Alternative Betriebssysteme 1.414 Themen, 9.994 Beiträge

Yan_B gelöscht_238890 „Experten: Mehr als halbe Million Macs mit Trojaner infiziert“
Optionen

so richtig klar drücken die sich aber nicht aus... ist es eine generelle java-Sicherheitslücke, durch die AUCH Macs betroffen sind, oder ist die Lücke nur im Mac-JRE?

So oder so: Wer glaubt, Computer mit anderen Betriebssystemen wären sicherer, war schon immer auf dem Holzweg.
Ein pinkes Auto wird ja auch durch die Tatsache, dass es eine Farbe hat, die bei Autodieben nicht so beliebt ist, nicht schwieriger zu knacken.

Es kann sogar zu erhöhter fahrlässigkeit führen, wenn man meint, man müsse sich wegen des MacOS keine Gedanken über sicherheit machen.

Gruß,
Yan

bei Antwort benachrichtigen
mi~we Yan_B „so richtig klar drücken die sich aber nicht aus... ist es eine generelle...“
Optionen
Wer glaubt, Computer mit anderen Betriebssystemen wären sicherer
Daran ist Apple aber nicht ganz unschuldig. Genau dieses "Märchen" haben die nämlich selber lange verbreitet!
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
IRON67 mi~we „ Daran ist Apple aber nicht ganz unschuldig. Genau dieses Märchen haben die...“
Optionen
Genau dieses "Märchen" haben die nämlich selber lange verbreitet!

Und andere übertragen es gern auf andere OSes. Hatte da letztens einen Honk, der mit Linux als Sicherheitsmaßnahme hausieren geht. Und ich kann mir schon denken, welcher Schubser darauf anspringt.

In diesem Zusammenhang:

http://nakedsecurity.sophos.com/2012/04/04/dont-be-an-internet-troll-you-could-be-sent-to-jail/

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 Yan_B „so richtig klar drücken die sich aber nicht aus... ist es eine generelle...“
Optionen
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Yan_B IRON67 „ http://www.zdnet.de/news/41561449/mehr-als-600-000-macs-mit-flashback-trojaner-...“
Optionen

Danke!

bei Antwort benachrichtigen
the_mic Yan_B „so richtig klar drücken die sich aber nicht aus... ist es eine generelle...“
Optionen

Die Sicherheitslücke ist in allen nicht aktuellen Java Runtimes, deshalb hat Mozilla jetzt auch die Notbremse gezogen und blockiert ältere Java-Versionen:
http://www.golem.de/news/firefox-mozilla-rechtfertigt-sich-fuer-geblockte-alte-java-versionen-1204-91026.html

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Yan_B the_mic „Die Sicherheitslücke ist in allen nicht aktuellen Java Runtimes, deshalb hat...“
Optionen

Mit nicht aktuellen java-runtimes habe ich glücklicher Weise kein Problem mehr, seit ich alle Domänenrechner per Policy in Verbindung mit einem Skript zwinge, bei jedem anmelden die Version zu prüfen und ohne Nachfrage neue Versionen silent zu installieren.

die jushed.exe reicht mir nicht, da sie meiner Meinung nach zu lange braucht, um neue Versionen aufzuspüren, und den User letztendlich nicht zwingt, die neue Version zu installieren. (nach dem Motto der meisten User: "Wenn ich auf abbrechen klicke, dann rödelt die blöde java-Installation nicht im Hintergrund rum)

Gruß,
Yan

bei Antwort benachrichtigen
gelöscht_238890 Nachtrag zu: „Experten: Mehr als halbe Million Macs mit Trojaner infiziert“
Optionen

Seltsam, keine Reaktion der einschläg Bekannten McUser. :-)

bei Antwort benachrichtigen
Olaf19 gelöscht_238890 „Seltsam, keine Reaktion der einschläg Bekannten McUser. :- “
Optionen

Hatterchen, gönne mir den KarFREItag als Moment der inneren Einkehr :-D

Okay - mein Mac ist anscheinend nicht infiziert. Feststellen konnte ich dies durch Eingabe der beiden Terminal-Kommandos;
defaults read /Applications/Safari.app/Contents/Info LSEnvironment, sowie
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Etwas ausführlicher behandelt hier, inkl. Removal-Anleitung:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

Mit Hilfe eines Perl-Skripts kann man auch beide Anfragen in einer zusammenfassen:

perl -e 'my $return1 = `defaults read /Applications/Safari.app/Contents/Info LSEnvironment 2>&1`;my $return2 = `defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 2>&1`;if($return1 =~/does not exist/ && $return2 =~/does not exist/) {print "\n\nYour Mac is ok!! \n\n";} else{print "Your Mac is infected! For further details: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml";}'

Wie auch immer, 0,4% von 550.000 infizierter Macs in Deutschland, das sind deutlich über 2000, also schon ein ganz schöner Batzen. Ganz ehrlich, ich war auch ziemlich beunruhigt. Zwar hatte ich mir vor ein paar Tagen das Java-Update von Apple geladen, kurz vorher aber meinen Flashplayer aktualisieren lassen. Das hätte theoretisch auch der Trojaner sein können - war er aber nicht :-o

Meine Konsequenz aus all dem ist: solchen Aktualisierungsaufforderungen werde ich in Zukunft nicht mehr nachkommen, sondern stattdessen die Herstellerseite manuell aufrufen und mir das neueste Update von dort laden - sofern tatsächlich eins verfügbar ist und es sich nicht um einen Fake handelt.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „Hatterchen, gönne mir den KarFREItag als Moment der inneren Einkehr :-D Okay -...“
Optionen
sondern stattdessen die Herstellerseite manuell aufrufen

Meine Rede...
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
floytt gelöscht_238890 „Seltsam, keine Reaktion der einschläg Bekannten McUser. :- “
Optionen

Was willst Du denn hören?

