Trojaner für Mac (UNIX) – gibt es noch nicht!

[Rakor]

wenn dein System wirklich zerhackt ist (und damit meine ich das Hacken im Sinne von Hackebeilchen ). Solltest du ernsthaft überlegen ob eine Neuinstallation nicht besser wäre... Wenn du eh so wenig installiert hast wie du sagst sollte sich der backupaufwand ja auch in Grenzen halten.

 

[sevY]

Ich lese mir den ganzen Flame nicht durch… aber zum Thema Virenscanner und Mac OS X… ich finde er ist notwenig, wenn man Dateien, vorallem im Netzwerk austauscht.

Jedesmal, wenn ich ein Backup mache, wird die Verbindung gekillt, da der Virenscanner auf dem Win 2000 Server in meinen Files jede Menge Viren entdeckt. Vorwiegend kommen diese per Email oder liegen irgendwo in einem .java Ordner, welcher versteckt ist.

Ich bewege mich weder auf WareZ, Porn oder sonstigen kuriosen Seiten. Die Herkunft ist für mich also irgendwie schleierhaft.

Nur… welchen Virenscanner soll ich mir zulegen… kann jemand was empfehlen?

…das OS X in naher Zukunft Oper von Viren usw wird… kann sein. Ehrlich gesagt möchte ich das Risiko nicht eingehen, da auf meinem Bürorechner neben ausführlichen Kundendaten, Zugangsdaten usw. auch sensible Kalkulationen usw liegen. Zwar kein Big Business… aber wenn jemand Mist damit macht, kann ich einpacken. Allein schon der Aufwand, das alles dann zu ändern, zu kontrollieren usw. .
Paranoia habe ich nicht. Und das Risiko scheint auch sehr gering zu sein, aber ein klitzekleines ist vorhanden. Und da ich von meiner Arbeit leben muss, wäre mir das kleinste Risiko schon zu groß.

Yves

 

[sevY]

Die 2,3 lustigen Rechtschreibfehler lass ich extra stehen. Sorry, ich esse gerade. Man soll ja nicht mit vollem Mund schreiben.

Notwenige Opas haben auch Hunger.

Yves

 

[hugels]

@Yves
Danke für Deinen Beitrag. Die files in ~/.Java kenne ich. Da lag schon manches hübsche .Jar file. Die lösche ich seither manuell von Zeit zu Zeit.

Nur… welchen Virenscanner soll ich mir zulegen… kann jemand was empfehlen?

Erwarte hier keine schlaue Antwort. Dazu gibt es schon einige Freds im Bereich Sicherheit, denn hier im Bereich Gerüchte und in der Bar, gibt es zu viele von denen, die nach dem Moto leben: "habe ich noch nie gesehen und deshalb existiert es auch nicht".

(gestern wurde ich für meine Unwissenheit und mein ungehobeltes CH-Deutsch richtig platt gemacht, weil ich vermeiden wollte, dass sich all diejenigen zu Wort melden die noch nie Probleme hatten und somit IMHO auch nie eins lösen mussten - Leider habe ich mein Bedürfnis mit dem Wort "Schnauze halten" {muss in D ein schlimmes Wort sein, wie in Amerika "shit" in gewissen gehobenen Kreisen} übersetzt und dann war das Spiel "wir nutzen die Gruppendynamik und machen den hugels nieder" angesagt. Hat leider seine Wirkung nicht verfehlt.)

*Duckundweg*

 

[hugels]

wenn dein System wirklich zerhackt ist (und damit meine ich das Hacken im Sinne von Hackebeilchen ). Solltest du ernsthaft überlegen ob eine Neuinstallation nicht besser wäre... Wenn du eh so wenig installiert hast wie du sagst sollte sich der backupaufwand ja auch in Grenzen halten.

@Rakor
Ja, das stimmt, nur habe ich 4 User auf meinem System und das könnte Aufwand bringen, die alle wieder anzulegen mit all den Unterschiedlichen Arbeitsumgebungen. See what i mean?

 

[sevY]

Erwarte hier keine schlaue Antwort.

Das Forum ist sehr facettenreich, aber hier gibt es auch mehr als genug, die mit dem Thema Sicherheit vernünftig und rational umgehen.

Die files in ~/.Java kenne ich. Da lag schon manches hübsche .Jar file. Die lösche ich seither manuell von Zeit zu Zeit.

Ich lasse das via Script erledigen, immer vor einem Backup, welches täglich um 23:15 stattfindet.

