Wie installiere ich einen Virus?

chrischiwitt

Aktives Mitglied
Thread Starter
Dabei seit
24.11.2005
Beiträge
10.768
Reaktionspunkte
262
Gott bewahre, ich habe es nicht vor und ich bin auch nicht ansatzweise in der Lage, so einen Schädling zu basteln.

Als Pendler zwischen den Welten, die sich da Mac und Win nennen, private externe Backup-Medien nutzend, die dann halt unter beiden Systemen betrieben werden, muss ich mir immer wieder Vorurteile anhören. Für einen Menschen unter Win scheint ein Überleben ohne Virenschutz ja undenkbar zu sein, und ich könnte ja per Stick vom Mac Böses auf die Dose übertragen........... (Meine beiden Admins sind nicht die Hellsten.)

Langsam hab ich keinen Bock mehr, den Fritzen zu erzählen, das:

1. Die Kugel am oberen Ende des Halses der beste Virenschutz ist
2. Mac OSX immer freundlich fragt, ob es etwas installieren soll
3. Es eh wenig Spaß macht, Viren für ein Randgruppen-OS zu basteln und die Gefahr damit eher gering ist
4. Das plötzliche Auftreten von angeblichen Mac-Viren komischer Weise fast immer mit dem Relaunch neuer Anti-Vir-Programme für Mac zusammenfällt

Ich würde den Spiess gerne umdrehen und den Leuten verklickern, was passieren muss, damit sich unter OS X ein Virus überhaupt etablieren kann. Sprich, welche Klippen muss ein Schädling erstmal umschiffen, um sein Unwesen zu treiben?

Wer macht mich fit? Und bitte nicht zu sehr in die Tiefe gehen. Sonst kommt vielleicht doch noch wer auf dusselige Ideen.
 
und ich könnte ja per Stick vom Mac Böses auf die Dose übertragen...........
Nichts einfacher als das.
Du kannst dir natürlich Schadprogramme einfangen, die zwar unter Mac OS nichts bewirken, aber bei der Weitergabe von Daten an einen Win-Rechner dort wirksam werden.
In anderem Zusammenhang schicke ich am Wochenende eine PN.
 
Zuerst braucht ein Virus den Admin oder Root-Zugang. Und so lange dafür keiner das Passwort eingibt, passiert überhaupt nix!
 
[OT] Windowsleben ohne Antivir ist möglich. Habe ich 10 Jahre gemacht. :)
 
Zuerst braucht ein Virus den Admin oder Root-Zugang. Und so lange dafür keiner das Passwort eingibt, passiert überhaupt nix!
Es sei denn es gibt eine Sicherheitslücke... Und davon gibt es ja immer zuhauf. So leicht kann man es sich nicht machen.
 
alles was unter Windows möglich ist, ist auch unter Mac prinzipiell möglich.

Es schreibt einfach nur (fast) keiner Malware für den Mac. 10.6.3 hat an die
70 Sicherheitslücken gefixt, davon viele mit Potential um Root-Rechte zu erlangen.

Mehrere davon betrafen u.a. auch Safari.

Je nachdem wie der Virus/Wurm gebaut wurde, ist er auf deine Mithilfe angewiesen (sprich: Eingabe des Passworts) - oder eben auch NICHT

Ich bin Systemprogrammierer, einer der Möglichkeiten, solche Schwachstellen
aufzudecken ist beispielsweise mithilfe selbstgemachter Tools "Sturmangriffe"
auf diverse Systemapplikationen laufen zu lassen.

Beispiel: Ich fahre gegen Dauerangriffe mit variablen Längen/Zusammensetzungen, um Safaris URL-Parser zu testen, kommt es zu fehlerhaften Längenabfragen oder schlimmer "Annahmen" - dann kann die ganze Sicherheit schnell zum Teufel gehen

Wie gesagt: Windows ist per se nicht unsicherer als ein Mac
 
Es sei denn es gibt eine Sicherheitslücke... Und davon gibt es ja immer zuhauf. So leicht kann man es sich nicht machen.
Wo sitzt denn meistens die Sicherheitslücke?
Zitat:
"Seit gestern fährt mein (Windows) Rechner immer wieder runter"
Was hast du denn gemacht?
"Nichts, überhaupt nichts, er funktioniert einfach nicht mehr"
Aha, denk ich.

5 Minuten später im Gespräch mit jemand anderem, " Ich war da gestern auf der Seite von ..........., da musste ich einen Codec installieren......"

Da ist wohl nichts mehr hinzuzufügen.:D
 
Es sei denn es gibt eine Sicherheitslücke... Und davon gibt es ja immer zuhauf. So leicht kann man es sich nicht machen.

Klar, das habe ich jetzt nur mal ausgeklammert in meinem Theortischem Modell.

Mehrere davon betrafen u.a. auch Safari.

Je nachdem wie der Virus/Wurm gebaut wurde, ist er auf deine Mithilfe angewiesen (sprich: Eingabe des Passworts) - oder eben auch NICHT

Das grösste EInfallstor bleibt immernoch der Browser mit den Plug-Ins. :jaja:
 
Das grösste EInfallstor bleibt immernoch der Browser mit den Plug-Ins

Exakt ;)

Ich wollte Chrischiwitt nur darauf hinweisen, das man mit echten IT'lern nicht
solche nicht-trivialen Dinge auf eine OS-Basis reduziert - und das allgemein auch nicht bei nicht-IT'lern tun sollte.

So wird sonst diesen Mißverständnissen Vorschub geleistet.

In einen Mac reinkommen ist lange nicht so schwierig, wie sich das viele vorstellen, allerdings gilt das gleiche (wieder) für Windows7, denn ASLR
wie auch DEP sind kein Allheilmittel, wie gerade beide Parteien (M$ und Apple) feststellen mußten.

Es gilt: Bei unbekannten Dateien aus unbekannten Quellen immer höchste Alarmbereitschaft. Und immer immer immer Brain 1.0 benutzen

Edit:

Dafür wirst du gleich hier geteert und gefedert

Werd ich nicht - jedenfalls nicht von Profis ;) die wissen, daß ich Recht habe. Alle anderen outen sich ja geradezu...

Windows ist zwar broken by Design, auch das RPC-Modell ist sehr sehr wackelig. Fakt ist aber - auch Apple hat Schwachstellen -
und davon mehr als genug
 
Dafür wirst du gleich hier geteert und gefedert. :D

Nicht von mir. Ich bin persönlich der Meinung, dass es irgendwann auch für den Macuser richtig zur Sache gehen wird. Da muss nur mal der Richtige kommen. :cake:
 
Nicht von mir. Ich bin persönlich der Meinung, dass es irgendwann auch für den Macuser richtig zur Sache gehen wird. Da muss nur mal der Richtige kommen. :cake:

Ups, das zielte in keinster Weise auf Kommentare von dir oder sonst jemand in diesem Thread. Das ging eher in die Richtung der, sagen wir mal "Fanboys", die nichts anderes als die Firma Apple akzeptieren. ;)
 
@Putzlappen #7
@baader #12
Völlig richtig.
 
ASLR - "zufällige" (so zufällig ist sie garnicht) Coderelokation, um Systemeinsprungpunkte zu randomisieren.. Dies macht es deutlich schwerer
(so war es jedenfalls vor kurzem noch, mittlerweile nicht mehr wirklich)
das System zu kapern, hat man erstmal nen Exploit gefunden

DEP - Data Execution Prevention (auch als NX-Bit bekannt) - hier wird
Datenpages die Nichtausführbarkeitseigenschaft zugeschrieben (laienhaft:
eingeschleuster Code kann in Datenbereichen nicht zur Ausführung kommen,
da die CPU dann ne Exception (Ausnahme) schmeißt.

Für alle oben genannten Techniken gibt es nun brauchbare Bypasstechniken..
(Heap-Spraying, vTable controller attacks etc etc) und auch relativ neue
Angriffsmethoden
 
Ich habe unter Windows als Entwickler gearbeitet um Kopierschutzmaßnahmen
(legal!) auszuhebeln. Das ganze wurde als Root-Treiber inkl. Rootkit-techniken
realisiert. Ich bin jetzt knapp 40, davon arbeite ich seit ich ca. 12 bin mit Assembler und C, dann C++ und nun ObjC...

Mittlerweile arbeite ich freiberuflich. Ein Projekt auf dem Mac ist ein Anti-Reverse-Toolkit
um das Knacken von urheberrechtlich geschütztem Material sehr zu verkomplizieren

Edit: Ja, ich kenne mich mit dem Zeug aus, ich bin recht zuversichtlich, das ich ein bösartiges Programm auf dem Mac
recht schnell umsetzen könnte, z.B. als Drive-by-Download... aber - warum sollte ich? Was hat man denn von so einem
Scheiß?
 
Zurück
Oben Unten