Trojaner für Mac (UNIX) – gibt es noch nicht!

@hugels:
Um noch mal auf das Thema Phyton zu kommen:

Das die Scripts im Framework-Verzeichnis alle andere Autoren und Datumsangaben haben ist normal, da es sich dabei um OpenSource-Entwicklungen handelt, die ins Framework integriert wurden. Das ist bei anderen Scriptsprachen auch so (z.B. Ruby).

Selbst bei starkem nachdenken fällt mir allerdings kein Weg ein, das ohne zutun des benutzers unter Mac OS X diese Scripte selbst ausgeführt werden.

Ach so, wenn die Aktivitätsanzeige nicht will, einfach eine Konsole starten und ps eingeben und schon hast Du deine Infos, die Du brauchst.


@Cowboy:

Ich bin Netzadministrator für mehrere kleiner Firmen. Du glaubst gar nicht, wie viele Viren und Trojaner ich jeden Tag allein per Mail von meinen Kunden erhalte (trotz entsprechenden Massnahmen in den betreuten Netzen). Ein Grund für meinen Wechsel zu Mac war, dass mir das völlig egal sein kann. Und wenn ich täglich 1.000.000 Trojaner auf meiner Platte finden würde, sie können einfach nicht aktiv werden. Und damit hat sich das Thema für mich erledigt. Sobald der Auslöser nicht vorhanden ist, ist jeder Virus einfach nur Datenmüll, der entweder dem normalen Löschen oder den regelmässigen Aufräumorgien zum Opfer fällt.
 
hugels schrieb:
@maceis
Guten Abend maceis
Dieser Trojaner ist ein .jar file - IMHO läuft diese Datei bei uns auch auf dem Mac, wenn sie aufgerufen wird. Irre ich mich da? - Ist doch ein Java file! kopfkratz
Zum Vergrößern anklicken....

Das es ein .jar-File ist, heißt nicht zwingend das es läuft. Und selbst wenn es läuft, ist nicht gesagt, dass das Backdoor, das geöffnet wird, auch unter Mac läuft.

Auf gut deutsch, ich kann mir nicht vorstellen, dass das Programm in dem File in der Lage ist z.B. an der Mac-Firewall herumzufingern. Und andere beliebte Varianten, wie z.B. über RPC oder ähnlichen Sachen gibt es auf dem mac in der Art nicht.
 
Ich kann dir nur sagen, dass das PC Trojaner sind. Die koennen zum Beispiel in email attachments auf den Rechner kommen oder ueber eine CD/DVD (aus einer unsicheren Quelle) oder durch einen Download aus dem internet usw. Ausserdem ist nicht jeder erkannte Virus auch wirklich einer und bei Demoversionen ist leider Skepsis angesagt.

Es gibt ein paar Millionen OS X Installationen weltweit. Die Chance, dass bei dir der erste Mac Virus zuschlaegt, ist zumindest im Moment wesentlich geringer als ein Sechser mit Zusatzzahl und Gluecksnummer (oder wie immer das heisst was richtig sein muss um den Jackpot zu knacken)

Cheers,
Lunde
 
Agmemon schrieb:
Das es ein .jar-File ist, heißt nicht zwingend das es läuft. Und selbst wenn es läuft, ist nicht gesagt, dass das Backdoor, das geöffnet wird, auch unter Mac läuft.

Auf gut deutsch, ich kann mir nicht vorstellen, dass das Programm in dem File in der Lage ist z.B. an der Mac-Firewall herumzufingern. Und andere beliebte Varianten, wie z.B. über RPC oder ähnlichen Sachen gibt es auf dem mac in der Art nicht.
Zum Vergrößern anklicken....

aha, ein mann vom fach, ich habe weniger ahnung vom tieferen netzwerkadministratorischem zeugs, beschäftige mich nur mit mediengestaltung. klar das da einem die dose geht wenn man solche mitbewohner auf dem rechner hat.

ja du hast recht, ich bekomme auch täglich irgendwelche mails von leuten die ich nicht kenne mit irgendwelchen anhängen als txt file, die wandern eh sofort in denn müll. erstaunlich nur das sich solche pc trojaner oder was auch immer sich durchs java mogeln und wie und wo kommen die her, das ist die brennende frage. ich besuche keine zweifelhaften sites.

danke für die aufklärung!!!!
 
Pauschal kann ich Dir das natürlich nicht beantworten. Aber vor ein paar Wochen gab es da einen Fall, den man schön als Beispiel nehmen kann:

Durch ein Sicherheitsloch im Internet Information Server, dem Webserver von M$, war es einem Schädling (ich weiß jetzt nicht mehr ob jetzt Virus, Wurm oder Trojaner) möglich in diese Server einzudringen und die gehosteten Seiten so zu manipulieren, das er über die Seiten weiter verbreitet wurde.

Und das hatte nichts mit irgendwelchen Warez oder Porn Seiten zu tun, sondern ganz normalen Seiten. Seite besucht, Applet geladen und ausgeführt, die Sandbox umgangen und schon hat man ihn.

Der Clou an diesem Ding war auch noch, das selbst die Sicherheitseinstellungen im IEX nichts halfen, da durch einen Bug der IIS-Server die Sicherheitszone, oder wie das heißt, im IEX manipulieren konnte.
 
Zuletzt bearbeitet:
Um die Reche zu per Cron zu reparieren würde ich ein shell-skript benutzen:

#!/bin/sh
#
# verifypermissions Version: 20040915/01
#
# Copyright, all rights reserved by cilly @ http://www.cilly.dyndns.org/
#
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
export PATH
#
diskutil repairPermissions /
#
# eof
#

Dieses Skript einfach unter /usr/local/bin/verifypermissions speichern und chmod 744 /usr/local/bin/verifypermissions damit es ausführbar ist, anschließend in den Crontab einbinden.

Viel Spaß!

pepp cumber banana carro
 
Danke und RESPECT
... jetzt kommt Mr. UNIX persönlich vorbei ins Forum. ;)

... aber ich werd mal die Finger von lassen, da ich nur die Hälfte verstanden habe kopfkratz und meine Basis-UNIX-Kenntnisse flüchtig sind..
 
Zuletzt bearbeitet:
Hi, ich habe spasseshalber mal diese Sophos Demo durchlaufen lassen. Hat ewig gedauert (>2 h) und bei über 350.000 Dateien auf meiner Platte hatte ich 0 (null) Viren. pepp
 
hugels schrieb:
@maceis
Guten Abend maceis
Dieser Trojaner ist ein .jar file - IMHO läuft diese Datei bei uns auch auf dem Mac, wenn sie aufgerufen wird. Irre ich mich da? - Ist doch ein Java file! kopfkratz
Zum Vergrößern anklicken....
Den obigen Antworten möchte ich noch hinzufügen, dass außer Sophos ansheinend niemand etwas von diesem ultragefährlichen Biest weiß ;).
Also: locker (und dennoch wachsam) bleiben und die Informationsmöglichkeiten im Internet benutzen.
 
Hi maceis, mal ne doofe Frage weil das obig schon mal angesprochen wurde, hilft es wenn man Java deaktiviert?!?!? Können sich diese Biester dann nimmer so schnell reinschleichen?!? Meine 37 Viren (anscheinend nur für PC gedacht) sind übers Java eingedrungen und zwar über: User/Library/Caches/java Applets/cache/javapi/v1.0/jar. Ich kann mir vorstellen was PC-Trojaner können, können andere auch.

Was Sophos nicht gefunden hat, hab ich durch einen Zufall und zwar im User/Library/Caches/Mail... war ein txt File mit dem Namen: KillerFile.txt, ich hab gar net mal gedacht das zeugs zu öffnen, gleich weg damit!

Was könnte man tun um sich besser zu schützen?!?! Ein Virenprogramm kaufen?!?! Von Scriptsprogrammieren verstehe ich nix das vielleicht helfen könnte. Was kann man sonst tun?!?! Wieder mit System 9.2 ins Netz gehen?!?!
 
Hallo Cowboy,

die Datei "KillerFile.txt" hätte ich mir nur zu gerne mal angeschaut.
Wenn es eine echte Text-Datei ist, dann ist sie absolut ungefährlich.
Nun besteht auch am Mac die Möglichkeit die Dateiendung auzublenden.
Daher hättest du mit "Apfel-I" mal nachsehen können, ob es eine weitere Dateiendung gibt (beliebter Trick zum verschleiern von Viren unter Windos).
z. B. KillerFile.txt.exe.

Wenn Du mit Java deaktivieren das deaktivieren von Java und Javaskript in Safari meinst, dann wäre das eine Möglichkeit, die zwar ein mehr an Sicherheit aber andererseits einen Verlust an "Qualität" im Internet bringt.
Auch macuser.de verwendet mW (wie viele andere Seiten) Javascript.
Ob Du das machen möchtest hängt von Deinem persönlichen Sicherheitsbedürfnis ab - bei mir persönlich ist beides an.

Deine 37 "Viren" sind auch keine Viren, sondern Trojaner.
Eine gute Möglichkeit sich vor Trojanern relativ gut zu schützen ist der Einsatz eines Routers um sich mit dem Internet zu verbinden (Es gibt auch ISDN-Router).
Kurz gesagt wird dadurch Dein Rechner vom Internet aus "unsichtbar" und kann nicht mehr adresseiert und damit angegriffen werden.

Das hilft aber zB nicht gegen "Angriffe" bei denen ein Javascript auf einer Webseite hunderte von Fenstern öffnet. Da muss man halt den Browser neu starten un diese Seite fortan meiden.
Ich habe so etwas aber bisher ohnehin nur auf einer Seite gesehen, die explizit diese Gefahr von Javascript demonstrieren wollte.

Ein Virenprogramm halte persönlich ich für die allermeisten Benutzer für absolut überflüssig.

Was kann man noch machen ?
Vielleicht gelegentlich mla die Caches löschen. Dann hält sich sowas nicht so lange.
Ob´s notwendig ist ?
Wohl eher zur persönlichen Beruhigung ;)

HTH
 
Zuletzt bearbeitet:
SUPER maceis!!!! Danke für deine Hilfe, das hat mir schon mehr geholfen und beruhigt mich, eines noch...

hmm, welche Caches darf ich löschen und welche nicht?!?! werden Einige vom System benötigt oder nicht.
 
cowboy schrieb:
SUPER maceis!!!! Danke für deine Hilfe, das hat mir schon mehr geholfen und beruhigt mich, eines noch...

hmm, welche Caches darf ich löschen und welche nicht?!?! werden Einige vom System benötigt oder nicht.
Zum Vergrößern anklicken....

Caches sind SpeicherBereiche in denen Daten abgelegt werden, auf die häufig zugegriffen werden muss.
Caches dienen im Wesentlichen der Performance-Verbesserung und werden in vielen Bereichen eingesetzt (z. B. Festplatten-Cache, Webbrowser-Cache)
Das sind aber i. d. R. Daten, die "wiederbeschafft" werden können.

Ein Beispiel:
Auf wohl jeder MacUser Seite siehst Du oben das "MacUser.de Communitiy"-Logo.
Damit dieses Logo nicht jedesmal neu (und damit zeit- und kostenraubend) geladen werden muss, wird es im Browser-Cache abgelegt.
Wenn Du es nun löschst, muss es halt wieder neu runtergeladen werden.

Fazit:
Löschen erlaubt!
 
Hi zusammen,

ich hab mir mal alle neuen Postings angelegt. Zur inneren Sicherheit/Beruhigung…

Gut, ich sprach von einem klitzekleinen Risiko, das irgendwann mal was unter Unix schaden anrichten könnte… aber wie gesagt, wenn es sowas gibt, wird man in der Regel ja vorgewarnt.

Mir ging es hauptsächlich darum, meinen Mac keine Drecksschleuder werden zu lassen, da der Backupserver unter Win2k läuft und ebenfalls auch des öfteren schon mal Mails von Kollegen kamen, die einen Virus geschickt bekamen.
Zwar ist mir letzeres rätselhaft, da sich diese Viren wohl kaum „in Mail.app verbreiten“… aber vielleicht ist es auch ein Spoofing mit meiner Adresse gewesen.

Anyway… der Gedanke von „Mac nicht zur Drecksschleuder“ werden zu lassen, ist bei mir erster Impuls gewesen.

Ein wenig Bedenken habe ich aber auch den AV Softwares gegenüber… unter Windows haben die damals ganz schön auf die Performance gedrückt… gerade wenn man ein Monitoring der AV Ware aktiv hatte.

Yves
 
Yves schrieb:
...
auch des öfteren schon mal Mails von Kollegen kamen, die einen Virus geschickt bekamen.
Zwar ist mir letzeres rätselhaft, da sich diese Viren wohl kaum „in Mail.app verbreiten“… aber vielleicht ist es auch ein Spoofing mit meiner Adresse gewesen.
...
Zum Vergrößern anklicken....
Eine Anzahl von Viren durchsucht verschiedene Dateien und Datenbanken auf dem befallenen Rechner -beliebt ist z. B. das Outlook Adressbuch- nach email Adressen.
Wenn jemand also Virenmails bekommt mit Deiner Absenderadresse, ist es nicht unwahrscheinlich, dass ein "Windi" dich im Adressbuch stehen hat und sich der Virus von dort mit Dir als Absender verschickt hat.
 
Nachdem ich zu Beginn des Freds den Eindruck ich sei ober-Paranoid habe ich mal "ähnliche" Freds gelesen. Dabei bin ich über einen Post (kompetenter Mac User) gestolpert, den ich all jenen Empfehlen kann, die Mühe haben mit Wörtern wie root / superuser / sudo und ähnliches.
--> Post von glotis

Fazit IMHO: Es ist eine Frage der Zeit, bis sich einige Linux / Unix Freaks sich einen Spass daraus machen einen interessanten Mac (z.B. Firmen Server) anzugreifen und das Wissen im Underground weitergeben.

Wenn man das Macuser Forum durchstreift so bemerkt man an der Einstellung vieler ("mein Mac ist sicher vor Viren, weil es keine gibt für Mac OS X"), dass es für Leute die nach Fame streben, durchaus lohnend sein könnte unser geliebtes Mac OS X zu hacken - nur um es den "arroganten" Mac Benutzern mal endlich zu zeigen. ;)

Versteht mich denn gar keiner hier? ich bin doch auf Euer Seite!!! also bitte nicht wieder Mundtot machen.
 
hugels schrieb:
Versteht mich denn gar keiner hier? ich bin doch auf Euer Seite!!! also bitte nicht wieder Mundtot machen.
Zum Vergrößern anklicken....


das hattest du doch versucht oder? (s.1)
:rolleyes:

führ die diskussion doch in deinem neuen fred weiter.
 
No Comment
 
hugels schrieb:
Wenn man das Macuser Forum durchstreift so bemerkt man an der Einstellung vieler ("mein Mac ist sicher vor Viren, weil es keine gibt für Mac OS X"), dass es für Leute die nach Fame streben, durchaus lohnend sein könnte unser geliebtes Mac OS X zu hacken - nur um es den "arroganten" Mac Benutzern mal endlich zu zeigen. ;)
Zum Vergrößern anklicken....

Wenn man sich mit dieser Thematik auseinander setzt, muß man sich erstmal ansehen, was ein Virus, was ein Trojaner usw. ist. Aber ich habe nicht vor hier eine Einführung in die Thematik zu geben.

Unbestreitbar ist, dass Mac OS X ein UNIX-basierendes OS mit hoher Sicherheit Out-Of-The-Box ist. Da hier ganz andere Strukturen zu Grunde liegen, UNIX-Systeme gehören zur Klasse der monolithischen Systeme, Windows zu den Client-Server Systemen, gibt es auch andere Vorgehensweisen und Grundlagen, um schädlichen Code einzuschmugeln oder auszuführen.

Und wenn man sich dann noch die Einsatzzwecke von UNIX-Systemen ansieht, gibt es schon ein ganz anderes Bild. Es ist völlig unsinnig auf eine Mail oder Web-basierende Lösung zu bauen. Da auf den meisten UNIX-Systemen die Auslöser dafür fehlen.

Also muß man sich auf andere Wege konzentrieren, was ja definitiv gemacht wird. Und das ist auch der Grund, warum sich so viele Leute mit Remote-Holes beschäftigen.

Ich muß mir also primär Gedanken darum machen, dass ich meine Software aktuell halte und auf dem IP-Stack möglichst wenig Ports offen habe (unnötige Ports schliessen, Einsatz einer Firewall, Einsatz eines Knocking-Servers, etc.). Und diese Möglichkeit bietet mir das System nun mal.

Unter Windows ist das schon ein Problem: auf die meiste Konfiguration bezüglich IP kann man nicht zugreifen. Es kommen Proghramme zum Einsatz, die ungefragt Code ausführen. Internetanwendungen von M$ sind stark verzahnt mit dem Betriebssystem. usw.

Wie zu sehen ist, bieten sowohl Mac als auch Win Angriffspunkte. Nur kann ich unter Mac besser darauf reagieren und Sachen wir Standard-Viren und Trojaner weitgehend vernachlässigen.
 
ich halte mich jetzt nicht unbedingt für den unbedarften User mit der rosa-Brille. Wer mich kennt, weiss dass ich das nicht bin.
Zur Möglichkeit Trojaner für Mac OS X zu schreiben habe ich mich bereits mehrfach ausgelassen und darüber wie man Sie nicht bekommt auch.

Trotzdem scheint mir die vielzitierte "Einstellung vieler Mac User":
<< Bisher gibt es keine Mac OS X Viren, also bin ich sicher vor Mac OS X Viren >>
nicht einer gewissen Logik zu entbehren :D.

Im Übrigen gebe ich Agmemon zumindest soweit recht, dass man sich zunächst mal informieren sollte "Was sind eigentlich Viren, was sind eigentlich Trojaner usw." bevor man da allzu emotional auf dieses Thema reagiert ;)

Ansonsten cooler Fred ;)
Ich frag mich, ob ich hier nicht einiges für das allabendliche Märchenerzählen für meine Kinder verwenden soll - oder halt, nein, lieber doch nicht.
Die Moral von der Geschicht fehlt noch :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten