[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

Mr.Bue · 12.08.17

Hallo zusammen,

ich habe mir viele, aber nicht alle Seiten dieses Threads durchgelesen. Ich weiß nicht ob die Frage schon evtl. beantwortet wurde.

Daher meine Frage: Was ist der Unterschied zwischen Onyx und TickerTool Systems. Was mach das eine Tool besser als das andere, bzw. warum wird TTS empfohlen und von Onyx abgeraten?

Danke und Gruß

Mr.Bue · 15.08.17

Sorry, nächste Frage:

Ich habe mir heute dummerweise von Softonic ein Musik Konverter runter geladen und installiert. (ja ja, ich weiß...passiert mir nicht nochmal!)
Natürlich waren da im Installer auch "Zusatzprogramme" mit drinnen, die sich ohne mein Wissen installiert haben. Ich habe mir anschließend die Testversionen von Malwarebytes und ClamXav runtergelassen und beide nacheinander laufen gelassen. Und siehe da, Malwarebytes hat nichts gefunden und mitgeteilt, mein MacBook Pro sei "clean", ClamXav dagegen hat sechs Einträge gefunden, u.a. eine Systeminfektion, Addware, Malware und einen Trojaner.

Wie kann es sein, dass Malwarebytes in diesem Fall so versagt? Man hört und liest doch nur gutes darüber.

Macbeatnik · 15.08.17

Sofern ein Programm die Malware/Adware nicht kennt, dann wird sie auch keine finden. Malwarebyte findet nur Malware/Adware, dazu gehören aber nicht unbedingt Trojaner und was eine Systeminfektion ist, das weiss mit Sicherheit dann ClamXav, ClamXav wird übrigens hier auch als gutes Tool angesehen.

Zum Laden von Programmen, weder softonic noch Chip.de oder Macupdate oder sonstige Downloadportale sind sicher, all diese Betreiber haben sich von der Adwaremafia kaufen lassen und verteilen Adware, übrigens auch eine Masche bei Antivirenhersteller, zum Beispiel Avast verteilte hemmungslos Adware und das ohne rot zu werden. Programme lädt man nur beim Hersteller oder dem Appstore, da kann man dann einigermassen sicher sein, sich nichts einzufangen.

Mr.Bue · 15.08.17

Macbeatnik schrieb:
Sofern ein Programm die Malware/Adware nicht kennt, dann wird sie auch keine finden. Malwarebyte findet nur Malware/Adware, dazu gehören aber nicht unbedingt Trojaner und was eine Systeminfektion ist, das weiss mit Sicherheit dann ClamXav, ClamXav wird übrigens hier auch als gutes Tool angesehen.

Also kann ich davon ausgehen, dass ClamXav das "bessere" von beiden Tools ist, da es auch Ad- und Malware gefunden hat, die Malwarebyts "übersehen" hat?

Macbeatnik schrieb:
Zum Laden von Programmen, weder softonic noch Chip.de oder Macupdate oder sonstige Downloadportale sind sicher, all diese Betreiber haben sich von der Adwaremafia kaufen lassen und verteilen Adware, übrigens auch eine Masche bei Antivirenhersteller, zum Beispiel Avast verteilte hemmungslos Adware und das ohne rot zu werden. Programme lädt man nur beim Hersteller oder dem Appstore, da kann man dann einigermassen sicher sein, sich nichts einzufangen.

Den Fehler werde ich mit Sicherheit kein zweites Mal machen! (versprochen. )

Mondapfel · 15.08.17

chabodeluxe schrieb:
Daher meine Frage: Was ist der Unterschied zwischen Onyx und TickerTool Systems. Was mach das eine Tool besser als das andere, bzw. warum wird TTS empfohlen und von Onyx abgeraten?

Zuerst mal ist Onyx kostenlos und TiNkerToolSystems nach ein paar Starts (ich glaube es waren 4 oder 5) kostet dann Geld. Onyx wird hier im Forum und anderswo als "Schlangengift" direkt oder indirekt beschrieben. Bei mir hat es noch nie Schaden verursacht, aber ich setze es auch nicht in Gänze und nur dann ein, wenn alles andere versagt hat. Bei anderen Anwendern hats wahrscheinlich schon Probleme gegeben.

TinkerToolSystem 5 ist eine ausgezeichnete Systemsoftware (wie übrigens das kostenlose TinkerTool) und stammt von Dr. Marcel Bresink, der auch hier im Forum aktiv ist https://www.bresink.com Ich kann die Software nur empfehlen. Sie gehört eigentlich auf jeden Mac. Im Gegensatz zu Onyx & Co. kann man auch nichts "kaputt" machen. Aber man muss sich schon damit beschäftigen und einarbeiten, weil das UI etwas unübersichtlich ist. Auch gibt es seit geraumer Zeit eine Lüftertestfunktion, vor deren Gebrauch ich aber warne. Nicht weil sie die Hardware unter normalen Umständen in Gefahr bringt, sondern weil man mit einem etwas älteren iMac plötzlich im Nebel steht... soviel Staubentwicklung ist dann vorhanden...

Balkenende · 15.08.17

Sie gehört vielleicht nicht auf jeden Mac - aber wer ein bisschen mehr entscheiden, aber auch verstehen will - für den ist sie super.[emoji1360]

Mr.Bue · 15.08.17

Eins noch zum Schluß.

Was ich noch nicht so ganz verstanden habe, wieso werden AV-Tools die "angeblich" 100% Schädlinge finden nicht empfohlen, ClamXav aber schon, obwohl es, nur mal als Beispiel, laut Macwelt "angeblich" nur knapp über 98% findet?

echo.park · 15.08.17

Wen interessiert was irgendein Magazin irgendwie irgendwann mal "getestet" hat?

Macbeatnik · 15.08.17

wenn du dir die MacWelt anschaust, dann wirst du vermutlich recht schnell feststellen, an wessen fütternde Hand diese Schreiberlinge hängen.
und wenn du dir anschaust, für wieviele Sicherheitslücken die Antivirentools verantwortlich sind, dann wirst du fortan diese Software unter os x meiden.
Steht aber ansonsten alles in diesem Thread.
Hier noch Lesestoff
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

Übrigens das mit den 100% ist nur ein Witz, und bezieht sich nur auf die Testumgebung.

doc_holleday · 15.08.17

...und weil's schon so lange nicht mehr verlinkt wurde:

http://macmark.de/osx_antivirus_nonsens.php

Es lohnt sich durchaus sich auf der Seite mal ein bisschen umzuschauen.

Mr.Bue · 15.08.17

doc_holleday schrieb:
...und weil's schon so lange nicht mehr verlinkt wurde:

http://macmark.de/osx_antivirus_nonsens.php

Es lohnt sich durchaus sich auf der Seite mal ein bisschen umzuschauen.

Sehr interessanter Beitrag.

Danke für eure Hilfe.

Macbeatnik · 18.09.17

Nur ein kleiner Hinweis, in neueren CCleaner Versionen, betrifft vermutlich allerdings nur Windows, versteckt sich Schadsoftware, Avast, denen wohl seit einiger Zeit diese Software gehört hat ja früher oder vielleicht auch noch immer Adware in ihre Software gepackt, ein Schelm, wer jetzt böses denkt.
Mac User, die diese Schadsoftware CCleaner nutzen sollten allerdings überprüfen, ob ihnen nicht auch ein zusätzliches Gimmick untergejubelt wurde.

Bachsau · 19.09.17

Avast ist eines der dezentesten Antivirenprogramme überhaupt und verzichtet, obwohl es kostenlos ist, gänzlich auf Werbung. Wenn es nicht gerade etwas findet, bleibt es völlig im Hintergrund.

Macbeatnik · 19.09.17

Was interessiert es, das es dezent im Hintergrund bleibt, wenn dieser Müll dafür dann adware installiert oder installierte, die die Aufgabe sich in den Vordergrund zu schieben übernimmt.
Wenn du schon Werbung für diesen Müll machst, dann informiere dich am bestem.
Und nenne mal einen Grund warum man als Mac Nutzer überhaupt derartigen Kram installiert haben sollte, diese Software bringt ja erst zusätzliche Lücken auf das System und da ist avast kein unbeschriebenes Blatt, ganz im Gegenteil.

kelevra · 19.09.17

Um nur mal ein paar Beispiele aus den letzten Jahren zu nennen (Avast ist da auch bei weitem nicht alleine betroffen):

Avast: Simple Lücke machte Rechner angreifbar - und ist nicht allein
Das Problem Sicherheitssoftware – Sicherheitslücken bei Avast und Co.
Mehr Sicherheitslücken in Kasperskys Antivirensoftware
Symantec und Norton haben kritische Sicherheitslücken
Sicherheitsstudie: Virenscanner machen Rechner angreifbar

Fakt ist nun mal, dass sog. Antivirensoftware und Internet Security Suites eher selbst ein Sicherheitsproblem darstellen, als dass sie selbst für Sicherheit sorgen.

Macbeatnik · 19.09.17

Interessant sind auch diese Artikel bzw. die weiterführenden Links, besonders erschreckend ist dabei, das diese vermeintlichen Sicherheitsfirmen anscheinend nicht in der Lage sind alte gefundene Fehler in ihrer Software zu beseitigen, sondern diese auch Jahre später noch vorhanden sind:
https://www.heise.de/security/meldu...n-Software-als-Sicherheitsluecke-2277782.html
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
http://www.cnet.de/88168412/nutzlos...-entwickler-raet-von-antiviren-programmen-ab/

FritzS · 19.09.17

Und was ist mit dem neuen Malwarebytes 3.x?
Das nistet sich mit dem „RTProtectionDaemon“ im System ein - genauer:

/Library/Extensions
[loaded] com.malwarebytes.mbam.rtprotection (3.0 - SDK 10.12)

Launch Agents:
[running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2017-08-30)

Launch Daemons:
[running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2017-08-30)
[running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2017-08-30)

Ich habe mich leider zum Upgrade von MBAM-Mac-1.2.5 auf Malwarebytes-3.0.2.422 hinreißen lassen.
Ich nutze Malwarebytes nur gelegentlich zum händischen Scan, meist nur wenn mir ein Besuch einer Webseite sonderbar vorkam.
Ich habe auch Objective-See Tools (nutze davon nur DHS, KextViewr, KnockKnock) und ClamXav (zu händischen Scan von Dokumenten) installiert.

kelevra · 19.09.17

Gegen Malwarebytes ist grundsätzlich nichts einzuwenden. Es wird acuh hier im Forum gerne empfohlen, wenn man doch mal nach Malware scannen möchte. Die Software hat sich auch in der Vergangenheit eher positiv verhalten und müllt vor Allem den Rechner nicht mit Adware voll.

Gegen Patrick Wardles "Objective-See" Tools ist nichts einzuwenden, man sollte aber auch wissen, was diese Tools tun, um überhaupt bewerten zu können, was die Tools ausgeben.

ClamXav gehört ebenfalls zu den Tools die sich zu benehmen wissen und sind für gelegentliche Scans von Downloads durchaus brauchbar. Man kann ja beispielsweise vor der Weitergabe von heruntergeladenen Daten diese auf Schadsoftware prüfen und so verhindern, dass sich diese ausbreitet, auch wenn sie für den eigenen Rechner ungefährlich ist.

FritzS · 19.09.17

Das Gefahrenpotential der Schadsoftware (auch Ransomware) hat sich in den Jahren geändert, nun wird auch Linux, Android, macOS, iOS - meist über Browser - angegriffen. Klar muss bei den UNIXoiden OS zumeist der User „mitspielen“ oder zumindest eine gravierende Schwachstelle im OS vorhanden sein.
Erfolgreiche Angriffe kann man auch beim Mac nicht mehr gänzlich ausschließen. Ob Realtime Scanner dagegen helfen, ist beim Mac aber fraglich.

Bei Googles Android kam die Schadsoftware über sicher geglaubte Playstore Apps:
http://t3n.de/news/malware-google-play-protect-858124/

echo.park · 19.09.17

FritzS schrieb:
Nun wird auch Linux, Android, macOS, iOS - meist über Browser - angegriffen.

Über den Browser kam noch nie was aufs iPhone. Und auf den Mac genau ein mal, vor zig Jahren. Flashback über eine Lücke im Flash Player.

Also was genau meinst du?

Bitte informiert euch doch erstmal. Bevor hier Unwahrheiten verbreitet werden.

[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

Jamba

Jamba

Golden Noble

Jamba

deaktivierter Benutzer

Virginischer Rosenapfel

Jamba

Anhänge

deaktivierter Benutzer

Golden Noble

Signe Tillisch

Jamba

Golden Noble

Starking

Golden Noble

Stahls Winterprinz

Golden Noble

Purpurroter Cousinot

Stahls Winterprinz

Purpurroter Cousinot

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)