Virenangriffe für Mac unterschätzt?

LosDosos schrieb:
Eine Freundin hat unter Windows in der Google-Bildersuche auf ein Bild geklickt und hatte im selben Moment schon den BKA-Trojaner drauf, der das gesamte System lahmgelegt hat.
Zum Vergrößern anklicken....

Ironie-Smiley vergessen? :confused:
 
Wer ich? Nein, wieso?
 
LosDosos schrieb:
Wer ich? Nein, wieso?
Zum Vergrößern anklicken....

Hört sich so seltsam an?!

Das BKA (?) platziert einen eigenen Trojaner hinter (nehm ich jetzt mal an) harmlosen Bilder, die man über Google finden kann? Das Ding wird ohne Zutun sofort aktiv? Und legt das System lahm?
 
kermitd schrieb:
Das BKA (?) platziert einen eigenen Trojaner hinter (nehm ich jetzt mal an) harmlosen Bilder, die man über Google finden kann? Das Ding wird ohne Zutun sofort aktiv? Und legt das System lahm?
Zum Vergrößern anklicken....

Ach ok, ich hab das nicht erklärt..:D
Dieser BKA-Trojaner ist eine Art Fake, der zwar so heisst, aber mit dem BKA nichts zu tun hat.
Der Desktop wird geändert, dem User weis gemacht, er sei bei illegalen Aktivitäten erwischt worden und könne einen Strafbefehl nur durch eine Zahlung abwenden.
Das Ding zu entfernen funktioniert dann relativ easy im abgesicherten Modus, weiss natürlich nicht jeder (Antivir & co können das Ding nicht entfernen)
Bis dahin ist der Rechner komplett lahmgelegt, weder surfen oder Ordner/Taskmanager etc öffnen ist möglich.

Das ploppt dann auf:
94399-bka-trojaner.jpg


http://www.computerbetrug.de/nachri...nt-vor-erpresser-programm-im-internet-110418/

Und der installiert sich halt gerne durch einfaches Anklicken eines Bildes in der Google-Suche.:xsmile:
 
  • Gefällt mir
Reaktionen: kermitd
Genau mischen wir das Ganze mit Meldungen über Windows-Schädlinge und die Suppe ist perfekt.. :hehehe:
 
Eigentlich geht es eher um einfallende Schädlinge durch die Google-Bildersuche - und das haben ja beide Systeme offensichtlich mittlerweile gemeinsam.:noplan:
 
Mit dem kleinen Unterschied, dass unter Mac OS X durch den Benutzer das Admin-Passwort eigegeben werden muss, damit sich so etwas installieren kann..
 
Hat auch keiner hier gleichgesetzt - es ging ausschließlich darum aufzuzeigen, dass die Schädlinge mittlerweile bei beiden Systemen über die Google-Bildersuche ein Einfallstor suchen.
 
Google-Bildersuche wird als Medium missbraucht - ein Einfallstor als solches gibt es nicht, ausser dem unbedarften Benutzer selbst..
 
Unter Windows reicht draufklicken, unter OS X gibst halt noch Dein Passwort ein..:noplan:
 
LosDosos schrieb:
Unter Windows reicht draufklicken, unter OS X gibst halt noch Dein Passwort ein..:noplan:
Zum Vergrößern anklicken....

Das ist aber kein Einfallstor. Deine Balkontür ist ja auch kein Einfallstor für jeden der dran vorbei geht und in deine Wohnung schaut. Es ist ein völlig normaler Zugang.

Und, das wurde schon zig mal gesagt, wer einfach sich irgendwas installiert obwohl er keine Installation gestartet hat, sollte sich nicht wundern wenn er auf einmal angreifbar wird. Wie schon gesagt, wer gibt schon jedem seine Kreditkartendaten nur weil er danach gefragt wird? Das überlegt man sich doch auch zweimal ob das nun OK ist.
 
Jau, das ist schon klar, dass nicht explizit die Google-Bildersuche das Einfallstor darstellt, sondern der Browser, interessant finde ich die Parallelen aber durchaus.
Unter OS X ist das ganze wegen der Passworteingabe harmlos, unter Windows eben nicht und ich denke, es gibt genügend unbedarfte Mac-User, die sich nicht in Foren rumtreiben und denen das mit der Passwort noch nicht klar ist, zumal Du ja immer Dein Passwort bei administrativen Aufgaben eingeben musst.;)
 
LosDosos schrieb:
es gibt genügend unbedarfte Mac-User
Zum Vergrößern anklicken....

Die gibt es sicher, keine Frage. Es gibt auch immer noch genügend Menschen, die ihre Kreditkartendaten am Telefon einer wildfremden Person weiter reichen samt PIN und Co. Das kann man aber nicht wirklich als Schwäche des OS auslegen sondern ist ein Problem des Users. Brain 1.0 wird gern als Kommentar dabei verwendet, hilft dem unbedarften User zwar nicht im Schadensfall aber es ist einfach den Kern. Bei Windows sehe ich das Problem, dass sich sowas im Hintergrund installiert, ohne dass der User es überhaupt mitbekommt. Bei Mac OS wird der User gefragt, es kann sich einfach nicht unbemerkt ins System einnisten, nicht mal wenn man als Admin angemeldet ist.
 
