cilly schrieb:
maceis, hast du was gegen mich, dass du dich so intensiv über meine Zitate auslässt?
...
Nein, nicht im Geringsten; im Gegenteil
.
Ich interessiere mich aber schon lange für dieses Thema und finde die verschiedenen Ansichten dazu hoch interessant.
Ich vertrete meine Meinung dazu und bin neugierig auf die Argumente der anderen.
Mehr nicht.
cilly schrieb:
....
Den Begriff hättest du nicht mehr klären müssen, da ......
Sorry, habe ich erst danach gelesen. Schadet IMHO trotzdem niemand, sich das mal durchzulesen.
cilly schrieb:
...
***Securemac
http://www.securemac.com/ ist schon längere Zeit mit sicherheitsrelevanten Aspekten bezüglich Mac OS X tätig.
Die Leute, die dahinter stehen, sind bekannt und haben keine böse Absicht und bieten mit Macscan eine Möglichkeit nach Schadsoftware zu suchen.
...
Ist richtig; trotzdem bin ich persönlich der Ansicht, solche Menschen sollten vormachen, wie man es richtig macht (Gründlich informieren, was die Software macht und Quellcode offenlegen)
Von dem Vertrauensvorschuss, den diese Leutchen genießen, kann $boeser_bube übrigens profitieren.
Der nennt dann seine böse Domain eben securmac.com, securemac.org, secure-mac.com o. ä. und gestaltet seine Webseite genau so, wie die das machen (bzw. benutzt deren htmlcode)
cilly schrieb:
...
Ich hab's herunter geladen und nicht gestartet sondern, etwas genauer betrachtet. Allerdings ist es ein fertiges Binary.
...
Ja was denn sonst? Ein Shellskript etwa?
cilly schrieb:
...Werde es evtl. wenn ich viel Zeit habe mal debuggen...
Würde mich freuen, wenn Du mich über das Ergebnis informierst
.
cilly schrieb:
...Ein Router stellt aber in Verbindung mit NAT bzw. PAT eine zusätzliche Hürde da, die ein Trojaner erst einmal überspringen muss. Somit kann ein Router sehr wohl vor Viren oder Trojaner schützen.
...
Nein!
Da der Trojaner sich im inneren Netzwerk befindet, lässt der Router ihn nach draussen verbinden. $boeser_bube hat damit den Vorteil, dass der Router von ihm ein Antwortpaket (SYN_ACK Bit ist bereits gesetzt) erhält.
Die Pakete von $boeser_bube werden mittels NAT an den komprimitierten Rechner weiter geleitet.
Selbst bei restriktiv konfigurierten Routern und Firewalls sind einige Ports fast immer zumindest von innen offen (25, 80, 110 etc.). Über diese lässt sich dann ggf. prima nach außen tunneln
.
Ein Router kann gegen andere angriffe schützen, gegen Trojaner ist er aber letztendlich machtlos (von einfallslosen port-listeners mal abgesehen).
cilly schrieb:
...
maceis, ich hoffe du verzeist mir die wörtliche Spitzfindigkeit.
Nun, du glaubst gar nicht, auf wieviele Dateien ein normaler User ohne Adminrechte Leserechte hat. Leserechte reichen zum Scannen vollkommen aus. Ich würde es deshalb durchaus als Alternative in Betracht ziehen.
Ja sicher, ich bin ja selber spitzfindig
.
Also: Benutzer Ben1 hat eine Freeware in seinem persönlichen Programmeordner installiert oder per Email erhalten, die ein Trojaner ist.
Du legst Benutzer Ben2 an und scannst. Für den Trojaner hast Du aber keine Leserechte, kannst ihn somit gar nicht finden.
Oder noch schlimmer:
Ben1 hat eine Software zur Systempflege installiert. Dabei musste er sein Adminkennwort eingeben. Die böse Software hat dann schnell einen Benutzer mit einer UID angelegt, die dem Bereich der Systemkonten zugeordnet ist. Dieser Benutzer hat Adminrechte.
Ben2 scannt wieder - ... und wird wieder nichts finden.
$boeser_bube kann dann auf dem Rechner *alles* machen.
Nicht falsch verstehen, liebe Cilly, aber der Nutzen dieser Software bewegt sich IMHO innerhalb sehr enger Grenzen.
So, ich hoffe, dass Du mir meine Ansichten auch nicht übel nimmst und versichere noch einmal ausdrücklich, dass ich nichts, aber auch gar nichts gegen Dich habe
.