Endlich: Trojaner für Macs

Dieses Thema im Forum "Apple MacOS" wurde erstellt von Moogulator, 5. November 2007.

  1. Moogulator

    Moogulator Admin

    Nur zur doku hier mal der Link auf den historisch ersten bösen Trojaner für Macs,
    http://isc.sans.org/diary.html?storyid=3595

    damit sind die Bösen jetzt wohl auch umgestiegen und man sollte vorsichtiger sein und werden.
     
  2. klangsulfat

    klangsulfat Gut druff

    Nur hat das mit dem Betriebssystem wenig bis nichts zu tun. DAUs, die vorschnell auf jeden Link klicken und nicht zögern, ihr Passwort einzugeben, sind plattformübergreifend ...
     
  3. Moogulator

    Moogulator Admin

    Na, doch. Bisher waren solche Sachen nur für PCs, auch wenns so harmlos anfängt, finde man sollte es eben mal gesehen und gelesen haben. Vor einer Woche wurde das bekannt und daher mal generell hier zu lesen.
     
  4. marv42dp

    marv42dp aktiviert

    Ach, und die Windows-Version dieses Trojaners funktioniert auch unter Mac OS?
    Das Funktions*prinzip* des trojanischen Pferdes ist zwar plattformübergreifend, aber der Inhalt der Hottehüs war bisher fast nur unter Windows gefährlich, weil eben fast nur dafür geschrieben.
     
  5. escii

    escii -

    Dann dürfter halt keine Pornos mehr auf dem Rechner schauen.
    Ist vielleicht auch besser, kann euch eure bessere Hälfte nicht mehr bei erwischen.
     
  6. marv42dp

    marv42dp aktiviert

    Dann ist es demnächst halt das Video vom noch geheimen neuen MacBook SuperPro. Oder vom iPod coffee.
     
  7. gibts eigentlich schon Virenscanner für Mac? -.^
     
  8. marv42dp

    marv42dp aktiviert

    Ja, Gravis legt neuen Macs ne Testversion von Nameschonwiedervergessen bei.
     
  9. tomcat

    tomcat -

    Virenscanner fürn Mac gabs schon immer, die haben aber immer mehr Probleme gemacht als was gefunden ;-)

    Und auch Trojaner gabs schon immer. Bzw. Malware, was ja das selbe ist, halt ohne Backdoor.

    Ein bisserl Intelligenz verlangt halt auch der Mac seinen Benutzern ab ;-)
     
  10. Anonymous

    Anonymous Guest

    Nur deswegen hab ich mir überhaupt einen Mac gekauft. :-x
    Und nur deswegen hab ich Internet!
     
  11. Anonymous

    Anonymous Guest

    Auf Trojaner beim Mc habe ich schon lange gewartet.
    Als Umsteiger ist mir aufgefallen, wie häufig man von Installerscripten nach dem Adminpasswort gefragt wird.
    Und das, obwohl man gerade beim Mac aufgrund seines Unterbaus eben alles auch schön in seinem Home-Verzeichnis installieren können sollte. Und da braucht man kein Admin-PW!
    Aber nein - man hat nicht mal die Wahlmöglichkeit.
    Mein Lieblingstool dagegen: Pazifist.
     
  12. ACK.

    gegen denkbefreite user, die alles anklicken und als root/admin auch noch abnicken, ist kein kraut gewachsen. aber deswegen ist OSX nicht unsicherer geworden. man sollte sich ein gesundes misstrauen bewahren, wenn plötzlich eine freundliche website fehlende komponenten reklamiert und gleich auch noch zum download anbietet, obwohl die besagten komponenten eigentlich entweder von haus aus im OS schon enthalten sind oder die man sich bei der erstinbetriebnahme nachinstalliert hat und aus einer vertrauenswürdigen quelle stammen / von dort regelmäßig aktualisiert werden

    hier was zum lesen in deutsch: http://www.mac-essentials.de/index.php/ ... cle/19340/
     
  13. marv42dp

    marv42dp aktiviert

    Natürlich nicht. Aber es ist nunmal auch nicht sicherer, als andere OS, nur weil es (noch) weniger Schädlinge dafür gibt.
    Von diesem Roß müssen "die" Mac-User runter, sonst steigt die Wahrscheinlichkeit für einen schmerzhaften Fall.

    Die grösste Schwachstelle sitzt auch beim Mac vor der Tastatur, und je mehr Menschen da sitzen, desto interessanter werden sie als Zielgruppe.
     
  14. welches roß ?????
    es ist nunmal eine tatsache, das OSX (neben einigen anderen system) eine sehr hohe resistenz gegen schadsoftware hat, die unbemerkt ins system eindringen will. und ein gewisses anderes system hat diese resistenz leider nicht in diesem maß. das bedeutet dann aber nicht, das appleuser etwas besseres sind oder eine arrogante elite darstellen und windowsuser automatisch die deppen der nation ;-) .....

    das ist wie beim autofahren: es gibt leute die es nie lernen, aber es gibt auch autos, die alleine durch ihre durchdachte konstruktion den fahrer bei einem chrash besser schützen als andere und zusätzlich auch nicht zu riskantem verhalten animieren. ich denke mal, apple hat eine grundlegene philosophie- benutzen statt dran rumfrickeln direkt in das system integriert und der überwiegende teil der appleuser reflektiert das auch. der medienmarkt spiegelt das gewissermaßen auch wieder: es gibt unzählige magazine, die sich mit verdeckten tuningtips für windows beschäftigen, angeblich neue features freischalten, neue tolle (bunte) optionen etcetcetc. der übliche windowsuser ist seit jahren drauf dressiert worden, das sein system mist ist und unbedingt angepasst werden muss, also schnell mal ein heft kaufen, DVD rein, alle möglichen tools rein, anklicken & optimieren was das zeug hält und jedes tool ausm internet noch dazupacken. hinterher ist der rechner dann doppelt so schnell ;-) und wesentlich ;-) besser (beim wackeln).... diese mentalität gibts so weder bei linux noch bei osx, weil hier der durchschnittliche user eine andere intention hat. ich denke mal, das sicherheitsbewusstsein ist hier auch wesentlich höher, auch wenn man hier den superdau nicht aussliessen darf, ebenso wie die tatsache, das die kostenlose software TOLLE_TEXTVERARBEITUNG.dmg in wirklichkeit gar nicht so toll ist und gleich nach dem root-pw fragt ;-)

    gesunder menschenverstand und gesundes mißtrauen sind halt grundlegende dinge ;-)
    man brettert ja auch nicht mit seinem auto bei tempo 100 gegen eine mauer, um mal eben den airbag zu testen, oder?
    ebenso sind computer immer noch komplexe geräte, die einen gewissen *minimal-sachverstand* benötigen, auch wenn das bei sonderangeboten aus dem lebensmitteldiscounter nicht so rüberkommt und sich über die jahre hinweg aus dem durchschnittsuser eine typische MS-basierte klickmich-dummbrumm-gesellschaft entwickelt hat- aber da hat M$ auch bisserl schuld dran..... :cool: vielleicht wäre da mal besser ein sauberer schnitt angesagt, so wie apple es bereits mehrfach praktiziert und sich dabei von alten zöpfen getrennt hat.


    back to topic...... soll jetzt keine streitdiskussion werden
     
  15. marv42dp

    marv42dp aktiviert

    Nein. Die *Resistenz* ist nicht höher, als bei anderen OS. Wirklich nicht.
    Genau von diesem Roß müssen Mac-User runter. Möglichst bald.

    Das ist nicht korrekt. *Kein* OS ist resistent gegen User, die Software mit administrativen Rechten ausführt.

    Wer glaubt, dass Sicherheit etwas Systemimmanentes ist, hat bereits verloren.

    Ach, und deswegen gibt der Appleuser Installationsskripten keine Adminrechte? Interessant!

    Das mag sein, aber es erhöht die Sicherheit des _Systems_ um kein Mü.

    Im Gegenteil, das Sicherheitsbewusstsein ist sogar geringer, da hier Risikikompensation eine Rolle spielt - der durchschnittliche Mac-User dürfte sich sicher fühlen, weil "es gibt ja eh keine Schädlinge für Mac", und das führt eben dazu, dass auch nicht vertrauenswürdiger Software eher vertraut wird.
     
  16. naja: ich schrieb ja ua. "....unbemerkt...." ;-)

    aber trotzdem: von all den leuten in meinem umfeld, die in der letzen zeit auf mac umgestiegen sind, kann man pauschal sagen, das die schon anders drauf sind: niemand glaubt an 1000% sicherheit -so wie das immer unterstellt wird- aber gewisse dinge lässt man auch bleiben btw ist vorsichtiger.
    du schreibst: Ach, und deswegen gibt der Appleuser Installationsskripten keine Adminrechte? Interessant!
    die kernfrage hier ist folgende: warum benötigt zb reine anwendersoftware unter OSX ein installationsscript mit rootrechten, wenn es auch anders geht -indem mach einfach ein verzeichnis oä. öffnet und das programm einfach und ohne weitere installation starten kann? da machts doch irgendwie *dingdong* ;-) ich glaube, hier trennen sich die grundsätzlichen metalitäten und der typische macuser lehnt sehr schnell dankend ab, wenn er nicht sicher ist, das die software aus vertrauenswürdigen quellen stammt. das gleiche verhalten findet man, wenn es um richtige systemtools btw plugins geht, die wirklich rootrechte benötigen. nur wenige appleuser lassen sich hier auf spontane experimente ein, sind eher misstrauisch und hinterfragen auch eher den sinn des ganzen.

    eigentlich sind es zwei dinge, die dazu gehören: ein sicheres OS und ein *gesunder* user. und es ist schon ein unterschied, ob die systemsicherheit immer wieder mit neuen tricks unbemerkt überlistet werden kann oder ob man jeden eingriff ins system explizit abnicken muss. mit risikokompensation hat das hier nix zu tun.... diese dazu noch völlig naive "risikokompensation" findet man aber umso mehr bei typischen win-usern: "ei, ich hab doch sogar 3 verschiedene AV gleichzeitig.... da kann mir nix mehr passieren und die telekom filtert ja auch den böhzen virenmailspam wech....und pørn guggich ja auch niiiiemals"

    ...wers glaubt.... ;-)





    du kannst da ja weiterhin rumsörfen, ist alles nur halb so wild. du darfst halt nur kein zeugs laden&installieren, auch wenn dir ne dialogbox einreden will, das da ein muschi_codec.pkg fehlt. das bekannte brain.app (im lieferumfang enthalten) kann das auch so....
    :harhar:
     
  17. escii

    escii -

  18. ob es eine sicherheitslücke ist, wenn die fw noch nicht aktiviert ist, kann man diskutieren.... auch ob safari in den einstellungen standardmäßig das "sichere dateien öffnen" erlaubt. aber das lässt sich schnell und einfach ändern und wird sogar in der gängigen anfängerliteratur erwähnt. als ich vor einiger zeit auf mac umgestiegen bin, hat mir der gravisverkäufer so ein mac-dingsda-sonderheft (sogar umsonst!!!) mitgegeben, indem das alles nochmal superausführlich beschrieben wurde. das lesen sollte man eigentlich nicht nur als mac-user beherrschen ;-)
    gut..... man kann jetzt diskutieren, warum genau so ein manual nicht im original applekarton mitenthalten ist.... aber wenn der service in offiziellen appleverkaufsstellen das ausgleicht und die leute gezielt auf ihre erfahrungen mit OSX angesprochen werden und in diesem fall die zusätzliche literatur geschenkt bekommen, ist das zu verschmerzen. ich weiß nicht genau, was derzeit an original applemanuals mitgeliefert wird und ob die auf diese details eingehen, aber in dem kleinen karton war damals ohnehin wesentlich mehr lesestoff -zum teil auch als pdf- enthalten als bei einem üblichen dosenrechner vom lebensmitteldiscounter

    aber der eigentliche streitpunkt bei der FW-problematik ist die tatsache, das gewisse programme nicht leopard-kompatibel sind und nicht mehr laufen, wenn die FW die signaturen schreiben will. leider geht das in den medienberichten -auch bei heise- ziemlich unter. von redakteuren sollte man wenigstens ne vernünftige recherche abseits der quotensensationen erwarten. schreibt da ein"IT-experte" vom anderen ab????

    das ist einfach falsch. es gab&gibt genaue entwicklerrichtlinien zu leopard und auch zur neuen FW. wenn sich einzelne softwarehersteller nicht daran halten und zb für diese signatur reservierte bereiche ignorieren, gibts früher oder später probleme. im heiseforum zu diesem bericht findet man infos dazu, ein gewisser tom9811 hat hier mal ziemlich anfängertauglich erklärt wie die neue leo-FW aufgebaut ist. mit etwas nachdenken leuchtet dieses konzept sogar ein und man merkt schnell, das es um längen besser ist. leider gehen die beiträge von tom9811 in den ganzen trollpostings ziemlich unter.

