Apple erweitert Liste mit schädlicher Software auf fünf Einträge

[Felix Rieseberg]

kurze frage:
und diese warnfunktion sieht so aus wie das oben gelistete fenster?

Jup!

 

[iMacer]

Gibt's da ein Update oder woher kommt diese Liste?

 

[Appleleptiker]

Selbstverständlich hat OSX grundsätzlich - rein von der Systemart her - schon eine solide Grundsicherheit. Das kann man nicht abstreiten und das macht auch mir das System immer wieder sympathisch.

Im letzten halben Jahr haben sich die Meldungen gehäuft, in denen Leute mit Ahnung immer wieder die Sicherheit von OS X angeprangert haben.

 

[AnMarb]

Oh gott, arbeitest du für Microsoft oder warum willst du die OSX User für dumm verkaufen?
Die Diskussion welches System besser ist kann man sich sparen. Aber das du hier mit der User Account Control kommst.. Steve Ballmer würde sich freuen.

Ich weiß nicht wie du darauf kommst dass ich für Microsoft arbeiten würde oder dass ich OSX User für "dumm verkaufen" würde..
Ich lese das jedenfalls nicht aus meinem Beitrag heraus.
Hier hat niemand darüber diskutiert welches System besser ist, sondern wo Sicherheitslücken liegen, liegen könnten.
Dein Beitrag ist unnütz, an keiner Stelle steht etwas das jemanden hier weiterbringt. Du stellst hier Thesen auf die weder Hand noch Fuß haben...

Dein Beitrag hört sich an als würdest du jemanden der Windows nicht hasst, sofort wie ein FanBoy an den Hals springen.

 

[john-vogel]

Zur UAC unter Windows: leider reicht bei der UAC ein Klick auf „OK“, wenn man mit einem Standard Account arbeitet. Das Problem bei eingeschränkten Accounts unter Windows ist, dass einige Programme, insbesondere Spiele, nicht laufen.

Falsch! Wenn man in einem Standard-Account arbeitet kommt (standardmäßig!) eine Passwortabfrage. Dabei wird (natürlich) das Passwort des Adminaccounts abgefragt. Das einfache "OK-Klicken" für Adminrechte geht nur, wenn man in einem Adminaccount eingeloggt ist. Logisch.

Und Spiele und Programme laufen in 99,9% der Fälle auch ohne Adminrechte in Standardaccounts. Ausnahmen sind hier natürlich Programme, die Operationen ausführen, wofür Adminrechte benötigt werden und Programme Anno 2000.

 

[fifa10de]

5 Stück nur ? Das ist lächerlich unter Windows sind es mindestens 10000 !!!

Mehr viel mehr.

 

[Retrax]

Das ist lächerlich unter Windows sind es mindestens 10000 !!!

und für Windows 7?

 

[hillepille]

Oh gott, arbeitest du für Microsoft oder warum willst du die OSX User für dumm verkaufen?

wo ist denn das problem, das ganze kann mensch doch mal versuchen objetiv zu beleuchten.

 

[knalli]

Kleine Anmerkung: Ein Trojaner ist kein Virus, ein Virus ist kein Trojaner.
http://de.wikipedia.org/wiki/Malware

Jeder Typ hat seine Eigenarten. Ein Trojaner ist beispielsweise auch für Linux (und natürlich Mac) jederzeit und immer möglich. Vor einem echten Trojaner ist - wenn er gut gemacht ist - keiner sicher "genug". Es kommt u.a. auch drauf an, was er anstellen möchte.

 

[MacMichel]

Frage eines DAU:
Gibt es denn Mittel und Wege, sich davor zu schützen (ausser natürlich das Ding nicht explizit zu installieren) ?
Wäre doch hilfreicher als die alte Leier des 'besseren Systems' runter zu beten...

 

[Bettarg]

Ja, es nicht zu installieren. Bringt dich vieleicht nicht weiter, ist aber so.

Es ist im grunde echt simple. Egal welches System man hat. Wenn der User sich ein Schädliches Prg. aus dem Internet läd, und diesem Programm Admin Rechte gibt hat man danach ein Problem.

Egal ob nun auf Windows, Linux, FreeBSD, OSX oder sonst wo.

Denn Programmen sieht man das vorher vielleicht nicht an. Ein Viren Scanner ( Wobei der Name da falsch ist ) ist eine möglichkeit, aber nicht unbedingt eine Lösung. Und es bringt eventuell andere Probleme ins haus.

Einzige echte Möglichkeit : Das System läst nur Signierten Code zu, und die Signierungsstelle prüft entsprechend. Aber das wollen die meisten nicht... ihr wisst schon, Zensur und so.

Wenn das Thema interessiert solle sich mal den neusten CRE rein ziehen. Sehr informativ!

 

[Zeisel]

Es ist schon alles gesagt, nur nicht von allen...

... in diesem Sinne - allen ein fröhliches Kommentare schreiben

(Muss also doch ein Virus sein...)

 

[Guschny]

Prima.

...der sowohl auf PPC- als auch Intel-Macs als iPhoto getarnt wild E-Mail versendet...

Bei solchen Meldungen wäre etwas mehr an sachlichen Information sicher sinnvoll:
Wie fängt man sich dieses Tierchen ein, wie findet man heraus, ob mans hat.... wie wird mans wieder los.... etcetcetcetc.

So das auch unerfahrene User etwas mehr Klarheit bekommen.
Alles andere ist Dosenware.

Gruss
Peter

 

[FritzS]

Ja, es nicht zu installieren. Bringt dich vieleicht nicht weiter, ist aber so.

Es ist im grunde echt simple. Egal welches System man hat. Wenn der User sich ein Schädliches Prg. aus dem Internet läd, und diesem Programm Admin Rechte gibt hat man danach ein Problem.

Egal ob nun auf Windows, Linux, FreeBSD, OSX oder sonst wo.

Denn Programmen sieht man das vorher vielleicht nicht an. Ein Viren Scanner ( Wobei der Name da falsch ist ) ist eine möglichkeit, aber nicht unbedingt eine Lösung. Und es bringt eventuell andere Probleme ins haus.

Einzige echte Möglichkeit : Das System läst nur Signierten Code zu, und die Signierungsstelle prüft entsprechend. Aber das wollen die meisten nicht... ihr wisst schon, Zensur und so.

Wenn das Thema interessiert solle sich mal den neusten CRE rein ziehen. Sehr informativ!

Aber es gibt Möglichkeiten über eine getürkte WEB Seite Code einzuschleusen, wenn ein Sicherheitsloch besteht benötigt der Angreifer keine Passwortabfrage und keine Adminrechte um das System zu kompromittieren, siehe Heise
Tatort Internet: Alarm beim Pizzadienst
http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html

Dies funktioniert sicher auch Plattform unabhängig und nur eine Frage der kriminellen Energie gepaart mit technischen Wissen

Ob sich ein Trojaner direkt unterm System oder »nur« unterm UserAccount permanent einnistet macht keinen wirklichen Unterschied .... und wer schaut sich jedes Mal und permanent alle laufenden Prozesse an ... und es gibt möglicherweise auch unter Darwin einen Trick einen Prozess unsichtbar zu machen. In dieser Hinsicht sind »wir« alle auf die Mitwirkung von Apple (das zu verhindern) angewiesen.

Und Windows XP (wenn du noch eine CD ohne SP hast) kannst du übers Internet nur Updaten wenn ein Router mit FW dazwischen ist, sonst hast Viren/Trojaner drauf bevor du updatest ob du willst oder nicht :-c
MS hatte schon öfters offene Scheunentore in Netzwerk Stack (AFAIK z.B. RPC).

 

[RedCloud]

Frage eines DAU:
Gibt es denn Mittel und Wege, sich davor zu schützen (ausser natürlich das Ding nicht explizit zu installieren) ?

ClamXav und iAntiVirus

 

[Retrax]

ClamXav

Wie schaut es eigentlich hinsichtlich der Erkennung von OS X Trojanern bei der darunter liegenden ClamAV-Engine aus?

Wird diese Engine nicht primär mit Windows / Linux-Malware erweitert?

So liest sich auch der einleitende Text auf der ClamXav Webseite nicht gerade vertrauenserweckend:

Today, the number of viruses actively attacking OS X users is...NONE!

Wobei mit "Viren" hat er ja recht, aber wenn ich das richtig verstehe, dann steht in diesem Fall "viruses" als eine Art Buzzword für OS X Malware allgemein...

 

[FritzS]

iAntiVirus

scheint mehr zu können

PC Tools iAntiVirus™ provides real-time protection and comprehensive system scanning to ensure your Mac remains safe and virus free.

Protection against Mac specific threats

The iAntiVirus™ database has been designed from the ground up to detect and remove Mac specific threats. This enables a high level of protection whilst keeping memory footprint and resource usage at a minimum. The iAntiVirus™ database is not cluttered with signatures for Windows specific threats which your Mac is immune against.

Wenn dies auch die Funktionalität von ThreatFire™ beinhaltet wäre es unter Umständen (wenn die Bedrohung wächst und real wird) überlegenswert. Möglicherweise besser als Sophos (das es für Einzelplatz nicht zum Kaufen gibt).

Aber wenn die Mac User mal »zugeschlagen« haben wird iAntiVirus™ auch nicht länger kostenlos bleiben :-[

 

[Eventide]

Windowssysteme sind ebenfalls sicher. Guckt man sich nur das UAC an. Seit Vista arbeitet per Standard der Nutzer ebenfalls nicht mehr mit Adminrechten.

Der User Account der standardmässig eingerichtet wird ist ein Administrator Account. Der muss dann nur einmal auf OK klicken und der Drops ist gelutscht.
Und das kann häufiger vorkommen als man denkt, denn viele Windows Programme verlangen imer noch sinnloserweise Adminrechte.

 

[wiseguy]

Mac OS X würde ich, den allermeisten Ratschlägen hier im Forum zu folge, als alles andere als "virensicher" bezeichnen. Ganz einfach deshalb, weil viele Mac User so was von übermütig und siegessicher sind, dass es unvorsichtig macht. Und wenn eine Programminstallation beim Mac nach dem Adminpasswort fragt, werden wohl die allermeisten das Passwort eingeben, sofern sie die Installation absichtlich ausführen um ein entsprechendes Tool zu installieren. Und mit Hilfe dieses Zugangs kann ein bösartiges Programm die Kontrolle übers komplette System übernehmen.
Das ist nur eine Frage der Verbreitung, wann diese Installationsroutine als Schadhaft eingestuft wird. Wenn so ein Programm gezielt erstellt wird, kommt man damit bei einem selbstsicheren Mac User bestimmt deutlich einfacher ins System als bei einem Windows User, der sein System mit einer kostenlosen Antiviren Software geschützt hat, die es für einen Mac User nämlich gar nicht gibt (oder irre ich mich da, was die existenz eines kostenfreien Virenscanners für Mac OS X betrifft?)

 

[FritzS]

Das ist nur eine Frage der Verbreitung, wann diese Installationsroutine als Schadhaft eingestuft wird. Wenn so ein Programm gezielt erstellt wird, kommt man damit bei einem selbstsicheren Mac User bestimmt deutlich einfacher ins System als bei einem Windows User, der sein System mit einer kostenlosen Antiviren Software geschützt hat, die es für einen Mac User nämlich gar nicht gibt (oder irre ich mich da, was die existenz eines kostenfreien Virenscanners für Mac OS X betrifft?)

Die hauptsächliche Infektionsursache - PEBCAC :-D

AFAIK ist iAntiVirus™ das bisher einzige (dzt. noch!?) frei erhältliche und für dem Mac zugeschnittene AV Programm.
ClamXav ist IMHO (derzeit noch!?) ein eher auf Windows Viren zugeschnitten und kein on access AV Programm, wenn gleich ein on demand Scannen nach dem Download und VOR dem Installieren zu empfehlen ist, was ich dann und wann auch selbst mache.
Sophos finde ich ganz gut, ist für Einzelne nur über die Testversion erreichbar .... wenn man den Scanner auf nur Warnen einstellt kann er selbst nichts anstellen!
Eset (ein von mir gerne auf privaten Windows PC's verwendeter Scanner) arbeitet auch an einer Mac Variante
http://www.eset.de/virenlabor/beta-programm
AVG LinkScanner® for Mac http://linkscanner.avg.com/Mac - ein zusätzlicher und guter Linkscanner würde wenigstens die Gefahr des Einschleusens von Schadcode über präparierte WEB Seiten eindämpfen, wenngleich er auch kein Allheilmittel ist.
Die Beste und für Privat teuerste Lösung wäre ein Appliance AV Box, doch diese kann nur unverschlüsselten Datenstrom bedienen, bei WEB Aufrufen zusätzlich mit einer Bad-Link-Liste arbeiten. Der Vorteil - diese Lösung arbeitet unabhängig davon welche Rechner im LAN stehen.
Ich hatte mal eine ZyXEL ZyWALL 5 laufen, die fischte Einiges raus (sogar MS-Update:-D ) leider gibt es keine Abos mehr .... :-c

Die eher gefährliche Bedrohung sehe ich in WEB Seiten versteckten SchadCode (siehe Heise Beitrag http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html) der Lücken ausnutzt und kein Passwort zur Installation verlangt. Die Lücken müssen ja nicht im Mac OS-X direkt zu finden sein .... Java, Flash, Silverlight, Firefox, SeaMonkey, ( u.U. auch Skype, Messenger, Adium,) etc. reichen auch ..... und wenn sich der Trojaner »nur« in einen User Account einnistet, reicht dies auch schon.

Wer kann sich wirklich sicher sein das sich nicht Hacker in die Mozilla Seiten »einschleusen« und z.B. Firefox infizieren, bis dies erkannt wird können Stunden oder Tage vergehen, selbst der MD5 Hash nutz nichts, er könnte ja auch »angepasst« sein.

Es ist in Vergangenheit schon öfters passiert das Hacker versucht haben in OpenSource Projekt-Seiten ihren Code einzuschleusen.

z.B: http://www.heise.de/security/meldung/IRC-Server-seit-Monaten-mit-Backdoor-Update-1020971.html

Interessant in diesem Zusammenhang ist die Meldung US-Behörden: ICQ-Verkauf würde Strafverfolgung erschweren
http://www.heise.de/security/meldun...uerde-Strafverfolgung-erschweren-1024128.html

PS: Das z.B. bei Mozilla und anverwandten Produkten die unter einem User installiert werden trotz Eingabe von Admin User & PW eben dieser User volle Schreibrechte in die .app Pakete selbst bekommt, gefällt mir auch nicht gerade. Ich umgehe dies jetzt indem ich vom User auch den Admin wechsle und dort das Update durchführe ... wie z.B. jetzt bei Firefox Minefield (32&64)

PPS: Auch ich kenne beruflich bedingt die Microsoft (seit rund 20 Jahren), Linux, Unix - Welt, bin gerade deshalb (wieder - mein 1. PC war ein C64, Apple hat mir damals gut gefallen, nur der Preis ...) beim Mac (für privat) gelandet :-*