Hat dein Mac die FlashBack-Malware?

10. April 2012 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Panik im Apfelland. Mac OS X ist ja doch nicht sooo sicher, als das es sich nie etwas einfangen könnte. Aktueller und populärer Fall: die FlashBack-Malware. Über 600.000 Geräte sollen schon befallen worden sein, dies war die zahl, die vor Ostern ausgerufen wurde. Aufmerksam wurde man darauf beim russischen IT-Security-Unternehmen Dr. Web.

Die Jungs führen die Sache dann auch noch genauer aus, inklusive erhobener Statistiken. Wichtig zu wissen ist: habe ich mir da was eingefangen? Und eben jenes könnt ihr mit dem kleinen Open Source-Tool FlashBackChecker testen. Herunterladen, ausführen und schauen, was zu lesen ist. Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich. (via)

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16524 Artikel geschrieben.


45 Kommentare

Zugfahrt 10. April 2012 um 08:04 Uhr

“Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich.”

Wenn Windows nen großen Virus hat, lachen die Mac-Leute doch auch. Außerdem gibt es noch genug Leute da draußen, die denken, dass Mac sicher vor Viren ist. Da hilft die Berichterstattung doch nur der allgemeinen Bildung…

Marcel 10. April 2012 um 08:08 Uhr

Hab die Tage noch gelesen, dass der Flashback aber doch relativ wirkungslos sein soll: http://osx.realmacmark.de/blog/osx_blog_2012-04-a.php

Paul Peter 10. April 2012 um 08:19 Uhr

jetzt lohnt es sich so langsam für die Malware/Viren/Scarware/Trojaner-Programmierer die entsprechenden Programme zu “entwickeln”….

witzig daran ist doch eher, dass eine OpenSource-Software aus der Patsche hilft. Und das im goldenen Käfig aka Apfelland ;)

Es gibt halt keine Software, die keine Fehler enthält. Auch wenn sich hier Java als Sicherheitsloch entpuppt hat.

Knut 10. April 2012 um 08:19 Uhr

Dass Apple-OS sicher seien, haben aber nur die dümmsten und blauäugigsten der Apfel-Jünger behauptet.

Jeder Sicherheitsexperte und Hacker weiß, dass es die unsichersten Betriebssysteme überhaupt sind. Bei Hacker-Bewerben wurde auf das Knacken von Apple-OS in der Regel verzichtet, weil es ähnlich viel Herausforderung darstellte als das Knacken einer unverschlossenen Haustür.

Ein Beispiel von vielen (zitiert von Heise.de):
“Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. [...] Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit.”

Dass das in der Praxis bisher weitestgehend nicht ausgenutzt wurde, lag rein nur an dem geringen Verbreitungsgrad im Vergleich zu Windows.

Christoph 10. April 2012 um 08:22 Uhr

Hehe, war nur eine Frage der Zeit, bis Maccle mit sowas zu kämpfen hat.

Gibt es denn ein lukrativeres Ziel für Fishing/Malware oder Keylogging Attacken, als Apple DAU User (die denken, Apple sei unknackbar), die überall schön Ihre Kreditkartendaten eingepflegt haben…

Viel Spass Apple. Jetzt wirds lustig

DancingBallmer 10. April 2012 um 08:29 Uhr

Kann den Medienrummel gut verstehen, denn es zeigt eine Wende für die Macs als Folge des steigenden Marktanteils. FlahsBack dürfte nur der Anfang sein. Man bekommt jetzt eben genau die gleichen Probleme wie Microsoft, was es deutlich schwieriger macht das auferlegte Image der anwenderfreundlichen Maschine für jederman in der Form weiter zu erfüllen. Mal sehen was Apple sich einfallen lässt, ob sie wie Microsoft auch einen eigenen Scanner entwickeln oder ob sie es dem Kunden überlassen. Egal, so oder so werden sich die Sicherheitsfirmen über neue Kundschaft freuen.

weissertiger2 10. April 2012 um 08:31 Uhr

“Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich.”

