Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Virusproblem beheben durch Umbenennen des Terminals?
Virusproblem beheben durch Umbenennen des Terminals?
Morannon
22.02.06
15:28
Hallo allerseits
Da der neueste Schädling für Mac OS X ein Terminalskript benutzt, muss das Skript erst das Terminal öffnen, um ausgeführt zu werden. Was aber ist, wenn
a) das Terminal nicht mehr am gleichen Ort auf der Festplatte liegt oder
b) nicht mehr "Terminal.app" heisst, sondern z. B. "Ter-minal.app"?
Funktioniert dann das Schadprogramm immer noch? Kenner der Materie bitte vor!
Hilfreich?
0
Kommentare
1
2
>|
pfank
22.02.06
15:46
Bin kein Kenner der Materie, habe aber folgendes gelesen.
http://www.macnews.de/news/74270
Hilfreich?
0
Morannon
22.02.06
15:49
Oder man packt das Terminal in ein passwortgeschütztes Diskimage, so dass das der Finder, bevor er das Terminal öffnet, automatisch nach dem Passwort fragen muss.
Hilfreich?
0
Apfelholgi
22.02.06
16:05
oder man denkt einfach 5 Sekunden lang nach...
„if it looks like it works and it feels like it works than it works!“
Hilfreich?
0
herrmueller
22.02.06
16:16
Nachdenken bei "automatisierten" Abläufen im Gehirn ist sehr schwer. Schomal was von Macht der Gewohnheit gehört? Da hilft kein Denken, denn klicken ist schneller.
Hilfreich?
0
newmacer
22.02.06
16:18
und was ist, wenn das system beim update die programmpfade abfragt und das t-app nicht mehr findet? oder onyx funzt nicht richtig usw, da es ja auch auf sowas zugreift, soweit ich weiß...
Hilfreich?
0
Morannon
22.02.06
16:19
Apfelholgi: "oder man denkt einfach 5 Sekunden lang nach..."
Mit Nachdenken allein ist es leider nicht immer getan, siehe http://www.mac-tv.de/Forum/Forum_Detail.lasso?-Nothing&Befehl=aefa0e5855c7a4c7a9ef074b67a69c36&DS_ID=4255e283ffb7fb3afd129d0f1552191a&ThreadID=adeaf156f97eff4f8ebc8c3a4479ec63&gewaehlte_Rubrik=
Meine Lösung sieht damit wie folgt aus:
- Alias-Datei vom Terminal erstellen,
- das Terminal in ein passwortgeschütztes Diskimage verschieben,
- fertig!
So hat man nach wie vor schnellen Zugriff auf das Terminal, wenn man es braucht, aber kein Skript kann ohne mein Passwort darauf zugreifen. Ich hoffe nur, dass dieses Vorgehen auch wirklich geeignet ist
Hilfreich?
0
axl
22.02.06
16:23
Mal ganz doof gefragt:
Bei der ganzen Diskussion um die als jpg getarnten ausführbaren Dateien stellt sich mir die Frage, warum Apple die nicht erkennt. Safari meckert doch immer wenn es eine komprimiertes Archiv öffnen soll, dass ein Programm enthält. Bzw. Die Frage nach dem erstmaligen Öffnen eines Programms. Geht das bei ausführbaren Dateien nicht auch? Wenn ja warum hat Apple es noch nicht implementiert.
„isch 'abe gar keinen slogan“
Hilfreich?
0
Apfelholgi
22.02.06
16:23
morannon<br>
Apfelholgi: "oder man denkt einfach 5 Sekunden lang nach..."
Mit Nachdenken allein ist es leider nicht immer getan
Und warum bitte nicht? Ich klicke nicht wild auf alles, was ich per Mail erhalte...
„if it looks like it works and it feels like it works than it works!“
Hilfreich?
0
mac.apple
22.02.06
16:59
Interessant, aber bei 10.2.8 funktioniert die Warnung !
Nur Tiger erkennt das nicht richtig.
Hilfreich?
0
MacMark
22.02.06
18:23
axl
Es ist kein korrektes Shellskript. Es funktioniert nur, weil das Ziparchiv eine Datei mit Metadaten enthält, die sagt, daß diese nicht-korrekte-Skriptdatei mit dem Terminal geöffnet werden soll.
Wäre es ein normales Shellskript, würde es erkannt und gewarnt.
„@macmark_de“
Hilfreich?
0
MacMark
22.02.06
18:28
morannon
Selbstverstümmelung ist keine Lösung.
„@macmark_de“
Hilfreich?
0
Hot Mac
22.02.06
18:29
MacMark
Könntest Du vielleicht nochmals den Befehl posten, den man zur Überprüfung eines Ziparchivs verwenden muß?
Ich hab schon gesucht, finde den aber nirgends mehr.
Hilfreich?
0
pfank
22.02.06
18:52
weiter News:
http://www.macnews.de/news/74272
Hilfreich?
0
Hot Mac
22.02.06
19:19
MacMark
Hat sich schon erledigt.
Hilfreich?
0
Mac-Devil
22.02.06
19:33
morannon
Scheint doch gar nicht so schlecht zu sein... die Lösung.
Hab's auch erst mal so gemacht....
„In Dog Year's I'm Dead“
Hilfreich?
0
Dieter
22.02.06
20:09
MacMark
ACK!
Zudem dürfte es keine Lösung sein, wenn man ein Apple-Script mit einem "do shell script" unter gejubelt bekommt. Dafür kann Terminal heißen, wie es will, weil ja direkt die "bash" benutzt wird.
Besser ist da schon der "Paranoid Android", aber Vorsicht wirk immer noch am besten!
Hilfreich?
0
MacMark
22.02.06
20:32
Das hier ist die beste Lösung, die ich auf meiner Seite schon seit jeher empfehle, weil man generell keinem Programm zutrauen sollte, daß es unterscheiden kann, ob ein Dateityp korrekt oder gefälscht ist oder der Inhalt sicher oder unsicher. Den Job kann nur ein Mensch machen:
Richtig:
[ ] Open "safe" files after downloading.
Falsch:
[?] Open "safe" files after downloading.
„@macmark_de“
Hilfreich?
0
Dieter
22.02.06
22:58
MacMark
Sag ich doch auch!
-----
Ich empfehle die Installation von "brain.exe" (s. div. Threads) bei Homo-Sapiens-Computeris!
Hilfreich?
0
Dieter
23.02.06
00:28
Es gibt aber einen unangenehmen Fall!
Safari läuft mit "Sichere Dateien öffnen" ich locke jemanden auf eine Site und dort gibt es eine automatische Weiterleitung auf ein gefaktes "Bild" ...
Daher ist der "Paranoid Android" bis zu einer Apple-Lösung ganz nützlich!
Hilfreich?
0
Marcel_75@work
24.02.06
10:34
Auch auf die Gefahr hin dass es an anderer Stelle schon besprochen / empfohlen wurde:
Wäre (IMHO) eine der praktikabelsten Lösungen nicht einfach, dem verwalteten Benutzer das Starten der Terminal-App zu verbieten?
Als Administrator kann man dies doch mit Hilfe der Systemeinstellungen sehr einfach bewerkstelligen.
Dann dürfte die Heise-Testdatei (welche übrigens auch mit Entourage 2004 funktioniert bei entsprechenden Anhang-Kodierungseinstellungen!) doch auch ohne Einsatz von Paranoid Android ins Leere laufen.
http://www.heise.de/newsticker/meldung/69894
Was denkt ihr?
Hilfreich?
0
Marcel_75@work
24.02.06
10:36
Ergänzung: Dann dürfte die Heise-Testdatei doch auch ohne Einsatz von Paranoid Android beim verwalteten Benutzer ins Leere laufen.
Hilfreich?
0
MacMark
24.02.06
13:06
Marcel
Selbstverstümmelung ist keine Lösung.
„@macmark_de“
Hilfreich?
0
Ties-Malte
24.02.06
13:16
MacMark<br>
Richtig:
[ ] Open "safe" files after downloading.
Falsch:
[?] Open "safe" files after downloading.
Siehst du, genau weil ich textzeilenbasiertes Arbeiten weder kann noch können müssen will, benutze ich einen Mac.
Ich würde mich sehr freuen, wenn du nicht jeden Mac-User sofort mit einem Un- oder sonstigem -ixer gleichsetzen und deine i.d.R. äußerst knapp gehaltenen Antworten auch den nicht Eingeweihten gegenüber erläutern würdest. Also so, dass man's versteht, denn sonst bringt es (den meisten) nichts.
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
svenn
24.02.06
14:00
wenn ich im haus eine "unsichere" stromleitung habe, drehe ich vorsichtshalber die entsprechende sicherung raus.
ich kann die sicherung auch drin lassen und aufpassen das ich nichts falsches anpacke.
lieber ist mir aber eine rausgedrehte sicherung und ich warte die reperatur vom elektriker ab.
mich wuerde eher interessieren ob die "selbsverstuemmelung" wenn ich das terminal lahm lege negative auswirkungen auf das arbeiten mit meinem rechner hat, bzw. ob es wirklich sinn macht.
Hilfreich?
0
MacMark
24.02.06
14:34
Ties-Malte<br>
MacMark
Richtig:
[ ] Open "safe" files after downloading.
Falsch:
[?] Open "safe" files after downloading.
Siehst du, genau weil ich textzeilenbasiertes Arbeiten weder kann noch können müssen will, benutze ich einen Mac.
Ich würde mich sehr freuen, wenn du nicht jeden Mac-User sofort mit einem Un- oder sonstigem -ixer gleichsetzen und deine i.d.R. äußerst knapp gehaltenen Antworten auch den nicht Eingeweihten gegenüber erläutern würdest. Also so, dass man's versteht, denn sonst bringt es (den meisten) nichts.
Heißt Du wirklich "Ties-Malte"? Würde ja einiges erklären
Dir sind also die Voreinstellungen von Safari vollkommen unbekannt? Dann schau mal auf den Screenshot. Und dann erklär mir mal bitte was mein Beitrag mit Unix-Text zu tun hat, Du Intelligenz-Bestie!
„@macmark_de“
Hilfreich?
0
MacMark
24.02.06
14:36
Und folgender Screenshot ist die falsche Lösung. Extra für Ties-Malte, weil er Text nur als Screenshot verarbeiten kann in seinem Denkdingsbums und mir sonst vorwirft, ich würde Unix-Texte schreiben.
„@macmark_de“
Hilfreich?
0
MacMark
24.02.06
14:37
Ist es so nicht doch einfacher, Ties-Granate?
Richtig:
[ ] Open "safe" files after downloading.
Falsch:
[x] Open "safe" files after downloading.
„@macmark_de“
Hilfreich?
0
Boss
24.02.06
15:10
Ich habe es so gemacht, wie es morannon am 22.02.06 15:19 geschrieben hat.
Dann noch die Einstellung in Safari von MacMark und fertig. Muss vor benutz des Terminal's Passwort eingeben, aber sicherer.
Hilfreich?
0
Ties-Malte
24.02.06
16:09
MacMark,
Na, die Granate war aber ein Geistesblitz
Nun, ich konnte nicht wissen, dass du alte Lösungen wiederholst, aber dann sag das doch gleich: "Automatisches Öffnen in den Voreinstellungen deaktivieren" versteht doch jeder und länger ist es auch nicht.
Begreife selber nicht, wie ich mit deinem Namen automatisch die Benutzung des Terminals verbinden konnte
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
MacMark
24.02.06
18:04
Ties-Malte<br>
MacMark,
... Begreife selber nicht, wie ich mit deinem Namen automatisch die Benutzung des Terminals verbinden konnte
Apropos: Ich habe gerade heute einen Terminal-Bereich meiner OS X-Seite begonnen.
http://osx.realmacmark.de/osx_terminal.php osx.realmacmark.de/osx_terminal.php
„@macmark_de“
Hilfreich?
0
Marcel_75@work
24.02.06
21:10
Für mich ist die Deaktivierung bestimmter Applikationen für verwaltete Benutzer keine "Selbstverstümmelung" im Gegenteil, es ist eine sehr einfache Variante, unachtsame "Normal-User" vor Schaden zu bewahren (und ja, man könnte es theoretisch noch weiter treiben und auch das Festplattendienstprogramm, Automator und andere Apps sperren - oder noch besser: gleich nur bestimmte Applikationen erlauben... bei uns an der Uni ist jeder Mac OS X Rechner genau so konfiguriert).
Ein schlagkräftiges Argument für die Kreativbranche (DTP, Musik, Video etc.) war und ist die einfache Bedienbarkeit von Mac OS. Leute, die tagtäglich mit FCP, Logic, CS2 usw. arbeiten benötigen in 99% der Fälle NIE!!! das Terminal.
Von daher ist ein deaktivieren nicht Selbstverstümmelung sondern einfach nur Selbstschutz.
my 2 cents
Hilfreich?
0
Mac-Devil
24.02.06
21:26
Boss
Ich hab's genau so gemacht... fühle mich nun sicherer...
„In Dog Year's I'm Dead“
Hilfreich?
0
Boss
24.02.06
21:44
Mac-Devil
Ich hab sogar meine Platte und Booten von CD/DVD durch Passwort geschützt.
Wenn mir ein Gerät entwendet, ist es unbrauchbar.
Hilfreich?
0
camaso
24.02.06
21:50
Booten von CD? Kann man nicht wirklich unterbinden.
Hilfreich?
0
mac.apple
24.02.06
21:57
Boss
ja Boss, wäre schön, wenn Du das im Detail erläutern könntest!
Hilfreich?
0
Boss
24.02.06
22:31
Und zwar geht das so http://www.thinkmacosx.ch/code/php/ausgabe.php?id,297,exakt,editor aber es ist nicht so leicht.
Habe es mit einem alten Mac Board probiert und geschafft.
Hilfreich?
0
MacMark
24.02.06
23:06
Boss<br>
Mac-Devil
Ich hab sogar meine Platte und Booten von CD/DVD durch Passwort geschützt.
Wenn mir ein Gerät entwendet, ist es unbrauchbar.
Haha, nein, Du irrst.
„@macmark_de“
Hilfreich?
0
MacMark
24.02.06
23:20
Marcel
Man kann durch den "vereinfachten Finder" den Leuten bestimmte Programme anbieten und bestimmte andere erstmal vorenthalten. Es sei denn sie kennen sich auch und geben den Pfad (per go "Go to Folder ...") direkt ein.
„@macmark_de“
Hilfreich?
0
MacMark
24.02.06
23:23
"kennen sich aus"
„@macmark_de“
Hilfreich?
0
MacMark
24.02.06
23:39
Boss
Findest Du es allein raus, oder soll ich helfen?
„@macmark_de“
Hilfreich?
0
Marcel_75@work
24.02.06
23:42
@MacMark: Man kann Programm-Berechtigungen so weit entziehen, dass verwaltete Benutzer-Accounts bestimmte Programme (also z.B. das Terminal) gar nicht mehr starten können.
Da nützt ihnen dann selbst der Pfad nichts mehr bei "Go to folder", denn es ist einfach nicht erlaubt und ohne Admin- respektive root-Passwort können sie dies auch nicht ändern.
Falls Du einen "Trick" kennst, wie man dies umgeht lass es mich bitte wissen.
Hilfreich?
0
Boss
24.02.06
23:42
MacMark
Was sagst du dazu.
setenv - Ändern einer im NVRAM gespeicherten Variable
Mit dem Befehl 'setenv name wert' lässt sich der Wert einer Variable neu setzen:
> setenv boot-args -v
Dieser Befehl bewirkt, dass der Mac bei jedem Start das Argument -x mitbekommt, was einem Gedrückthalten der Tastenkombination V gleichkommt; es wird also im Verbose-Modus gestartet. Ausser -v lassen sich auch die Argumente -s für den SingelUser-Modus und -x für den SafeBoot anbringen.
Als ein weiteres Beispiel kann man den Wert der Variable 'auto-boot?' auf 'false' setzen:
> setenv auto-boot false
Der Mac bootet dann nur bis zur OpenFirmware und wartet dann auf eine Benutzereingabe.
Hilfreich?
0
camaso
24.02.06
23:53
Dann nimm mal einen RAM-Riegel aus Deinem Mac und starte neu. Das OF-PW ist damit futsch.
Hilfreich?
0
Swentech
25.02.06
02:51
Ich brauche das Terminal nie, weg damit in den Mülleimer
Ist vielleicht nur da um ein Virus auszuführen.
Hach, siehe da, mein System läuft auch ohne Terminal.
Hätte mich auch nicht gewundert, weil wenn es wichtig fürs system gewesen wäre, würde es ja im Systemordner liegen.
Hilfreich?
0
MacMark
25.02.06
09:24
Boss
Siehe camasos Antwort
camaso
Genau
Änderung der RAM-Menge genügt. (Es gibt sogar noch weitere Möglichkeiten.)
Swentech
Das nützt nicht wirklich etwas. Eigentlich müßtest Du dann ja sh, bash, tcsh, perl usw. löschen.
Marcel
Für böswillige Benutzer kann man das natürlich machen. Zum Schutz vor Irrtümern genügt jedoch der vereinfachte Finder. (Mit physikalischem Zugang zum Rechner braucht man allerdings keinen Trick, um ihn zu übernehmen. Boot-DVD/CD und evtl. noch OF-PW glattziehen
)
„@macmark_de“
Hilfreich?
0
Pseudemys
25.02.06
11:53
Nachsicht, wenn das bei den vielen Vorschlägen hier indirekt schon angesprochen wurde:
Programm [i]Safe Terminal[/⁄] - umgeht Sicherheitslücke
http://www.in-media.de/subdomains/apfelgeruechte/cgi-bin/netwireframe.cgi?mssg=3020
Und: Ist das die Lösung? Für Safari und Mail? Es liest sich ja danach.
(Bis zu Apples Sicherheits-Update, was ja wohl nur eine Frage der Zeit ist, und bis dahin wird wohl nicht gleich die große Katastrophe über uns hereinbrechen.)
Hilfreich?
0
Pseudemys
25.02.06
11:57
Kursiv abstellen
Hilfreich?
0
Pseudemys
25.02.06
11:58
Hoffe, erfolgreich.
Hilfreich?
0
Marcel_75@work
25.02.06
12:13
Was bei all den Terminal-Umbenennungs und Terminal-Verschieben Aktionen zu bedenken ist:
Vor einem System-Update sollte man die Applikation wieder an ihren ursprünglichen Platz legen bzw. ihr den Original-Namen geben!
Sonst funktioniert das Update eventuell nicht zuverlässig. Unter 10.2.x hatte man durch solche Aktionen eventuell auch mehrere App-Versionen (z.B. wenn man einen eigenen Ordner "Utilities" im Programme-Ordner angelegt hatte, der dann natürlich mit dem Dienstprogramme-Ordner kollidierte, da dieser in Wirklichkeit ja auch "Utilities" heißt).
Weiß nicht genau, wie sich 10.4.x da aktuell verhält, aber ich würde es nicht unbedingt darauf ankommen lassen...
Hilfreich?
0
MacMark
25.02.06
12:23
Es waren bis heute
alles Trojaner
. Kein System und kein Programm kann Euch davor schützen. Ihr müßt selbst beurteilen, was Ihr doppelklickt.
Der nächste Trojaner probiert einen anderen Trick mit Euch. Irgendwann habt Ihr dann alle Programme umbenannt oder gelöscht. Spätestens dann merkt Ihr, daß Ihr ganz schwer auf dem Holzweg seid.
„@macmark_de“
Hilfreich?
0
1
2
>|
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.