Wirklich keine Viren?

[cws]

Es gibt nur deshalb keine oder viel weniger Vieren, weil es aufgrund des Marktanteiles von OS X nicht so intressant ist für diese Plattform Viren zu entwickeln. Ich denke nicht, das dies etwas mit "OS X ist so sicher" zu tun hat. Einen Artikel wie leicht sich der gute alte Love-Letter mit Apple Script nachbauen läst findet hier: http://blog.info-pull.com/2006/12/26/applescript-even-easier-than-vbs-i/

Grüsse
Frank

Ich denke das ist die halbe Wahrheit.
Viren sind für ein UNIX- System wohl wirklich schwerer zu verbreiten.
Was aber sicher eher an der geringeren Verbreitung liegt ist das Fehlen von Trojanern und schädlichen Skripten. Programme die der User selbst läd und startet, dagegen wird sich schwer etwas machen lassen.
Was auf den Mac ebenso schädlich sein kann, wie unter WindOS sind aber z.B. Makros für das MS-Office Paket, die funktionieren dann teilweise sicher in beiden Welten.

Eine Firewall ist meines Erachtens aber dennoch sinnvoll, denn die Ports und der Datentausch funktionieren ja nach den selben Regeln - zum Glück, sonst wären die MacUser wirklich eine Welt für sich Allerdings denke ich, das die FW im Router der wesentliche Punkt ist. Und die Mac Firewall in den Systemeinstellungen ist wirklich standardmäßig deaktiviert? Na das glaube ich nicht, sie aktiviert sich m.E. spätestens mit den aktivierten von relevanten Diensten.

Timestamp:
Noch 7 Tage, 8:29:58 Stunden bis bis zur MacWorld Expo 2007 San Francisco Keynote!

 

[Macgyver]

Ich kann nur eins sagen ich hab schon seit bald 20 Jahren Mac's, Geschäftlich oder Privat, hab noch nie ein Virus oder sonstige Krankheiten (beim Mac) gehabt und bin dabei sehr Happy. Und ich bin und war immer online seit es die ersten (langsamen Modems) gab.

so muss es sein.... Mein Mac ist noch nichtmal abgestürzt bis heute... okok is auch noch nicht wirklich alt ^^... aber unter windows hätte sich bestimmt schon 10 mal der kernel zugemüllt und wäre langsamer

 

[stk]

Moin,

doch, doch. Die FW ist per default off. Macht aber nix, wenn die Kisten eh hinter einem Router hängen, der den Job hat. Meiner Frau und meinen Kindern traue ich keine Angriffe auf meinen Rechner zu (noch nicht, die Kinder werden ja älter, mal sehen ob ich dass dann anders entscheide ), also braucht's im internen Netz keine FW.

Gruß Stefan

 

[Slashwalker]

von illegalen Quellen (P2P, BT etc.) .

Es gibt auch legale Zwecke, die den Gebrauch solcher Netzwerke rechtfertigen. z.B. kann man meines Wissens nach Suse Linux über BT ziehen.

Aber back to Topic. Ich bin auch Switcher und bereue nichts! Aber mal ehrlich, wenn es keine Viren für Mac geben würde, würde es wohl auch keine Antiviren Software für Mac geben oder? Ich kauf mir ja auch keine Schuhe, wenn ich keine Füsse habe.

 

[intruder]

man kann aber die antivir software dazu verwenden um sicher zu gehen das man keine viren versendet

nur weil er beim mac nicht wirksam ist heisst es nicht das man ihn nicht versenden kann

 

[stk]

Moin,

im vorliegenden Fall versuchen Dir die Schuhverkäufer zu erzählen, das Du Füße hast, die stinken und die du bedecken sollst, obwohl Du sie regelmässig wäschst.

Gruß Stefan

 

[cws]

Moin,

im vorliegenden Fall versuchen Dir die Schuhverkäufer zu erzählen, das Du Füße hast, die stinken und die du bedecken sollst, obwohl Du sie regelmässig wäschst.

Gruß Stefan

Der niederländische Forscher Bart Knols der Universität Wageningen vermutet, dass eine bestimmte, Fette abbauende Bakterienart namens Brevibacterium epidermis diejenige Bakterienart sei, die für die größte Geruchsbelästigung verantwortlich sei. Bakteriell abgebaute Fettsäuren ergäben den charakteristischen Geruch. Der Limburger Käse, reift unter Zuhilfenahme des nah verwandten Bakteriums Brevibacterium linens.

Mehr

 

[Gradi]

Diese programme sind nur geldmacherei, man könnte sie verwenden um was zu scannen was man einem win user schickt, aber meiner meinung nach sollen sie sich um die viren schei*e kümmern.

Und was ich einfach dumm finde, ich arbeite im GRAVIS und da gibts zu jedem mac intego virus barrier x4, toll von GRAVIS, erst erzählt man den kunden es gäbe keine viren und dann bekommt man gratis diesen haufen programierschei*e, denn intego software müllt einfach nur zu!

 

[Cyrics]

also ich bin der meinung, das ich die eingebaute FW nicht brauche.
hab sie weder aus noch eingeschalten, weil sie standardmäßig aus ist.
wenn eine FW, dann eine hardware FW.
ich hab sicher 10 kisten mit fixen IP´s direkt im großen netz hängen.
ohne FW ohne NAT.

ich denke, das das thema FW von den windows denkenden menschen einfach überbewertet wird.

klar, wenn da eine fischkiste steht, ist´s vorbei.

ausserdem stellen sich viele eine firewall auf, wo ein normaler NAT router reichen würde.
habe schon unzählige netzwerke gesehen, wo es keine def. regeln von innen nach aussen gab. da kann man sich gleich einen NAT router hinstellen.

my2cents
mike

bei einer fixen IP-Adresse lässt du die Firewall standardmässig aus?! Also irgendwie ist das etwas fahrlässig und sicher nicht im Sinne der Apple Entwickler. Es geht hierbei dann nicht um Schwachstellen im System etc. sondern um Schwachstellen bei Programmen. Mit einer Firewall gibt man nicht nur Sicherheit ins System herein sondern auch Sicherheit nach außen hin.

Du kontrollierst was gesendet wird und natürlich auch was empfangen wird. Wenn du diese Kontrolle einfach abschaltest und auf gut Glück hoffst, dass nie etwas passiert, dann ist das ziemlich naiv.

Ein jeder kann dein System lahm legen mit einfachen Portscans, und das nur weil du keine Firewall hast, die diese registriert und lernt zu ignorieren. Mit einem einfachen Firewall-Skript wäre das sonst schnell erledigt. Microsoft wird wahrscheinlich immer fröhlich Post von deinen Rechnern erhalten, weil die Software brav senden darf ohne Aufsicht, weil es ja keine Firewall gibt, die dieses verhindert. Der SSH-Port wird wahrscheinlich jede Nacht von zig Leuten durchgetestet...

also mich würde das ja nerven, ganz ehrlich.

 

[QuickMik]

Du kontrollierst was gesendet wird und natürlich auch was empfangen wird. Wenn du diese Kontrolle einfach abschaltest und auf gut Glück hoffst, dass nie etwas passiert, dann ist das ziemlich naiv.

soll das ein handschuh sein oder willst du mir erzählen, was du nicht weißt?
du kannst mir glauben, das ich weiß wovon ich spreche.
ich verdiene mein geld in der computerbranche und das schon fast so lange, wie du alt bist. kannst mir auch glauben, das ich weiß, was eine firewall kann und was nicht.

1.) sollte man die frage nach der naivität stellen, wenn man mit einer firewall das system schützen möchte, auf dem die firewall läuft.

2.) hab ich keine "kontrolle abgeschalten". die firewall ist bei einer standardinstallation nicht aktiv. man muss sie dezidiert einschalten. hat aber stk schon erklärt.
ausserdem bin die kontrolle ich

3.) sollte man sich nicht dem aberglauben hingeben, das man durch klicki einschalten einer firewall auf der sicheren seite ist. dazu gehört hintergrund wissen.

4.) hilft dir der integrierte GUI von apple für die ipfw nicht wirklich.
das ist lediglich für den IP verkehr von aussen nach innen.
umgekehrt hilft dir das nicht weit. und genau das wäre aber wichtig gegen trojaner und derartigen gnomen.
für den verkehr von aussen nach innen reicht ein billiger NAT router.

5.) hoffe ich nicht auf gut glück, sondern fahre seit 1998 ohne firewall, weil ich weiß was ich tue.

6.) hab ich keine ahnung, wie du mich und M$ in verbindung bringst.

würde dich bitten, mich nicht mehr als fahrlässig zu bezeichnen.

ciao
mike

 

[intruder]

also bezüglich firewall -> ich hänge wegn bautechnischen gründen hinter 2 router
sah bis jetzt eigentlich keine notwendigkeit eine firewall zu installieren

hab erst vor kurzem die windows firewall eingeschalten (hab den mac noch nicht da)
mir hat bis jetzt eigentlich immer der virenscanner gereicht

 

[cws]

also bezüglich firewall -> ich hänge wegn bautechnischen gründen hinter 2 router
sah bis jetzt eigentlich keine notwendigkeit eine firewall zu installieren, ...

Ich glaube, da trifft zu was stk oben sagte:

Die FW ist per default off. Macht aber nix, wenn die Kisten eh hinter einem Router hängen, der den Job hat.

Du sotzt also hinter einer Firwall, somit stellt sich die Frage eher nicht.

Einfach mal testen

Hier oder besser Hier? Beim Zweiten kann ich aber diese Fehlermeldung nicht überwinden

Der eingegebene Prüfstring aus dem Kontrollbild war falsch.
Bitte geben Sie den String erneut ein.

- Wer lesen kann ist da aber sicher mal wieder klar im Vorteil

 

[am.syn]

Naja Viren auf einem MAC sehr selten aber möglich.Mal sehen was uns Intel bringt.
Grundsätzlich gibt es aber für OS 9 einige unangenehme Kandidaten( z.B Del DB etc..)
Die machen zwar keine irreperabelen Schäden aber ne Menge Finderstress.
greetz...am

 

[dude]

Firewall sinnvoll oder sinnlos?

Erst einmal "Hallo!" an alle, glaub das ist mein zweiter Post...

Ich werde nun, nachdem ich die gesamte Personal-Computer-Geschichte seit 1980 miterlebt habe und jahrelang, angefangen mit dem Spektrum über Atari, C64, 286er-Pentium/Athlon und DOS, Windows 3.11-XP sowie Linux "rum gespielt" habe, aus Lust am Neuen auf ein MacBook Pro switchen. Ok die Ausstattung und das Design sind auch ein Hauptgrund für den Wechsel zu Apple. Aber das interessiert sicher wenige hier ...

Was ich dagegen interessant finde ist, dass QuickMik als alter Computer-Hase meint ein Router würde völlig ausreichen um einen Rechner vor neugierigen und bösartigen Besuchern zu schützen. Hmm, ok. Ich hab mich noch nicht tiefgründiger mit dem Aufbau von UNIX beschäftigt. Dennoch glaub ich nicht dass UNIX-Porgramme die mit dem Internet kommunizieren alle 100% sicher gecoded sind und vor bösartigen Angriffen gefeit.

Bsp: Ich hänge mit meinem Rechner am Router der mich über das ADSL-Modem zum Internet verbindet. Eine Hardware-Firewall ist im Router integriert und aktiv.

Mike, so wie ich dich verstanden habe würde die HW-FW im Router alles unzulässige blocken. Ok, die blockt sicher einiges, aber nur die offensichtlich unzulässigen Ports bzw. solche die im Router bzw. in der Firewall eingestellt sind.
Portscans kommen 100%ig trotzdem bis zum Rechner durch, anders kann ich mir nicht erklären warum meine Software-Firewall mir täglich hunderte Einträge ins Logfile schreibt, dass der Rechner xx.xx.xxx.xxx über Port xxxxx versucht hat eine unaufgeforderte Verbindung zu meinem Rechner herzustellen. Also nicht zur IP-Adresse des Modems, oder des Routers, nein zur IP meiner Netzwerkkarte im Rechner und die Software-FW hat dies registriert. Also kommen doch eindeutig Anfragen auch über die Firewall hinweg und könnten so einem Angreifer einen offenen Zugang anzeigen.

Wenn dies lediglich ein Windows-Problem ist weil dort alle ungesicherten Ports offen und verwundbar sind und dieses Problem in UNIX/Mac OS X nicht existiert dann klär mich bitte kurz auf.

Grüße in die Nacht, Tino

 

[MeisterPetz]

Deinen Router kenne ich natürlich nicht, aber bei meinem USR Router kommt nix durch. Vielleicht hast du deinen Rechner als DMZ definiert. Bei mir ist die Firewall dicht, bis auf die Ports, die von innen aufgemacht wurden, zB 80 für den Browser oder Adium/Icq Ports, aber die wären auch bei einer Software Firewall offen. Port Weiterleitung wird nur bei Bedarf aktiviert.

Unter Windows hatte ich die Software Firewall nur wegen möglicher Trojaner laufen, sodass ich sehen konnte, welches Programm wann auf das Netz zugreift. Beim Mac kann ich mir das zum Glück ersparen. 100%ige Sicherheit gibt es natürlich nur durch Abhängen des Modems.

 

[Philippus]

ich verdiene mein geld in der computerbranche und das schon fast so lange, wie du alt bist. kannst mir auch glauben, das ich weiß, was eine firewall kann und was nicht.
...

4.) hilft dir der integrierte GUI von apple für die ipfw nicht wirklich.
das ist lediglich für den IP verkehr von aussen nach innen.
umgekehrt hilft dir das nicht weit. und genau das wäre aber wichtig gegen trojaner und derartigen gnomen.
für den verkehr von aussen nach innen reicht ein billiger NAT router.

5.) hoffe ich nicht auf gut glück, sondern fahre seit 1998 ohne firewall, weil ich weiß was ich tue.

@QuickMik
Motto: Das haben wir schon immer so gemacht?
Ich halte 20 Jahre "Geldverdienen in der Computerbranche" nicht für einen hinreichenden Beweis für Know-How. Es beweist lediglich Geschäftstüchtigkeit.

Ein NAT Router blockt selbst garnichts. Lediglich die fehlende oder unbekannte Zuordnung von interner IP-Nummer zur extern sichtbaren Portnummer ist eine Hürde. Wie jede andere Hürde auch, kann die mit etwas Aufwand genommen werden.
Wie leicht Firewalls und erst recht NAT Router zu überwinden sind, zeigt das Funktionieren von Skype. Das funktioniert sogar, wenn beide Teilnehmer hinter einer Firewall sitzen. Die gerade veröffentlichten Bugs in Mac OS und Mac Programmen zeigen deutlich, daß es kein Problem ist, einen Mac-Rechner zum Ausführen von Fremdcode, also zB. zum Senden von einem einzigen IP-Paket zu bringen. Und schon ist Dein Router-Schutz dahin.

Die Tatsache, daß Dir das noch nicht passiert ist, hat nichts mit Mac OS als System zu tun, sondern mit dessen geringer Verbreitung. Es ist noch nicht attraktiv genug für breite Ausnutzung von Fehlern.

Ich glaube Dir, daß Du weißt was Du tust. Die Vergangenheit gibt Dir auch Recht. Für die Zukunft wäre ich aber skeptisch.
Außerdem hat Dich Deine Erfahrung sicher gelehrt, von welchen Web-Seiten, Downloads oder Links in eMails Du die Finger lassen mußt. Das wissen viele andere nicht, sonst gäbe es auch unter Windows viel weniger Viren und Trojaner.
Du stimmst sicher zu, daß sich 95% der Computerprobleme nicht innerhalb des Computergehäuses lokalisiert werden müssen, sondern einen halben Meter davor.

@MeisterPetz
Motto: Da ist nichts, weil ich seh' nichts?
Wie ein Tunnel-Transfer zB. durch Port 80 funktioniert, ist im Internet hundertfach beschrieben, zum Teil gleich mit Code-Bibliotheken.
Aber Du hast Recht, nichts ist einfacher zu überwinden, als eine Software-Firewall. Ganz besonders unter Windows.

Gruß
Philippus

 

[QuickMik]

@QuickMik
Motto: Das haben wir schon immer so gemacht?
Ich halte 20 Jahre "Geldverdienen in der Computerbranche" nicht für einen hinreichenden Beweis für Know-How. Es beweist lediglich Geschäftstüchtigkeit.

jaja, geben wir uns doch einen verbalen austausch von idioten in der computer branche hin. es wird sicher einige geben, die mehr drauf haben als ich.
will mich ja nicht mit sokrates vergleichen......aber ich weiß, was ich nicht weiß.
allerdings weiß ich auch, was ich weiß.

Ein NAT Router blockt selbst garnichts. Lediglich die fehlende oder unbekannte Zuordnung von interner IP-Nummer zur extern sichtbaren Portnummer ist eine Hürde. Wie jede andere Hürde auch, kann die mit etwas Aufwand genommen werden.
Wie leicht Firewalls und erst recht NAT Router zu überwinden sind, zeigt das Funktionieren von Skype. Das funktioniert sogar, wenn beide Teilnehmer hinter einer Firewall sitzen.

also ich denke das wir uns nicht über den aufbau des IP protokolls unetrhalten sollten.
das würde hier ein bissl zu weit führen.

aber vielleicht nochmal ein bissl anders erklärt.

ein NAT router kann anfagen von aussen nicht nach innen weiterleiten, weil er ja nicht weiß wohin. er verwirft also die pakete.

das kann er nur, wenn die anfrage von innen gestartet wurde.
ich glaube, da sind wir uns einig oder?

wenn ich allerdings von innen was anfrage, weiß der NAT, welche IP innen das angefragt hat. auch klar oder?

wenn ich also meinen browser öffne und die www.apple.com aufrufe, geht die anfrage an den router und der schickt mir an meine IP die pakete.

das ist natürlich blöd, wenn das ein trojaner oder sonstiger gnom macht.
und da sind wir beim springenden punkt.

eine firewall, bei der von innen nach aussen keine regeln definiert sind,
läßt sich durch einen NAT router bedenkenlos ersetzen.

das ist der punkt auf den ich raus will.
und jetzt noch ein stück weiter....
eine firewall ohne header filter schützt auch nur bedingt.
wäre ja nix neues, das ein trojaner das port 80 zum heimfunken verwendet.

alles klar soweit?
und skype macht mir kein kopfzerbrechen.
ist doch klar, wie das funktioniert.
erst wenn ich das auf der client maschine öffne, funkt das teil nach hause und baut die verbindungsmöglichkeit auf. also nix aussergewöhnliches.

das sowas durch eine firewall geht bestädigt nur meine theorie.
das wort firewall auf einem kastl heisst ca. garnix.
man sollte sich mit dem thema schon wirklich beschäftigen, wenn man sowas wirklich braucht.

darum meine rede.....nochmal.....ein NAT router reicht für die meisten aus.
obwohl ohnehin fast keine SOHO router mehr ohne FW gibt.

Du stimmst sicher zu, daß sich 95% der Computerprobleme nicht innerhalb des Computergehäuses lokalisiert werden müssen, sondern einen halben Meter davor.

ACK
nur die zahl würde ich erhöhen :-*

Was ich dagegen interessant finde ist, dass QuickMik als alter Computer-Hase meint ein Router würde völlig ausreichen um einen Rechner vor neugierigen und bösartigen Besuchern zu schützen. Hmm, ok. Ich hab mich noch nicht tiefgründiger mit dem Aufbau von UNIX beschäftigt.

hat nix mit unix zu tun. da geht es um das TCP/IP protokoll

Bsp: Ich hänge mit meinem Rechner am Router der mich über das ADSL-Modem zum Internet verbindet. Eine Hardware-Firewall ist im Router integriert und aktiv.

Mike, so wie ich dich verstanden habe würde die HW-FW im Router alles unzulässige blocken. Ok, die blockt sicher einiges, aber nur die offensichtlich unzulässigen Ports bzw. solche die im Router bzw. in der Firewall eingestellt sind.
Portscans kommen 100%ig trotzdem bis zum Rechner durch, anders kann ich mir nicht erklären warum meine Software-Firewall mir täglich hunderte Einträge ins Logfile schreibt.......

..........und dieses Problem in UNIX/Mac OS X nicht existiert dann klär mich bitte kurz auf.

wurde ja schon von meisterpetz erwähnt.
denke auch, das du an der portweiterleitung oder DMZ rumgedreht hast.
vielleicht weil du einen esel oder frosch am laufen hast.
oder du hast eine windows fischkiste die fest nach hause telefoniert

wo wir wieder bei der 95% erklärung von philippus wären
die offizielle fehlernummer ist "error -99" im klartext "change user error".

nimm das bitte nicht persönlich dude. es hat nur gerade so gepasst

ciao
mike

 

[Philippus]

QuickMik, wir sind offensichtlich in weiten Strecken einer Meinung. Und ich wollte keinesfalls Dein Know-How in Abrede stellen.
Über die genaue Prozentzahl von problem fellows streiten wir uns andermal.
Im Prinzip glaube auch ich folgendes:

darum meine rede.....nochmal.....ein NAT router reicht für die meisten aus.
obwohl ohnehin fast keine SOHO router mehr ohne FW gibt.

Allerdings mehr in der Bedeutung: Mehr als einen NAT Router stabil zum Laufen zu bringen schaffen die meisten mangels tieferem Verständnisses der Internetprotokolle sowieso nicht. Also lieber den Spatz in der Hand ...

@Switcher, Unerfahrene, Anfänger, DickeFiles-Säuglinge und Liebes-eMail-Liebhaber
Aber es soll sich keiner in Sicherheit wiegen und ohne zu Denken jeden Link in eMails oder Web-Seiten anklicken, blos weil sein ADSL Router ein paar rudimentäre NAT- oder Firewallfunktionen hat. Egal ob unter Windows oder Mac OS. Gegen das, was ein User per Link, (Doppel-) Klick oder Installation startet, ist jede Paket- oder Softwarefirewall ziemlich machtlos. Denn die gehen von der oft genug fälschlichen Annahme aus, der User wisse schon, was er tut.

Gruß
Philippus

 

[MacMark]

Zum Thema Firewall:
Hauptsächlich dient sie dazu, dafür zu sorgen, daß Dienste des Rechners nicht über das Netz benutzt werden können.
Das setzt jedoch voraus, daß überhaupt Netzwerkdienste angeboten werden, die geblockt werden könnten.

Router:
Ein vom Rechner angebotener Dienst steht nur dann im Internet zur Verfügung, wenn der DSL-Router den entsprechenden Port an den Rechner weiterleitet. Standardmäßig wird nichts weitergeleitet.

Bei Windows ist das Problem, daß Windows und seine Programme viel zu viel RPC (Remote Procedure Calls) auch für Nicht-Netz-Programme einsetzen; dort also ziemlich viele Dienste laufen, die auch unnötigerweise dem Netz zur Verfügung stehen. Um diesen Architektur-Fehler auszugleichen, sperrt man die entsprechenden Ports mit einer Firewall.

Bei OS X laufen kaum Netzwerkdienste, wenn man sie nicht einschaltet (unter Sharing) und dann auch nur ein paar. OS X und Unix nutzen nicht wie Windows übermäßig RPC in Nicht-Netz-Programmen, wodurch auch nicht Unmengen an Dienste angeboten werden, die durch eine Firewall wieder eingesperrt werden müßten.

Wenn man beispielsweise Personal Web Sharing aktiviert, dann kann man sich überlegen, ob das nur lokal oder auch im Netz zur Verfügung stehen soll. Im letzteren Fall wäre dann in der Firewalleinstellung der gleichnamige Haken zu setzen.

Es ist bei OS X und Unix nicht so wie bei Windows, daß eine Unmenge an Diensten laufen, von denen man nichts ahnt.

 

[schlingel]

du kannst mir glauben, das ich weiß wovon ich spreche.
ich verdiene mein geld in der computerbranche und das schon fast so lange, wie du alt bist.

Wie Lange du bereits in der Computerbranche arbeitest hat nichts damit zu tun, wass Du weisst und was Du kannst.
Ein Kollege von mir ist 40 und arbeitet schon so lange in der IT wie ich alt bin, er war mein Vorgesetzter. Vor 15 Monaten habe ich seinen Job übernommen, weil man mich für geeigneter gehalten hat...
Hätte ich vor 8 Monaten mich nicht dazu entschieden nun doch Informatik zu studieren wäre ich das immer noch...
Nicht das das mit dem Thema zu tun hat aber solche Aussagen finde ich etwas daneben.