... zumindestens vom SPIEGEL aufgegriffen zu werden:

http://www.spiegel.de/netzwelt/tech/0,1518,514860,00.html

Wieder mal der Herr Patalong, wieder mal eine für mich etwas überzogene Berichterstattung vom "kranken Leoparden".

Trotzdem würde ich mich über eine rege Diskussion freuen,

Gruß

Also wenn das am Mac mal so werden sollte wie am Windows, daß man praktisch ohne Virenscanner nicht mehr leben kann, dann wechsle ich allen Ernstes zu Linux. Ich habs tagtäglich auf der Arbeit vor Augen: der Virenscanner macht aus einem schnellen Rechner eine lahme Gurke und beschwert sich jeden Schiß lang über irgendwas. Was wir in der Firma schon mit Virenscannern für Generv hatten, das ist unglaublich. Nee, also so einen Dreck will ich nicht auf meinem Rechner haben. Das verbraucht überflüssigerweise eine Menge Energie und Geld. Aber noch stehen solche Super-Unken wie der Spiegel-Patalong glücklicherweise alleine auf weiter Flur. Leider gibt es eine Menge Leute die von Technik keine Ahnung haben und jetzt glauben, nur weil sie den Patalong-Käse gelesen haben, daß sie jetzt auch am Mac einen Virenscanner kaufen müßten. Das ist wirklich traurig.

ein Trojaner den man selber installieren muß und der das Admin Passwort verlangt ....

Ja wer so blöde ist das zu instalieren, hat es nicht anders verdient.

JustDoIt<br>
Na hey... Wer sich mit Computern wenig aus kennt und nicht ständig so wie wir am herum chaten ist, der weis wohl das dies DIng was sich wie ein Plugin anhört, schädlich ist? Für diesen gäbe es dann in Zukunft nur noch eins:

nie wieder etwas installieren was mit Passwörtern zu tun hat.

Der Typ vom Spiegel labert da einen Scheiß zusammen und erklärt mit keinem Wort, wie der Trojaner es auf den Rechner schafft.

Stattdessen wirbelt er mit Zahlen rum, weil er von der Technik 0 Ahnung hat.

Es ist traurig, wie dumm heutige "Jornalisten" sind, bzw. wie frech, um über etwas zu schreiben von dem Sie ganz offensichtlich keine Ahnung haben.

Der SPiegel sollte sih schämen solche Leute für Ihr Gewäsch auch noch zu bezahlen.

und der leo hat nun Flecken ... haben die das nicht immer?

Einen Trojaner kann man sich IMMER einfangen und dagegen kann man sich auch nicht wirklich wehren. Dazu dürfte man dann nur noch signierte Software installieren (adé Share-/Freeware), wobei man hier bestimmt auch tricksen kann.

JustDoIt

Das ist doch genau die Funktionsweise eines Trojaners oder besser "Trojanischen Pferdes". Der Benutzer muss ihn ausführen und Rechte geben. Wie die Trojaner, die das Pferd der Griechen durch ihre uneinnehmbare Stadtmauer hereingelassen haben.

Ich wette es gibt nicht nur einen Trojaner für den Mac. Es weis blos keiner

JustDoIt<br>
Mal abgesehen vom anrüchigen „Porno“, wo man ohnehin misstrauisch werden müsste (oder sollte), wenn man plötzlich etwas installieren soll: Es könnte ja auch auf anderen Seiten auftauchen. Wie häufig werden hier links ohne jeglichen Kommentar gepostet? Oder Mails „guck doch mal…“ verschickt?

Wer sich mit Codecs nicht auskennt, vertraut i.d.R. doch auf solche Installations-Angaben, erstrecht beim Mac, wo man kaum mit Gefahren rechnet. Mich zumindest würde es nicht wundern, wenn so'n Dreckszeug auch unter Macianern schnell die Runde macht.

Übrigens bekomme ich auch Spam über meine hier bei mtn angegebene Mail-Adresse. Die haben aber nur Macianer, da ich sie ausschließlich hier verwende. Muss also Leute geben, die diese in ihrem Adressbuch auf'm ungeschützten Peezeh (oder Umgebung) haben, anders kann ich mir den Spam nicht erklären. Also soviel zum Thema Mac-User und sicherer Umgang mit ihren Rechnern…

Solang ich nicht hormonell vollkommen überfordert bin und mein Testosteron wirklich nicht mehr im Zaum halten kann, lade ich mir so nen Trojaner runter... .

Trotzdem: beim Mac wird man 3-4x vorher wirklich zum Nachdenken aufgefordert, beim PC reicht ein Doppelklick und die scheiße ist passiert... .

Tja, ist eigentlich ein Witz. Gegen einen Trojaner ist wohl kein System sicher. Aber wenn man etwas nicht kennt oder weiß, wozu was gut sein soll, sollte man einfach das Admin-Passwort nicht eingeben, dann ist es sehr unwahrscheinlich, dass man einen Trojaner erwischt...

Hab mir neulich die Demonoid-Seite bzw. die Zahl der Seeder von Leo mal genauer angeguckt, dürfte bei einschlägiger Mac-Software nicht so viel anders aussehen. Ich wage mal zu behaupten, dass nur eine Minderheit dort mit dem Begriff „Prüfsumme“ etwas anfangen kann. Nein, Trojaner in die Mac-Welt zu pusten dürfte nicht soo schwer sein…

Man könnte ja nach jedem Installationspacket zuerst googeln amp;

stefab: Um sich einen Trojaner einzufangen, muß man nicht zwangsläufig ein Passwort eingeben. Der Unterschied ist lediglich, welche Rechte der Trojaner erlangen kann. Wenn du ein Passwort für den Trojaner eingibst, dürfte der dann wohl Admin-Rechte haben. Ansonsten hat er "nur" deine Rechte.

Das langt dem allerdings, um Adressbuchdaten, Kalenderdaten, Mails im Zugriff zu haben – der darf dann ALLES, was du darfst. Der kann dann auch in deinen Startup-Item-Ordner etwas hinterlegen, was bei jedem Start ausgeführt wird. Allerdings dann halt nur für deinen Account, was aber in den meisten Fällen reichen dürfte.

Und wenn du gerade irgendwas von Adobe & Co (also die, die ständig irgendwelche Rechte verbiegen, wie z.B. von /Library/Startup Items), dann reicht es sogar, um dem Trojaner zu erlauben im System rumzupfuschen.

Sehr schöne Möglichkeiten könnten sich auch dann eröffnen, wenn man z.B. am TimeMachine-Backup rumpfuscht... (da hat man doch als User Zugriff drauf, oder?)

Deswegen sage ich ja immer: Geklaute Software müsste doch theoretisch voll mit Trojanern sein, oder? Ich will nicht sagen das ich immer der anständigste bin, aber nun ja, ich denke so.

Skype gibt's doch schon lange für den Mac. Was ist dann so neu an einem Mac-Trojaner ?

Der Spiegel lügt ja:
So erkennt man den Schädling per Hand und so entfernt man ihn per Hand:
http://www.macworld.com/2007/10/firstlooks/trojanhorse/index.php?lsrc=mwrss www.macworld.com/2007/10/firstlooks/trojanhorse/index.php?lsrc=mwrss

Nicht ganz so gut erklärt, aber auf deutsch:
http://www.mac-essentials.de/index.php/mac/article/19340/ www.mac-essentials.de/index.php/mac/article/19340/

Ein Trojaner kriegt man nicht (passiv), man holt ihn sich (aktiv) - so wie AIDS.

Vorsicht, Blutkonserven.

Na, da haben wir ja echt mal 'ne Prämiere: „… Die schon abgegriffene Warnung gilt immer noch: niemals eine Software aus einer unklaren Quelle installeren - besonders wenn sie als Installer-Paket erscheint und nach dem Administrator-Passwort fragt. OSX.RSPlug.A scheint nach den vorliegenden Informationen ein echter, gefährlicher Schädling zu sein, der möglicherweise nicht nur auf Pornoseiten auftauchen wird, sondern auch auf Videoseiten oder anderen hochfrequentierten Plätzen des Web.“

Ich bekenne: Habe auch schonmal so einen Link gedrückt. Und der darauffolgende Download einer .EXE gab meiner Skepsis Recht.

Bei 'nem .DMG wäre ich genauso vorsichtig. Und das Häkchen in den Safari-Einstellungen gehörte schon immer »aus«! Was man in Anbetracht der vielen Switcher auch garnicht zu oft sagen kann. Siehe Screenshot.

Wie oben schon mehrfach angedeutet, befindet sich das »Problem« mit den Trojanern eher vor der Tastatur.

Naja, AIDS kann man sich auch bei einer Bluttransfusion "holen", oder einIn BekloppterIn sticht in einer Mänschenmänge mit einer infizierten Nadel um sich und so weiter ...

Aber die ganze Virenhysterie um den Mac ist ausgemachter Schwachsinn. Wenn ich mir eine Datei besorge und diese ohne Sicherheitsvorkehrungen unter Administratorrächten ausführe, das KANN gar nicht gutgehen. Genauso könnte ich jemandem ein Schällscript schicken, das "rm -r /" enthält.

Ich würde allerdings recht geben, nicht Recht, denn was für ein Recht sollte das sein? Das Recht zu töten?

=> §56 der akt. Schreibregeln

eszett<br>
Jaaaaaaaahaa… wir wissen inzwischen alle, dass du last century schreibst. Nu is doch langsam mal gut…

eszett: Leider falsch. Du kannst jemanden durchaus "Recht" geben. Die Großschreibung ist richtig. Aber davon abgesehen finde ich solche Kommentare doch sehr erbsenzählerich....