mein erster osx-trojaner!

Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Forum>Software>mein erster osx-trojaner!

pünktchen12.06.0916:03

das hat aber auch gedauert, bis die malwareproduzente sich mal dem macnutzern zuwenden. ich fühlte mich regelrecht ausgeschlossen bei den ganzen angebotenen exe dateien.

heute bin ich das erste mal aufgefordert worden, einen trojaner zu installieren. angeblich sollte es sich um eine aktualisierung des flashplayers handeln, um hd-videos abspielen zu können. der installer nannte sich "MacCinema", eine variante des trojaners "OSX/Jahlav":

ich wollte ihn dann irgendwie doch nicht installieren, weil mein altersschwacher emac eh zu langsam für hd-flash ist und jetzt weiss ich gar nicht, was er wohl angestellt hätte. ich nehme an, sich an einem botnetz beteiligt?

Umfrage

habt ihr schon mal malware für den mac gefunden?

einmal
4,3 %
zweimal
1,6 %
vielmal
1,9 %
niemals
92,2 %

Kommentare

sierkb12.06.0916:21

Du scheinst nicht der Einzige zu sein:

The Register: Apple fans targeted by smut-punting malware

Wohlgemerkt: die betreffende Malware (bzw. die betreffenden Webseiten) unterscheidet, mit welchem Rechner und Betriebssystem auf diese Webseiten zugegriffen wird und bietet dann einen individuellen Dialog nebst Download an. Dort wird die Malware also sowohl für Windows-Rechner angeboten als auch für Mac-Rechner, und entsprechend auch das Dialog-Verhalten angepasst. Diese Dialoge sind dabei gefakted, und nicht immer kann man davon ausgehen, dass der betreffende Dialog, selbst wenn man ihn abbricht, genau das tut, was man glaubt zu sehen bzw. zu lesen.

Siehe dazu auch die Kommentare zum Register-Artikel bzw. die von Sophos bereitgestellte Video-Demonstration extra für Mac-Anwender, worauf man sich da in etwa einstellen darf: .

Selbst solchen dann aufpoppenden Dialogen kann man also mitnichten mehr trauen, denn sie könnten den Nutzer zum falschen Handeln animieren bzw. ihm trotzdem was unterjubeln, wenn er auf "Abbrechen" klickt o.ä.

Und Apple auf seiner neuen Security-Seite für Snow Leopard :

Security Advice

The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box. However, since no system can be 100 percent immune from every threat, antivirus software may offer additional protection.

Nun also offiziell.

Don Gomez12.06.0916:24

Auch wenn ich der Meinung bin, noch keinen drauf zu haben, heißt das ja nur, daß ich nichts von eventuellen Trojanern mitbekommen habe. Ist schon komisch, so langsam schaue ich mich auch immer mal wieder nach Antivirensoftware um, aber bis jetzt fand ich die Lösungen noch nicht überzeugend. ClamX und Sophos waren mir zu umständlich.

„... darauf einen Dujardin!“

pünktchen12.06.0916:42

also bei mir hiess die zwangsweise runterzuladende datei "Flash.Player.HD.v10.0.dmg" (typisch: dialoge, die einem gar keine wahl lassen). das klingt ja für mac user schon deutlich plausibler als ein "activex-update.

die entsprechend präparierte seite erschien unter "ähnliche videos" bei google-video. eigentlich hatte ich mir massengemordete lemminge ansehen wollen. so schnell geht das - ausgiebiges surfen auf schmuddelseiten ist zum einfangen eines solchens trojaners also gar nicht nötig.

hausfreund12.06.0916:45

Ich habe vor Kurzem mal ClamXav durchlaufen lassen und wurde auf 4 Dateien aufmerksam gemacht die sich u.A. auch in meinem Mailorder befanden .... uuuups. Seit dem habe ich mein System mit einem Virenschutzprogramm versehen.

Stefan S.12.06.0916:51

siehe auch Spiegel, Wurm & Trojaner jagen Macs:

rudolf0712.06.0917:02

DMGs werden bei mir automatisch auf iGetter umgeleitet, der automatische Download ist selbstverständlich abgestellt. Dieses gefakte Installationsmenü ist dagegen schon ganz schön übel. Andererseits müsste es doch jedem spanisch vorkommen, dass eine Website einen Mac OSX-Dialog anzeigt. Und dann wäre zumindest bei mir noch das Adminpasswort fällig, weil ich grundsätzlich in einem Non-Admin-Accout arbeite. Trotzdem bleibt ein nicht zu unterschätzendes Restrisiko, denn Trojanern u.ä., die aktive Mithilfe des Users erfordern ist auch mit der fitesten Antivirensoftware nur schwer beizukommen.

„Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger. “

ExMacRabbitPro12.06.0917:31

Ich installiere bzw. lade Software, die mir irgendeine Webseite mal so "zwischendurch" anbietet, prinzipiell nicht. Ist eines meiner Plug-Ins angeblich zu alt, lade ich Updates generell immer über die Webseite des Plug-in Herstellers. Ist dort nichts von einem Update zu finden, hat die entsprechende Seite, die dass Update will, Pech gehabt.

MacMark12.06.0919:10

pünktchen
Jahre alt. Es ist der bekannte "RSPlug Trojan / DNS Changer". Schön, daß Du nach drei Jahren ein Exemplar gefunden hast.

Sophos im Jahre 2006

In March, Sophos reported on how hackers were planting versions of the RSPlug Trojan horse on websites, posing as an HDTV program called MacCinema.

sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

Zu dem hatte ich mal folgendes für jemand anderen geschrieben, der ihn sich installiert hatte und wissen wollte, was dann passiert:

MacMark im Jahre 2008

Dein Trojaner ist tatsächlich eine neue Version des DNS-Changers, der unter den Namen "DNSChanger Trojan", "OSX.RSPlug.A" und "OSX/Puper for OS X" bekannt ist.
Das Neue an dieser Version ist, daß die Shell-Skripte verschlüsselt sind und bei der Ausführung decodiert werden. Es ist allerdings einfach zu entschlüsseln, da die Skripte das in ihren ersten zwei Zeilen auch selbst mit dem Rest tun. Ich habe sie heute Morgen (19. Juli 2008) entschlüsselt und mit dem originalen Trojaner von Ende 2007 verglichen. Sie sind bis auf die Verschlüsselung nahezu identisch.

Der Trojaner fügt zwei ukrainische DNS-Server in die Liste der DNS-Server des Systems hinzu. Damit können die netten Jungs, die den Server betreiben, Dich dann nach sonst-wohin schicken, wenn Du beispielsweise ebay.de im Browser eingibst. Bei Leopard sieht man die DNS-Einträge unter Network > advanced > DNS, falls der Trojaner seinen Job geschafft hat. Die Host-IPs sind in den Skripten auch verschüsselt gewesen: Sie lauteten diesmal 85.255.113.115 und 85.255.112.19.
Mit whois <ip> kann man sich anzeigen lassen, wer sagen will, wo es langgeht
Mit host <eine url> <ip> kann man schauen, wohin man geschickt würde für url von dem DNS auf ip. Mein Test ergab, daß sie ebay.com korrekt handhaben, aber das kann sich jederzeit ändern.

Der Trojaner installiert außerdem einen cronjob, der regelmäßig dafür sorgt, daß die DNS drinstehen. Ob der crontab-Eintrag da ist, kann man mit
crontab -l
und sicherheitshalber auch noch
sudo crontab -l
feststellen. Beide sollten leer sein, weil Leopard keine eigenen Cronjobs mehr verwendet. Sollte bei der Ausgabe jedoch "plugins.settings" auftauchen, dann ist der Trojaner-Cronjob vorhanden.

Der Trojaner schickt direkt nach der Installation den Namen vom Betriebssystem und noch ein paar andere ähnliche Daten zu einem Server in die USA (64.28.188.220). Zumindest die Version des Trojaners, die Du gestern verlinkt hattest und die ich mir dann ansah.

Der Trojaner legt es also wohl darauf an, User auf gefälschte Seiten zu lenken und dann Paßworte abzugreifen. Er verschickt keine persönlichen Daten und er beschädigt nichts und er ermöglicht auch keinen Fernzugriff.

„@macmark_de“

maceddi12.06.0919:18

Habe vor SCHRECK eben ClamXav durchlaufen lassen und im Mail-Ordner wurde 5 mal trojan.invo-2 gefunden.

pünktchen12.06.0919:21

@ rudolf07: was hat igetter mit malware zu tun? übersehe ich da irgendeine funktion? und die dialoge sind keineswegs gefakt, das sind ganz normale javascript dialogboxen. ud wenn du denen glaubst, dass du den kram installieren musst, dann wirst du nachher auch dein admin kennwort eingeben. die installations findet ja ganz seriös mit apples offiziellen installationsprogramm statt.

@ ExMacRabbitPro: fein! nur wie bring ich das meiner freundin bei?

@ alle: könnte man clamxav nicht per ordner aktionen ode rso mit dem desktop und dem download ordner verknüpfen, so dass jede mit dem browser heruntergeladene datei sofort automatisch gescannt wird?

MacMark12.06.0919:23

maceddi

Habe vor SCHRECK eben ClamXav durchlaufen lassen und im Mail-Ordner wurde 5 mal trojan.invo-2 gefunden.

Na dann starte die 5 Anhänge mal und installiere sie brav, denn irgendein warmherziger Mensch versorgt Dich per Email mit Software.
Ist es neu für Dich, daß man per Email-Anhang fast nur Spam und Schadsoftware bekommt?

„@macmark_de“

MacMark12.06.0919:27

pünktchen

… @ ExMacRabbitPro: fein! nur wie bring ich das meiner freundin bei?…

Steigt sie auch bei jedem ins Auto? Oder installiert sie nur jede Software, die ihr angeboten wird?

„@macmark_de“

pünktchen12.06.0919:33

@macmark: lies mal die beiden links in meinem ersten post durch. ich würde sagen, der name ist derselbe, es handelt sich aber um einen anderen, schwerwiegenderen trojaner. auch der ist nicht wirklich neu und nannte sich vorher macaccess.

maceddi12.06.0919:39

MacMark

maceddi

Habe vor SCHRECK eben ClamXav durchlaufen lassen und im Mail-Ordner wurde 5 mal trojan.invo-2 gefunden.

Ist nicht „Neu" für mich, ich hatte es nur verdrängt.

MacMark12.06.0919:44

pünktchen

MacAccess ist nur eine von vielen Varianten des altbekannten DNS-Changers. Wir werden ihn vermutlich auch noch als MacLuder, iLuder und iRuleTheWorld sehen.

„@macmark_de“

pünktchen12.06.0920:20

na immerhin ist er fähig, code nachzuladen und auszuführen. deine behauptung, er ermögliche keinen fernzugriff, finde ich daher etwas gewagt.

The Perl script connects to a remote server through TCP port 80 and attempts to download and execute another file. Using this connection, the trojan also sends back sensitive information about the compromised user's system, such as its operating system, processor type and IP address.

http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?ID=76458

macsheep12.06.0920:51

ExMacRabbitPro

Das ist schon die erste und wahrscheinlich wichtigste Sicherheitsinstitution an jedem Computer: Der User! Daselbe würde auch bei Windows viiiel mehr Sicherheit bedeuten, gäbe es da nicht die vielen User die einfach... kenne wir ja eh. Nun gibt es (mittlerweile?) auch unter Macintoshs viele viele User die eben genau nicht soweit denken bzw. denken können, weil sie das System nicht so verstehen wie wir. Deshalb bringt die Einstellung nur dir was, nicht aber der generellen Platformsicherheit.

