[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

[salome]

Aber dass ein simples "Battery-Tool" aus dem Mac App Store auch gleich noch das gesamte Adressbuch an irgendeinen Server schickt, das fällt wohl nur mit Little Snitch auf.
Sagst du jetzt immer noch "na und"?

Ja, sage ich immer noch
Ich kenne kein Tool, das nicht fragt: Darf xy auf ihr Adressbuch zugreifen. Da brauche ich kein LS , um "Nein" zu sagen. Ich klicke einfach nicht auf jeden Button, der aufpoppt.

Und Frischling, weil ich LS nicht verwende, bin ich trotzdem eine überaus verantwortungsvolle Userin. I
ch neide das Programm ja auch niemanden, bin nur dagegen, dass es als empfehlenswert eingestuft wird, wie ich überhaupt dagegen bin allgemeine Empfehlungen zu veröffentlichen.
Neo-User haben da im Nu alle möglichen Tools drauf, die halt irgend jemand für nützlich erachtet, aber nicht jeder (wegen anderer Nutzung und Gewohnheiten) brauchen kann.
Es gibt ja auch gar keine Rubrik "empfehlenswert", aber Echo.Park wollte sie einführen und ich bin damit nicht einverstanden.
Salome

[UD=im übrigen …]… habe ich diese Idee und Bitte schon gemeldet. Der Thread sollte nur für Ergänzungen der Liste offen sein. Der Rest gehört ausgelagert. Bitte. Danke. [/UD]

 

[apfelfrischling]

Und Frischling, weil ich LS nicht verwende, bin ich trotzdem eine überaus verantwortungsvolle Userin.

Aber...bei allen Pürzeln, welche mir heilig...davon bin ich absolut überzeugt! ...und wollte diesen Umkehrschluß keinesfalls insinuieren.
War nur ein, ähäm, gut gemeinter Einwurf- und nun widme ich mich wieder dem wunderbaren Jeff Bridges...

 

[echo.park]

?...wie darf ich mir das vorstellen?...so wie in einer alten Staubsaugerwerbung: "Oh Gott!...sie haben einen N.....k angeschafft!"...und dann "entleiben" sich die Maliziösen ganz harakirimäßig samt ihrem pösem, pösem Code, vor Schreck schlotternd selbsttätig, nur weil, einem strahlend weißen Lancelot gleich, Little Snitch vorhanden ist...?

Wow!- bitte! Beleg-Links posten!

Ich weiß ja nicht, wie gut du dich mit Malware auskennst. Aber das ist eine der simpelsten Übungen. Es wird gecheckt ob ein Little Snitch-Prozess läuft, oder es wird gecheckt ob im Programme Ordner eine Little Snitch.app zu finden ist.

Eben schnell über Goolge gefunden, es gibt noch weitere Beispiele, ich will jetzt aber nicht auf die Suche gehen:

http://www.apfelwerk.de/apple_support_stuttgart_mac_os_viren.html > "OSX/DevilRobber.A"

Interessanterweise prüft das Installationsprogramm, ob auf dem zu infizierenden ComputerLittle Snitch mit seiner Library-Extension vorhanden ist:

System/Library/Extensions/LittleSnitch.kext

falls ja, wird die Installation nicht ausgeführt. Falls Little Snitch nicht vorhanden ist, installiert sich die Malware mit folgender Datei als LaunchAgent:

~/Library/LaunchAgents/com.apple.legion.plist

 

[salome]

Ein weitere Beweis, dass ich LS nicht benötige:

Verbreitung: gering, alle bekannten Infektionsquellen von PirateBay

Wer holt sich den Software von PirateBay? Du womöglich echo.park?
Außerdem glaub ich auch nicht alles, was auf apfelwerk steht, genauso wenig wie alles, was hier verzapft wird. Ich habe nämlich Brain 0.2, wird dauernd aktualisiert.
Salome

 

[echo.park]

@ salome:

Du musst aber auch jedes Beispiel zerpflücken, oder?

Er wollte einen Link sehen, ich habe auf die Schnelle einen gefunden.

Glaubst du denn es gibt nur diese Malware für Mac? Glaubst du denn sämtliche Malware kommt von Pirate Bay?

// Edit:
Du solltest dein Brain 0.2 mal dahingehend aktualisieren in Bezug auf Bedrohungen für den Mac nicht mehr so naiv zu sein. Ich selbst nutze keine AV-Software, damit wir uns verstehen. Aber ich bin mir trotzdem dessen bewusst, das es Bedrohungen gibt. Die Verbreitung ist der "Haken" an der Sache.

 

[apfelfrischling]

Nun gut, danke.

Indessen: auch bei diesem Devil Robber findet sich:

While this malware is fairly sophisticated in its actions, it is not very widespread. For now, Intego has only seen DevilRobber in a handful of Mac applications distributed via BitTorrent trackers. Mac users should avoid downloading software from untrusted sites, notably those that distribute software illegally, such as BitTorrent trackers. If possible, always download software from the publishers’ web sites, or from trusted download sites.

No na -wie man bei mir daheim meinen würde.

However- diese Diskussion hier (abermals) zu führen, halte ich für unangebracht.

Und - doch, doch, völlig fremd ist mir die Materie aus Windowszeiten und "Noch immer-member" eines einschlägigen Boards nicht- dann und wann vertiefe ich mich sogar noch in ein OTL-Log oder das gute alte HJT, empfehle MBAM hier und ein Format:C\ da und dergleichen mehr. (@EMUs:...muss Euch nicht interessieren...)

Wenn überhaupt, so wären plattformübergreifende Bedrohungen etwa via Browser, Drive-by-Download etc. zu diskutieren-aber wie gesagt- nicht hier- es gibt wahrlich schon genug solche Threads auf AT.

Schönen Abend noch,

 

[echo.park]

Ja, du hast recht. Belassen wir es dabei.

 

[Taliesin]

Die Verbreitung ist der "Haken" an der Sache.

Eben nicht!

Wenn überhaupt, so wären plattformübergreifende Bedrohungen etwa via Browser, Drive-by-Download etc. zu diskutieren-aber wie gesagt- nicht hier- es gibt wahrlich schon genug solche Threads auf AT.

DAS ist der "Haken" an der Sache! Und hier hilft weder das Betriebssystem, noch Malwarescanner etc. Hier ist Brain - egal welche Versionsnummer - gefragt.

 

[echo.park]

Ich meine die Verbreitung der Malware, nicht die des Betriebssystems.

 

[Pascolo]

Ich kenne kein Tool, das nicht fragt: Darf xy auf ihr Adressbuch zugreifen. Da brauche ich kein LS , um "Nein" zu sagen. Ich klicke einfach nicht auf jeden Button, der aufpoppt.

Ist das nicht erst seit OS X Lion der Fall?

 

[salome]

Also seit 20. Juli 2011. Im Computerzeitalter eine lange Zeit.
Alle die noch mit 10.6 und drunter arbeiten, kennen sich aus und brauchen kaum Warnungen oder Empfehlungen.
Salome

 

[RedCloud]

Du solltest dein Brain 0.2 mal dahingehend aktualisieren ...

... dass es nicht nur Rechtschreibfehler findet?

... War nur ein, ähäm, gut gemeinter Einwurf ...

Feigling

 

[apfelfrischling]

Feigling

Jawohl.
Durch und durch.
Den Dakotas wird folgende Weisheit zugeordnet:

"Wenn Du entdeckst, dass Du ein totes Pferd reitest, steig ab!"

 

[rolfi]

Mac-Tool Disk Diet

Lt. http://www.heise.de/mac-and-i/meldung/Mac-Tool-Disk-Diet-derzeit-kostenlos-1870970.html ist das o. g. Tool derzeit kostenlos. Da hier immer kritisch (sicherlich zum großen Teil zu Recht) auf Verschlimmbesserungs-Tools geschimpft wird, meine Frage: Ist das Tool zu empfehlen oder soll man es lieben lassen?

 

[Pill]

Wenn du so ein Tool benutzt, dann mach wenigstens vorher ein aktuelles Backup. Allerdings solltest du auch wissen, dass im Falle eines Problems sehr langwierig und mühsam sein kann, die entsprechenden Dateien zu finden, die wiederhergestellt werden müssen. Ich würde daher vom Einsatz abraten. Den Papierkorb kannst du selbst leeren, die Caches kommen sowieso von selbst wieder und die Sprachpakete/PPC-Programme nehmen nicht so viel Platz ein, dass sich das Risiko lohnen würde.

 

[simmac]

Das ist doch fast das gleiche wie CleanMyMac wenn ich mir die Features Liste so ansehe...

 

[rolfi]

Danke euch beiden. Dann werde ich das mit dem Tool lassen. (Never change ..., ihr wisst schon :-D)

 

[robbenfan]

In diesem Thread wird auch vor Virenschutzprogrammen gewarnt.... welche Virenschutzprogramme sollte man denn benutzen?
Bin in der Mac Welt noch sehr jungfräulich

 

[Martin Wendel]

ClamXav kannst du verwenden. Aber es gibt zur Zeit noch immer keine Viren für Mac, höchstens eine Handvoll Trojaner. Und die werden durch ein aktuelles System von OS X selbst in Schach gehalten. Also einfach immer alle Updates machen und du bist zur Zeit auf der sicheren Seite.

 

[robbenfan]

Danke Martin für Deine Hilfe