ComputerBase Menü
Aktuelles

News Trojaner für Leopard gesichtet

@gustl87:
Ich glaube der ist nicht ganz crossig ;) .

@Voyager:
Gekippt ist die Tendenz bereits. Auf was du hinaus möchtest ist wahrscheinlich die letztendliche Anzahl. Ich könnte mir vorstellen, dass das irgendwann zwischen Mac OS X und Windows gegen gleichauf läuft. Aber das ist reine Spekulation.

OT:
@CB: Wie wäre es mal mit einer News darüber:
http://www.heise.de/newsticker/meldung/98352
 
Zuletzt bearbeitet:
@Voyager10
Es ist eben kein "Porno Virus" sondern eine unter explizit vergebener Adminberechtigung installierte Schadsoftware.

Die Sache mit dem Firewall ist aber wirklich arm von Apple. Es gibt wirklich keinen Grund, einen schlechteren Firewall als in Tiger auszuliefern.
Ob Samba und der Zeitgeberdienst wirklich so ein Sicherheitsrisiko darstellen bezweifle ich allerdings. Aber das wird sich in den nächsten Monaten sicher zeigen.

Der Zeitpunkt an dem die Installation einer Antivirus-Software auf dem Mac Sinn macht, ist jedenfalls noch nicht erreicht.
 
Zuletzt bearbeitet:
@ 13) counterroot
Lern lesen und denken man!
Du musst den "trojaner" selber installieren und dazu noch das adminpasswort eingeben.
 
@ ChilliConCarne:

wieso ist der nicht ganz cross? ok klar windows ist mal wieder inkompatibel aber sonst ... unter den unix ähnlichen systemen sollte das doch gehen oder?

und wenn nicht, dann zumindest unter linux also cross-distribution^^

-gb-
 
Ich glaube das Problem ist folgendes: Nach all den negativen Nachrichten über Apple ( stinkendes Powerbook, schlechte Verarbeitung, IPhone nur mit AT&T Vertrag, IPhone bootet nicht mehr nach Firmwareupdate, fehlerhafte Firewall im Leo usw.), setzt es dem ganzen noch die Krone auf. Am elitären Schein von Apple wird gerüttelt und wurde vorher immer mit den Fingern verächtlich auf die Windowswelt geguckt, so ist für einige nun die Zeit gekommen den Spiess umzudrehen. Etwas Schadenfreude wird wohl dabei sein (schließlich sind die Produkte von Apple nicht gerade preiswert obwohl sie in china für einen Spottpreis produziert werden).

Das eigentliche Problem ist doch der Benutzer, egal ob auf dem Rechner Windows, Mac oder Linux installiert ist. Wenn die Brain.exe nicht funktioniert, ist die Sicherheit gefärdet. Nicht umsonst haben Phishingseiten immer wieder Erfolg (man erinnere sich: "Bitte geben Sie zehn unbenutzte Tans, Ihre Kontonummer und Passwort an"). Aus meiner Erfahrung als Administrator weiss ich, dass man es etwa mit 80% DAUs zu tun hat (da ist der direkte Anschluss ins Internet ohne Firewall und/oder Router noch das kleinste Vergehen). Ein Bekannter versteht z.B. nicht, warum man schon ein paar mal seine ach so sichere Linuxbox geknackt hat (das lag nicht etwa daran, dass der root-User per SSH erreichbar und das Passwort zu einfach war :-D, auch das überquellende Log durch fehlerhafte Loginversuche war keines Blickes wert.... ).

Gerade die trügerische Sicherheit lässt Benutzer übermütig werden (Wir haben ABS/Bremsassistenten/Pfurz und Feuerstein in unserem ach so teuren Daimler, desshalb gelten die physikalischen Gesetze nicht mehr für uns und wir können mit 200 Sachen in eine enge Kurve bei Regen...). Gepaart mit der Dummheit des Benutzers wird so Schädlingen aller Art die Tür geöffnet. Und da ist es ganz egal welches OS es ist.

Zum Trojaner kann man da nur sagen: Es ist nicht das einzige und letzte Problem in Mac OS. Immerhin lässt sich ein root exploit auch über einen offenen ntpd ausführen :-D
 
@TakaBo
Man muss nur die Posts des Halloween Win-Virus mit den in diesem Thread vergleichen.
Wer bei Windows ne ausführbare Datei runterlädt und anklickt, wird als Vollidiot bezeichnet, aber wenn das gleiche bei OSX passieren kann, NACHDEM man das Adminpasswort eingegeben hat, reden viele von Sicherheitslücke.

Aber in diesem Fall hat das absolut nichts mit Sicherheitslücke zu tun, solche Dinge sind nur verhinderbar, wenn der OS Hersteller jede gestartete Applikation vor jedem Start direkt per Internet abgleicht, aber dies würde die vollständige Überwachung des Users bedeueten und könnte solche potentielle Sicherheitsrisiken nicht vollständig verhindern.

Immerhin hat jeder Apple Schädling eine eigene News, dass kann man bei Windows nämlich nicht behaupten ;).
 
@jonnychoceur
ich glaube erst das durchschnittlich intelligente frauen dich wegen deinem macbook geil finden wenn ichs gesehen habe, habe aufm campus jedenfalls sowas noch nie beobachten dürfen.
ein macbook qualifiziert sich ob des geringen wertes schwerlich als statussymbol, und sollte eher nicht in einem satz mit einer jacht gleichgestellt werden o_O.
die blonde standardmatratze findest du auch in der disse, da brauchste schwerlich ein notebook für.

@n0rdlicht
ich denke es ging ihm eher darum das apple ja gerade mit sowas wirbt, also das es keine viren gibt, die sicherheit hoch ist etc.
selbst bei win ist meist der user schuld wenn er nen virus/wurm oÄ hat, zb war die lücke die blaster ausnutzte schon vorher gepatched, wer nicht updated hats net besser verdient.
und da gerade apple leute als zielgruppe hat, die bereits probleme haben mit einem win pc klarzukommen (it just works etc) sollte die "daurate" in % größer sein, die werden wohl ohne groß nachzudenken ihr pw einhacken, genauso sinnlos wie die vista uac imho.
 
Zuletzt bearbeitet:
@myopF
Ja es ist klar das Sicherheit in den meisten Fällen am User scheitert. Selbstverbreitende Viren gibt es aber für Tiger meines Wissens nicht.

Mein Mac Pro zuhause hat als Beispiel ein öffentlichen Account auf dem jeder den Beamer ansteueren, Fernseh schauen/aufzeichnen, Surfen, Musikhören und auf die Film Bibliothek zugreifen kann und der Rechner ist von diesem Trojaner nicht bedroht weil ihn in niemand installieren kann (ausser ich würde das PW eingeben).
Unter Bootcamp/Windows ist der Rechner aber viele eher gefährdet, wenn irgendjemand z.b. seine Emails abruft und sich die halloween.exe anschauen will ist der Rechner schon infiziert.
 
jo so ähnlich läuft das beim family pc hier, ich hab das admin kennwort und der rest rennt als eingeschränkter user rum, viel können die dann net kaputtmachen, dazu kaspersky, win fw und immer aktueller patchlevel tun ihr übrigens, fall wirklich irgendwie maln gau passiert durch zero day exploit hab ich immernoch av bootcd + wiederherstellung oder wahlweise nen wöchentliches backup aufm fileserver liegen.
man kann win relativ sicher bekommen, dumm nur das dau davon nix weis und idr lernresistent ist, seh ich oft genug bei freunden von mir :D
 
@myopF
Bei vielen Windowsusern mit Viren/Trojaner-Befall spielt auch die Faulheit eine Rolle, denn regelmässiges abgleichen des Antivirus ist schon Pflicht.
Und hier happerts bei mir auch, die XP Partition wird teilweise 2, 3 Wochen nicht genutzt (d.h. der antivirus ist oft nicht aktuell) und wenn in der Zwischenzeit jemand unaufmerksam rumsurfen würde, hätte ich den Salat.

Kann man eigentlich unter Windows verhindern, dass exe-Files aus dem Download Ordner ohne Adminpasswort ausgeführt werden können?
 
Kann man eigentlich unter Windows verhindern, dass exe-Files aus dem Download Ordner ohne Adminpasswort ausgeführt werden können?
Zum Vergrößern anklicken....
So ungefähr das (also eine Abfrage vor einer Installation oder einem Systemeingriff) macht das UAC von Vista. Für einzelne Ordner und unter Xp wüsst ich keine Möglichkeit.

Unter Vista muss man sich schon sehr dumm anstellen, sich trotz UAC nen Virus zu holen. Ok, da shab ich auch in Jahre der XP Nutzung nicht hinbekommen.
Allergrößte Sicherheitslücke ist der User. Gewisses Grundwissen sollte jeder Computeruser haben. Ich glaub, gerade bei Macs dürfte die Einstellung "Mir kann ja nichts passieren" der User in Zukunft ein recht großes Risiko darstellen.
Computernutzung ist wie Autofahren: Es ist alltäglich und (für die meisten) selbstverständlich, und doch braucht man gewisses Grundwissen (beim Autofahren noch ein wenig mehr ;) ) und man sollte immer darauf achten, was man tut.
 
Interessant, bei Windows ist man also sehr gefährdet, weil da der User bloß ne Datei im Emailanhang starten muss und schon ist ein Virus installiert und beim Mac kann ja nix passieren weil der User ja erst den Virus ausführen muss? Aha...
smiley-tock.gif
 
Ähm ja?

Firefox ist ja auch nicht unsicher nur weil man damit den Virus runterlädt.
Kann mal die Frage in den Raum werfen:
Wer tötet, die Pistole oder der Mensch, der den Abzug zieht?
 
Hi @all,
diese Nachricht ist völliger Schwachsinn! Wie soll ein Programm (ein Deamon) der explizit bei der Installation nach dem Adminpasswort fragt und explizit vom User installiert wird, ein Virus oder ein Trojaner sein?

Gleiches würde übrigens auch für alle Linux oder BSD Varianten gelten, die Architektur ist die Gleiche. Klar es ist ein Programm/Deamon der einen Schaden anrichten kann, aber ein Trojaner? Für mich ist ein Trojaner oder ein Virus, ein Programm, dass sich ohne meines Wissens über eine Sicherheitslücke installiert. Wenn ich es selbst installieren muss, gehört es sicherlich nicht in diese Gattung.

Sorry, Windows User, auch wenn Ihr Euch vielleicht wünscht, dass es Viren unter Linux/Unix/Mac geben soll, so gibt es immer einen wichtigen Unterschied: Bei Windows merkt Ihr es nicht wenn ein Virus/Trojaner sich heimlich installiert, bei Linux/Unix/Mac muss der User blöd genug sein und die Schadsoftware installieren. Für mich ein gigantischer Unterschied!

Gruß ecofirefly
 
Damit war gemeint dass sich das hier wieder alles so anhört, dass bei Windows jeder Vorgang vom User ein Sicherheitsrisiko darstellt und beim Mac exakt dieselben Vorgänge eine Art Sicherheit darstellen sollen! :D
 
@Turrican101

sorry, aber es gibt unter MacOS NICHT die "exakt dieselben Vorgänge".

Unter Windows kommt der Virus oder Trojaner meist unerkannt durch Mail/Internet und durch eine Sicherheitslücke im System. Es wird bei Windows NICHT nach dem Passwort für die Admin rechte gefragt, man muss auch nicht das Installation Image (dmg) erst mounten (heißt: einen Doppelklick drauf machen). Der Schädling kommt meist unerkannt.

Somit ist Deine Aussage über Windows richtig:
"dass bei Windows jeder Vorgang vom User ein Sicherheitsrisiko darstellt". Vielleicht sollte man aber ergänzen: "dass bei Windows jeder Vorgang IM INTERNET vom User ein Sicherheitsrisiko darstellt". Daher gibt es die schönen Antiviren Programme unter Windows.

Unter dem MacOS (gilt auch für alle Linux/Unix) und bei diesem neuen angeblichen Trojaner hier wird der Schädling aber explizit vom User INSTALLIERT. Wenn ein User die Installation des Schädlings selbst ausführt ist das in meinen Augen seine eigene Schuld, aber von einem Trojaner für MacOs zu sprechen .. ich weiß nicht, das ist eigentlich nicht richtig!

Der angebliche Trojaner wird sich auch aus genau diesem Grund, wie auch schon die anderen angeblichen Viren/Trojaner in der Vergangenheit, nicht verbreiten und in Kürze verschwinden.

Schönen Gruß
ecofirefly
 
Zuletzt bearbeitet:
du kannst ne whitelist mit den erlaubten win programmen (x.exe) per gpedit realisieren als benutzer und zum starten dann run as benutzen. oder einfach nur als normaler benutzer ohne whitelist, ist aber nicht so sicher da so nur systemordner/registry geschützt werden (nicht hauptbenutzer!).
den aufwand mit den whitelists hab ich mir net gemacht, is also nur theorie ;)
mit den mmc snap ins kann man viel basteln, artet aber in arbeit aus, vista is da bereits besser, auch wenn die uac imho wenig bringt.
@eco
zeroday remote exploits ohne user interaktion gibt/gab es zwar aber viele davon erfordern ein admin konto um schaden anzurichten, imho windows größte default-schwäche. bei vista is deswegen ja zb der IE extra mit extra niedrigen rechten am start. der ie ja sozusagen einfallstor nr.1 gewesen bei sowas (der is aber auch dreck tbh ff und besonders opera zeigen wie es besser geht).
und so ein exploit könnte jeden tag auch linux/unix/bsd (mac os x) treffen, zb läuft ja der ntpd service mit root rechten und is immer remote ansprechbar, dazu ist die version veraltet und apple sagt nicht ob da bugfixes wie zb in alten stable debian kerneln rückgeportet worden.
das wäre schonma ein guter ansatz, fragt sich nur ob sich ein botnetzbetreiber die arbeitet macht sowas zu entwickeln wenn es genug woin daus gibt die jedes attachment ausführen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz