LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.873
- Reaktionspunkte
- 4.117
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.258
- Reaktionspunkte
- 1.606
Gutes Argument! Diese Screensaver standen damals, soweit ich mich erinnere, auch bei Macupdate.com zu Verfügung.
Heutzutage werden haufenweise "vertrauenswürdige" Webseiten manipuliert, darum gibt es jetzt oft Prüfsummen.
Beispiele sind der FDP Shop wo es auf einmal das zu kaufen gab:
http://files.newsnetz.ch/story/2/4/3/24383910/28/980044.jpg?time=1305927746
oder eine die ungewöhnliche Frage in einem T-Online Formular: "Sind ihre Eltern Geschwister?" die wahrscheinlich nicht von T-Online stammt (bin aber nicht sicher ob das ein Hack ist).
http://www.funlinks24.de/funpics/online-bewerbung-telekom.php
Zuletzt bearbeitet:
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Ich suche nach einer Software zu einem bestimmten zweck, d.h. ich informiere mich im Netz und in den meisten Fällen wird auch schnell klar, ob die Software bereits bekannt und stark verbreitet ist und wer der Entwickler/Hersteller ist. Dann gehe ich ausschließlich auf die Webseite des Entwicklers/Herstellers und lade von dort das Programm herunter. Bei noch relativ unbekannten Entwicklern (was eher selten ist, denn gute Sachen sind schnell bekannt und verbreitet) schaut man sich das Impressum genau an und sucht zusätzlich im Netzt nach bestimmten Informationen, z.B. nach dem Namen der Software in Verbindung mit Suchbegriffen wie "Schadsoftware, Malware, Trojaner, Probleme, Bugs". Und wenn man sich anschaut, wo in den bisherigen Meldungen ein Trojaner versteckt war, dann wird auch schnell klar, wo der Hacken ist..
Wer ernsthaft Software entwickelt und damit sein Geld verdient oder verdienen will, riskiert seinen Ruf nicht, indem er seine Software mit Trojanern spickt. Ausserdem ist es strafbar, und jeder der auf seiner Webseite Software zum Herunterladen anbietet, macht sich sofort strafbar, wenn diese nicht sauber ist - deshalb immer schauen, wer ist der Anbieter (Impressum), wie bekannt ist der Anbieter bzw. die Software. Und diese Punkte bestätigen sich auch in der Realität, denn bisher sind Trojaner entweder über Tauschbörsen/Torrentnetzen, oder über allgemeinen Downloadportale, oder wie im aktuellen Beispiel mit dem MAC Defender/Protector der über irgendwelche dubiosen Webseiten im Netz zum Herunterladen bereitgestellt wird. Also nichts offizielles, kein konkreter Entwickler/Hersteller mit einem offiziellen überprüfbarem Webauftritt und Angebot.
So auch in Deinem Beispiel mit den Bildschirmschonern die über Downloadportale angeboten wurden, dabei ist so ein Bildschirmschoner schnell gemacht die unbekannten Programmierer verlieren dabei nichts. Und immer wieder der selbe Trick, mann muss es sich selbst Installieren - seit 10 Jahren nur Trojaner, etwas anderes scheinen die Malwareentwickler nicht für den Mac parat zu haben, das ist auch gut so.
Auf meinen Mac kommt nur das Beste, sorgfältig ausgesucht und nicht jeder Müll der sich irgendwo zum Herunterladen anbietet.
EDIT: Diese Präventivmethode erscheint mir sinnvoller, als ein AV-Scanner, bei dem die Sicherheit auch nicht zu 100% gewährleistet werden kann.. Denn es ist besser wenn das Bewusstsein der Nutzer für Gefahren geschult ist, als wenn nur blindes Vertrauen in irgendwelche Software besteht.. Und auf dem Mac ist die Situation überschaubar..
Wer ernsthaft Software entwickelt und damit sein Geld verdient oder verdienen will, riskiert seinen Ruf nicht, indem er seine Software mit Trojanern spickt. Ausserdem ist es strafbar, und jeder der auf seiner Webseite Software zum Herunterladen anbietet, macht sich sofort strafbar, wenn diese nicht sauber ist - deshalb immer schauen, wer ist der Anbieter (Impressum), wie bekannt ist der Anbieter bzw. die Software. Und diese Punkte bestätigen sich auch in der Realität, denn bisher sind Trojaner entweder über Tauschbörsen/Torrentnetzen, oder über allgemeinen Downloadportale, oder wie im aktuellen Beispiel mit dem MAC Defender/Protector der über irgendwelche dubiosen Webseiten im Netz zum Herunterladen bereitgestellt wird. Also nichts offizielles, kein konkreter Entwickler/Hersteller mit einem offiziellen überprüfbarem Webauftritt und Angebot.
So auch in Deinem Beispiel mit den Bildschirmschonern die über Downloadportale angeboten wurden, dabei ist so ein Bildschirmschoner schnell gemacht die unbekannten Programmierer verlieren dabei nichts. Und immer wieder der selbe Trick, mann muss es sich selbst Installieren - seit 10 Jahren nur Trojaner, etwas anderes scheinen die Malwareentwickler nicht für den Mac parat zu haben, das ist auch gut so.
