• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Schwarz-Weiß in allen Schattierungen und Facetten, keineswegs nur traurig und düster - es gab eine Vielzahl an interessanten Einsendungen. Nun müsst Ihr entscheiden. Hier geht es lang zur Abstimmung --> Klick

[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Erlaubte Systemtools:
  • ClamXav
  • TinkerTool (ohne h)
  • TinkerTool System (2)
  • MalwareBytes

Die neue Version von Malwarebytes (3.0.3.433) „verewigt“ sich auch mittels kext im System.
Code:
/Library/Extensions/com.malwarebytes.mbam.rtprotection.kext
Der Dylib Hijack (DH) Scanner von Objective-See listet Teile aus Malwarebytes als Vulnerable Applications!

Trifft die damalige Aussage für Malwarebytes 3.0.3.433 noch immer zu?
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Das wird ein false positive sein, wenn du dir unsicher bist kontaktiere Patrick Wardle, der antwortet in der Regel recht schnell.
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
@Macbeatnik
Ich bin generell bei der neuen Version von Malwarebytes 3.0.3.433 etwas verunsichert, da diese nun eine kext verwendet und das selbst im Trial Modus (kein Runtime Scan).

Ich habe auch LittleSnitch (4.0.3) laufen und bin mir da ob dem tatsächlichen Nutzen nicht mehr so ganz sicher.
Ich verwende auf der älteren Hardware (gezwungener Weise) noch immer ElCapitan. Meines Wissens ist das SecurityHole rund um den Mac-Schlüsselbund bei ElCapitan noch immer nicht behoben. Da könnte LS eventuell einen gewissen Schutz darstellen.
 

Pono

Erdapfel
Registriert
31.10.17
Beiträge
2
Kann mir jemand helfen was ich machen soll? Hab Mac-book pro 14 und noch OSX El Kapitän drauf. Ich hab mich noch nicht getraut abzudaten. Hab hier gelesen das ich Soros löschen soll. Beim aufschlagen einer Seite über Safari kam die folgende Meldung (siehe screenshot) Ich kenn mich mit der computersprache nicht aus, falls ich mich falsch ausdrücke. Dankeschön.
 

Anhänge

  • Bildschirmfoto 2017-10-31 um 15.48.29.png
    Bildschirmfoto 2017-10-31 um 15.48.29.png
    166,2 KB · Aufrufe: 173

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Also du machst dir Sorgen um die Sicherheit, hast aber nicht das neueste System am Laufen?

Das ergibt wenig Sinn. ;)
 

Pono

Erdapfel
Registriert
31.10.17
Beiträge
2
ok, das bedeutet, ich muss erstmal das neue system drauf spielen. Gut das mach ich. Danke.
 

Mactigger

Süssreinette (Aargauer Herrenapfel)
Registriert
19.11.09
Beiträge
411
Genau so schlecht wie alles andere auch. Wenn Du hier ein paar Seiten zurück blätterst, findest Du auch dazu reichlich Infos.
 

mofateam

Golden Delicious
Registriert
05.01.17
Beiträge
9
Also du machst dir Sorgen um die Sicherheit, hast aber nicht das neueste System am Laufen?

Das ergibt wenig Sinn. ;)

Hm, das macht mitunter sogar sehr viel Sinn, z.B. wenn man bei Audioprogrammen noch auf 32Bit-Plugins angewiesen ist und deshalb Logic9 braucht.
Aber das nur am Rande. Ich habe mit Schrecken festgestellt, dass alle von CleanmyMac abraten. Habe es jetzt sofort entfernt.

Allerdings habe ich dieses Programm immer genutzt, um einfach grosse und alte Dateien zu finden.
Gibt s da eine bessere Vorgehensweise ?
 

Benutzer 176034

Gast
Allerdings habe ich dieses Programm immer genutzt, um einfach grosse und alte Dateien zu finden.
Gibt s da eine bessere Vorgehensweise ?

Ich benutze dazu immer den eigenen Kopf...[emoji12]
Der Finder führt unter „Alle Dateien“ nicht ganz unerwartet alle Dateien auf und welche davon wie groß und wie alt sind, fällt mir in den allermeisten Fällen noch selber ein.
Ich überlasse immer gerne mir selbst auch noch irgendwelche Aufgaben am Mac. Meine „Brain“-Festplatte will schließlich auch beschäftigt werden...[emoji6]
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Hm, das macht mitunter sogar sehr viel Sinn, z.B. wenn man bei Audioprogrammen noch auf 32Bit-Plugins angewiesen ist und deshalb Logic9 braucht.
Das hat aber nichts mit der Sicherheit zu tun.

Ich meine das so: Wer Wert auf Sicherheit legt, der muss aus Prinzip immer die neueste Software installieren. Weil in jedem Update Lücken gestopft werden.
 

mofateam

Golden Delicious
Registriert
05.01.17
Beiträge
9
Das stimmt. Deshalb bleibt mein Studiorechner auch offline...
In manchen Fällen braucht man halt leider ein älteres OS.
 

Mondapfel

deaktivierter Benutzer
Registriert
03.04.16
Beiträge
526
Sowas bekommt man direkt per Email zugesandt, was bisher noch nicht der Fall war oder ich habe es übersehen bzw. es landete sowieso im Spam. Anfänger oder leichtgläubige Naturen kriegen da schon Gewissenskonflikte. Wie auch immer, es kommt immer eine neue Qualität. Leider auch im Negativen.

Bildschirmfoto 2017-11-09 um 07.14.46.png
 
  • Like
Reaktionen: ottomane und leton53

leton53

Westfälische Tiefblüte
Registriert
03.07.08
Beiträge
1.064
Sowas bekommt man direkt per Email zugesandt, was bisher noch nicht der Fall war oder ich habe es übersehen bzw. es landete sowieso im Spam. Anfänger oder leichtgläubige Naturen kriegen da schon Gewissenskonflikte. Wie auch immer, es kommt immer eine neue Qualität. Leider auch im Negativen.

Diese Scheisskerle leben von der Angst, der Unerfahrenheit und ihrer verlogenen Propaganda ...
 

Bachsau

Starking
Registriert
07.01.10
Beiträge
221
Teilweise. Es ist ein zusätzlicher Schutz, aber nichts bietet hundertprozentige Sicherheit. Es ist nicht empfehlenswert davon auszugehen, dass alles wo ein Apfel drauf ist, magische Kräfte gegen Eindringlinge besitzt, wie es offenbar diejenigen glauben, die diesen Thread eröffnet haben. Womit sie aber Recht haben ist, dass es einige dubiose Software gibt, die tatsächlich dafür bekannt ist, mehr Schaden als Nutzen anzurichten. Der bedeutendste Vertreter dieser Gattung ist mit Abstand "MacKeeper". Andere Programme, wie Beispielsweise Avast funktionieren meiner Erfahrung nach gut. Sie schützen dennoch meist Andere, indem sie vor allem auch Windows-Viren erkennen, aber das ist ja auch etwas wert. Geld auszugeben lohnt sich allerdings meistens nicht. Tatsächlich ist Antivirus auch ein riesen Geschäft mit der Angst und die Kostenpflichtigen Lösungen bieten heutzutage keinen Mehrwert mehr.

Es bleibt also letztlich eine Frage der persönlichen Entscheidung.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.346

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.346
Es handelt sich im Prinzip um eine Blacklist. Wie gut die heuristischen Methoden von AV-Scannern funktionieren (vor allem bei neuen Gefahren/Sicherheitslücken), sei mal dahingestellt. Aber da kann dir sicher @MacMark oder @Marcel Bresink eher was dazu sagen.
 

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
Vielleicht bin ich einfach nur paranoid. Habe aktuell sehr viel Zeit und beschäftige mich mit dem Thema. Ich weiß nicht, ob ihr schon was von dem Backdoor Proton gehört habt. Dieser war in dem Programm Handbrake enthalten.

https://objective-see.com/blog/blog_0x1D.html

Was ich mich frage ist, ob es neben Malwarebytes bei diesen Scannern unter Umständen einen Mehrwert zwecks Verhaltensanalyse gibt. Ich meine: diese Apps kommen mit einem gültigen Zertifikat und werden von XProtect nicht erkannt. Es könnte also in jedem Programm, welches ich nicht aus dem APPStore lade, Schadsoftware enthalten sein. Malwarebytes, Steam, Pokerstars, VLC etc.