J
Junior-c
Wird Apple so einen Patch nachreichen oder sollte man die Heise Aktion durchführen um die genannten Verzeichnisse zu schützen?MacApfel schrieb:
MfG, juniorclub.
MfG, juniorclub.
P
Pingu
Aktives Mitglied
- Dabei seit
- 04.08.2003
- Beiträge
- 4.961
- Reaktionspunkte
- 347
Dann habe ich mal etwas für Dich:MacApfel schrieb:Nicht in /Library/InputManagersPingu schrieb:
Habe ich im terminal ausprobiert
Code:
Last login: Thu Feb 16 19:26:50 on ttyp1
Welcome to Darwin!
ts-mobile:~ ts$ su cia
Password:
ts-mobile:/Volumes/Data cia$ groups
cia wheel staff appserverusr admin appserveradm
ts-mobile:/Volumes/Data cia$ cd /Library/InputManagers/
ts-mobile:/Library/InputManagers cia$ groups
cia wheel staff appserverusr admin appserveradm
ts-mobile:/Library/InputManagers cia$ ls -la
total 0
drwxrwxr-x 3 root admin 102 16 Feb 19:27 .
drwxrwxr-x 43 root admin 1462 16 Feb 10:33 ..
drwxrwxr-x 4 root admin 136 6 Jul 2005 Menu Extra Enabler
ts-mobile:/Library/InputManagers cia$ mkdir test
ts-mobile:/Library/InputManagers cia$ ls -la
total 0
drwxrwxr-x 4 root admin 136 17 Feb 07:54 .
drwxrwxr-x 43 root admin 1462 16 Feb 10:33 ..
drwxrwxr-x 4 root admin 136 6 Jul 2005 Menu Extra Enabler
drwxrwxrwx 2 cia admin 68 17 Feb 07:54 test
ts-mobile:/Library/InputManagers cia$ rmdir test
ts-mobile:/Library/InputManagers cia$ ls -la
total 0
drwxrwxr-x 3 root admin 102 17 Feb 07:54 .
drwxrwxr-x 43 root admin 1462 16 Feb 10:33 ..
drwxrwxr-x 4 root admin 136 6 Jul 2005 Menu Extra Enabler
ts-mobile:/Library/InputManagers cia$ exit
exit
ts-mobile:~ ts$Pingu
EDIT: Ob das war auf meinem PB12" mit einem aktuellen Panther. Jetzt kommt ein Mitschnitt vom iMac G5 mit einem ganz aktuellen Tiger (10.4.5). An diesem Tiger-Rechner ist noch nichts herumgespielt:
Code:
Last login: Fri Feb 17 11:00:51 on console
Welcome to Darwin!
tests-imac-g5:~ test$ groups
test appserveradm appserverusr admin
tests-imac-g5:~ test$ cd /Library/InputManagers
-bash: cd: /Library/InputManagers: No such file or directory
tests-imac-g5:~ test$ cd /Library/
tests-imac-g5:/Library test$ mkdir InputManagers
tests-imac-g5:/Library test$ cd InputManagers/
tests-imac-g5:/Library/InputManagers test$ ls -la
total 0
drwxr-xr-x 2 test admin 68 Feb 17 11:02 .
drwxrwxr-t 43 root admin 1462 Feb 17 11:02 ..
tests-imac-g5:/Library/InputManagers test$ mkdir test
tests-imac-g5:/Library/InputManagers test$ ls -la
total 0
drwxr-xr-x 3 test admin 102 Feb 17 11:03 .
drwxrwxr-t 43 root admin 1462 Feb 17 11:02 ..
drwxr-xr-x 2 test admin 68 Feb 17 11:03 test
tests-imac-g5:/Library/InputManagers test$ cd ..
tests-imac-g5:/Library test$ rm -rf InputManagers
tests-imac-g5:/Library test$
Zuletzt bearbeitet:
orgonaut
Aktives Mitglied
- Dabei seit
- 09.08.2004
- Beiträge
- 10.256
- Reaktionspunkte
- 771
Ähm räusper, nach dem sich noch niemand zu meiner Frage geäussert hat wiederhole ich sie hier einfach nochmal:
Kann man, wenn man als Admin User arbeitet die Einstellungen des Schlüsselbundes so ändern, dass jedesmal wenn darauf zugegriffen wird ein Passwort verlangt wird. Wenn ja was genau müsste man in den Schlüsselbundeinstellungen ändern? Schütz dieses Vorgehen dann auch vor diesem Trojaner/Virus was auch immer, oder nicht?
Ich meine diese Option hier:
Kann man, wenn man als Admin User arbeitet die Einstellungen des Schlüsselbundes so ändern, dass jedesmal wenn darauf zugegriffen wird ein Passwort verlangt wird. Wenn ja was genau müsste man in den Schlüsselbundeinstellungen ändern? Schütz dieses Vorgehen dann auch vor diesem Trojaner/Virus was auch immer, oder nicht?
Ich meine diese Option hier:
Anhänge
NewMacer
Aktives Mitglied
- Dabei seit
- 16.06.2004
- Beiträge
- 672
- Reaktionspunkte
- 3
orgonaut schrieb:Ähm räusper, nach dem sich noch niemand zu meiner Frage geäussert hat wiederhole ich sie hier einfach nochmal:
Kann man, wenn man als Admin User arbeitet die Einstellungen des Schlüsselbundes so ändern, dass jedesmal wenn darauf zugegriffen wird ein Passwort verlangt wird. Wenn ja was genau müsste man in den Schlüsselbundeinstellungen ändern? Schütz dieses Vorgehen dann auch vor diesem Trojaner/Virus was auch immer, oder nicht?
Ich meine diese Option hier:
würde mich auch interessieren...
orgonaut
Aktives Mitglied
- Dabei seit
- 09.08.2004
- Beiträge
- 10.256
- Reaktionspunkte
- 771
Was einige sicherlich auch noch nicht wissen, was aber in diesem Zusammenhang recht interessant ist:
It's not a bug, it's a feature! Apple lieferte mit diesem als PDF getarnten Programm quasi die Anleitung für solche Fakes. Übrigens dieses Programm lädt das PDF in der jeweils richtigen Sprache.
It's not a bug, it's a feature! Apple lieferte mit diesem als PDF getarnten Programm quasi die Anleitung für solche Fakes. Übrigens dieses Programm lädt das PDF in der jeweils richtigen Sprache.
Anhänge
mrelan
Aktives Mitglied
- Dabei seit
- 26.06.2005
- Beiträge
- 689
- Reaktionspunkte
- 0
Danke MacApfel für die ausführliche Zusammenfassung. Ich denke das hilft vielen, die sich bisher noch keinen Kopf um Sicherheit gemacht haben, das Problem richtig einzuordnen.
@juniorclub: Ich würde es apple nicht zutrauen da demnächst ein patch rauszubringen, weil das keine kritische sicherheitslücke ist. Vor dem Benutzer ist ein System nie sicher
Ich habe nach heises Anleitung die Rechte geändert, auch wenn ich nicht vorhabe demnächst eine datei namens latestpics zu öffnen, wer weiß, es gibt ja immer trittbrettfahrer.
best regards
@juniorclub: Ich würde es apple nicht zutrauen da demnächst ein patch rauszubringen, weil das keine kritische sicherheitslücke ist. Vor dem Benutzer ist ein System nie sicher
Ich habe nach heises Anleitung die Rechte geändert, auch wenn ich nicht vorhabe demnächst eine datei namens latestpics zu öffnen, wer weiß, es gibt ja immer trittbrettfahrer.
