eine mail, die wenig freude macht. die einen mac user aber zum glück ganz einfach kalt lässt. arme windoofe welt...

das wichtigste fehlte natürlich...

Hast den Patch gleich installiert, oder? *bruell*

M$ denkt mit und shcickt einen Patch
das glaubt ja kein Mensch das dass von M$ kam. Niemals!

ja, hab ich auch bekommen. Ist doch nett von Microschrott, dass sie gleich den Patch schicken. Am besten noch mit Bills Briefmarke drauf (Gebühr bezahlt Empfänger)....

iBassT

Glaube wenn du so eine Mail von Steve versendest, würden erstmal alle Foren überlaufen von Jubelschreien, das Sie eine Mail von Ihm bekommen haben.

Würde bestimmt manche bis viele versuchen zuinstallieren. Nicht ganz soviele wie bei der dunkeln Seite, weil sie durch die Foren usw was mehr sensibilisiert sind. (hoffe ich mal) Viele Windows User sind ja in keine Foren und schauen sich Newsseiten an. Mac User die online sind kommen dagegen mehr rum. Sind aber nur erfahrungen im weiten Umfeld.

Man beachte den Satz "Bitte daten Sie Ihr System mit dem Patch ab,..."

abdaten - ich finde das hört sich irgendwie seltsam an.

Oldmarty

Hm.. kühne These. Mehr sensibilisiert? Die Windowswelt schiebt doch eher VirenWurmDialerPanik - während sich bei Macusern mehr oder weniger die Haltung breit macht: ich hab nen Mac da kann nix passieren.

Oldmarty

Also ich hab schon eine Mail von Steve bekommen
Mit einem netten Monet Hintergrund, das war irgendwas mit iCards...

Damit hier nicht der Eindruck entsteht Apple würde keine Fehler mit eMails machen:
Ich habe vor gar nicht so langer zeit eine Standard ADC (Apple Developer Connection) eMail von Apple erhalten.
Mich wunderte nur, dass die solange geladen hat, bis mir auffiel, dass die nicht wenige KB sondern über 2,3 MB groß war.
Im "To:" Feld standen ALLE (buchstabiert A L L E) eMail-Empfänger der ADC-News Liste, darunter jede Menge Apple-Mitarbeier und die Indienentwicklung von Quark (*@quark.co.in)

Möchte irgenwjemand was an Appleentwickler in aller Welt schicken ?!
!Just Kidding!

Sehr positiv daran ist, dass bisher keiner der Empfänger (ich denke Apple hat das Problem bereits nach den Buchstaben "a" an der schieren Serverlast erkannt) die Liste an irgendwelche SPAM-"Verlage" weitergegeben hat. Auf Apple-Entwickler ist eben Verlass. Die haben (bisher) Besseres zu tun, als Viren, Dialer und Exploits zu schreiben...

TiBooX

ROFL, jetzt fängt Microsoft sleber an zu spammen

Von welcher Mailadresse kam den die Mail richtig? Oder fangen die M$
Security Entwickler sich an, zu langweilen und schreiben selber Viren und Trojaner??

TiBooX
Könntest du mir das mal an clownfisch@mac.com mailen? Möchte mir das mal ansehen
:-)

thunderson:

From Security@microsoft.de Wed Mar 10 10:28:08 2004
Return-Path: <Security@microsoft.de>
X-Original-To: ...@... .de
Delivered-To: ...@... .de
Received: by ...; Wed, 10 Mar 2004 10:26:12 +0100 (CET)
Received: from adedbe.de (pD9E2BF24.dip.t-dialin.net [217.226.191.36])
by ... with ESMTP id B1D6019CA2
for <...@... .de>; Wed, 10 Mar 2004 10:26:06 +0100 (CET)
Date: Wed, 10 Mar 2004 10:26:40
From: Security@microsoft.de
To: ...@... .de
Subject: Microsoft Alarm: Bitte Lesen!
Message-ID: <9164f1553153f9.48d1f.qmail@microsoft.de>
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==faddddecafbbfce"

sorry, habe nicht daran gedacht zu entzerren:

Received: from adedbe.de (pD9E2BF24 . dip.t-dialin . net [ 217 . 226 . 191 . 36 ])
...
Message-ID: < 9164f1553153f9.48d1f.qmail @ microsoft.de >

djapple2:

ich bin mir nicht ganz so sicher, ob die windoof user das alle blicken. bisher waren vergleichbare mails immer allein schon an der aufmachung zu erkennen. wenn eine e-mail mit "juten tach auch" begonnt, erwarte ich nichts seriöses. aber die aufmachung hier ist doch sehr clever gewählt. noch dazu, wo jeder winuser zittert, wann es ihn erwischt. und wenn microdoof jetzt nach der veröffentlichung eines teils des quellcodes schnell reagiert, ist das für viele doch nur ein zeichen von gutem service... na ja, und dann ist es auch schon passiert

Ich muss unbedingt mal einen Virus auf Virtual PC installieren

iBassT
Der Unterschied ist, daß bei Windows keine Password Abfrage käme. Ein Virus kann dort sogar in Win durch Ansehen einer Mail aktiv werden ohne Klicken. Außerdem: Viele Win Programme erfordern, daß sie unter Admin-Rechten laufen. Unter Normal-User funktionieren die nicht immer. Der Win Admin ist aber sogar auch immer Root. Also laufen Win Programme fast immer als Root. Hammer!
Beim Mac laufen alle Programme auch unter Normal-User. Außerdem ist auf OSX ein Admin nicht Root. Root ist noch über Admin bei X. Und um die Platte mit den Systemdateien (die gehören dem Root) zu formatieren, brauchst Du Root-Rechte.
Du kannst als X-Admin ja noch nicht einmal die Inhalte der Ordner der anderen User ansehen geschweige denn löschen. Probiers mal.
Also so einfach wie es ein Virus unter Windows hat, hat er es lange nicht unter OSX.

MacMark

Das stimmt schon. Das Sicherheitskonzept ist besser durchdacht als der "MeineFestplatteistauchdeineFestplattetritthereinundlöscheinwenig" Windowsschutz.
Aber es reicht ja schon, wenn ein Mac-Virus die Daten löscht bei denen er keine Passwortabfrage starten muss. Das System bleibt verschont - aber die Arbeitsdateien sind futsch. Auch nicht nett.
Und ich wette meinen Mac darauf, dass es auch Macuser geben wird, die brav ihr Passwort eintippen würden wenn es denn verlangt würde.
Gerade weil sich bei vielen Anwender das Gefühl der absoluten Sicherheit breit gemacht hat.

iBassT: nu geb hier noch tipps, wie sie uns aushebeln könnten

Da kann man ja froh sein, das gleich ein Patch geschickt wurde *gggggg*
<br>:-d:-d:-d

vorallem das nette daran ist, das die mail selbst den virus enthält, und nicht vin microsoft kommt.
<br>
<br>Die Gegenfrage ist: wie viele Macuser währen genauso blöde, wenn eine Mail von Steve persönlich kommt, die mit einem änhlich seriös wirkendem text einen dazu verleitet, auf dem anhang zu klicken, sein password einzugeben und damit z.b. die gesammte platte zu grillen?
<br>
<br>Schon allein aus um die arrogante Schadenfreude der Mac und Linux User in den letzten Wochen etwas einzudämmen sollte man mal so eine Mail entwerfen.. natürlich ohne Schädling im Anhang sondern nur mit einer Meldung, die auf die Dummheit hinweist.
<br>
<br>
<br>
<br>

iBassT
<br>gute Gegenfrage
<br>Wenn ich mir hier manche Fragen und Problemfälle durchlese -bin ich mir ziemlich sicher, dass nicht wenige den Anhang anklicken würden...
<br>

MacMark Klar ist das Sicherheitskonzept von OS X ausgereifter als bei Windows und auch Applescript hat ihmo weniger Rechte und Lücken als der Windows Scripting Host. Deshalb mag ichs ja auch so gern!
<br>
<br>Aber in diesem Fall geht es ja darum, dass der Anwender bewusst den Anhang öffnet, weil er sich aufgrund des Mailtextes etwas davon verspricht.
<br>
<br>Unter OS X müsste dann halt noch ein gefaketer Installer kommen, der irgendwelche hochwichtigen Security updates installiert, die in Wirklichkeit ein Trojaner sind.
<br>
<br>Ein toller Text dazu wäre z.b. :
<br>"Aufgrund eines bekanntgewordenen Sicherheitsproblems mit der Softwareaktualisierung muss dieses Mal das Update an alle registrierten Apple User per Mail verschickt werden, da Angreifer die Verbindung zum Updateserver umleiten könnten. Die tritt Aufgrund eines Fehlers im < unverständlicher Unix kram einsetzten> - Modul auf.
<br>
<br>uswusf.."
<br>
<br>
<br>
<br>

formac Auf die Idee kommt jemand, der das vorhat, genauso schnell alleine
<br>
<br>Es ging nur um die Überlegung, dass ein OS X genau die gleichen Angriffspunkte hat wie ein Windows System.
<br>
<br>Das größte Sicherheitsproblem sitzt nämlich immernoch 60cm vor dem Rechner.