Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Neuer Trojaner macht Jagd auf Leopard

Naphaneal

deaktivierter Benutzer
Registriert
09.09.07
Beiträge
71
normalerweise datet sich der flashplayer von selbst up...

ansonsten bei adobe die neuste version ziehen.

is ja nich mehr macromedia...


btw...

ich find den englischen artikel zum trojaner etwas ironisch....befindet man sich oben auf der seite und scrollt sich durch den text, findet man ganz unten dann den banner "Order Leopard Now!"
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
Ich habe es nicht mehr genau in Erinnerung: Mußte man dann zu Fuß die neue Flash-Version ziehen oder gab es einen Link?
Ich habe - aus Gewissheit, den neuesten Flash Player zu besitzen - einmal auf "Seite neu laden" gedrückt und schon ging es wieder ;)
 

Walli

Blutapfel
Registriert
06.01.06
Beiträge
2.605

dust123

Luxemburger Triumph
Registriert
13.02.05
Beiträge
498
Also ich sehe das gelassen. Ich arbeite unter MacOS nur als normaler Benutzer ohne Admin-Rechte und meine DNS-Server kommen vom WLAN-Router dessen Einstellungen kennwortgeschützt sind. Wie sollte ein Trojaner da ran kommen?
 

etinzi

Gast
Ich empfehle die Lektüre dieser beiden Artikel:

Mac-Essentials

Macworld

Das Teil ist echt, es ist keine Machbarkeitsstudie.

Edit: Links deutlicher
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Etinzi, er ist mutmaßlich schon echt, aber nichtsdestotrotz muß man ihn persönlich installieren.

Dust123, ein Trojaner "kommt nicht", den holt man sich eigenhändig. Du lädst es selbst runter, weil Du die Fickelfilme angeblich sonst nicht gucken kannst, installierst es ebenso eigenhändig und das war es. Nichts kann Dich vor Dir selbst schützen. Das ist mit den Trojanern so wie mit AIDS - das kriegt man auch nicht, das holt man sich.
 
  • Like
Reaktionen: thrillseeker

etinzi

Gast
MacMark:

Ja, das stimmt. Man muss ihn selber installieren. Aber ich gehe davon aus, dass sich das Teil auch (in absehbarer Zukunft) über "normale" Video-Portale wie YouTube u.ä. verbreiten wird. Ob dann der Ich-will-das-Video-jetzt-aber-sehen-Nutzer dann immer noch so vorsichtig ist? Lieber einmal zu oft gewarnt als gar nicht…
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
Aber ich gehe davon aus, dass sich das Teil auch (in absehbarer Zukunft) über "normale" Video-Portale wie YouTube u.ä. verbreiten wird.
Glaube ich nicht, wie kommst du darauf? Wie sollte er auf YouTube kommen, um von sich dann von dort aus zu verbreiten?
 

dust123

Luxemburger Triumph
Registriert
13.02.05
Beiträge
498
Etinzi, er ist mutmaßlich schon echt, aber nichtsdestotrotz muß man ihn persönlich installieren.

Dust123, ein Trojaner "kommt nicht", den holt man sich eigenhändig. Du lädst es selbst runter, weil Du die Fickelfilme angeblich sonst nicht gucken kannst, installierst es ebenso eigenhändig und das war es. Nichts kann Dich vor Dir selbst schützen. Das ist mit den Trojanern so wie mit AIDS - das kriegt man auch nicht, das holt man sich.


Na das müsste aber ein verdammt guter Porno sein, wenn das Gehirn dabei derartig aussetzt. :)
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Man soll halt darauf achten, von wo man seine Software runterlädt. Möglichst vom Hersteller selbst. In Leopard wird netterweise ja noch darauf hingewiesen, wenn man etwas Runtergeladenes startet, wann und von wo man das hat. Wenn dann da steht "gestern Quicktime-Plugin XY von kenn-ich-nicht.org", dann hole ich es mir doch von Apple lieber direkt oder so. Um ganz sicherzugehen, kann man Prüfsummen und Signaturen bei entsprechenden Downloads prüfen. Apples Softwareaktualisierung macht das automatisch für Systemupdates.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Glaube ich nicht, wie kommst du darauf? Wie sollte er auf YouTube kommen, um von sich dann von dort aus zu verbreiten?

Jemand lädt ein Video hoch, was nicht nur (oder gar kein) Video ist, sondern diese Fehlermeldung mit Downloadlink anbietet, sobald Safari es öffnet.

Na das müsste aber ein verdammt guter Porno sein, wenn das Gehirn dabei derartig aussetzt. :)

"dust123_with_NameDeinesLetztenSexKontaktes_hot_n_naked_secret_video_filmed_by_a_friend.mpg"
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
Jemand lädt ein Video hoch, was nicht nur (oder gar kein) Video ist, sondern diese Fehlermeldung mit Downloadlink anbietet, sobald Safari es öffnet.
Ich glaube nicht, dass das technisch möglich ist. Alles was zu YT kommt, wird erstmal umgewandelt, wenn das nicht klappt, gibts beim Upload nen Fehler. Da kann man nix raufladen, was "nicht nur (oder gar kein) Video" ist.
Die einzige Möglichkeit, die ich da sehe, wäre dass jemand ein Video macht, in dem als Text drinsteht: "Das Video kann leider nicht abgespielt werden: Bitte gehen sie auf ballaballa.com/update".
Aber wer SO blöd ist, das a) nicht zu merken, dass es nur ein Video mit diesem Text ist und b) dann auch noch ersnthaft manuell die angezeigte Adresse abzutippen und anzusurfen.. selbst Schuld. Natürliche Selektion undso.. ;)
 

etinzi

Gast
Glaube ich nicht, wie kommst du darauf? Wie sollte er auf YouTube kommen, um von sich dann von dort aus zu verbreiten?

Also YouTube war jetzt eher so als Platzhalter gedacht.

Die Möglichkeit in Blogs Videos einzubinden gibt es genau so, und wenn sich da jemand denkt "Oh, ich ärgere jetzt mal die Mac-User" ist es schon doof gelaufen. Oder oder oder. Es gibt unzählige Szenarien, in denen, aus meiner Sicht, so ein Trojaner auf dem Rechner landen kann. Warum soll es Mac-Usern anders ergehen als Millionen von Windows-Usern? Warum das Risiko von Würmern, Trojanern und Viren hier so klein geredet wird ist mit nicht so ganz klar…

Und ja, man muss aktiv dazu beitragen, sich das Teil auf den Rechner zu bringen.
 
Zuletzt bearbeitet von einem Moderator:

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
Also ich finde, Tinzi liegt gar nicht so falsch. Schaut doch nur mal hier. Man kann hier bei AT mit [yt]irgendeinezahl[/yt] ein youtube Video einbinden. Das erscheint dann zunächst mal wie ein Bild mit einem drübergelegten Play-Button, wie es halt überall ist. Jeder hat sich dran gewöhnt.

Nun gehe ich als Evil-Skeevel hin und baue eine Seite YourTjub.ru, bringe irgendwo, wo es stark frequentiert und einfach möglich ist, eine Grafik unter, die wie so ein YouTube Video aussieht, in Wahrheit aber auf meine YourTjub Seite verlinkt und dort die entsprechende "New YouTube Codec missing, install here" bringt. Ich könnte mein Weihnachtsgeld drauf verwetten, daß ich ratzfatz hunderte Trojaner untergebracht habe.
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
Jaha, aber das mit den Blogs, wo sich ein Blogger denkt ich ärgere mal, das ist dann wieder ein Fall, wo der Betreiber einer Website aktiv und selbst dafür sorgt, dass man sich das Teil auf seiner Seite einfangen kann, so wie es auch bei den Schmuddelsites aus dem Artikel der Fall war imho. Und das ist schon noch mal ganz was anderes als wenn es mal eben per simplem Videoupload bei YT (oder sonstigen Videoportalen) möglich wäre, den Fehler hervorzurufen.

Edit: Auch Skeeves Methode setzt kriminelle Energie beim Urheber einer Seite hervor.
Mir gings eben nur darum, dass es imho ohne diese Vorraussetzung erstmal nicht so leicht möglich wird, das Ganze nachzustellen. Ansonsten habt ihr natürlich schon Recht, dass alle diese Varianten von euch sicher genug Opfer fänden. Aber wie gesagt: Ob es bewusst vom Urheber einer Seite bezweckt wird oder mal eben per Bugusing von YT und Co. tatsächlich über YT verbreitet wird.. da dürften einige Potenzen zwischen den unterschiedlichen Reichweiten liegen. :)
 

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
Edit: Auch Skeeves Methode setzt kriminelle Energie beim Urheber einer Seite hervor.
Nicht notwendigerweise. Es reicht einen Bug auf der Seite auszunutzen. Davor ist niemand gefeit. Selbst Webseiten bedeutender Finanzinstitute waren schon Opfer von URL Redirects.
 

etinzi

Gast
…das ist dann wieder ein Fall, wo der Betreiber einer Website aktiv und selbst dafür sorgt, …

Oder ein Kommentierender hinterlässt einen Link. Oder oder oder…

i'm outta here. Kein Bock mich für zwei Links zu sinnvollen und hilfreichen Artikeln dauernd zu rechtfertigen…