ComputerBase Menü
Aktuelles

News Über 600.000 Macs mit Flashback-Trojaner infiziert

Najoa was ich mit meinem ersten Kommentar eigentlich sagen wollte ist, dass jetzt die Windows User (ich nutze beides) wohl ein gefundenes Fressen haben mal gegen Mac OS zu feuern.

Es ist doch im Prinzip relativ simpel: Das OS was am meisten genutzt wird, dafür wird am meisten Schadsoftware geschrieben und Sicherheitslücken gesucht.

Mich wundert es nicht, dass nun auch mal Mac OS eine "Klatsche" bekommt, schließlich wird das OS immer beliebter.

Fakt ist nur, dass bei Apple nicht an Flash glaubt und wer es haben will muss es sich besorgen. Wer da dann nun das falsche mit seinen Root-Rechten installiert ist dann selber Schuld.
 
braintumor schrieb:
Dann zeig mir mal wieviel kritische sicherheitsupdates Apple in den letzten 6 monaten rausbringen musste und wieviele apple user im vergleich zu windows user ohne antivirus programm (relative zahlen) probleme mit sicherheitslücken im betriebssystem selber hatten?
Zum Vergrößern anklicken....

http://support.apple.com/kb/HT1222

Da findet man doch genug. Apple scheint jedoch "kritisch" nicht zu verwenden wie MS es tut.

Die Zahl der herausgebrachten Sicherheitsupdates über einen Zeitraum sagt auch absolut nichts aus, weil es nichts mit derzeit offenen oder noch nicht entdeckten zu tun hat. Mit zunehmender Verbreitung war es bei OSX auch nur eine Frage der Zeit bis mal ein größerer Fall kommt.

Ich verstehe den Aufstand auch nicht. Sicherheitslücken gibt es immer und überall :)
 
ReignInBlo0d schrieb:
Dieser Vorfall zeigt zunächst einmal einen Fakt: Mac OS X (sei es nun letztendlich durch Flash, Java, Pipapo; es sind letztendlich Programme für OS X) ist bei Weitem nicht so immun, wie es manche Leute gerne behaupten.
Zum Vergrößern anklicken....

Es gab genau zu diesem Thema kürzlich einen Artikel in der c't.
Und dort wurde auch dem aktuellen OS X eine, im vergleich zu Windows7, eher schlampige umsetzung zeitgemäßer sicherheitsstandards attestiert.

Nur fällt es nach wie vor beim Mac nicht so auf, da es davon, wieder im vergl. zu Windows PCs, einfach verschwindend wenige Rechner gibt.
Wenige Rechner = winzige angrifsfläche = wenig lukrativ = wenig schadsoftware

Warum auch eine Minderheit ausspähen(mac), wenn man die breite Masse(pc) haben kann?
 
M.E. schrieb:
Wie kommt eigentlich die eigenartige Verteilung um die Welt zu stande?
Zum Vergrößern anklicken....

Nur englische Seiten, man möchte Rechner des angelsächsischen Raums infinzieren, und nein, keine Verschwörungstheorie, soetwas wird ja nicht zum Spaß programmiert sondern um Geld zu ergaunern. Die Onlinegeldwäsche geht da einfach besser.
 
Cokocool schrieb:
Da findet man doch genug. Apple scheint jedoch "kritisch" nicht zu verwenden wie MS es tut.
Zum Vergrößern anklicken....

Perfekt, hier die sicherheitsupdates für MacOSX der letzten 6 monate bei Apple:
- Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7 (03 Apr 2012)
- OS X Lion v10.7.3 and Security Update 2012-001 (01 Feb 2012)
- Java for Mac OS X 10.7 Update 1 and Java for Mac OS X 10.6 Update 6 (08 Nov 2011)
- OS X Lion v10.7.2 and Security Update 2011-006 (12 Oct 2011)

Alles andere waren updates für iOS, appleTV, iTunes (auch windows versionen), Safari etc etc

Es ist auch egal welchen zeitraum ich nehme, die tendenz ist immer die gleiche...

Auch als sehr erfahrener Windows user (fast 20 jahre windows erfahrung), ist meine rein subjektive erfahrung das OSX deutlich weniger anfällig ist für sicherheitsrelevante probleme und einem größeres Peace of Mind bietet...
 
JDBryne schrieb:
nutze seit geraumer Zeit keinen Antivir mehr. Die öffnen mehr Türen als Sie schliessen xD und wer sich im Internet zu bewegen weis hat nix zu befürchten...
Zum Vergrößern anklicken....

Unfug. Du verwechselst vermutlich Antivirenprogramme mit Personal Firewalls. Letztere sind tatsächlich kritisch zu sehen. Auf ein Antivirenprogramm zu verzichten grenzt dagegen an virtuellen Suizid. "wer sich im Internet zu bewegen weis" - dass ich nicht lache. Lese dir mal folgenden Artikel durch: http://de.wikipedia.org/wiki/Drive-by-Download
 
braintumor schrieb:
Auch als sehr erfahrener Windows user (fast 20 jahre windows erfahrung), ist meine rein subjektive erfahrung das OSX deutlich weniger anfällig ist für sicherheitsrelevante probleme und einem größeres Peace of Mind bietet...
Zum Vergrößern anklicken....

Von generellen Aufbau nicht. Das zeigen diverse Berichte von z.B. c't. Hat Tulol ja auch genannt.

Von der reinen Viren/Trojanerzahl ist Windows sicherlich ein begehrteres Ziel. Das wird sich aber mit einer größer werdenden Verbreitung von OSX ändern. OSX muss z.B. einfach weniger patchen, weil einfach nicht so sehr nach Sicherheitslücken gesucht wird. Aber das heißt niemals, dass es insgesamt weniger hat !
 
@Autokiller677 war ja klar dass sowas kommt^^
ich behaupte einfach mal mich gut genug mit pcs (und macs) auszukennen um zu bemerken wenn ich einen virus oder trojaner hab...regelmäßig alle aktiven programme checken, netzwerkauslastung, festplattenauslastung oder sonstiges komisches verhalten überprüfen
desweiteren hab ich rein interessehalber vor n paar monaten mal n kostenloses av-programm installiert, einmal komplett durchlaufen lassen und als nichts gefunden wurde wieder gelöscht, das sollte reichen um zu wissen dass man sauber ist, meinst du nicht auch?
 
Cokocool schrieb:
OSX muss z.B. einfach weniger patchen, weil einfach nicht so sehr nach Sicherheitslücken gesucht wird. Aber das heißt niemals, dass es insgesamt weniger hat !
Zum Vergrößern anklicken....


Aber das heißt auch niemals, dass es insgesamt mehr hat. Also doch weniger :D
 
Tronx schrieb:
Als nicht Experte spielt es eine absolut untergeordnete Rolle, ob Virus oder Trojaner, beides hat auf einem System nichts zu suchen.Ob mein Keller unter Regenwasser oder Cola steht oder gar Brennt spielt auch keine Geige mehr, Nass ist Nass und der Schaden ist da. Was wolltest DU noch mal sagen, ich habe es irgendwie vergessen/verdrängt. Darf ich Fragen, welcher Experte bist Du nochmal?
Zum Vergrößern anklicken....
Es ist sehr wohl ein Unterschied, ob Dein Keller durch heftigen Regen überschwemmt wird, oder ob Du ihn mit einem Gartenschlauch eigenhändig unter Wasser setzt (Das entspricht in dem Bild wohl einem Trojaner). Sicher, die Folgen sind die gleichen - Aber die Ursachen der Probleme und die Konsequenzen, die man daraus ziehen sollte, unterscheiden sich doch erheblich.


HighTech-Freak schrieb:
OSX IST auch genauso angreifbar wie Windows. Vlt. fällt SMB weg und dgl, aber wenn der MacOSX-User mit dem Admin-Account arbeitet ist das OS genaus angreifbar wie ein Windows-Rechner unter Admin-Rechten. Wenn die Leute endlich lernen würden mit eingeschränkten Accounts zu arbeiten und die Freigabe für manche Programme zu behirnen, würden viele Viren, Trojaner,... etc wirkungslos sein. Mein Mac und mein Win7-Sys fragen mich immer erst um Erlaubnis wenn ein Setup-Programm "mehr" will...
Zum Vergrößern anklicken....
Schadsoftware kann auch mit einfachen Nutzerrechten schon viel anrichten: Zugriff auf alle Nutzerdaten, Internetzugriff, vielleicht noch einen Keylogger dazu - Das kann schon übel werden. Besser fährt man natürlich mit Sandboxing, oder wenigstens mit verschiedenen Nutzeraccounts für unterschiedliche Anwendungszwecke.

braintumor schrieb:
Perfekt, hier die sicherheitsupdates für MacOSX der letzten 6 monate bei Apple:
- Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7 (03 Apr 2012)
- OS X Lion v10.7.3 and Security Update 2012-001 (01 Feb 2012)
- Java for Mac OS X 10.7 Update 1 and Java for Mac OS X 10.6 Update 6 (08 Nov 2011)
- OS X Lion v10.7.2 and Security Update 2011-006 (12 Oct 2011)

Alles andere waren updates für iOS, appleTV, iTunes (auch windows versionen), Safari etc etc
Zum Vergrößern anklicken....
Gerade solche Anwendungen sind doch das eigentliche Problem. V.a. Browser sind sehr exponiert.


Kraligor schrieb:
Unfug. Du verwechselst vermutlich Antivirenprogramme mit Personal Firewalls. Letztere sind tatsächlich kritisch zu sehen. Auf ein Antivirenprogramm zu verzichten grenzt dagegen an virtuellen Suizid. "wer sich im Internet zu bewegen weis" - dass ich nicht lache. Lese dir mal folgenden Artikel durch: http://de.wikipedia.org/wiki/Drive-by-Download
Zum Vergrößern anklicken....
Gegen Drive-By-Downloads ist Antimalware aber nur das zweitbeste Mittel. Das wichtigste: Software aktuell halten. Und natürlich nur solche Software verwenden, deren Hersteller zügig auf Sicherheitslücken reagiert.
 
braintumor schrieb:
Alles andere waren updates für iOS, appleTV, iTunes (auch windows versionen), Safari etc etc

Es ist auch egal welchen zeitraum ich nehme, die tendenz ist immer die gleiche...

Auch als sehr erfahrener Windows user (fast 20 jahre windows erfahrung), ist meine rein subjektive erfahrung das OSX deutlich weniger anfällig ist für sicherheitsrelevante probleme und einem größeres Peace of Mind bietet...
Zum Vergrößern anklicken....

Naja und dann könnte man sogar noch sagen das viele Sicherheitsupdates in der letzten Zeit durch die Jailbreaks verursacht worden. Denn 99% der genutzten Kernelexploits hätten wohl auch beim Desktop OS X funktioniert. Man hätte sich lediglich neue Einfallswege einfallen lassen müssen.

Auf der anderen Seite ist aber auch genau das der Punkt. Jedes System ist unsicher und kann geknackt werden. Da sind weder OSX, noch Linux noch Unix itself von befreit.

Das Problem bei Windows ist oder war lange das es von Anfang nie als Mehrbenutzer (Netzwerksystem) konzipiert wurde und daher in der Architektur grundlegende Schwachstellen vorhanden waren
("broken by design"). Microsoft hat sich lange darum herumgedrückt dieses Konzept mal von Grund auf zu überarbeiten. Es wurde quasi erst mit Vista damit angefangen.
 
GiggityGoo schrieb:
desweiteren hab ich rein interessehalber vor n paar monaten mal n kostenloses av-programm installiert, einmal komplett durchlaufen lassen und als nichts gefunden wurde wieder gelöscht, das sollte reichen um zu wissen dass man sauber ist, meinst du nicht auch?
Zum Vergrößern anklicken....

Wieso um Himmels willen liest man dann überall, dass es tonnenweise Viren gibt, die von einem nach der Infektion installierten Antivirenprogramm nicht gesehen werden?
 
GiggityGoo schrieb:
@Autokiller677 war ja klar dass sowas kommt^^
ich behaupte einfach mal mich gut genug mit pcs (und macs) auszukennen um zu bemerken wenn ich einen virus oder trojaner hab...regelmäßig alle aktiven programme checken, netzwerkauslastung, festplattenauslastung oder sonstiges komisches verhalten überprüfen
desweiteren hab ich rein interessehalber vor n paar monaten mal n kostenloses av-programm installiert, einmal komplett durchlaufen lassen und als nichts gefunden wurde wieder gelöscht, das sollte reichen um zu wissen dass man sauber ist, meinst du nicht auch?
Zum Vergrößern anklicken....
Gut, damit dass du dauernd alle Aktivitäten kontrollierst hab ich jetzt nicht gerechnet. Aber dann finde ich es doch deutlich stressfreier ein AV Programm zu installieren statt so ein Dauermonitoring zu betreiben.

Und ich behaupte trotzdem, dass einem da noch Sachen durch die Lappen gehen können. Einen Keylogger würdest du damit wahrscheinlich nicht bemerken, außer du checkst wirklich jeden Prozess auf der Liste. Die Datenmengen die der verarbeitet dürften so klein sein, dass sie nicht auffallen.

Was das AV Programm angeht: Viele Viren werden nicht mehr erkannt, wenn sie den Rechner einmal Infiziert haben. Deshalb sollte ein AV Programm eine der 1. Sachen sein, die auf einem Rechner landen.
 
600k mit Trojaner? Wow und ich dachte die haben nicht mal ansatzweise soviele User :)
 
Zuletzt bearbeitet von einem Moderator:
@braintumor: Ich würde jetzt nicht unbedingt von der Anzahl der Patches auf die Sicherheit des Systems schließen.
Von gefühlter Sicherheit hast du im Ernstfall nichts, evtl. macht sie sogar nachlässiger und wirkt somit Kontraproduktiv.

@topic:
Ui, mir scheint da fühlen sich einige MACis hier im Thread ziemlich bedroht wenn was auf ihr heiliges System zu kommen droht.
 
Sun_set_1 schrieb:
Das Problem bei Windows ist oder war lange das es von Anfang nie als Mehrbenutzer (Netzwerksystem) konzipiert wurde und daher in der Architektur grundlegende Schwachstellen vorhanden waren
("broken by design"). Microsoft hat sich lange darum herumgedrückt dieses Konzept mal von Grund auf zu überarbeiten. Es wurde quasi erst mit Vista damit angefangen.
Zum Vergrößern anklicken....

Nicht nur das. Die zwei wichtigstens Punkte sind die Anzahl der Nutzer und die Fähigkeiten der Nutzer die vor den Rechnern sitzen.

MS hat viele Nutzer -> es lohnt sich also mehr Schadsoftware dafür zu schreiben als für ein anderes System.
Viele MS Nutzer sind, sagen wir es mal so, unerfahren. Da wird dort ein Virus selbst installiert, Software nicht auf den neusten Stand gehalten usw. Das ist wahrscheinlich auch die größte Schwachstelle. Denn dadurch lohnt es sich erst Recht Schadprogramme zu schreiben.

Wie schon einige geschrieben haben ist jedes System unsicher und es hat Schachstellen. Diese kann man auch nicht an Updates festhalten. Denn wenn wenige Schadprogramme für ein System geschrieben werden, desto geringer ist die Wahrscheinlichkeit das eine Sicherheitslücke gefunden wird.
 
Ich weiß nicht was die Leute Probleme mit Viren und Trojaner so haben.
Seit 18 Jahren nutze ich Microsoft Betriebssysteme und der erste und letzte Virus der mir Ärger bereitete war Peritty Put oder so ähnlich.
Danach wusste ich wie man mit einem PC umgeht und damals war ich gerade mal 8 :D
 
Wird einem mit solchem News immer wieder bestätigt. Was hat Flashplayer oder Java Shit auf einem Mac oder IOS verloren? Leider sind wir derzeit immer noch gezwungen diese Geiseln auf dem Mac zu tolerieren.
 
Zuletzt bearbeitet:
Digitalized schrieb:
Wird einem mit solchem News immer wieder bestätigt. Was hat Flashplayer oder Java Shit auf einem Mac oder IOS verloren? Leider sind wir derzeit immer noch gezwungen diese Geiseln auf dem Mac zu tolerieren.
Zum Vergrößern anklicken....

Ihr haltet Geiseln auf euren Macs gefangen? Also so eine lausige Geisel, die mir auch noch Viren ins Haus bringt, würde ich ja freiwillig gehen lassen. Für die Windows Nutzer ist der Flashplayer vielmehr eine Geißel denn eine Geisel.
 
Hier noch mal zum nachprüfen ob der jeweilige Mac betroffen ist.

Gib im Terminal folgende beiden Zeilen ein:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Beide müssen(!) eine Fehlermeldung (... pair ... does not exist) liefern.

Fehlermeldungen -> nicht infiziert

keine Fehlermeldungen -> infiziert.

Auch gut: Korrektur - Es wurden mehr als 2.153.998 Macs mit dem Flashbacktrojaner infiziert laut eines Experten der Antivirenindustrie aus Fernost... Blalalalaaa ; wer soll das denn verifizieren? Niemand, solche Schreckensmeldungen sorgen nur für eins, für volle Taschen der Antivirusindustrie... Wer nich jeden scheiss installiert und sich nich unbedingt auf Pedobärseiten rumtreibt der hat da auch nichts zu befürchten.....

Quelle MacNews
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mahir
  • Gesperrt
News Apple veröffentlicht Update gegen Flashback-Trojaner
Antworten
19
Aufrufe
3.520
jodd
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz