Virus oder Trojaner installierbar, wenn man USB Stift einsteckt?

ProUser schrieb:
Du meinst einfach nur einstecken und sonst nichts tun? So kann nichts installiert werden.
Zum Vergrößern anklicken....

"Geht nicht gibt's nicht"...

Ich gehe mal davon aus, dass Dir der WDEF Virus bekannt ist, und auch wenn dieser etwas älter und heute ungefährlich ist: Auch beim einlegen eines USB Sticks findet eine Kommunikation zwischen Stick und System statt. Und wenn es jetzt -- was zugegebener Maßen ziemlich unwahrscheinlich ist -- im USB Treiber eine ausnutzbare Lücke gäbe, dann könnte man auch dort Schadcode einschleusen.

Ein Firewire Device ist sogar noch viel gefährlicher...

Alex
 
below schrieb:
"Geht nicht gibt's nicht"...

Ich gehe mal davon aus, dass Dir der WDEF Virus bekannt ist, und auch wenn dieser etwas älter und heute ungefährlich ist: Auch beim einlegen eines USB Sticks findet eine Kommunikation zwischen Stick und System statt. Und wenn es jetzt -- was zugegebener Maßen ziemlich unwahrscheinlich ist -- im USB Treiber eine ausnutzbare Lücke gäbe, dann könnte man auch dort Schadcode einschleusen.

Ein Firewire Device ist sogar noch viel gefährlicher...

Alex
Zum Vergrößern anklicken....

Alex Du bist so ein Theoretiker, und Dir scheint fast jedes Mittel recht zu sein um irgendetwas zu beweisen. Du schreckst noch nicht einmal davor zurück einen 12 Jahre alten Virus auszugraben, der noch aus der Zeit vor Mac OS X stammt und auf Mac OS X gar nicht funktioniert - diese Fossilie willst Du jetzt wirklich allen Ernstes als Beweis heranziehen? :D

Seit fast einem Jahrzehnt gibt es schon Mac OS X und es ist immer noch kein einziger Virus oder Wurm bekannt.

EDIT: Damit meine ich vor allem der sich ausbreiten oder sonst wie effektiv werden konnte.
 
Zuletzt bearbeitet:
muschel schrieb:
Kann man allein dadurch auf dem Mac einen Trojaner installieren, indem man einen USB Stick bei einem angemeldeten Benutzer ohne Administrationsrechte einsteckt?

Also nur einstecken und dann Neustarten, ohne ein Passwort oder so zu kennen?
Zum Vergrößern anklicken....

Da es keinen Autorun oder ähnliches gibt: Nein.
 
maba_de schrieb:
Du weißt schon, das Mac OS in den letzten Jahren im Hackertest immer als erstes gefallen ist…
Zum Vergrößern anklicken....

1. Ausgeloste Reihenfolge.
2. Die Hacker machen sich über solche Schlagzeilen selbst lustig.
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction

maba_de schrieb:
Und warum ich die macmark Seite nicht mag und vieles dort falsch finde?

Das ist falsch, denn Trojaner können Root Rechte erlangen, ohne das der Anwender ein Passwort eingeben muss.
http://www.heise.de/security/meldung/Root-Exploit-fuer-Mac-OS-X-213187.html

Zum Vergrößern anklicken....

"So kann ein Virus, der unter einem normalen Benutzer oder Administrator läuft, nicht in andere Benutzer- oder System-Verzeichnisse schreiben." Es geht um die Architektur des Systems. Bei OS X benötigt der Schädling für so etwas einen Bug, damit er das kann. Bei Windows braucht er dafür keinen Bug. Windows ist schon unsicherer "by design".

Nachtrag:
maba_de schrieb:
…kann ein [Windows-]Admin nicht, er kann sich das Recht aber einräumen.
Zum Vergrößern anklicken....
Kann er also doch. Und ein Schädling genauso.

Das Prinzip des scheinbaren Nichtkönnens hat Microsoft dann mit Vista perfektioniert:
http://www.macmark.de/windows_uac_security_placebo.php
 
Zuletzt bearbeitet:
ProUser schrieb:
Nur mal als Klarstellung, iOS ist nicht Mac OS X - warum müssen einige immer alles durcheinander bringen? :noplan:
Zum Vergrößern anklicken....

So: http://support.apple.com/kb/HT4312

CVE-ID: CVE-2010-1808

Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4, Mac OS X Server v10.6.4
Impact: Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution

Das ist zwar nicht genau das selbe wie CVE-2010-1797, aber klingt doch sehr, sehr ähnlich...

Alex
 
Das iOS ist einfach gesprochen OS X mit weniger (System-)Programmen und einer anderen GUI-Library (Cocoa Touch anstelle von Cocoa).

Das ist ja grad das Schöne für Apple, daß sie ein System für alles nutzen können: iPods, iPhones, iPads, Apple TV, Desktops, Server, Laptops. Microsoft hat hingegen viel mehr Aufwand, weil sie für PCs, Telephone und Kassensysteme unterschiedliche Systeme anbieten müssen, die keine derartige gemeinsame Codebasis haben.

Vor einiger Zeit konnte man sich auch noch schön auf dem iPhone den Unix-Bootprozeß anstelle des Apfels ansehen.
 
MacMark schrieb:
Das iOS ist einfach gesprochen OS X mit weniger (System-)Programmen und einer anderen GUI-Library (Cocoa Touch anstelle von Cocoa).
Zum Vergrößern anklicken....

Mein Reden seit ca. 5 Seiten, ProUser war da anderer Meinung.

Aber mal was anderes: Sind diese Sicherheitslücken nicht ein Beleg dafür, dass es doch mangelnde Popularität/Interesse sind, die OS X als sicherer erscheinen lassen?

iOS hatte immerhin gerade die "Mother of all Vulnerabilities"

Alex
 
muschel schrieb:
Naja, einen "Keylogger" kann doch jedes Kind Programmieren. Okay, also realistisch gesehen kann das nicht passieren? Wenn man seinen Computer aber für eine Zeit abgibt, wie aufwändig ist es dann, dort solche Programme (die es sehr wohl für den Mac gibt) zu installieren, wenn kein Adminpasswort bekannt ist?
Zum Vergrößern anklicken....


Wenn ich ich Physischen Zugriff auf eine Rechner habe, dann ist alles möglich. Aber wenn du Angst hast, dann mach doch vorher ein Backup und spiel es hinterher wieder ein. dann sind alle Änderungen flöten und du kannst ganz beruhigt schlafen
 
MacMark schrieb:
Das iOS ist einfach gesprochen OS X mit weniger (System-)Programmen und einer anderen GUI-Library (Cocoa Touch anstelle von Cocoa).
Zum Vergrößern anklicken....


wenn man mal in die Dateistruktur von Iphone und Co sieht, kann man die Parallelen ganz schnell finden. Es gibt sogar verwaiste Ordner, die vom Programmierer nicht entfernt wurden, wie z.B. der Printer Ordner in der Library
 
below schrieb:
Mein Reden seit ca. 5 Seiten, ProUser war da anderer Meinung.
Zum Vergrößern anklicken....

Ach was, wenn ich mich mal selbst zitieren darf..

ProUser schrieb:
Dass iOS auf Mac OS X beruht, man könnte vllt. auch sagen ein Ableger davon ist, muss nicht zwangsweise bedeuten, dass eventuelle Sicherheitslücken in iOS automatisch auch in Mac OS X vorhanden sein müssen. Denn es dürfte klar sein, dass iOS auch Code enthält, den es in Mac OS X gar nicht gibt, und umgekehrt, woraus folgt, dass eventuelle Sicherheitslücken in einem OS nicht automatisch auch im anderen OS sein müssen. Mac OS X kann völlig unbetroffen sein, was sich in diesem Fall soweit auch bestätigt.
Zum Vergrößern anklicken....

Ich sehe keinen Widerspruch zudem, was MacMark geschrieben hat..

MacMark schrieb:
Das iOS ist einfach gesprochen OS X mit weniger (System-)Programmen und einer anderen GUI-Library (Cocoa Touch anstelle von Cocoa).

Das ist ja grad das Schöne für Apple, daß sie ein System für alles nutzen können: iPods, iPhones, iPads, Apple TV, Desktops, Server, Laptops. Microsoft hat hingegen viel mehr Aufwand, weil sie für PCs, Telephone und Kassensysteme unterschiedliche Systeme anbieten müssen, die keine derartige gemeinsame Codebasis haben.

Vor einiger Zeit konnte man sich auch noch schön auf dem iPhone den Unix-Bootprozeß anstelle des Apfels ansehen.
Zum Vergrößern anklicken....

EDIT: "andere (System-)Programme" = "anderer Code" - oder ist das ein Formfehler?
 
Zuletzt bearbeitet:
ProUser: Was hast Du dann damit gemeint: "Nur mal als Klarstellung, iOS ist nicht Mac OS X - warum müssen einige immer alles durcheinander bringen? "

Alex
 
below schrieb:
ProUser: Was hast Du dann damit gemeint: "Nur mal als Klarstellung, iOS ist nicht Mac OS X - warum müssen einige immer alles durcheinander bringen? "
Zum Vergrößern anklicken....

Hab ich doch schon erläutert, und sogar wiederholt, hier noch einmal..

ProUser schrieb:
Dass iOS auf Mac OS X beruht, man könnte vllt. auch sagen ein Ableger davon ist, muss nicht zwangsweise bedeuten, dass eventuelle Sicherheitslücken in iOS automatisch auch in Mac OS X vorhanden sein müssen. Denn es dürfte klar sein, dass iOS auch Code enthält, den es in Mac OS X gar nicht gibt, und umgekehrt, woraus folgt, dass eventuelle Sicherheitslücken in einem OS nicht automatisch auch im anderen OS sein müssen. Mac OS X kann völlig unbetroffen sein, was sich in diesem Fall soweit auch bestätigt.
Zum Vergrößern anklicken....
 
Die Seite von macmark ist doch recht optimistisch -- vorsichtig ausgedrückt.

Auch als MacOS-Administrator ausgeführt, kann ein Schadprogramm ziemlich viel Unsinn anstellen. Zum Beispiel Programme im Programme-Ordner infizieren und sich so von Benutzer zu Benutzer verbreiten. Jeder Benutzer, der das infizierte Programm startet, holt sich so den Schädling in seinen Account, und der Schädling nistet sich im Anmeldevorgang ein, so daß er bei jedem Anmelden gestartet wird. Dann haben wir das Schadprogramm zwar nicht im System, aber in jedem User-Account. Ist auch nicht viel angenehmer bei einem Desktop-Rechner.

Nur so als Beispiel.
 
Dalgliesh schrieb:
Die Seite von macmark ist doch recht optimistisch -- vorsichtig ausgedrückt.
Zum Vergrößern anklicken....

Die Seite von Macmark sollte man auch nicht allzu ernst nehmen. Wenn der Windowskernel dort als monolithischer Kernel beschrieben wird, dann weiß man wes Geistes Kind der Autor dieser Zeilen ist... ;)
 
astrophys schrieb:
Die Seite von Macmark sollte man auch nicht allzu ernst nehmen. Wenn der Windowskernel dort als monolithischer Kernel beschrieben wird, dann weiß man wes Geistes Kind der Autor dieser Zeilen ist... ;)
Zum Vergrößern anklicken....

Ja, ich dachte auch immer, das dieses lustige zerbrechliche teletubbie os nicht so stabil wie Monolith sein kann, da wollte er wohl diesen Produkt aus Redmond etwas unter die Arme greifen und etwas über den Klee loben.
 
ProUser schrieb:
Hab ich doch schon erläutert, und sogar wiederholt, hier noch einmal..
Zum Vergrößern anklicken....

"dass eventuelle Sicherheitslücken in einem OS nicht automatisch auch im anderen OS sein müssen" ist vollkommen klar. Aber die Überdeckung an Code in OS X und iOS ist -- gewollt -- sehr hoch.

Du hast CVE-ID: CVE-2010-1808 gelesen?

Alex
 
below schrieb:
… Aber mal was anderes: Sind diese Sicherheitslücken nicht ein Beleg dafür, dass es doch mangelnde Popularität/Interesse sind, die OS X als sicherer erscheinen lassen? …
Zum Vergrößern anklicken....
Es wird angegriffen, was angreifbar ist. Ich habe vor einiger Zeit die Stelle um das iPhone-Beispiel erweitert. Es hatte nur einen winzigen Marktanteil, aber selbst die noch kleinere Teilmenge der "gejailbreakten" iPhones mit bekanntem Root-Paßwort führte zu einem Wurm.
Allerdings ist das mit root und iPhone ein Konfigurationsproblem. Bei OS X muß man nach der Aktivierung des root Logins auch noch ein Paßwort vergeben, sonst klappt "login root" nicht. Das gejailbreakte iPhone nutzt jedoch ein von Apple vergebenes Standardpaßwort für root. Keine gute Idee.
Seitenhieb: Bei Windows Vista ist "kein Paßwort" Standard. Man kann es nur nachträglich (!) konfigurieren.

Dalgliesh schrieb:
Die Seite von macmark ist doch recht optimistisch -- vorsichtig ausgedrückt.

Auch als MacOS-Administrator ausgeführt, kann ein Schadprogramm ziemlich viel Unsinn anstellen. Zum Beispiel Programme im Programme-Ordner infizieren und sich so von Benutzer zu Benutzer verbreiten. …
Zum Vergrößern anklicken....

Moment, das schreibe ich ja auch hier: http://www.macmark.de/osx_viren.php#schreibrechte

astrophys schrieb:
Die Seite von Macmark … der Windowskernel dort als monolithischer Kernel beschrieben wird …
Zum Vergrößern anklicken....

Und zwar begründet. Dazu auch ein Twitter-Beitrag von mir: "GUI-Code immer noch im Windows-Kernel? http://bit.ly/cfl0Oq Farbtabellen sind ja auch sooo wichtig für einen Kernel: http://bit.ly/cMIbyA "
 
MacMark schrieb:
Und zwar begründet. Dazu auch ein Twitter-Beitrag von mir: "GUI-Code immer noch im Windows-Kernel? http://bit.ly/cfl0Oq Farbtabellen sind ja auch sooo wichtig für einen Kernel: http://bit.ly/cMIbyA "
Zum Vergrößern anklicken....

Interessante Begründung für einen monolithischen Kernel. Ich hoffe du sprichst nicht von der DOS Win-Schiene, denn die hatte tatsächlich einen monolithischen Kernel, genau wie OS vor X.

NT hatte von Anfang an einen Hybridkernel und wird gerne als Stadardbeispiel für einen solchen verwendet: Hybrid-Kernel
 
astrophys schrieb:
Interessante Begründung für einen monolithischen Kernel. Ich hoffe du sprichst nicht von der DOS Win-Schiene, denn die hatte tatsächlich einen monolithischen Kernel, genau wie OS vor X.

NT hatte von Anfang an einen Hybridkernel und wird gerne als Stadardbeispiel für einen solchen verwendet: Hybrid-Kernel
Zum Vergrößern anklicken....

Das mußte ich mal vollständig zitieren, damit es nicht später verschwindet :)

Nein, ich rede von der NT-Schiene. Du hast die Stelle auf meiner Seite offensichtlich überhaupt nicht gelesen, sonst würdest Du das nicht fragen, denn dort ist es glasklar geschrieben.

Wikipedia muß man immer mit Vorsicht genießen. Versionen der NT-Schiene hatten nicht nur die GUI, sondern sogar den Webserver im Kernel-Space. Das ist mehr als monolithisch. Das ist ein schwarzes Loch.

Mac OS "Classic" auf PowerPC hatte sogar einen Nanokernel. Der wurde später zu einem Microkernel erweitert. Ebenfalls nicht monolithisch.
 
MacMark schrieb:
Nein, ich rede von der NT-Schiene. Du hast die Stelle auf meiner Seite offensichtlich überhaupt nicht gelesen, sonst würdest Du das nicht fragen, denn dort ist es glasklar geschrieben.
Zum Vergrößern anklicken....

Ich hatte diese Stelle sehr wohl gelesen, die Frage war etwas provokanter Natur, da die DOS Schiene tatsächlich einen monolithischen Kernel hatte, ebenso wie frühe UNIX Versionen.

MacMark schrieb:
Wikipedia muß man immer mit Vorsicht genießen. Versionen der NT-Schiene hatten nicht nur die GUI, sondern sogar den Webserver im Kernel-Space. Das ist mehr als monolithisch. Das ist ein schwarzes Loch.
Zum Vergrößern anklicken....

Gut, dann hier ein Zitat aus einer Quelle, die es am besten Wissen muss: Win NT Architecture
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten