Hi
Da ich viel in Netz einkaufe und das Meiste über Paypal funktioniert bin ich da auch recht beruhigt, aber wenn etwas über Mail verläuft, gibt es mir ab und zu bedenken, ob man so auch geschützt ist. Gibt es Programme, die meine Mail von Viren und Spam schützen, der gefährlich werden könnte?

Hirn 2.0?
Im Ernst, wenn man nicht auf alles klickt, was als Mail bei einem aufschlägt, ist man eigentlich sicher. Viren gibt es keine, Trojaner und ähnliches nur, wenn Du irgendwelche dubiosen Instruktionen in den Mails folgst und SPAM lässt sich bestens über Regeln filtern, am besten schon auf dem Server. Was da Dein Dienstleister anbietet, kann ich Dir nicht sagen.

jogoto:

Deswegen kaufen sich viele ja eigentlich einen Mac – um selbiges möglichst wenig anstrengen zu müssen und von solchen Anstrengungen möglichst verschont zu bleiben... Oder?
Zumal das sicher nicht ausreicht, wohl aber auf jeder Plattform (egal, ob Mac, Windows, iOS, Android, Un*x) eine gute Mindestvoraussetzung ist. Die aber oft nicht ausreichend ist. Weil sich Brain 2.0 eben auch leicht täuschen lässt und selbst geschulte Experten da manchmal hinters Licht geführt werden (wie soll dann erst der Ungeschulte damit zurechtkommen, wenn so Manches schon dem geschulten Auge durch die Lappen geht?).

Stimmt beides nicht. Auch für OSX gibt es Viren bzw. virenähnliche Würmer bzw. Hybriden, die sowohl Trojaner als auch vom Charakter her Wurm/Virus sind. Zwar nicht viele. Und zwischen 2 und 5 Stück. Aber doch mehr als Null. Auch, wenn so mancher Zeitgenosse hartnäckig was Anderes behauptet.

Zumal Du bei Letzterem (nicht weniger Gefährlicherem und auf allen Plattformen viel häufiger Auftretendem) bedenken solltest: Ausführen aus Sicht des Schadprogrammes kann durchaus auch schon das bloße Betrachten/Anzeigen im Web-Browser bzw. der Mail-Vorschau (so diese standardmäßig eingeschaltet ist) von Mail.app bedeuten (denn in Mail.app kommt zur Vorschau/Anzeige von emails die WebKit-Engine zum Einsatz – sobald es von diesem Betrachter angezeigt wird, wird's bzw. gilt es damit ggf. je nach Schadprogramm-Machart auch als ausgeführt – ein aktives Zutun und Klicken des Nutzers ist dazu gar nicht unbedingt notwendig, der Betrachter, z.B. Web-Browser, z.B. Mail.app, selbst ist es, der somit die Ausführung tätigt).

Viele Mail-Server der größeren Anbieter sortieren einen Teil der eindeutigen Phishing-Mails und Spam bereits aus ohne dass man es mitbekommt (z.B. bei Apple).
Andere Server markieren E-Mails entsprechend mit Header-Parametern und optional auch dem Betreff so dass sich diese clientseitig ausfiltern lassen (leider aber nicht unter iOS-Mail). Andere wieder verschieben die Mails in einen Spam-Ordner.

Letztlich bringt es aber keine Sicherheit, sondern eher etwas mehr Komfort. Denn _sicher_ kannst Du bei E-Mails nicht sein dass nicht doch etwas durchkommt. Daher gilt, wie bereits von Jogoto geschrieben: Keine Mail-Anhänge öffnen die man nicht zweifensfrei zuordnen kann. Die reale Gefahr ist auf dem Mac allerdings verhältnismäßig gering. So bekomme ich auf meine Mail-Adresse pro Jahr etwa 300 Viren und -Trojaner, aber keiner davon läuft überhaupt unter OS X.
Gefährlicher für uns sind daher eher Phishing-Mails. Diese lassen sich aber ganz gut erkennen wenn man nachschaut ob die populären Links in der E-Mail auch tatsächlich auf die geschriebene Adresse verweisen - und ob diese auch wirklich "echt" ist und dem vermeintlichen Absender gehört... und nicht durch Sonderzeichen in irgendeiner Form abgewandelt.

GIGA.de (27.05.2013): So funktioniert der Spamfilter bei Apple Mail: Spam-Flut am Mac eingrenzen
Spam, Spam und noch mehr Spam: Kaum hat man sich einen neuen Mail-Account angelegt, scheint das Postfach von unerwünschten E-Mails überzuquellen. Mit ein paar Kniffen lässt sich die Flut jedoch eindämmen. Wir zeigen, welche Funktionen Apples Mail-Spamfilter in OS X mitbringt und welche Einstellungen der Anwender zusätzlich tätigen kann.

MacLive.de (1/2009): Mac OS X: Weg mit Spam aus der Mail Inbox

Apple Support: iCloud: Bestimmen und Filtern von unerwünschter Werbung
Hier erfahren Sie, wie iCloud unerwünschte Massen-E-Mails filtert, die auch als Junk-Mail oder Spam bezeichnet werden.

Apple Support: iCloud: Werbung verwalten



SpamSieve (als kostenpflichtige Power-Ergänzung für Mail.app, sollten einem die ohnehin schon nicht schlechten Erkennungseigenschaften des eingebauten Filters in Mail.app nicht ausreichen)

Soweit ich weiß waren alles nur Proof-of-Concepts/Prototypen, keiner davon wurde in freier Wildbahn angetroffen.
Eine reale Gefahr sind sie daher kaum; dann schon eher Trojaner und Phishing-Müll.
Gegen die aktuell-lauffähigen Trojaner gibt es mittlerweile einige Schutzmechanismen (XProtect, Gatekeeper, Sandboxing) die zumindest einen Großteil abwehren aber natürlich bei einem offenen System wie OS X keinen 100%igen Schutz bieten können. Und Sicherheitslücken wird es natürlich auch immer geben können.
Klar, auf allen Systemen theoretisch möglich. Aber die Hürden sind in Mail um einiges höher als im Browser. So können die Haupteinfallstore Flash, Java, Javascript, Browser-Plugins in Mail nicht zu diesem Zweck missbraucht werden da diese dort gar nicht ausgeführt werden.

Eben -- soweit Du weißt. Aber weißt Du denn genug, um das wirklich sicher beurteilen und feststellen zu können? Wer gibt Dir die Gewissheit, dass dem tatsächlich so ist und nicht doch diese Art oder irgendein Abkömmling durch die Netze schwirrt und im Einsatz ist? Drauf verlasen würde ich mich auf solche Aussagen nicht. Sobald etwas in der Welt ist, wird es auch genutzt, findet seinen Weg raus und weg aus dem Experimentierkasten und hinein in die dunklen und unendlichen Weiten des Netzes. Aller Erfahrung nach. Entweder sofort. Oder halt eben später.
Selbst Stuxnet hat es inzwischen geschafft, in den normalen allgemeinen Malware-Fundus überzugehen und als Abart sein Unwesen zu treiben. Obwohl ursprüngl. eng begrenzt und stark abgeschirmt gewesen.

Siehe dazu auch:

The Safe Mac (05.07.2013): “There are no Mac viruses”

ZDNet (10.05.2012): When I say 'virus,' you know exactly what I mean


Desweiteren diese Liste (und die ist noch nicht mal vollständig):

XProtect ist de facto im Grunde nur ein Tropfen auf den heißen Stein und wird von Apple zum Teil bedenkenswert nachlässig gepflegt, lies dazu bitte mal:

The Safe Mac (28.03.2014): New NetWeird variants added to XProtect

The Safe Mac (14.03.2014): Missing malware added to XProtect

The Safe Mac (05.03.2014): Time to re-evaluate safety of Mac OS X

Das lässt dann schon zweifeln, ob man wirklich allein auf XProtect vertrauen kann und sollte oder ihm nicht doch noch was Weiteres zur Seite stellen sollte („à la 4 Augen sehen mehr als 2“), das mehr sieht und hört und das öfters Updates erfährt und das ggf. Alarm schlagen kann, wenn XProtect patzt (und wenn beide Alarm schlagen, dann umso besser). Gerade die große Verbreitung von Flashback hatte zudem eindrucksvoll gezeigt, wo man landet, wenn man sich auf entweder gar keinen Schutz oder allein auf XProtect verlässt (welches Flashback schon allein aus technischen Gründen gar nicht erkennen konnte – weil es so funktioniert wie es eben funktioniert, zusätzliche AV-Software konnte Flashback immerhin mit ein paar Tagen Verzögerung erkennen und stoppen, bei späteren Bauarten schon allein durch das Vorhandensein einer solchen).

Wie ich schon schrieb: Man _kann_ nicht 100%ig sicher sein. Bei keinem System dieser Welt.
Die _realen_ Gefahren der letzten 13 Jahre von OS X zeigen aber dass diese eben nicht bei Viren liegen, sondern bei Trojanern. Entsprechend hilft es überhaupt nicht Paranoia in diese Richtung zu schieben. Letztlich kann ich gegen Viren als Anwender eh nicht viel mehr machen als System/Anwendungen patchen, ggf. Virenscanner zu nutzen und den gesunden Menschenverstand walten lassen.
Weil Viren, genau wie Trojaner oder irgendeine andere Schadsoftware in der Regen bestimmten Interessen der Hersteller folgt:
- Geld verdienen
- Schaden verursachen
- Ausspionieren

Mit Ausnahme von industriellenr/geheimdienstlicher Spionage ist Schadsoftware selten unsichtbar. Ab einem bestimmten Verbreitungsgrad gibt es immer Menschen die merken dass die Werbung plötzlich von anderen Anbietern kommt, dass Geld vom eigenen Konto abgebucht wurde, dass die CPU in Abwesenheit viel Energie frisst, dass unbekannte Prozesse laufen, dass Prozesse abstürzen, der Virenscanner im Hintergrund deaktiviert wurde etc.
Große Firmen leben von nix Weiterem als dem Entdecken von Schadsoftware. Es ist in deren Interesse dass alles, insbesondere für den unerschlossenenen Markt der OS X-User, entdeckt, möglichst PR-technisch aufbereitet und kommuniziert wird.
Natürlich nicht. Im Vergleich zu anderen Risiken die wir im Leben eingehen (Autofahren, Radfahren, Aus-dem-Haus-gehen, Windows-PC, Frauen) ist die Gefahr für uns Mac- und iOS-Nutzer jedoch nicht wirklich groß.
Diese Links beschreibt es ja gut: Es gibt keine verbreiteten OS X-Viren, aber natürlich andere reale Gefahren (wie Trojaner).
Der Begriff "Viren" suggeriert eine Gefahr gegen die man sich praktisch nicht schützen kann außer mit dem vermeintlichen Schutz von "Virenscannern". Dies verzerrt die reale Gefahr aber. Das Hauptproblem ist der Nutzer! Die meisten Trojaner (auch der Großteil beim Flashback!) sind nicht automatisch oder durch Drive-By auf dem Rechner gelandet, sondern weil der Nutzer sich Müll installiert hat und dafür bereitwillig sogar Passwörter eingetippt hat. Und diese Gefahr wird es immer geben so lange man ein System nicht so abschottet wie iOS.
Ja, und? Da drin sind alle Varianten aller Trojaner der vergangenen 13 Jahre. Die totale Anzahl der Hauptvarienten ist zweistellig. Schon dies zeigt den Unterschied zu Windows. Dort ist die Anzahl sechsstellig.
Die Gesamtzahl aller Signaturen für Mac-Malware befindet sich im unteren dreistelligen Bereich. Windows: Siebenstellig.
Meiner Erfahrung nach ist ein Windows _mit_ Virenscanner sogar problematischer als ein Mac ohne. Alleine in den letzten 6 Monaten habe ich mir auf gepatchten Systemen (Windows 7, 2008R2) trotz Virenscanner zwei Trojaner eingefangen.
Ich finde 36 Stunden nun nicht viel. Auch letzte Woche kam das Update sehr schnell nach der neuen Trojaner-Meldung.
Ja, kann man drüber nachdenken. Muss jeder für sich selbst entscheiden.
Für mich spricht, aufgrund langer Erfahrung meiner Virenscanner unter Windows folgendes dagegen:
- Aktive Virenscanner benötigen teilweise viele Ressourcen
- Virenscanner sind ein weiteres potentielles Sicherheitsrisiko
- Systeme mit Virenscannern laufen häufig nicht rund, da aufgrund von Zugriffsproblemen (gleichzeitige Zugriffe) oder Berechtigungsproblemen notwendige Dateien blockiert werden
- BackUps laufen nicht stabil da der Virenscanner Zugriffe auf Dateien blockieren kann. So blockiert bei McAffe Enterprise z.B. .INF-Dateien so dass das Windows BackUp ohne Meldung stoppt.
- Virenscanner kosten zumeist Geld.

Stattdessen verwende ich auf dem Mac einen passiven Scanner den ich bei Bedarf einsetze, hatte meinen letzten Mac-kompatiblem Virus allerdings zuletzt 1998 (MDBF Typ B). Danach nix mehr außer tausendfach Windows-Malware die mich nicht wirklich stört.
Gerade Flashback hat gezeigt wie schlecht _alle_ Hersteller von Antivirensoftware sind. Bis zu dem Zeitpunkt an dem der Großteil der Computer damit infiziert waren, hat nicht einer die Definitionen so aktuell gehabt dass sie den Flashback überhaupt erkannt haben.

Deswegen sage ich ja "Hirn 2.0". Alles was man für Geld kaufen kann wiegt einen nur in trügerischer Sicherheit. Nichts ist so gut wie die Kombination aus Angst und Verstand.

was mich angeht kann ich nur sagen:
1. prüfen beim öffnen der Mail von wo sie kommt (Absender bekannt ?) Betreff logisch ?
2. Mail-Provider mit dem höchsten Sicherheitsstandart aussuchen = ist bei mir jetzt Posteo

Kannst Du nie. Noch nicht mal unter iOS.

Richtig.

Richtig insofern, weil das auch auf anderen Plattformen so ist und generell eine solche Entwicklung genommen hat. Auch unter Windows werden seit Jahren mit Masse Trojaner-Angriffe verzeichnet und kaum mehr Viren-Verseuchungen. Einfach, weil kaum Viren mehr geschrieben werden, egal für welche Plattform.

Hier schiebt niemand Paranoia.

Letzterer wird nicht selten ausgetrickst bzw. überrumpelt und getäuscht. Keine Malware schreibt sich auf die Stirn "Hasch' mich, ich bin der Frühling!", jede versucht zu täuschen und zu tricksen und sich möglichst unsichtbar zu machen bzw. Spuren zu verwischen. Manche macht es recht plump und ungelenk, und manche ziemlich raffiniert und clever und durchtrieben. Und genau letztere schafft es meist, sich an Brain 2.0 vorbeizumogeln. Weil das durchschnittliche Brain 2.0 in so manchem Fall gar nicht die Sensibilität und Erfahrung besitzt, bei solcher Rafinesse was Auffälliges zu entdecken und Gut und Böse voneinander zu unterscheiden. Und ausgerechnet der durchschnittliche Mac-Nutzer soll diese Sensibilität und Erfahrung aufweisen? Flashback hat's treffend gezeigt, wie weit es bzgl. Brain 2.0 und dessen autosensorischen Fähigkeiten her ist...

Aha. Und das lässt Dich zu dem allgemeingültigen Schluss kommen, sie gäbe es auf dem Mac nicht bzw. sie hätten dort kein Ziel. Weil dort diese Begehrlichkeiten auf wundersame Weise nicht erfüllt seien. Du merkst selbst, wie schwach Deine diesbzgl. Argumentation grad' ist?

Wenn Du Dich da mal nicht gehörig täuscht.

Offenbar ist's auch notwendig, denn es gibt ja auch genug davon. Und offenbar gibt es auch für den Mac inzwischen genügend, denn sonst würde Apple nicht selber diesbzgl. auf die Suche und Beseitigung gehen und seinem Betriebssytem mit XProtect und dem MRT (Malware Removal Tool -- inzwischen seit Mavericks fest als Framework integriert) sowas fest angedeihen lassen. Weil'S so überhaupt nicht notwendig und ja eigentlich überflüssig ist...

Siehe zuvor Gesagtes. Seltsam, dass auch Apple deren Hilfe zuweilen gerne in Anspruch nimmt, um Lücken zu fixen bzw. um die Signatur-Datenbank für XProtect diesbzgl. auf einen aktuellen Stand zu bringen. Irgendwas macht Apple dann wohl grundfalsch und geht überflüssigerweise in eine völlig falsche Richtung und ist einer grandiosen PR-Verschwörung der gesamten restlichen AV-Industrie erlegen und auf den Leim gegangen, wenn Du so recht hast mit dem was Du sagst...

Das stimmt zwar, doch ist sie auch nicht mehr wirklich klein. Null schon mal gar nicht. Und wie es aus heiterem Himmel eine diesbzgl. völlig unvorbereitete und weitgehend ungeschützte Benutzerbasis treffen kann, das hat Flashback in seinen verschiedenen Ausführungen gezeigt.
Lies die Links bitte korrekt. Es gibt OSX-Viren. Und ich würde mir nicht anmaßen zu beurteilen, ob die die es gibt, nun tatsächlich nur Laborversuche waren oder nicht schon längst in der einen oder anderen Form da draußen umher wabern. Nur weil man etwas nicht sieht, nicht bemerkt, es noch niemand anderes bemerkt hat, heißt das noch lange nicht, dass es nicht vielleicht doch da draußen existiert und sein Unwesen treibt. Und wenn nicht in Reinform, dann vielleicht in einer Abwandlung davon oder als Kreuzung bzw. Hybride zwischen Trojaner/Wurm/Virus, die gibt's inzwischen nämlich auch schon, sogar als plattformübergreifende Kreuzung, und je nach Auftreffen auf der Zielplattform kommt dann der betreffende plattformspezifische Schadcode zum Tragen bzw. lädt den betreffenden passenden Payload hinterher.

Nein. Das behauptest Du jetzt hiermit. Diese These stellt niemand außer Dir auf.

Dann beschäftige Dich bitte nochmal ausführlich mit den Varianten von Flashback. Die kamen später nicht mehr als Installer daher, sondern als Drive-by-Malware. Und derlei Malware ist auch zunehmend verbreitet via Werbenetzwerke, Phishing-Sites und gekaperter seriöser Webseiten.

Du kannst das Internet aber nicht in einen Käfig sperren wie Apple das mit iOS macht (zumal auch das löchrig ist und Apples Kontrollen hie und da versagen, wie man ab und zu bemerken darf). Und das will auch keiner!

Nein, sind nicht. Mit Masse sind's die auf der MacOSX aufgelaufenen Schadprogramme der letzten 1-3 Jahre. Plus Viren und Würmer (in der einen Liste hervorgehoben). Die Aussage, dass es keinerlei Viren unter OSX gibt, ist somit gleich mehrfach widerlegt, da Anzahl ungleich Null. Ein einziges Gegenbeispiel reicht dazu im Zweifel aus, um eine solche Aussage zu widerlegen. Zumal auch mindestens ein aktueller Virus darunter ist, der durchaus in-the-wild gesichtet worden ist und durchaus Potential hat, noch öfter von sich hören zu lassen.

Ja und? Was willst Du mir damit sagen? Ein einziger Trojaner mit seinen verschiedenen Unterarten hat gezeigt, wie empfindlich getroffen die Mac-Plattform werden kann, und das sogar schlimmer im Verhältnis zur Verbreitung der Plattform als es irgendein Schadprogramm unter Windows je vermochte (1 Prozent). Ein einziger.

Wir sprechen aber nicht von Windows. Sondern von Unix bzw. dem Mac.

Und die, die es nicht tun, was ist mit denen, die diesbzgl. genügsam sind? Die gibt es nämlich auch und sehr wohl.

Unter Unix bzw. auf dem Mac inwiefern das? Erst recht, wenn er/sie minimal-invasiv arbeitet und nix weglöscht?

Wir befinden uns unter Unix bzw. auf einem Mac. Deine Negativ-Erfahrungen unter Windows bitte nicht auf diese Sysetem extrapolieren bzw. ungeprüft andere nachplappern. Denn nur weil es auf der einen Plattform mal das eine oder andere schwarze Schaf gibt oder gegeben hat, heißt das noch lange nicht, dass alle so sind und das auf allen anderen Plattformen auch so ist.

Siehe zuvor Gesagtes. Nicht die Negativ-Erfahrungen von Windows auf den Mac oder auf Linux extrapolieren, wo ganz andere Voraussetzungen sind und derlei Szenarien gar nicht zutreffen.
Wäre jedenfalls fair und redlicher, wenn Du differenzieren würdest.

Nein. Flashback hat vor allem eines gezeigt: wie _schlecht_ Apples XProtect ist bzw. wie schlecht es ist, noch nicht mal den bzw. gar keinen Schutz auf dem Rechner zu haben. Auch, wenn die Definitionslisten der gängigen AV-Hersteller ein paar Tage hinterherhinkten, sie haben Flashback nach ein paar Tagen erkennen können bzw. können es inzwischen (letzteres nicht unwichtig, da das Flashback-Botnet leider, fast zwei Jahre nach dem Vorfall, immer noch nicht vollständig ausgerottet zu sein scheint und es da draußen anscheinend immer noch ein paar ungeschützte Macs gibt, die ein Botnet formen, das eine Gefahr für andere Macs bzw. das gesamte Netz ist. Apple ist deswegen schon dazu übergegangen, diese und deren Kontroll-Server ausfindig zu machen und diese sowie die befallenen Rechner gezielt stillzulegen, noch im Januar 2014 war Apple damit beschäftigt). Es ist vielmehr so gewesen, dass es nachfolgende Flashback-Varianten gab, die mitten in der Infektion ihr Tun abgebrochen haben bzw. sich rückstandsfrei entfernten, wenn sie festgestellt hatten, dass gängige AV-Schutzsoftware installiert gewesen ist. Um einer Entdeckung durch dieselbe zu entgehen.
Glück also für denjenigen, der sowas drauf installiert hatte, Flashback hat dann also schon zu Beginn gleich einen Rückzieher gemacht.

XProtect? Erkennt bis zum heutigen Tage Flashback nicht. Kann es nicht. Weil's technisch zu overflächlich ist und sowas eben nicht kann.

Das ist stets ein guter Ansatz.

Zudem: HTML-Mails in Mail.app ausschalten in der Ansicht und Voransicht. Bilder etc. nur auf explizite Anweisung nachladen lassen.

Spam-Prüfung und eine grobe Schadsoftware-Vorprüfung sollte der Provider anbieten, entsprechend geprüfte emails sind meist im Header getaggt und können auf dem Endgerät anhand dieser MEta-Angaben im Header leichter gefiltert, kategorisiert und ggf. nochmal der eigenen Spam- und Malware-Prüfung zugeführt werden. Was providerseitig noch durchkommt (die Ergebnisse sind teilweise unterschiedlich gut, je nach Provider und wieviel Mühe er sich damit gibt -- den kosten das auch wertvolle Ressourcen und Serverkapazitäten), dann auf dem Endgerät des Nutzers nochmal per Augenschein und unter Zuhilfenahme der eingebauten Mechanismen und wem das nicht ausreicht bzw. wo das System eine Lücke lässt, ggf. durch zusätzliche Helferlein filtern/helfen/kategorisieren/aussortieren lassen.

Und wieviele davon haben ein gültiges Entwicklerzertifikat und lassen sich unter OS X in Default-Konfiguration ab 10.8 installieren ohne vorab Gatekeeper manuell herunterzusetzen?
Genau die Nutzer die aufgrund wenig Erfahrung am gefährdetsten sind, werden dadurch recht effektiv geschützt. Java als potentielle Sicherheitslücke fällt ja mittlerweile fast flach. Flash ist das letzte große klassische Risiko, welches sich aber mit Dingen wie Click2Flash einigermaßen in den Griff kriegen lässt.
Nenn doch bitte einen Gegenbeweis dass es irgendein Virus geschafft hat sich stark unter OS X zu verbreiten. Und glaubst Du nicht, wenn es so wäre, dass es _irgendwann_ herausgekommen wäre?
Dinge wie Stuxnet, die auf eine kleine Zahl von Infektionen abgezielt hat, kann es natürlich geben. Aber da ist der normale Nutzer überhaupt nicht das Ziel von. Viren die UNS als Ziel haben werden sehr schnell bekannt. Das liegt in der Natur der Sache.
Habe ich irgendwo geschrieben dass es keine Malware für OS X gibt?? Nein! Ganz im Gegenteil!
XProtect schützt übrigens ausschleßlich vor Trojanern in seiner derzeitigen aktuellen Signatur, nicht vor Viren. Die Existenz vor Trojanern habe ich nie bestritten. Wenn Du willst kann ich Dir in wenigen Stunden einen programmieren… JEDER der XCode verwenden kann, kann das. Nur werden es die meisten nicht mehr installieren können… Gatekeeper sei dank - es sei denn ich verwende mein Entwicklerzertifikat.
Auch das habe ich nirgends geschrieben. Was interpretierst Du eigentlich in meinen Beitrag? Ich schrieb NIX von PR-verschwörung, lediglich dass jeder (real existierende!) Vorfall PR-technisch seitens der Antivirenhersteller ausgeschlachtet wird - egal wie unwichtig der Fall ist. Das ist wertfrei und in meiner Sicht durchschaubar, aber absolut in Ordnung - denn es sensibilisiert die Nutzer.
Flashback war kacke. Definitiv. Aber auch hier: Es ist kein Fall bekannt bei denen die Nutzer bei Flashback mit Ausnahme von Werbeeinblendungen tatsächlich geschädigt wurden. Die Mac-Malware hängt den Windows-Gegenstücken Jahre hinterher. Wenn ich mir anschaue was bei meinen Kollegen auf den Privat-PCs grassiert (Trojaner die Bankdaten angegriffen haben (1x), BKA-Trojaner (3x)): das ist ein ganz anderes Kaliber.) Und es ist zum Glück keine Tendenz erkennbar dass es sich verschlimmert…. eher im Gegenteil: Die letzten Trojaner für den Mac waren noch primitiver als Flashback.
Ich _habe_ sie gelesen. Jeden Deiner Links kannte ich zudem bereits (selbst den Heise-Forenbeitrag). Jeder bekannte Virus und Trojaner für Mac OS und OS X ist genau dokumentiert. Und an eine große Anzahl unbekannter Schadsoftware glaube ich nicht. Es spricht überhaupt nichts dafür.

„Computervirus … ist ein sich selbst verbreitendes Computerprogramm“ Quelle Wiki
Selbst-verbreitend, also ohne Interaktion des Nutzers.
Das ändert nichts daran dass der Großteil der angeblich ~600.000 Installationen eben _nicht_ über Drive-by auf den Rechnern kam sondern manuell installiert wurde (500.000 vs. 100.000)
Das sie in den letzten drei Jahren aufgelaufen sind, heisst nicht dass sie nicht schon viel älter sind. Ich sehe Trojaner von 2004,2005,2006…
Lieber 1% innerhalb von 12 Jahren mit einem Trojaner der effektiv nix anrichtet als dauerhaft zwischen 1,7 und 3.2%: http://grahamcluley.com/2014/05/windows-7-xp-microsoft/
Nein, ist es nicht. Schon lange nicht mehr. Die Control-Server sind schon lange nicht mehr im Besitzt der Urheber.

So kann man es sich natürlich auch schönreden...

... die ebenfalls effektiv nix oder kaum was anrichten (oder eben auf dem MAc genauso schlimm anszusehen sind wie unter Windows, teilweise ist's ja sogar dieselbe Schadsoftware nur auf die Mac-Plattform portiert, hat also dieselben Ziele), wenn man mit gleicher Elle zu messen beginnt und sich diese Fälle einseitig nicht künstlich hoch- bzw. auf der eigenen Seite künstlich runterrechnet. Zumal auch da (auf der Windows-Plattform) viele Unterarten ein- und derselben Malware vorhanden sind und wenige Stämme, auf die es zurückzuführen ist. Wenn schon also diese Elle beim Mac angelegt, dann bitte auch der Redlichkeit halber bei Windows. Bzw. umgekehrt. Ansonsten ist's unehrlich.

Soso:

heise (10.01.2014): Flashback: Mac-Botnetz angeblich noch aktiv

ars technica (09.01.2014): It’s alive! Once-prolific Flashback trojan still infecting 22,000 Macs
Researchers peer inside OS X-based botnet after taking control of command server.

sierkb: Dass ein Botnet genutzt werden kann, setzt voraus dass die Betreiber Zugriff auf die Bots haben. Haben sie aber nicht. Genau das wird auch in den beiden verlinkten Artikeln beschrieben: Die Control-Server gehören Intego / Apple.
Es ist daher ein Zombie-Bot-Netzwerk ohne wirkliches Potential... es sei denn Intego oder Apple wollen in den Botnetzmarkt einsteigen.

Megaseppl:

Eigenartiger- und dummerweise erfüllt dieses so manche Malware und kann deshalb auch als Virus bzw. virus-ähnlich durchgehen und betrachtet werden. Von Hybriden, die einerseits Trojaner sind, andererseits aber sich selbst replizierende Routinen beinhalten, die von selbst aktiv werden und sich von selbst weiterverbreiten, mal ganz zu schweigen.

Gerade ausgerechnet UNIX-Erfinder Ken Thompson hat bereits 1984 mit seinem berühmten Thompson-Hack , schon sehr früh gezeigt, wie einfach solcher sich selbstreplizierender Schadsoftware-Code geschrieben ist, der sich mit bloßem Auge nicht von "normalem" Code unterscheidet und selbst dem geschulten Auge entgeht und allein der Code-Schreiber selber von dessen tatsächlicher Funktion wissen kann, allen anderen erscheint das wie unscheinbarer schadloser Code. Dieser Proof-of-Concept-Code ist dann sogar später in spätere in breiterem Umlauf befindliche Viren eingeflossen. Wohlgemerkt auf Unix-Systemen (MacOSX ist ein Unix-System), nicht Windows.

Nur weil Dir also bisher nix bekannt ist an Viren und wir damit so gut wie nicht belästigt werden, heißt das noch lange nicht, dass es sie nicht gibt. Und wie gesagt: Hybrid-Schadsoftware, bzw. welche, die sich viral verbreitet ohne das Zutun des Benutzers (sondern z.B. allein durchs Anschauen/Anzeigen lassen exekutieren), gibt es durchaus. Auch auf dem Mac.

Oh, es gibt auch diverse Bakterien da draußen die mich theoretisch befallen können. Trotzdem schlucke ich hier nicht prophylaktisch ein Breitband-Antibiotikum nebst diversen Nebenwirkungen.
Und damit verabschiede ich mich für heute Abend. Gute Nacht.

Megaseppl:

Ja, JETZT. NACHDEM Intego und Apple bzw. beide in Zusammenarbeit sich derer bemächtigt haben unter Zuhilfenahme von Gerichten, FBI und Providern und Registrars. Als anscheinend letzte wirkungsvolle Maßnahme (also quasi die große Keule), diesen Dingern den Saft abzudrehen und sie vom Netz zu trennen und die Nutzer da draußen vor diesen gekaperten und befallenen Macs zu schützen.

Nachdem genau DAS nämlich geschehen ist: die beiden sind zum Eigentümer dieser Botnetzwerke geworden, haben sich deren Kontrolle bemächtigt. Mit viel Recherche, Aufwand und Geld. Sogar reihenweise Domains hat Apple dafür aufgekauft bzw. sich von den betreffenden Providern übereignen lassen, die zuvor den betreffenden C&C-Betreibern gehörten.

Ich hab diese Frage gestellt, weil ein guter Freund neulig erst recht unangenehme Erfahrungen damit hatte. Irgendwie wurde ihm die Adresse, mit der er bei Paypal registriert ist gehackt und es wurde irgendwie aich Geld überwiesen. Er hat zwar alles gemeldet, aber was solls dann wenn Geld weg ist? Mir ist auch nicht ganz klar wie es passiert ist, er meint auch er habe keine Spam-Mails oder so geöffnet. Mit Programmen meine ich sowas wie dieses und ob diese Programme auch wirklich "verschlüsseln" und meine Informationen auch wirklich schützen.

Ich hab jetzt unterwegs nicht alles gelesen, drum bitte ich um Nachsicht ...

Jogoto hat es eingangs schon geschrieben: viele User wären mit der Brain.app gut beraten.
Ist sogar kostenlos!

Wir „Apple-Freaks“ lachen über die „Anderen“, obzwar wir immer mehr in den Fokus derer geraten, die uns ans Leder wollen.

Diese ganzen Proof-Of-Concept-Sachen will ich jetzt gar nicht auflisten.
Die beschreiben oder zeigen uns ja nur, was geht oder was ginge respektive möglich wäre.
Was geht, was geht, nur dann ist es zu spät ...

Erst heute morgen habe ich eine E-Mail „meiner Bank“ erhalten – täuschend echt –, in der ich aufgefordert wurde, TANs von einer bestimmten Liste einzugeben – ich habe gar keine TAN-Listen mehr –, die zur Verifizierung meiner physischen Existenz vonnöten sein sollen.

Mehrere TANs?
Motherfuckers!

Die Filiale gibt es gar nicht mehr!
Meine „Beraterin“ hat keinen Schimmer ...

Augen auf, Leute!
Wir sind zwar auf der sicheren Seite, aber sicher werden wir niemals sein.