Virenangriffe für Mac unterschätzt?

Wie gesagt, war nur ne Vermutung. Keine Ahnung obs richtig ist. Aber die FW fragt ja dann auch immer ob die Verbindung erlaubt werden darf...und wenn der DAU bei jedem immer auf Ja klickt kann er die FW auch gleich aus lassen, spart klicken und schont die Maus und das Handgelenk :D
 
minilux schrieb:
… Der Schädling, den du gerade ansprichst konnte nur auf das System kommen, weil es eine Sicherheitslücke in einer veralteten Java Version gab.
Zum Vergrößern anklicken....

Daß er die Kernel Patch Protection umgehen kann, ist ein Design-Fehler von Windows:
http://www.macmark.de/osx_security.php#code_sign_off

minilux schrieb:
… die FW ist per default immer noch aus …
Zum Vergrößern anklicken....
Ja.
http://www.macmark.de/osx_security-orthodox.php#firewalls

minilux schrieb:
… Safari öffnet … downgeloadete zips …
Zum Vergrößern anklicken....
Zips sind harmlos.
 
MacMark schrieb:
Zips sind harmlos.
Zum Vergrößern anklicken....

Was aber immer noch nichts daran ändert, dass die Grundeinstellung "Sichere Dateien nach dem Download automatisch öffnen" von Safari schon mehr, als grenzwertig ist.

:)
 
MacMark schrieb:
Daß er die Kernel Patch Protection umgehen kann, ist ein Design-Fehler von Windows:
http://www.macmark.de/osx_security.php#code_sign_off
Zum Vergrößern anklicken....

Es ist ein Design-Fehler eines Betriebssystems, dass man als Admin/root alles machen kann?
MacMark schrieb:
Ja.
http://www.macmark.de/osx_security-orthodox.php#firewalls

Unix-Systeme wie OS X und ihre Programme machen nur die allernötigsten Ports auf und die braucht man dann auch wirklich.
Zum Vergrößern anklicken....
du kennst alle Programme für OS X und kannst sagen, dass diese nur die allernötigsten Ports aufmachen?
Weiters ist "nett", dass du in der Firewall (im GUI) nicht mal einstellen kannst, dass Dienste zb nur aus bestimmten Subnetzen erreichbar sind oder Firewallregeln vorübergehend deaktivieren kannst. Die Einstellmöglichkeiten der Firewall von OS X sind sehr rudimentär.

MacMark schrieb:
Zips sind harmlos.
Zum Vergrößern anklicken....
Sagt dir der Begriff Archivbombe was?
 
andi42 schrieb:
du kennst alle Programme für OS X und kannst sagen, dass diese nur die allernötigsten Ports aufmachen?
Zum Vergrößern anklicken....
das ist MacMarks Argumentationsschiene: Windows und Windowsprogramme machen alle Ports auf, MacOS natürlich nicht :)
 
*sing* Ich glaub es geht schon wieder los,
das darf ja wohl nicht wahr sein... *träller* :D

minilux schrieb:
Windows und Windowsprogramme machen alle Ports auf, MacOS natürlich nicht
Zum Vergrößern anklicken....

Ich weiß nicht wies mit Windows 7/Vista ausschaut aber XP macht alle Ports auf. Was nun Programme machen sollten wir hier außen vor lassen, es gibt Programme, die sind gut geschrieben und Programme die sind schlecht geschrieben. Einem BS aufzubürden zu entscheiden ob ein Programm nun gut oder schlecht geschrieben ist wäre doch reichlich vermessen. Hier sind beide BS, ob Windows oder Mac OS, gleich stark/schwach.

Was die Diskussion nun aber mit dem Thema zu tun haben soll ist mir nicht ganz klar. Klar, es kratzt schon ein wenig am Thema aber der Kern ist doch ein anderer, wie wäre es also wenn ihr zum Thema zurückkehrt? ;)
 
Hast Du das Zitat und die vorausgehenden Posts verstanden, bzw. die verlinkte Seite gelesen? ;)
 
  • Gefällt mir
Reaktionen: MacMark
andi42 schrieb:
Es ist ein Design-Fehler eines Betriebssystems, dass man als Admin/root alles machen kann?

du kennst alle Programme für OS X und kannst sagen, dass diese nur die allernötigsten Ports aufmachen?
Weiters ist "nett", dass du in der Firewall (im GUI) nicht mal einstellen kannst, dass Dienste zb nur aus bestimmten Subnetzen erreichbar sind oder Firewallregeln vorübergehend deaktivieren kannst. Die Einstellmöglichkeiten der Firewall von OS X sind sehr rudimentär.


Sagt dir der Begriff Archivbombe was?
Zum Vergrößern anklicken....
Der Designfehler ist, daß der typische Benutzer die Signaturprüfung ausschalten kann. Das Problem ist tatsächlich zweidimensional, also noch komplizierter, wie Du richtig erkannt hast.

Das Problem bei Windows und seinen Programmen ist, daß sie eine lange von Microsoft vorgelebte Tradition haben, Netzwerkports für lokale Aufgaben zu mißbrauchen. Die Folgen dieses Mißbrauchs mildert die Firewall: RPC-Würmer sind seitdem deutlich zurückgegangen. Auf Mac OS X wurden Netzwerkports nie für lokale Kommunikation, also mißbräuchlich, eingesetzt.

Von den beiden Firewalls von Mac OS X ist die auf Anwendungsebene per GUI DAU-sicher konfigurierbar. Beliebig komplizierte Regeln sind jedoch ohne GUI für die andere, die ipfw, einstellbar. Diese Regeln und die Shell verstehen jedoch eh nur Profis und ein Dau könnte den Rechner damit lahmlegen.

Meines Wissens wird nur eine Ebene entpackt.
 
Mai_Ke schrieb:
Hast Du das Zitat und die vorausgehenden Posts verstanden, bzw. die verlinkte Seite gelesen? ;)
Zum Vergrößern anklicken....

Hab ich, deshalb frag ich ja was das mit dem Thema zu tun hab. Die Frage war/ist nämlich:

Virenangriffe für Mac unterschätzt?
Zum Vergrößern anklicken....

Seit zig Seiten dreht sich alles nur darum warum Windows schlechter oder gleich gut oder besser als Mac OS sein soll. Was hat das noch mit dem Thema zu tun? Das ist als würde man ein Thema über das tolle Design des neuen BMW 7er lostreten und alle Beteiligten wären am Diskutieren warum denn der Spritverbrauch bei Mercedes besser/schlechter sei als bei BMW.

Was mich daran stört ist eigentlich nur, dass ihr das Thema alle ein bis zwei Wochen von neuem aufreist und euch doch nicht einig werdet. Wie oft wollt ihr den Scheiß noch wiederholen? :noplan:
 
Die Website von MacMark kann man wirklich nur weiterempfehlen! :unterschreibe:
 
  • Gefällt mir
Reaktionen: MacMark
hi leute,

habe jetzt mal meinen mac gescannt, das ergebnis hab ich angehängt.
Wie gehe ich jetzt damit um?

Bildschirmfoto 2011-07-06 um 22.22.18.jpg

Da steht auch etwas von 125 total errors... wie kommt das? kann ich das herausfinden?

Danke Euch
LG aus Wien
 
MacMark schrieb:
Na dann zum Thema:
http://www.macmark.de/osx_viren.php
Zum Vergrößern anklicken....

Deine Seite wäre noch glaubwürdiger, wenn du noch detailliertere Quellenangaben machen könntest :) . Dann würde deine – mit Sicherheit aufwändige Arbeit – auch wissenschaftlichen Kriterien genügen…

Ansonsten inhaltlich sehr informativ, bestätigt das, was ich so als Halbwissen im Hinterkopf hatte.
 
iChillout schrieb:
hi leute,

habe jetzt mal meinen mac gescannt, das ergebnis hab ich angehängt.
Wie gehe ich jetzt damit um?

Anhang anzeigen 96708

Da steht auch etwas von 125 total errors... wie kommt das? kann ich das herausfinden?
Zum Vergrößern anklicken....

Es handelt sich doch bloß um 4 Phishing-E-Mail die ClamXav in Deinem Postfach gefunden hat.. Also keine Panik schieben.. :D

PS: Natürlich darf man sie auch löschen - oder als Souvenir behalten.. :hehehe:
 
Zuletzt bearbeitet:
Sie gehen aber nicht weg weils per IMAP verbunden ist und die Kopie auf dem Server liegt. Wie finde ich jetzt die betroffene email? hab tausende auf ingesamt 3 email konten...
 
Neuigkeiten

"nur" ein Trojaner... und bisher (scheinbar) nur eine "Vorstudie", aber allmählich werden auch Macs und deren User ein Ziel von Angriffen....
 
Schon wieder?:boring:

Dieses "allmählich" dauert jetzt bereits ca. 10 Jahre.:D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten