Cyrics schrieb:und ein bisschen beser informieren sollte man sich.
Cyrics schrieb:Nur weil der TROJANER! (kein Wurm, kein Virus)...
Cyrics schrieb:...als Application-Picture ein JPEG-Bild hat, heisst das ja immer noch nicht, dass es in der Mail als Bild dargestellt wird...
Cyrics schrieb:Mail wird es vielleicht versuchen
Cyrics schrieb:(ich hab keine Ahnung)
Cyrics schrieb:aber da es kein Bild ist, kann es nicht dargestellt werden, und das wird dir auch Mail sagen... da wird dann höchstwahrscheinlich stehen: Vorschau nicht verfügbar...
Cyrics schrieb:ansonsten: Entourage gefällt mir wirklich sehr. Ich hab Mail noch nie benutzt, und werde es auch nicht, aber bitte! bitte hör auf ständig jeden Thread damit voll zu labern. Ich kann es nämlich incht mehr lesen... Danke
Cyrics schrieb:PS: Mail -> Einstellungen -> Darstellung -> Häckchen raus bei "Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen"
Es ist ein Wurm, kein Trojaner. Ein Trojaner öffnet zumeist Türen, ein Wurm verbreitet sich selbst weiter - so wie es dieser Schadcode über iChat versucht. War das Deine gute Information?
Sechstens: ich empfehle dir diesen Link und da eben speziell den ersten Post mit allen Infos über den TROJANER!Als zusätzliche Maßnahme kann man durch geschickte Rechtevergabe verhindern, dass sich der Virus im Verzeichnis /InputManager festsetzen kann:
Legen Sie, falls noch nicht vorhanden, mit dem Programm Terminal das Verzeichnis /Library/InputManagers mit
sudo mkdir /Library/InputManagers
an. Übereignen Sie es mit
sudo chown root:wheel /Library/InputManagers
dem Super-User root und seiner Gruppe wheel. Mit
sudo chmod go-w /Library/InputManagers
stellen Sie sicher, dass nur root etwas hineinschreiben darf. Analog verfahren Sie mit ~/Library/InputManagers. Diese Änderungen beinträchtigen die Funktion bereits vorhandener InputManager nicht. Für diese Vorgehensweise müssen Sie als Administrator angemeldet sein, sudo verlangt außerdem nach einem gültigen Kennwort.
Cyrics schrieb:Gut, meine jetzigen Informationen sind so, dass anscheinend niemand diesen Trojaner bisher gesehen hat. Somit hat jeder die Information, aber niemand diesen Trojaner. Merkwürdig, oder?
Cyrics schrieb:Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss. Dass Mail anscheinend eine solche Sicherheitslücke wie das ehemalige Outlook von Windows hat, hat wohl der Autor des Trojaners nicht mal gewusst. Oder warst du es vielleicht?
Cyrics schrieb:Drittens: der Trojaner ist ein ziemlich schlechter, wenn er sich als einfach InputBundle reinbringen muss.
Cyrics schrieb:Aber der Weg ist immer der gleiche: das Programm muss aktiviert werden. Ein Admin-PW ist nötig um einen globalen Zugriff auf das System zu haben. und dann gehts erst los.
Cyrics schrieb:Er installiert sich ja in InputManager, und damit ist er ein Teil des Systems und zeigt sozusagen die Schwachstelle auf. Ein Wurm nutzt die Schwachstelle eines Dienstes, und ein Virus bringt einen eigenen SMTP-Server mit und verbeitet sich so allein oder hängt sich an Mails ran. Aber das sind wirkliche Schwachstellen! Dieser Trojaner ist einfach nur ein schädliches Programm, was man sich herunterladen muss.
Cyrics schrieb:Zweitens: es ist ein Trojaner, da er vom User aktiviert werden muss.
Gunnar schrieb:Hallo
Ich frage jetzt mal so total naiv.
Wiesso gibt es überhaupt Viren. Warum können diese "Programmierer" nicht ihr Wissen und ihre Mühe in etwas Produktiveres stecken? Wieso wollen Sie Schaden anrichten. Warum wollen Sie uns sabotieren?
Man kann auch auf andere Weise auf Sicherheitslöcher aufmerksam machen.
Gruss
Gunnar
<bild>flackernde Karte</bild>
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Durch das Klicken des Buttons "Zustimmen" willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden.