News Über 600.000 Macs mit Flashback-Trojaner infiziert
- Ersteller MichaG
- Erstellt am
- Zur News: Über 600.000 Macs mit Flashback-Trojaner infiziert
S
Seskahin
Gast
Also das was viele überlesen haben ist doch am lustigsten. Das 274 Macs direkt im Hauptquartier infiziert sein sollen ist schon zum wegschmeißen. Die "Fachleute" haben es ja da wohl voll drauf....
Möge der Bash beginnen.
Möge der Bash beginnen.
Einfach Ich
Ensign
- Registriert
- Aug. 2011
- Beiträge
- 193
hat es nicht immer geheißen, das wäre beim randgruppenbetriebsystem gar nicht möglich, weil es soooo gut ist?
J
jodd
Gast
Das die Lücke viel zu lange offen war steht außer Frage. Wie die Zahl der infizierten Systeme aber zustande kommt, grenzt schon wieder an Voodoo
Daraus wurde der Wert dann hochgerechnet.
randgruppenbetriebsystem
Die Zeiten sind vorbei, z.b.:
Mac OSX: 7,88%
Win Vista: 8,92%
XP (32%) und 7 (47%) sind aber noch Meilenweit entfernt.
Daraus wurde der Wert dann hochgerechnet.
randgruppenbetriebsystem
Die Zeiten sind vorbei, z.b.:
Mac OSX: 7,88%
Win Vista: 8,92%
XP (32%) und 7 (47%) sind aber noch Meilenweit entfernt.
Zuletzt bearbeitet von einem Moderator:
Heretic Novalis
Banned
- Registriert
- Jan. 2002
- Beiträge
- 8.048
was will man auch von einem unternehmen anderes erwarten, das für ein update eines os geld verlangt? ich hab für kein sp von egal welchem windows was zahlen müssen, bei apple gehört das aber zum guten ton. und wer "rundum" geschützt sein will, wird halt durch nicht vorhandenen support zum update gezwungen.
schlau gemacht, das muss man den jungs und mädels vom apfel schon lassen. jeder andere hätte dafür flames en masse kassiert. hier wirds gelobt
@einfach ich
naja. mac os war lange zeit "sicher" weil sichs einfach nicht gelohnt hat für die handvoll rechner malware zu programmieren und zu verteilen. die verbreitung hat allerdings recht deutlich zugenommen und somit ist auch ein unix-basiertes mac os nun ziel von malware-attacken. blöd nur, wenn man das verpennt hat und jetzt mit dem fixen nicht hinterherkommt. peinlich auch, weil man immer auf den anderen rumgehackt hat und jetzt dieselben probleme nur mit mühe in den griff bekommt (man beachte die analogien zu firefox und ie
)... wartet mal das jahr hier ab, das wird noch sehr lustig diesbezüglich
Zuletzt bearbeitet:
J
jodd
Gast
das für ein update eines os geld verlangt
Ich habe noch für kein Update Geld bezahlen müssen, du scheinst es aber besser zu wissen und kannst das sicher begründen wie du zu einer solchen Aussage kommst. Oder willst du etwa was ganz anderes?
Ich habe noch für kein Update Geld bezahlen müssen, du scheinst es aber besser zu wissen und kannst das sicher begründen wie du zu einer solchen Aussage kommst. Oder willst du etwa was ganz anderes?
Wiesi21
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 856
Die Zeit die Apple sich zum schließen von Lücken nimmt zeigt, dass wohl nicht alle Teile des Konzerns so schnell mitgewachsen sind.
Ich entdecke mich immer öfter wieder vor Windows und nicht OSX, weil Lion sich trotz SSD erbärmlich langsam verhält. Da ich aber als nächsten Laptop ohnehin wieder einen Lenovo (X220 bzw. dessen Nachfolger mit wirklich toller Akkulaufzeit) ins Auge gefasst habe, passt das schon.
Ich entdecke mich immer öfter wieder vor Windows und nicht OSX, weil Lion sich trotz SSD erbärmlich langsam verhält. Da ich aber als nächsten Laptop ohnehin wieder einen Lenovo (X220 bzw. dessen Nachfolger mit wirklich toller Akkulaufzeit) ins Auge gefasst habe, passt das schon.
Zuletzt bearbeitet:
GiggityGoo
Lt. Commander
- Registriert
- Juli 2011
- Beiträge
- 1.700
Autokiller677 schrieb:
naja was heißt dauermonitoring, ich beend halt alle paar tage, also vllt einmal die woche alle laufenden programme und schau dann kurz die aktivitätsliste bzw. netzwerkauslastung durch, das dauert keine minute
dafür spare ich mir dann das virenprogramm das ständig im hintergrund läuft und das system langsamer macht (hat ja auch nicht mehr die stärkste cpu)
wenn ich mir dann mal was einfangen sollte werd ich auch daraus lernen, aber noch ist es einfach nicht nötig da das os die nötige sicherheit von sich aus bietet
- Registriert
- Jan. 2007
- Beiträge
- 2.466
Echt, 80% der Kommentare hier strotzten nur so vor Inkompetenz. Bei computerbild könnte es echt nicht dümmer zu gehen.
1. Trojaner und Viren sind nicht das Gleiche
2. Java auf dem Mac ist eine Apple Sache und nicht Sun ... Und fuck ja Apple muss sich drum kümmern
3. Wer Java auf dem Mac nutzt hat den Sinn von Mac nicht verstanden und sollte lieber Windows nutzen
4. Wer die Installation eines Trojaners mit seinem Passwort bestätigt, was man bei einem Mac nun mal muss, der soll sich nicht wundern das seine kreditkarteninfos in china verkauft werden und dem hilft auch kein Antivitenprogramm - das schützt nicht gegen Dummheit. (Übrigens auch nicht bei Windows)
5. Hat so mancher noch so sichere Windows pc mit Antivitenprogramm sicherlich mehr Trojaner/ Bots installiert als es für den Mac überhaupt gibt.(denn das sind in der Tat nicht viele)
Übrigens sollten die angesprochenen 80% mal Erfahrungen mit einem Mac sammeln, die über sakastische Kommentare hinaus gehen. Ihr habt doch maximal mal ne Magicmouse im Saturn in der Hand gehabt. Wenn ich bedenke dass ihr mit so nem bes***** Halbwissen andere Leute beratet, wird mir schlecht!
Da wundern mich auch nicht die vielen verseuchten Windowskisten, wer hier reinpostet das OSX jetzt unsicher ist und nen Virenschutzprogramm braucht, der hat gar keine Ahnung und zu Hause sicherlich Tor und Tür an seinem Windows (oder gar Unix-System?) offen stehen.
1. Trojaner und Viren sind nicht das Gleiche
2. Java auf dem Mac ist eine Apple Sache und nicht Sun ... Und fuck ja Apple muss sich drum kümmern
3. Wer Java auf dem Mac nutzt hat den Sinn von Mac nicht verstanden und sollte lieber Windows nutzen
4. Wer die Installation eines Trojaners mit seinem Passwort bestätigt, was man bei einem Mac nun mal muss, der soll sich nicht wundern das seine kreditkarteninfos in china verkauft werden und dem hilft auch kein Antivitenprogramm - das schützt nicht gegen Dummheit. (Übrigens auch nicht bei Windows)
5. Hat so mancher noch so sichere Windows pc mit Antivitenprogramm sicherlich mehr Trojaner/ Bots installiert als es für den Mac überhaupt gibt.(denn das sind in der Tat nicht viele)
Übrigens sollten die angesprochenen 80% mal Erfahrungen mit einem Mac sammeln, die über sakastische Kommentare hinaus gehen. Ihr habt doch maximal mal ne Magicmouse im Saturn in der Hand gehabt. Wenn ich bedenke dass ihr mit so nem bes***** Halbwissen andere Leute beratet, wird mir schlecht!
Da wundern mich auch nicht die vielen verseuchten Windowskisten, wer hier reinpostet das OSX jetzt unsicher ist und nen Virenschutzprogramm braucht, der hat gar keine Ahnung und zu Hause sicherlich Tor und Tür an seinem Windows (oder gar Unix-System?) offen stehen.
LinuxMcBook
Banned
- Registriert
- Juli 2008
- Beiträge
- 4.595
Was für ein Schwachsinn, darum geht es doch gerade bei Java-Programmen, dass ich sie auf verschiedenen Plattformen laufen lassen kann.GrooveXT schrieb:
Außerdem, so wenig kostenlose Programme, wie es für den Mac gibt, kann man sich das nicht wirklich aussuchen...
thes33k
Lt. Commander
- Registriert
- Apr. 2008
- Beiträge
- 1.258
Wie schon erwähnt wurde, ist das absoluter Unsinn. Erklär uns das mal bitte genauer, wie du zu dieser Schlussfolgerung kommst. Sollte man jetzt nur noch C/C++/Objective-C-Anwendungen auf Mac nutzen? Und was hat das jetzt mit Windows zu tun? Dir sei versichert, dass die meisten Java-Applikationen auf diesem Planeten unter unixoiden Betriebssystemen laufen, da es sich zumeist um daemons handelt, die gute Belastbarkeit bieten.GrooveXT schrieb:
Flashback hat in der Vergangenheit bereits gezeigt, dass er Maßnahmen effektiv umgehen kann. Da ist nicht nur die Dummheit der Anwender gefragt, sondern eben auch Apples Trägheit im Umgang mit Java. Wenn sie es nicht mehr wollen, sollen sie es, wie sie es mit flash taten, ganz unterbinden. Den Spaß können sie sich aber wohl kaum erlauben, weil zuviele Hipster-Entwickler existieren, die halt ihren Java-Kram unter Mac OS X entwickeln.
Trotzdem bleibt es eine hohe Anzahl von Infektionen, sowohl relationell als auch absolut. Jeder halbwegs intelligente Mensch wird erkennen, dass Security through obscurity nicht effektiv funktionieren kann. Das Problem zu neglieren, hat Apple erst in diese Lage gebracht.
Vollkommen richtig. Wer kritik äußert, muss natürlich im Umkehrschluss unfähig sein. Ich für meinen Teil bin mir so sicher, wie man nur sein kann, dass meine Maschinen sauber sind. Dieses polemische Gequatsche über die Unsicherheit von Windows Systemen ist übrigens kalter Kaffee. Wer ein bisschen nachdenkt, wird erkennen, dass wir heute nicht mehr traditionell per RASPPPOE direkt von einer Kiste am DSLAM hängen und so viele, der ach so gewaltigen Angriffe, nicht mehr wirken. Es hat schon seinen Grund, wieso Angriffsvektoren im Bereich social engineering deutlich zunehmen.
Zero-day-Exploits sind halt schwierig zeitnah zu bekämpfen. Man schaue sich nurmal AVMs Lösung für das Zeitumstellungs-Problem an. Da wird halt gewartet, bis es sich von alleine löst, da die Behebung dieser simplen Schwäche dank QA einfach länger dauern würde. Da wir hier ja nichtmal um eine Lapalie reden, dürfte der Umfang der Qualitätssicherung noch deutlich größer sein.Heretic Novalis schrieb:
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Heretic Novalis schrieb:
Ähm, ich denke zwischen OS X 10.6 und 10.7 gibt es mehr Unterschiede als zwischen Windows Vista und Windows 7, desweiteren war das letzte Service Pack mit wirklichen Änderungen das von Vista - und das war auch eher Bugfixing an der UAC und anderen Punkten, wirklicher Content kam glaube ich das SP 2 von Windows XP das letzte mal.
Oh, und ich spekuliere darauf, dass bei OS X neue Versionen beginnend mit 10.8 eh kostenlos werden, der niedrige Preis von 10.7 und dass es nun sogar jährliche Releases geben soll legen das nahe.
Tronx
Captain
- Registriert
- Okt. 2002
- Beiträge
- 3.362
Hvoralek schrieb:
Wir können das bis ins unendliche Diskutieren, ich könnte jetzt genauso gut sagen, "hättest du Wassermelder im Boden, dann wüsstest du das was nicht stimmt. Aber wieso sollte man mit ABSICHT mit einem Gartenschlauch seinen Keller unter Wasser setzen, wer installiert oder holt sich Freiwillig Schadsoftware? Das geschieht eher unabsichtlich (ob mit oder ohne Brain sei jetzt mal dahingestellt) und genau in solch einem Fall ist das OS oder eben ein Programm da was schützen "könnte". Ein Pilot kann auch ohne Autopilot fliegen und landen, nur macht es sicherer, außer er setzt zum Tieflug gen Boden an...aber auch da könnte der Autopilot eingreifen. ;-)
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
@Tronx
Da ist man dann wieder bei den geschlossenen Systemen angelangt, für die Apple ja beim iPhone die ganze Zeit kritisiert wird.
Da kommt zwar nun mit OS X 10.8 eine neue Lösungsmöglichkeit, Zertifikate für jeden Entwickler, man kann erstmal alles installieren, wenn sich eine Anwendung als Schadsoftware entpuppt kann das Zertifikat widerrufen werden, aber selbst dann können noch Probleme entstehen, zumindest bis zum Widerruf.
Man darf auch nicht vergessen, dass selbst mit einer Rechtemanagementlösung wie bei Android oder eben dem AppStore Probleme wie beim Zugriff auf Adressdaten neulich passieren können, weil die Anbieter der Plattformen nie wissen können ob eine App nun auf Daten zugreift, weil sie die benötigt, oder ob sie die Daten will, weil sie die nach China weiterleiten möchte.
Und selbst mit Sandboxing wird man solche Probleme wohl nie ganz verhindern können, ein paar gemeinsame Datenlager braucht es auch dann noch - und mindestens diese sind dann angreifbar.
Da ist man dann wieder bei den geschlossenen Systemen angelangt, für die Apple ja beim iPhone die ganze Zeit kritisiert wird.
Da kommt zwar nun mit OS X 10.8 eine neue Lösungsmöglichkeit, Zertifikate für jeden Entwickler, man kann erstmal alles installieren, wenn sich eine Anwendung als Schadsoftware entpuppt kann das Zertifikat widerrufen werden, aber selbst dann können noch Probleme entstehen, zumindest bis zum Widerruf.
Man darf auch nicht vergessen, dass selbst mit einer Rechtemanagementlösung wie bei Android oder eben dem AppStore Probleme wie beim Zugriff auf Adressdaten neulich passieren können, weil die Anbieter der Plattformen nie wissen können ob eine App nun auf Daten zugreift, weil sie die benötigt, oder ob sie die Daten will, weil sie die nach China weiterleiten möchte.
Und selbst mit Sandboxing wird man solche Probleme wohl nie ganz verhindern können, ein paar gemeinsame Datenlager braucht es auch dann noch - und mindestens diese sind dann angreifbar.
Hvoralek
Cadet 3rd Year
- Registriert
- Apr. 2008
- Beiträge
- 32
Okay, die Absicht müsste aus dem Bild noch raus. Da fällt mir allerdings nichts Passendes ein.Tronx schrieb:
Mein Punkt dürfte aber klar geworden sein: Es ist durchaus sinnvoll, zwischen (eigentlichen) Viren und Trojanern zu unterscheiden, weil Trojaner auf die aktive Mithilfe des Nutzers angewiesen sind. Insofern unterscheidet sich da die Bewertung, und auch der Ansatzpunkt für die Vorbeugung ist ein anderer.
(Btw: Antimalware kann immer nur eine ergänzende Absicherung sein. Wenn die tatsächlich einmal eingreifen muss, ist das ein akutes Warnsignal - Das sollte eigentlich nie nötig sein).
C170DAW
Lieutenant
- Registriert
- Jan. 2010
- Beiträge
- 749
Im Endeffekt ist das auch nur wieder handeln und bashen im eigenen Interesse. Die Aussagen kommen von einen Intivirensoftwarehersteller. Also die Aussagen der News mit gewisser Vorsicht wahrnehmen. Im Endeffekt haben sie aber dennoch recht denn je mehr eine Software Verbreitung findet desto mehr Aufwand wird auf der illegalen Seite betrieben um damit illegal Geld zu machen. Aber das ist rein natürlich.
Tulol
Vice Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.811
Sun_set_1 schrieb:
Das trifft ausschließlich auf die DOS aufsätze (win1, 2, 3...9x und me) zu.
2k, XP, Vista und letztendlich 7 stammen vom NT ab, das hatte seit jeher eine benutzerkontensteuerung.
2k war außerdem nie für causuals gedacht. Erst mit XP hat MS angefangen die NT linie für den Massenmarkt tauglich zu gestallten. Man wollte halt die wischiwaschi 9x Generation nicht gleich vor den kopf stoßen.
Allein bei MS ist der fehler aber auch nicht zu suchen.
Die Softwarehersteller haben durch schlampigkeit viel verbockt.