best regards
NewMacer
Aktives Mitglied
- Dabei seit
- 16.06.2004
- Beiträge
- 672
- Reaktionspunkte
- 3
Hab jetzt die heise-anleitung befolgt. im infofenster steht jetzt folgendes:
ich darf nur: lesen
eigentümer: system
rechte: lesen schreiben
gruppe: wheel
rechte: lesen
andere: lesen
ist es richtig so?
wie soll ich nun in meinen inputmanagers was kopieren können, mac verweigert mir dies. falls ich z.b. was installieren will für safari usw...?
ich darf nur: lesen
eigentümer: system
rechte: lesen schreiben
gruppe: wheel
rechte: lesen
andere: lesen
ist es richtig so?
wie soll ich nun in meinen inputmanagers was kopieren können, mac verweigert mir dies. falls ich z.b. was installieren will für safari usw...?
O
oneOeight
unregistriert
- Dabei seit
- 23.11.2004
- Beiträge
- 75.178
- Reaktionspunkte
- 21.756
NewMacer schrieb:
ja, installieren kannst du mit sudo im terminal...
bzw sollte auch im finder gehen, der fragt dann nach dem admin passwort, wenn du das versuchst was rein zu schieben....
madu
Aktives Mitglied
- Dabei seit
- 16.11.2005
- Beiträge
- 4.682
- Reaktionspunkte
- 577
Nun, es muss natürlich jetzt jeder für sich entscheiden, wie bedroht er sich fühlt.
Gleich in Panik zu verfallen ist sicher nicht angesagt.
Es gab schon unter Mac OS Classic eine Handvoll Malware, die ganz üblere Sachen anrichten konnten, und trotzdem hat nur ein sehr kleiner Teil der Macuser jemals Bekanntschaft mit einem gemacht. Von Windows-Verhältnissen sind wir noch sehr weit entfernt! Ich denke (hoffe) das bleibt auch noch eine Weile so...
Ich persönlich sehe jetzt noch keinen Grund zum überreagieren.
Ich fühl mich weiterhin recht sicher, selbst wenn ich als Admin unterwegs bin und ich werde mich deswegen jetzt auch nicht auf die Suche nach irgendwelchen Antiviren-Software für meine Macs machen...
Was ich nach dem Download des Testfiles von Sheep (siehe hier) allerdings gemacht habe, ist das automatische öffnen von (ironischerweise) "Sicheren Dateien" im Safari ausgeschaltet.
So geht das: Safari => Einstellungen => Allgemein:
Beim Kästchen "Sichere Dateien nach dem Laden öffnen" das Häckchen weg.
Dies bewirkt, dass Dateien erstmal auf den Schreibtisch (oder wo immer eingestellt) geladen werden. Dort kann man sie dann erst mal anschauen und entscheiden, was man damit machen will.
Was ich auch weiterhin machen werde:
Das Hirn eingeschaltet lassen
Mich auf dem laufenden halten
Mich an meinen Macs erfreuen
Irgendwie find ichs ja auch schon fast ein bisschen zum Lachen:
da taucht der erste (!) Mac OS X Schädling auf und was passiert?
- die Mac-Gemeinde gerät in Panik (zumindest teilweise)
- die MS-User üben sich in Schadenfreude
- die Antiviren-Software Hersteller reiben sich die Hände...
(ein Schelm wer Böses denkt...)
in diesem Sinne, cool (und aufmerksam) bleiben
Gleich in Panik zu verfallen ist sicher nicht angesagt.
Es gab schon unter Mac OS Classic eine Handvoll Malware, die ganz üblere Sachen anrichten konnten, und trotzdem hat nur ein sehr kleiner Teil der Macuser jemals Bekanntschaft mit einem gemacht. Von Windows-Verhältnissen sind wir noch sehr weit entfernt! Ich denke (hoffe) das bleibt auch noch eine Weile so...
Ich persönlich sehe jetzt noch keinen Grund zum überreagieren.
Ich fühl mich weiterhin recht sicher, selbst wenn ich als Admin unterwegs bin und ich werde mich deswegen jetzt auch nicht auf die Suche nach irgendwelchen Antiviren-Software für meine Macs machen...
Was ich nach dem Download des Testfiles von Sheep (siehe hier) allerdings gemacht habe, ist das automatische öffnen von (ironischerweise) "Sicheren Dateien" im Safari ausgeschaltet.
So geht das: Safari => Einstellungen => Allgemein:
Beim Kästchen "Sichere Dateien nach dem Laden öffnen" das Häckchen weg.
Dies bewirkt, dass Dateien erstmal auf den Schreibtisch (oder wo immer eingestellt) geladen werden. Dort kann man sie dann erst mal anschauen und entscheiden, was man damit machen will.
Was ich auch weiterhin machen werde:
Das Hirn eingeschaltet lassen
Mich auf dem laufenden halten
Mich an meinen Macs erfreuen
Irgendwie find ichs ja auch schon fast ein bisschen zum Lachen:
da taucht der erste (!) Mac OS X Schädling auf und was passiert?
- die Mac-Gemeinde gerät in Panik (zumindest teilweise)
- die MS-User üben sich in Schadenfreude
- die Antiviren-Software Hersteller reiben sich die Hände...
(ein Schelm wer Böses denkt...)
in diesem Sinne, cool (und aufmerksam) bleiben
Kerstin M
Aktives Mitglied
- Dabei seit
- 01.03.2005
- Beiträge
- 758
- Reaktionspunkte
- 2
Nette Überschrift auf der BBC Webseite
Malicious worm aims to bite Apple
http://news.bbc.co.uk/1/hi/technology/4723390.stm
Da steht, dass nur Mac OS X 10.4 betroffen ist. Ich hab noch 10.3.9.
Malicious worm aims to bite Apple
http://news.bbc.co.uk/1/hi/technology/4723390.stm
Da steht, dass nur Mac OS X 10.4 betroffen ist. Ich hab noch 10.3.9.
peppermint
Aktives Mitglied
- Dabei seit
- 06.06.2003
- Beiträge
- 8.790
- Reaktionspunkte
- 412
"warum gab es oder gibt es keine viren für mac", das fragen mich immer wieder PC benutzer oder Nicht-Computer benutzer.
ich kann es nie sinnvoll beantworten, ich sag meistens, "einfach so". das ärgert mich. würde dich gerne mal die hintergründe wissen.
ich kann es nie sinnvoll beantworten, ich sag meistens, "einfach so". das ärgert mich. würde dich gerne mal die hintergründe wissen.
I
Incoming1983
Aktives Mitglied
- Dabei seit
- 23.07.2005
- Beiträge
- 7.638
- Reaktionspunkte
- 3
peppermint schrieb:
1. Das System ist nich so anfällig (z.B. durch bessere Rechtemanagement)
2. Kaum jemand macht sich die Mühe
3. Wirklich ausgereifte Viren etc. werden immer seltener. Die Bedrohung nimmt ab. Zudem hat das nichts mit PC und Mac zu tun. Lediglich auf WIndows Betriebssystemen waren Viren jemals eine ernstzunehmende Gefahr.
M
MacApfel
Aktives Mitglied
- Dabei seit
- 04.10.2005
- Beiträge
- 391
- Reaktionspunkte
- 0
Pingu schrieb:
Dann sorry. Kann mich zwar nicht an eine Änderung erinnern, aber vielleicht war ja auch "Smart crash reports" der Verursacher.
Padawan
Aktives Mitglied
Thread Starter
- Dabei seit
- 24.12.2005
- Beiträge
- 653
- Reaktionspunkte
- 35
So, um nochmals Öl ins Feuer zu gießen:
http://www.f-secure.com/v-descs/inqtana_a.shtml
Hier auf Deutsch ein paar Informationen:
http://www.mac-essentials.de/index.php/mac/article/16928/
http://www.f-secure.com/v-descs/inqtana_a.shtml
Hier auf Deutsch ein paar Informationen:
http://www.mac-essentials.de/index.php/mac/article/16928/
macessentials schrieb:
heldausberlin
Aktives Mitglied
- Dabei seit
- 01.05.2004
- Beiträge
- 13.873
- Reaktionspunkte
- 340
https://www.macuser.de/forum/showthread.php?t=151685&page=1&pp=15Padawan schrieb:
Fibo
Aktives Mitglied
- Dabei seit
- 11.02.2006
- Beiträge
- 117
- Reaktionspunkte
- 0
peppermint schrieb:
Ein Grund könnte auch sein das der Marktanteil von OSX einfach zu gering ist als das es sich "lohnt" schädliche Software dafür zu schreiben.
fibo
Magicq99
Aktives Mitglied
- Dabei seit
- 18.05.2003
- Beiträge
- 7.034
- Reaktionspunkte
- 277
Was aber bei genauerer Überlegung nicht der Grund sein kann, denn wie man sieht erhält ein solcher Virus/Trojaner trotz des geringen Marktanteil sehr viel Aufmerksamkeit.Fibo schrieb:
Außerdem stellt es doch für jeden guten Cracker oder Virenprogrammierer sicher einen sehr großen Reiz dar, ein vermeintlich sicheres System zu knacken. Das es nicht immer um ein Erreichen des maximal möglichen Schadens geht, sieht man ja daran das sehr viele Viren nicht wirklich zerstörerisch sind, sondern im Grunde einfach nur existieren und sich vermehren.
Die richtige Frage stellt sich eigentlich anders herum, wieso gibt es so viele Viren und Würmer für Windows? Aus der Sicht eines Virenprogrammierers würde sich ein erfolgreicher Virus für OS X sicher viel mehr lohnen, denn damit würde er sicher eher zu "Ruhm" kommen, wenn er darauf aus ist.
Ist es also OS X das wirklich so sicher ist, oder ist es einfach nur Windows das so unsicher ist? Vermutlich eher letzteres, denn in Windows gibt es ja immer wieder etliche Sicherheitslücken, die manchmal auch über Monate hinweg nicht behoben werden. Und Microsoft war ja noch nie für Softwarequalität bekannt, ich denke dort liegt der Hund eher begraben.
Das bedeutet aber nicht, dass solche Schädlinge nicht auch am Mac auftauchen können, aber eben nicht in solchem Ausmaß. Windows ist einfach vom Design her wesentlich unsicherer aufgebaut. Vielleicht ändert sich dies ja mit Windows Vista, für dieses wurde ja eine wesentlich bessere Sicherheit angekündigt. Aber das Microsoft selbst schon die deutlich höhere Sicherheit von Vista als einen der Hauptgründe für den Umstieg von XP auf Vista nennt, zeigt doch das es mit der Sicherheit in XP nicht so weit her sein kann. Microsoft gibt damit im Grunde doch selbst zu, das Windows unsicher ist. Und genau aus diesem Grund gibt es dafür auch so viele Viren und Würmer.
Fibo
Aktives Mitglied
- Dabei seit
- 11.02.2006
- Beiträge
- 117
- Reaktionspunkte
- 0
Naja aber siehs mal so: geringerer Marktanteil -> weniger Leute haben einen Mac -> weniger Virenschreiber und "Scriptkiddies" haben einen Mac und daher können Sie nicht so einfach schädliche Software dafür unsre Plattform entwickeln.
Windows is sicher alles andere als sicher aber, wie man jetzt auch sieht, hat auch osx so seine Leichen im Keller. Ich weiß schon dass das keine wirkliche Sicherheitslücke im herkömmlichen Sinn is (weil man ja doch die Datei selbst ausführen muss), jedoch denke ich das es auch Sicherheitslücken gibt nur die eben aus besagtem Grund meist unentdeckt bleiben.
Auserdem ist es in meinen augen nahezu unmöglich es so umfangreiches Betreibssystem wirklich 100% sicher zu machen.
fibo
Windows is sicher alles andere als sicher aber, wie man jetzt auch sieht, hat auch osx so seine Leichen im Keller. Ich weiß schon dass das keine wirkliche Sicherheitslücke im herkömmlichen Sinn is (weil man ja doch die Datei selbst ausführen muss), jedoch denke ich das es auch Sicherheitslücken gibt nur die eben aus besagtem Grund meist unentdeckt bleiben.
Auserdem ist es in meinen augen nahezu unmöglich es so umfangreiches Betreibssystem wirklich 100% sicher zu machen.
fibo
sheep
Aktives Mitglied
- Dabei seit
- 21.03.2005
- Beiträge
- 1.255
- Reaktionspunkte
- 25
Dem kann man im Grundsatz nur zustimmen, allerdings sehe ich da noch einen weiteren Aspekt: das Kidnappen von Windows-Kisten ist nicht nur einfach (aufgrund der von dir genannten Sicherheitslücken), sondern v.a. finanziell interessant (prominentes Beispiel: http://www.domain-engel.de/). Es gibt immer mehr Angreifer, die sich gezielt bereichern, indem sie - meistens ganz miserabel geschützte - Dosen knacken und sie für ihre Zwecke benutzen. Das ist es ja genau, was die (Windows-)Computer von Privatanwendern so interessant machen: sie sind zahlreich und "billig" zu haben und genau das übersieht der Durchschnittsanwender, welcher stets davon ausgeht, dass nur grosse Rechner für Angreifer interessant sind. Warum sollte man sich die Mühe machen, einen gut geschützten Grossrechner mit grossem Aufwand "auzumachen", wenn man sich tausende Heim-Rechner einfach so nehmen kann - oder auch: warum sich über ein paar Macs den Kopf zerbrechen, wenn man mit demselben Aufwand hundert Windows-Rechner übernehmen kann?Magicq99 schrieb:
Magicq99
Aktives Mitglied
- Dabei seit
- 18.05.2003
- Beiträge
- 7.034
- Reaktionspunkte
- 277
Ich verstehe worauf Du hinaus willst. Der höhere Marktanteil trägt sicher zu einer wesentlich schnelleren Verbreitung bei, weil es einfach mehr "Überträger" gibt. Aber diese "Scriptkiddies" nennt man ja so weil die Viren ja eben nicht dort ihren Ursprung haben. Ein richtig schädlicher Virus wird ja im Grunde nur von einer einzigen Person geschrieben, ich denke da spielt der Marktanteil eher eine geringe Rolle, dieser sucht sich sein Ziel ja bewusst aus.Fibo schrieb:
Wenn man Deine Argumentation auf Software allgemein überträgt würde dies ja bedeuten: geringerer Marktanteil -> weniger Leute haben einen Mac -> weniger Programmierer -> die schaffen es nicht gute Software zu schreiben. Aber es gibt es ja sehr viele gute Programme für den Mac, die oft auch besser als vergleichbare Windows Software ist, warum ist dies aber bei Viren nicht der Fall?
Das ist sicher richtig. Aber ich glaube trotzdem, dass die gesamte Anzahl der Sicherheitslücken in Windows um ein Vielfaches wenn nicht sogar Größenordnungen höher ist als in anderen Systemen.Fibo schrieb:
Die meisten der dokumentierten Lücken werden ja von verschiedenen Sicherheitsfirmen und Instituten veröffentlich, die untersuchen einen Mac sicher genauso gründlich wie Windows. Aber unter Windows werden trotzdem wesentlich mehr gefunden. Warum wohl? Microsoft weiss das offenbar auch, weshalb ja deutlich auf die höhere Sicherheit in Vista hingewiesen wird.