noch ein Beitrag zum Thema Mac+Viren

Dieses Thema im Forum "Software" wurde erstellt von Macci, 28. August 2003.

  1. Macci

    Macci ausgewandert.

  2. WoSoft

    WoSoft Debugger

    es gibt also keine Viren für Mac OS X.
    Bliebe die Frage zu klären, warum die Typen bei Norton überhaupt einen Virenscannerfür OS X anbieten?
    Die ergreifende Antwort: Primitive Bauernfängerei.

    Nächste Frage: Warum bietet Norton für 0 Viren unter OS X eine 8 MB ( Mega Byte) große Def-Datei zum Download an (habe ich gelesen, meine HD ist Norton-free) ?
    Keine Ahnung, schätze aber, dass darin der ganze Windows-Schrott steckt. Oder hat jemand eine andere Erklärung?

    cu
    Peter
     
  3. Multiuser

    Multiuser New Member

    Guten Abend, WoSoft!

    Die Frage läßt sich leicht beantworten. Auch wenn es für unser Sahnestück keine Viren gibt, so sind wir mit den Teilen trotzdem potenziale Viren-Weiterreicher, wenns drauf ankommt. Und deshalb hat ne Antiviren-Soft für uns durchaus eine Daseinsberechtigung. Wer von uns Macusis will schon daran Schuld sein, daß bei einem unserer Kunden der Gau entsteht, nur weil wir vielleicht dem Boß mal nen Erstentwurf oder ne Rückfrage gemailt haben?

    Oder?

    Gruß Multi
     
  4. WoSoft

    WoSoft Debugger

    Das kann doch nur für Emails gelten, die euch ein Win-User mitsamt einem Attachement sendet und die ihr dann ohne euch die Anlage anzusehen weitersendet.
    Klärt aber immer noch nicht, warum die Def.-Datei dafür 8 MB groß ist. So viele Email-Viren für den Piezie gibt es nun doch nicht.

    cu
    Peter
     
  5. Multiuser

    Multiuser New Member

    Soviel ich weiß muß ein Virus nicht unbedingt als Anhang einer e-mail existieren. Es gibt viele Formen von Viren und Würmern. Die können auch unsichtbar sein.
    Ist natürlich besonders gefährlich, wenn man MS-Software auf dem Mac hat. Dann ist die Gefahr gleich vielmal so hoch.
     
  6. WoSoft

    WoSoft Debugger

    sehe nur eine Möglichkeit, nämlich Word/Excel-Dateien, die Makros enthalten und diese können auch Viren sein. Diese Makroviren sind aber nicht mehr modern, weil die MS-Programme auf dem PC dann eine Warnung ausgeben, der Default-Button "Datei ohne Makros öffnen" heißt und diese Story allgmein bekannt ist.
    Würmer, die ohne Rückfrage eindringen, z.B. Lovescan über Port 135, können auf dem Mac nicht empfangen und damit auch nicht weitergereicht werden, weil der Mac keinen x86-Code versteht.

    Also warum Norton kaufen? Die Virenpart bringt nichts und die anderen Utilities zerstören nur die Festplatte. Wobei ich auch hier Norton pure Bauernfängerei betreibt. Defrag auf einem Unix-System, ich glaub, mein Traktor humpelt.

    cu
    Peter
     
  7. Das wäre ein Virus für osX:

    #! /bin/sh
    rm -rf ~/


    Das Script schick ich jetzt an WoSoft mit der Bitte:

    Hallo,

    bitte öffne dein Terminal und starte das Script.
    Aber vorher schick an alle Bekannte diese E-Mail.

    Danke im Voraus für die Mitarbeit.

    Hier benötigt der Virus wie bei Windows auch einige naive anwender.
    Das ganze würde auch unter Linux, FreeBSD gehen.

    Es wird früher oder später Viren für OSX geben.

    Das OSX anfällig ist beweisen die Security Updates. Wer sein System nicht updatet ist anfällig. Aber eher anfällig für Hackerangriffe. Ausser es würde ein Wurm existieren der die Sache automatisiert.

    Grundsätzlich ist es wie immer:
    Das System ist so sicher wie es der Anwender zulässt.
     
  8. kawi

    kawi Revolution 666

    Ja, aber WETTEN das Norton AntiVirus bei diesem script KEINEN Alarm schlägt ? Bestätigt die Unnötigkeit dieses Apps :)

    Zum Thema "weiterleiten" ect ... Im OS X ist es quasi unmöglich ein script oder einen Virus auszuführen ohne das der User etwas dazu tut oder davon notiz nimmt. Ja man kann ganz leicht ein zerstörerisches Applescript schreiben aber auch das muss erstmal angeklickt werden. Alleine schon das Outlook Express unter Win so programmiert ist das es enthaltenen Code ohne Rückfrage beim user ausführen kann ist ein Unding. AktiveX und anderer MS Schnick Schnack tut sein übriges.

    Von den momentanen Viren können diese also nur wie beschrieben dann weitergeleitet werden wenn man eine verseuchte mail mit anhang erhält (oder anderen ausführbaren code für win) und man diese komplett inkl Anhang weiterleitet.

    was die Würmer betrifft: ja theoretich kann auch ein Mac sich so einen Wurm einfangen ... aber er ist dann hier wirkungslos, da das dazugehörige script ebenso nur unter Win ausführbar ist. Wenn also einer der aktuellen Würmer auf dem Mac landet ist das für ihn die Endstation ohne hier schaen anzurichten.

    Anderes sieht allerdings die Gefahr von Makroviren aus. Hier könnte ein Makrovirus von Kunden A sich einschleichen. Dieses tut dem mac vielleicht keinen schaden an, aber man könnte unbemerkt zum weiterleiter werden wenn man auf dieses Dokument beruhend ein zweites anfertigt und dieses Kunden B zusendet. Aber man verschickt eigentlich auch keine Word Dateien *räusper. Nur leider kommt man im Firmenkontakt nicht immer drumrum.

    darüberhinaus gibt es immer noch eine handvoll Viren fürs Klassische OS, auch wenn diese in den letzten Jahren mehr und mehr verstaubten und man mittlerweile Glück hat wenn man jemand kennt dr einen kennt, der einen kennt der von einem gehört hat das er einen Virus am Mac hatte. Fakt ist sie existieren für Mac OS Versionen vor dem großen X und können natürlich immer mal wieder auftauchen. Denn noch sind genügend ClassicOS Systeme im Einsatz.
    Von daher macht es für Leute die häufigen Datei Austausch, vor allem mit Leuten die sie eigentlich nicht kennen (also Kunde XY), haben durchaus Sinn dann und wann mal einen Virenscanner einzusetzen.
     
  9. Das stimmt. der Norton ist absolut überflüssig.


    Das stimmt allerdings nicht.
    z.B. über das Sicherheitsloch in Samba wäre es ohne Probleme möglich gewesen so ein Script in das System einzumogeln, das sogar noch root rechte bekommen hätte. Der User bekommt es natürlich irgendwann mit. Wenn seine Daten dann weg sind.
     
  10. WoSoft

    WoSoft Debugger

     
  11. WoSoft

    WoSoft Debugger

    Seltsam, seltsam. Meldet sich dein Terminal per Default mit dem Root-Prompt?
    Da das bei den meisten Usern WC (wohl caum) der Fall ist, bitte die Email-Anweisung etwas ergänzen.
    1.) Erklären, wie sich der User einen Admin-Account erschleicht und wie er sich dann damit den Root-Account beschafft.
    2.) "Srcipt" um "su root" ergänzen.

    cu
    Peter
     
  12. Lakmaran

    Lakmaran New Member

    also am besten wäre immer noch:

    sudo rm -r /

    und dann natürlich noch das passwort eingeben, dass es auch schön funktioniert.
     
  13. WoSoft

    WoSoft Debugger

    Hätte noch einen Vorschlag für alle, die das Windows-Feeling mit dem Lovescan-Virus ausprobieren wollen. Ein kleinse AppleScript:

    do shell script "shutdown -r now" password "DeinPasswort" with administrator privileges

    als Startobjekt ablegen.

    cu
    Peter
     
  14. Jasmin

    Jasmin IT-Kritikerin

    Falsche Aussage sondergleichen. MacOS X enthält nen Classic-Modus — ergo ist darin auch OS9 enthalten. Und in eben diesem (9.2.2) hatte ich neulich erst den wahrhaft haarsträubenden 666-Virus (wohl durch ein LimeWire-.sit eingefangen), der — ganz klassisch — sich sodann übers RAM verbreitete und sich genüsslich in alle geöffneten Programmdateien hineinschrieb. Toll! Da ich dies erst nach 5 Wochen (!) bemerkte, waren selbstredend auch alle anderen in diesen Wochen benutzten Programme mit diesem Virus aufgebläht (wegen seiner Wurm-Mästung): Ihre Icons waren weg und sie verbrauchten jeweils soviel RAM, dass ich plötzlich nur noch ein bis zwei Progs gleichzeitig zum Finder (der sich ebenfalls aufgebläht hatte) geöffnet lassen konnte (es schien mir, als wären meine RAM-Bausteine defekt).

    Was also tun?

    Spaßeshalber (denn ich wollte es ja noch immer nicht wahrhaben) einfach Norton AntiVirus 6 gestartet (von OS9 aus, gibts aba auch für OSX), Platte markiert, "Prüfen" geklickt; und: Rattattattattaah... Die Liste an 666-verseuchten Programmdateien und Zusätzen nahm fast kein Ende ... Doch Norton AntiVirus knöpfte sie sich alle vor, und innerhalb eines Viertelstündchens war vom 666er (und einigen anderen virologischen Erstaunlichkeiten) nix mehr über, Herrschaften.
     
  15. Um das Homeverzeichnis des jeweiligen Users zu löschen bedarfs es keinerlei rootrechte.
    Es heißt ja nicht rm -rf / sonder rm -rf ~/
    ok?
     
  16. WoSoft

    WoSoft Debugger

    Sorry, habe OS X 10.2.6 (Panther) von den CDs installiert und da war kein Classic Modus dabei.
    Habe ich da etwa was falsch gemacht? Vermissen tu ich Classic aber noch nicht.

    cu
    Peter
     
  17. WoSoft

    WoSoft Debugger

    ich weiß, aber dein root-prompt hat mich auf die Idee gebracht.
    cu
    Peter
     
  18. Jasmin

    Jasmin IT-Kritikerin

    Aber verpassen.


    :rolleyes:
     
  19. Wo war da ein Root-prombt
    ;(
     

Diese Seite empfehlen