Hallo Leute,

würd mich mal interessieren ob und wie ihr euren Mac schützt.

Also Firewall, Antivir , etc.

Ich persönlich hab bisher keine Software installiert.

chrome

Also das Grundding ist so das ich nie als Admin am Rechner angemeldet bin der hat sein eigenen Acount. Und ich verwende einen Standard Account.
Antivirenprogramme oder sonstige Trojaner etc Software verwende ich nicht. Mal erlich bracht man das als Mac User?

Gar nix, außer den Standard-Funktionen von Mac OS X und bin als Benutzer mit Admin-Rechten angemeldet. Ich bin aber auch der einzige Nutzer...

keine ExtraSoftware installiert, weder für Firewall, nach ein Antiviren Programm. Da AntiVirenProgramme auf dem Mac nach dem User( ich kann mich schlecht selbst ausschalten), die schlimmsten Systemzerstörer sind( zusammen mit den sogenannten Systemoptimierern) habe ich derartige MalWare nicht auf meinen Rechnern und bin bisher gut damit gefahren.

Kann man denn nicht annehmen, dass mit steigendem Marktanteil auch die Bedrohung wächst?

Also ich las ihn einfach nicht in die Nähe von ungeschützten PCs.

Ich habe aber auch PCs. Die schützen sich allerdings. Somit ist ein gefahrloses Zusammenleben kein Problem.

Das Verrückteste finde ich Windows-Admins, die Angst vor Macs in Ihrem Netzwerk haben...

Ich schließe die Haustüre so ab, dass kein Unbefugter in die Wohnung kann.

Wenn es sein muss sogar mit einem Besen!

chrome8586

Kann man nicht. Das ist ein alter Irrglaube. Das hat eher was mit Systemarchitektur zu tun.

Schau mal was bei Internethostern und sonstigen Provider so rumsteht. Da läuft nirgends ein Virenschutz (ausser für die Mailsserver). Und Firewalls auch nur für Dinge die von Aussen nicht zugänglich sein sollten, sehr wohl aber von Innen. Ansonsten gilt einfach keine Ports zu öffnen die nicht benötigt werden.

Wer keine Türe im Haus hat kann auch niemanden reinlassen.

Und bevor jemand loslegt. Ja jedes System kann Fehler haben.

alfrank

wie kommt den sowas. Wie meinst du das Angst was für eine Angst?

Ich hab als Firewall-GUI Waterroof installiert. Ich mag lieber eine Port-FW anstelle der Programm-FW des Systems

Anscheinend nix gelernt aus den Fehlern der Standard Windows-Installation bzw. den Fehlern der Windows-Nutzer...
Als Benutzer mit Admin-Rechten täglich unterwegs zu sein, evtl. noch im Netz unterwegs zu sein, ist eine Einladung für jedes Schadprogramm, welches sich bemerkt oder unbemerkt auf dem System einnisten will bzw. abtestet, ob es das kann. Gleiches zum Thema Portscans von außen. Wann endlich denkt auch der normale Apple-Benutzer mal um und nicht auf dem jahrelang vorgegebenen Niveau eines Windows-DAUS? Wann endlich fängt Apple endlich mal an, den Benutzer, der sein System zum ersten Mal nutzt, quasi mit dem Kopf auf genau dieses Problem hinzuweisen und ihm quasi die Einrichtung eines extra Admin-Accounts bzw. eines Standard-Accounts mit eingeschränkten Rechten aufzuzwingen, bevor die Installation abgeschlossen werden bzw. das System zum ersten Mal benutzt werden kann?
Sowas ist absolut fahrlässig und wiegt den Nutzer in falscher Sicherheit.
Zumal die Selbstbeschränkung des Nutzer-Accounts auch das System selber vor etwaigen Fehlern beim Herumdoktern des Benutzers am System schützt.

So, wie Du unterwegs bist -- mit Admin-Rechten und dann noch ohne Antiviren-Programm, womöglich noch mit laxer Firewall-Einstellung, ist das wie ungeschützter und ungezügelter Geschlechtsverkehr auf offener Straße -- es regiert das Prinzip Hoffnung: wird schon nix passieren...
Unterm Strich keinen Deut besser als der durchschnittliche Windows-DAU.

sierkb
man könnte antworten: So wie Du unterwegs bist, biust Du gar nicht unterwegs. Du bist komplett in einem Paralleluniversum namens Paranoia.

Das wird einem fast schlecht vor Zusammengelesenem und Gutgemeintem aber nicht Verstandenem.

Der DAU bist Du!

sierkb: Du bist leicht paranoid, oder ?

Ich hatte so noch nie irgendwelche Probleme mit diversen Macs (und vorher Amigas), seit es das öffentliche Internet gibt !

Aber vielleicht liegt das auch daran, daß ich kein DAU bin...

Philundseincube: Angst heißt, daß sie aus Unwissenheit über den Mac diesen nicht ins Windows-Firmennetzwerk lassen. Hab' ich schon öfters mit Grausen miterlebt !
Aber dann haben sie freie, bereits gepatchte Netzwerkdosen überall, wo sich jeder mit seinem Notebook reinhängen kann...

alfrank

ah jetzt verstehe ich. Is doch lächerlich, und sowas nennt sich dann Admin. :'(

eingebaute firewall
router mit verschlüsselung
alle passwords und pins auf einem blatt papier und nicht im rechner
kein surfen auf pornoseiten oder sonstigen dubiosen websites
kein öffnen von unbekannter/dubioser mail

Esäk:

Das hat nix mit Paranoia zu tun. Das hat was mit Realismus zu tun. Nun hat MacOSX schon so eine tolle Systemgrundlage namens UNIX. Und das ganze Konzept, das dahintersteht, nämlich die konsequente und durchdachte Benutzer-Trennung im Sinne von Sicherheit im weitesten Sinne, wird durch diese laxe Praxis ad adsurbum geführt, dass man für Standard-Aufgaben mit Admin-Rechten unterwegs ist.
Jede gängige Linux-Distribution ist hier vorbildhafter, was das angeht, weil es dem Benutzer genau diese konsequente Einhaltung der Trennung und deren Vorteile vor Augen führt bzw. ihn bei der Installation darauf hinweist. Apple folgt, dadurch, dass man genau das bei der Erstinstallation unterlässt, dem seit Jahren eingeübten Windows-Pfad. Die Folgen dort kennen wir alle: millionenfach offene und schlecht konfigurierte Windows-PCs, schöne Einfallstore für Viren, Trojaner und Bot-Netze (diese Bot-Netze sind derzeit in über 90% aller Fälle Motor von sog. Viren- und Spam-Schleudern bzw. Bestandteil von gekaperten Windows-PCs, ohne dass deren Besitzer auch nur was davon ahnen). Ermöglicht u.a. deswegen, weil diese Schadprogramme freie Hand haben, nämlich Admin-Rechte.
Der Mac wird, mit zunehmender Verbreitung, auch zunehmend ein Ziel von solchen Schaprogrammen werden. Und sie werden auf fruchtbaren Boden fallen vor allem bei Leuten wie Dir, die meinen, das alles beträfe sie nicht und es sei alles Paranoia. *Noch* betrifft es keine Macs. Aber die Grundlagen sind gelegt u.a. durch solche laxen Umgänge und solches wenig vorhandenes Gespür für einfachste Sicherheitsmaßnahmen.
Nun macht es Apple dem Nutzer schon so einfach: ein Nutzer-Account mit eingeschränkten Rechten ist innerhalb weniger Sekunden eingerichtet. Deshalb: bitte davon Gebrauch machen! Zu Deiner/Eurer eigenen Sicherheit.
Sicherheit fängt im Kopf an bzw. beinhaltet das eigene Verhalten. Und dazu gehört auch, die vorhandenen, in der System-Architektur angelegten Sicherheits-Mechanismen auch zu *nutzen*, statt sie ungenutzt links liegen zu lassen.
Selbst Microsoft hat in diesem Punkt dazugelernt und weist den Nutzer inzwischen auf die Trennung der Accounts bzw. das einrichten eines Accounts mit beschränkten Rechten hin.

alfrank:

Oh ja, ich vergaß. Das reicht dann natürlich als Begründung aus...

Ich sage mal eher, dass Du GLÜCK gehabt hast.
Die Frage ist aber, ob Dir das Glück in dieser Hinsicht weiterhin hold bleiben wird mit zunehmender Verbreitung von Macs auf dem Weltmarkt...

Ich denke, Meldungen wie diese hier oder andere Derartigen werden sich in Zukunft bestimmt noch häufen...

Kein Grund, deswegen in Panik auszubrechen. Aber auch kein Grund, so sorglos zu sein, wie Du das hier an den Tag zu legen versuchst. Die Mac-Plattform wird in Zukunft und mit steigender Popularität zunehmend Angriffsversuchen von außen ausgesetzt sein. Ob Du das nun akzeptieren magst oder nicht.

Hm, es gilt immernoch:
Sicherheit ist kein Zustand, sondern ein Prozess. Ein fortlaufender Prozess ohne Ende.

Ich habe auch zwei Konten: Ein Admin und Standard Benutzer.
Wozu gibt es den schnellen Benutzerwechsel?

Stets aktuelle Systemaktualisierungen einspielen und nichts aus zweifelhafte Quellen lesen, öffnen oder installieren.
Und aktuelle Sicherungen, Sicherungen, Sicherungen !!! (Backups)

alfrank

Du sprichst mir aus der Seele. Allerdings gehe ich noch einen Schritt weiter. Win-Admins sind zu 90 % dummstudiert.

sierkb: Du setzt wahrscheinlich auch immer einen Helm auf, wenn Du das Haus verlässt, oder ? Es könnte Dir ja der Himmel auf den Kopf fallen...

Ich halte es für übertrieben, sich vor nicht existenten Gefahren zu schützen.
Wenn das Gefahrenpotential irgendwann einmal auf ein signifikantes Niveau steigen sollte, kann ich mein Sicherheitskonzept immer noch anpassen.

alfrank

Man muss sierkb schon beipflichten auch wenn Du es nicht wahrhaben willst. Aber als admin arbeiten ist doch eine schlechte Variante.

Was spricht denn dagegen, dass du einen Admin-User anlegst und einen «normalen» mit dem Du arbeitest? Nichts.

Ich fände es umständlich, für jedes neue Programm den Benutzer wechseln zu müssen.

sierkb

Nochmal: Es ist frech und dumm zugleich, ausgerechnet einen Menschen wie alfrank als DAU zu bezeichnen. Die Beschreibung eines Bildes sagt üblicherweise mehr über den Beschreiber als über das Bild. In diesem Sinne ist Dein Verhalten schlicht gaga hier.
Arrogante Anmassung von Dingen, von denen Du eben nur selber glaubst, etwas zu verstehen.

Und da gilt: "never feed a troll" war das meine letzte Reaktion auch Deinen Dumpfsinn

PS: Bislang konnte noch nie auch nur ein Mac-Virus o.ä. in freier Wildbahn gesichtet werden. Es wird immer nur geschwafelt und die Anti-Viren-Software-Hersteller jubeln das hoch, da sie ja dran verdienen. Und Leuchte, die ohne Einschalten des Zweitneurons so alles nachkauen, die gibt es scheinbar auch.

Esäk: Danke, das tut gut !

sierkb
Jeder bis jetzt aufgetauchte Trojaner erforderte die Eingabe von Adminnamen und Kennwort. Wenn ich diese kenne und so dumm bin sie einzugeben, schützt mich ein separater Account gar nicht. Wenn ich gescheit bin, ist auch der Admin Account bis jetzt keine Gefahr. Root-Befugnisse hat unter OS X auch kein Admin, sudo erfordert eine Kennwort-eingabe.

Die Theorie mit der zunehmenden Verbreitung ist, Sorry, Nonsense. Wer FreeBSD hackt kann das Internet abschalten, wer OS X hackt kommt in die Hall-of-Fame - trotzdem schafft es seit 10 Jahren keiner... Weshalb nur?

wer macht unter mac os x denn sowas, viel zu umtsändlich meiner meinung nach

alfrank
Das muss man nur einmal zum Installieren machen. Und wie häufig installiert man schon etwas? Ein bis zwei mal im Monat.

El-Felix
Keine Ahnung was Du mit "umständlich" meinst.

dreyfusDas stimmt nicht. Es gab bereits einen Schädling, der wurde einfach via getarntem Script in /Library/StartupItems kopiert, und lief nach einem Systemstart als root-Prozess.
Das funktionierte natürlich nur dann reibungslos, wenn man als Admin angemeldet war, denn nur der hatte dort Schreibrecht und brauchte keine Authorisierung.

iCode

Wie heisst der Schädling?

chrome8586
Getrennte Konten, Firewall, Portfilter, Mailserver mit Virenscanner, etc.

user_tronDen Namen weiss ich nicht mehr, davon gab es aber mehrere Variationen. Eine hatte sich als "Mac:Office"-Update ausgegeben. Das Ding war zur Zeit von Jaguar aktuell.

user_tron
PS: Ich kann aber mal morgen auf der Arbeit nach sehen, ob es davon noch welche in unserem Malware-Archiv gibt.

Also ich behaupte, dass das Problem vor dem Computer sitzt.

Ich bin nun seit 16 Jahren Netzwerktechniker (UNIX, LINUX, NetWare, Windows, Mac OS-9 und OS-X) und hatte noch nie einen Virus bzw. ausgenutzte Sicherheitslücken bei einem Kunden. Auch auf allen meinen eigenen Rechnern noch nie einen Virus, Trojaner oder sonstiges. Und bis auf den Virenschutz auf Windows PCs habe ich nichts installiert. Und ich arbeite im Normalfall auch als Admin. Wer weiss was er macht (und nachdenkt bevor er etwas macht) hat auch keine Probleme.

Also: PEBCAC (Problem exists between chair and computer)

user_tron
Hab eben mit einem Freund gechattet, der meinte das Ding hiess einfach nur "Opener". Hab dazu auch gleich was gefunden.

Das Problem ist doch weder OS X noch Windows. Was soll man denn da schon noch "hacken", bitte schön? Da Problem sind a) die Dienste die laufen und b) die Client-Programme die man so verwendet bzw. (noch gefährlicher) installiert.

Zu a)
Da hilft nur regelmäßig Updates einspielen (um mal auf die Ausgangsfrage zurückzukommen). Bzw. alle nicht benötigten Dienste ausschalten (Sharing bzw. Firewall).

Zu b)
Keine Software aus dubiosen Quellen verwenden (es gab da doch vor ein paar Wochen den Fall, dass dubiose Webseiten angeblich Filme mit einem angeblich noch nicht installierten Codec darstellen wollten und den Codec auch gleich zum Download anboten -- nur das der Codec halt ein Trojaner war -- für OS X).. ah hier der Link (zu heise, nicht zum Trojaner.. hehe): . So gesehen leben wohl auch Nicht-Raub-Kopierer sicherer, da sie keine kleinen Crack-Tools ausführen. Das ist eine meiner Sicherungsmaßnahmen. Daneben bin ich mittlerweile relativ restriktiv bei der Installation neuer Software -- ich denke heute zweimal nach, ob ich das Tool xyz auch wirklich brauche und ich habe auch keinen Spieltrieb mehr, der mich tausend fanzy Tools unbedingt brauchen lässt.

Zu dieser Admin-Nutzer-Diskussion: Auch wenn der Admin nicht root ist -- er hat i.A. ein paar mehr Rechte als ein "normaler" Nutzer, die man i.A. im täglichen Gebrauch nicht braucht. Je weniger Rechte ein Nutzer hat, desto sicherer ist es. Bspw. gehören bei mir einige Programme im Application-Verzeichnis dem admin bzw. der Gruppe admin. Als Nutzer habe ich da nur Leserechte -- was ja i.A. reicht. Ein Trojaner o.ä. kann nun (wenn ich als Nutzer arbeite), nicht heimlich ein Programm austauschen, was er könnte, wenn ich als Admin arbeiten würde. Sprich, bei mir kann kein böses Teil bspw. in der Mail-Applikation ein Funktion anhängen, so dass dann über meinen Rechner Spams verschickt werden -- nur mal so als Szenario (sprich: ein potentieller Virus hat ohne Schreibrechte (mehr) Probleme) Oder in der Thunderbird-Applikation, um noch mals darauf aufmerksam zu machen, dass das Betriebssystem heutzutage eigentlich nichts mehr mit der Sicherheit zu tun hat.

Um auf die Ausgangsfrage zurückzukommen: Ich habe noch LittleSnitch installiert, da wird der Netzwerkverkehr auch nett dargestellt. Darüber sehe ich dann bspw., wenn ich mal vergesse, einen Dienst auszuschalten (nachdem ich ihn temporär benötigt habe). Auch mag ich es nicht, wenn Programme nach hause telefonieren (und das dann immer "Suche nach Updates" nennen...).

Noch eine Anmerkung zur "Verbreitung" bzw. OS X ist generell sicherer: IT-Sicherheit ist immer eine Kosten-Nutzen-Frage, egal ob für den Angreifer oder für das potentielle Opfer. Die Verbreitung von OS X bedeutet aktuell, dass für Angreifer der Nutzen relativ gering ist. Andererseits -- und da kommen wir zum paranoiden User -- wenn ich den Rechner nur für Spiele verwende und ich keine gefährdeten Daten auf dem Rechner habe, dann werde ich da wohl laxer umgehen, als wenn mein Rechner meine wichtigen (und evtl. geheimen) Arbeitsdaten und sonstiges beherbergt. Als "Nur-Spieler" würde ich evtl. auch als Admin arbeiten... (naja.. würde ich wohl auch dann nicht, da die Kosten, als Nicht-Admin zu arbeiten, einfach extrem gering sind..)

dreyfus

Das heißt es sind Teile gehackt andere wieder nicht?!
Was vom OS X ist den noch nicht gehackt?

[quote=Esäk] Esäk

Es gibt sehr wohl einige Viren für den Mac...

Für alle anderen:

Software auf den neuesten Stand bringen
Firewall aktivieren
Safari automatisches Ausführen von sicheren Dateien deaktivieren
Sharing Entfernte Verwaltung deaktivieren
NIE NIE NIE NIEMALS dein Passwort eingeben wenn du nicht weisst was du installierst

Ansonsten...

ORA ET LABORA

Wann soll das gewesen sein... kenne ich nicht, taucht auch in keiner Sicherheitbetrachtung zu OS X auf.

michimaier
Wo?
Zeig mir einen, der sich sowas gefangen hat.
Ich hatte ein einziges mal einen Virus auf einem Mac, und da war vor OS9-Zeiten und der war auf ne Programmdisk von 4D.
Und auch damals gabs einen Viren-Scannner für den Mac (der den Virus übrigens gefunden hat
Ich möchte den sehen, der mir einen Trojaner unterschiebt. Da wäre ich echt gespannt drauf. Die Situation ist absolut nicht mit der von Windows vergleichbar, wo all die netten Überlegungen mit den rechten herkommen. Das ist ja nicht ganz unrichtig, aber praktisch daneben.
Ein wichtiger Punkt ist, dass bei OS X keine Installation ohne PW möglich ist. Genau das wird Malware (ausser eben bei DAUs) das Leben sehr schwer machen, selbst wenn der Marktanteil von OS X über 90% läge, was er glücklicherweise nicht tut.
Bei Windows ist das anders. Da macht der Nichtadmin-betrieb aus diesem grund (und wegen der vielen Lecks) Sinn.
Selbst meine Frau ist bei ihrem Mac Admin und hatte noch nie Probleme.
Ich kenne niemand, wirklich absolut niemand, der an einem Mac die letzten Jahre sich etwas eingefangen hätte. Und selbst wenn bin ich mir sicher, dass dieser sich so dreimal blöd anstellen hat müssen, dass ihn ein Nicht-Admin-Account auch nicht wirklich schützt. Von daher ist die ganze Diskussion absolut weltfremd und daneben. Ein Rumhacken auf Konjunktiven und nicht mehr.

Wer denkt sich denn so einen Schwachsinn aus? Die meisten Virenschreiber (außerhalb der Industriespionage) sind geltungssüchtige Kriminelle. Die interessieren weder Kosten noch Nutzen. Apple bewirbt die Sicherheit von OS X (ok, über Stil lässt sich streiten) gegenüber Windows seit Jahren sehr aggressiv... da hätte keiner Interesse daran, die zu wiederlegen? Wirklich? Nee, kaufe ich nicht.

Um einen großen Mann zu zitieren: Security is like virginity - once it has been penetrated, you are fucked

Nenne mir einen einzigen Virus für OS X - nicht Trojaner etc., sondern Virus. Bitte?

Entschuldigung... worauf bezieht sich deine Frage? Ich habe nichts von gehackten Teilen geschrieben... hoffe ich?!

Ich bin User und blicke nicht in die Tiefen des Systems, bin bezüglich dieses Themas also Laie.

Eine Frage, die mich mehr beschäftigt als Trojaner hängt mit der Aussage von Gilderoy Lockhart zusammen:

Wie weit ist es möglich, dass von aussen meine Festplatte durchgesehen werden kann? Da habe ich schon die wildesten Geschichten gehört, deren Wahrscheinlichkeitsgehalt ich, da Laie, nicht beurteilen kann.

Wenn die Meldung erscheint, zum Programm X gäbe es ein Update, heisst dies ja, das Programm auf meinem Mac und der Server, auf dem das Update liegt, 'kommunizieren', und zwar in beide Richtungen.

Spielt es diesbezüglich eine Rolle, ob ich als Admin (bin ich) oder als User angemeldet bin? Firewall, Personal File-, Printer Sharing und Netzwerkzeit sind aktiviert.

Digitalo

Jedes gestartete Programm auf deinem Rechner (egal unter welchem OS) kann alle Dateien/Verzeichnisse sehen, die der angemeldete Anwender auch sehen kann. Was für einen Status Du hast und welche Dienste laufen, spielt hierbei gar keine Rolle, da ja das Programm die Verbindung nach Außen aufbaut und der Zugriff nicht von Außen kommt.

Man kann sich hier eigentlich nur auf die sehr hellhörigen User mit Datenschutzbedenken verlassen, die soetwas immer gleich untersuchen. In den meisten Fällen sind die übermittelten Pakete winzig und enthalten wirklich nur die aktuelle Versionsnummer einer Software, damit auf Update geprüft werden kann. Erinnerst dich vielleicht an die Einführung des "Mini-Store" Fensters in iTunes - sofort ein Riesengeschrei - Apple durchsucht unsere Festplatten nach gerippten Medien - Verrat... und was war's? Der Mini Store schickt gerade einmal den laufenden Titel an Apple und empfängt darauf basierende Empfehlungen (und Abschalten kann man es auch noch). Die Informationen sind so minimal, dass die gelieferten Empfehlungen meistens kompletter Unsinn sind (ich hörte jüngst "Pharao's Dance" von Miles Davis und bekam "Walk like an Egyptian" von den Bangles empfohlen... :'( )

Der einzige 100% Schutz vor dem Durchsehen der Festplatte ist, sensitive Daten unter einem Account zu speichern, der mit Netzwerkzugriff gar nicht verwendet wird (alle Interfaces ausgeschaltet und kein Lesezugriff für andere Accounts)... aber das ist nahe an Paranoia.

Meine Firewall ist mein Verstand.

.... undurchlässig, aber atmungsaktiv!

Du findest es sicher auch umständlich, im Auto einen Sicherheitsgurt umlegen zu müssen...

Sicherheit und Bequemlichkeit haben sich eben schon immer widersprochen bzw. laufen in großen Teilen gegeneinander. Nicht nur hier, sondern im realen Leben auch. Dort akzeptierst Du aber auch manche kleine Umständlichkeit zugunsten größerer Sicherheit. Aus Vernunft und Einsicht in die vorsorgliche Notwendigkeit. Warum nicht auch hier in vorliegendem Fall? Warum sollen in vorliegendem Fall plötzlich andere Gesetzmäßigkeiten gelten als im Rest Deines Alltages auch? Eigentlich müssten in einer vernetzten Welt doch noch viel schärfere Regelungen bzw. Verhaltensweisen gelten, weil alles elektronisch -- und damit fürs Auge relativ unsichtbar und schnell -- abläuft.