News Sicherheit: Malware-Kampagne gegen WordPress-Webseiten

[ThomasBallweg]

Nur ein paar Beispiele... du darfst auch gerne selber suchen, Fakten gibt es dazu wie Sand am Meer.

2010: http://www.chip.de/news/Sophos-Virenstatistik-Drittel-der-Mac-PCs-verseucht_45885495.html
2014: http://www.zdnet.de/88219772/sicherheitsluecken-2014-os-x-und-ios-haeufigsten-betroffen/
2015: http://winfuture.de/news,85968.html

*gähn*

Immer der gleiche aussaglose Müll der ausgegraben wird.

In der Praxis sind iOS und MacOS extremst sicher und falls eine Lücke auftaucht wird sie i.d.R. von Apple auch sofort geschlossen.

U.a. deswegen ist Apple so extrem beliebt, weil man keine Antivirensoftware und so einen Müll braucht

Ich sag nur 99% der mobilen Malware entfällt auf android, das sagt doch alles.
Und zu Windoof-Lücken muss man ja garnichts sagen, das ist auch ein Armutszeugnis.

@ mulatte:

Der Anteil in den USA ist höher. Es liegt auch daran dass Apple seine Systeme sehr sicher konzipiert und konsequent updated.

 

[User 37650]

Extrem beliebt und dann so wenig die Bock drauf haben? Passt nicht zusammen. Ich nutze Android und Win und unter Android gabs noch keinen Virus und unter Win vor langer Zeit hin und wieder. Wenn ich nun abwäge eventuell mal gestresst zu sein wegen einem Virus oder immer gestresst zu sein, wähle ich doch den einfachen weg.

Zu deiner Argumentation ein sicheres OS egal wieviele Nachteile da auf mich zukommen zu nutzen wäre die Konsequenz ich gehe überhaupt nicht online. Nur das ist sicher.

Gestern erst mein Kumpel mit seinem Iphone kam mir auch mit dem Sicherheitsargument. Viele Argumente für Iphone gibt's ja nicht, deswegen hört man oft dieses Allgemeinargument. Er nutz aber einen WinPC und plötzlich ist ihm die Sicherheit an der Stelle egal. Widersprüche an jeder Ecke und zum Schluß ein an den Haaren herbei gezogenes Argument. Denn wenn ein OS so richtig toll wäre, dann hätten es mehr als die 10-15%. Wenn sich die User einem OS so verweigern trotz aller Sicherheit und was weiß ich was da an Argumenten sich ausgedacht wird, dann hat das ernsthafte Gründe.

 

[bluntman]

*gähn*

Immer der gleiche aussaglose Müll der ausgegraben wird.

In der Praxis sind iOS und MacOS extremst sicher und falls eine Lücke auftaucht wird sie i.d.R. von Apple auch sofort geschlossen.

U.a. deswegen ist Apple so extrem beliebt, weil man keine Antivirensoftware und so einen Müll braucht

Und ein Firmennetzwerk einer unserer Kunden wurde über ein IPhone 6 infiltriert. Im Apple Store haben Sie zu ihm gesagt, "das kann nicht sein". Das Audit hat es aber eindeutig bewiesen.

An deiner Stelle würde ich nicht alles glauben was dir ein Apple Mitarbeiter erzählt.

 

[Luxuspur]

Kann mir aber nicht vorstellen dass wir Linuxer da überhaupt ein lohnendes Ziel sind. Ottonormallinuxer hat dann in der Regel doch ein besser gesichertes System und ein bissl mehr Ahnung von Computern als der normale Windows oder Macuser, und bei einem Marktanteil von 2%(oder so) lohnt sich der Aufwand Linuxdesktops anzugreifen eher weniger.

Klar und wieviele Server laufen unter Linux und sind ein lohnendes Ziel die ganzen großen Lücken ( Heartbleed & Co.) der letzen Monate hast du auch verschlafen ?

Kein OS ist sicher ... macht aber nix wenn die überheblichen MAC und Linux User dann doch mal Opfer werden ... Schaden macht ja bekanntlich klug ;p

Und aktuelle iOS:http://www.heise.de/newsticker/meldung/Malware-infiziert-iOS-Compiler-Xcode-2822085.html

direkt über den App Store verteilt!

 

[AntiUser]

Zu deiner Argumentation ein sicheres OS egal wieviele Nachteile da auf mich zukommen zu nutzen wäre die Konsequenz ich gehe überhaupt nicht online. Nur das ist sicher.

Genau und die Millionen Trojaner und Viren welche sich über USB-Sticks verbreiten sind eine Illusion .

Und ein Firmennetzwerk einer unserer Kunden wurde über ein IPhone 6 infiltriert. Im Apple Store haben Sie zu ihm gesagt, "das kann nicht sein". Das Audit hat es aber eindeutig bewiesen.

Warum sollte man das Netzwerk auch nicht über ein iPhone 6 hacken können. Mit der richtigen Software geht das ohne Probleme. Was genau hat das aber damit zu tun, das OS X 10.11 und iOS 9 die aktuell sichersten Systeme auf dem Markt sind?

 

[bart1983]

Meine simple Frage sollte jetzt keinen Battle starten was nun besser ist und wo es eigentlich mehr Viren gibt. :x

Woltle nur wissen, ob diese Exploits hier nur auf Windows abzielen oder ob man mit Linuxgeräten in diesem Fall auch aufpassen muss.

 

[hallo7]

Immer der gleiche aussaglose Müll der ausgegraben wird.

Aussagelos ist hier nur dein Post, wie wärs mal mit ein paar Referenzen oder Gegendarstellungen zu meinen gelieferten Statistiken?

 

[bluntman]

Warum sollte man das Netzwerk auch nicht über ein iPhone 6 hacken können. Mit der richtigen Software geht das ohne Probleme. Was genau hat das aber damit zu tun, das OS X 10.11 und iOS 9 die aktuell sichersten Systeme auf dem Markt sind?

Deine Aussage ist nicht richtig. OS X und IOS sind die beiden Systeme, über die am wenigsten bekannt ist. Aus meiner Sicht macht es diese Systeme sogar gefährlicher. Weil, man im Ernstfall keinerlei Hilfe bekommt. Das ist ein Teil der Firmenpolitik von Apple, so etwas darf nicht publiziert werden.

 

[AntiUser]

Woltle nur wissen, ob diese Exploits hier nur auf Windows abzielen oder ob man mit Linuxgeräten in diesem Fall auch aufpassen muss.

Es kann natürlich alle treffen. Es ist eine Frage wie aufwändig es ist in die Systeme einzudringen. Der Aufwand ist bei OS X uns Linux höher als bei Windows, aufgrund dessen ist Windows ein lohnenswerteres Ziel.

OS X und IOS sind die beiden Systeme, über die am wenigsten bekannt ist.

Dank der sehr sehr ausgeprägten Jailbreak-Gemeinde ist mittlerweile viel mehr über iOS bekannt als Apple liebt ist. Das ändert aber alles nichts an der generellen Frage, der höheren Sicherheit der aktuellen Versionen der Apple Systeme.

 

[-->]

*gähn*

Immer der gleiche aussaglose Müll der ausgegraben wird.

In der Praxis sind iOS und MacOS extremst sicher und falls eine Lücke auftaucht wird sie i.d.R. von Apple auch sofort geschlossen.

U.a. deswegen ist Apple so extrem beliebt, weil man keine Antivirensoftware und so einen Müll braucht

Eines muss man Apfel lassen, deren PR-Agentur leistet wirklich gute Propaganda, Apfels Systeme sind gleichermaßen angreifbar wie andere BS, mir ist schon klar das du das nicht wahrhaben willst, da Apfel dir Jahrelang etwas anderes eingetrichtert hat in deren Werbung.

 

[AntiUser]

Apfels Systeme sind gleichermaßen angreifbar wie andere BS

Dann kannst du diese Aussage doch sicherlich durch unabhängige Quellen belegen, vielen Dank.

 

[hallo7]

Dann kannst du diese Aussage doch sicherlich durch unabhängige Quellen belegen, vielen Dank.

Was hast du gegen diese Quelle? Insteressant ist übrigens das Update am Ende des Artikels in dem die Statistik nochmal erklärt wird.

Es geht hier übrigens nur und ausschließlich um das Betriebssystem und nicht um Programme oder Apps, für welche grundsätzlich der User verantwortlich ist.

Android ist deswegen mehr verseucht als iOS weil die User viel einfacher Schadprogramme installieren können.

 

[AntiUser]

Android ist deswegen mehr verseucht als iOS weil die User viel einfacher Schadprogramme installieren können.

Danke dass du meine Aussagen bestätigt. Android hat, wie du selber sagst, Schwächen in der Architektur. Diese lassen es zu einfacher Schadprogramme zu installieren. Einer der vielen Punkte des Themas Sicherheit.

 

[hallo7]

Das stimmt doch gar nicht. Du kannst unter iOS genauso einfach installieren wenn du den Apple Store umgehst. Das ist also keine Architekturstärke von iOS oder Schwäche von Android.
Apple hat hier einfach zugemauert damit DAUs fast nur über den Apple Store Apps beziehen können, das gehört aber nicht wirklich zum Betriebssystem iOS sondern ist ein Überbau.

Bei gleichen Zugriffsrechten ist iOS unsicherer als Android bzw. bietet mehr Möglichkeiten einzufallen. Android gibt dem User uneingeschränkte Zugriffsrechte, einige Anbieter (Samsung usw.) bauen das dann etwas zu, ändert aber nichts daran, dass der User dafür verantwortlich ist was installiert wird und nicht das Betriebssystem.

Bei Apple bekommst du diese Rechte nicht (außer mit Jailbreak) und somit bist du von Apple abhängig wie anfällig du bist.

Wenn wir hier weiterhin über das Betriebssystem reden, dann hab ich deiner Aussage also nicht zugestimmt bzw. nur eingeschränkt. Reden wir hier vom Gesamtsystem Smartphone, welches den User einschließt, dann sieht die Sache natürlich anders aus.

 

[AntiUser]

Bei Apple bekommst du diese Rechte nicht

Genau so siehts aus. Das ist das Sicherheitskonzept von Apple. Über irgendwelche bewussten Manipulationen brauchen wir uns nicht zu unterhalten.

 

[Pennerschwert]

So viel dazu:

https://www.computerbase.de/2015-09/apple-hunderte-apps-im-app-store-mit-malware-infiziert/

 

[hallo7]

Genau so siehts aus. Das ist das Sicherheitskonzept von Apple. Über irgendwelche bewussten Manipulationen brauchen wir uns nicht zu unterhalten.

Sicherheitskonzept von Apple, stimmt, aber nicht von iOS
Das Betriebssystem wird dadurch nicht sicherer, dein Apple Smartphone hingegen schon. Naja, solange man Apple zutraut, dass der App Store sicher ist.

Ich würde soviel vertrauen nichts und niemanden entgegenbringen aber gut.

 

[MaverickM]

Weder für MacOS noch für iOS gibt es in der Praxis Viren.

Du scheinst irgendwie einiges verpasst zu haben, hmmm?

http://www.heise.de/mac-and-i/artikel/Tiefenanalyse-Der-Flashback-Trojaner-1525100.html

700.000 Rechner im "ibotnet"... Das sind also "in der Praxis keine Viren"... (OK, war wirklich kein Virus, sondern ein Trojaner. Touché.)

Ergänzung (23. September 2015)

U.a. deswegen ist Apple so extrem beliebt, weil man keine Antivirensoftware und so einen Müll braucht

Das schreit ja geradezu nach "Oxymoron"!

Lustig auch, dass Du "unabhängige Quellen" forderst, aber sämtliche Quellen ignorierst. Naja, unverbesserlich halt. Viel Spaß mit Deinem "Virenfreien" Apple-Rechner.

Ergänzung (23. September 2015)

Woltle nur wissen, ob diese Exploits hier nur auf Windows abzielen oder ob man mit Linuxgeräten in diesem Fall auch aufpassen muss.

Um mal wieder BTT zu kommen: Ja, Du solltest aufpassen. Über solche Lücken lässt sich beliebiger Code ausführen. Auch Betriebssystem-unabhängiger Kram. (Beispielsweise ausspionieren von Login-Daten bei Webseiten, Online-Banking etc.) Ob und wie das im konkreten Fall möglich wäre/ist, weiß ich nicht. In der Theorie gibt es aber auch genügend Lücken unter Linux, die angreifbar sind. Relevant ist eigentlich immer nur, wie schnell die Hersteller auf solche Lücken reagieren. Und da gibt es in jedem "Lager" Beispiele, wo man sich nicht gerade mit Ruhm bekleckert hat... (Sprich: Lücken, die teils mehrere Monate oder gar Jahre nicht gefixt wurden.)

 

[Bolko]

Reicht ein gepatcher PC & Browser ?

- Backup der wichtigen Daten machen und auf externen Festplatten lagern

- nur als Standardbenutzer surfen, also ohne Adminrechte
- Browser-Plugin "uBlock origin" installieren (oder NoScript und "Adblock Edge")
- Sandboxie installieren und dann den "Sandboxed Web Browser" starten. Dann ist das Betriebssystem vor dem Firefox durch die Sandbox geschützt.
- Java löschen (sofern man keine Programme benutzt, die Java brauchen)
- "Microsoft Silverlight" löschen
- "Adobe Flash-Player" löschen
- "Adobe PDF Reader" löschen, "PDF XChange Viewer" installieren
- Im Firefox in den Einstellungen, Anwendungen, "Portable Document Format (PDF)" umstellen von "Vorschau in Firefox" zu "PDF XChange Viewer"
- Im Firefox- Add-Ons-Manager unter "Plugins" alles auf "Nie aktivieren" einstellen
- "Enhanced Mitigation Experience Toolkit" (EMET) installieren
- Privacyware "PrivateFirewall" installieren (wegen des "Host Intrusion Detection and Protection System")
- "Emsisoft Emergency Kit" und "MalwareBytes AntiMalware" benutzen
- Dem Router eine DD-WRT-Firmware flashen.

 

[MaverickM]

Was ein Unsinn... Spätestens beim Punkt "PrivateFirewall" installieren kann man nur Kopf schütteln...