    10.5 ist noch ziemlich frisch, das da noch einige probleme auftauchen können, liegt auf der hand. aber das system ist selbst jetzt in diesem frühen stadium weder in besonderem maß löchrig noch kämpft es auch nur annähernd mit einer ähnlichen problematik wie vista..... man sollte sich da nicht zu früh die hände schadenfreudig reiben. ;-)
     
  19. tomcat

    tomcat -

    Thema Anwendersoftware und Root Rechte:

    Viele Programmierer haben noch immer nicht begriffen was es heisst für Unix zu programmieren. Da wird stur in die Systemordner reingeschrieben statt in die Userordner. Nachgefragt wird schon gar nicht. Wenn dann mal ein neues Update kommt wird natürlich auch wieder auf der faschen Stelle geschrieben oder es wird gar nicht durchgeführt.

    Neben den üblichen Verdächtigen wie NI, Waves usw. machts leider Logic genauso blöd.

    Interessanterweise sind die Sharewareleute viel Systemkonformer und erlauben eine Auswahl.

    Es ist zum Haareraufen!
     
  20. Moogulator

    Moogulator Admin

    Jungs, so leid es mir tut, der Mac ist nicht resistenter sondern weniger angegriffen. Da hat marv schon recht.
     
  21. escii

    escii -

  22. EinTon

    EinTon -

    Ja, und wenn der Marktanteil von Macs weiter steigen sollte, wird zweifellos auch die Zahl der Mac-Schädlingsprogramme weiter zunehmen - einfach weil es sich für Angreifer zunehmend *lohnt*!
     
  23. demnach müsste es ja bereits jetzt schon massenhaft *ungeziefer* für linux geben -zumindest für einige der weitverbreiteten distributionen.

    ich sehe das schon einen gewissen unterschied, was die grundsätzliche sicherheit (und altlasten) angeht, auch wenn immer ein gewisses "restrisiko" bestehen bleibt. eines muss jedoch klar sein: ohne ein gewisses maß an vorsicht & fachwissen kommt kein user auf dauer aus, absolut daufeste systeme wird es wahrscheinlich niemals geben
     
  24. EinTon

    EinTon -

    Linux ist längst nicht so verbreitet wie Windows, jedenfalls nicht bei den "Ottonormalusern", auf die solche Schädlingssoftware ja vielfach "optimiert" ist. Bei den normalen Heimusern hat Linux noch sehr viel geringere Chancen auf Massenzuspruch als OSX.
     
  25. marv42dp

    marv42dp aktiviert

    Jein, bei Linux ist das Ziel der Angriffe meist weit verbreitete und zentral gepflegte Drittsoftware, wie z.B. Apache, PHP und MySQL.
    Und dafür gibt es reichlich Exploits, die auch Anwendung finden.

    Der Unterschied ist marginal.
     
  26. nein.... sonst gäbe es längst mehr und vorallem wirklich effektive schadsoftware und es geht dabei im kern auch nicht um drittsoftware, sondern um das BS.
     
  27. Summa

    Summa wibbly wobbly timey wimey

    Wuerd' ich den Mac Usern wuenschen, aber bei weiterer Verbreitung rechne ich mit deutlich agressiverer Malware...
     
  28. marv42dp

    marv42dp aktiviert

    Für die paar Nutzer?
    Das lohnt den Aufwand nicht.
    Bedenke, dass Schadsoftware mittlerweile fast nur noch aus kommerziellem Interesse verbreitet wird: Botnetze für den Versand von Spam oder für DDOS-Angriffe werden meistbietend verhökert, auf dem Submarkt werden Exploits gehandelt.
    Der Aufwand ein Apple-Botnetz aufzuziehen ist schon alleine wegen der geringeren Verbreitung erheblich höher, von den ebenfalls erheblich weniger Experten, die Exploits aufspüren können, ganz zu schweigen.
    Warum also sollte der "Botnetzhersteller" seinen Gewinn dadurch schmälern, wenn er mit geringerem Aufwand eine x-fache Zielgruppe erreicht?

    Nochmal: auch Unix ist nicht pe se sicherer, nein auch konzeptionell nicht.
     
  29. Weil die geringere Zielgruppe sich sicherfühlt, und keine Virenscanner einsetzt ;-)
     

Diese Seite empfehlen