Wir wurden infiziert...

Ulfrinn schrieb:
Die Datei an sich ist sicher. Wenn allerdings das öffnende Programm einen Fehler hat, der mit einer manipulierten Datei ausgenutzt werden kann, ist das sicherlich ein Risiko.
Zum Vergrößern anklicken....
Yep. "Damals" stürzten reihenweise Browser ab. IE und Firefox zumindest.
 
hugels schrieb:
Bin grad verwirrt von dir diese Frage zu lesen. Dachte ich hätte dich als Linux Kenner in Erinnerung - kann mich auch täuschen - oder willst du mich testen?
Zum Vergrößern anklicken....
Vom Linux Kenner bin ich leider sehr weit entfernt... :(
A) Jedes Programm ist auf das System angewiesen > ohne System läuft kein Programm!
Wenn nun der Trojaner/Virus/Wurm in dein Home Folder gelangt hat er genau die gleichen Rechte mit denen Du angemeldet bist. Will heissen als Admin (und noch schlimmer als root) eingeloggt hat Malware automatisch mehr Rechte und kann grösseren Schaden anrichten. Ein Trojaner will aber nach draussen kommunizieren und das bedingt eine Änderung der Systemeinstellungen und diese darf nur der Admin ändern. Vu? gesehen?
Zum Vergrößern anklicken....
Mir ist klar, dass der Schädling mit Admin Rechten mehr Probleme bereiten kann/wird als mit User Rechten. Aber warum muss ein Trojaner die Systemeinstellungen ändern um online zu gehen? Als User kann ich doch ins Internet. Und ich kann auch Programme im Userordner ablegen mit denen ich ins Internet gehe. Oder kann ich das nicht? (steh wohl noch immer auf der Leitung)

@ "Vu? gesehen?": Versteh nicht was du damit meinst...
B) Im Home Folder liegen deine pesönlichen Sachen die man regelmässig sichern sollte (Backup auf externe Speichermedien). Die Frage ist ja nicht ob die interne HD abrauchen wird, sondern nur wann dies passieren wird. Jede HD gibt früher oder später den Geist auf!

>> wenn ich so als Benutzer (ohne Admin rechte) mal was einfange und nicht so dämlich war und Admin Name inkl. PW eingegeben habe, so ist mein System noch 100% in Ordnung (solange es kein Sicherheitsloch gibt in MacOSX). Habe ich ein Backup so kann ich dieses nach Malware überprüfen und einen neuen User anlegen. Den infiszierten User lösche ich und hole mir die nötigen Dateien aus dem Backup (keine ausführbaren Programme und Scripts, weil diese als verseucht zu betrachten sind also nur reine Daten zurückholen!
Zum Vergrößern anklicken....
Das ist klar, Festplatten werden kaputt und man sollte immer ein aktuelles BackUp haben wenn man Wert auf seine Daten legt. Und ja, sicher ist es ein Vorteil wenn man nur den User entfernen muss anstatt das komplette System neu aufzusetzen. Der Schaden ist wenn man als User unterwegs ist geringer aber da ist er trotzdem. Wird nur der Userordner betroffen muss ich diesen neu anlegen und war ich als Admin unterwegs und mein komplettes System ist betroffen dann muss ich alles neu machen.

Aber du hast schon Recht, ich habe eigentlich nur daran gedacht, dass ich bereits weiß, also gleich bemerke, dass mein User/System von einem Schädling befallen ist. Geschiet das unbemerkt, was ja auch Sinn der Sache sein sollte, dann ist ein Schadprogramm mit Admin Rechten sicher der Supergau da es machen kann was es will... :mad:

MfG, juniorclub.
 
Hallo,

Ich habe nun euren Rat befolgt, und mir selbst die Admin-Rechte entzogen und einen neuen Admin eingerichtet. Es funktioniert soweit auch alles, warum aber muss ich, wenn ich auf mein AirPort-Netzwerk zugreifen will, den Admin-Namen und das Passwort eingeben? Eigentlich soll nach dem Systemstart das Airport-Netzwerk automatisch gestartet werden, das tut er jetzt nicht mehr. Wähle ich das Netzwerk manuell aus (als Standard-User), werde ich nach dem Admin-Namen und dem Passwort gefragt. Ist das normal?

Gruß
Toby
 
bei heise steht aber auch, dass durch die verschiebung des terminals in einen anderen ordner (sollte vor jeder installation eines neuen programmes oder eines updates wieder an den ursprünglichen ort zurückgeschoben werden), die von heise angeführte "test-demo" datei nicht ausführen kann, womit das problem gelöst sei.

habe das zuvor ohne verschiebung ausprobiert. ergebnis: verwundbar.
nach der verschiebung zeigte mir mein ibook an, dass beim öffnen etwas schiefgegangen ist. ergo: zumindets bei dieser art angriff nicht verwundbar.
habe dann eine normale pdf datei runtergeladen und geöffnet: alles wunderbar geklappt.

was haltet ihr von der "verschiebe-variante"? (klar, ist zwar etwas lästig, dies immer zu tun, aber wenn es hilft?

grüße,


randall
 
NewMacer schrieb:
also ich bin verwundbar. was soll ich jetzt dagegen machen?
Zum Vergrößern anklicken....

Sich darüber klar werden, dass du grundsätzlich verwundbar bist. Ob nun physisch, in deiner Wohnung, im Auto und so auch in jedem Netz!

Informiere dich und ergreife die notwendigen Maßnahmen um die Verwundbarkeit zu reduzieren.

Unverwundbarkeit ist Illusion ;)
 
juniorclub schrieb:
Das PB vom Internet trennen und einen sicheren Windows PC besorgen... :p

Automatisches Öffnen beim Safari deaktivieren oder einen ordentlichen Browser wie Camino verwenden und Hirn einschalten beim Surfen und öffnen von unbekannten Dateien, aber das sollte man sowieso machen. ;)

MfG, juniorclub.
Zum Vergrößern anklicken....

jo, hab jetzt pb weg, pc gekauft und eine antiviren-software namens brain 1.1 besorgt...
 
NewMacer schrieb:
jo, hab jetzt pb weg, pc gekauft und eine antiviren-software namens brain 1.1 besorgt...
Zum Vergrößern anklicken....

Soweit ich gehört habe, ich Brain 1.1 noch immer nicht Windows-kompatibel.

SCNR :p
 
habs gemerkt, wieder am pb, da läuft brain gut...
 
hab ja immer gesagt das dass passieren wird - aber mir glaubt ja keiner.:rolleyes:
jetzt wo intel bei apple am zug ist mehr den je..
 
macdanny schrieb:
hab ja immer gesagt das dass passieren wird - aber mir glaubt ja keiner.:rolleyes:
jetzt wo intel bei apple am zug ist mehr den je..
Zum Vergrößern anklicken....
Und warum sollte Intel einen Einfluss haben? Gerade Intels sind nicht betroffen.

Ein bösartiges Script als root/Admin ausgeführt kann Schlimmes anrichten, wer hätte das gedacht? ;)
 
>>Geiiil - und alle dachten, die Intels werden von Viren und Trojanern überschwemmt

Na, wart's mal ab!
 
Loki Mephisto schrieb:
Und warum sollte Intel einen Einfluss haben? Gerade Intels sind nicht betroffen.
Zum Vergrößern anklicken....

wie? es geht gar nicht um den prozessor sondern darum wie verbreitet das system ist. je verbreiteter desto interessanter ist es vieren und dergleichen in umlauf zu setzen.

das ist das was ich immer sagte. als ich auf mac umstieg, war das eben DER entscheidende kauffaktor. in zukunft wird sich wohl auch apple mehr mit malware auseinandersetzen müssen.

was mich noch interessieren wüde..
seit wann sollten mac user denn mit eingeschränkten konten arbeiten? ich bin zwar erst seit einem halben jahr mac user, ich könnte aber wetten das dies nicht immer so war. ich hab kein problem damit - schliesslich war auf win systemen dies schon die halbe miete...
 
Hallo erst mal

So, jetzt will ich auch noch etwas zu diesem Thema beitragen.
ich war gestern bei einem Kunden, der hat überall Sophos-Antivirus installiert.
Sophos fand gestern auf einem Rechner den Virus Inqtana-B.
(OSX 10.4.5) Und dann kam der Hammer.
Sohos hat massenhaft Daten gelöscht. :mad:
z.B.
/Applications/Adobe Photoshop CS2/Zusatzmodule/Filter/Blendenflecke.plugin/Contents/MocOS/Blendenflecke

Danach lief kein Adobe-Programm mehr, und auch Office vergeigerte seinen Dienst.
(Gut das das System erst von zwei Wochen kopiert wurde)

Jetzt stellt sich bei mir nur die Frage, baut Sophos hier Bockmist oder ist das der erste «gefährlichere» Virus.
 
macdanny schrieb:
wie? es geht gar nicht um den prozessor ...
Zum Vergrößern anklicken....

Im Prinzip ja. Nur: der gegenständliche sog. Virus betrifft nur die PPC - Versionen.

Im Übrigen sind zZ auftretende "Viren" imho keine Viren. Es handelt sich hier um Eigenschaften des Systems, welche von kreativen und böswilligen auch in negativer Weise genutzt werden können.

Dass ein - an sich ganz "normales" - Programm oder Script schlimme Sachen machen kann, wird sich nie vermeiden lassen. Jedes Programm, zumal aus fragwürdiger Quelle, kann alles mögliche anstellen.
 
In der WAZ warnen sie heute: "Für Mac OSX ist ein Schädling aufgetaucht: Der Wurm "Leap.A" verbreitet sich als gepackte Datei "latestpics.tgz" über iChat. Wird das Archiv entpackt, befällt Leap die am meisten gebrauchten Anwendungen auf dem jeweiligen Rechner, indem er sich selbst in ihren Datenzweig kopiert. Betroffen sind laut Antiviren-Hersteller Symantec Macs mit OSX 10.4" zentralredaktion@waz.de
Zum Vergrößern anklicken....

Hauptsache Panikmache...
 
Nun gibts ein Sicherheitsupdate von Apple. Hat ja nicht so lange gadauert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten