Hallo allerseits

Da der neueste Schädling für Mac OS X ein Terminalskript benutzt, muss das Skript erst das Terminal öffnen, um ausgeführt zu werden. Was aber ist, wenn

a) das Terminal nicht mehr am gleichen Ort auf der Festplatte liegt oder
b) nicht mehr "Terminal.app" heisst, sondern z. B. "Ter-minal.app"?

Funktioniert dann das Schadprogramm immer noch? Kenner der Materie bitte vor!

Bin kein Kenner der Materie, habe aber folgendes gelesen.
http://www.macnews.de/news/74270

Oder man packt das Terminal in ein passwortgeschütztes Diskimage, so dass das der Finder, bevor er das Terminal öffnet, automatisch nach dem Passwort fragen muss.

oder man denkt einfach 5 Sekunden lang nach...

Nachdenken bei "automatisierten" Abläufen im Gehirn ist sehr schwer. Schomal was von Macht der Gewohnheit gehört? Da hilft kein Denken, denn klicken ist schneller.

und was ist, wenn das system beim update die programmpfade abfragt und das t-app nicht mehr findet? oder onyx funzt nicht richtig usw, da es ja auch auf sowas zugreift, soweit ich weiß...

Apfelholgi: "oder man denkt einfach 5 Sekunden lang nach..."

Mit Nachdenken allein ist es leider nicht immer getan, siehe http://www.mac-tv.de/Forum/Forum_Detail.lasso?-Nothing&Befehl=aefa0e5855c7a4c7a9ef074b67a69c36&DS_ID=4255e283ffb7fb3afd129d0f1552191a&ThreadID=adeaf156f97eff4f8ebc8c3a4479ec63&gewaehlte_Rubrik=

Meine Lösung sieht damit wie folgt aus:

- Alias-Datei vom Terminal erstellen,
- das Terminal in ein passwortgeschütztes Diskimage verschieben,
- fertig!

So hat man nach wie vor schnellen Zugriff auf das Terminal, wenn man es braucht, aber kein Skript kann ohne mein Passwort darauf zugreifen. Ich hoffe nur, dass dieses Vorgehen auch wirklich geeignet ist

Mal ganz doof gefragt:
Bei der ganzen Diskussion um die als jpg getarnten ausführbaren Dateien stellt sich mir die Frage, warum Apple die nicht erkennt. Safari meckert doch immer wenn es eine komprimiertes Archiv öffnen soll, dass ein Programm enthält. Bzw. Die Frage nach dem erstmaligen Öffnen eines Programms. Geht das bei ausführbaren Dateien nicht auch? Wenn ja warum hat Apple es noch nicht implementiert.

morannon<br>
Und warum bitte nicht? Ich klicke nicht wild auf alles, was ich per Mail erhalte...

Interessant, aber bei 10.2.8 funktioniert die Warnung !
Nur Tiger erkennt das nicht richtig.

axl
Es ist kein korrektes Shellskript. Es funktioniert nur, weil das Ziparchiv eine Datei mit Metadaten enthält, die sagt, daß diese nicht-korrekte-Skriptdatei mit dem Terminal geöffnet werden soll.
Wäre es ein normales Shellskript, würde es erkannt und gewarnt.

morannon
Selbstverstümmelung ist keine Lösung.

MacMark

Könntest Du vielleicht nochmals den Befehl posten, den man zur Überprüfung eines Ziparchivs verwenden muß?
Ich hab schon gesucht, finde den aber nirgends mehr.

weiter News:
http://www.macnews.de/news/74272

MacMark

Hat sich schon erledigt.

morannon

Scheint doch gar nicht so schlecht zu sein... die Lösung.
Hab's auch erst mal so gemacht....

MacMark

ACK!

Zudem dürfte es keine Lösung sein, wenn man ein Apple-Script mit einem "do shell script" unter gejubelt bekommt. Dafür kann Terminal heißen, wie es will, weil ja direkt die "bash" benutzt wird.

Besser ist da schon der "Paranoid Android", aber Vorsicht wirk immer noch am besten!

Das hier ist die beste Lösung, die ich auf meiner Seite schon seit jeher empfehle, weil man generell keinem Programm zutrauen sollte, daß es unterscheiden kann, ob ein Dateityp korrekt oder gefälscht ist oder der Inhalt sicher oder unsicher. Den Job kann nur ein Mensch machen:

Richtig:
[ ] Open "safe" files after downloading.


Falsch:
[?] Open "safe" files after downloading.

MacMark

Sag ich doch auch!

-----

Ich empfehle die Installation von "brain.exe" (s. div. Threads) bei Homo-Sapiens-Computeris!

Es gibt aber einen unangenehmen Fall!

Safari läuft mit "Sichere Dateien öffnen" ich locke jemanden auf eine Site und dort gibt es eine automatische Weiterleitung auf ein gefaktes "Bild" ...

Daher ist der "Paranoid Android" bis zu einer Apple-Lösung ganz nützlich!

Auch auf die Gefahr hin dass es an anderer Stelle schon besprochen / empfohlen wurde:

Wäre (IMHO) eine der praktikabelsten Lösungen nicht einfach, dem verwalteten Benutzer das Starten der Terminal-App zu verbieten?

Als Administrator kann man dies doch mit Hilfe der Systemeinstellungen sehr einfach bewerkstelligen.

Dann dürfte die Heise-Testdatei (welche übrigens auch mit Entourage 2004 funktioniert bei entsprechenden Anhang-Kodierungseinstellungen!) doch auch ohne Einsatz von Paranoid Android ins Leere laufen.

http://www.heise.de/newsticker/meldung/69894

Was denkt ihr?

Ergänzung: Dann dürfte die Heise-Testdatei doch auch ohne Einsatz von Paranoid Android beim verwalteten Benutzer ins Leere laufen.

Marcel
Selbstverstümmelung ist keine Lösung.

MacMark<br>
Siehst du, genau weil ich textzeilenbasiertes Arbeiten weder kann noch können müssen will, benutze ich einen Mac.

Ich würde mich sehr freuen, wenn du nicht jeden Mac-User sofort mit einem Un- oder sonstigem -ixer gleichsetzen und deine i.d.R. äußerst knapp gehaltenen Antworten auch den nicht Eingeweihten gegenüber erläutern würdest. Also so, dass man's versteht, denn sonst bringt es (den meisten) nichts.

wenn ich im haus eine "unsichere" stromleitung habe, drehe ich vorsichtshalber die entsprechende sicherung raus.
ich kann die sicherung auch drin lassen und aufpassen das ich nichts falsches anpacke.

lieber ist mir aber eine rausgedrehte sicherung und ich warte die reperatur vom elektriker ab.

mich wuerde eher interessieren ob die "selbsverstuemmelung" wenn ich das terminal lahm lege negative auswirkungen auf das arbeiten mit meinem rechner hat, bzw. ob es wirklich sinn macht.

Ties-Malte<br>
Heißt Du wirklich "Ties-Malte"? Würde ja einiges erklären

Dir sind also die Voreinstellungen von Safari vollkommen unbekannt? Dann schau mal auf den Screenshot. Und dann erklär mir mal bitte was mein Beitrag mit Unix-Text zu tun hat, Du Intelligenz-Bestie!

Und folgender Screenshot ist die falsche Lösung. Extra für Ties-Malte, weil er Text nur als Screenshot verarbeiten kann in seinem Denkdingsbums und mir sonst vorwirft, ich würde Unix-Texte schreiben.

Ist es so nicht doch einfacher, Ties-Granate?

Richtig:
[ ] Open "safe" files after downloading.


Falsch:
[x] Open "safe" files after downloading.

Ich habe es so gemacht, wie es morannon am 22.02.06 15:19 geschrieben hat.
Dann noch die Einstellung in Safari von MacMark und fertig. Muss vor benutz des Terminal's Passwort eingeben, aber sicherer.

MacMark,
Na, die Granate war aber ein Geistesblitz…

Nun, ich konnte nicht wissen, dass du alte Lösungen wiederholst, aber dann sag das doch gleich: "Automatisches Öffnen in den Voreinstellungen deaktivieren" versteht doch jeder und länger ist es auch nicht.
Begreife selber nicht, wie ich mit deinem Namen automatisch die Benutzung des Terminals verbinden konnte…

Ties-Malte<br>
Apropos: Ich habe gerade heute einen Terminal-Bereich meiner OS X-Seite begonnen.
http://osx.realmacmark.de/osx_terminal.php osx.realmacmark.de/osx_terminal.php

Für mich ist die Deaktivierung bestimmter Applikationen für verwaltete Benutzer keine "Selbstverstümmelung" – im Gegenteil, es ist eine sehr einfache Variante, unachtsame "Normal-User" vor Schaden zu bewahren (und ja, man könnte es theoretisch noch weiter treiben und auch das Festplattendienstprogramm, Automator und andere Apps sperren - oder noch besser: gleich nur bestimmte Applikationen erlauben... bei uns an der Uni ist jeder Mac OS X Rechner genau so konfiguriert).

Ein schlagkräftiges Argument für die Kreativbranche (DTP, Musik, Video etc.) war und ist die einfache Bedienbarkeit von Mac OS. Leute, die tagtäglich mit FCP, Logic, CS2 usw. arbeiten benötigen in 99% der Fälle NIE!!! das Terminal.

Von daher ist ein deaktivieren nicht Selbstverstümmelung sondern einfach nur Selbstschutz.

my 2 cents

Boss

Ich hab's genau so gemacht... fühle mich nun sicherer...

Mac-Devil

Ich hab sogar meine Platte und Booten von CD/DVD durch Passwort geschützt.
Wenn mir ein Gerät entwendet, ist es unbrauchbar.

Booten von CD? Kann man nicht wirklich unterbinden.

Boss

ja Boss, wäre schön, wenn Du das im Detail erläutern könntest!

Und zwar geht das so http://www.thinkmacosx.ch/code/php/ausgabe.php?id,297,exakt,editor aber es ist nicht so leicht.
Habe es mit einem alten Mac Board probiert und geschafft.

Boss<br>
Haha, nein, Du irrst.

Marcel
Man kann durch den "vereinfachten Finder" den Leuten bestimmte Programme anbieten und bestimmte andere erstmal vorenthalten. Es sei denn sie kennen sich auch und geben den Pfad (per go "Go to Folder ...") direkt ein.

"kennen sich aus"

Boss
Findest Du es allein raus, oder soll ich helfen?

@MacMark: Man kann Programm-Berechtigungen so weit entziehen, dass verwaltete Benutzer-Accounts bestimmte Programme (also z.B. das Terminal) gar nicht mehr starten können.

Da nützt ihnen dann selbst der Pfad nichts mehr bei "Go to folder", denn es ist einfach nicht erlaubt und ohne Admin- respektive root-Passwort können sie dies auch nicht ändern.

Falls Du einen "Trick" kennst, wie man dies umgeht lass es mich bitte wissen.

MacMark

Was sagst du dazu.

setenv - Ändern einer im NVRAM gespeicherten Variable
Mit dem Befehl 'setenv name wert' lässt sich der Wert einer Variable neu setzen:

> setenv boot-args -v

Dieser Befehl bewirkt, dass der Mac bei jedem Start das Argument -x mitbekommt, was einem Gedrückthalten der Tastenkombination V gleichkommt; es wird also im Verbose-Modus gestartet. Ausser -v lassen sich auch die Argumente -s für den SingelUser-Modus und -x für den SafeBoot anbringen.
Als ein weiteres Beispiel kann man den Wert der Variable 'auto-boot?' auf 'false' setzen:

> setenv auto-boot false

Der Mac bootet dann nur bis zur OpenFirmware und wartet dann auf eine Benutzereingabe.

Dann nimm mal einen RAM-Riegel aus Deinem Mac und starte neu. Das OF-PW ist damit futsch.

Ich brauche das Terminal nie, weg damit in den Mülleimer
Ist vielleicht nur da um ein Virus auszuführen.

Hach, siehe da, mein System läuft auch ohne Terminal.
Hätte mich auch nicht gewundert, weil wenn es wichtig fürs system gewesen wäre, würde es ja im Systemordner liegen.

Boss
Siehe camasos Antwort

camaso
Genau Änderung der RAM-Menge genügt. (Es gibt sogar noch weitere Möglichkeiten.)

Swentech
Das nützt nicht wirklich etwas. Eigentlich müßtest Du dann ja sh, bash, tcsh, perl usw. löschen.

Marcel
Für böswillige Benutzer kann man das natürlich machen. Zum Schutz vor Irrtümern genügt jedoch der vereinfachte Finder. (Mit physikalischem Zugang zum Rechner braucht man allerdings keinen Trick, um ihn zu übernehmen. Boot-DVD/CD und evtl. noch OF-PW glattziehen )

Nachsicht, wenn das bei den vielen Vorschlägen hier indirekt schon angesprochen wurde:

Programm [i]Safe Terminal[/&#8260;] - umgeht Sicherheitslücke http://www.in-media.de/subdomains/apfelgeruechte/cgi-bin/netwireframe.cgi?mssg=3020

Und: Ist das die Lösung? Für Safari und Mail? – Es liest sich ja danach.
(Bis zu Apples Sicherheits-Update, was ja wohl nur eine Frage der Zeit ist, und bis dahin wird wohl nicht gleich die große Katastrophe über uns hereinbrechen.)

Hoffe, erfolgreich.

Was bei all den Terminal-Umbenennungs und Terminal-Verschieben Aktionen zu bedenken ist:

Vor einem System-Update sollte man die Applikation wieder an ihren ursprünglichen Platz legen bzw. ihr den Original-Namen geben!

Sonst funktioniert das Update eventuell nicht zuverlässig. Unter 10.2.x hatte man durch solche Aktionen eventuell auch mehrere App-Versionen (z.B. wenn man einen eigenen Ordner "Utilities" im Programme-Ordner angelegt hatte, der dann natürlich mit dem Dienstprogramme-Ordner kollidierte, da dieser in Wirklichkeit ja auch "Utilities" heißt).

Weiß nicht genau, wie sich 10.4.x da aktuell verhält, aber ich würde es nicht unbedingt darauf ankommen lassen...

Es waren bis heute alles Trojaner. Kein System und kein Programm kann Euch davor schützen. Ihr müßt selbst beurteilen, was Ihr doppelklickt.

Der nächste Trojaner probiert einen anderen Trick mit Euch. Irgendwann habt Ihr dann alle Programme umbenannt oder gelöscht. Spätestens dann merkt Ihr, daß Ihr ganz schwer auf dem Holzweg seid.