der spiegel hat nun festgestellt, daß es auch beim mac mit dem malware-befall losgeht.
ist das nun wieder mal heisse-journalistenkatastrophenluft?
bisher hab ich in 20 mac-jahren noch nie nen virenscanner genutzt....
was meint ihr?

darüber gibts hier schon so viele Threads, dazu hättest Du keinen neuen aufmachen müssen...

Ja und Nein.
Habe ClamXAV hier am laufen, der mein System gelegentlich prüft und alles ist gut.

Schau und lies Dir einfach die verschiednen Threads durch.. dann findest auch Du eine für Dich passende Lösung.

Ist doch alles total logisch, die Macs verbreiten sich mehr und mehr.... demnach lohnt es sich doch auch für "Virenprogrammierer" etwas für den Mac zu programmieren. Ich mein man erstellt doch keine Schadsoftware für eine plattform die sonst kaum vertreten ist. Windows hat den größten Marktanteil und dementsprechend gibts dafür auch viel Schadsoftware. Mac ist stark im Kommen, das merken auch die Schadsoftwareprogrammierer und richten sich danach.

Mittlerweile könnte man sich halt auch Gedanken machen wie es mit einem AV für den Mac ausschaut.

Lg

Klar doch....
Schließlich will man auch in diesem Markt Virenschutzprogramme verkaufen

@ca
Wenn Du 20 Jahre ohne Viren-trara-Scanner ausgekommen bist, kennst Du Dich ja ein wenig aus. Also weiter vorsichtig sein und das war es.

Mehr verkaufte Macs bedeutet mehr potentielle Kunden für schadprogramm Hersteller, wie intego, Symantec und Konsorten.Niemand hat mehr OS X Systeme zerstört als deren programmierter Dreck und wenn Dr. Web für die Beseitigung des Trojaners Mac Usern eine .exe anbietet, dann zeigt sich wie viel "Fach"wissen, die Jungs und Mädels über Unix oder OS X haben.

A l t G a n z. A l t

Leute die sich jeden Mist installieren und sich leicht reinlegen lassen wird es immer geben, da kann das System noch so sicher sein. Da sich der Mac immer mehr verbreitet, werden auch logischerweise auf dieser Plattform mehr DAUs unterwegs sein die sich in falscher Sicherheit wiegen.

Auf SPON wurde schon seit Jahren vor Mac-Viren gewarnt. Sie kassieren Geld für die Schleichwerbung von Antiviren-Hersteller. Alter Hut. Wer sagt denn, dass die Antiviren-Hersteller nicht die Virenprogrammierung mitsamt Gegenmittel selber in Auftrag geben?

Die ganze Story is schlicht und einfach Panikmache.
Man siehe sich mal alleine an, wie viele Viren etc. es für die Windowsplattform gibt verglichen zum Mac. 600.000 infizierte Geräte von keine Ahnung wie vielen Millionen. Lächerlich.

Spon kann man mittlerweile vergessen. nicht seriös und oft mit Fehlern.

iuser95
Für Apples Geschmack 600.000 Zombies zuviel oder wieso kommt nach mehreren Tagen Regungslosigkeit plötzlich die Ankündigung für ein Removaltool? Kratzt doch am Mythos des sicheren Mac?

Tuco:

+1

Zumal Apple in seinem Support-Dokument die Existenz dieses Botnetzes ja sogar sozusagen von höchster Stelle aus bestätigt:

sierkb

Eine absolute Premiere. Und wenn nicht endlich angefangen wird dem unbedarften User allgemein gültige Verhaltensregeln zu vermitteln, dann war das auch nicht das letzte Mal.

Aber was nützt die ganze Klugscheisserei, gleich fliegen wieder Steine.

Das stimmt schon alles. Aber: wenn dieses "Flash-Update verfügbar"-Fenster genauso gemacht ist, wie das originale von Adobe - dann hätte ich im alltäglichen Stress wahrscheinlich auch einfach auf "Installieren" geklickt. Von daher ist die Bedrohung (für mich ) durchaus ernst zu nehmen.

Gibt es denn Screenshots dieses Installationsfensters?

(Nebenbei:bin kein Hobbymacianer, sondern arbeite seit 16 Jahren täglich am Mac. Nur so zur Betonung. )

Hier ist so ein Screen:



Naja, da hätt ich wohl weniger auf den Button geklickt.

Passend zum Thema auch ein Artikel auf ZDnet.de hier:

Apple muß in dieser ganzen Sicherheitsthematik besser werden: Schneller, kommunikativer, aktive Schutzmechanismen usw.

(Am Rande: Unter diesem Blickwinkel wird verständlich, warum Apple an Sandkästen und Torwächtern arbeitet.)

Kannte eigentlich jemand diesen "Dr. Dingsbums" schon vorher? Ist doch alles sehr merkwürdig.

Poar! Im Ernst, diese wirklich tolle Verschwörungstheorie ist nun echt so alt wie Computer an sich....


Ärzte machen uns absichtlich krank...
Die Feuerwehr legt bestimmt auch selber Feuer...
Klempner zerstören nachts heimlich Wasserleitungen...
Unfallkrankenhäuser schicken Autos los, die Menschen anfahren...

alles absurd oder?

Aber das Hersteller von Software, die zur Virenbekämpfung gedacht ist, selber Viren in Auftrag geben, DAS ist natürlich ne total klare Sache...
Ich weiss, einige wollen _unbedingt_ das diese sensationelle Geschichte sich doch _endlich_ mal bewahrheitet.

Das allernevigste an der Geschichte ist immernoch (für mich persönlich) das ganze kindische "haten" der eingefleischten Windowsgemeinde. Auch dieser Satz von ZDnet:Finde ich maßlos übertrieben. Das war der erste wirklich ernst zu nehmende Virus für den Mac soweit ich weiß. Und wie viele Schädliche Trojaner, Würmer, Spyware etc. etc. gab es schon für Windows? Unzählbar.
Wer sich tatsächlich auf eine offensichtlich gefakete Flahplayer-Installation einlässt hat nunmal ein Problem. Ich finde hingegen aber auch super, dass Apple verhältnismäßig schnell gehandelt hat und ein Removaltool zur Verfügung stellt.

Finde ich nicht. Ist wie gesagt der erste große Virus für den Mac. Und jetzt gleich anzufangen mit: "Oh mein Gott, Macs sind nicht mehr sicher!!!" (So interpretiere ich zum Beispiel das Verhalten der Windows(fan)gemeinde) fidne ich wie gesagt extrem übertrieben. Abwarten und Tee trinken heißt es doch so schön!

denke ich auch,
ist wie mit windows "damals" als die ersten größeren viren kamen.
und mitlerweile ist windows (ziemlich) sicher gegen exploids etc.

und genau dieses spiel muss apple nun auch durchmachen, und in ein paar jahren haben es die viren auf dem mac auch schwer

Dabei isses gar keiner. Sondern ein Trojaner. Ist schon ein Unterschied. Auch wenn's letztendlich egal ist.

Laut Switch.ch, sind in der Schweiz bisher nur 0.1% der Macs befallen. Quelle: Pressemeldung vom 12.04.2012

Ja. Du vielleicht nicht. Viele Mac-Anwender vielleicht nicht. Andere hingegen schon seit Jahren, denn Dr. Web ist schon seit Jahren im Geschäft, die Firma feiert gerade ihr 20-jähriges Firmenjubiläum, und sie hatte im Vorfeld mit Apple Kontakt über dieses Botnet, stellte Apple sogar ihre Erkenntnisse über dieses Botnet zur Verfügung, doch Apple ignorierte sie erstmal, bevor sie dann endlich reagierten:

Wikipedia: Dr. Web

The Register (11.04.2012): Apple trails behind world+Microsoft in 'Flashback' malware debacle
Finally pulls head from sand, pledges patch

Forbes (09.04.2012): Apple Snubs Firm That Discovered Mac Botnet, Tries To Cut Off Its Server Monitoring Infections (incl. Kommentare, wo sich auch Nutzer zu Wort melden, die Dr. Web seit Mitte der 90er kennen)

Dr. Web (10.04.2012): BackDoor.Flashback.39 epidemic chronology

Golem (11.04.2012): Reaktion auf Trojaner-Befall: Apple will Flashback-Verbreitung selbst stoppen

Nein, ist es nicht. Wird nur von staunenden Nichtwissen-wollenenden Mac-Fanboys als merkwürdig eingestuft, welche von dieser Situation jetzt so total überrascht zu sein scheinen...

Die Fragezeichen sollten nicht bei Dr. Web angesetzt werden, sondern sie sollten gegenüber Apple angesetzt werden, warum sie, trotz akuter Gefahr, trotz Oracles Warnungen und dringlicher Bitte im Februar, trotz eindeutiger Anzeichen, trotz konkreter Daten seitens Dr. Web, trotz Kontaktversuchen von Dr. Web in Richtung Apple inklusive Bereitstellung derer Erkenntnisse, so lange den Kopf in den Sand und zunächst gar nicht und dann erst so spät reagiert haben. Erst dadurch, durch diese Vogel-Strauß-Politik von Apple, ist dieses Botnet überhaupt erst so entstanden, konnte seine Wirkung entfalten, konnte innerhalb kürzester Zeit (nur wenige Wochen!) so schnell und rasant anwachsen. Und für im Netz stehende leopard-Rechner hat Apple immer noch keine Lösung parat, das gewesene Java-Update hat Apple nur für 10.6- und 10.7-Rechner verteilt, das heißt, die Wahrscheinlichkeit, dass am Netz hängende 10.5-Rechner immer noch ungepatcht Teil dieses Botnets sind, ist hoch. Einzige Lösung, einziger Tipp von Apple bisher für solche ungepatchten Rechner:

Apple Support Document HT5241 (10.04.2012): How to disable the Java web plug-in in Safari

Was für diese in dieser Situation auch nicht der Weisheit letzter Schluss ist.

Apple sollte tatsächlich mal seine Politik überdenken, auch Sicherheitsupdates nur für die letzten beiden Betriebsystemversionen anzubieten. Tiger + Leopard kommen immerhin noch auf etwa 20% der Webzugriffe von Macs bzw gut 1% aller Desktops, das ist mehr als alle Linuxsysteme zusammen.

Deaktivieren von Java im Broswer ist eine gute Sache. Java hat im Browser nichts verloren, das ist viel zu gefährlich, denn das wird nicht die letzte Lücke gewesen sein.

Die paar Webseiten, die Java im Browser noch benötigen, sind nun wirklich vernachlässigbar. Deshalb ist das Deaktivieren des Java plug-in eine gute Lösung und macht den Mac um einiges sicherer.

Tja, die Frage ist nur: was ist, wenn jemand es schafft (was nicht sonderlich schwer ist), eine Fake-Installation zu kreieren, die dem Original täuschend ähnlich sieht? Es gibt ja auch wirklich gut gemacht Phishing-Mails, denen man es auf den 1. und 2. Blick nicht ansieht, dass sie "faked" sind. Dann haben wir alle ein Problem. Das letzten Endes nur Apple lösen kann. Und muss!

Eine gefakte Flash-Player-Installation ist hier in diesem Fall noch nicht mal nötig. Erst-Infektion geschieht, unbemerkt und ohne irgendeines Zutuns durch den Nutzer via Drive-By-Download durch ein maliziöses Java-Applet, welches einer entspr. präparierten Webseite untergeschoben worden ist. Kein Klick, kein gefaktes Extra-Programm notwendig. Besuchen, Anschauen der präparierten Webseite reicht, um sich unbemerkt was einzufangen.

Wie bitte? Was war daran bitte SCHNELL? Apple hat sträflich LANGSAM reagiert (zumal im Netz seiende Leopard-Nutzer immer noch mit einem von Apple ungepatchten Java dastehen und wir mal gespannt sein dürfen, ob Apple das Malware Removal Tool auch für Leopard-Rechner anbieten wird)! Durch Apples Langsamkeit und Ignoranz des Problems trotz mehrfacher Hinweise und Warnungen konnte sich das Botnet überhaupt erst so richtig ausbilden und in kürzester Zeit so stark ausbreiten und wirken!