Gerade bei heise gelesen, aber für diese Frage sind hier denke ich die kompetenteren Antworten zu erwarten: Gibt es unter MacOS X auch Gefahren durch Rootkits bekannt oder gibt es Dinge, die man auch am Mac in dieser Hinsicht beachten sollte? Wäre dankbar über eure Antworten.

Möglich schon. Aber es gibt meines wissens keine.

ja sony hat da schon was gemacht in der art (Guck ma bei mac-tv den film Sony Hack)

Aber so viel ich weis müß man bis jetzt noch mit Passwort bestätigen. Ob das aber immer s bleibt?

Klar, rootkits sind möglich.

Na gut, wenns möglich ist, wie spürt man dann sowas auf? Gibt es da Möglichkeiten?

Also dann noch mal für dumme gefragt:

Woran erkennt man relativ sicher, ob man sich sowas eingefangen hat?
Wie könnte man das aufstöbern, falls Verdacht besteht?

Und bitte so, dass ich es auch verstehe.

besteht nun grund panik zu schieben aufgrund der neusten umstände?

Panik mußt du erst schieben, wenn auf deinem Bildschirm steht "resistance is futile"

ich gehör zu den leuten die mit einem admin account arbeiten (halt der den man beim ersten einschalten einrichtet)

habe schon oft gelesen das man admin acc und normalen benutzer acc machen soll und dann nur auf dem benutzer acc arbeiten soll, ist da was dran? oder reicht es wenn ich ein aufmerksammer user bin und aufpasse was ich installiere?

bitte um nachsehen falls die frage schon oft gestellt wurde >< ist mein erster mac

Ich denke es ist wirklich das beste, seinen Account die Admin-Rechte wegzunehmen und einen extra Account mit Admin-Rechten zu erstellen, den man dann zum Softwareinstallieren nimmt. Man muss sich ja nichtmals dafür einloggen, es reicht ja das Kennwort und den Benutzernamen des Admins der Installationsroutine mitzuteilen.
Ich selbst nutz dafür den root, aber auch das ist doch eher umstritten.

cab
Wenn der Angreifer Rootrechte erlangt, dann kann er auch ein sogenanntes Rootkit installieren, was die Angreifer-Aktivitäten versteckt, indem es Systemprogramme durch kompromittierte Versionen ersetzt.
osx.realmacmark.de/osx_security.php#rootkits

gaspode[/url]

Ist Käse, wie der Hacker am Ende auch selbst zugibt, denn man muß vorher einen Admin dazu bringen, eines der BOM-Files zu verändern:

projects.info-pull.com/moab/MOAB-05-01-2007.htmlUnfreundlich ist er auch noch, gelle?

Diese Receipts/BOM-Files gehören root und der Gruppe admin. Von Rechteeskalierung kann daher nicht die Rede sein, weil man eh schon Admin sein muß, um den Hack zum Laufen zu bringen. Ein Admin, der Schindluder treiben will, braucht diesen "Hack" nicht, um seine Ziele zu erreichen. Pure Panikmache.

MacMark:
Danke sehr für die Erklärung, nun bin ich gerade wieder ein wenig ruhiger.

@ MacMark: Bei Dir ist doch sowieso immer ALLES Panikmache, was die Sicherheit von Mac OS X in Frage stellt …

@ Zacks: Ich zitiere mich mal selbst:

"Nicht wenige der heutigen Mac-Benutzer arbeiten täglich mit einem Administrator-Account, denn der erste in Mac OS X angelegte Benutzer hat immer administrative Rechte.

Mac OS X ist als Mehrbenutzerbetriebssystem ausgelegt, aus diesem Grund gibt es eine strenge Rechte-Hierarchie. Dabei unterscheidet man grob zwischen drei verschiedenen Arten.

Der sogenannte "Superuser" (auch "root" genannt) hat immer Lese- und Schreibzugriff auf alle Systembestandteile.
Im Auslieferungszustand von Mac OS X ist er nicht aktiviert und solange Sie keine tiefgreifenden Änderungen am System vornehmen müssen, ist dies auch besser so.

Ein "Administrator" (bzw. "Admin") muss sich bei bestimmten Aktionen im Gegensatz zum Superuser zumindest mit seinem Passwort identifizieren.
Da er mit Hilfe eines speziellen Unix-Befehls (sudo) zeitweise als root-Benutzer agieren kann, sollte man auch bei der Arbeit mit einem Administrator-Account größte Sorgfalt walten lassen.

Deshalb ist es empfehlenswert, für die tägliche Arbeit einen verwalteten Benutzer ohne administrative Rechte einzurichten. So ist eine erhöhte Sicherheit gewährleistet.

Voraussetzung bleibt allerdings – und dies sollten Sie unbedingt verinnerlichen – dass Sie Ihr Administrator-Passwort nicht unbedacht eingeben."

@ cab: Kannst Dir ja mal rootkit-hunter ansehen:

Sicher sind Root-Kit möglich! Nur bei einem System ohne Root/Administrator und "geringwertiger" Benutzer ist es dann nur noch ein normales Programm!

Natürlich sind rootkits für OS X möglich und es gibt genug Unix/Linux rootkits die auch unter OS X problemlos laufen.

Sicherheitslöcher in Safari, QuickTime & Co. gab's auch schon genug die das Ausführen von Code ermöglicht hätten und somit das Einschmuggeln eines solchen. Die Frage ob irgendwer den Exploit genutzt hat. Bekannt geworden ist diesbezüglich nichts, aber das heisst auch nicht 100% das es nix gibt.

Wie hat die c't so treffend geschrieben, wer für 20.000 Dollar eine neue Sicherheitslücke unter Windows findet und sie zur Industriespionage weiterverkauft würde das gleiche sicher auch für OS X oder OpenOffice anstatt MS Office machen.

Schwierig! Es sind ja eigentlich normale Programme, die
- entweder an Stellen stehen, wo sie aus der Root-Umgebung gestartet werden (z.B. StartupItems)
- oder ein s-Bit unter "root" hat und mit dem Start Root-Rechte erhält.

Was wesentliches vergessen? Das Verstecken ist ja nur Kür!

Zeit sich mit tripwire oder chkrootkit auseinander zu setzen wenn man sich für's Thema interessiert.

dieter Nö, die Hauptaufgabe ist es sich und den eigentlichen Schädling zu verbergen. Dazu werden Prozesslisten, Scheduler, Log-Files, etc. manipuliert. Siehe SONY Rootkit. Dazu dann oft noch Backdoors um auf so einem System immer wieder reinzukommen, neue Schadsoftware zu installieren, den rootkit upzudaten, etc.

Wie gesagt mit Tools wie Tripwire Änderungen am System erkennen. So einfach für Anfänger und in 2 min erklärt ist das nicht. Vielleicht hat da jemand mehr Erklärtalent als ich.

Ich kann Dir nur sagen wie Du die Gefahr gleich gering hältst: Software nur von Originalquellen und nicht von rapidshare oder p2p Servern laden, Essen sucht man sich ja auch nicht in der Mülltonne zusammen. Software zweifelhafter Natur meiden, sowieso nur Software installieren die man auch braucht. OS X und alle Programme immer aktuell halten (Software-Aktualisierung), keine Attachments in Mails öffnen die man nicht bestellt hat. Keine Dateien auf dem Desktop öffnen die man nicht wissentlich aus dem Internet geladen hat, etc.

Heise schreibt grade wie man seinen Programmen auch höhere Rechte zukommen lassen kann: http://www.heise.de/newsticker/meldung/83284/from/rss09

Habe ich auch gerade gelesen! Den Bug finde ich echt unangenehm, vorallem ist es ohne Verlust der Reparaturfunktion nur schwer zu handeln.

Panik-Mache ist übertrieben, gesunde Vorsicht seit jeher wichtig!

Solange es nicht vollständig ohne Mitarbeit des Benutzers abgeht ist es blöd und sollte auch gefixt werden, keine Frage, aber man muss erst ein passendes Programm starten und irgendwann später die Rechte reparieren. Jetzt muss dass Programm, was Root-Rechte hätte nur noch gestartet werden. Es ist alleine wegen der scheinbar belanglosen und kaum erkennbaren Zusammenhänge schon etwas gefährlich!

Aber ein AVS wird auch nur wenig zur Erkennung beitragen können ...