Wir wurden infiziert...

[Magicq99]

Ich denke nicht das man das so einfach übertragen kann. Zum Beispiel wird Software ja zumeist von Firmen entwickeln die Programmierer anstellen und dann zB sagen "So ihr schreibt jetzt Programm wx für das Betriebssystem yz". Hingen Viren und solches Zeug ja im Privaten Bereich entwickelt wird (wenn man mal von dem Verdacht das Viren teileweise von Herstellern von Antiviernsoftware in Auftrag gegeben wird ... wobei dann wieder oberers Beispiel zutreffen würde)

In meinen Augen sind das 2 Paar Schuhe.

Du hast schon recht, das sind 2 Paar Schuhe. Aber ich wollte damit nur zeigen, dass die Qualität der verfügbaren Programme nichts mit dem Marktanteil zu tun hat. Die Quantität vermutlich ja, aber es ist ja nicht nur so, dass es für den Mac sehr wenig Viren gibt, es gibt ja bisher keinen einzigen gefährlichen und potenten Virus.

Und da es für so etwas vermutlich nur einen einzigen motivierten Virenautor braucht, denke ich das der Marktanteil hier keine Rolle spielt. Dieser eine kann ja genauso gut einen Mac haben, er sucht sich sein Ziel ja bewusst selbst aus. Warum also nicht den Mac? Vermutlich weil es wirklich deutlich schwieriger ist, bzw. für Windows relativ einfach ist.

Die Gefahr droht ja nicht von der schieren Anzahl der Viren, es muss nur einen einzigen gefährlichen Virus geben um großen Schaden anzurichten. Ich hoffe Du verstehst worauf ich hinaus will, wenn es nur um einen einzigen geht, spielt der Marktanteil keine Rolle mehr. Die Gefahr kommt ja nicht durch die Quantität sonder durch die Qualität.

Da gebe ich dir vollkommen recht. Hab nie was anderes behauptet. Sorry wenn das in meinem Post nicht so rübergekommen ist .... naja is ja schon spät

Tut mir leid, dann habe ich Dich wohl falsch verstanden. Ich hatte Deine Aussage so interpretiert, dass es am Mac weniger Lücken gibt weil einfach weniger entdeckt werden. Aber ich denke dies ist nicht so, aber wir Du schon sagst, es war schon spät

 

[freke]

also sollte da mal jemand sein system prüfen und gegebenenfalls neu installieren bevor er hier die schlafenden hunde weckt!

Das hat mich wirklich interessiert, da ich keinen anderen Mac zum Vergleich habe. Offensichtlich ist das Verhalten meines sudo-Befehls also nicht ganz korrekt. Danke für den Test.

Nun frage ich mich, welche Unterschiede mein Standardbenutzer und der Administrator haben? Ich kann auch mit dem Standardbenutzer in den Systemeinstellungen arbeiten, nur will er jedes Mal den Usernamen und das Passwort eines Administratoraccounts.

Jedenfalls werde ich mein System nicht neu installieren. Schließlich kann man die entsprechende Zeile einfach in der /etc/sudoers auskommentieren oder löschen.
Was ist das eigentlich für eine Unart, ein Betriebssystem neu zu installieren? Das war einer der Gründe, warum ich damals zu Linux ging. Und OS X ist da sicher nicht anders.

 

[freke]

Normalerweise steht gar kein Benutzer in der sudoers. Es steht die Gruppe admin in diesem File. Einem Benutzer wird die Gruppe admin mit dem Häckchen für "… darf diesen Computer administrieren" zugeordnet oder eben nicht. Hier die Datei von meinem Panther. Tiger habe ich gerade nicht, die stehen in der Arbeit:

Dann habe ich den User wohl vor Urzeiten da händisch eingetragen und OS X ist unschuldig. Kann natürlich sein...

 

[Magicq99]

Nun frage ich mich, welche Unterschiede mein Standardbenutzer und der Administrator haben? Ich kann auch mit dem Standardbenutzer in den Systemeinstellungen arbeiten, nur will er jedes Mal den Usernamen und das Passwort eines Administratoraccounts.

Da siehst Du doch den Unterschied. Wenn Du das Administrator Passwort nicht hast, kannst Du diese Einstellungen nicht ändern.

Das ganze ist ja auch so gedacht, dass ein normaler Nutzer dieses nicht kennt. Daher kann er nur für ihn spezifische Einstellungen ändern, aber keine systemweiten. Wenn Du das Admin Passwort aber kennst, kannst Du auch gleich als Admin arbeiten.

 

[tau]

Wenn Du das Admin Passwort aber kennst, kannst Du auch gleich als Admin arbeiten.

Aber wir sehen doch hier an diesem Beispiel, daß es nicht so ist.
Lies nochmal hier:
http://www.ambrosiasw.com/forums/index.php?showtopic=102379&view=findpost&p=1534446
Du gibst das Paßwort beim Login ab, als Bild getarnte Programme können per Doppelklick Modifizierungen in ~/Library/InputManagers/ vornehmen. Ohne Paßwortabfrage.

Als Standarduser hast Du eben die Hürde und siehst: oh, da ist was faul, das ist ja gar kein Bild.

 

[Magicq99]

Aber wir sehen doch hier an diesem Beispiel, daß es nicht so ist.

Ja, richtig. Aber wenn man so argumentiert wie freke, dass der normale Nutzer sich ja im Grunde nicht vom Admin unterscheidet da er durch Eingabe des Admin Passworts all dies auch erreichen kann, dann hat er dadurch keine höhere Sicherheit.

Er würde in diesem Fall das Passwort einfach eingeben, also kann er auch gleich als Admin arbeiten. Verstehst Du jetzt was ich meine?

Es ist ja eigentlich so gedacht, dass der normale Nutzer das Admin Passwort nicht kennt, deshalb ist er ja nur normaler Nutzer und kein Admin. Ein bösartiges Programm könnte ihn ja durch einen Trick dazu bewegen das Admin Passwort einzugeben, also hat man im Grunde keine erhöhte Sicherheit wenn man nicht als Admin arbeitet, aber dessen Passwort kennt.

 

[Thomas2872]

Du hast schon recht, das sind 2 Paar Schuhe. Aber ich wollte damit nur zeigen, dass die Qualität der verfügbaren Programme nichts mit dem Marktanteil zu tun hat. Die Quantität vermutlich ja, aber es ist ja nicht nur so, dass es für den Mac sehr wenig Viren gibt, es gibt ja bisher keinen einzigen gefährlichen und potenten Virus.

Und da es für so etwas vermutlich nur einen einzigen motivierten Virenautor braucht, denke ich das der Marktanteil hier keine Rolle spielt. Dieser eine kann ja genauso gut einen Mac haben, er sucht sich sein Ziel ja bewusst selbst aus. Warum also nicht den Mac? Vermutlich weil es wirklich deutlich schwieriger ist, bzw. für Windows relativ einfach ist.

Die Gefahr droht ja nicht von der schieren Anzahl der Viren, es muss nur einen einzigen gefährlichen Virus geben um großen Schaden anzurichten. Ich hoffe Du verstehst worauf ich hinaus will, wenn es nur um einen einzigen geht, spielt der Marktanteil keine Rolle mehr. Die Gefahr kommt ja nicht durch die Quantität sonder durch die Qualität.

Ich denke, dass die Schwelle für einen "Verrückten", der mal die Mac-Welt mit einem Schädling beglücken wollte, früher viel höher war als heute. Bis vor nicht allzu langer Zeit musste sich einer erstmal für einen Betrag im satten vierstelligen Euro-Bereich einen Mac zulegen, um ans Werk gehen zu können.

Jetzt reicht ein Mac mini, je nachdem sogar ein kostenloses PearPC mit einem raubkopierten OSX-Image, um zur Tat zu schreiten. Und auch ein OSX x86, das man dann sogar auf seinem PC nativ zum Laufen bringt, gibt es jetzt "kostenlos" zum illegalen Saugen.

Ich denke jetzt nicht an die Gefahr von wirklich Kriminellen, die per Ausspionieren von Daten sich bereichern wollen. Die haben bei Windows ein lukrativeres Betätigungsfeld. Aber der vereinsamte Schüler, der es der Welt immer schon zeigen wollte, kann sich jetzt recht günstig in der Mac-Welt betätigen.

Viele Grüße,
Thomas

 

[autoexec.bat]

Täusch ich mich oder muss ich bei dem "Trojaner" von Sheep nur die Gruppe auf admin ändern und habe dann admin-Rechte ohne Passworteingabe?!

 

[tau]

@Magicq99:
Man wacht aber zumindest spätestens dann auf, wenn bei einem vermeintlichen Bild ein Paßwort erwartet wird.
Darum geht es doch, oder nicht? Täuschungen aufzudecken.

Beipiel: Du bekommst Email mit einem PDF von Deiner angeblichen Bank/Provider/egal. Neue AGB oder sowas.
klickklack, Paßwortabfrage? warum?
Achso, das ist eine Phishingmail oder sowas… nochmal Glück gehabt.
Nicht jeder, der beim ersten mal zu unaufmerksam beim Klicken war, ist es auch beim Adminname/Paßwort eingeben.

Mal ehrlich: wie oft kontrollierst Du scheinbar harmlose Bildchen auf ihre Herkunft, bevor Du sie öffnest?


Mir ist schleierhaft, warum man sich mit Argumenten dagegen sperren muß, das Admin/User Konzept anzuerkennen, bloß weil man ja das Adminpasswort ja eh weiß.

 

[peppermint]

Jetzt reicht ein Mac mini, je nachdem sogar ein kostenloses PearPC mit einem raubkopierten OSX-Image, um zur Tat zu schreiten. .....vereinsamte Schüler, der es der Welt immer schon zeigen wollte, kann sich jetzt recht günstig in der Mac-Welt betätigen.

Viele Grüße,
Thomas

d.h. in zukunft wird es ähnlich zugehen wie auf PCs was viren usw.. betrifft?

na toll. d.h wir müssen irgendwann diese doofen virenschutzprogramme ständig akualisieren usw.. dicker minuspunkt zur usability

 

[Magicq99]

@tau,
ich verstehe was Du mir sagen willst. Aber meine Aussage bezieht sich auf die Frage von freke, der den Unterschied zwischen dem normalen Nutzer und dem Admin nicht sieht, da der normale Nutzer durch Eingabe des Admin Passwortes auch alles tun kann. Wenn man also als normaler Nutzer das Admin Passwort ohne Nachzudenken bei jeder Abfrage eingibt, geht die Sicherheit verloren.

Da man aber das Admin Passwort recht häufig benötigt, z.B. bei der Installation eines Programmes, werden viele Nutzer mit der Eingabe schnell nachlässig. So ist es schnell mal im falschen Moment eingegeben wenn man sich daran gewöhnt hat. Daher sehe ich die Gefahr, dass man sich durch die vermeintliche Trennung vom Admin in einer falschen Sicherheit wägt. Besonders gefährlich wird es, wenn das Admin Passwort und das Passwort des Nutzers identisch sind. Da gibt man es vielleicht schnell ein, in der Annahme es handelt sich um das Nutzer Passwort, während das Programm tatsächlich nach dem Admin verlangt hat.

Das Problem liegt darin, dass der Nutzer und der Admin für das System zwar zwei getrennte User sind, in der Realität aber trotzdem ein und dieselbe Person sind. So kommt dann im Alltag sicher schnell mal der Admin zum Vorschein, da dieser vielleicht oft benötigt wird und schon ist die Trennung hinüber.

Damit dieses System funktioniert, muss man bewusst und konsequent zwischen dem Admin und dem Nutzer unterscheiden. Da dieses System aber vor der Nachlässigkeit des Nutzers schützen soll, funktioniert dieses System im Zweifelsfall nicht, da es eben von genau dieser Nachlässigkeit wieder ausgehebelt wird, in dem der Nutzer das Admin Passwort kennt und jederzeit ohne nachzudenken eingeben kann.

NACHTRAG:
Mal zurück zu diesem speziellen Trojaner. In diesem Fall ist man durch die Trennung des Admins vom Nutzer geschützt, aber nur weil der Trojaner versucht etwas zu tun was Admin Rechte benötigt. Der gleiche Trojaner könnte aber auch "nur" etwas Nutzer spezifisches machen, z.B. alle Dokumente löschen. Dafür bräuchte er kein Admin Passwort. Diese Trennung schützt zwar in diesem aktuellen Fall, aber eben nicht generell. Und da die eigenen Daten aus Sicht des Nutzers am Wichtigsten sind, sehe ich durch das Arbeiten als Nutzer keine wesentlich höhere Sicherheit, denn auf die eignen Daten hat der Nutzer ohne jegliches Passwort Zugriff. Daher bin ich der Meinung, dass der aktuelle Vorschlag zum Verzicht auf den Admin Nutzer mehr Sicherheit vorgaukelt als tatsächlich liefert.

Aber was passiert eigentlich wenn dieser über Safari von einer Webseite geladen wird? Safari erkennt doch ausführbare Programme innerhalb von Downloads und warnt entsprechend. Wird dieser Trojaner von Safari auch als Programm erkannt?

Wenn ja, könnte Apple doch die gleiche Erkennung und Warnung in iChat einbauen…

 

[wibsi]

Hallo, hab noch eine Frage zum Virus Problem, ist eigentlich OS X 10.3.9 auch betroffen?

Danke..

 

[heldausberlin]

Hallo, hab noch eine Frage zum Virus Problem, ist eigentlich OS X 10.3.9 auch betroffen?

Danke..

Nein, ist nicht betroffen. Nur ab 10.4

 

[wibsi]

Nein, ist nicht betroffen. Nur ab 10.4

Danke..

 

[trepidus]

als normaler Nutzer das Admin Passwort ohne Nachzudenken bei jeder Abfrage eingibt, geht die Sicherheit verloren.Da man aber das Admin Passwort recht häufig benötigt, z.B. bei der Installation eines Programmes, werden viele Nutzer mit der Eingabe schnell nachlässig. So ist es schnell mal im falschen Moment eingegeben

Ich weiß was du sagen willst. Und ich weiß, dass mein Vergleich hinkt. Aber es ist doch so, dass man bei allen Dingen im Leben das Hirn nicht ausgeschaltet lassen sollte.
Beim Autofahren denkt man doch auch darüber nach, wo man hinfährt. Und nur weil die Auffahrt zur Autobahn und die Abfahrt nebeneinander sind, fährt man doch auch nicht in die Gegenrichtung auf mit dem Argument, dass man ständig viel fahre und das quasi schon automatisiert vor sich gehe.
Nein, man überlegt sich wo man hin möchte und welchen Weg man dafür zu nehmen hat. Und dann fährt man halt nicht den Weg, der mit einem Einbahnstraßenschild gekennzeichnet ist, auch wenn der Unterschied nur ein paar Meter ist.
Natürlich gibt es Falschfahrer. Aber Dummköpfe gibt es eben.

 

[Junior-c]

NACHTRAG:
Mal zurück zu diesem speziellen Trojaner. In diesem Fall ist man durch die Trennung des Admins vom Nutzer geschützt, aber nur weil der Trojaner versucht etwas zu tun was Admin Rechte benötigt. Der gleiche Trojaner könnte aber auch "nur" etwas Nutzer spezifisches machen, z.B. alle Dokumente löschen. Dafür bräuchte er kein Admin Passwort. Diese Trennung schützt zwar in diesem aktuellen Fall, aber eben nicht generell. Und da die eigenen Daten aus Sicht des Nutzers am Wichtigsten sind, sehe ich durch das Arbeiten als Nutzer keine wesentlich höhere Sicherheit, denn auf die eignen Daten hat der Nutzer ohne jegliches Passwort Zugriff. Daher bin ich der Meinung, dass der aktuelle Vorschlag zum Verzicht auf den Admin Nutzer mehr Sicherheit vorgaukelt als tatsächlich liefert.

Das habe ich mich auch gefragt. Der Benutzeraccount kann also in jedem Fall geschrottet werden, denn diese Rechte hätte das "Programm" auch ohne Passworteingabe. D.h. arbeiten als User (statt Admin) hilft nur gegen Änderungen außerhalb des Useraccounts und schützt in keinem Fall gegen eine Beschädigung des aktuellen Accounts den man gerade verwendet.

MfG, juniorclub.

 

[buzolino]

soll man jetzt also gelassenheit walten lassen ?

 

[Ma.]

soll man jetzt also gelassenheit walten lassen ?

Nein. Hinter jeder Datei (Film, Bild, PDF, usw., usw.) kann sich so ein Schadsoftware verstecken. Dagegen schützt nur nicht doppelklicken, sondern die Datei mit dem zugehörigen Programm öffnen.

 

[Rayo]

Na also, da weiß ich was ich an meinem Panther habe
Und die Panik die hier und auch auf Macnews (die haben sogar nochmal die Wurmgeschichte vom letzten jahr aufgewärmt obwohl die Lücke von Apple längst geschlossen wurde) momentan verbreitet wird passt doch nicht wirklich zu uns Apple Usern
Ich lasse diese "Gefahren" alle ganz locker auf mich zukommen und mache einfach mal wieder ein Backup mit dem CopyCloner auf ne externe Festplatte und gut ist Sollen die mir doch das System zerschießen, wirds halt neu eingespielt und fertisch (dauert ja nur ein paar Minuten und nicht Stunden oder Tage wie bei den MS Maschinen ).
Immer locker bleiben Leute und weiter Spaß am Mac haben

....nur eins ist sicher, das wir alle mal sterben müssen........

 

[madu]

Nein. Hinter jeder Datei (Film, Bild, PDF, usw., usw.) kann sich so ein Schadsoftware verstecken. Dagegen schützt nur nicht doppelklicken, sondern die Datei mit dem zugehörigen Programm öffnen.

Dann aber das automatische Öffnen von Safari ausschalten! Sonst ist das Doppelklicken erst gar nicht nötig...

Aber Gelassenheit find ich schon auch angebracht.
Leute, es gibt einen (1!) Schädling - und die Mac-Welt steht Kopf.
Mich nimmt es Wunder was hier passiert, wenn dann mal was wirklich gefährliches kommt...