(gestern wurde ich für mein ungehobeltes CH-Deutsch und meine Unwissenheit richtig platt gemacht)

Also… ich hab ja Verständnis für deine schlechte Laune… hat man manchmal… ich hab zwar gesagt, ich lese den Flame nicht… hab ich aber doch. Und ich kenn auch meine Kollegen hier sehr gut. Solidarisierungsversuche sind zwecklos… wenn du ein wenig durch die Threads browsed, erkennst du schnell, auf welcher Seite ich stehe .
Das die dich angerempelt haben, bist du selbst schuld.

Aber ok… du hast deine Beiträge ja editiert und bist auch nur ein Mensch, daher muss niemand den Retrax für eine Spezialbehandlung rehabilitieren.

Insgesamt fand ich dich aber noch recht harmlos. Trotzdem…

Hast du denn Erfahrungen mit AV Software?

Yves

 

[hugels]

Auf dem Mac kenne ich nur Sophos AV. Kann es immer noch nicht empfehlen. Die Bedienung ist äh irgendwie Scheisse.

*Oh die Zeit - ich muss weg Sorry und Tschüss*

 

[sevY]

Naja… Norton AV und Virex sind wohl die Marktführer… wobei man Norton auch nur für Virenscanning nutzen sollte, wenn überhaupt. Die Systemtools sind ja Gift!

…äh… ja. Tschüß.
Gute Reise, mein bergdeutscher Freund

Yves

 

[hugels]

Naja… Norton AV und Virex sind wohl die Marktführer… wobei man Norton auch nur für Virenscanning nutzen sollte, wenn überhaupt. Die Systemtools sind ja Gift!

@Yves
*EDIT* "..wenn überhaupt.." Lol *EDIT*
Virex ist ja das Produkt von McAfee, welche vor par Wochen in der Presse war.
Agmemon hat dazu ein Link zur Heise Meldung gepostet weiter oben:
Ärger mit Virenscanner von McAfee


Es gibt noch einen Kandidaten von dem ich bis jetzt nur gutes gehört habe: Intego
--> http://www.intego.com/de/
Es hat sogar Testprodukte (30 Tage)
*saugrunter* pepp

 

[sevY]

Nun… ich kann mich aber irgendwie weder mit Virex noch mit Norton anfreunden.
Ich habe die Befürchtung, das mein so schön rundlaufendes System darunter leiden wird.
Von Norton hört man nichts Gutes… und der Bericht von Heise über Virex…

Yves

 

[cowboy]

37 Trojaner auf mein OSX

Hallo Yves,
der Thread hat mich unsicher gemacht und hab mir Sophos als Testdemo downgeloadet, siehe da....

37 Trojaner habe ich auf meinem Rechner, hier mal die netten Besucher:
Femad-B, ByteV-Fam, DownL-B, BytVrfy-B, JDownL-B, ByteVeri-G, NoCheat-A, ByteVeri-F, JDownL-A

Nette Sammlung was... hehehe, gleichzeitig habe ich mein 9.2er System gecheckt, rate mal...

eben gar nix und der Rechner ist mindestens so lang im Netz wie der mit System OSX. Langsam kann mich OSX am .....

 

[hugels]

Nun… ich kann mich aber irgendwie weder mit Virex noch mit Norton anfreunden.
Ich habe die Befürchtung, das mein so schön rundlaufendes System darunter leiden wird.
Von Norton hört man nichts Gutes… und der Bericht von Heise über Virex…
Yves

ÄHH jetzt reden wir aneinander vorbei. Ich auch nicht!!!
Habe weiter oben meine Meinung zu Norton bereits geäussert und Virex ist nun auch gestorben.

ich teste die Progis von Intego (und schau zuerst ins Package) und berichte dann, wenn ich mir ein Bild machen kann.

@all Macuser
Zurück zum Fred Thema:

Safari macht auch Mukis, wenn ich einen neuen Benutzer anlege; also liegt es nicht an den Prefs sondern am Progi selber. Stimmt das soweit?
Kann ich mir also Safari (alte Vers. vorher verschieben auf Desktop) downloaden und neu installieren ?
Mail analog daselbe??? - Habe es auf den CD's gefunden (Package) -

Und woher bekomme ich die Dienstprogramme? Nicht gefunden auf CD's.

Kann ich Safari löschen und neu installieren ohne dass meine Prefs überschrieben werden? Hat jemand einen Fred dazu. (Oder funktioniert die Suche wieder wie früher???)

 

[lundehundt]

was du da auflistest sind ausnahmslos PC Trojaner und richten bei dir keinen Schaden an. OS X verhindert nicht, das solche Sachen auf deinen Rechner kommen. Da musst du schon selbst fuer sorgen.

Cheers,
Lunde

 

[lundehundt]

Wie schon gesagt: bei mir laueft Virex 7.2 aus humanitaeren Gruenden regelmaessig ueber den mail folder. Ich habe unter 10.3.5 damit noch keine Probleme gehabt.

Cheers,
Lunde

 

[cowboy]

was du da auflistest sind ausnahmslos PC Trojaner und richten bei dir keinen Schaden an. OS X verhindert nicht, das solche Sachen auf deinen Rechner kommen. Da musst du schon selbst fuer sorgen.

Cheers,
Lunde

na mal ne doofe Frage: UND WIE BITTE?!?! Hab nämlich keine Lust auf solche Mitbewohner auf meinem Rechner. Wäre Super wenn Du mir ein paar Tips geben könntest. DANKE!!!!!!!

 

[abgemeldeter Benutzer]

Wenn ich mich einmischen darf: Hugels, wenn du die Preferenzen beibehalten willst, hat es doch keinen Sinn, ein Programm neu zu installieren, oder? Klar, die Bookmarks würde ich mir auch mal seperat sichern, aber ansonsten würde ich in deinem Fall die betroffenen Programme komplett neu installieren, wenn nicht sogar das gesamte System.
NB: Auch ich komme von OS 9 (bzw. 8) und habe unter Jaguar den Fehler gemacht, meine Ordnerstruktur wie früher beibehalten zu wollen. Ich mache es niemals wieder …

 

[hugels]

was du da auflistest sind ausnahmslos PC Trojaner und richten bei dir keinen Schaden an. OS X verhindert nicht, das solche Sachen auf deinen Rechner kommen. Da musst du schon selbst fuer sorgen.

@Lunde
Und wie kommen die unbemerkt irgenwo in welche Unterverzeichnisse??
Bei ~/.java könnte ich mir noch vorstellen, dass sie bei einem Java Applet im Internet geladen werden. (ich habe, wenn nicht nötig, Java deaktiviert *seufz* im Browser)

@bömpfmactobi
Lass mich mal überlegen.. es gibt einen Ordner wo die Safari Sachen drin sind *nachschau_im_Finder* ah ja hier ~/Library/Safari
Nur muss ich die Prefs bei jedem User manuell löschen, oder werden die bei der Installation überschrieben?? Dito Safari Orner??

 

[cowboy]

@Lunde
Und wie kommen die unbemerkt irgenwo in welche Unterverzeichnisse??
Bei ~/.java könnte ich mir noch vorstellen, dass sie bei einem Java Applet im Internet geladen werden. (ich habe, wenn nicht nötig, Java deaktiviert *seufz* im Browser)

jepp, genauso is es, durchs java sind die bei mir rein, verdammt, keine ahnung wie die da reinkommen.

 

[maceis]

...37 Trojaner habe ich auf meinem Rechner, hier mal die netten Besucher:
Femad-B, ByteV-Fam, DownL-B, BytVrfy-B, JDownL-B, ByteVeri-G, NoCheat-A, ByteVeri-F, JDownL-A
....

Hier einige Infos aus dem internet (google sei Dank):

• Troj/Femad-B nutzt die Byte-Verifier-Schwachstelle in nicht gepatchten Versionen vom Internet Explorer, um die Datei C:\web.exe abzulegen und auszuführen
• Troj/ByteVeri-E ist ein Java-Applet, das, nachdem es ausgeführt wurde, den lokalen Computer angreifbar durch Attacken von schädlichen Programmen macht
• BytVrfy-B: Anfällige Betriebssysteme : Windows
• ByteVeri-G: Weitere Informationen über diese Schwachstelle finden Sie im Microsoft Security Bulletin
• JDownL-A :Weitere Informationen über diese Schwachstelle finden Sie im Microsoft Security Bulletin MS03-011.

Gääähn -

 

[hugels]

[*]Troj/ByteVeri-E ist ein Java-Applet, das, nachdem es ausgeführt wurde, den lokalen Computer angreifbar durch Attacken von schädlichen Programmen macht

@maceis
Guten Abend maceis
Dieser Trojaner ist ein .jar file - IMHO läuft diese Datei bei uns auch auf dem Mac, wenn sie aufgerufen wird. Irre ich mich da? - Ist doch ein Java file! kopfkratz