aber auch ohne Admin Rechte kann man schon viel machen. Ein Nutzer kann auch ohne Adminrechte Programme festlegen, die sich nach seinem Login automatisch starten. Und das kann dann auch ein Programm sein, das im Hintergrund läuft und beispielsweise als Teil eines Botnetzes Spam versendet. Für so etwas reichen die normalen Benutzerrechte doch aus. Man muss den Nutzer nur irgendwie dazu bringen das erstmalig zu starten.

 

[Ramiro]

Danke schon mal für die Infos. Mir ging es in erster Linie darum, ob ich mir mit dem Besuch einer Internetseite mein OSX zerschießen kann.

Bei WIN-XP war es bei mir damals so, dass seiner Zeit Bildmaterial (Paläste) als Vorlage zur Erstellung eines Theaterplakats gesucht habe. Bei der Suche landet man natürlich irgendwann auf allen möglichen Seiten. Irgendwie habe ich mir nur durch das Surfen (und Bilder downloaden) eine Virus auf den WIN-Rechner eingefangen, und dass obwohl Firewall, Virenscanner, aktuellte WIN-Updates und die aktuellste Browserversion installiert waren. Das Ende vom Lied war, dass ich Windows komplett neu Installieren dürfte...Danke Microsoft.

So etwas soll mir unter OSX nicht passieren. Dafür war/bin ich auch bereit meinen kompletten Win-Fuhrpark gegen Macs einzutauschen. Das es sich nicht vollständig vermeiden lässt, über Javascripte o.ä doch zu "Mittäter" zu werden ist mir bewusst. Um auch das zu vermeiden müsste ich Java abschalten oder am besten PlugIns wie NoScript installieren. Dann lassen sich jedoch viele Seiten nicht mehr richtig anzeigen. Ich möchte einfach vermeiden mir durch Unwissenheit meine "neue" Computerwelt zu zerstören.

Hoffe daher auf weitere Infos bezüglich dieser Trojanersache.

LG
Ramiro

 

[Magicq99]

Also Java habe ich im Browser (Safari) auch abgeschaltet. Ich war auch schon lange nicht mehr auf einer Webseite die Java nutzt. Da verliert man also nicht wirklich etwas wenn man das abschaltet.

Zu deiner Frage ob du mit dem einfachen Besuch einer Internetseite dein OS zerschießen kannst, würde ich mal behaupten das dies ziemlich unwahrscheinlich ist. Theoretisch ist es sicher möglich, setzt aber entsprechende Sicherheitslücken voraus. Nun kann es natürlich noch unbekannte Lücken geben die das ermöglichen, aber ich würde mal davon ausgehen das es sehr unwahrscheinlich ist auf eine Seite zu treffen die eine solche unbekannte Lücke ausnutzt, denn sobald das irgendwo eingesetzt wird, wird es früher oder später auch bekannt. Aber eine 100%ige Garantie gibt es natürlich nicht.

Es ist jedenfalls ratsam regelmässig auf bekannten Newsseiten vorbeizuschauen, sei es heise.de oder auch einfach Mac Seiten wie auch hier im Forum, denn wenn eine Lücke bekannt wird, wird es dort eine entsprechende Meldung geben. Und solange du beim Surfen nicht leichtsinnig bist und irgendwas unbekanntes installierst oder ähnliches, bist du vermutlich ziemlich sicher unterwegs.