44 aktive Mac-Viren derzeit im Umlauf, rund 28.300 Windows-Viren gegenüber Einstellungen

[Sasser]

Na immerhin es gibt Sie also doch die kleinen Viecher für den Mac.grins

Welch eine Diskrepanz


http://www.spiegel.de/netzwelt/tech/0,1518,514860,00.html

Bevor jetzt jemand auf das Datum zeigt oder einen Link hier im Forum gefunden hat, ..... für mich ist es Neu und zumindest erwähnenswert....

Der Beitrag wurde von Sasser bearbeitet: 22.02.2008, 03:36

[Voyager]

Social Engeneering Attacken funktionieren auf jedem System , egal wie das heisst, das glauben die Fans der anderen Systeme nur nicht weil sie in der Regel meinen nur auf Windows sind die Dummies . Wenn ich aber dann immer lese warum Windows so schei**e sein soll dann bezweifel ich stark die Intelligenz der Leute und die Phisher und Malwareschreiber haben bei denen sicherlich leichteres Spiel.

[Sasser]

Es langt ja schon Einer....aber die Aufgabe 28.000 zu stoppen/erkennen ist wohl ungleich schwerer.
Aber ich bin auch nur drüber gestolpert weil ich einen ignoranten MAC-User kennengelernt habe, der KEINE Sicherheit fährt, er hat halt MAC und lacht sich schlapp über unsere "Bemühungen"...

Kurz mal dein Begriff nachgeschlagen, bevor sich andere noch die Mühe machen...








"Bekannte Social Engineers
Öffentlich bekannt wurde die Methode vor allem durch den Hacker Kevin Mitnick, der durch seine Einbrüche in fremde Computer eine der meistgesuchten Personen der Vereinigten Staaten war. Mitnick selbst meinte, Social Engineering sei die bei weitem effektivste Methode, um an ein Passwort zu gelangen, und schlüge rein technische Ansätze in Sachen Geschwindigkeit um Längen.

Der für die Computersicherheit tätige Hacker Archangel zeigte in der Vergangenheit, dass Social Engineering nicht nur bei der Offenlegung von Passwörtern wirksam ist, sondern auch bei der illegalen Beschaffung von Pizzen, Flugtickets und sogar Autos funktioniert.

Weitere bekannte Social Engineers sind der Scheckbetrüger Frank Abagnale, Miguel Peñalver, David "Race" Bannon, der sich als Interpol-Agent ausgab, der Grundstücksbetrüger Peter Foster, der Hochstapler Steven Jay Russell und der Hochstapler Gert Postel, der mit einem weiteren Hochstapler, Reiner Pfeiffer, eine Rolle in der Barschel-Affäre gespielt hat."

Der Beitrag wurde von Joerg bearbeitet: 01.03.2008, 00:05

Bearbeitungsgrund: Direkten Wikipedia-Bearbeitungslink entfernt

[Voyager]

Sprich , wenn er meint er müsse sich keine Gedanken machen dann ist es nur ein leichtes Opfer , ein bedauernswertes

[Sasser]

Tja ich schicke ihm gerade die Vorkost auf dieses Thema mal sehen wann er seinen Mac aus dem Fenster wirft...
Das kann einem mit Windows aber durchaus auch passieren, sofern man sich zurücklehnt und gar nichts darüber wissen möchte.

[ikari]

Wobei man nicht verschweigen sollte, daß das automatische Öffnen »sicherer Dateien« in Safari aktiviert sein muß, oder man auf den Installer klicken muß um das Virus zu starten und somit zu den oben beschriebenen Ergebnissen zu kommen. Es müssen also schon ein paar Dinge erfüllt sein bevor überhaupt mal was passiert. Automatisch startet es sich in keinem Fall! Was auf gar keinen Fall heißen soll, daß man sich nicht vernünftig im Netz verhalten sollte, und die Sicherheitseinstellungen nutzen sollte welche MacOS bietet. Vorsicht ist in jedem OS durch nichts zu ersetzen außer durch noch mehr Vorsicht. Hysterie ist aber ebenfalls fehl am Platze.

ikari

[kpi]

Der folgende Satz aus dem Artikel

OSX.RSPlug.A ist zumindest noch auf die aktive Mithilfe des arglosen Nutzers angewiesen

ist wohl der interessanteste oder ?


Bei abgeschalteter Brain.exe, ist es wohl egal welches OS man benutzt

[Voyager]

Es ist interesannt , es ist aber kein Freibrief , bisher hatte man noch garnicht richtig nach Lücken gesucht.

[Sasser]

Das dürfte doch der Kernsatz sein. Bislang hat man noch gar nicht nach Schwachstellen gesucht. Richtig Bond.
In Anbetracht, das der Apple schon in die Richtung günstiger aber eben noch immer preislich abgesetzt sich entwickelt, wird es den einen
oder anderen entnervten User geben der seinen Vista nun doch versteigert und dankend sich abwendet.
Außerdem ist es wohl auch ein Zeittrend ähnlich wie bei Firefox, der plötzlich zu einem erheblichen Marktanteil emporschnellte, eben wegen der -Sicherheit.
Safarie oder auch Firefox beide laufen auf dem Apple. Die Lücken im System werden spätestens bei einem Marktanteil von 30% aufgedeckt.
Aber noch sind wir unter uns und genießen die kleinen Biester ungestört.grins.

[ikari]

Also wie man auf die Idee kommen kann, daß bei MacOs noch nicht nach Sicherheitslücken gesucht wird, erschließt sich mir leider nicht.
Ich bitte in diesem Zusammenhang um Aufklärung. Da braucht man doch nur Google zur Hand nehmen, und man wird fündig werden. Gerade Heise ist immer eine gute Adresse, wenn es darum ging und geht Sicherheitslücken aufzudecken. Ich bin doch sehr verwundert.

ikari

[kpi]

Also wie man auf die Idee kommen kann, daß bei MacOs noch nicht nach Sicherheitslücken gesucht wird, erschließt sich mir leider nicht.
Ich bitte in diesem Zusammenhang um Aufklärung. Da braucht man doch nur Google zur Hand nehmen, und man wird fündig werden. Gerade Heise ist immer eine gute Adresse, wenn es darum ging und geht Sicherheitslücken aufzudecken. Ich bin doch sehr verwundert.

ikari

da muss ich dir recht geben !
Die Frage ist die, ob die jetzt mit dem Finger in Richtung Schwächen von MAC OS zeigen, sich schon mal mit dem Betriebssystem auseinander gesetzt haben oder damit gearbeitet haben.

und gesucht wird denke ich schon von verschiedenen Seiten !
Link

Der Beitrag wurde von kpi bearbeitet: 25.02.2008, 14:50

[Solution-Design]

Apple beweist doch seine Programmierkünste regelmäßig in Quicktime

[ikari]

öhm,

was hat das denn nun mit den auf MacOS vorhandenen Viren zu tun? Ich finde mich zunehmend immer mehr im Stadium der völligen Verwirrung wieder.

ikari

[fjg]

Hallo zusammen,

da möchrte ich doch auch mal was sagen:

Wieviele PPC - Vieren (ect.) wurden schon geschrieben?

MfG
Franz

[Sasser]

Also wie man auf die Idee kommen kann, daß bei MacOs noch nicht nach Sicherheitslücken gesucht wird, erschließt sich mir leider nicht. Ich bitte in diesem Zusammenhang um Aufklärung. Da braucht man doch nur Google zur Hand nehmen, und man wird fündig werden. Gerade Heise ist immer eine gute Adresse, wenn es darum ging und geht Sicherheitslücken aufzudecken. Ich bin doch sehr verwundert. ikari

Du hast den Einstieg gerade gemacht, wenn ich das neulich richtig las. Schon mal schön, da fehlt uns natürlich die Praxis. Nicht das ich damit nicht auch schon rumgetestet hätte, aber mein Eigen nenne ich son Prachtschlitten noch nicht.
Also wir dürfen gespannt sein, was sich hier noch auf dem Markt der Virenschreiber tut.
Noch ist es ruhig. Aber wo ein Markt, da eine Lücke, glaubs mir.
Ach ja, nutzt du denn AntiVir darauf ? Oder einfach nischt.?

[ikari]

Noch ist es ruhig. Aber wo ein Markt, da eine Lücke, glaubs mir.

Aber genau das ist es doch was ich sagte. Natürlich gibt es Lücken, und sie werden auch immer wieder aufgedeckt. Ich bin immer verwirrter.

Ach ja, nutzt du denn AntiVir darauf ? Oder einfach nischt.?

Nein ich benutze keinen Scanner, weil der Aufwand, bzw. der damit verbundene Ärger, in keinem Verhältnis zu Ertrag steht. Die Scanner die es gibt sorgen eigentlich nur dafür, daß es neue, noch viel schlimmere Lücken gibt. Das gilt im Übrigen auch für Linux. Es fehlt den Anti-Virus Firmen hier einfach an Erfahrung. Noch erachte ich einen Anti-Virusscanner auch nicht für sinnvoll, da es einfach noch nicht genügend Viren auf MacOs gibt, noch nicht. Mal abwarten; Unix-Systeme sind in diesem Zusammenhang auch ein wenig undankbarer für die Viren, weil der Aufwand wesentlich höher ist, hier etwas mithilfe von Viren im System verändern zu wollen.

ikari

[fjg]

Guten Morgen zusammen,

@ikari
hast du ein Rechner mit G3, G4 oder G5 Prozessor? Oder schon einen mit Intel?

Ps.: wenn du Daten weitergibst oder in eine Firma bringst, musst du sie doch vorher Prüfen, oder nicht ?


MfG
Franz

[Sasser]

Also nun greift die Verwirrung aber um sich.grins...
Ein Virenscanner ist zu unsicher, weil er sonst neue Lücken in der Sicherheit aufreißen würde.. richtig ?
Schau doch mal unter F-Secure und Trojaner unter MAC: http://www.tecchannel.de/sicherheit/news/1738194/
Oder im anschaulichen Video: http://www.tecchannel.de/sicherheit/news/1744242/
Oder auch mal hier gucken: http://www.macwelt.de/news/1852832/
Oder auch unter dem umstrittenen Heise: http://www.heise.de/newsticker/meldung/104295/from/rss09
Noch ein Video: http://www.info-point-security.com/forums/...read.php?t=4378

Hier ein Pressetext von F-Secure zur Sicherheitslage auf MAC:
http://www.finanznachrichten.de/nachrichte...kel-9621131.asp

Und auch die Finacial Times berichtet von Hacker Angriffen auf MAC:

http://www.ftd.de/technik/it_telekommunikation/288849.html


Einen entsprechenden Link für eine Internet Security von F-Secure für MAC habe ich jedoch vergeblich gesucht.
Entweder ist da ein Anderer findiger oder das Teil wird in naher Zukunft noch gebaut....

[fjg]

Guten Abend zusammen,

@Sasser,
interessant ist im letzten Link, die Aussage über den Zeitpunkt !


@ikari,
ich bin immer noch auf deine Antwort (auf Posting 17) gespannt!

MfG
Franz

Der Beitrag wurde von fjg bearbeitet: 29.02.2008, 20:58

[Voyager]

Nee ganz lustige Story

Der Mac Support glaubt nicht an existierende Schadsoftware für MacOS schickt infizierte Kundenrechner mit Infektion wieder zurück. Das issn starkes Stück.
http://www.tecchannel.de/sicherheit/news/1748556/

Auch schrieb er einige Zeilen über den Mac-Support. Diese glaubten nicht an die Existenz von Schadcode, die speziell Macs angreift. Die Techniker mussten sich zunächst selbst davon überzeugen, während der Kunde am Telefon war. Er mahnte die Einstellung an und sagte, es könne nicht schaden, informiert zu sein.

Wenn sich die Hacker nur etwas mehr Mühe geben würden könnten die jeden Mac übernehmen und das gänzlich ohne Gegenwehr , immerhin will der Kunde und der Hersteller ja im Prinzip am besten garnichts von dem Thema wissen . Augen zu und durch, es kann ja nichts passieren.

Der Beitrag wurde von bond7 bearbeitet: 29.02.2008, 22:45