Hallo,liebe Experten,

fragt mich nicht-
meine Freundin hat vor kurzem den "berümten" BMG/SONY Trojaner
installiert,da sie neue Songs von CD auf ihren MP3 player über iTunes
spielen wollte.Hinterher erzählt sie mir verwundert,dass sie nach dem einlegen Ihr Passwort eingeben musste....
schöne Bescherung.
Um meiner aufkommenden Paranoia entgegenzuwirken, würde ich gernezur Sicherheit den Bootsektor löschen,bzw. low level formatieren-
nur
OS X kann das nicht mehr,selbst unter OS Classic gebootet,bleibt eben diese Option grau (=nicht auswählbar).
Wer kann uns helfen?

vielen Dank

Seit wann kann man Trojaner auf OS X installieren? Check ich jetzt was nicht?

Es wurden zwei Kernel-Extensions installiert: PhoenixNub1.kext und PhoenixNub12.kext. Diese löschen.

herrmueller
Es geht um das berühmt-berüchtigte "Sony-Root-Kit". Im gewissen Sinn, nach "Symantec", der 2. "Virus"(!)(devil)

Bodo
Die Bezeichnung "Rootkit" war weder für die Windows-Version noch für die Mac-Version von Sonys DRM-Tool korrekt. Es nutzt zwar auf der Windows-Version eine Tarnfunktion, wie es Rootkits auch vergleichbar machen, aber ein Rootkit sichert dem Angreifer seinen einmal erlangten Rootzugriff auf einen Rechner. Das tut Sony nicht.

Mehr zum Thema Rootkit auf
osx.realmacmark.de/osx_security.php#rootkits

MacMark
du und deine "Schleichwerbung"...;-)
Es wurde nur unter der Bezeichnung "Rootkit" bekannt. Verdient war der Ärger, den Sony danach hatte.(devil)

Ach, diese Schadsoftware gibt es auch für OSX? Gut zu wissen...

Aha, vielen Dank für die Info.

Bodo
Du bist Admin. Wenn MTN ein Problem mit irgendeinem Link hat, den ich poste, dann lösche ihn einfach.

Verdient war der Ärger für Sony, ja. Allerdings stört mich, daß die selbst technische Presse lieber eine falsche reißerische Kategorie nennt, als eine technisch korrekt Einordnung vorzunehmen. Das ist für mich unseriöser Journalismus. Außerdem bringt man damit den Leuten die Begriffe falsch bei. Was will ich machen? Selbst auf CCC-Kongress-Vorträgen agieren manche lieber reißerisch als fachlich korrekt. Mir ist so etwas zutiefst zuwider - da kriege ich das digitale <anderes Wort für Übelkeit> von.

Rantanplan
Gab.
www.heise.de/security/news/meldung/66044

Inzwischen haben sie wohl alle CDs der Art zurückgepfiffen.
www.heise.de/security/result.xhtml?url=/security/news/meldung/66237

MacMark
War nicht böse gemeint, die Seite ist auch für mich sehr informativ.:-)O:-)

Du kannst zumindest die Platte mit Nullen überschreiben, bei dem Punkt Löschengibt es ein Sicherheitsoptionsknopf, da kann man dann die Platte mit 0 überschreiben lassen (was anderes hat IMHO ein Low Level Format auch nicht gemacht).

Gruß
Kronar