Auch das ist klar, deshalb kann man aber die existierenden Bedrohungen nicht einfach als harmlos abtun bzw alle Hausfrauen am Mac als dumm darstellen, die bis jetzt daran geglaubt, wenn sie um 10 Ecken hören, der Mac sei absolut sicher.:)
 
LosDosos schrieb:
Auch das ist klar, deshalb kann man aber die existierenden Bedrohungen nicht einfach als harmlos abtun bzw alle Hausfrauen am Mac als dumm darstellen, die bis jetzt daran geglaubt, wenn sie um 10 Ecken hören, der Mac sei absolut sicher.:)
Zum Vergrößern anklicken....

Eben, Fakt ist nunmal, dass es Bedrohungen für den Mac gibt und nicht einfach gesagt werden kann, dass ja alles absolut sicher ist, egal was ich mache. Apple schreibt ja auch selbst folgendes:
Da jedoch kein System zu 100 Prozent immun gegen jede Bedrohung ist, kann Antivirensoftware zusätzlichen Schutz bieten.
Zum Vergrößern anklicken....
Das scheinen manche Fanboys aber einfach nicht wahr haben zu wollen, denn der Mac ist ja schließlich absolut sicher. Was man sagen muss, ist, dass der Unix-Unterbau schon enorme Sicherheit bietet, aber Mac OS X eben auch oft unsicher dasteht durch diverse Sicherheitslücken in Programmen, in denen Root-Zugriff erlangt wird.
 
  • Gefällt mir
Reaktionen: Lynhirr, vib und LosDosos
LosDosos schrieb:
..bzw "und wenn was passiert, ist derjenige selber Schuld, wenn er Brain 2.0 nicht einschaltet.." :p
Zum Vergrößern anklicken....
:crack:

Ich frage mich ja wirklich, was im Oberstübchen von so manchen Fanboy vorgeht und alles bis auf's Blut verteidigt und relativiert wird, wenn es um Apple geht. Ist doch eigentlich kein Thema, sich einzugestehen, dass auch Apple nicht perfekt ist. Haben die Leute eigentlich keine anderen Probleme? Geht es Ihnen zu gut? Wahrscheinlich schon.....
 
Suendenbock schrieb:
Eben, Fakt ist nunmal, dass es Bedrohungen für den Mac gibt und nicht einfach gesagt werden kann, dass ja alles absolut sicher ist, egal was ich mache.
Zum Vergrößern anklicken....

Wer sagt denn soetwas, wird nicht viel mehr gesagt, dass man genau überlegen soll was man tut, vor allem wo und wann man sein Admin-Passwort eingibt?

Suendenbock schrieb:
Apple schreibt ja auch selbst folgendes:
Das scheinen manche Fanboys aber einfach nicht wahr haben zu wollen, denn der Mac ist ja schließlich absolut sicher. Was man sagen muss, ist, dass der Unix-Unterbau schon enorme Sicherheit bietet, aber Mac OS X eben auch oft unsicher dasteht durch diverse Sicherheitslücken in Programmen, in denen Root-Zugriff erlangt wird.
Zum Vergrößern anklicken....

Apple weiß dass es auch absolute DAUs unter den Benutzern gibt, deshalb schreiben sie einen kleinen diplomatischen Satz über AV-Scanner, das Problem ist nur, dass dadurch auch kein Schutz garantiert werden kann, denn Unwissenheit ist zu allem fähig, es ist der größte Übeltäter.. Und da muss man wirklich aufpassen, denn ich habe schon Situationen hier im Forum erlebt, wo jemandem der meinte dass er bereits einen AV-Scanner installiert hat und dieser nichts gefunden hat, ihm empfohlen wurde weitere AV-Scanner zu installieren und es mal mit denen zu versuchen.. :faint: Es gab schon Situationen wo ein einzelner AV-Scanner das System zerschossen hat, aber gleich mehrere auf einem System zu installieren, kann auf Dauer nichts Gutes bringen.. Hysterie und Unwissenheit waren schon immer schlechte Ratgeber!

Und was wolltest Du uns über "UNIX und Unterbau" erzählen, wer erlangt da was und auf welche Weise? Leg los, klär uns mal so richtig auf - aber bitte mit einem vollständigen Beispiel und nicht mit einem Haufen halbgarer Sätze, die zwar irgendetwas andeuten aber zusammen doch keinen Sinn ergeben.. ;-))

Suendenbock schrieb:
:crack:

Ich frage mich ja wirklich, was im Oberstübchen von so manchen Fanboy vorgeht und alles bis auf's Blut verteidigt und relativiert wird, wenn es um Apple geht. Ist doch eigentlich kein Thema, sich einzugestehen, dass auch Apple nicht perfekt ist. Haben die Leute eigentlich keine anderen Probleme? Geht es Ihnen zu gut? Wahrscheinlich schon.....
Zum Vergrößern anklicken....

Und ich frage mich was wohl in Deinem Oberstübchen so vor sich geht, warum musst Du andere als Fanboys schimpfen statt einfach vernünftig zu diskutieren? Vielleicht erklärst Du uns auch, was es mit Apple oder Mac OS X zutun hat, wenn ein Benutzer unbedarft sein Admin-Passwort eingibt und damit das Sicherheitssystem in Mac OS X eigenständig aushebelt?

Fakt ist, das es seit nun mehr 10 Jahren nicht gelungen ist Mac OS X selbst zu kompromittieren, deshalb geht man auch den Weg über den Benutzer und versucht diesen zu überlisten.. Klar, es gelingt, aber wohl auch nur bei einem kleinen Prozentsatz der Benutzer und je mehr davon berichtet wird, desto weniger wird diese Masche funktionieren.. Und der Großteil der Mac-User kann sich zurücklehnen und das Treiben beobachten, denn das Geschähen betrifft nur den (Naiven)Benutzer und nicht das System..
 
ProUser schrieb:
Es gab schon Situationen wo ein einzelner AV-Scanner das System zerschossen hat, aber gleich mehrere auf einem System zu installieren, kann auf Dauer nichts Gutes bringen.. Hysterie und Unwissenheit waren schon immer schlechte Ratgeber!
Zum Vergrößern anklicken....
Aus diesen Gruenden muss der geneigte Benutzer durch sachliche Beratung dazu befaehigt werden, die Schutzmechanismen eines Systems auch als solche zu verstehen und zu verwenden, aber eben auch zu wissen, wie man sich und seine Netznachbarn nachhaltig vor Netzseuchen beschuetzen kann. Daher stimme ich Deiner Aussage zu, das Hysterie und Unwissenheit schlechte Ratgeber sind, erweitere diese aber um den Passus der Verharmlosung.

ProUser schrieb:
Und was wolltest Du uns über "UNIX und Unterbau"
Zum Vergrößern anklicken....
Bemerkung am Rande: Er schrieb "Unix" und das in der richtigen Schreibweise, da es sich bei OS X um ein Derivat handelt und nicht um das markenrechtlich geschuetze UNIX der Open Group.

"Da UNIX eine eingetragene Marke der Open Group ist, dürfen nur zertifizierte Systeme den Namen UNIX führen. Dennoch ordnet man auch Betriebssysteme, die z. B. den Linux-Kernel benutzen, der Unixfamilie zu, obwohl Linux nicht konform zum Standard ist. In der Fachliteratur verwendet man üblicherweise Unix als Bezeichnung für unixartige Systeme, während man UNIX (in Großbuchstaben oder Kapitälchen) zur Kennzeichnung zertifizierter Systeme nutzt."

Quelle: http://de.wikipedia.org/wiki/Unix

ProUser schrieb:
Und ich frage mich was wohl in Deinem Oberstübchen so vor sich geht, warum musst Du andere als Fanboys schimpfen statt einfach vernünftig zu diskutieren?
Zum Vergrößern anklicken....
Dir ist sicher selber klar, dass es die Spezies Fanboy auf jeder Seite einer kontroversen Produktdebatte gibt. Sie wegzuleugnen hilft da bestenfalls als Argument um den anderen zu verunsichern.

ProUser schrieb:
Fakt ist, das es seit nun mehr 10 Jahren nicht gelungen ist Mac OS X selbst zu kompromittieren
Zum Vergrößern anklicken....
Wenn man davon ausgeht, dass die Basisinstalltion eines OS X mit all seinen Helferlein, wie finder, grep, safari, awk, disk utilities, usw. das System an sich darstellt, dann stimmt diese Aussage nicht ganz, siehe Pwn2Own 2011.

"Den ersten Versuch hatte das Team des französischen Sicherheitsdienstleisters VUPEN, das prompt Erfolg vermelden konnte und zum Beweis auf der Mac-Oberfläche einenTaschenrechner startete. Apple hatte zwar versucht mit einer in letzter Sekunde verbesserten Version 5.0.4 von Safari die Hacks zu erschweren. Das schloss einige der Sicherheitslöcher auf die sich VUPEN vorbereitet hatte – allerdings nicht alle."

Quelle: http://www.heise.de/security/meldung/Pwn2own-2011-Extra-Praemie-fuer-Chrome-Hack-1182712.html

Aber auch sonst gibt es genug Exploits, die Du der folgenden Liste entnehmen kannst: http://www.digit-labs.org
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: LosDosos
  • Gefällt mir
Reaktionen: kermitd, LosDosos und redblue
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten