sorry... spyware

[Ma.]

Teste mal "Little Snitch" - wirklich interessant, wer so alles nach Hause telefoniert.

Etwa jedes zweite Programm das ich auf der Festplatte habe ist auf "Automatisch nach Updates suchen" eingestellt. "nach Hause telefoniert" kein einziges meiner installierten Programme, welche meinst Du genau?

In diesem Thread gehts ja um Spyware, und die gibts aktuell fürn Mac nicht. Es gab selten mal Funktionen die man im weitesten Sinne als Spyware bezeichnen konnte (iTunes sucht ungefragt im Shop nach Users Lieblingssongs), aber das Geschrei der Macuser war sofort riesengroß, sodaß die Hersteller das sofort default abschalteten.

Eine Spywareseuche wie bei Windows gibts IMO für Mac nicht.

 

[Martns]

ich fand es.. systemeinstellung und da entfernt.. wozu brauch ich das? es nervt nur..

vielleicht hättest du dich etwas mehr mir dem programm befassen müssen! mit dem kannst du regeln aufstellen und so festlegen, welches programm ins internet darf und welches nicht! wenn du due regeln festgelegt hast, "nervt" das programm auch nicht mehr!

geduld - geduld --

 

[nelno]

Etwa jedes zweite Programm das ich auf der Festplatte habe ist auf "Automatisch nach Updates suchen" eingestellt. "nach Hause telefoniert" kein einziges meiner installierten Programme, welche meinst Du genau?

Was meinst Du, wo etwa jedes zweite Programm, welches Du auf Deiner Festplatte hast, automatisch nach Updates sucht, wenn nicht "zu Hause"? Und wenn es tatsächlich woanders nachschauen sollte, macht es das irgendwie vertrauenswürdiger? Woher weisst Du, welche Daten Das Programm beim vermeintlichen Versionsabgleich tatsächlich übermittelt?

In diesem Thread gehts ja um Spyware, und die gibts aktuell fürn Mac nicht. Es gab selten mal Funktionen die man im weitesten Sinne als Spyware bezeichnen konnte (iTunes sucht ungefragt im Shop nach Users Lieblingssongs), aber das Geschrei der Macuser war sofort riesengroß, sodaß die Hersteller das sofort default abschalteten.

Eine Spywareseuche wie bei Windows gibts IMO für Mac nicht.

Nicht jeder, der Software für den Mac entwickelt und bereit stellt, ist automatisch ein Heiliger. Auch wenn es vielleicht nicht so viel Spyware wie für Windows geben mag, halte ich ein gesundes Maß an Misstrauen also durchaus für angebracht.
Deine Aussage, es gäbe keine Spyware für den Mac, unterschreibe ich nicht. Der Übergang zwischen Spyware-Funktionalität und Services wie der von Dir genannten automatischen Lieblinssong-Suche ist ja durchaus fliessend. Wo man da die Grenze zieht, muss jeder für sich selbst entscheiden.
Programme wie Little Snitch helfen heraus zu finden, welche Programme zu welchen Servern Verbindungen aufbauen und können dies gegebenenfalls verhindern. Welche Daten dabei übermittelt werden, kann man leider nicht ohne Weiteres heraus finden.

 

[Chicago Whistle]

Man könnte sich beim Installieren auch den Text durchlesen.
Aber usls1 Zusammenfassung hat es sehr schön auf den Punkt gebracht.

 

[Magicq99]

Was meinst Du, wo etwa jedes zweite Programm, welches Du auf Deiner Festplatte hast, automatisch nach Updates sucht, wenn nicht "zu Hause"? Und wenn es tatsächlich woanders nachschauen sollte, macht es das irgendwie vertrauenswürdiger? Woher weisst Du, welche Daten Das Programm beim vermeintlichen Versionsabgleich tatsächlich übermittelt?

Diesen Gedanken solltest Du dann aber noch weiterspinnen, denn woher weisst Du das Little Snitch nicht selbst Daten sammelt und weitergibt? Oder das es bestimmten Datenverkehr nicht doch unbemerkt durchlässt, bzw. das ein anderes Programm Little Snitch nicht durch einen Trick umgeht?

Die Frage der Vertrauenswürdigkeit hast Du da genauso. Wenn Du einer Software nicht traust solltest Du sie lieber nicht verwenden, anstatt Dich auf Little Snitch zu verlassen. Denn im Zweifelsfall weisst Du über das Verhalten bzw. die Zuverlässigkeit von Little Snitch genauso wenig.

 

[maba_de]

was hier noch gar nicht in den Raum geworfen wurde sind verfolgende Cookies etc. Denn so etwas ist OS unabhängig, wird von Little Snitch nicht erkannt, da über Safari, Firefox, Opera und wie sie alle heissen die Kommunikation über Port 80 aufgebaut wird. Selbst eine Firewall hilft hier nicht.
Ich vermisse wirklich ein Prgramm wie Spybot Search and Destroy!

 

[Bruddler]

Was sind denn verfolgende Cookies?

 

[maba_de]

siehe z.B. hier:
http://www.sicherheit-online.net/sicherheit-cookies-risiken.php

 

[Chicago Whistle]

Um die Cookies zu löschen ein Programm?

Was allerdings der größte Spywareschutz ist: Für OSX gibt es für die gängigen und nicht so gängigen Aufgaben ein oder zwei Programme. Machmal sind die Quellen offen (wer da was mit anfangen kann … aber irgendjemand wird es schon gemacht haben) oder jeder benutzt es und es scheint von daher koscher zu sein.

Damit gilt zwar immer doch die blöde Regel, nicht einfach alles zu installieren, Aber im Cabrio auf der Autobahn beschwert sich ja auch keiner über Windgeräusche (tschuldigung für den Autovergleich).

 

[maba_de]

man bist Du naiv!

Verfolgende Cookies werden nicht installiert, die legen sich, wenn man Cookies akzeptiert, einfach im System ab.
Und schon können entsprechend preparierte Seiten Dein Surfverhalten ausspionieren.

 

[Bruddler]

Und schon können entsprechend preparierte Seiten Dein Surfverhalten ausspionieren.

aber nicht wenn man seinen Verlauf regelmäßig löscht, oder?

Wie muss ich mir das vorstellen? Ich surfe auf so eine präparierte Seite und diese Seite kann dann sehen welche Seiten ich zuvor angesurft habe? Aber nur wenn ein Verlauf da ist? Oder wird jede Seite unabhängig ob die böse Cookie Seite gerade geladen ist in diesem Cookie gespeichert und zum abrufen bereit gehalten? Das wäre ja eher eine Malware dann...

 

[maba_de]

ich poste hier einen Part des vorhin aufgeführten Links:

Verfolgung: Muss ein fremdes Unternehmen eigentlich wissen, auf welchen Seiten Sie gerne surfen? Genau dies ist öfter der Fall, als Sie glauben. Denn gerade für große Unternehmen oder solche, die untereinander zusammenarbeiten, ist es Dank Cookies ein Leichtes, Ihre Surfgewohnheiten auszuforschen. Besuchen Sie die Seite eines dieser Unternehmen, wird ein Cookie auf dem PC abgelegt. Besuchen Sie später eine andere, entsprechend präparierte Seite, können diese Daten ausgelesen und in einer zentralen Datenbank gespeichert werden. Schon ist nachvollziehbar, welche Seiten Sie wann besucht haben, und welche Vorlieben Sie dort hatten. Die so genannten "Tracking-Cookies" (verfolgende Cookies) sind die unangenehme Abart der Internet-Krümel.


Fehlende Transparenz: Welche Informationen genau von einem Webseitenbetreiber auf einem Cookie gespeichert werden, bleibt Ihnen in der Regel verborgen. Zudem können Sie in der Regel nicht wissen, wie lange der Cookie auf Ihrem Rechner gespeichert ist und wer alles darauf zugreift.

 

[Bom0815]

Zudem können Sie in der Regel nicht wissen, wie lange der Cookie auf Ihrem Rechner gespeichert ist und wer alles darauf zugreift.

Ich weiß das in der Regel seeeehr genau, wie lang ein Cookie auf meinem Rechner gespeichert ist....

 

[nelno]

Diesen Gedanken solltest Du dann aber noch weiterspinnen, denn woher weisst Du das Little Snitch nicht selbst Daten sammelt und weitergibt? Oder das es bestimmten Datenverkehr nicht doch unbemerkt durchlässt, bzw. das ein anderes Programm Little Snitch nicht durch einen Trick umgeht?

Die Frage der Vertrauenswürdigkeit hast Du da genauso. Wenn Du einer Software nicht traust solltest Du sie lieber nicht verwenden, anstatt Dich auf Little Snitch zu verlassen. Denn im Zweifelsfall weisst Du über das Verhalten bzw. die Zuverlässigkeit von Little Snitch genauso wenig.

Stimmt
Für paranoide Kandidaten findet sich ja vielleicht ein OpenSource Pendant, dessen Quelltext man kontrollieren kann ;-)
Aber selbst dabei muss man sich auf eine saubere OSX API verlassen, die nichts unbemerkt durchlässt... Oder wurde der entsprechende Code mit OpenDarwin veröffentlicht?
Aber man kann es ja auch übertreiben, gell?

 

[Jack_Pot]

Ich habe gelesen, dass es Black Cookies gibt, die quasi unter Little S hindurch
Kontakte knüpfen…Ich habe gelesen, dass es Black Cookies gibt, die quasi unter Little S hindurch
Kontakte knüpfen… dann habe ich mal diese Liste für OS X gefunden:

[edited by tau: sorry, ohne Quelle auch keine Liste.]


Mir sagts nichts und ich mache mir auch keine grossen Gedanken drum…
Wenn einer meine Cookies auswertet, wird er sich tierisch langweilen.
Da steht nur er war bei Macuser, er war bei Macuser, er war bei Macuser…

.

 

[Bruddler]

Das klingt ja gefährlich! Sind das alles OS X Trojaner?

 

[tau]

@Jack_Pot:
Bitte solche Informationen nur mit Quellenangaben.
Danke.

@Bruddler: das sind teilweise normale Programme, die manuell installiert werden müssen.

 

[nelno]

Jo und afaik sind kekse immer passiv und haben wenig mit spyware, malware oder trojanern zu tun. Eine Begriffsvermischung führt schnell zu Missverständnissen.

 

[volksmac]

IMHO ist spyware doch eher eine sache des Surfverhaltens und des mitdenkens. Wer nicht bedenkenlos runterlädt was er wo auch immer findet, hat eine sehr geringe wahrscheinlichkeit sich mit solchen dingen zu infizieren.
es ist eben wie im wahren Leben:" wer sich in Gefahr begibt der kommt darin um".
Denke eher der Hauptgrund vieler ist ,dass sie keine legalen Programmversionen haben und das nachhausetelefonieren( so wie es gerne adobe apps machen )
einfach unterbinden wollen.

 

[Jack_Pot]

http://macscan.securemac.com/list.php

voila, hier die liste der vorsichtig zu behandelnden software.

nochmal, ich mache mir nichts draus. aber ich denke, dass
man sich einfach BEWUSST sein sollte, dass in der welt da draussen
nicht alle so ehrenhaft und selbstlos sind.

man muss sich auch bewusst sein, dass mac-besitzer eine
hochinteressante zielgruppe für marketing aller art sind.