Wir wurden infiziert...

"Von dem Trojaner sind nach aktuellem Stand nur Macs mit PowerPC-Prozessor betroffen."
Geiiil - und alle dachten, die Intels werden von Viren und Trojanern überschwemmt :D
 
mrelan schrieb:
Nö. Zumindest alle die ich kenne, die ihren Mac nur für sich selbst privat nutzen (also nur ein Benutzer) sind grundsätzlich admin.
Zum Vergrößern anklicken....

Eben. Schon allein, weil nur der Admin in bei den sudoers eingetragen ist.
Ich sehe da auch kein Sicherheitsproblem, zumal der Trojaner ja recht einfach als solcher zu erkennen ist.
 
Ist das jetz ein compiliertes Programm oder ein ausführbares script?
wenns ein script wäre, würde es auch auf den intel-macs laufen.

viele macuser würden sich das dingens gar nicht im terminal anschauen, da sie gar nicht wissen wie man damit umgeht.

es ist aber geschickt gemacht, es als tgz zu tarnen, viele benutzer klicken dann mal schnell drauf um es zu entpacken, wenns die endung jpg hätte würde es schon ein wenbig auffallen, wenns keine vorschau gibt.

und zu guter letzt, auch wenns keine vieren gibt, würde ich trotzdem nicht als admin arbeiten, dar benutzer ist zum administrieren da und nicht zum arbeiten (aus dem grund zerschießen viele windows benutzer ihre kisten, weil sie einfach alles machen dürfen)

Phonaut
 
phonaut schrieb:
viele macuser würden sich das dingens gar nicht im terminal anschauen, da sie gar nicht wissen wie man damit umgeht.
Zum Vergrößern anklicken....

Dann wirds Zeit, das man mal sein eigenes OS kennenlernt ;-)

und zu guter letzt, auch wenns keine vieren gibt, würde ich trotzdem nicht als admin arbeiten, dar account ist zum administrieren da und nicht zum arbeiten.
Zum Vergrößern anklicken....

Der Admin ist beschnitten genug, er ist ja kein root.
 
Walli06 schrieb:
Ich dachte, dass wenigstens die Mac-Benutzer wissen, dass man das Adminkonto nur für administrative Zwecke benutzt.
Zum Vergrößern anklicken....

warum?? als admin (nicht als root) werde ich auch immer nochmal nach meinem PWD gefragt wenn ich ausserhalb meines home was ändern möchte :)

edit: wieder mal zu spät :(
 
Das ganze funktioniert doch nur mit Eingabe des Admin Passworts. Das zeigt doch, dass das Sicherheitssystem funktioniert.

Besser kann das System ja nicht davor schützen, denn diese Passwort Abfrage ist ja genau zu diesem Zweck da. Mit der Eingabe des Admin Passwort gibt man dem Prozess ja im Grunde alle Rechte am System, was ja auch so beabsichtigt ist. Wenn dieser Prozess nun etwas schädliches macht, kann das System ja nichts dafür, das kann ja nicht wissen ob dies vom Nutzer gewünscht ist oder nicht.

Ein Problem würde ich nur sehen, wenn sich diese Datei selbstständig Root Zugriff verschaffen könnte, ohne Abfrage des Passworts. Aber das scheint ja wohl nicht der Fall zu sein.

Die beste Sicherheitstüre der Welt kann einen vor einem Einbrecher ja auch nicht schützen wenn man ihm diese selbst öffnet. Wenn der Einbrecher einen nun mit einem Trick dazu bewegt die Türe zu öffnen, ist ja auch nicht die Türe daran Schuld.
 
ja, braucht das ding nun ne passwortabfrage wenn man als standard user eingeloggt ist (default mit admin rechten, root nicht extra freigeschaltet) oder nicht?
 
pique schrieb:
ja, braucht das ding nun ne passwortabfrage wenn man als standard user eingeloggt ist (default mit admin rechten, root nicht extra freigeschaltet) oder nicht?
Zum Vergrößern anklicken....
^
freilich
 
Incoming1983 schrieb:
Dann wirds Zeit, das man mal sein eigenes OS kennenlernt ;-)
Zum Vergrößern anklicken....
da ich den ganzen tag auf arbeit auf linux und hp-unix rumklimper, hab ich da kein problem mit, aber ich denke viele wissen gar nicht, wo das terminal angeht ;)


Incoming1983 schrieb:
Der Admin ist beschnitten genug, er ist ja kein root.
Zum Vergrößern anklicken....
Dann hab ich das verwechselt, ok, ich nehm alles zurück.

