Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Linux und Mac _ 44 aktive Mac-Viren derzeit im Umlauf
Geschrieben von: Sasser 22.02.2008, 03:33
Na immerhin es gibt Sie also doch die kleinen Viecher für den Mac.grins
Welch eine Diskrepanz 
http://www.spiegel.de/netzwelt/tech/0,1518,514860,00.html
Bevor jetzt jemand auf das Datum zeigt oder einen Link hier im Forum gefunden hat, ..... für mich ist es Neu und zumindest erwähnenswert....
Geschrieben von: bond7 22.02.2008, 03:47
Social Engeneering Attacken funktionieren auf jedem System , egal wie das heisst, das glauben die Fans der anderen Systeme nur nicht weil sie in der Regel meinen nur auf Windows sind die Dummies . Wenn ich aber dann immer lese warum Windows so schei**e sein soll dann bezweifel ich stark die Intelligenz der Leute und die Phisher und Malwareschreiber haben bei denen sicherlich leichteres Spiel.
Geschrieben von: Sasser 22.02.2008, 03:51
Es langt ja schon Einer....aber die Aufgabe 28.000 zu stoppen/erkennen ist wohl ungleich schwerer.
Aber ich bin auch nur drüber gestolpert weil ich einen ignoranten MAC-User kennengelernt habe, der KEINE Sicherheit fährt, er hat halt MAC und lacht sich schlapp über unsere "Bemühungen"... 
Kurz mal dein Begriff nachgeschlagen, bevor sich andere noch die Mühe machen...
"Bekannte Social Engineers
Öffentlich bekannt wurde die Methode vor allem durch den http://de.wikipedia.org/wiki/Hacker http://de.wikipedia.org/wiki/Kevin_Mitnick, der durch seine Einbrüche in fremde Computer eine der meistgesuchten Personen der Vereinigten Staaten war. Mitnick selbst meinte, Social Engineering sei die bei weitem effektivste Methode, um an ein Passwort zu gelangen, und schlüge rein technische Ansätze in Sachen Geschwindigkeit um Längen.
Der für die Computersicherheit tätige Hacker Archangel zeigte in der Vergangenheit, dass Social Engineering nicht nur bei der Offenlegung von Passwörtern wirksam ist, sondern auch bei der illegalen Beschaffung von Pizzen, Flugtickets und sogar Autos funktioniert.
Weitere bekannte Social Engineers sind der Scheckbetrüger http://de.wikipedia.org/wiki/Frank_Abagnale, Miguel Peñalver, http://de.wikipedia.org/w/index.php?title=David_%22Race%22_Bannon&action=edit, der sich als Interpol-Agent ausgab, der Grundstücksbetrüger http://de.wikipedia.org/w/index.php?title=Peter_Foster&action=edit, der Hochstapler http://de.wikipedia.org/w/index.php?title=Steven_Jay_Russell&action=edit und der Hochstapler http://de.wikipedia.org/wiki/Gert_Postel, der mit einem weiteren Hochstapler, http://de.wikipedia.org/wiki/Reiner_Pfeiffer, eine Rolle in der http://de.wikipedia.org/wiki/Barschel-Aff%C3%A4re gespielt hat."
Geschrieben von: bond7 22.02.2008, 03:57
Sprich , wenn er meint er müsse sich keine Gedanken machen dann ist es nur ein leichtes Opfer , ein bedauernswertes 
Geschrieben von: Sasser 22.02.2008, 04:04
Tja ich schicke ihm gerade die Vorkost auf dieses Thema mal sehen wann er seinen Mac aus dem Fenster wirft...
Das kann einem mit Windows aber durchaus auch passieren, sofern man sich zurücklehnt und gar nichts darüber wissen möchte.
Geschrieben von: ikari 22.02.2008, 08:41
Wobei man nicht verschweigen sollte, daß das automatische Öffnen »sicherer Dateien« in Safari aktiviert sein muß, oder man auf den Installer klicken muß um das Virus zu starten und somit zu den oben beschriebenen Ergebnissen zu kommen. Es müssen also schon ein paar Dinge erfüllt sein bevor überhaupt mal was passiert. Automatisch startet es sich in keinem Fall! Was auf gar keinen Fall heißen soll, daß man sich nicht vernünftig im Netz verhalten sollte, und die Sicherheitseinstellungen nutzen sollte welche MacOS bietet. Vorsicht ist in jedem OS durch nichts zu ersetzen außer durch noch mehr Vorsicht. 
Hysterie ist aber ebenfalls fehl am Platze.
ikari
Geschrieben von: kpi 22.02.2008, 18:59
Der folgende Satz aus dem Artikel
OSX.RSPlug.A ist zumindest noch auf die aktive Mithilfe des arglosen Nutzers angewiesen
ist wohl der interessanteste oder ?
Bei abgeschalteter Brain.exe, ist es wohl egal welches OS man benutzt
Geschrieben von: bond7 22.02.2008, 19:03
Es ist interesannt , es ist aber kein Freibrief , bisher hatte man noch garnicht richtig nach Lücken gesucht.
Geschrieben von: Sasser 24.02.2008, 05:17
Das dürfte doch der Kernsatz sein. Bislang hat man noch gar nicht nach Schwachstellen gesucht. Richtig Bond.
In Anbetracht, das der Apple schon in die Richtung günstiger aber eben noch immer preislich abgesetzt sich entwickelt, wird es den einen
oder anderen entnervten User geben der seinen Vista nun doch versteigert und dankend sich abwendet.
Außerdem ist es wohl auch ein Zeittrend ähnlich wie bei Firefox, der plötzlich zu einem erheblichen Marktanteil emporschnellte, eben wegen der -Sicherheit.
Safarie oder auch Firefox beide laufen auf dem Apple. Die Lücken im System werden spätestens bei einem Marktanteil von 30% aufgedeckt.
Aber noch sind wir unter uns und genießen die kleinen Biester ungestört.grins.
Geschrieben von: ikari 25.02.2008, 09:27
Also wie man auf die Idee kommen kann, daß bei MacOs noch nicht nach Sicherheitslücken gesucht wird, erschließt sich mir leider nicht. 
Ich bitte in diesem Zusammenhang um Aufklärung. Da braucht man doch nur Google zur Hand nehmen, und man wird fündig werden. Gerade Heise ist immer eine gute Adresse, wenn es darum ging und geht Sicherheitslücken aufzudecken. Ich bin doch sehr verwundert.
ikari
Geschrieben von: kpi 25.02.2008, 14:14
Ich bitte in diesem Zusammenhang um Aufklärung. Da braucht man doch nur Google zur Hand nehmen, und man wird fündig werden. Gerade Heise ist immer eine gute Adresse, wenn es darum ging und geht Sicherheitslücken aufzudecken. Ich bin doch sehr verwundert.
ikari
da muss ich dir recht geben !
Die Frage ist die, ob die jetzt mit dem Finger in Richtung Schwächen von MAC OS zeigen, sich schon mal mit dem Betriebssystem auseinander gesetzt haben oder damit gearbeitet haben.
und gesucht wird denke ich schon von verschiedenen Seiten !
http://www.apfeltalk.de/forum/hack-mac-10-a-t78497.html
Geschrieben von: Solution-Design 25.02.2008, 20:33
Apple beweist doch seine Programmierkünste regelmäßig in Quicktime
Geschrieben von: ikari 25.02.2008, 22:16
öhm,
was hat das denn nun mit den auf MacOS vorhandenen Viren zu tun? Ich finde mich zunehmend immer mehr im Stadium der völligen Verwirrung wieder.
ikari
Geschrieben von: fjg 28.02.2008, 17:42
Hallo zusammen,
da möchrte ich doch auch mal was sagen:
Wieviele PPC - Vieren (ect.) wurden schon geschrieben? 
MfG
Franz
Geschrieben von: Sasser 29.02.2008, 01:55
Ich bitte in diesem Zusammenhang um Aufklärung. Da braucht man doch nur Google zur Hand nehmen, und man wird fündig werden. Gerade Heise ist immer eine gute Adresse, wenn es darum ging und geht Sicherheitslücken aufzudecken. Ich bin doch sehr verwundert. ikariDu hast den Einstieg gerade gemacht, wenn ich das neulich richtig las. Schon mal schön, da fehlt uns natürlich die Praxis. Nicht das ich damit nicht auch schon rumgetestet hätte, aber mein Eigen nenne ich son Prachtschlitten noch nicht.
Also wir dürfen gespannt sein, was sich hier noch auf dem Markt der Virenschreiber tut.
Noch ist es ruhig. Aber wo ein Markt, da eine Lücke, glaubs mir.
Ach ja, nutzt du denn AntiVir darauf ? Oder einfach nischt.?
Geschrieben von: ikari 29.02.2008, 07:51
Aber genau das ist es doch was ich sagte. Natürlich gibt es Lücken, und sie werden auch immer wieder aufgedeckt. Ich bin immer verwirrter.
Nein ich benutze keinen Scanner, weil der Aufwand, bzw. der damit verbundene Ärger, in keinem Verhältnis zu Ertrag steht. Die Scanner die es gibt sorgen eigentlich nur dafür, daß es neue, noch viel schlimmere Lücken gibt. Das gilt im Übrigen auch für Linux. Es fehlt den Anti-Virus Firmen hier einfach an Erfahrung. Noch erachte ich einen Anti-Virusscanner auch nicht für sinnvoll, da es einfach noch nicht genügend Viren auf MacOs gibt, noch nicht. Mal abwarten; Unix-Systeme sind in diesem Zusammenhang auch ein wenig undankbarer für die Viren, weil der Aufwand wesentlich höher ist, hier etwas mithilfe von Viren im System verändern zu wollen.
ikari
Geschrieben von: fjg 29.02.2008, 10:13
Guten Morgen zusammen,
@ikari
hast du ein Rechner mit G3, G4 oder G5 Prozessor? Oder schon einen mit Intel?
Ps.: wenn du Daten weitergibst oder in eine Firma bringst, musst du sie doch vorher Prüfen, oder nicht ?
MfG
Franz
Geschrieben von: Sasser 29.02.2008, 17:51
Also nun greift die Verwirrung aber um sich.grins...
Ein Virenscanner ist zu unsicher, weil er sonst neue Lücken in der Sicherheit aufreißen würde.. richtig ?
Schau doch mal unter F-Secure und Trojaner unter MAC: http://www.tecchannel.de/sicherheit/news/1738194/
Oder im anschaulichen Video: http://www.tecchannel.de/sicherheit/news/1744242/
Oder auch mal hier gucken: http://www.macwelt.de/news/1852832/
Oder auch unter dem umstrittenen Heise: http://www.heise.de/newsticker/meldung/104295/from/rss09
Noch ein Video: http://www.info-point-security.com/forums/showthread.php?t=4378
Hier ein Pressetext von F-Secure zur Sicherheitslage auf MAC:
http://www.finanznachrichten.de/nachrichten-2007-12/artikel-9621131.asp
Und auch die Finacial Times berichtet von Hacker Angriffen auf MAC:
http://www.ftd.de/technik/it_telekommunikation/288849.html
Einen entsprechenden Link für eine Internet Security von F-Secure für MAC habe ich jedoch vergeblich gesucht.
Entweder ist da ein Anderer findiger oder das Teil wird in naher Zukunft noch gebaut....
Geschrieben von: fjg 29.02.2008, 20:56
Guten Abend zusammen,
@Sasser,
interessant ist im letzten Link, die Aussage über den Zeitpunkt !
@ikari,
ich bin immer noch auf deine Antwort (auf Posting 17) gespannt!
MfG
Franz
Geschrieben von: bond7 29.02.2008, 22:41
Nee ganz lustige Story
Der Mac Support glaubt nicht an existierende Schadsoftware für MacOS schickt infizierte Kundenrechner mit Infektion wieder zurück. Das issn starkes Stück.
http://www.tecchannel.de/sicherheit/news/1748556/
Wenn sich die Hacker nur etwas mehr Mühe geben würden könnten die jeden Mac übernehmen und das gänzlich ohne Gegenwehr , immerhin will der Kunde und der Hersteller ja im Prinzip am besten garnichts von dem Thema wissen . Augen zu und durch, es kann ja nichts passieren.
Geschrieben von: ikari 01.03.2008, 12:30
@Sasser
Also ich verstehe dich nicht. Ich sage, natürlich gibt es Lücken, und Du wirfst mir vor das ich selbiges bestreite. Hab ich nie, werde ich auch nie. Wenn ich es tun würde, so würde ich an geistiger Entrückung leiden.
allerdings:
http://www.netzwelt.de/news/73752-intelmacs-virenscanner-und-die-unkenntnis.html
http://www.architektenwerk.de/mac_os_x_virenschutz.html
@fjg
Also deine Ungeduld in allen Ehren, aber ich kann leider nicht 24 Stunden am Rechner sitzen. Ich hoffe Du übst in diesem Zusammenhang ein wenig Nachsicht mit mir.
Nun ich habe einen Intel-Rechner. Daten werden von mir mit Sicherheit weder von meiner Firma auf meinen Rechner, noch von meinem Rechner in die Fima verbracht. Wenn ich Daten versende, dann nur selbsterstellte Dinge. Ich bin allerdings, im Gegensatz zu den Meisten Usern welche einen Mac ihr eigen nennen, sehr wohl in der Lage das System so zu administrieren das es relativ sicher ist. Das muß man Apple allerdings vorwerfen, dem User vorzugaukeln alles wäre sicher und ihr müßt nichts tun. Das ist natürlich quatsch und fahrlässig dazu.
@bond7
Wenn sich die Hacker mehr Mühe geben würden, dann könnten sie jedes System leicht übernehmen, auch MacOs. Mit Sicherheit aber nicht ohne Gegenwehr, davon kannst Du mal ausgehen. Auch da unterscheidet sich MacOs nicht von anderen Systemen.
ikari
Geschrieben von: ikari 01.03.2008, 12:30
@Sasser
Also ich verstehe dich nicht. Ich sage, natürlich gibt es Lücken, und Du wirfst mir vor das ich selbiges bestreite. Hab ich nie, werde ich auch nie. Wenn ich es tun würde, so würde ich an geistiger Entrückung leiden.
allerdings:
http://www.netzwelt.de/news/73752-intelmacs-virenscanner-und-die-unkenntnis.html
http://www.architektenwerk.de/mac_os_x_virenschutz.html
@fjg
Also deine Ungeduld in allen Ehren, aber ich kann leider nicht 24 Stunden am Rechner sitzen. Ich hoffe Du übst in diesem Zusammenhang ein wenig Nachsicht mit mir.
Nun ich habe einen Intel-Rechner. Daten werden von mir mit Sicherheit weder von meiner Firma auf meinen Rechner, noch von meinem Rechner in die Fima verbracht. Wenn ich Daten versende, dann nur selbsterstellte Dinge. Ich bin allerdings, im Gegensatz zu den Meisten Usern welche einen Mac ihr eigen nennen, sehr wohl in der Lage das System so zu administrieren das es relativ sicher ist. Das muß man Apple allerdings vorwerfen, dem User vorzugaukeln alles wäre sicher und ihr müßt nichts tun. Das ist natürlich quatsch und fahrlässig dazu.
@bond7
Wenn sich die Hacker mehr Mühe geben würden, dann könnten sie jedes System leicht übernehmen, auch MacOs. Mit Sicherheit aber nicht ohne Gegenwehr, davon kannst Du mal ausgehen. Auch da unterscheidet sich MacOs nicht von anderen Systemen.
ikari
Geschrieben von: fjg 01.03.2008, 19:13
Hallo zusammen,
@ikari,
sorry, ichwollte nicht ungeduldig wirken und dich nicht stressen!
Aber ich dachte, du würdest es vergessen!
Nun zum Grund, warum ich dies fragte:
Ich denke, dass der Entscheid (von Mac) auf Intel umzusteigen, sicherheitsmässig und graphisch ein Nachteil ist !
MfG
Franz
Geschrieben von: Midgard 08.03.2008, 17:04
Wen interessierts? Selbst unter XP kann man relativ sicher surfen, wenn man sich nicht dämlich anstellt. Viel wichtiger als ein Virenscanner ist doch heutzutage ein ordentlicher Router, geschickte Rechtevergabe und Brain 1.0.
Geschrieben von: DonQuijano 31.03.2008, 20:53
Also dann, voll die Bemühung:
.................
Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht.
................
Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.
................
Der Browser wurde OS X am zweiten Tag zum Verhängnis. Ein Team von Independent Security Evaluators (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte gab an, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten. Am dritten Tag konnte ein Team rund um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen Security Objectives eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu-Laptop 5.000 Dollar einbrachte. Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist. "Es gibt noch einiges zu tun", meint Hyppönen allerdings angesichts der beiden erfolgreichen Angriffe.
Quelle:
http://www.pro-linux.de/news/2008/12513.html
edit:
http://www.linux.com/feature/131059
Geschrieben von: bond7 31.03.2008, 21:02
Das interesannte an der Sache des Zweithacks ist wie konnte der Hacker das System kompromittieren über ein Bug im Flashplayer im IE unter Vista ? Der Webbrowser arbeitet doch in einem geschützten Mode dank der UAC . Hat der Hacker den Test manipuliert indem die UAC auf dem System vorher deaktiviert wurde ? Für mich siehts genau danach aus.
Geschrieben von: Manu 09.04.2008, 11:12
http://www.heise.de/newsticker/Adobe-schliesst-sieben-Luecken-im-Flash-Player--/meldung/106237
Geschrieben von: Gregor 04.07.2008, 15:39
Auch Mac OS X hat Lücken, das weiß ja eigendlich jeder, aber nicht so gravierende wie Windows.
Mann sollte trotzdem nicht vergessen, das der Unterbau von Mac OS auf Unix basiert und daher so ganz ohne Gegenwehr des Systems ein Hacker nicht leicht hat da einzudringen.
Alles was vom Menschen geschaffen wurde, hat Fehler
PS: übrigens halte ich die G5-Prozessoren von Apple als die besseren.
Geschrieben von: evil_religion 04.07.2008, 22:43
Kannst du das mit seriösen Quellen belegen?
Geschrieben von: Gregor 05.07.2008, 15:24
Was belegen, das Mac OS Lücken hat, oder das die nicht so tragisch sind wie die von Windows-Systemen.
Ich glaube das dieser http://www.architektenwerk.de/mac_os_x_virenschutz.html alles zu meinem Beitrag aussagt.
Geschrieben von: Solution-Design 05.07.2008, 18:06
Naja, ein Artikel aus dem Jahre 2005 mit einem Fazi aus dem Jahre 2008 halte selbst ich nicht für eine seriöse Quelle
Geschrieben von: evil_religion 05.07.2008, 18:48
Letzteres.
Dein Artikel sagt leider überhaupt nicht aus, weshalb Mac OS prinzipiell sicherer sein soll als Windows.
Ich stimme S-D zu, dass der Artikel wenig seriös wirkt. Erinnert mich an "Firewallhassertexte".
Mir fällt gerade ein guter Name für ein Buch solchen Schlages ein
Geschrieben von: Gregor 06.07.2008, 14:43
Naja, seriöse Quellen gibt es eigendlich genügend die das "versuchen" zu belegen.
Ich bin ein Mac-Fan, aber kein Fanatiker, wirklich ernst zu nehmende Malware für Mac OS gabs bis dato nicht, es wird aber immer häufiger berichtet, das es mitlerweile einige wenn auch nicht viele ernsthafteren Schädlinge geben soll.
Ein momentan im Umlauf kursierender Root-Exploit, soll beim Tiger und Leopard für Unruhe sorgen, man kann dem aber sehr schnell und wirkungsvoll entgegen tretten können indem man die entfernte Verwaltung aktiviert.
Aber ich glaube das Hacker und Virenschreibe sich immer mehr mit Mac OS beschäftigen.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)