Es ist ja schon faszinierend, dass _ein_ Trojaner für den Mac eine solche Meldung wert ist. Für Windows gibt es _täglich_ hunderte neue Malware (Viren, Würmer, Spyware, ...)

Es gibt immer noch keinen Virus für OSX.

Nein, kein Betriebssystem ist immun gegen Viren. Auch OSX hat Sicherheitslöcher, es werde dauernd welche gestopft und Apple ist nicht gerade Vorbild, was die Geschwindigkeit des Stopfens angeht.

Es ist nicht der erste Trojaner für den Mac. Gab schon vorher welche und der Benutzer muss aktiv an der Installation beteiligt sein. "Wollen Sie XY wirklich installieren?".

Die Schwachstelle ist immer der Mensch und das wird sich auch nicht ändern, da 95% aller Computernutzer von Computern keine Ahnung haben - und auch nicht sollen. Ich kann auch Auto fahren, obwohl ich bei jeder Panne sofort aufgeschmissen wäre (leerer Tank mal ausgenommen ;-)

Apple unternimmt mit dem Mac Apple Store gerade Anstrengungen, dass Software möglichst nur noch von vertauenswürdiger Quelle installiert werden. Aber das ist den Foristen hier ja auch wieder nicht recht, die dann gleich "Bevormundung" schreien. Einen Tod muss man halt sterben.

Die "Experten", die von eine halben Million infizierter Macs sprechen, sind übrigens Hersteller eines Antivirenprogrammes. In Schelm, wer Böses dabei denkt ...

bei Antwort benachrichtigen
Olaf19 floytt „Was willst Du denn hören? Es ist ja schon faszinierend, dass _ein_ Trojaner...“
Optionen
Es ist ja schon faszinierend, dass _ein_ Trojaner für den Mac eine solche Meldung wert ist. Für Windows gibt es _täglich_ hunderte neue Malware (Viren, Würmer, Spyware, ...)

Eben - deswegen ist das dann auch nichts Besonderes mehr und erscheint nicht weiter vermeldenswert. Mac OS X galt jahrelang als besonders sicher, nicht zuletzt dank geringer Verbreitung wenig attraktiv für Schadsoftwareentwickler, was manche User in falscher Sicherheit wiegt, was auch auf macuser.de immer wieder ein Thema ist.

Apple unternimmt mit dem Mac Apple Store gerade Anstrengungen, dass Software möglichst nur noch von vertauenswürdiger Quelle installiert werden. Aber das ist den Foristen hier ja auch wieder nicht recht, die dann gleich "Bevormundung" schreien.

Wenn ich deswegen in Zukunft kein OpenOffice und keine Mozilla-Produkte mehr installieren kann, dann ist es das auch.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
shrek3 gelöscht_238890 „Experten: Mehr als halbe Million Macs mit Trojaner infiziert“
Optionen

Ich hatte bereits das Vergnügen, so einem infizierten Mac zu begegnen:

http://www.nickles.de/forum/alternative-betriebssysteme/2012/exotische-begegnung-538878706.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_238890 shrek3 „Ich hatte bereits das Vergnügen, so einem infizierten Mac zu begegnen:...“
Optionen

Ja, ich hatte damals mitgelesen.
Man sollte halt, egal mit welchem OS, nicht übermütig werden was die Sicherheit angeht.

bei Antwort benachrichtigen
shrek3 gelöscht_238890 „Ja, ich hatte damals mitgelesen. Man sollte halt, egal mit welchem OS, nicht...“
Optionen

Tja, wenn es nur an Übermut allein läge, wäre das Problem deutlich kleiner.
Wie ich damals in dem Gespräch mit meinem Mac-Kunden herausfand, ist er auf einen Flash-Installationshinweis hereingefallen.

Die Geschichte der immer mehr um sich greifenden Malware wird wohl auf Dauer auch vor Linux nicht Halt machen. Die Nähe des von Schädlingen bereits gekaperten Smartphone-OS Android zu Linux legt das aus meiner Sicht nahe.

http://www.nickles.de/forum/handy-pda-smartphone/2012/endlich-ist-es-da-bootkit-538902145.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_238890 shrek3 „Tja, wenn es nur an Übermut allein läge, wäre das Problem deutlich kleiner....“
Optionen
ist er auf einen Flash-Installationshinweis hereingefallen.

Solche Aufforderungen können insgesamt und für alle BS zum Problem werden.
Ich ,als ausgewiesener Update Freak, hole mir vorzugsweise alle relevanten Updates automatisch.
Was mich nicht daran hindert zwischenzeitlich auf den Homepages der Hersteller selber einmal nachzuschauen.
Updates von Fremdanbietern, häufig empfohlen als Patchanwendungen, haben auf meinen Rechnern keine Chance.

Zu glauben ein bestimmtes BS alleine mache ein System sicher, ist einfach naiv.
bei Antwort benachrichtigen
cetdsl gelöscht_238890 „ Solche Aufforderungen können insgesamt und für alle BS zum Problem werden....“
Optionen
bei Antwort benachrichtigen