Ja gibt es denn so etwas?
http://www.arcor.de/content/pc_technik/news/92794361,1,content,Experten+Mehr+als+halbe+Million+Macs+mit+Trojaner+infiziert.html
Alternative Betriebssysteme 1.414 Themen, 9.994 Beiträge
Yan_B 
gelöscht_238890 „Experten: Mehr als halbe Million Macs mit Trojaner infiziert“
so richtig klar drücken die sich aber nicht aus... ist es eine generelle java-Sicherheitslücke, durch die AUCH Macs betroffen sind, oder ist die Lücke nur im Mac-JRE?
So oder so: Wer glaubt, Computer mit anderen Betriebssystemen wären sicherer, war schon immer auf dem Holzweg.
Ein pinkes Auto wird ja auch durch die Tatsache, dass es eine Farbe hat, die bei Autodieben nicht so beliebt ist, nicht schwieriger zu knacken.
Es kann sogar zu erhöhter fahrlässigkeit führen, wenn man meint, man müsse sich wegen des MacOS keine Gedanken über sicherheit machen.
Gruß,
Yan
mi~we Yan_B „so richtig klar drücken die sich aber nicht aus... ist es eine generelle...“
Wer glaubt, Computer mit anderen Betriebssystemen wären sicherer
Daran ist Apple aber nicht ganz unschuldig. Genau dieses "Märchen" haben die nämlich selber lange verbreitet!
Daran ist Apple aber nicht ganz unschuldig. Genau dieses "Märchen" haben die nämlich selber lange verbreitet!
IRON67 mi~we „ Daran ist Apple aber nicht ganz unschuldig. Genau dieses Märchen haben die...“
Genau dieses "Märchen" haben die nämlich selber lange verbreitet!
Und andere übertragen es gern auf andere OSes. Hatte da letztens einen Honk, der mit Linux als Sicherheitsmaßnahme hausieren geht. Und ich kann mir schon denken, welcher Schubser darauf anspringt.
In diesem Zusammenhang:
http://nakedsecurity.sophos.com/2012/04/04/dont-be-an-internet-troll-you-could-be-sent-to-jail/
Und andere übertragen es gern auf andere OSes. Hatte da letztens einen Honk, der mit Linux als Sicherheitsmaßnahme hausieren geht. Und ich kann mir schon denken, welcher Schubser darauf anspringt.
In diesem Zusammenhang:
http://nakedsecurity.sophos.com/2012/04/04/dont-be-an-internet-troll-you-could-be-sent-to-jail/
IRON67 Yan_B „so richtig klar drücken die sich aber nicht aus... ist es eine generelle...“
...oder ist die Lücke nur im Mac-JRE?
http://www.zdnet.de/news/41561449/mehr-als-600-000-macs-mit-flashback-trojaner-infiziert.htm
http://www.zdnet.de/news/41561449/mehr-als-600-000-macs-mit-flashback-trojaner-infiziert.htm
Yan_B IRON67 „ http://www.zdnet.de/news/41561449/mehr-als-600-000-macs-mit-flashback-trojaner-...“
Danke!
the_mic Yan_B „so richtig klar drücken die sich aber nicht aus... ist es eine generelle...“
Die Sicherheitslücke ist in allen nicht aktuellen Java Runtimes, deshalb hat Mozilla jetzt auch die Notbremse gezogen und blockiert ältere Java-Versionen:
http://www.golem.de/news/firefox-mozilla-rechtfertigt-sich-fuer-geblockte-alte-java-versionen-1204-91026.html
Yan_B the_mic „Die Sicherheitslücke ist in allen nicht aktuellen Java Runtimes, deshalb hat...“
Mit nicht aktuellen java-runtimes habe ich glücklicher Weise kein Problem mehr, seit ich alle Domänenrechner per Policy in Verbindung mit einem Skript zwinge, bei jedem anmelden die Version zu prüfen und ohne Nachfrage neue Versionen silent zu installieren.
die jushed.exe reicht mir nicht, da sie meiner Meinung nach zu lange braucht, um neue Versionen aufzuspüren, und den User letztendlich nicht zwingt, die neue Version zu installieren. (nach dem Motto der meisten User: "Wenn ich auf abbrechen klicke, dann rödelt die blöde java-Installation nicht im Hintergrund rum)
Gruß,
Yan
gelöscht_238890 Nachtrag zu: „Experten: Mehr als halbe Million Macs mit Trojaner infiziert“
Seltsam, keine Reaktion der einschläg Bekannten McUser. :-)
Olaf19 gelöscht_238890 „Seltsam, keine Reaktion der einschläg Bekannten McUser. :- “
Hatterchen, gönne mir den KarFREItag als Moment der inneren Einkehr :-D
Okay - mein Mac ist anscheinend nicht infiziert. Feststellen konnte ich dies durch Eingabe der beiden Terminal-Kommandos;
defaults read /Applications/Safari.app/Contents/Info LSEnvironment, sowie
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Etwas ausführlicher behandelt hier, inkl. Removal-Anleitung:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
Mit Hilfe eines Perl-Skripts kann man auch beide Anfragen in einer zusammenfassen:
perl -e 'my $return1 = `defaults read /Applications/Safari.app/Contents/Info LSEnvironment 2>&1`;my $return2 = `defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 2>&1`;if($return1 =~/does not exist/ && $return2 =~/does not exist/) {print "\n\nYour Mac is ok!! \n\n";} else{print "Your Mac is infected! For further details: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml";}'
Wie auch immer, 0,4% von 550.000 infizierter Macs in Deutschland, das sind deutlich über 2000, also schon ein ganz schöner Batzen. Ganz ehrlich, ich war auch ziemlich beunruhigt. Zwar hatte ich mir vor ein paar Tagen das Java-Update von Apple geladen, kurz vorher aber meinen Flashplayer aktualisieren lassen. Das hätte theoretisch auch der Trojaner sein können - war er aber nicht :-o
Meine Konsequenz aus all dem ist: solchen Aktualisierungsaufforderungen werde ich in Zukunft nicht mehr nachkommen, sondern stattdessen die Herstellerseite manuell aufrufen und mir das neueste Update von dort laden - sofern tatsächlich eins verfügbar ist und es sich nicht um einen Fake handelt.
CU
Olaf
IRON67 Olaf19 „Hatterchen, gönne mir den KarFREItag als Moment der inneren Einkehr :-D Okay -...“
sondern stattdessen die Herstellerseite manuell aufrufen
Meine Rede...
Meine Rede...
floytt gelöscht_238890 „Seltsam, keine Reaktion der einschläg Bekannten McUser. :- “
Was willst Du denn hören?
Es ist ja schon faszinierend, dass _ein_ Trojaner für den Mac eine solche Meldung wert ist. Für Windows gibt es _täglich_ hunderte neue Malware (Viren, Würmer, Spyware, ...)
Es gibt immer noch keinen Virus für OSX.
Nein, kein Betriebssystem ist immun gegen Viren. Auch OSX hat Sicherheitslöcher, es werde dauernd welche gestopft und Apple ist nicht gerade Vorbild, was die Geschwindigkeit des Stopfens angeht.
Es ist nicht der erste Trojaner für den Mac. Gab schon vorher welche und der Benutzer muss aktiv an der Installation beteiligt sein. "Wollen Sie XY wirklich installieren?".
Die Schwachstelle ist immer der Mensch und das wird sich auch nicht ändern, da 95% aller Computernutzer von Computern keine Ahnung haben - und auch nicht sollen. Ich kann auch Auto fahren, obwohl ich bei jeder Panne sofort aufgeschmissen wäre (leerer Tank mal ausgenommen ;-)
Apple unternimmt mit dem Mac Apple Store gerade Anstrengungen, dass Software möglichst nur noch von vertauenswürdiger Quelle installiert werden. Aber das ist den Foristen hier ja auch wieder nicht recht, die dann gleich "Bevormundung" schreien. Einen Tod muss man halt sterben.
Die "Experten", die von eine halben Million infizierter Macs sprechen, sind übrigens Hersteller eines Antivirenprogrammes. In Schelm, wer Böses dabei denkt ...
Olaf19 floytt „Was willst Du denn hören? Es ist ja schon faszinierend, dass _ein_ Trojaner...“
Es ist ja schon faszinierend, dass _ein_ Trojaner für den Mac eine solche Meldung wert ist. Für Windows gibt es _täglich_ hunderte neue Malware (Viren, Würmer, Spyware, ...)
Eben - deswegen ist das dann auch nichts Besonderes mehr und erscheint nicht weiter vermeldenswert. Mac OS X galt jahrelang als besonders sicher, nicht zuletzt dank geringer Verbreitung wenig attraktiv für Schadsoftwareentwickler, was manche User in falscher Sicherheit wiegt, was auch auf macuser.de immer wieder ein Thema ist.
Apple unternimmt mit dem Mac Apple Store gerade Anstrengungen, dass Software möglichst nur noch von vertauenswürdiger Quelle installiert werden. Aber das ist den Foristen hier ja auch wieder nicht recht, die dann gleich "Bevormundung" schreien.
Wenn ich deswegen in Zukunft kein OpenOffice und keine Mozilla-Produkte mehr installieren kann, dann ist es das auch.
CU
Olaf
Eben - deswegen ist das dann auch nichts Besonderes mehr und erscheint nicht weiter vermeldenswert. Mac OS X galt jahrelang als besonders sicher, nicht zuletzt dank geringer Verbreitung wenig attraktiv für Schadsoftwareentwickler, was manche User in falscher Sicherheit wiegt, was auch auf macuser.de immer wieder ein Thema ist.
Apple unternimmt mit dem Mac Apple Store gerade Anstrengungen, dass Software möglichst nur noch von vertauenswürdiger Quelle installiert werden. Aber das ist den Foristen hier ja auch wieder nicht recht, die dann gleich "Bevormundung" schreien.
Wenn ich deswegen in Zukunft kein OpenOffice und keine Mozilla-Produkte mehr installieren kann, dann ist es das auch.
CU
Olaf
shrek3 gelöscht_238890 „Experten: Mehr als halbe Million Macs mit Trojaner infiziert“
Ich hatte bereits das Vergnügen, so einem infizierten Mac zu begegnen:
http://www.nickles.de/forum/alternative-betriebssysteme/2012/exotische-begegnung-538878706.html
Gruß
Shrek3
gelöscht_238890 shrek3 „Ich hatte bereits das Vergnügen, so einem infizierten Mac zu begegnen:...“
Ja, ich hatte damals mitgelesen.
Man sollte halt, egal mit welchem OS, nicht übermütig werden was die Sicherheit angeht.
shrek3 gelöscht_238890 „Ja, ich hatte damals mitgelesen. Man sollte halt, egal mit welchem OS, nicht...“
Tja, wenn es nur an Übermut allein läge, wäre das Problem deutlich kleiner.
Wie ich damals in dem Gespräch mit meinem Mac-Kunden herausfand, ist er auf einen Flash-Installationshinweis hereingefallen.
Die Geschichte der immer mehr um sich greifenden Malware wird wohl auf Dauer auch vor Linux nicht Halt machen. Die Nähe des von Schädlingen bereits gekaperten Smartphone-OS Android zu Linux legt das aus meiner Sicht nahe.
http://www.nickles.de/forum/handy-pda-smartphone/2012/endlich-ist-es-da-bootkit-538902145.html
Gruß
Shrek3
gelöscht_238890 shrek3 „Tja, wenn es nur an Übermut allein läge, wäre das Problem deutlich kleiner....“
ist er auf einen Flash-Installationshinweis hereingefallen.
Solche Aufforderungen können insgesamt und für alle BS zum Problem werden.
Ich ,als ausgewiesener Update Freak, hole mir vorzugsweise alle relevanten Updates automatisch.
Was mich nicht daran hindert zwischenzeitlich auf den Homepages der Hersteller selber einmal nachzuschauen.
Updates von Fremdanbietern, häufig empfohlen als Patchanwendungen, haben auf meinen Rechnern keine Chance.
Zu glauben ein bestimmtes BS alleine mache ein System sicher, ist einfach naiv.
Solche Aufforderungen können insgesamt und für alle BS zum Problem werden.
Ich ,als ausgewiesener Update Freak, hole mir vorzugsweise alle relevanten Updates automatisch.
Was mich nicht daran hindert zwischenzeitlich auf den Homepages der Hersteller selber einmal nachzuschauen.
Updates von Fremdanbietern, häufig empfohlen als Patchanwendungen, haben auf meinen Rechnern keine Chance.
Zu glauben ein bestimmtes BS alleine mache ein System sicher, ist einfach naiv.
cetdsl gelöscht_238890 „ Solche Aufforderungen können insgesamt und für alle BS zum Problem werden....“
Hier was Aktuelles, Falls nicht bereits Erfolgt!:
http://www.stern.de/digital/computer/mac-botnetz-flashfake-so-entfernen-sie-den-apple-trojaner-1811676.html