Liegt wohl daran das Windows User bisher “manchmal” ausgelacht worden sind.

a human 10. April 2012 um 08:48 Uhr

Egal ob wirkungsvoll oder nicht und unabhängig davon, wie groß das Medienecho ist – los werden will man das aber auf alle Fälle, oder?

Neben den Präventiv-Instruktionen auf den Webseiten von Dr.Web findet man auf der folgenden Webseite kurze Instruktion zum Entfernen:
http://www.ijailbreak.com/how-to/how-to-remove-flashback-trojan-virus/

Moeppi 10. April 2012 um 09:42 Uhr

Diese 600.000 Infektionen sind von keiner unabhängigen Quelle bestätigt worden, ganz zu Schweigen davon das dieser “Dr. Web”-Schwachsinnigenverein nicht einmal die Möglichkeit hätte diese Anzahl festzustellen. Das ist wieder Mal nur ein riesen WItz an dem sich ein paar Tech-Sites, Blogs und Haterknallköpfe aufgeilen können.

http://www.symantec.com/security_response/writeup.jsp?docid=2011-093016-1216-99

Martin 10. April 2012 um 09:47 Uhr

Wobei der Marktanteil von Mac OS X seit April 2010 bis heute gerade mal um 1 % auf 6,54 % weltweit gestiegen ist (netmarketahare.com). Es gibt also für entsprechende Entwickler von Schadsoftware nicht wesentlich mehr Anreiz diese zu entwickeln.
Der Medienhype basiert überwiegend auf der Veröffentlichung von Dr.Web. Symantec stuft OSX.Flashback übrigens im Risk Level 1: Very Low ein, was natürlich kein Grund zur Sorglosigkeit sein sollte.
Doch ist der Mac meiner Meinung nach immer noch kein reizvolles Ziel für Viren aufgrund der geringen Verbreitung. Wer allerdings gerne eine bestimmte Software an die 6,54 % User weltweit verkaufen möchte, ist denke ich klar.

Christoph 10. April 2012 um 09:57 Uhr

Der Mac ist aber ein reizvolles Ziel für Keylogger und Trojaner, da MAc/Iphone User sehr sorgloss mit dme Umgang von Zahldaten sind; Das System ist ja Virensicher ;)

x10 10. April 2012 um 10:03 Uhr

hört auf hier auf apple rumzuhacken! ich bin froh, dass es deren os gibt.

bei keinem anderen betriebssystem (jetzt vielleicht von win98 abgesehen) können junge hacker so schnell erfolgserlebnisse sammeln (wichtig für die motivation), kein anderes os ist so gut bei hacking-events als aufwärm-übung geeignet, bevor man sich an die richig gesicherten betriebssysteme heran traut.

also nicht immer alles schlechtreden, es gibt für alles seinen sinnvollen einsatzbereich (auch wenn nicht als produktiv-system).

Moeppi 10. April 2012 um 10:05 Uhr

@Christop

Quelle?

Und dann noch eine Quelle für alle vorhandenen Keylogger und Trojaner bitte (vor allem für’s iPhone :D ).

btw: Ein bissl Korrekturlesen tut Deinen Mitmenschen gut. ;)

Norbert 10. April 2012 um 10:30 Uhr

Das ist noch nicht einmal ein Sturm im Wasserglas. Wer sich ein wenig bilden will und Hintergründe kennen will, kann in diesem Blog weiterlesen:

http://www.macmark.de/blog/osx_blog_2012-04-a.php?PHPSESSID=85fc511266e92f4c97ce8fddb56b83ba

Dazu sollte man natürlich auch im Hinterkopf behalten, dass Presse 2 Prioritäten hat: 1. Platz füllen und 2. Leserschaft. Mit einer Meldung über einen Virus bei Win würde sich doch jeder Journalist lächerlich machen. Da denkt sich der Leser: “Wo ist denn da die Neuigkeit? Gibt’s doch schon gefühlte Millionen an Viren.”

Auch das Argument “Geringe Verbreitung” hat sich ja mittlerweile erledigt, da iPhone und iPad auch mit OSX laufen. Und jeder Hacker würde sicherlich seine Meriten abbekommen, sollte es ihm/ihr gelingen das System zu hacken.

Luke 10. April 2012 um 10:39 Uhr

Für die Verbreitung von Malware auf Betriebssystemen gibt es 3 Faktoren (mit deren Höhe steigt die Verbreitung):
1) Verbreitung des OS.
2) Unsicherheit des OS.
3) DAU-Grad der User.

Bei den Faktoren 2 und 3 sieht es so aus (abnehmende Reihenfolge): Apple – Windows – Linux.

Was Apple bisher gerettet hat war Faktor 1.

Moeppi 10. April 2012 um 10:59 Uhr

@Luke

Bullshit. Das ist einzig Wunschdenken deinerseits.

Norbert 10. April 2012 um 11:19 Uhr

@Luke

Prinzipiell ist die Reihenfolge wohl richtig. Über Punkt 3 braucht man nicht streiten, denn ich glaube der Grad an Idioten ist unabhängig vom BS.

Verbreitung ist in der Vergangenheit sicher ein Thema gewesen, aber mit iPhone/iPad/ATV/iPod touch/Mac ist das eben nicht mehr so.

Die Unsicherheit des OS: Wenn heise (wie z. B. Knut oben anführt) ausführt, dass das OS kein ASLR/DEP hat, dann ist das z. T. richtig und doch so falsch. Dazu muss man sich aber ein wenig in die Struktur eines UNIX Systems hineindenken. Da braucht es auch solche Hilfsstrukturen nicht.

Ansonsten noch etwas zum Nachdenken: gelänge es einem Hacker das OSX zu kompromittieren und damit eine 3 stellige Millionenanzahl an möglichen Opfern zu haben, dann würde der doch Weltruhm erlangen. Warum findet sich dann keiner? Manchmal reicht der normale Verstand um Probleme vom Kern her zu verstehen.

DeL 10. April 2012 um 11:35 Uhr

Ich seh’s hier in den Kommentaren schon kommen: Es entbrennt mal wieder der Streit zwischen Apple-Fanboys und Apple-Hatern… wobei bis jetzt grad mehr Hater da zu sein scheinen…

Und jetzt mal zum Thema:
Sprecht ihr eig. von Windows pur oder mit Virenschutzprogramm? Außerdem basiert ja Mac OS auf Unix, wie eben Linux auch… aber trotzdem ist Mac OS das unsicherste und Linux das sicherste… aha… Kann mir das vielleicht mal jemand objektiv (aka ohne Gehate) erklären? Danke…

PS. Ich muss sagen, der letzte Punkt von Norbert gefällt mir sehr. Bisher die besten (und wohl objektivsten) Kommentare hier von dir =)

Mark 10. April 2012 um 11:44 Uhr

Moeppi, deine mit Inbrunst und sprachlicher Brillanz vorgetragene Erwiderung, untermauert mit zahlreichen überzeugenden Argumenten, widerlegt die Analyse deines Vorposters natürlich vollkommen und unbarmherzig.

PhoeniXaC 10. April 2012 um 12:32 Uhr

Mal ein anderer Ansatz:
Ich könnte mir auch vorstellen, dass sich die meisten Hacker nicht trauen, MacOS, iOS etc. anzugreifen, da sie fürchten müssen, Apples Anwälte könnten hierfür die Todesstrafe erwirken. Ergeizig sind sie ja…

denkste 10. April 2012 um 12:34 Uhr

Ich muss mal eben auf ein Paar Dinge eingehen:

Zugfahrt: “Wenn Windows nen großen Virus hat, lachen die Mac-Leute doch auch.”

Wenn man beachtet, dass Apple allein im letzten Quartal 5,2 Millionen Macs verkauft hat, dann sind 600.000 infizierte Macs (für die ich übrigens keine verlässliche Quelle finden konnte) plötzlich gar nicht mehr so viel. Auch handelt es sich nicht um einen besonders gefährlichen Virus. Von daher hinkt der Vergleich ein wenig.

Paul Peter: “witzig daran ist doch eher, dass eine OpenSource-Software aus der Patsche hilft. Und das im goldenen Käfig aka Apfelland”

Die erwähnte Software ist völlig übertrieben. Zwei verschiedene Befehle ins Terminal eintippen und die Antwort anschauen reich völlig aus. Eine Software ist absolut nicht nötig. In etwa 2 Minuten ließe sich (von jedem durchschnittlich begabten User) auch eine Automator-Aktion zusammen schustern, die genau dasselbe automatisiert erledigt.

Luke: “3) DAU-Grad der User.
Bei den Faktoren 2 und 3 sieht es so aus (abnehmende Reihenfolge): Apple – Windows – Linux.”

Ich gebe dir Recht, dass Linux diesen Vergleich vermutlich gewinnt. Mit Sicherheit existieren auch eine ganz Menge Apple User, die nicht besondern pfiffig sind. Dennoch glaube ich, das Windows diesen Vergleich verliert, da wir einen riesigen Haufen an unfähigen Hausfrauen, Senioren und dummen Facebook-Kindern haben.
Wer einen Mac besitzt hat sich in vielen Fällen mit einer Alternative beschäftigt und muss vielleicht auch etwas mehr am Computer arbeiten (ist ja auch nicht ganz billig). Der Windowsrechner ist oft von einem anderen Familienmitglied da, oder wird bei Saturn für 349 Euro gekauft.
Auch ich muss nicht recht haben, aber deine Meinung einfach als Fakt hinzustellen, ist ein wenig arrogant.

Christoph: “Gibt es denn ein lukrativeres Ziel für Fishing/Malware oder Keylogging Attacken, als Apple DAU User (die denken, Apple sei unknackbar), die überall schön Ihre Kreditkartendaten eingepflegt haben…”

Lukrativ schon… Aber was sagt das nun über die Qualität des OS aus? Nur, dass die Ansicht verbreitet ist, dass Apple sehr sicher ist. Und das kommt ja nicht von ungefähr. Würden ständig Leute irgendwelchen Fishing Attacken zum Opfer fallen, würde sich das auch verbreiten.
Dennoch teile ich natürlich deine Meinung, dass es nicht besondern vernünftig ist, solche Daten überall zu hinterlegen, denn es muss ja nur einmal schief gehen.
Und noch ein kleiner Hinweis: DAU steht für Dümmster anzunehmender User, wenn du also DAU User schreibst, dann ist das eine Tautologie, da der User doppelt vorhanden ist.

Im Großen und Ganzen kann ich aber überhaupt nicht verstehen, warum sich Nutzer der einen Plattform darüber freuen, wenn ein Virus für die andere Plattform auftaucht. Ich freue mich einfach, wenn keiner sich mit Viren rumschlagen muss. Denn sowohl der Mac, als auch der Windows Pc haben ihre Daseinsberechtigung.

Christoph 10. April 2012 um 13:10 Uhr

@Moeppi

Das war ein Blick in die Zukunft.

Tut mir leid, dass meine vertipper Deinen Augen weh taten. Ich muss mich erst noch an den neuen Lappi gewöhnen.

Norbert 10. April 2012 um 13:14 Uhr

@Denkste

Das hier ist glücklicherweise falsch: Zugfahrt: “Wenn Windows nen großen Virus hat, lachen die Mac-Leute doch auch.”

Mac-User lieben sogar Win-User: Beweis: siehe Link: http://www.spiegel.de/img/0,1020,45479,00.jpg

PS Wie groß muss ich den Smiley machen, damit er bemerkt wird? ;-)

Kehl05 10. April 2012 um 13:41 Uhr

Apple, ohne Virenschutz -> 1x Malware -> Mac User = DAU!
Windows, mit Virenschutz -> Viren, Trojaner, Malware, Scareware, etc. -> Windows User = ???
Das ist doch Pures Apple Gebashe! Bleibt doch mal sachlich, DAUs gibt es auf jedem OS…
Klar war es zu erwarten, dass bei steigendem Marktanteil irgendwann die erste Malware auftaucht. Aber was sind denn bitte 600.000 Geräte WELTWEIT? Selbst bei einem Marktanteil von 5% ist das nix!
Und zu Mac OSX ist so einfach zu hacken wie ne offene Tür aufzubrechen: Nicht jeder Hacker hat böse Absichten! Warum hat noch keiner etws dagegen unternommen und gemeinsam mit einem Virenschutzanbieter Gegenmaßnahmen ergriffen?

Georg 10. April 2012 um 13:41 Uhr

@denkste: In vielen Fällen haben die Mac-Käufer eben NICHT an irgendeine Alternative von etwas nachgedacht. Ich kenne viele Wechsler von Win zu Mac (hauptsächlich Schüler, 15-20j.), welche den Mac einfach kaufen, weil sie das Geld dazu haben (Statussymbol >.<) und vor allem weil sie der Werbung einfach glauben, das das teuerste Gerät auch irgendwie das beste sein muss. Jetzt wo Apple Mainstream ist, gibt es auch eine ganz große Masse an DAUs, welche Apple kaufen weil sie die Vorurteile schlucken das der Mac am allersichersten und immer auch am allereinfachsten sei. Diese Leute nutzen ihre 2000€-Läppis auch nur für Facebook oder zum Briefe schreiben. Und erkläre denen mal bitte sie sie da irgendwelche Automatorscrips basteln sollen. Solange es da kein gutes vollautomatisches Antivirus gibt können diese User nichts gegen die Viren tun. Und solange Apple sicherheitstechnisch nicht in diesem Jahrhundert ankommt ist es fahrlässig, deren Produkte zu kaufen. Ich will z.B. kein Home-Banking aug einem so unsicheren System betreiben. Den vielen Wechslern, die Apple kaufen weil es schick, trendy und protzig ist, ist dies so gar nicht bewusst.

Übrigens sind 600.000 infizierte Macs 600.000 Macs zuviel, schließlich bedeutet das, das theoretisch (gehen wir mal von Einzeluser-PCs aus) von 600.000 appletypisch eher wohlhabenden Leuten das Konto leergeräumt sein könnte. Und wenn Apple nun 10 Mio. PCS verkauft hätte – wenn ein neues Mac-Virus dich erwischt, bist du ganz einfach im Arsch. Du würdest dann sicherlich nicht den Text schreiben, den du gerade verfasst hast. Das beste Automator-Script hilft dir auch nur, wenn du weißt, wo du zu suchen hast. Das hilft dir vielleicht jetzt, aber nicht beim nächsten oder übernächsten Virus-Release.

Übrigens kenne ich tatsächlich Leute, welche nicht verstehen, wie man Win nutzen kann. Nach dem Motto: Wie kannst du nur Windoof kaufen, wenn es odhc von Apple das beste zu kaufen gibt? o.O Aber ja, diese Flamewars sind eine Eigenheit ein paar kindischer User, die meisten kommen gar nicht auf die Idee so einen Sch*** zu machen.

denkste 10. April 2012 um 14:59 Uhr

@Georg:
” In vielen Fällen haben die Mac-Käufer eben NICHT an irgendeine Alternative von etwas nachgedacht. Ich kenne viele Wechsler von Win zu Mac (hauptsächlich Schüler, 15-20j.), welche den Mac einfach kaufen, weil sie das Geld dazu haben (Statussymbol >.<) "

Meiner Meinung nach ist das kein Szenario, das in statistisch relevanter Menge vorkommt. Aber ohne irgendwelche Belege ist es natürlich mühselig darüber zu diskutieren.

"Und solange Apple sicherheitstechnisch nicht in diesem Jahrhundert ankommt ist es fahrlässig, deren Produkte zu kaufen. Ich will z.B. kein Home-Banking aug einem so unsicheren System betreiben."

Es ist aber doch so, dass trotz vielseitigem Schutz auf Windows PCs im Schnitt mehr Viren/Malware etc. ihr Unwesen treiben, als auf Macs. Und wenn du möchtest kannst du dir ja auch auf dem Mac ein Virenprogramm installieren. Auswahl gibt's genug.

"Übrigens sind 600.000 infizierte Macs 600.000 Macs zuviel, schließlich bedeutet das, das theoretisch (gehen wir mal von Einzeluser-PCs aus) von 600.000 appletypisch eher wohlhabenden Leuten das Konto leergeräumt sein könnte. Und wenn Apple nun 10 Mio. PCS verkauft hätte – wenn ein neues Mac-Virus dich erwischt, bist du ganz einfach im Arsch."

Nur weil 600.000 Macs infiziert sind, bedeutet das nicht im geringsten, dass die Konten der Besitzer leer geräumt sind. Das ist totaler Bullshit. Und wenn mich ein Virus erwischt bin ich auch noch lange nicht "im Arsch". Ich habe auch die vielen großen und kleinen Viren überlebt, die ich mir während meiner Windows-Zeit eingefangen habe.

"Übrigens kenne ich tatsächlich Leute, welche nicht verstehen, wie man Win nutzen kann."

Ist doch logisch, dass es die gibt… genauso auch andersherum, braucht man sich ja nur hier bei den Kommentaren umsehen.

Georg 10. April 2012 um 15:22 Uhr

“Meiner Meinung nach ist das kein Szenario, das in statistisch relevanter Menge vorkommt. Aber ohne irgendwelche Belege ist es natürlich mühselig darüber zu diskutieren.”

Wie ich auch geschrieben habe, sind das auch nur meine persönlichen Erfahrungen. Es gibt aber ebenso keine Statistik, die das widerlegt. ;-)

“Nur weil 600.000 Macs infiziert sind, bedeutet das nicht im geringsten, dass die Konten der Besitzer leer geräumt sind. Das ist totaler Bullshit. Und wenn mich ein Virus erwischt bin ich auch noch lange nicht “im Arsch”. Ich habe auch die vielen großen und kleinen Viren überlebt, die ich mir während meiner Windows-Zeit eingefangen habe. ”

Darum habe ich auch nur “theoretisch” geschrieben. Auf jeden Fall haben diese Leute nicht mehr die volle Kontrolle, was auf ihrem infizierten OS abläuft. Ein Virus kann ja jederzeit andere Viren nachladen. Ich habe es etwas drastisch geschrieben, aber es kann durchaus sein. Apple sollte auf dne schlimmsten Fall hin entwickeln. Wenn man so beschwichtigt, gibt es ja auch keine Grund, Gegenmaßnahmen zu entwickeln, oder?

“Und solange Apple sicherheitstechnisch nicht in diesem Jahrhundert ankommt ist es fahrlässig, deren Produkte zu kaufen. Ich will z.B. kein Home-Banking aug einem so unsicheren System betreiben.”

“Es ist aber doch so, dass trotz vielseitigem Schutz auf Windows PCs im Schnitt mehr Viren/Malware etc. ihr Unwesen treiben, als auf Macs. Und wenn du möchtest kannst du dir ja auch auf dem Mac ein Virenprogramm installieren. Auswahl gibt’s genug.”
Natürlich gibt es mehr Viren, Windows wird auch viel mehr eingesetzt als Mac, dementsprechend ist es als Angriffsziel viel attraktiver. Ansonsten könnte ich auch ein altes OS/2 oder ein Windows 3.11 ans Netz anschließen und behaupten es sei sicherer, da es weniger infizierte PCs gibt. Bei ausreichender Beliebtheit kommen die Mac-Viren schon noch, die aktuelle Entwicklung beweißt es ja. Vor 5 oder 6 Jahren waren die Viren noch kein so großes Thema…

Ich möchte hier auch nicht behaupten, das andere Systeme pauschal besser seien, jedoch leistet Apple in Sachen Sicherheit keine gute Arbeit. Hinzu kommt eben, das viele (oder eher alle) Macianer diese Situation nicht gewohnt sind. Unter Windows weiß jeder DAU, das ein Av Pflicht ist. Unter Mac (und auch Linux und *BSD) ist dies nicht der Fall.

Slate 10. April 2012 um 16:04 Uhr

Ich hab mich früher selbst öfters bei Hacker-Events aufgehalten. Fakt ist, dass es in der “Szene” nicht gerne gesehen wird, wenn man sich fürs Cracken ein Apple-OS vornimmt. Das ist in etwa so als ob man mit einem Fünfjährigen Armdrücken macht und sich dann damit brüstet.

Für erste Gehversuche okay, aber dann bitte ab in die Königsklasse.

Joni 10. April 2012 um 16:12 Uhr

@Zugfahrt
Nur gut dass das hier kein Virus ist ;)

Dazu musste man sich den “Trojaner” eher Malware noch selbstständig instillieren. Somit ist der Mac OS immer noch gleich sicher, sonst passiert nämlich schlicht weg gar nichts.

Norbert 10. April 2012 um 16:42 Uhr

Eins ist sicher: Theras wie dieser garantieren Klicks.

1. Anzahl betroffener Systeme

Die genannten 600.000 infizierter Systeme ist nirgends belegt. Bevor sich jemand aufregt, sollte solche Zahlen doch erste einmal verifiziert werden und nicht kritiklos weiterverbreitet werden.

2. Niemand aus den Schreibern des Schädlings wäre in der Lage, die Anzahl der infizierten Systeme zu nennen. Was hat dann Dr. Web gemacht? Geraten, gewürfelt, geschätzt, Fantasiert?

3. Dr. Web beschreibt den sog. Mac Schädling und folgt man einem Link gelangt man zur Win spezifischen Beschreibung, wie man der Bedrohung Herr werden kann. Das nenne ich dann mal Kompetenz! Andere hingegen lachen sich darüber schlapp.

4. Win und OSX sind von der Struktur, der Denkweise, der Herkunft komplett unterschiedlich aufgebaut. Während Win von Anfang her ein Einzelplatzsystem war und die Netzfähigkeiten erst später dazugbaut wurden, ist OSX von Geburt her ein Mehrplatzsystem und Netzfähig. Daher rühren auch die unterschiedlichen Sicherheitskonzepte. Protokolle, die bei Win zwingend nötig sind, sind bei UNIX (OSX und Linux) teilweise gar nicht erforderlich, weil die Sicherheitsprotokolle die Türen, die bei Win offen sind gar nicht hat. Warum also ein Schloss vor eine nicht existente Tür hängen?

5. Es wird von fast allen hier auf die installierte Mac Basis geschaut. Dabei aber vergessen, dass auch iPhone (das sind die kleinen Dinger, mit denen viele Millionen Leute telefonieren, auch mit OSX läuft. Ein Schädling für den Mac könnte mit Leichtigkeit auch das iPhone kompromittieren. Bei bisher 183 Millionen verkauften iPhones sicher ein interessantes Ziel.

sam 10. April 2012 um 18:53 Uhr

viel interessanter ist die auflistung der permanent befallenen systeme. wenn man sich anschaut wie flashback macs befällt, sticht doch recht schnell ins auge, dass es keine permanent befallenen systeme geben kann. da java apps aus dem web !immer! im temp ordner gespeichert werden, reicht ein neustart und flashback ist weg.
im safari deuteten dann lediglich plist einträge auf einen früheren befall hin (die offensichtlich einen neubefall einfacher machen)

im terminal mal das hier eingeben (natürlich ohne das $-zeichen)

$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment

und anschließend das hier

$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

gibt es bei beiden befehlen eine fehlermeldung, ist man nicht betroffen.

die panik mache ist nur wieder ein versuch, das gute sichere image von os x zu schaden.

Benne 10. April 2012 um 19:42 Uhr

Sorry, aber iOS gilt als eines der sichersten Systeme, für Lücken werden bis zu 250.000$ gezahlt.

OS X und iOS sind da zwei verschiedene paar Schuhe, und mit “Gatekeeper” schließt OS X Mountain Lion wenigstens ein bisschen zu iOS auf. (Bei aller Kritik an Gatekeeper muss man auch diesen Ansatz sehen)

Christoph 11. April 2012 um 07:17 Uhr

@Sam: Der typische Mac User weiss nicht, was eine Konsole ist. Die, die wissen, was eine Konsole ist, sind auch nicht Zielgruppe von Fishing und sonstigen Attacken.

elrubio 11. April 2012 um 08:39 Uhr

Guten Morgen!

Aufmerksam verfolge ich die Kommentare zu diesem Thema. Es scheint fast so, als wären hier gleich mehrere Autoren in der Lage Ruck-Zuck ein Betriebssystem zu hacken. Besonders einfach sei es ja bei OSX, so lese ich es heraus. Respekt meine Herren! Oder ist es vielleicht so, das man sich nur den populären Meinungen aus der “Szene” anschliesst? Ich bin mir sicher, das KEINER der obigen Kommentatoren auch nur annähernd in der Lage ist ein OS zu hacken bzw. eine Schwachtelle selbst auszunutzen.

Ich masse mir nicht an, über die technische Sicherheit von OSX/Win/Linux zu urteilen. Das müssen andere machen. Obwohl ich mich selbst mit mit “DFÜ” und Akkustikkoppler gross geworden bin, kann ich mit der heutigen Entwicklung nicht mehr Schritt halten.

Was ich weiss ist, dass meine Frickelzeit mit Win/Linux um ist und ich mit OSX nun ein sehr gutes OS für mich gefunden habe.

Schönen Gruss.

denkste 11. April 2012 um 12:34 Uhr

@Christoph: Gut, das du so genau weißt, welche Kompetenzen der durchschnittliche Mac-User besitzt.
Ich sag dir aber was der durchschnittliche Mac-User kann:
1. Bei Google “Flashback erkennen Mac” eingeben
2. (Bei mir) das zweite Ergebnis von oben anklicken und die ersten vier Sätze lesen
3. In Spotlight “Terminal” eingeben
4. Die genannten Befehle ins Terminal eingeben und die Enter-Taste drücken.

Für all diejenigen, die Probleme mit dem genauen Lesen haben hier nochmal: der durchschnittliche Mac-User, nicht jeder! Unfähige Nutzer gibt es auf jedem System.

Es ist Schade, dass so viele denken, Mac-User seien dumm, nur weil diese ein System mit guter Usability bevorzugen.

Christoph 11. April 2012 um 12:57 Uhr

@denkste:

dafür müsste er auf das Problem allerdings erstmal aufmerksam werden! Und da liegt das Problem.

denkste 11. April 2012 um 14:07 Uhr

Das muss er aber bei dem Tool von Dr.Web auch.

Fakt ist doch, dass man sich auf dem Mac mit solchem Zeug deutlich weniger beschäftigen muss, als auf einem Windows Pc. Woran das liegt ist doch egal. Und es behauptet ja auch keiner, dass das nicht irgendwann eine Sache wird, mit der sich Apple mehr beschäftigen muss. Das werden sie dann schon machen, genau wie sie jetzt bekanntgegeben haben ein Tool gegen die Flashback-malware zu entwickeln.
Doch aktuell sehe ich da beim Mac keine Problematik. Und das reicht mir.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.

Advertisment ad adsense adlogger
Advertisment ad adsense adlogger