Braucht Mac OS X Sicherheitssoftware und Antivirus Programme?

#0
19.06.2009, 14:33
Member
Avatar Jagge

Beiträge: 697
#1 Xeper stellt hier die Frage, warum Sicherheitstools für Mac OSX überhaupt notwendig sind: http://board.protecus.de/t37218.htm

Hat eigentlich jemand gute Berichte für infizierte Mac Systeme oder wirklich Viren, Trojaner und Keylogger in der freien Wildniss für Mac?
Ich vermute die Virenscanner die es für Mac gibt, melden Windows Viren und suggerieren damit das diese notwendig sind ;)

damit das andere Thema nicht durcheinander kommt, freue ich mich das hier zu diskutieren! ;)

Jagge
Dieser Beitrag wurde am 19.06.2009 um 14:39 Uhr von Jagge editiert.
Seitenanfang Seitenende
19.06.2009, 15:02
Member
Avatar Xeper

Beiträge: 5110
#2 Leider verstehe ich nicht warum das auf Mac OSX erforderlich ist - wir wissen das OSX ein unixoides System ist.
Das heißt Trojaner (seltsame Prozesse, wenn es die nun gäbe (was ja schon seltsam ansich ist)) lassen sich sehr einfach durch den ps Befehl auf der Shell identifizieren und töten.
Wozu brauch ich 3rd Party Software oder überhaupt derartige Software?
Es würde mich wirklich interessieren warum jetz auch die Mac OSX User einen falschen Umgang an den Tag legen.
Ich benutze jetz schon mehre Jahre UNIX Systeme (und natürlich auch Linux) - Mac OSX bis jetzt noch nicht - bin aber erschrocken sowas zu hören
Ich dachte das Mac OSX so eine Art heiliger Gral für die Windows User darstellt und
die die Mac OSX nutzen (oder auch von Windows kommen) mit derartigen Problemen weniger zu kämpfen haben.

Desweiteren würde mich auch interessieren wie ihr es schafft das keylogger oder trojaner auf eure Systeme landen?
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.06.2009, 15:20
Member
Avatar TurnRstereO

Beiträge: 1445
#3

Zitat

Xeper postete
....Desweiteren würde mich auch interessieren wie ihr es schafft das keylogger oder trojaner auf eure Systeme landen?
Das schafft man so wie alle anderen es auch machen. Indem man dem Fiesling es erlaubt.
Es soll ja auch beim Mac welche geben, die "nur klicken" ohne zu wissen warum.

http://www.heise.de/security/Mac-Trojaner-im-Videocodec-von-Pornoseiten--/news/meldung/98301

:-)

TS
__________
Zitat der Woche: Mit mir wird es keine PKW-Maut geben.
Seitenanfang Seitenende
19.06.2009, 15:27
Member
Avatar Xeper

Beiträge: 5110
#4

Zitat

Das schafft man so wie alle anderen es auch machen. Indem man dem Fiesling es erlaubt.
Es soll ja auch beim Mac welche geben, die "nur klicken" ohne zu wissen warum.
Fein, dann sollten wir aber keine Sicherheitssoftware empfehlen (die würde ja dann auch nichts mehr bringen) sondern diesen Usern beibringen das man keine dritt (-pseudo) Software installiet und schon gar keine Adminrechte ohne guten Grund missbraucht.

Edit:
Achja desweiteren finde ich as mangelhaft von Apple das man dann über den Browser irgendein Dialog zu gesicht kommt in dem man zu soetwas auf gefordert wird.
Die Installation von system-wide Software sollte lediglich A) über shell oder B) mit einem bestimmten Interface (eg. Paketmanager) zugelassen sein.
Wenn ich Mac user wäre würde ich da mal einen Bug Report ausfüllen...
Die sind selber Schuld dann wenn aus Mac OSX ne Windows Ruine wird.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 19.06.2009 um 15:32 Uhr von Xeper editiert.
Seitenanfang Seitenende
19.06.2009, 16:27
Member

Beiträge: 3306
#5

Zitat

Jagge postete
Hat eigentlich jemand gute Berichte für infizierte Mac Systeme oder wirklich Viren, Trojaner und Keylogger in der freien Wildniss für Mac?
Also ich kenne keine realen Berichte, was man üblicherweise ließt sind Meldungen von "Sicherheitsunternehmen" das sie irgendwelche Malware gesichtet hätten und man deswegen dringend auch unter Mac OS X deren Software einsetzen sollte. Solange solche Meldungen von Symantec und Co. kommen fällt es mir schwer das ernst zu nehmen, auf der anderen Seite schlagen allein hier im Forum täglich dutzende realer Windows Nutzer mit Malware Befall auf und es kennt sicher jeder jemanden aus dem Bekanntenkreis. Der Link von Turnstereo von Ende 2007 zeigt auch schön das diese Firmen schon jahrelang predigen wird bald würde es die Mac OS X User knüppeldick treffen, aber bisher hat sich nahezu nichts geändert.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
19.06.2009, 17:07
Member

Themenstarter
Avatar Jagge

Beiträge: 697
#6 Also ;) ich meine ein paar kleine Hilfstools schaden nicht!

Little Snitch (Firewall) meldet mir alle Programme die nach Hause telefonieren, sei es wegen Updates, Übertragung von persönlichen Daten oder ähnlichem.

Firefox AddOns und Sofware für Mac ist nicht immer vertrauenswürdig und verletzt gerne mal die Privatsphäre. In Firefox Add-Ons z.B. kann man viele Schweinereien einbauen, die kaum jemand merkt. Ich freue mich über Software die mir hilft sowas zu entlarven.
http://www.macuser.de/forum/f65/macbook-voll-gepatchtem-439767/

Hier findet sich übrigens ein Keylogger für Mac OS der unter dem Entwicklungsschirm von Google entwickelt wird:
http://code.google.com/p/logkext/

Hier ein Beispiel für einen Trojaner:
http://www.excomedia.de/blog/mac-os-x-trojaner-in-raubkopierter-iwork-09/38/ - ja Dritt-Software - manche möchte man einfach gerne haben, abgsehen von Kostenpflichtiger natürlich die man sicher einkaufen kann.

Beispiel für Sicherheitslücken:
http://projects.info-pull.com/moab/

Ansonsten hat es tatsächlich den Anschein, Apple bleibt noch verschont, oder?

@Xeper kannst du mir den ps Befehl auf der Shell mal näher erläutern? Ich habe da leider nicht viel Ahnung! (noch nicht!)
Seitenanfang Seitenende
19.06.2009, 18:04
Member
Avatar Xeper

Beiträge: 5110
#7

Zitat

@Xeper kannst du mir den ps Befehl auf der Shell mal näher erläutern? Ich habe da leider nicht viel Ahnung! (noch nicht!)
Wenn du deine Shell gefunden hast (bzw. Konsole) wo auch immer sie ist dann:

ps -aux eingeben bzw. probieren, es müßte die Liste mit allen Prozessen kommen.

Siehe: man ps - ps (1p) - report process status
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.06.2009, 23:54
Member

Themenstarter
Avatar Jagge

Beiträge: 697
#8 vielen Dank, bin schon am testen ;)
Seitenanfang Seitenende
23.06.2009, 13:37
Member
Avatar Xeper

Beiträge: 5110
#9

Zitat

Jagge postete
vielen Dank, bin schon am testen ;)
Und ist es das was du wolltest?
Du musst übrigens keine Shell nutzen, es gibt sicherlich ein Task-Manager äquivalent.
Unter KDE4 heißt das Systemmonitor oder so ähnlich, musste mal suchen - es zeigt genau das selbe an.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.06.2009, 10:58
Member
Avatar Laserpointa

Beiträge: 2160
#10 ohne hier eine Wertung zum aktuellen Zustand abzugeben, da Apple inzwischen einen massiven Durchsatz bekommt, wird die Malware für Mac OS meiner Meinung nach ebenfalls bald zunehmen.

Un zwar spätestens, wenn es sich lohnt, also 10% aller Internetsurfer einen Mac haben! (aktuell sind es glaube ich nur 2,5%)

Ein interessantes und aktuelles Beispiel eines Twitter Freaks mit: 139.523 Followern, der mit seinem Profil einen Link zu dem als Videocodec getarnten Mac-Trojaner OSX/Jahlav-C gepostet hat:
http://www.heise.de/security/Gefaehrliche-Mischung-Twitter-Auto-Feeds-und-140-000-Follower--/news/meldung/141079

Social Networks haben oft mehr Trust als E-Mails - hier weht mehr Gefahr und Handlungsbedarf her - nicht war, Facebook? nicht war Twitter?

Greetz Lp
Seitenanfang Seitenende
25.06.2009, 14:22
Member

Beiträge: 3306
#11 Man kann viel spekulieren was "bald" passiert, aber von Zuständen wie Neun Millionen mit Conficker infizierten Windows PCs ist man noch meilenweit entfernt. Da spielen auch Sachen mit rein wie das ein Großteil der User immer noch mit Windows XP unterwegs ist und von den neuen Sicherheitsfunktionen in Vista gar nicht profitieren können. Vielleicht wird Windows 7 ja auch ein riesen Renner und der momentane Apple Run findet erstmal ein Ende? Wissen tut man es nicht, aber wer sich heute einen Mac holt der kann die real verfügbare Malware an einer Hand abzählen (wenn überhaupt) und wenn es in 5 Jahren zwei Hände sind, wo cares? Man lese einfach mal eine aktuelle Windows Malware WildList:
http://www.wildlist.org/WildList/200905.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 25.06.2009 um 14:26 Uhr von asdrubael editiert.
Seitenanfang Seitenende
25.06.2009, 15:49
Member
Avatar Xeper

Beiträge: 5110
#12 Naja das Mac OSX genauso wie windows werden soll oder 'wird' durch Unterstüzung der Entwickler selbst, ist natürlich dann große Ernüchterung.
Also kann man sagen gibt nur Linux oder gleich BSD < UNIX, alle anderen sind weit hinten.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.06.2009, 19:28
Member
Avatar BBunny

Beiträge: 166
#13 Entschuldigung das ich mich hier mal einmische lieber Laserpointa aber bitte sieh dir mal dieses Video von Macnotes an:

YouTube Video (Link)


Poste Videos durch einfaches einfügen von Youtube / Vimeo Links in den Beiträgen!


Wenn man auf das Video klickt, bekommt man ein Install.pkg, wenn man das Installationspaket öffnet wird man ausserdem noch nach seinem Passwort gefragt, wer hier nicht langsam aufwacht hat nichts anderes verdient als ein kontaminiertes System!!!

ich höre die Virenhersteller nun schon trommeln:
ACHTUNG, alle Äpfel sind bedroht!!!!
__________
Vier von drei Deutschen können nicht richtig rechnen!
Seitenanfang Seitenende
25.06.2009, 21:36
Member
Avatar Xeper

Beiträge: 5110
#14

Zitat

nicht langsam aufwacht hat nichts anderes verdient als ein kontaminiertes System!!!

ich höre die Virenhersteller nun schon trommeln:
ACHTUNG, alle Äpfel sind bedroht!!!!
TurnRstereO hat ja schon gesagt das die meisten Leute so vollnaps sind...
Ich persönlich find's einfach mieß wenn die Entwickler es so wie bei Win gemacht haben das man über den Browser etwas mit 2 klicks installieren könnte was system-wide überall rein kann.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.06.2009, 21:50
Member

Themenstarter
Avatar Jagge

Beiträge: 697
#15

Zitat

Xeper postete
Und ist es das was du wolltest?
Ja, als Mac Noob bin ich allerdings auf das systeminterne Programme: Activity Monitor gestossen wo ich ebenfalls alle Prozesse sehe ;)

Zitat

BBunny postete
Wenn man auf das Video klickt, bekommt man ein Install.pkg, wenn man das Installationspaket öffnet wird man ausserdem noch nach seinem Passwort gefragt, wer hier nicht langsam aufwacht hat nichts anderes verdient als ein kontaminiertes System!!!
genau das hab ich gemacht und wieso sehe ich nun keine Pornos? ;) ;) ;)

Jagge
Seitenanfang Seitenende