Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Virus auf dem Mac?!?!

Virus auf dem Mac?!?!

Rower07.10.0520:15
Habe ein Ibook G4 und surfe über einen Rooter mit einer DSL Flat.
Benutze den normalen Safaribrowser und das Apple Mail Programm.
Mein Account ist bei T-online.de
Habe das aktuelle Security Update 2005 drauf

seit ca. einer Woche bekomme ich täglich bis zu 40 Mails, die von meinem Rechner abgeschickt wurden, immer an einen x-beliebigen Vornamen+t-online.de. Diese Mails kommen aber eben meist nicht an und werden dann als
"Mail Delivery" an mich zurückgesandt, eben jene besagte 40 Mails täglich.

Kennt jemand das Problem...? Natürlich konnte mir die Tante bei T-online nicht weiterhelfen, da sie mit Mac bei T-online wenig Erfahrung haben:)

Würde mich über Hilfe freuen:):)
cheers rjk
0

Kommentare

flowgrow
flowgrow07.10.0520:17
ich glaube ich hatte das auch mal kann aber nicht sagen, was die lösung dafür war ich hab einfach nichts gemacht und die sache war erledigt glaub ich zumindest sorry das ich nicht weiterhelfen kann
„Chuck Norris hat mehr Kreditkarten als Max Mustermann!“
0
rofl
rofl07.10.0520:19
Schau mal ob was bei dir in Mail im Ausgangskörbchen liegt, wenn ja löschen.
0
Kekserl
Kekserl07.10.0520:19
do not feed the troll...
„fürzlbürzl...“
0
rofl
rofl07.10.0520:20
Kekserl
Ein Problem - kein Troll.
Lesen bildet - auch dich.
0
Kekserl
Kekserl07.10.0520:25
rofl

is jetzt nicht dein ernst, oder? dass lesen bildet, nicht schlecht.

aber klingelts net doch a bissi bei "security update 2005"...
„fürzlbürzl...“
0
rofl
rofl07.10.0520:30
Kekserl
zB das securityupdate2005008
oder das 007 vorher?
oder das 006?
0
Garak
Garak07.10.0520:54
Das wird kein Virus sein. Da hat jemand E-Mails mit Deiner Mailadresse losgeschickt und dafür einen ungesicherten Mailserver gefunden. Da wirst Du nicht viel tun können. Höchsten schauen, ob Du den absendenden Server findest. Schicke dann eine Mail an dem Admin, dass er endlich seine Kiste sichert.
0
Kekserl
Kekserl07.10.0520:59
rofl

hm... *hust*

die heissen tatsächlich so, lol

is das schon länger so *räusper*

rower

welcome! und sorry
„fürzlbürzl...“
0
rofl
rofl07.10.0521:01
Kekserl
Macht nix, passiert Aber die heissen schon lange so...
0
Kekserl
Kekserl07.10.0521:05
rofl

und trotz aller ironie, haben wir einen weiteren beweis für die these:

lesen bildet....

ich glaub, ich verkriech mich unter eine decke...
„fürzlbürzl...“
0
MacMark
MacMark07.10.0521:43
Absender können beliebig gefälscht werden. Die Mails wurden von irgendwem von irgendwo abgeschickt und Deine Adresse als Absender eingetragen.

Mit GNU PG macgpg.sourceforge.net/de/index.html kannst Du unter anderem Deine Mails signieren, so daß man sicher sein kann, daß diese von Dir kommen.
„@macmark_de“
0
MacMark
MacMark07.10.0521:44
Eine Anleitung für Mac GNU PG findet sich hier:
fiatlux.zeitform.info/anleitungen/pgp_macosx.html
„@macmark_de“
0
Kekserl
Kekserl07.10.0521:47
pgp is nämlich wirklich ein sehr wirksamer weg, um seine mails abzusichern, das stimmt..
„fürzlbürzl...“
0
Hot Mac
Hot Mac07.10.0522:52
Kekserl
pgp is nämlich wirklich ein sehr wirksamer weg, um seine mails abzusichern, das stimmt..
So isses. Benutz es endlich(!):-&;-)
0
Hot Mac
Hot Mac07.10.0523:04
MacMark

Hast Du 'ne Ahnung, ob man GnuPG parallel zu PGP installieren kann?
Ich würde das gerne mal wieder ausprobieren, will mir aber nichts versauen.
Hatte unter 10.3.9 immer Probleme mit dem Plugin.
Die PGP-Lizenz will ich eigentlich nicht verlängern, ist mir zu teuer,
verschlüsseln über die Zwischenablage zu lästig.
Wenn das GnuPG-Plugin für mail.app endlich einwandfrei funktioniert, dann wäre das schon toll.
0
camaso
camaso07.10.0523:18
MacMark
Absender können beliebig gefälscht werden. Die Mails wurden von irgendwem von irgendwo abgeschickt und Deine Adresse als Absender eingetragen.

Mit GNU PG macgpg.sourceforge.net/de/index.html kannst Du unter anderem Deine Mails signieren, so daß man sicher sein kann, daß diese von Dir kommen.

Was bringt denn die Signierung meiner Mails für mich(?) Interessant wäre doch, wenn alle anderen ihre Mails an mich signieren würden. Oder stehe ich da irgendwie auf dem Schlauch?

Hot Mac
Wenn das GnuPG-Plugin für mail.app endlich einwandfrei funktioniert, dann wäre das schon toll.

Was geht denn nicht?

Gruss
camaso
0
CH
CH07.10.0523:48
Das GUNU PG Plugin läuft prima - die haben, als der Tiger rauskam ein paar Stunden gebraucht um das ganze anzupassen - und seitdem läuft es prima. Die Integration in Mail ist meiner Meinung auch gut gelungen. Nur die Schlüsselverwaltung ist punktuell noch ein wenig "terminallastig". Was Anleitungen betrifft - die Forensuche hilft. Wir hatten da schonmal einen größeren Thread.

Ist nur zu empfehlen.
0
MacMark
MacMark08.10.0502:33
camaso
…Was bringt denn die Signierung meiner Mails für mich(?)…

Du kannst dann beweisen, welche von Dir sind.
„@macmark_de“
0
camaso
camaso08.10.0502:43
Ja, klar, aber ich will ja sichergehen, dass die Mails, die ich bekomme, von den Absendern stammen, die ich erwarte. Die müssten dann also alle auch ihre Mails signieren und ich müsste deren Schlüssel kennen. Etwas mühsam, oder denke ich hier verkehrt?
0
MacMark
MacMark08.10.0502:49
Die öffentlichen Schlüssel werden automatisch per Server verteilt oder per Hand. Es gibt immer einen privaten (geheimen) und einen öffentlichen Schlüssel. Steht aber alles unter dem Link oben gut erklärt.
„@macmark_de“
0
Rantanplan
Rantanplan08.10.0502:52
Dann will ich mich mal wieder für S/MIME in die Bresche werfen *aua*

Ich verstehe nicht, warum sich so viele mit GPG und einem Plugin die Finger abbrechen, wenn S/MIME schon in Mail vorhanden ist und es von z.B. Thawte kostenlose Zertifikate gibt. Die man mit ein wenig Aufwand sogar verifiziert bekommt, das gibts sonst nur gegen gutes Geld. Einen PGP-Key kann sich jeder Drollo auf jeden beliebigen Namen ausstellen, solange das nicht von einer vertrauenswürdigen Stelle gegengezeichnet wurde, ist der Beweisfaktor gleich Null. Gleiches gilt natürlich auch für die nicht-verifizierten X509-Zertifikate von Thawte, aber wie gesagt, mit ein bissl Aufwand bekommt man die umsonst auch verifiziert. Außerdem ist S/MIME im gewerblichen Bereich deutlich besser akzeptiert als PGP, was auch an der Verifizierungshierarchie liegt.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Rantanplan
Rantanplan08.10.0502:56
camaso
Ja, klar, aber ich will ja sichergehen, dass die Mails, die ich bekomme, von den Absendern stammen, die ich erwarte. Die müssten dann also alle auch ihre Mails signieren und ich müsste deren Schlüssel kennen. Etwas mühsam, oder denke ich hier verkehrt?

Bei S/MIME ist das herzlich einfach: jede Signatur enthält den öffentlichen Schlüssel. D.h. sobald du eine signierte Mail empfangen hast, ist der Schlüssel des Absenders in deinem Schlüsselbund und du kannst ihm verschlüsselte Mails schicken. Außerdem bist du sicher, daß der Schlüssel von dem ist der er zu sein vorgibt, da er von der CA (dem Schlüsselausgeber) gegengezeichnet ist und das überprüft Mail automatisch. Bei den kostenlosen, nicht-verifizierten Thawte-Zertifikaten hast du trotzdem keinen Beweis, weil der Key namenlos ist... weil nicht verifiziert. Aber wenn verifiziert, dann schon. Und irgendwelche Späße mit public-key-Servern oder per Hand verteilen mußt du auch nicht machen, läuft alles wunderschön mac-like mit Mail.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
camaso
camaso08.10.0503:05
Rantanplan
Bei S/MIME ist das herzlich einfach: jede Signatur enthält den öffentlichen Schlüssel. D.h. sobald du eine signierte Mail empfangen hast, ist der Schlüssel des Absenders in deinem Schlüsselbund und du kannst ihm verschlüsselte Mails schicken. Außerdem bist du sicher, daß der Schlüssel von dem ist der er zu sein vorgibt, da er von der CA (dem Schlüsselausgeber) gegengezeichnet ist und das überprüft Mail automatisch. Bei den kostenlosen, nicht-verifizierten Thawte-Zertifikaten hast du trotzdem keinen Beweis, weil der Key namenlos ist... weil nicht verifiziert. Aber wenn verifiziert, dann schon. Und irgendwelche Späße mit public-key-Servern oder per Hand verteilen mußt du auch nicht machen, läuft alles wunderschön mac-like mit Mail.

Interessant. Den Begriff habe ich schon gehört, da aber sonst niemand davon spricht, dachte ich, es wäre was für grosse Firmen
Also für's Verschlüsseln habe ich jetzt verstanden, wie es geht und was es bringt. Wie ist es aber mit dem Signieren? Verstehe ich richtig, dass ich erst den Schlüssel des Partners haben muss, um seine Signatur zu dechiffrieren? Wenn der schon in der Signatur enthalten wäre, liefe das ja auf einen Schildbürgerstreich heraus.
0
Rantanplan
Rantanplan08.10.0503:16
camaso
Also für's Verschlüsseln habe ich jetzt verstanden, wie es geht und was es bringt. Wie ist es aber mit dem Signieren? Verstehe ich richtig, dass ich erst den Schlüssel des Partners haben muss, um seine Signatur zu dechiffrieren? Wenn der schon in der Signatur enthalten wäre, liefe das ja auf einen Schildbürgerstreich heraus.

Nein, das ist kein Schildbürgerstreich, sondern der Witz an der Sache Bei einem public-key-System gibt es immer zwei zusammengehörige Schlüssel: den öffentlichen und den privaten. Den privaten darf definitionsgemäß nur der Eigentümer besitzen, den öffentlichen jeder. Der öffentliche ist in der Signatur enthalten.

Die Sache mit dem Signieren funktioniert wie folgt: der Absender erzeugt von der Mail einen "Fingerabdruck" und verschlüsselt diesen mit seinem privaten Schlüssel und hängt diesen plus seinen öffentlichen Schlüssel an die Mail an. Da der öffentliche Schlüssel von dem Schlüsselausgeber - also z.b. Thawte - gegengezeichnet wurde, kann Mail überprüfen, daß an dem nicht rumgespielt wurde. Um die Echtheit der Mail zu prüfen macht Apple Mail dann folgendes: es erzeugt den gleichen Fingerabdruck und entschlüsselt mit dem öffentlichen Schlüssel den in der Mail enthaltenen. Wenn beide übereinstimmen, dann würde an der Mail auch nicht herumgetürkt, denn wenn man das tun wollte, müßte man eine neue Signatur erstellen können, das kann aber definitionsgemäß aber nur der Besitzer des privaten Schlüssels. Den öffentlichen darf jeder kennen.

Das public-key-System ist asymmetrisch: was mit dem privaten Schlüssel verschlüsselt wurde kann man mit dem öffentlichen entschlüsseln, was mit dem öffentllichen verschlüsselt wurde (z.B. beim Versenden einer verschlüsselten Mail) kann nur der Besitzer des privaten Schlüssels wieder auseinander pfriemeln.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Mr BeOS
Mr BeOS08.10.0505:20
Trotzdem ist es bis dato immer noch so (Klopf auf Holz), dass die meisten Viren auf einem Mac durch unkontrolliertes Niesen im Bereich der Tastatur verursacht werden.
„http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei“
0
Schnapper08.10.0513:16
Ich persönlich finde S/MIME auch viel einfacher... damals, vor Urzeiten, auf meinem Amiga, war ich ein eifriger Verfechter von PGP. Ich müsste sogar noch irgendwo meine alten Keys auf einer CD haben... aber S/MIME läuft unter Apple Mail einfach "geschmeidiger" im Hintergrund mit...
0
underworld08.10.0517:59
Dem stimme ich zu, wobei ich beides verwende. Allerdings ist das weit größere Problem das Bewegen meiner Freunde und Bekannten zur Verwendung von GPG oder S/Mime.

Was seit etwa zwei Wochen auch auftritt: Web.de weist verschlüsselte (S/Mime)-Mails ab . Natürlich reagiert deren Support" nicht auf entsprechende Aufklärungsanfragen zu diesem Unfug.
0
Rantanplan
Rantanplan08.10.0518:18
underworld
Dem stimme ich zu, wobei ich beides verwende. Allerdings ist das weit größere Problem das Bewegen meiner Freunde und Bekannten zur Verwendung von GPG oder S/Mime.

In meinem Bekanntenkreis hat sich das dieses Jahr schlagartig geändert. Dank Schilys Überwachungswahn ist den meisten der Sinn von verschlüsselten Mails klar geworden.
Was seit etwa zwei Wochen auch auftritt: Web.de weist verschlüsselte (S/Mime)-Mails ab . Natürlich reagiert deren Support" nicht auf entsprechende Aufklärungsanfragen zu diesem Unfug.

Hm, ich habs mal gerade mit meiner web.de-Adresse ausprobiert, die ich so gut wie nie verwende: Empfangen einer an die web.de-Adresse gerichtete verschlüsselte Mail hat geklappt. Ist dein Zertifikat vielleicht abgelaufen?
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
underworld08.10.0518:37
Nein, das ist gültig. Es klappt auch nicht, wenn der web.de-User selber eine verschlüsselte Mail an sich schickt.

transport todb: Kein Zertifikat / no certificate.

Er holt Mails per Pop ab und kümmert sich selber um die Ver/Entschlüsselung. Web.de schleift also nur die Mails durch. Bislang. Jetzt scheinen sie sich da einzumischen, was wohl obiges Problem erzeugt.

Aber ich kann dir ja mal testweise eine Mail schicken, mit der du meine Signatur kriegst.


Ich versuche es bei meinen Leuten immer wieder. Hat aber nur bei zweien geklappt. Immerhin nehmen die jetzt neben S/Mime auch GAIM/Adium, um die Chats ein bisschen sicherer zu haben. Was bei mir ja immer noch ansteht ist dieser Provider, der die Server ohne Logs laufen lässt und auch in Deutschland einen VPN-Point hat
0
Agrajag07.10.0523:56
Das Problem hatte ich auch mal. Ich hatte über ein Wochenende mal hunderte solcher Rückläufer gehabt. Ich war aber darüber hinaus auch noch in den Blacklists gelandet, so daß ich nicht mal mehr selbst Emails verschicken konnte (Nein, ich hatte keinen eigenen Server). Mein Provider hatte das ber am Montag schnell wieder im Griff gehabt.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.