Dr. WEBÜber 600.000 verseuchte Macs weltweit - die vergangene Woche entdeckte neue Version des Mac-Trojaners Flashback scheint infektiöser, als gedacht. Das zumindest legen Zahlen nahe, die das russische Antivirus-Unternehmen Dr. Web durch einen Trick erheben konnte.
http://www.spiegel.de/netzwelt/web/0...825944,00.html
Die Hacker haben scheinbar die Macs entdeckt, weil sich dessen Nutzer oft in Sicherheit wiegen und nie Virenscanner benutzen, Als Admin unterwegs sind oder Sicherheitsupdates gerne ignorieren. Ist doch ein Mac, also kann ja gar nix passieren.Zitat von sysop
Bin mal gespannt, wann sich die geballte Wut der Apple-Jünger in das Forum ergießt. Dagegen dürfte die Günter-Grass-Debatte ein laues Lüftchen sein ;-)
Interessanter Artikel, aber eine Frage draengt sich hier doch auf, die leider nicht beantwortet wurde:
Wie kann man als Mac-user feststellen ob man Teil dieses botnets ist ?
Naja, Macs waren ja als Opfer nur deshalb nicht so beliebt, weil es so wenige gab. Mit zunehmender Verbreitung wird das ganze viel lukrativer. Ein Mac ist ja nicht sicherer als ein Windowsrechner, ganz im Gegenteil Microsoft hat vermutlich eine ganze Menge Erfahrung im Kampf gegen Viren und Trojaner da Windows ja defakto permanent herausgefordert wurde.Zitat von Last Ninja
Kann sich noch jemand an den I-Love-You Wurm erinnern?Zitat von Last Ninja
Das war seinerzeit 2000 der Weckruf für Microsoft. Wenn man sich die Zahlen so ansieht dürfte der Infektionsgrad mit dem Teil relativ gesehen unter den MACs mittlerweile ähnlich hoch sein wie seinerzeit unter den Windows Kisten. MS ist daraufhin wachgeworden und hat angefangen das Thema Sicherheit ernst zu nehmen.
Apple macht hoffentlich das Selbe. Drei Monate für ein Patch zum schließen einer bekannten Sicherheitslücke. Das ist eindeutig zu lang und soetwas wird in Zukunft wieder ausgenutzt werden. Der erfolg gibt den Malewarautoren nämlich Recht.
Interessant übrigens, dass die Aplle User die selben Fehler machen wie die MS User. Denn zum aktivieren des Trojaners müssen sie ihr Adminpasswort eingeben. So sie eins haben. Hatte letzte Woche jemanden bei mir sitzen, die war mit ihrem Mac als Admin ohne PW unterwegs. Hatte die Insallation so vom Gravis Store verpasst bekommen.....
An Apple User: Wenn es das Teil für euren Browser gibt:
Ad-Block Werbeblocker rein. Java ausschalten. Mti Quick Java kann man es mit einem Mausklick an und abschalten. Dazu Ghostery und Better Privacy. Beides durchkonfigureiern und man nahzu surft sicher. Jedenfalls hat bei mir die letzte Instanz nämlich der Virenscanner noch nie angeschlagen. Virenscanner sind ja eh schrott. Und so ein Schnüffelstück wleches sich eingenistet hat entdeckt man immernoch am besten mit Wireshark....
Werbeblocker übrigens deswegen, weil das Mistvieh sich mit Sicherheit wie fast jeder Trojaner über infizierte Ad-Server verbreitet. Ich sehe die Werbeindustrie mittelweile in der Pflicht, was dagegen zu unternehmen, will sie dass man ihre Werbung überhaupt noch wahrnimmt.
Ansonsten kann es nicht schaden sich zum Thema Sicherheit selber ein paar Gedanken zu machen und nicht der Marketingabteilung aus Cuppertino zu lauschen...
Da kann ich nur zustimmen, viele Apple-User gehen wirklich zu "naiv" mit dem Thema um. Allerdings: Sowohl Microsoft als auch SCO z.B. haben des öfteren mal Monate gebraucht um gravierende Sicherheitslücken zu fixen, oft länger als 3 Monate...Zitat von Reiner_Habitus
(ich such die URLS gerne mal raus)
Da gebe ich Ihnen Recht, das hätte schneller gehen müssen. Die Hersteler von MAc Anti-Viren-Software haben alledings deutlich früher reagiert (was jedoch keine Entschuldigung für Apple sein soll).Zitat von Reiner_Habitus
Leider gehen viele User damit extrem unüberlegt vor und tippen das Passwort ein, sobald es abgefragt wird. Aber solch ein Fehlverhalten ist wohl leider plattformübergreifend...Interessant übrigens, dass die Aplle User die selben Fehler machen wie die MS User. Denn zum aktivieren des Trojaners müssen sie ihr Adminpasswort eingeben.
