Trojaner für Mac (UNIX) – gibt es noch nicht!

travelstar schrieb:
wow. das ist jetzt aber mal weit hergeholt und um viele ecken gegangen.
klar, kann man auf einem unix system scripten, übrigens nicht nur in python ;)
nur was willst du denn nun damit sagen?
einen trojaner konnte der herr koch damals auch schon auf nem c64 schreiben.
es ist nur verdammt schwierig einen prozess auf einem system per remote zu starten,
das dich nicht reinlässt. und genau dafür ist "unix" bekannt.
oder kurz:
wolle ma ihn reinlasse? NÖ!!
Zum Vergrößern anklicken....
Da magst Du recht haben...
Es kommt auch keiner rein! aber wie kann ich überwachen (sicherstellen), dass so ein Phyton Script (habe viele angeschaut) nicht sensible Daten in logfiles schreibt und per mail an irgend einen Rechner sendet (das zeigt selbst "Little Snitch" nicht an).

Oder wie erklärt Ihr Euch, dass Safari koplett funktioniert obwohl das Netz "scheinbar" zusammenfällt, obwohl iTunes weiter streamt!?! kopfkratz
Ach ja und wie könnte man leicht festellen ob das was läuft im Hintergrund?
Ja genau. mit dem "Aktivitäts Monitor" - komisch das Progi will nicht starten obwohl ich die Rechte (Sys: r&w , admin: r&w , andere read_only) nicht verändert habe und als Admin eingelogt war. :(

PS:
im Anhang sind noch 2 Python files die IMHO jedes für sich alleine nicht gefährlich sind. Aber mit all den anderen...
Was mir auffällt in diesem Framework, es hat sehr viele verschiedene Copyright's von ganz unterschiedlichen Autoren und Datums.
- Habe nur Java Erfahrung und habe das Prinzip der "Objektorientierten Programmierung" verstanden - und darum gleichen diese Skriptteile und Bibliotheken IMHO eher einer Malware als einer Library einer OO - Programmiersprache.

Habe ich irgendwas nicht mitgeschnitten??? Will jemand den Ordner sehen?
 
Ok, das mit der Hilfbereitschaft gegenüber Hugels dürfte sich für einen Großteil der User nun erledigt haben... :D
 
admartinator schrieb:
Ok, das mit der Hilfbereitschaft gegenüber Hugels dürfte sich für einen Großteil der User nun erledigt haben... :D
Zum Vergrößern anklicken....


ES TUT MIR LEID
Ich war beschäftigt und dann am schreiben nach meinem Post sehe ich dass sich plötzlich sehr viel getan hat und alle sauer sind auf mich.

Bin kein Troll, wahrscheinlich zu doof für UNIX Mac (komme aus der Mac OS Classic Welt und bin erst seit einem Jahr auf Mac OS X).
*Sorry*
 
@ad
Ich hab doch gesagt, er ist Schweizer ... :D
 
hugels schrieb:
Damit mal alles klar ist. Ich bin aus Prinzip gegen alles was von M$doof oder Norton und Konsorten kommt und meine Macs zieht keiner in den Dreck, sonst hat er riesen Ärger mit mir. :D

@flipy
Super; Dir ist der Unterschied von (alt) Mac OS "Classic" und Mac OS X schon bekannt... ? Oder ist das nicht alles daselbe... :confused:
BTW: hast Du die Infos gelesen zum letzten Sicherheitsupdate?
Aber sicher doch - bei uns Macianern gibt es keine Sicherheitslöcher...
*wie kann man nur so naiv sein*

Im Moment fühle ich mich sicherer auf dem 9600 Mac mit OS 9.1 als mit meinem "verseuchten" iBook G4 mit OS X Panther.


@Agmemon
Nicht ganz (Vorgeschichte steht im anderen Fred), ich bin hier mit Firefox unterwegs, denn der Safari verweigert nach einer (unberechenbar unregelmässig) kurzen Dauer den Dienst und Mail starte ich nur noch im Notfall ... etc.
--> was bisher geschah ...


@ all jene die noch NIE einen Virus oder Trojaner oder sonst ne Malware auf einem Mac hatten:
*edit* - Schlussfolgerung "ich habe nichts gesehen, also existiert auch nichts" war schon oft fatal.
Zum Vergrößern anklicken....

Hee langsam mit den Pfärdchen, was soll das hier werden, Du willst doch wohl hier nicht uns Macuser mit deinem unqualifizierten Sprüchen doof anmachen?!?!?
Wenn Du Kritik oder Meinung anderer nicht verträgst bist Du hier falsch.

:D
 
Ups, hab zu spät gepostet, bin ja nicht der schnellste, ok. :p
 
cowboy schrieb:
Ups, hab zu spät gepostet, bin ja nicht der schnellste, ok. :p
Zum Vergrößern anklicken....
Kommste etwa auch aus der Schweiz? :D

Edit: *muah* - naja, das war klar, b_M! rotfl
 
aus der schweiz?!?! hilfe nein... hehehe...

aber wenn ich mit drei rechnern gleichzeitig ackere dann... :D
 
cowboy schrieb:
aus der schweiz?!?! hilfe nein... hehehe...

aber wenn ich mit drei rechnern gleichzeitig ackere dann... :D
Zum Vergrößern anklicken....

Komm mir nicht auf die Mitleidstour. Erzähl hugels lieber, dass er mal seine Systemfonts kontrolliert und seine Rechte reparieren lässt, ggf. seine Userdaten in Sicherheit bringt und zur Not sein System neu auf den Golem bügelt. Meiner laienhaften Meinung nach, durfte das fixer gehen, als wenn er seine Python-Scripts filletiert.

Ansonsten ruf doch mal einer _ut! Der Mann denkt hexadezimal, spricht fließend Postscript und kann das!
 
Das kann ich mir ja nicht mit ansehen... :D Halt mich auch gleich wieder raus... Aber:

1. Jedes System ist Software. Software ist von menschen Programmiert -> Menschen machen Fehler -> Jede Software ist fehlerhaft (oder nicht perfekt).
2. Jedes System ist nur so sicher wie der User damit umgeht. Wenn du Tonnenweise Schrott installierst musst du damit rechnen, dass da auch mal was "feindliches" dabei ist wenn du es nicht überprüfst (ein Vorteil von OpenSource).
3. Wenn du nicht gerade Linux oder Konsorten verwendest (OpenSource) und den komplettn Quellcode durchliesst (und wer wird das schon tun) musst du IMMER ein gewisses Stück Vertrtauen dem Author gegenüber mitbringen.
4. Dass Mac OS X Sicherheitslücken beinhaltet (zumindest Teildienste) ist normal. Das ist in jeder Software so und man geht dem entgegen in dem man regelmässig Updates einspielt.
5. Wenn du dein System wirklich sicher haben willst musst du halt auf Internt verzichten. (Früher hiess es noch im Garten einbetonieren und vergraben... ;) ).
6. Die Sicherheit eines Systems wird an der Wahrscheinlichkeit eines Angriffs eines unauthorisierten gemessen. Wir nehmen mal den Normalen Fall eines Remote-Angriffs (Lokale Attacken sind weniger interessant in diesem Umfang). Ein Remote-Angriff liegt allerdings nicht vor wenn du itgendwelche Scripte auf dein rechner schiebst und die dann munter und lustig ausführst.

...zwecks telefongespräch weiss ich nimmer was ich noch sagen ollte ;)

Aber 7. Wenn du so ein Problem damit hast empfehle ich dir ein eigenes System zu schreiben.... Aber bitte sicherer als das gereifte Unix ;)
 
argh... genau rechte reparieren und system neu installieren wollt ich noch sagen ;)
 
@Rakor
1. Ich finde UNIX nicht schlecht, wie mir das plötzlich alle in den Mund legen wollen.

2. Ich habe nur ein paar wenige Progis drauf:
JJEdit / BlueJ / JBuilderX / Candy Bar / Pixadex / Firefox / iEmpty / Mellel Demo / Office 2004 /
Little Snitch Demo / OnyX / TinkerTool / RCDefault / S_AV Demo / Real Player / WMPlayer
(alte Browser habe ich deinstalliert)

3. Bevor ich ein Progi installiere, lese ich viel im Internet (auf Macupdate / Versiontracker.com und hier im Forum) ob es sich bewährt hat.
4. Das wurde ich mir im Fach Softwareengineering auch bewusst und deswegen bleibe ich immer uptodate mit Software Aktualisieren...
5. unglückliche Variante
6. Ja aber als ehemaliger Finanzberater könnten die Zugangsdaten zum Depot eurer D-Bank von Interesse sein.
7. Wie jeder Linux Freak vom eigenen System träumt? Nein danke, ich bin mit GUI aufgewachsen (Atari / Amiga / Mac OS) und selber coden liegt mir nicht.

:D
Ihr mögt mich alle für einen Troll halten oder schlecht erzogen... was weiss ich
Nur Fakt ist: (Sorry, ich wiederhole mich) Mein Mail spinnt, Safari hat Macken und keiner sagt mir wie ich nur schon diesen NetworkOrdner "unknown.domain.com" endlich los werde.
Edit: unknown.domain.com ist weg.

Greetz hugels
 
Zuletzt bearbeitet:
boeser_Mann schrieb:
Komm mir nicht auf die Mitleidstour. Erzähl hugels lieber, dass er mal seine Systemfonts kontrolliert und seine Rechte reparieren lässt, ggf. seine Userdaten in Sicherheit bringt und zur Not sein System neu auf den Golem bügelt. Meiner laienhaften Meinung nach, durfte das fixer gehen, als wenn er seine Python-Scripts filletiert.

Ansonsten ruf doch mal einer _ut! Der Mann denkt hexadezimal, spricht fließend Postscript und kann das!
Zum Vergrößern anklicken....
Die Rechte lass ich regelmässig mit OnyX reparieren (wie auch die daily weekly monthly skripts) da mein Rechner (meist) schläft in der Nacht.
EDIT: OnyX werde ich nimmer mehr installieren; von wegen "System optimieren" so ein Schmarren!

Was haben die Fonts mit dem ganzen zu tun und was kann ich da kontrollieren?

Und warum bitte, soll ich mein System neu aufspielen, da ihr mir doch weissmachen wollt, dass es keine Malware/Trojaner gibt, die unerkannt bleiben von AV Progis?
 
Zuletzt bearbeitet:
hugels schrieb:
Und warum bitte soll ich mein System neu aufspielen, da ihr mir doch weissmachen wollt, dass es keine Malware/Trojaner gibt, die unerkannt bleiben von AV Progis?
Zum Vergrößern anklicken....


BOAH EY!

ich hab dich im auge, kerl!
 

Anhänge

  • lichtenstein-grrr-guggenheim-1965.jpg
    lichtenstein-grrr-guggenheim-1965.jpg
    36,8 KB · Aufrufe: 55
hugels schrieb:
Die Rechte lass ich regelmässig mit OnyX reprieren (wie auch die daily weekly monthly skripts) da mein Rechner (meist) schläft in der Nacht.
Zum Vergrößern anklicken....
Versuch mal die Rechte mit dem Festplattendienstprogramm zu reparieren (macht man das eh damit, oder? Musst ich noch nie machen, deshalb bin ich mir nicht 100% sicher). Denn ich glaube mich erinnern zu können, dass jemand ein ähnliches Problem hatte. Mit Onyx keine Chance aber das HDDienstprogramm hat die Rechte wieder hingekriegt...

Falls ich hier Müll erzähle bitte korrigierts mich gleich (bin noch a bissl Noob). ;)

Mfg, juniorclub.
 
boeser_Mann schrieb:
Komm mir nicht auf die Mitleidstour. Erzähl hugels lieber, dass er mal seine Systemfonts kontrolliert und seine Rechte reparieren lässt, ggf. seine Userdaten in Sicherheit bringt und zur Not sein System neu auf den Golem bügelt. Meiner laienhaften Meinung nach, durfte das fixer gehen, als wenn er seine Python-Scripts filletiert.

Ansonsten ruf doch mal einer _ut! Der Mann denkt hexadezimal, spricht fließend Postscript und kann das!
Zum Vergrößern anklicken....

boeser_Mann, kleiner Scherzkecks, was?!?! Ich denke der hugels weis das doch schon längst?!?!? Oder?!?!? rotfl
 
@hugels
Wegen der Schriften:
OSX verhält sich manchmal etwas pieselig, wenn Systemschriften deaktiviert wurden, so macht das Terminal zum Beispiel Faxen, wenn die Monaco nicht zur Verfügung steht. Wie gesagt, das alles ist ein Schuss ins Blaue. Bei all dem Stress, den du mit deinem Golem hast, wird man nicht ausschließen können, dass du - wie auch immer - dein System zerschreddert hast. Mir erscheint das zumindest weitaus plausibler, als dass du dir einen Trojaner eingefangen hast. Um noch einen Schuss ins Blaue abzuballern: hast du Safari inzwischen schonmal zurückgesetzt?

@cowboy
Scherzkeks? Ich? Nieeeee!
 
@juniorclub
Danke für den Tipp. Habe Es gleich (zur Sicherheit) von der INSTALL CD aus gestartet und auch gleich noch die (wie hiess das nochmal - rechte Seite) andere Funktion, die sich nur ab CD durchführen lässt, gestartet und repariert.
--> Etwa ein Dutzend Verweise überlagern sich kopfkratz sagt das Progi. Selbst nach wiederholtem Reparieren!??!

@boeser_Mann
Von wegen Systemschriften: Sollte alles dort sein wo es hingehört. Einzig M$doof hat einige Fonts erneurt bei der Office 04 Installation. Die "alten" liegen jetzt im Ordner ~/Library/Application Support/Microsoft/Old Fonts
Das wird wohl so stimmen?!?
wird man nicht ausschließen können, dass du - wie auch immer - dein System zerschreddert hast.
Zum Vergrößern anklicken....
Meine Vermutung: Da ich das alte Mac OS gewöhnt bin, (und gerne Ornung habe) bin ich mir nicht sicher ob ich zeitweise gewisse Progis in Unterordner verschoben hatte, und ein "Software Aktualisieren..." Update mir zB. das Progi "Activity Monitor" und "Console" (lassen sich beide nicht starten) zerstückelt hat.
Ja, weiss es jetzt: Never move an App or any directory installed from Apple... oder ein Progi kann Schaden nehmen beim Update, wenn es nicht an der Stelle liegt an der Apple es erwarten würde.


Safari macht auch Mukis, wenn ich einen neuen Benutzer anlege; also liegt es nicht an den Prefs sondern am Progi selber. Stimmt das soweit?
Kann ich mir also Safari (alte Vers. vorher verschieben auf Desktop) downloaden und neu installieren ?
Mail analog daselbe??? - Habe es auf den CD's gefunden (Package) -

Und woher bekomme ich die Dienstprogramme? Nicht gefunden auf CD's.
 
Oh mein Gott ... wir werden alle sterben!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten