Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Your Karma Check for Today

Das O

Stina Lohmann
Registriert
07.11.04
Beiträge
1.044
Schön zu sehen, dass es doch tatsächlich noch Menschen gibt die richtig Spass bei der Arbeit haben:-D
 

fantaboy

Leipziger Reinette
Registriert
09.04.04
Beiträge
1.787
@ crashpixel: auf jeden fall hast du recht gehabt, was das versenden von anhängen betrifft. ich denke auch, dass das verbessert werden sollte.


gruss

jürgen
 

crashpixel

Süsser Pfaffenapfel
Registriert
22.12.04
Beiträge
672
Cyrics schrieb:
und ein bisschen beser informieren sollte man sich.

Gut, daß Du mich darauf hinweist, denn...

Cyrics schrieb:
Nur weil der TROJANER! (kein Wurm, kein Virus)...

Es ist ein Wurm, kein Trojaner. Ein Trojaner öffnet zumeist Türen, ein Wurm verbreitet sich selbst weiter - so wie es dieser Schadcode über iChat versucht. War das Deine gute Information?

oder war es vielleicht diese...

Cyrics schrieb:
...als Application-Picture ein JPEG-Bild hat, heisst das ja immer noch nicht, dass es in der Mail als Bild dargestellt wird...

Aha, denn...

Cyrics schrieb:
Mail wird es vielleicht versuchen

Stimmt genau, Mail versucht es und startet damit die Datei.

Cyrics schrieb:
(ich hab keine Ahnung)

Ich will das jetzt nicht pauschalisieren, aber bzgl. dieser Problematik will ich Dir mal nicht widersprechen, da vor allen Dingen Deine Schlußfolgerung komplett seltsam ist:

Cyrics schrieb:
aber da es kein Bild ist, kann es nicht dargestellt werden, und das wird dir auch Mail sagen... da wird dann höchstwahrscheinlich stehen: Vorschau nicht verfügbar...

dann ist ja alles super! Ich sehe zwar kein Bild, habe aber ohne mein dazutun meinen Rechner infiziert, denn nicht das Anzeigen eines Bildes installiert den enthaltenen Schadcode, sondern allein der Versuch, mittels Doppelklick (oder eben automatisiert durch Mail.app) die Datei zu öffnen. Und wenn nichts passiert, ist alles OK - ist das Dein Ernst?

Cyrics schrieb:
ansonsten: Entourage gefällt mir wirklich sehr. Ich hab Mail noch nie benutzt, und werde es auch nicht, aber bitte! bitte hör auf ständig jeden Thread damit voll zu labern. Ich kann es nämlich incht mehr lesen... Danke

Setz' mich doch einfach auf Deine ignore-Liste?! Aber starte bitte demnächst dann auch keinen Thread der Art "Wie repariere ich meinen Rechner...". Danke.

Cyrics schrieb:
PS: Mail -> Einstellungen -> Darstellung -> Häckchen raus bei "Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen"

Toll. Verhindert die Anzeige von einigen Bildern in einer HTML-eMail. Leider aber nicht die Anzeige angehängter Bilddateien.

Offensichtlich interessiert Dich dieses Thema nicht bzw. Du bist von der Sicherheit Deines OSX komplett überzeugt (es kan naber auch sein, daß Du keine wichtigen Daten auf Deinem Rechner hast und Dir evtl. Schadcode egal ist). Genau das sind die Leute, die auch unter Windows jeden Scheiß anklicken und somit einen nicht unerheblichen Teil dazu beitragen, daß Viren & Co. so leicht verbreitet werden können.

Ich empfehle Dir das PDF der National Security Agency, 109 Seiten verständlich geschriebene Hinweise, wie OSX einigermaßen sicher gemacht werden kann (lediglich die reine Konfiguration betreffend, Dein Nutzerverhalten bzw. Deine Gleichgültigkeit wird leider dadurch nicht verändert werden. Aber es kann nicht schaden, dann reden wir bitte weiter über "informiert sein", okay?). Google mal nach "security manual osx" und "national security agency"

Danke - und jetzt her mit dem schlechten Karma!
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
achja, danke für den Link. Nun kann ich dich wenigstens wieder in die eine Ecke stellen in die du gehörst. Du warst eher ruhiger die letzten Wochen und jetzt komm ich dir wieder in die quere, wenn du wieder mit OSX-Schlachterei anfängst.... aber gut:

Es ist ein Wurm, kein Trojaner. Ein Trojaner öffnet zumeist Türen, ein Wurm verbreitet sich selbst weiter - so wie es dieser Schadcode über iChat versucht. War das Deine gute Information?

Gut, meine jetzigen Informationen sind so, dass anscheinend niemand diesen Trojaner bisher gesehen hat. Somit hat jeder die Information, aber niemand diesen Trojaner. Merkwürdig, oder?
Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss. Dass Mail anscheinend eine solche Sicherheitslücke wie das ehemalige Outlook von Windows hat, hat wohl der Autor des Trojaners nicht mal gewusst. Oder warst du es vielleicht? :p
Drittens: der Trojaner ist ein ziemlich schlechter, wenn er sich als einfach InputBundle reinbringen muss. Da reicht eine Entfernung, indem man einfach bei ~Libary/InputManager/ die betroffene Datei löscht.
Viertens: der Trojaner brauch anscheinend das Admin-PW um sich auf den gesamten Computer, also in die /Libary/InputManager zu schreiben. Also normaler User oder eben ohne Admin-PW, schreibt er sich nur in die home/Libary/InputManager
Fünftens:
du kannst das ganz leicht verhindern mit diesem "Virus":
siehe heise-Meldung-Zitat:
Als zusätzliche Maßnahme kann man durch geschickte Rechtevergabe verhindern, dass sich der Virus im Verzeichnis /InputManager festsetzen kann:
Legen Sie, falls noch nicht vorhanden, mit dem Programm Terminal das Verzeichnis /Library/InputManagers mit
sudo mkdir /Library/InputManagers
an. Übereignen Sie es mit
sudo chown root:wheel /Library/InputManagers
dem Super-User root und seiner Gruppe wheel. Mit
sudo chmod go-w /Library/InputManagers
stellen Sie sicher, dass nur root etwas hineinschreiben darf. Analog verfahren Sie mit ~/Library/InputManagers. Diese Änderungen beinträchtigen die Funktion bereits vorhandener InputManager nicht. Für diese Vorgehensweise müssen Sie als Administrator angemeldet sein, sudo verlangt außerdem nach einem gültigen Kennwort.
Sechstens: ich empfehle dir diesen Link und da eben speziell den ersten Post mit allen Infos über den TROJANER!
Siebtens: wenn du das als Untergang von OSX siehst, dann tuts mir leid für dich. Du hast mir jetzt eine Schwachstelle aufgezeigt, und zwar die von Mail. Die kannst du leicht beheben, indem du Apple eine Mail schreibst. Aber hey, lass ruhig hetzen und schreien. Ist eh viel cooler ;)
Achtens: ich hab mir mal das Security-Skript von Debian durchgelesen. Das sind glatte 500 Seiten... Debian ist aber das sicherste System ansich. Also die Seitenanzahl sagt noch lange nichts über die Sicherheit des Systems aus. Es wird immer Freaks geben, die ihren Computer schützen wollen. Sollen sie machen. Einfach den Netzwerkstecker ziehen. Die Welt da draußen ist einfach zu gefährlich. Glaubs mir...
Neunstens: ich muss dann auch mal los. Vielleicht führst du dir ja meine Links auch mal zu Gemüte, weil die wirklich informativ sind, und diesen HokusPokus, der hier verbreitet wird auch ein bisschen die Luft rausnimmt. Wie schonmal gesagt: ich kann dir auch ein Programm schreiben, dass alle deine Applications löschen lässt. Es ist schon schwieriger iChat danach zu benutzen. Aber der Weg ist immer der gleiche: das Programm muss aktiviert werden. Ein Admin-PW ist nötig um einen globalen Zugriff auf das System zu haben. und dann gehts erst los. All dies ist ein Trojaner. Einen Wurm würdest du nicht mal mitkriegen. Und der Trojaner reisst ja eine Schwachstelle ins System. Er installiert sich ja in InputManager, und damit ist er ein Teil des Systems und zeigt sozusagen die Schwachstelle auf. Ein Wurm nutzt die Schwachstelle eines Dienstes, und ein Virus bringt einen eigenen SMTP-Server mit und verbeitet sich so allein oder hängt sich an Mails ran. Aber das sind wirkliche Schwachstellen! Dieser Trojaner ist einfach nur ein schädliches Programm, was man sich herunterladen muss.
 
  • Like
Reaktionen: hochstammapfel

crashpixel

Süsser Pfaffenapfel
Registriert
22.12.04
Beiträge
672
Cyrics schrieb:
Gut, meine jetzigen Informationen sind so, dass anscheinend niemand diesen Trojaner bisher gesehen hat. Somit hat jeder die Information, aber niemand diesen Trojaner. Merkwürdig, oder?


Das Teil stand online und ist ein praktikables Proof-Of-Concept.


Cyrics schrieb:
Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss. Dass Mail anscheinend eine solche Sicherheitslücke wie das ehemalige Outlook von Windows hat, hat wohl der Autor des Trojaners nicht mal gewusst. Oder warst du es vielleicht? :p


Dieses Mail-"Feature" ist ja kein Geheimnis und wenn ich es programmieren könnte und genügend kriminelle Energie aufbrächte, vielleicht würde es mich tatsächlich reizen... aber ich kann's nicht und meine Energie wird zudem woanders gebraucht ;)


Cyrics schrieb:
Drittens: der Trojaner ist ein ziemlich schlechter, wenn er sich als einfach InputBundle reinbringen muss.


Es ist ein Anfang.


Cyrics schrieb:
Aber der Weg ist immer der gleiche: das Programm muss aktiviert werden. Ein Admin-PW ist nötig um einen globalen Zugriff auf das System zu haben. und dann gehts erst los.


Wir können ja mal eine Umfrage starten, wer hier alles als admin unterwegs ist, auch für alltägliche Aufgaben am Rechner... ich war's bis vor zwei Tagen auch noch.



Cyrics schrieb:
Er installiert sich ja in InputManager, und damit ist er ein Teil des Systems und zeigt sozusagen die Schwachstelle auf. Ein Wurm nutzt die Schwachstelle eines Dienstes, und ein Virus bringt einen eigenen SMTP-Server mit und verbeitet sich so allein oder hängt sich an Mails ran. Aber das sind wirkliche Schwachstellen! Dieser Trojaner ist einfach nur ein schädliches Programm, was man sich herunterladen muss.


Ich bleibe dabei, es ist ein praktikableres Proof-of-Concept. Warten wir ab, was danach kommt! Die Viren, die anfangs für den C64 oder den Amiga auftraten, waren auch harmlos...
 

Gunnar

Baldwins roter Pepping
Registriert
27.12.03
Beiträge
3.214
Hallo
Ich frage jetzt mal so total naiv. :innocent:
Wiesso gibt es überhaupt Viren. Warum können diese "Programmierer" nicht ihr Wissen und ihre Mühe in etwas Produktiveres stecken? Wieso wollen Sie Schaden anrichten. Warum wollen Sie uns sabotieren?

Man kann auch auf andere Weise auf Sicherheitslöcher aufmerksam machen.

Gruss
Gunnar
 

crashpixel

Süsser Pfaffenapfel
Registriert
22.12.04
Beiträge
672
Cyrics schrieb:
Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss.

Dazu vielleicht noch: sobald ein Schadprogramm die Eigenschaft besitzt, sich über auf dem infizierten Rechner vorhandene Kontakte weiterzuverbreiten, ist es lt. Definition ein Wurm. Hier werden iChat-Kontakte genutzt, somit ist das für mich weiterhin ein Wurm.
 

civi

Gast
Gunnar schrieb:
Hallo
Ich frage jetzt mal so total naiv. :innocent:
Wiesso gibt es überhaupt Viren. Warum können diese "Programmierer" nicht ihr Wissen und ihre Mühe in etwas Produktiveres stecken? Wieso wollen Sie Schaden anrichten. Warum wollen Sie uns sabotieren?

Man kann auch auf andere Weise auf Sicherheitslöcher aufmerksam machen.

Gruss
Gunnar

Im Grunde genommen hast du absolut recht. Ich bin ganz deiner Meinung.

Aber, im Falle Mac OS X wurde es wirklich langsam Zeit, dass die Sicherheitslücken endlich mal ausgenutzt werden.
Vor allem in Apple-Foren findet man diese übertrieben fanatischen Mac-Anhänger, die damit prahlen, dass es keine Schädlinge gäbe. Denen musste mal das Maul gestopft werden, denn sie haben es provoziert mit ihrer Angeberei.
Dabei werden Sicherheitslücken ja regelmäßig bekannt und auch regelmäßig von Apple wieder beseitigt. Dass diese nie ausgenutzt wurden, lag daran, dass es unter den Mac-Usern keine Arschlöcher gab, die anderen Schaden wollten (das lag an der Exklusivität und den höheren Hardwarepreisen). Aber, mit der Verbreitung von OS X kommen auch Arschlöcher zu Mac OS X, die es den arroganten Apple-Fans mal zeigen wollen.

Vor den zwei nun offiziellen Schädlingen kann man sich ganz leicht schützen:
- die wichtigen Updates in OS X durchführen
- nicht alles doppelklicken
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
du bist der Größte ;)

*klatsch*

Edit:
mir ist bis jetzt ein bisschen was aufgefallen... Safari hat die Sicherheitslücke, die man mit dem Häckchen ausschalten kann, und Mail hat die Sicherheitslücke, die man aber mit einem Klick auf das Bild erst auslösen muss. Frühere Versionen erkennen das Bild aber auch als ausführbares Programm... soweit so gut... aber ich frage mich, ob der User trotzdem auf Fortfahren drückt, obwohl die Warnung kommt? Ich denke dieses ganze Sicherheitslückengequatsche bringt da herzlich wenig, weil es sowieso User geben wird, die da einfach mal drauf klicken und neugierig sind. Ich glaub das wird auch für mich schwierig abgewöhnen zu sein.... Ich hoffe das es bei diesen Spielzeug-Trojanern bleibt, die sich eigentlich nicht so richtig weiterverbreiten. Schlimm wird es erst, wenn eine tiefliegende Sicherheitslücke von OSX zum Vorschein kommt. Diese oberflächlichen von Safari und Mail sind aber für mich Sicherheitslücken, wo der User eher noch schlimmer sein kann...
 
Zuletzt bearbeitet:

crashpixel

Süsser Pfaffenapfel
Registriert
22.12.04
Beiträge
672
Die Lücken funktionieren nicht auf jedem System und - wie bei 95% aller Probleme unter Windows - bedürfen zumeist einer unüberlegten User-Aktion. Soweit alles klar, ich ich denke, daß dies trotzdem erst ein Anfang ist und eine Behebung der Probleme bzw. Angriffspunkte ein extrem tiefer Eingriff in's System bedeutet (z.B. um das Problem der "gefälschten" Dateiendungen in den Griff zu bekommen), also tendenziell gar nicht möglich ist. Was bleibt, ist das bestmögliche Patchen der betroffenen Programme.

Da ich mein Terminal und auch die Konsole nicht an dem "Standardort" einer OSX-Installation plaziert habe, läuft zumindest der Versuch, per Mail Code auszuführen, bei mir in's Leere.
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
man brauch den Code bloss modifizieren und den ersten Treffer bei Spotlight ausführen und diesem Programm den Code übermitteln ;)
Also das wegkopieren ist zwar ein kleiner Schritt, aber verhindert trotzdem nichts... aber so genau kenn ich auch die Sicherheitseinstellungen nicht, ob irgendein Skript auf den Spotlight-Index zugreifen kann. Derzeit ist mir das auch relativ egal.

Ich denke, dass die falsche Datei-Indentifikation leicht zu patchen ist. Aber das wird wohl nur die Zeit aufzeigen können wenn das Update draussen ist, oder ob es überhaupt ein Update geben wird.
 

jensche

Harberts Renette
Registriert
27.10.04
Beiträge
7.035
Red.gif
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
<bild>flackernde Karte</bild>

Was bezweckst du mit dieser Auskram-Taktik? Dieser Thread wäre es nicht mal ansatzweise wert gewesen ihn aus den Tiefen herauszuholen. Die von crashpixel als so schwerwiegend erachtete Sicherheitslücke war das, was sie war: einfach nichts.
Die von ihm prophezeiten weiteren schwerwiegenden Lücken sind bis heute nicht bekannt. Viel mehr hat Apple exzessiv auf bekannte Probleme und Lücken in den letzten Monaten reagiert.

Was bleibt also: nur heisse Luft, die damals verbreitet wurde, und die du wieder hochholst. Toll...