bluefisch200
Bismarckapfel
- Registriert
- 08.10.07
- Beiträge
- 144
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick
Neuer Trojaner macht Jagd auf Leopard
- Ersteller macindy
- Erstellt am
ZziissyY
Braeburn
- Registriert
- 28.10.07
- Beiträge
- 43
Ich hab darüber auf web.de gelesen und einige Fragen dazu.
Gilt das nur für Leopard oder auch für das alte Betriebssystem? Ich habe Leopard noch nicht, werde mir es aber auch nicht kaufen, wenn es wirklich so unsicher ist. Und sind nur die Leute betroffen, die auf Pornoseiten surfen, oder ist jeder gefährdet?
Außerdem frag ich mich, ob das alles wirklich stimmt. In den Medien wird immer soviel Müll erzählt. Wichtige Sachen werden dort oft verschwiegen und die unwichtigen so aufgepuscht, dass die ganze Welt drüber redet. Woher wissen wir, dass vielleicht einmal ein Fall aufgetreten ist und die Medien das so aufgepuscht haben, um den Macusern Angst zu machen, bzw einfach mal was finden, um den Mac schlecht zu reden, wo Windows doch schon soviel abbekommen hat
Aber mal im Ernst: Wie gefährdet bin ich ohne Leo und ohne Porno?
Gilt das nur für Leopard oder auch für das alte Betriebssystem? Ich habe Leopard noch nicht, werde mir es aber auch nicht kaufen, wenn es wirklich so unsicher ist. Und sind nur die Leute betroffen, die auf Pornoseiten surfen, oder ist jeder gefährdet?
Außerdem frag ich mich, ob das alles wirklich stimmt. In den Medien wird immer soviel Müll erzählt. Wichtige Sachen werden dort oft verschwiegen und die unwichtigen so aufgepuscht, dass die ganze Welt drüber redet. Woher wissen wir, dass vielleicht einmal ein Fall aufgetreten ist und die Medien das so aufgepuscht haben, um den Macusern Angst zu machen, bzw einfach mal was finden, um den Mac schlecht zu reden, wo Windows doch schon soviel abbekommen hat
Aber mal im Ernst: Wie gefährdet bin ich ohne Leo und ohne Porno?
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Der Trojaner funktioniert auch auf 10.4. Es ist ein generelles Problem, wovor man kein System schützen kann: Wenn der User freiwillig und eigenhändig etwas installiert, was er aus dubioser Quelle gezogen hat. Installier Dir nur Sachen, die Du aus bekannten guten Quellen hast.
Das zu einem OS X- oder Leopard-Problem zu stilisieren ist Quark.
MacMark: Hilfen Mac OS X: Trojaner
Das zu einem OS X- oder Leopard-Problem zu stilisieren ist Quark.
MacMark: Hilfen Mac OS X: Trojaner
Nicht bei allen
@ Topic
Bevor der Trojaner aktiv wird, muss er durch drei Sicherheitsinstanzen
1) Warnt Safari unmittelbar vor der Ausführung
2) Ein einigermaßen einsichtiger Benutzer *sollte* anschließend erkennen, dass das Codec kein Codec ist, sondern ein .pkg
3) Sollte er (in Porno-Vorfreude) trotzdem zustimmen zu installieren, wird nach einem Admin-Passwort gefragt (spätestens DANN sollten sämtliche Lampen angehen)
Sorry Leute, aber wer sich DA trotzdem den Trojaner einfängt... naja... der hat ihn sich auch redlich verdient
ZziissyY
Braeburn
- Registriert
- 28.10.07
- Beiträge
- 43
Aber wofür dann plötzlich dieser ganze Rummel um dieses Thema? Nur weil der Leo raus ist?
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Die Jungs wollen wie immer Anzeigen verkaufen, Auflage machen und natürlich auf dicke Hose. Die Wahrheit und Fakten spielen da keine große Rolle - nicht mal bei Hackerveranstaltungen. Hauptsache große Schlagzeile. Die meisten Leser können den Wahrheitsgehalt ja auch nicht prüfen, also lohnt es sich richtig, ne dicke Scheibe runterzuschneiden.
fantaboy
Leipziger Reinette
- Registriert
- 09.04.04
- Beiträge
- 1.787
Weil immer dann besonders nach Schwachstellen gesucht wird. Findet man keine besseren Aufhänger, dann muss eben ein Trojaner wie dieser herhalten.
Ein Neuling am Mac hätte auch sicher seine Probleme damit, die Gefahr zu erkennen. Ausser eben der Tatsache, dass man schon ziemlich unbedarft sein muss, um sich von einer Pornosite etwas installieren zu lassen.
Da würde sicher jeder Windowsuser, sei er noch so unbedarft, sofort hellhörig. Aber da man beim Mac bisher kaum Viren oder Trojaner gewohnt ist, läuten bei vielen auch keine Alarmglocken.
Bevor der Trojaner aktiv wird, muss er durch drei Sicherheitsinstanzen
1) Warnt Safari unmittelbar vor der Ausführung
2) Ein einigermaßen einsichtiger Benutzer *sollte* anschließend erkennen, dass das Codec kein Codec ist, sondern ein .pkg
3) Sollte er (in Porno-Vorfreude) trotzdem zustimmen zu installieren, wird nach einem Admin-Passwort gefragt (spätestens DANN sollten sämtliche Lampen angehen)
Sorry Leute, aber wer sich DA trotzdem den Trojaner einfängt... naja... der hat ihn sich auch redlich verdient
Diese drei Sicherheitsinstanzen helfen garnicht. Man muss bedenken, der User will einen Codec installieren und er glaubt, er habe einen heruntergeladen. Und so handelt der User genau so wie im Fall einer regulären Installation eines "normalen" Programms.
1) Diese Warnung wird abgenickt, er will ja das Programm installieren.
2) Das ist kein Warnzeich für irgendwas. pkg sind ein regulärer Weg Software zu installieren (insbesondere Software, die nicht einfach in den Programmordner geschoben werden kann, also z.B. ein Codec), und das will der User ja. IIRC kommt z.B. Flip4Mac im pkg Format.
3) Die Abfrage des Adminpassworts ist auch nicht ungewöhnlich, wenn man eine Systemkomponente wie einen Codec installiert. Auch hier: Flip4Mac. Das installiert sich in /Library und braucht deswegen das Adminpasswort.
Der User reagiert völlig rational, weil er annimmt die Software sei "gut". Sobald der Benutzer unter der Annahme agiert ist alles verloren.
CRiMe
Englischer Kantapfel
- Registriert
- 07.12.06
- Beiträge
- 1.072
Stimmt. Aber genau jetzt sind wir wieder hier:
Gibt es leider nicht bei DSP.
Flip4Mac ist auch nicht nur ein Codec, sondern kommt gebündelt mit ganz viel anderem Gedöns
Naja, wenn Du es als "rational" empfindest, dass man sein Adminpasswort herausgibt, um etwas von einer nicht wirklich seriösen Quelle zu installieren.
Lirum larum - der Trojaner wird einzig und allein durch durch die Dummheit des Users aktiv und nicht aufgrund irgendwelcher OS X Sicherheitslücken. Von daher versteh ich nicht wirklich, warum das gerade z.B. auf SPON (auf übelsten Bildzeitungs-Niveau) derart hochstilisiert wird.
Ich schreib demnächst mal nen total gefährlichen Unix/Linux Virus, der vorher allerdings erst noch mittels ./configure; make; sudo make install installiert werden muss... Wenn man den Tuxern sowas erzählt, würden die einem nur den Vogel zeigen :-D
Natürlich ist die Berichterstattung Quatsch und es ist auch keine Sicherheitslücke des Betriebssystems. Es auf "Dummheit der User" zu schieben ändert bei Trojanern nicht viel am Prinzip. Denn das Problem bleibt, auch wenn man Software aus "schäbigen" Ecken des Netzes aussenvor läßt.
Die Frage ist: Wie kann man "gute" Software erkennen? Es gibt einen Haufen von guten kleinen Tools, die auf Homepages quer im Netz angeboten werden. Wie soll man wissen, dass das nicht ein Trojaner drunter ist?
Letztlich hängt alles an der Frage "vertaue ich dem Autor der Software". Und die Frage zu beantworten ist nicht einfach, da man wenige Anhaltspunkte hat. Es ist genauso mit Einkaufen im Netz. Vertraue ich dem Webshop/EBay-Verkäufer mit Vorkasse?
Du sprichst von "nicht wirklich seriösen Quelle". Das ist aber deine Wertung. Pornoanbieter mit professionell aufgebauter Seite, bietet Videos an und sagt, man müsse einen Codec installieren. Eine mögliche Reaktion ist "ist mir zu dubios", eine andere ist "anscheinend professionelles Business, wird OK sein". Beide Schlussfolgerungen sind rational, weil es letzlich ein Bewertungsproblem ist. Es gibt börsennotierte, seriöse Anbieter von "Erwachsenenunterhaltung". Der Schluss Pornoanbieter = schäbige Bande ist nicht zulässig.
Die Frage ist: Wie kann man "gute" Software erkennen? Es gibt einen Haufen von guten kleinen Tools, die auf Homepages quer im Netz angeboten werden. Wie soll man wissen, dass das nicht ein Trojaner drunter ist?
Letztlich hängt alles an der Frage "vertaue ich dem Autor der Software". Und die Frage zu beantworten ist nicht einfach, da man wenige Anhaltspunkte hat. Es ist genauso mit Einkaufen im Netz. Vertraue ich dem Webshop/EBay-Verkäufer mit Vorkasse?
Du sprichst von "nicht wirklich seriösen Quelle". Das ist aber deine Wertung. Pornoanbieter mit professionell aufgebauter Seite, bietet Videos an und sagt, man müsse einen Codec installieren. Eine mögliche Reaktion ist "ist mir zu dubios", eine andere ist "anscheinend professionelles Business, wird OK sein". Beide Schlussfolgerungen sind rational, weil es letzlich ein Bewertungsproblem ist. Es gibt börsennotierte, seriöse Anbieter von "Erwachsenenunterhaltung". Der Schluss Pornoanbieter = schäbige Bande ist nicht zulässig.
Und woher soll Ottonormaluser das wissen? Zumal die scheinbar gut versteckt sind. ICH finde auf der Appleseite keine Codecs zum nachinstallieren. Apple - QuickTime
Und ist doch nett, dass der Anbieter den Codec auch direkt zum Download anbietet, machen viele Seiten aus Usabilitygründen auch mit Downloadlinks für den Acrobat Reader. Und schon ist der Trojaner runtergeladen.
Es ist ja auch nur dieses mal ein Codec als Trojaner, beim nächsten mal ist es ein kleines Spielchen, das den Rechner zu einem Mitglied eines Zombienetzes macht und dafür auch keine Adminrechte braucht. Am Prinzip ändert es ja nichts.
Und ist doch nett, dass der Anbieter den Codec auch direkt zum Download anbietet, machen viele Seiten aus Usabilitygründen auch mit Downloadlinks für den Acrobat Reader. Und schon ist der Trojaner runtergeladen.
Es ist ja auch nur dieses mal ein Codec als Trojaner, beim nächsten mal ist es ein kleines Spielchen, das den Rechner zu einem Mitglied eines Zombienetzes macht und dafür auch keine Adminrechte braucht. Am Prinzip ändert es ja nichts.
DBertelsbeck
Tiefenblüte
- Registriert
- 20.04.04
- Beiträge
- 6.421
bluefisch200
Bismarckapfel
- Registriert
- 08.10.07
- Beiträge
- 144
@Macmark
Ich brauchs, da Preview nicht zoomen kann, warte, cih greif gleich mal unseren kommenden Dialog ab, du darauf, dann akuf dir Leopard, ich, ne keine Features die mich interessieren, ist mir zu verbuggt, du, ach kannsts ja nur nciht richtig anwenden.
So, jetzt wieder allgemein.
Sorry, alles auf Anwendungsfehler zu schieben, ist quark. Muss ich vorher ein Diplom machen um nen mac zu bedienen?
Ich finde es gut das auf so etwas hingewiesen wird, hat für mich, auch als nicht Besucher solcher Etablissements, die Konsequenz, das ich Safari sage, nö, nix automatisieren. Oh je, wird mein Mac dann etwa zu einer abfrage Maschine wie ein PC? Wenns hilft, warum nicht.
Nogger hat da vollkommen Recht. Klar kann man mit dem Finger zeigen und sagen, hahaha, schön doof wenn de dir sowas ansiehst, muah was fürn moralischen. Sex nur mit Socken unter der bettdecke und mit Lich aus, ja owned. Und nächstes mal ist es der Download von nem Bild, irgendwas, das auch dich und dich betrifft.
Ich brauchs, da Preview nicht zoomen kann, warte, cih greif gleich mal unseren kommenden Dialog ab, du darauf, dann akuf dir Leopard, ich, ne keine Features die mich interessieren, ist mir zu verbuggt, du, ach kannsts ja nur nciht richtig anwenden.
So, jetzt wieder allgemein.
Sorry, alles auf Anwendungsfehler zu schieben, ist quark. Muss ich vorher ein Diplom machen um nen mac zu bedienen?
Ich finde es gut das auf so etwas hingewiesen wird, hat für mich, auch als nicht Besucher solcher Etablissements, die Konsequenz, das ich Safari sage, nö, nix automatisieren. Oh je, wird mein Mac dann etwa zu einer abfrage Maschine wie ein PC? Wenns hilft, warum nicht.
Nogger hat da vollkommen Recht. Klar kann man mit dem Finger zeigen und sagen, hahaha, schön doof wenn de dir sowas ansiehst, muah was fürn moralischen. Sex nur mit Socken unter der bettdecke und mit Lich aus, ja owned. Und nächstes mal ist es der Download von nem Bild, irgendwas, das auch dich und dich betrifft.
Vielen Dank für die Erklärung. Es ist schon so: Das grösste Sicherheitsrisiko sitzt vor dem Bildschirm. Dennoch, wer sich als MacUser bisher immer mit der Meinung im Internet bewegte, dass ihm mit einem Mac ja nichts passieren könne, liegt falsch (lag es eigentlich schon immer...).
Wenn der Marktanteil der Macs endlich mal einen signifikanten Anteil ausmachen wird, wird es schon mehr Sicherheitsprobleme geben...
Wird vermutlich genug dumme User geben die den Trojaner trotzdem drauftun
Wahrscheinlich schon...
Idioten!
Wieder mal ein unglaublich differenziertes Statement...
2003-2024 Apfeltalk | Made on a Mac