Hallo allerseits

Da der neueste Schädling für Mac OS X ein Terminalskript benutzt, muss das Skript erst das Terminal öffnen, um ausgeführt zu werden. Was aber ist, wenn

a) das Terminal nicht mehr am gleichen Ort auf der Festplatte liegt oder
b) nicht mehr "Terminal.app" heisst, sondern z. B. "Ter-minal.app"?

Funktioniert dann das Schadprogramm immer noch? Kenner der Materie bitte vor!

MacMark<br>

Die einzig wirklich zuverlässige Sicherheitsmaßnahme ist sicherlich:
Nichts Unbekanntes anklicken.

Aber die Einrichtung der Apfelgerüchte-Emfehlung („Safe Terminal“, .so.) wird wohl kein Fehler sein, nicht?

Spätestens dann merkt Ihr, daß Ihr ganz schwer auf dem Holzweg seid.

ACK ... und dabei wäre es so einfach ... Platte löschen oder nicht mehr booten oder Netzwerk ab und in einen Safe ... schon ist man sicher!

Okay, dass sind alles nur Fallen, die man auch wieder um gehen kann.
Ich habe viel probiert und getestet, es bringt nix. Wenn der Mac in Fremder Hand kommt, wie auch immer, hat man das Gerät mit all seinen Daten verloren.

Boss
Wenn Du Deine Daten geheim halten willst, geht das. Unter Security-Preferences:

Set Master Password: Eingeben, aber nichts, was sich durch Wortkombinationen egal welcher Sprachen konstruieren läßt. Etwas vollkommen sinnloses mit allen Arten von Zeichen.

Require password to wake this computer from sleep … - aktivieren.

Disable automatic login - aktivieren.

Require password to disable every secure system preference … - aktivieren.

Turn On VileVault - aktivieren.

User secure virtual memory - aktivieren.

Wenn Dein Userpassword auch gut gewählt ist, dann sind Deine privaten Daten so verschlüsselt, daß niemand rankommt - auch nicht über die Auslagerungsdatei.

Du kannst jedoch nicht verhindern, daß jemand den Rechner nutzt, root wird, formatiert usw.

MacMark

Punkt 2 habe ich als allererstes geändert (nach dem ersten Start), den Rest in der angegebenen Reihenfolge!

Ach ja, die "Unsitte" eines Auto-Login hat auch bei SuSE schon um sich gegriffen, man muss bei der Installation explizit das Autologin abschalten.

Mir geht es nur, den Rechner unbrauchbar zu machen, wenn er nicht mehr in meiner Hand ist. Aber ohne Gewalt, mit Hammer usw.

Ich verstehe nicht, warum hier mit viel Energie und Zeitaufwand komplizierte Lösungen für ein Problem diskutiert werden (deren Zuverlässigkeit auch nicht immer sicher ist), wenn es eine einfache und zuverlässige Lösung wie Terminal Safe gibt.

Wenn Terminal Safe nicht eine Lösung in diesem (von Apfelgerüchte behaupteten) Sinne ist, dann hätte man das gerne erfahren – daher meine Anfrage (auf die niemand eingeht).


Sollte etwa mehr der Weg, und sei er auch noch so verschlungen, als das Ziel selbst das Ziel des (Diskussions-)Unternehmens sein?

Korrektur:

Terminal Safe - beide Wort sind zu vertauschen und der Programm-Name stimmt:
Safe Terminal.

Ich habe mir das Programm mal angesehen. "Safe Terminal" installiert sich als Input Manager und überlagert die "open"-Methode von Terminal.app, die u.a. auch genutzt wird, wenn eine Textdatei mit Terminal.app ("Öffnen mit:" Angabe) geöffnet wird. Ablage-Öffnen sollte dann auch nicht mehr gehen.

Apropos "Safe Terminal":
Dann geben sie halt die Bash oder was auch immer direkt als Ziel an und nicht das Terminal.

Irgendwann haben wir dann ein "Safe xy" für jedes Programm, was bei jeder doppeltgeklickten Dokumentdatei fragt: Wollen Sie? Dann achtet da auch keiner mehr drauf.

Außerdem wird ja bei Shellskripten bereits gewarnt, wenn man eins runterlädt und es ausführen will. Der Haken bei dem Trojaner ist doch, daß es gerade kein korrektes Shellskript ist und daher nicht gewarnt wird.

MacMark

Ein gesammeltes "Save xy" gibt es schon und heißt Paranoid Android! Name ist Inhalt oder so ... :-/:-/:-/:-/