Selbst ohne Admin-Passwort muss man den Dialog für eine Installation im Systembereich zumindest bestätigen.So sie eins haben. Hatte letzte Woche jemanden bei mir sitzen, die war mit ihrem Mac als Admin ohne PW unterwegs. Hatte die Insallation so vom Gravis Store verpasst bekommen.....
Da hat man als Mac-User relativ wenig Aufwand: Safari blockt PopUps per default (Kann man natürlich auch ausschalten, aber wer macht so etwas?).An Apple User: Wenn es das Teil für euren Browser gibt:
Ad-Block Werbeblocker rein.
"Java ausschalten" geht natürlich (wenn auch nicht mit "Quick Java", sondern in den Java-Einstellungen in den Dienstprogrammen von Mac OS X), macht dann aber bei einigen Anwendungen, wie z.B. NeoOffice (einem OO-Drivat) Probleme. Aber dafür kann man sich ein AppleScript basteln, dass Java nur dann anschaltet, wenn die betreffenden Apps gestartet werden.Java ausschalten. Mti Quick Java kann man es mit einem Mausklick an und abschalten.
Nun gut, hier würde ich mal sagen, dass mit riesigen Kanonen auf Spatzen geschossen wird. Kann ich Ihre vorangegangenen Tipps noch nachvollziehen, so scheint hier nun doch ein wenig Windows-Paranoia durch. Für normale Anwender reicht ggf. die kostenlose Version von Sophos Anti-Virus komplett aus. Wer von Flash-Werbebannern genervt ist, installiert sich zusätzlich noch die Safari-Erweiterung "ClickToFlash" - und gut ist.Dazu Ghostery und Better Privacy. Beides durchkonfigureiern und man nahzu surft sicher. Jedenfalls hat bei mir die letzte Instanz nämlich der Virenscanner noch nie angeschlagen. Virenscanner sind ja eh schrott. Und so ein Schnüffelstück wleches sich eingenistet hat entdeckt man immernoch am besten mit Wireshark....
Interessanterweise gibt es aus Cupertino überhaupt kein einziges Dokument, das behauptet, man müsse seinen Rechner mit Mac OS X nicht vor Angriffen schützen. ;-)Ansonsten kann es nicht schaden sich zum Thema Sicherheit selber ein paar Gedanken zu machen und nicht der Marketingabteilung aus Cuppertino zu lauschen...
Pop-Ups sind was von vorgestern. Es geht um die Ad-Server. Gab vor jahren mal nen Fall da konnten sie sich was bei heise.de einfangen, weil die Werbung, kein Pop-Up, infiziert war. Deswegen braucht es einen Werbeblocker, der die Werbeserver ausschaltet.Zitat von MarkInTosh
Nun die ganannten Plug-Ins sind wartungsfrei und in 5 Minuten drauf. Damit sorge ich auch beim Otto Normalnutzer dafür, dass er Virenfrei bleibt, bei gleicher Webusability und im Gegensatz zu Skiptblockern werden diese Tools auch weitergenutzt, da selbst der Laie eine positive Veränderung bemerkt.Zitat von MarkInTosh
Keine Webung mit Ad-Block und unterbinden des Infosammelns mit Ghostery, welches ebenfalls kritische Objekte blockt, sehen die meisten User positiv.
Gibt immer eine schöne Info wer gerade wieder NICHT informiert wurde, dass man soeben eine Seite geöffnet hat. Sowas macht dem User spass. Der freut sich nämlich jedesmal wenn z.b. Facebook mal wierder nicht mitkriegt, dass man den Artikel bei SPON glesen hat....
Wireshark ist natürlich was für Fortgeschrittene. Aber nur damit erkennt man wohin der Computer telefoniert.
Jegliche Antivirensoftware hingegen ist eher so etwas wie die Pille danach. Kann funktionieren. Muss aber. Daher Gratisversion und gut ist.
Von Systemverlangsamern aka Internet Security SuiteXY sollte man eh die Finger lassen. Bringt nix. Genausogut kann man den Computer mit Weihwasser bespritzen...
eine gute einleitung zum thema sicherheit auf macs findet man hier:Zitat von hansklauspeter
MacMark: Hilfen Mac*OS*X: Sicherheit
gruss!
Wetter
Antworten / Zitieren
