Neuer Trojaner macht Jagd auf Leopard

[Bier]

2e2ehtfghtnbvf30989876zhjko

Das ist mein verschlüsseltes eBay Passwort. es findet sich im Keychain wieder, AES256 Bit verschlüsselt. Möchte es jemand wirklich haben...? Ich bin da sehr freigiebig.



Um sich davor zu schützen möchte ich hier eine Keychain Einstellung empfehlen: nach 15 Minuten kann man den Schlüsselbund schließen. Diese Einstellung ist sehr versteckt, leider. Ich finde sie nur manchmal.

Ist der Schlüsselbund geschlossen, kann NICHTS nach außen gelangen, was für andere lesbar ist.
Weiterhin kann man unter Sicherheit "sicheren virtuellen Speicher" verwenden.

Sorum ist die Angriffsfläche für solche Dummenfallen wie diesen Trojaner ziemlich glatt und klein.

 

[2different]

@bier: danke für diese tipps. ein schelm wer falsches dabei denkt!

 

[Skeeve]

Oh Mann!

Bierchen! Du hast echt nicht verstanden, was das Teil macht. Thema verfehlt, setzen, 6!

Wenn Du statt auf paypal.com auf paypa1.com landest, fällt Dir das nicht unbedingt auf. Naja gut! Dir als Vollchecker sicherlich Aber es ist nicht jeder ein solcher. Und was machste nun auf paypa1.com?? Richtitsch! Du gibst Dein Passwort im Klartext ein. Dankeschön! Und viels Spaß noch im Netz. Deine nächste Kreditkartenrechnung nicht vergessen zu kontrollieren

 

[ma.buso]

Wenn Du statt auf paypal.com auf paypa1.com landest, fällt Dir das nicht unbedingt auf. Naja gut! Dir als Vollchecker sicherlich Aber es ist nicht jeder ein solcher. Und was machste nun auf paypa1.com?? Richtitsch! Du gibst Dein Passwort im Klartext ein. Dankeschön! Und viels Spaß noch im Netz. Deine nächste Kreditkartenrechnung nicht vergessen zu kontrollieren

aber das ist doch dann ne klassische phishing aktion, was hat das mit dem pferd zu tun?

 

[AgentSmith]

Wenn Du statt auf paypal.com auf paypa1.com landest, fällt Dir das nicht unbedingt auf. Naja gut! Dir als Vollchecker sicherlich Aber es ist nicht jeder ein solcher. Und was machste nun auf paypa1.com?? Richtitsch! Du gibst Dein Passwort im Klartext ein. Dankeschön! Und viels Spaß noch im Netz. Deine nächste Kreditkartenrechnung nicht vergessen zu kontrollieren

Da muss ich mich aber wiederholen: Natürliche Auslese. Wer so doof ist (dazu muss man wirklich kein Vollchecker sein..), dem gehörts nicht anders.
Wohlgemerkt: Ich meine jetz wirklich exakt den von dir beschriebenen Fall. Dass es auch passieren kann, dass man nen Trojaner drauf hat, der in der URL- und Status-Leiste was anderes anzeigt als eigentlich angezeigt wird, ist wieder ein anderer Fall, vor solchen Sachen würde ich nichtmal von mir behaupten, dass ich ganz sicher wäre. Aber wenn da im Klartext paypa1.com in der URL-Leiste steht.. nene, das muss man einfach merken.

 

[Skeeve]

aber das ist doch dann ne klassische phishing aktion, was hat das mit dem pferd zu tun?

Weiterdenken! Durch das Phising wird Dir der Trojaner untergejubelt. Du installierst ja gerade Evil-Skeevels neunen YouTjub Video Codec. Und der greift dann in Dein DNS ein. Du landest also fürderhin nie wieder auf paypal.com, mastercard.de und was weiß ich nicht alles, sondern auf den präparierten Seiten von Evil-Skeevel. Und Du merkst es nicht an der URL! Die ist nämlich immer noch korrekt. Das Phising ist nur der Türöffner.

 

[2different]

Sicherheitseinstellungen

Was mich als Laien in Sachen Netzwerksicherheit und damit sicher viele User hier im Forum interessieren würde:

-Welche Sicherheitseinstellungen sollte ich in den Systemeinstellungen setzen um mein privates Leopard-Laptop besser gegen Aussen zu schützen? Ist da überhaupt irgendetwas empfehlenswert, wie sicheren virtuellen Speicher?

Wäre schön wenn ihr auch noch erklären könntet, was die jeweilige Einstellung denn auslöst.

Danke.

 

[guy_incognito]

Am sichersten wäre es, gar nicht erst ins Netz zu gehen.

Einfach mal das Internet ausschalten.

 

[Nogger]

Warum das Risiko von Würmern, Trojanern und Viren hier so klein geredet wird ist mit nicht so ganz klar…

Das besondere an Würmern und Viren ist, dass sie sich autonom verbreiten. Und da ist das Risiko bei OS X in der Tat sehr klein, da die dazu notwendigen Sicherheitslücken sehr selten und nur kurz offen sind.

Niemand hat das Risiko von Trojanern kleingeredet. Bei denen ist es ja so, dass der Benutzer sie selbst installiert, startet und vielleicht sogar das Admin-Passwort eingibt (wie im aktuellen Fall).
Jede Wette, wenn du ein Programm namens "lösche platte" anbietest, das beim Start nochmals nachfragt, ob wirklich alles auf der Festplatte gelöscht werden soll, werden sich noch genug Leute finden, die auf ja klicken, auch wenn sie nicht daran interessiert sind ihre Daten zu verlieren.

 

[dahui]

macosxhints atikel, der hilfreich sein könnte

und hier die erklärung wie man es auf tiger checken kann

If you really want to be sure, you can run scutil in Terminal (it’s an interface to configd, an OS X system utility). Type scutil and press Return, then type this command at the prompt, followed by another Return: show State:/Network/Global/DNS. The output will look something like this:

[B]<dictionary> {
   ServerAddresses : <array> {
     0 : 123.12.34.56
     1 : 234.65.43.21
   }
}[/B]

quelle


dahui

 

[drunkenpanda]

Ein Schelm, wer Böses dabei denkt

Das war das erste was mir durch den Kopf ging...xD.

 

[flowbike]

Was so Alles auf die Startseite gebeamt wird.

kannst Du das bitte mal näher erläutern, ich muß mich doch sehr wundern.

 

[Walli]

Man kann jederzeit einen Virus schreiben für jedes System. Der Unterschied besteht jedoch darin, was er anzurichten vermag.

Klar. Trotzdem ist das mit der Sicherheit Geblubber und ich warte noch auf den ersten richtigen Virus. Sowas hier ist Kinderkram, aber sichere Systeme leben nur von der Unbekanntheit ihrer Schwachstellen.

 

[MacMark]

Trotzdem ist das mit der Unsicherheit Geblubber.

 

[thrillseeker]

Nach genauerer Betrachtung in diversen Mac-Blogs [1,2,3] kann ich mir nur noch vorstellen, dass das Ding in erster Linie Mac-Neulinge befallen wird. Die Routine zur Installation unterscheidet sich zu massiv vom normalen Ablauf bei fehlendem Quicktime-Codec. Wer schonmal einen Quicktime-Film in nicht installiertem Codec geöffnet hat, müsste hier eigentlich Verdacht schöpfen.

 

[Tino 007]

Arg! Mein Mac! *schluchz*

Aber ich hab ja Intego und auf Porno-seiten surf ich sowieso nich

 

[bluefisch200]

Es kommt wies kommen musste...das OS wird für Hacker interessanter und sie beginnen es zu prüfen, dieser Trojaner ist sicherlich nur der Anfang:-[Wie auch bei Linux immer gesagt wird das man es nicht angreiffen kann ist das genause eine Unwahrheit wie beim OSX...

 

[MacMark]

Es kommt wies kommen musste...das OS wird für Hacker interessanter und sie beginnen es zu prüfen, dieser Trojaner ist sicherlich nur der Anfang:-[Wie auch bei Linux immer gesagt wird das man es nicht angreiffen kann ist das genause eine Unwahrheit wie beim OSX...
Trotzdem ist das mit der Unsicherheit Geblubber.
__________________
MacMark: Hilfen Mac OS X Mac OS X: Hilfe, Tips & Technik
Erklärung meines Avatars

Was machst Du mit meiner Signatur? Ist das auch ein "Angriff"?

 

[Nogger]

Das ist kein "Angriff" auf das Betriebssystem, sondern auf den Benutzer.

Wer schonmal einen Quicktime-Film in nicht installiertem Codec geöffnet hat, müsste hier eigentlich Verdacht schöpfen.

Ich glaube, ich hatte schon mal so einen Fall. Wie das aber genau ablief, daran kann ich mich beim besten Fall nicht erinnern. Es ist aber auch egal, beim nächsten mal ist es ein witziges kleines Spiel als Fasade eines Trojaners. Es geht darum, dass der Benutzer eine Software installiert. Jede Software die man installiert kann Schadfunktionen enthalten.

Die einzige Frage ist: Vertraue ich dem Autor und der Quelle, von der ich die Software runterlade. Das ist der Kern bei Trojanern, und der ist unabhängig vom Betriebssystem.

 

[AgentSmith]

Was machst Du mit meiner Signatur? Ist das auch ein "Angriff"?

Jepp, der allseits bekannte Signature Virus:
"I am a signature virus. Please copy me to other signatures to help me spread!"