Auf meinen Mac kommt nur das Beste, sorgfältig ausgesucht und nicht jeder Müll der sich irgendwo zum Herunterladen anbietet.
EDIT: Diese Präventivmethode erscheint mir sinnvoller, als ein AV-Scanner, bei dem die Sicherheit auch nicht zu 100% gewährleistet werden kann.. Denn es ist besser wenn das Bewusstsein der Nutzer für Gefahren geschult ist, als wenn nur blindes Vertrauen in irgendwelche Software besteht.. Und auf dem Mac ist die Situation überschaubar..
Zuletzt bearbeitet:
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.748
wieso so ein Aufwand?? Der Mac ist doch sicher
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.873
- Reaktionspunkte
- 4.117
Ja, wer sich irgendwelche gecrackte Software installiert, braucht sich nicht zu wundern, aber wenn selbst von vertrauenswürdigen Seiten Schädlinge kommen, dass man eines Tages nur noch dem Appstore vertrauen kann (soll?), stimmt mich das nachdenklich..
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
wieso so ein Aufwand?? Der Mac ist doch sicher
Klar, Mac OS X ein recht sicheres System, aber die Grenze ist erreicht, wenn der Benutzer der die volle Machtbefugnis auf dem System hat, sich selbst einen Schädling herunterlädt, installiert und dabei sein Admin-Passwort eingibt?
Sind Dir solche Sprüche (in diesem Zusammenhang) denn nicht peinlich..
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.748
du kennst mich doch: ich nutze (auch) Windows -- das ist mir nichts peinlich
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Ja, wer sich irgendwelche gecrackte Software installiert, braucht sich nicht zu wundern, aber wenn selbst von vertrauenswürdigen Seiten Schädlinge kommen, dass man eines Tages nur noch dem Appstore vertrauen kann (soll?), stimmt mich das nachdenklich..
Downloadportale, wo die Software von allen möglichen Anbietern gemischt angeboten wird, können nicht als sicher angesehen werden. Das nutzt man besser nur als Informationsquelle, wenn man wissen will welche Programme es für den bestimmten Einsatzzweck für den Mac gibt - heruntergeladen wird dann beim Entwickler/Hersteller selbst.
T
Tjorben
unregistriert
- Dabei seit
- 29.06.2009
- Beiträge
- 400
- Reaktionspunkte
- 47
Wie man es auch drehen und wenden mag, es sollte jedem klar sein das es keine 100% sichere Quellen gibt.
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.258
- Reaktionspunkte
- 1.606
Jup, den auch ein "Hersteller" kann gute Absichten vorgauckeln und ein Mieser Vogel sein (oder sein System ist kompromittiert. Ein Beispiel sind hier z.B. die IBM USB Sticks die einen Trojaner drauf hatten oder die ab Werk verseuchten Festplatten von Maxtor). Was die Absichten oder Sicherheitsmaßnamen eines jeden Programmiers sind kann man leider nicht prüfen, den Gedanken lesen beherrscht wohl keiner hier. Im Endeffekt sieht man immer est nach der Installation, ob man in die Kacka gegriffen hat.
http://www.nickles.de/c/n/ibm-verschenkte-verseuchte-usb-sticks-8421.htm
http://de.wikipedia.org/wiki/Maxtor_Corporation
Zuletzt bearbeitet:
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Nenne mir bitte einen Aspekt im Leben, wo eine 100%-tige Sicherheit erreicht werden kann - ein Restrisiko bleibt leider immer und überall. Mit der von mir beschriebenen Vorgehensweise erreicht man eine recht hohe Sicherheit, wenn auch mit dem üblichen Restrisiko. AV-Software kann dieses Restrisiko auch nicht beseitigen, bringt zudem zusätzliche Risiken, wie oben schon beschrieben.
USB-Sticks und Festplatten sind Hardwareprodukte - mit Softwareentwicklung hat es wenig zutun! Bitte nicht Dinge durcheinanderbringen.. ich habe noch niemals erlebt/gehört, dass jemand versehentlich Schadcode programmiert hat..
Was nachprüfbar ist, ist die Identität, jeder der ein faules Ei legt, muss sich dafür verantworten, so blöd sind Softwareentwickler nicht! Was machen Bankräuber als erstes? Richtig, sie verbergen/verschleiern ihre Identität. Keiner käme auf die Idee Schadsoftware unter seiner richtigen Identität zu verbreiten. Deshalb gilt, wer Software installiert, bei der die Identität der Entwickler/Hersteller nicht bekannt und überprüfbar ist, handelt grob fahrlässig. An dieser Stelle zu glauben, dass ein AV-Scanner in diesem Punkt eine Sicherheit bieten könnte, ist ganz schön einfältig. Die oben beschriebene Vorgehensweise bietet deutlich mehr Sicherheit, auch wenn 100% nicht zu erreichen sind, denn ein Stück vertrauen bleibt immer, das fängt schon mit dem OS an - aber wie gesagt, es ist nur ein Stück, denn vieles ist nachprüfbar, und man sieht auch, dass sobald irgendwo etwas faules ist, wird es bekannt. Und nicht umsonst gibt es den www.ccc.de