Gruß

Phonaut
 
Moment Moment,

soweit ich das bislang mitbekommen habe, wird das Kennwort NICHT abgefragt wenn man als Admin arbeitet (was ja viele tun). Es wird NUR abgefragt wenn man als Standard User arbeitet.

Ich für meinen Teil habe mir die lange Ratschläge nun endlich zu Herzen genommen und arbeite ab heute wieder als normaler User.

Gruß
Artaxx
 
wird der trojaner denn nun automatisch gestartet oder muss man ihn nach dem runterladen anklicken.
und noch ne idee, wenn die rechte der datei nur auf lesen und schreiben gesetzt ist (-rw-------) kann man sie dann auch ausführen oder läuft das bei os x anders?
 
Artaxx schrieb:
soweit ich das bislang mitbekommen habe, wird das Kennwort NICHT abgefragt wenn man als Admin arbeitet (was ja viele tun). Es wird NUR abgefragt wenn man als Standard User arbeitet.
Zum Vergrößern anklicken....
das wäre mir nun völlig neu. Ich bin seit 10.0 als Admin unterwegs und muss jedesmal wenn ich ausserhalb meines Homes was ändern will mein PWD bestätigen
 
wie ich diese wir sind/wurden/werden verallgemeinerungen liebe...
 
ich arbeite eigentlich immer schon als admin, ganz einfach weil mir das user/admin gefrickel zu umständlich ist - root ist bei mir aber auf jeden fall deaktiviert.

die sache mit unbekannten dateien hab ich öfters - ich krieg von nem kunden eine datei, soll angeblich ein bild sein, programm öffnet es aber nicht. dann wird halt mal mittels more geguckt, ob irgendwo ein hinweis auf den creator ist (z.b. AI), dann die dateiendung drangestrickt und zu 99 % funktionierts dann auch.

das ganze erinnert mich ein wenig an die panik mit der vogelgrippe ;)
 
ich hab das jetzt mal gelesen:
hat seine Ausführungen ergänzt: In der Datei ist ein Input Manager namens "apphook.bundle" verpackt, der sich bei einem Adminuser in /Library/InputManagers kopiert (und bei Nicht-Admins in ~/Library/InputManagers).
Zum Vergrößern anklicken....
afair ist /Library/InputManagers auch für einen Admin erst nach vorheriger pwd Eingabe zu verändern (sitz aber gerade nicht am Mac - muss ich heute abend mal probieren)
 
Artaxx schrieb:
soweit ich das bislang mitbekommen habe, wird das Kennwort NICHT abgefragt wenn man als Admin arbeitet (was ja viele tun). Es wird NUR abgefragt wenn man als Standard User arbeitet.
Zum Vergrößern anklicken....

Der Admin ist nicht root, sondern nur User.
Er hat aber bestimmte Recht mehr, steht z.B. bei den sudoers.

Das Passwort wird daher immer abgefragt, wenn er etwas mit su Rechten machen will (außer in den Systemeinstellungen z.B., da kann man das automatisieren).

Ein normaler User darf sudo natürlich nicht machen, das wäre ja total dämlich ;-) (und ein riesiges Sicherheitsrisiko)
Er kann also gar nicht sein Passwort eingeben, um mehr Rechte zu bekommen.
 
1. Man arbeitet nur mit den Rechten, die man wirklich ständig benötigt. ("So viel wie nötig, so wenig wie möglich")
2. Man öffnet keine Dateien aus "ominöser" Quelle, oder ist zumindest vorsichtig, wenn man solche Dateien öffnen will
3. Man hält sein System up-to-date.

Dann hat man (weder als Mac-, noch als Windows-Nutzer) kaum Probleme.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten