Was soll mann davon halten ??

News von Onlinekosten.de

Waren es bisher vornehmlich Windows-Rechner, die durch Viren bedroht wurden, sind nun auch Nutzer von Max OS X in Gefahr. Die Experten von Sophos warnen vor einem neuen Schadprogramm namens "Renepo", der versucht auf den OS X-Rechnern deren Firewalls zu deaktivieren und andere Sicherheits-Software auszuschalten.
Wird SH/Renepo-A, auch bekannt als "Opener", ausgeführt, beginnt er Hacker-Tools zum Auslesen und Knacken von Passwörtern herunterzuladen. Des Weiteren macht er die Schlüsselverzeichnisse zugänglich und erzeugt einen neuen User mit administrativen Rechten, um den Mac übernehmen zu können. Renepo verbirgt seine Anwesenheit geschickt, indem er die Accounting- und Logging-Funktionen ausschaltet.

Tiefer Systemeingriff

"Renepo sollten Sie noch nicht mal in die Nähe Ihres Mac OS X-Netzwerks kommen lassen", sagt Gernot Hacker, Director of Technology bei Sophos. "Das Schadprogramm nimmt so viele Änderungen in den Sicherheitseinstellungen vor, dass von der ursprünglichen Sicherheit keine Rede mehr sein kann. Die Malware versucht User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript."

Bis jetzt wurde Renepo noch nicht "in the wild" gemeldet, trotzdem sollten sich Macintosh-User der Gefahr bewusst sein, die von diesem Rootkit ausgeht. Auch Mac-Nutzer sollten nicht auf Anti-Virus-Software verzichten und diese per Update-Funktion stets aktuell halten.

Auch wenn ich nichts beschönigen oder verharmlosen will. Allerdings gibt es für diese "Proof of Concepts" keine Weiterverbreitungsmethode. Sie stellen nur das technisch mögliche dar. Solange kein Wurm / Virus daraus wird. Diese Tools also nur Root-Kits bleiben (die es schon vorher gab), solange befürchte ich nichts.

Die erste Devise des Schutzes ist ein gesunder Menschenverstand (Ich doppelklicke nicht auf Anhänge in unbekannten Mails!) und ein gutes Misstrauen (Wieso will das Programm meine Administratorrechte?).

Zu diesem "Opener" stand die Tage bei Heise ein erklärender Artikel: "Opener ist kein Mac-OS-X Virus":

Wie immer gilt: nicht als Root arbeiten, keine unbekannten Programme einfach mir Rootrechten arbeiten lassen.

Die Hersteller von Virenprogrammen gehen mit langsam auf den GEIST beim Mac.

Das ist reine Panikmache um endlich mit der vollkommen überflüssigen Mac-Virensoftware Geld zu verdienen.
Phantomviren, die es gar nicht gibt.
Wer weiss, vielleicht werden die bald selbst Viren für den Mac programmieren., um ihre Software endlich an den mann zu bringen.

"in der Wildnis" ist der Virus noch nicht aufgetaucht.
Woher haben die den dann ?
Selbstgemacht ?

Keine Gefahr momentan...Ruhig bleiben und Virenmeldungen von Herstellern von Antvirensoftware komplett ignorieren

ist die gefahr von mac-viren denn wirklich so gering,
daß man auf einen virenschutz verichten kann.

Es gibt keine bekannten Viren oder Würmer. Alles was es bis jetzt zu sehen gab sind Beweise das etwas möglich ist. Diese enthielten keine Verbreitungsmethode (eMail verschicken o.ä.).

weltmeister_1954 Solange es Keine Viren gibt, brauchst du auch kein Schutzprogramm. Der Opener ist ein Rootkit und kein Virus. Er tauscht einige Programm in deinem System aus. Damit er das kann, braucht er aber admin Rechte. Die Du ihm aktiv mit deinem Passwort geben musst. Also keine Gefahr nur Panikmache.

Die aktuellen Mac-Virenscanner testet lediglich auf PC-Viren und u.U. noch nach MS-Office-Skriptviren.

Und selbst wenn es denn mal Viren geben soll, was sollen die machen?

* Deine Datein löschen? Aber dann hat sich der Virus seiner eigenen Grundlage beraubt. Er kann sich dann nicht mehr weiterverbreiten. Das haben PC-Viren Anfang der 90er gemacht. Da gabs doch einen der hieß Picasso oder DaVinci oder so... Und der formatierte zu einem bestimmten Datum die Festplatte. Und danach gab es diesen Virus nicht mehr. Er wurde ja mitgelöscht.

* Passwörter ausspähen, Netzwerk belauschen, Server einrichten? Darf er aufgrund des Unix-Rechtesystems nicht.

Also, der beste Schutz vor Angreifern ist: Aber nicht als priviligierter User. Würde auch bei Windows so gehen, lassen dort aber die meisten Programme nicht zu. So läuft z.B. Sim2 auf XP nur als Admin!

Mist! Sollte heissen: Arbeite nicht als priviligierter User!

Noch besser wäre: Arbeite nicht als privilegierter User

aehm... der root.user, ist das der, der bei der erstinstallation angelegt wird?
fuer viele ne doofe frage.. fuer mich nicht *g*

Nein der erste der angelegt wird ist Administrator. Root ist standardmäßig unter OS X nicht aktiviert und somit quasi nicht existent, muss also explizit angelegt werden. Im Gegensatz zu Windows, da gibt es eigentlich nur einfache Benutzer und Root User, da die Abstufung Benutzer

Achje, immer diese Marktschreier, die ihre Software auch endlich an Macianer verscherbeln wollen amp;
Man sollte schon offenen Auges (und dabei nicht blauäugig) durch die Welt gehen, aber sich auch nicht kirre machen lassen.

Nein der erste der angelegt wird ist Administrator. Root ist standardmäßig unter OS X nicht aktiviert und somit quasi nicht existent, muss also explizit angelegt werden. ...(Windows-Mumpitz-Aussage-gekürzt)...

Natürlich ist der root-Account unter aktiv und existent, dass was du als "explizit anlegen" interpretierst ist nichts anderes als ein 'sudo passwd root'.

Hinnerk

Sorry, dass @@ das

Hinnerk
Ach Gottchen, wie schlimm...

jein. bootsektorviren waren auch nach dem formatieren der platte noch vorhanden und haben dann erneut die platte formatiert. ich glaube leonardo war der einzige virus, den ich jemals in meinem leben auf irgendeinem system (dos, windows 95, windows nt 3.51/4/2000, linux, freebsd, mac os x etc.) hatte. damals, anfang der 90er oder so hab deshalb auch nie den sinn in antivirenprogrammen gesehen oder verstanden, wie sich andere leute immer viren einfangen können. scheinbar alle merkbefreit . sind wohl auch die leute die die brücke runterspringen weil ihr hut runtergeweht wurde...

rofl<br>
<br>ja, einen bug gibt es dabei allerdings: ein admin kann startuptimes - somit auch das rootkit - über den finder hinzufügen. beim nächsten start wird das rootkit dann als root ausgeführt, nicht als admin. da hat apple die rechte vergurkt.

Ties-Malte<br>
<br>sehe ich genauso. allerdings sollten alle macleute das auge ein wenig mehr öffnen, wenn sie sich innerhalb eines windows-netzwerkes befinden und ordner freigegeben haben oder ein windows im virtual pc läuft. dann kann nämlich ein windows-schädling auch die mac-dateien putt machen, weil es auf die ja über das netzwerk zugreifen kann.