• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.850
Über Umwege schon.
Klar - ich habe keinen Flashplayer mehr installiert, das ewige Sicherheitslöcher-stopfen ging mir auf den Geist.

Indirekt gab es schon Angriffe
https://www.heise.de/security/meldu...omware-Kampagne-bedroht-Mac-OS-X-3129346.html
https://www.cnet.com/news/apple-users-beware-first-live-ransomware-targeting-mac-found-in-the-wild/

Benutzer haben natürlich ja auch andere Software installiert.

Und bitte nicht so empfindlich reagieren, es ist keine Unwahrheit zu schreiben, dass kein OS vor Angriffen zu 100% gefeit ist!
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Und bitte nicht so empfindlich reagieren, es ist keine Unwahrheit zu schreiben, dass kein OS vor Angriffen zu 100% gefeit ist!
Das habe ich auch nicht gesagt. ;)

Und die von dir geposteten Links:
Mit Verlaub und Nachdruck, das hat nichts mit dem Browser zu tun. Auch nicht indirekt! Das ist schlicht Unsinn. Die Infektion läuft über infizierte Installer. Der User selbst öffnet und installiert diese Software. Der Browser wird nur genutzt um den Download durchzuführen. Das ist aber ganz normales Verhalten, keine Infektion. Und keine Lücke. Ist genauso als wenn ich mir das Office-Paket von Microsofts Webseite lade. Und ein stinknormaler Download hat auch nichts mit irgendwelchen Plug-Ins zu tun.

Eine Infektion über den Browser, eine Drive-By-Infektion, ist eine ganz andere Sache.

Das meine ich mit Unwahrheiten.

Edit:
Ich reagiere nicht empfindlich. Hier lesen Leute mit, die sich informieren wollen. Und dann stehen hier falsche Infos. Das kann ich nicht stehen lassen.
 
  • Like
Reaktionen: ottomane und rootie

veilside

Bismarckapfel
Registriert
11.12.16
Beiträge
146
Über den Browser kam noch nie was aufs iPhone. Und auf den Mac genau ein mal, vor zig Jahren. Flashback über eine Lücke im Flash Player.

Also was genau meinst du?

Bitte informiert euch doch erstmal. Bevor hier Unwahrheiten verbreitet werden.

Der Safari Browser der iPhones hatte doch mal eine Sicherheitslücke in Verbindung mit PDF Dateien, die dann wiederum zum Jailbreaken genutzt wurde.

Die Webseite war aufgebaut wie der damalige Sperrbildschirm mit dem Unlock Regler den man nach rechts ziehen musste, dabei wurde dann der Jailbreak durchgeführt...

Apple hatte Mega lange auf das Sicherheitsupdate warten lassen, während die Lücke über den Cydia Store schon lange geschlossen werden konnte...
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Stimmt, daran habe ich nicht gedacht. Sofern das stimmt. Dann also einmal auf dem Mac und einmal auf dem iPhone. Beides Ewigkeiten her. Kein Grund mehr das als Maßstab für heute zu nehmen.
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.850
Stimmt, daran habe ich nicht gedacht. Sofern das stimmt. Dann also einmal auf dem Mac und einmal auf dem iPhone. Beides Ewigkeiten her. Kein Grund mehr das als Maßstab für heute zu nehmen.

Kann trotzdem wieder auftreten. Es gibt keine 100% sichere Software.
Im „Darwin Unterbau“ werkeln ja auch etliche OpenSource Libs, da gab es in Vergangenheit (soweit ich mich erinnere) auch schon einige Schwachstellen.
Sicherheit ist für mich ein Gesamtkonzept, in dem das OS selbst nur einen Teil darstellt. Was nützt das beste OS, wenn über eine App-Distributon des OS Herstellers (hier Hersteller unabhängig gemeint) auf die sich die Benutzer verlassen, kompromittierte Software eingeschleust wird (so wie kürzlich bei Google Android geschehen).

Trotzdem finde ich macOS, Linux, BSD Unix in vielen Belangen sicherer als Windows.
iOS stufe ich sicherer als Android ein, Windows Phone existiert ja kaum mehr.
 

gorditamaria1505

Bismarckapfel
Registriert
23.12.14
Beiträge
77
Hallo :)
Ich sah heute die angepinnte Liste mit den "nicht" zu installierenden Softwares. Wovon ich Avira leider auf meinem Mac habe.

Leider wurde mit meinem Mac auf unseriösen Seiten gesurft, weshalb ich Avira installierte. Es fand auch Viren (so zumindest die Aussage des Programms) und entfernte diese. Nun habe ich aufgrund eurer Empfehlung Malwarebytes installiert und hoffe, dass ich in Zukunft durch die Echtzeitkontrolle vor neuen Gefahren gefeit bin. Allerdings würde ich gern meine externe Festplatte auf Malware oder Viren untersuchen lassen, auf der ich mit TimeMachine meine Backups speichere. Leider versagte hier Avira, weil es unendlich lange nach Viren suchte, zwar welche fand, aber unendlich weitersuchte und ich dann nach >24 h abbrach. Mit Malwarebytes habe ich nicht herausgefunden, wie ich die externe Festplatte untersuchen kann, um mein System zu überprüfen.

Könnt ihr mir sagen, wie ich meine externe Festplatte (USB) auf Viren und Malware überprüfen kann? Und auch, wie ich am besten Avira wieder deinstalliere?

Viele Grüße
gorditmaria
 

Mondapfel

deaktivierter Benutzer
Registriert
03.04.16
Beiträge
526
Ich will nochmal meinen Senf dazu abgeben, was nun CCleaner & Co. betrifft. Als ich die Meldung laß, dass der CC nun auch in Teilen verseucht war, ist mir erst bekannt geworden, dass auch Piriform (Hersteller von CC) von Avast aufgekauft wurde. Vor Jahren passierte gleiches mit TuneUp (PC) durch AVG. AVG hat auch Nero gekauft. Und es war erkennbar, dass es entweder keine Weiterentwicklung mehr gab, die Software geklont wurde oder sie eben nicht mehr stabil lief bzw. wie eben jetzt sogar verseucht war. Das kann doch kein Zufall sein. Wie auch immer, Avast und AVG sind "Tschechen" Buden. Die einen aus Prag, die anderen aus Brünn. Und alles aus der "CSSR" war mal top und geht nach und nach den Bach runter. Android Nutzer kennen das seit Nokia Symbian Zeiten von ProfiMail (aus Bratislava). War mal top, nun nein Flop. Klar, betrifft bis auf den CC keine OSX/MacOS Anwendung, aber ist symptomatisch.

Deshalb grundsätzlich, Finger weg von diesen ganzen Anwendungen.
 
Zuletzt bearbeitet:

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.850
Trifft die Aussage noch zu, dass Sophos noch immer der „seriöseste“ Echtzeit Virenscanner ist?
Sophos, wurde und wird meines Wissens in Firmen eingesetzt wo Virenscanner (von Gesetzes her?) Pflicht sind.

PS: In meiner Mac Anfangsphase hatte ich mal eine Zeitlang Sophos laufen.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Zum Einmal Scannen haben sich auf macOS eigentlich ClamXav und Malwarebytes als ganz dienliche Programme erwiesen.

Zur These, es gäbe keine 100% sichere Software: Ja, das ist korrekt. Auch macOS und iOS sind angreifbar. Ich erinnere da gerne mal an die Software Pegasus:

https://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html

Man muss davon ausgehen, dass es noch weitere solcher "Werkzeuge" gibt die sowohl von Geheimdiensten als auch Kriminellen (wenn man da überhaupt noch unterscheiden kann/will) eingesetzt werden. Sicherheit fängt vor Allem beim Benutzer an. Der unbedarfte Umgang mit persönlichen oder sensiblen Daten ist die größte Schwachstelle. Software und/oder Hardware kann nur unterstützen.
 

gorditamaria1505

Bismarckapfel
Registriert
23.12.14
Beiträge
77
@kelevra Malwarebytes habe ich installiert. Danke. Aufgrund dieses Threads werde ich mir dann die Upgrade Variante kaufen, da es ja nur 30 kostenlos ist.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Das Upgrade benötigst du eigentlich nur, wenn du den Echtzeitschutz haben möchtest. Gelegentliches Scannen funktioniert auch mit der kostenlosen Version.
 
  • Like
Reaktionen: Mondapfel

gorditamaria1505

Bismarckapfel
Registriert
23.12.14
Beiträge
77
Reicht das denn? Habe immer Sorge, dass ich mir was einfange, wenn ich so gar kein Schutz habe.
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.850
Hatte macOS nicht auch so manche Schachstellen aus OpenSource Librarys übernommen?

Zwei die mir einfallen:
openssl Heartbleed-Bug
Samba https://www.csoonline.com/article/2121693/build-ci-sdlc/unpatched-samba-makes-mac-os-vulnerable.html

Vielleicht etwas übertrieben:
http://www.securityweek.com/mac-os-x-ios-registered-most-disclosed-vulnerabilities-2015
https://venturebeat.com/2015/12/31/...lnerabilities-in-2015-mac-os-x-ios-and-flash/

Eine Quelle für gefundene Security-Holes
http://www.cert.org/

PS: Nicht missverstehen - macOS ist zusammengenommen = Handling + Sicherheit noch immer die Nummer 1 für mich. Linux und BSD können in Richtung Apps nicht das bieten was macOS kann. Und mit Macports (Homebrew, Fink) hat man auch Zugang zur OpenSource Welt. Linux, BSD am Desktop konnte sich bisher nicht durchsetzten. Ein Grund auch, die Apps Entwickler agieren viel zu differenziert, da fehlt eine klare Linie und Vorgabe.
 
Zuletzt bearbeitet:

Mondapfel

deaktivierter Benutzer
Registriert
03.04.16
Beiträge
526
@gorditamaria1505

eigentlich müsste in Avira irgendwo eine Deinstallroutine sein. Habe die Anwendung schon länger nicht mehr getestet. Man kann aber auch versuchen, die Anwendung mit dem App Cleaner https://freemacsoft.net/appcleaner/ zu löschen. Alternativ alles per Hand, aber da muss man schon die Library manuell bemühen, die erstmal sichtbar gemacht werden muss (Vorsicht, dort nur löschen, was man genau weiß). Alternativ bietet sich TinkerTool System an (4-5 Aufrufe kostenfrei). Dort unter unter Programme/Deinstallationsassistent.

Malwarebytes würde ich (ganz persönlich) nicht mehr empfehlen. Der Echtzeitscanner etc. gräbt sich im Gegensatz zur früheren kostenlosen Version zu sehr in die Tiefe des Systems ein und unterscheidet sich in diesem Punkt nicht mehr von anderen Anbietern. Zu empfehlen wäre noch ClamXav https://www.clamxav.com der auch einen Wächter hat, der aber beendet werden kann. Allerdings kostet die Anwendung auch mittlerweile Geld. Aber man kann sie ja vor Kauf auch testen. Bei mir läuft der Wächter nicht mit. Ab und zu schiebe ich mal manuell einen Check an.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Reicht das denn? Habe immer Sorge, dass ich mir was einfange, wenn ich so gar kein Schutz habe.

Wenn du nicht alles anklickst, was nicht bei 3 auf'm Baum ist, reicht das meines Erachtens.

@FritzS Heartbleed war ja eher ein Serverproblem. Wer nutzt schon Samba auf einem Mac, wenn es nicht unbedingt sein muss?

Ansonsten: Ja, auch macOS ist verwundbar, was auch jedes Jahr bei den diversen Hackerkonferenzen gezeigt wird. In Summe ist es aber vom Konzept her bei Weitem sicherer aufgestellt als Windows.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
@gorditamaria1505
Malwarebytes würde ich (ganz persönlich) nicht mehr empfehlen. Der Echtzeitscanner etc. gräbt sich im Gegensatz zur früheren kostenlosen Version zu sehr in die Tiefe des Systems ein und unterscheidet sich in diesem Punkt nicht mehr von anderen Anbietern.

guter Punkt...habe ich noch gar nicht mitbekommen. (Ich nutze aber auch keine Echtzeitscanner.)
 

gorditamaria1505

Bismarckapfel
Registriert
23.12.14
Beiträge
77
Okay, danke! Deinstallation von Avira habe ich gefunden. Malwarebytes werde ich ab und an drüberlaufen lassen, ansonsten hoffe ich auf Apple.