„Meinung (er)tragen mit Stil.... www.etrtragbar.ch“

MacMark12.06.0922:42

pünktchen

…

* Hust *

… The downloaded file is detected as SH/RSPlug …

Und was der macht, habe ich beschrieben. Du kannst ihn natürlich auch selbst analysieren

„@macmark_de“

pünktchen12.06.0923:10

es könnte aber auch genauso gut ein anderes programm herunterladen, sobald das auf den servern liegt. der programmierer des trojaners könnte sh/rsplug jederzeit durch ein anderes schadprogramm ersetzen. ich kann daher deine darstellung, das sei alles halb so schlimm, nicht nachvollziehen. klar, unter windows gibt es sehr viel raffiniertere malware, aber das grundprinzip ist hier doch nicht anders.

ma.13.06.0900:05

pünktchen

...
@ alle: könnte man clamxav nicht per ordner aktionen ode rso mit dem desktop und dem download ordner verknüpfen, so dass jede mit dem browser heruntergeladene datei sofort automatisch gescannt wird?

Du mußt Dir das was Du runterlädst ansehen.

Klick mal in ClamXav auf Einstellungen.
Bei meinem ist da ein ein Reiter Ordner überwachen.

MacMark13.06.0908:13

pünktchen

es könnte aber auch genauso gut ein anderes programm herunterladen, … deine darstellung, das sei alles halb so schlimm, nicht nachvollziehen.…

Könnte, tut er aber nicht. Die Varianten dieses trojanischen Pferdes unterscheiden sich hauptsächlich in ihrer Verpackung.

Ich habe exakt beschrieben, was er macht. Wenn Dir das "halb so schlimm" vorkommt, dann liegt das daran, daß Du exakt doppelt soviele Gefahren siehst wie in der Realität vorhanden.

Im Gegenteil funktionieren einige Arten dieses Schädlings sogar nicht mal richtig. Inkompetente Angreifer sind eh die angenehmsten.

„@macmark_de“

rudolf0713.06.0908:52

pünktchen

Nein tust du nicht, ich wollte damit nur sagen, dass .dmg-Files bei mir mit iGetter geladen werden und nicht durch den Safari-/Firefox-/Opera-/iCab-/Omniweb- oder Camino-Downloaddialog. Die Downloads muss ich manuell starten, damit rutscht schon mal nichts ungesehen auf die Festplatte. Die Dialoge sind in sofern gefakt, weil sie nachgebaute, mit javascript integrierte Teile der Website und nicht Bestandteil des jeweiligen OS sind (drag&drop hilft immer gegen billige Tricks). Wer nicht schnallt, dass er installieren soll, bevor etwas geladen wurde, dem ist echt nicht zu helfen!

„Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger. “

sierkb13.06.0912:00

pünktchen

könnte man clamxav nicht per ordner aktionen ode rso mit dem desktop und dem download ordner verknüpfen, so dass jede mit dem browser heruntergeladene datei sofort automatisch gescannt wird?

Dafür bringt ClamXav von Haus aus schon ein entsprechendes Werkzeug mit.

Es nennt sich ClamXav Sentry, lässt sich per ClamXav-Konfiguration auf Wunsch in Deine Startobjekte (bzw. in Deine Menubar) einbinden und scannt alle die von Dir dort konfigurierten Orte bzw. Ordner automatisch, sobal da da eine Datei reingelegt wird. Bei mir ist es zum Beispiel ~/Desktop und ~/Downloads. Mehr dazu auch auf den Hilfeseiten von ClamXav unter . Und wenn einem ein Scan mal aus irgendwelchen Gründen zu lange dauern sollte, so kann man ihn via Menubar und schnellem Klick sofort abbrechen.

pünktchen13.06.0913:08

MacMark

Ich habe exakt beschrieben, was er macht. Wenn Dir das "halb so schlimm" vorkommt, dann liegt das daran, daß Du exakt doppelt soviele Gefahren siehst wie in der Realität vorhanden.

nö. ich sehe das, was er tun könnte als gefahr und du nur das, was er tatsächlich. nach deiner sichtweise wären aber auch die fettesten und ausgetüfteltesten windows-botnetze ziemlich harmlos. meist sogar harmloser als dieser trojaner, weil sie nur spam versenden oder dos-angriffe fahren, was den besitzer des infizierten rechners ja nciht kümmern muss.

ma. & sierkb: ich hatte clamxav ja noch gar nicht runtergeladen. danke für die info.

sierkb13.06.0913:40

pünktchen:

Ich stimme Deiner Replik in Richtung MacMark zu.

MacMark zitiert sich selbst weiter oben mit "Der Trojaner legt es also wohl darauf an, User auf gefälschte Seiten zu lenken und dann Paßworte abzugreifen. Er verschickt keine persönlichen Daten und er beschädigt nichts und er ermöglicht auch keinen Fernzugriff."

Dann frage ich: ja in Gottes Namen, was sind denn Passworte dann, wenn nicht in dem Sinne auch persönliche Daten oder viel schlimmer: ein wichtiger Schlüssel zu vielen weiteren persönlichen Daten?

Wozu werden Passworte denn abgegriffen? Wozu machen das einige Kriminelle oder solche, die denen zuarbeiten? Doch sicher nicht allein nur der Passworte wegen! Sondern um damit mittelbar oder unmittelbar ggf. Zugang zu Bereichen zu erlangen, die WIRKLICH persönliche und wichtige Daten enthalten. Lokal oder beim Online-Banking zum Beispiel. Oder, oder, oder...

Was soll diese ganze Verharmlosung und die Verniedlichung, außer dass es im Grunde nichts weiter ist als das Pfeifen im Walde und das Werfen von Nebelkerzen, weil einige Leute sich sagen: "Was nicht sein darf, das nicht sein kann"? Welchen wirklichen Nutzen haben derlei Verniedlichungen und das Herunterspielen der potentiellen und tatsächlichen Gefahren?

MacMark13.06.0920:34

pünktchen

… ich sehe das, was er tun könnte als gefahr und du nur das, was er tatsächlich. nach deiner sichtweise wären aber auch die fettesten und ausgetüfteltesten windows-botnetze ziemlich harmlos. …

Er setzt kein Botnetz um. Sagte ich, Botnetze wären harmlos? Du phantasierst schon wieder zuviel rum.

sierkb
Er verschickt keine persönlichen Daten vom Rechner. Ihm geht es nur um das Umleiten von Web-Namen auf falsche IPs.

Meine Beschreibung des Trojaner-Verhaltens ist vollständig und korrekt. Auch wenn Du platzt.

„@macmark_de“

sierkb14.06.0911:36

MacMark

Er verschickt keine persönlichen Daten vom Rechner. Ihm geht es nur um das Umleiten von Web-Namen auf falsche IPs.

Das "nur" kannst Du mal gepflegt streichen. Bitte höre auf, die Dinge zu verharmlosen bzw. mit einem verharmlosenderen Unterton zu untermalen, damit ist keinem einzigen Mac-User geholfen. Bitte zeige auch Du langsam mal ein wenig Verantwortungsbewusstsein und mache auch Du langsam mal deutlich, wozu dieses "nur" egentlich dient bzw. was eigentlich dahintersteckt an möglichen und teilweise ganz konkreten Absichten und Gefahren (in direkter oder indirekter Folge).

Nach außen hin ist es möglicherweise ein unscheinbares "nur". Doch dahinter steckt meistens mehr. Völlig egal, ob nun Windows, Mac oder irgendeine andere Zielplattform im Visier der jeweiligen Angreifer steckt.

Meine Beschreibung des Trojaner-Verhaltens ist vollständig und korrekt. Auch wenn Du platzt.

Auch wenn es Dich schmerzt: die habe ich semantisch auch gar nicht angegriffen oder weiter hinterfragt. Ich habe Deinen letzten von Dir aufgegriffenen Satz bzw. Deine Schlussfolgerung aufgegriffen. Und da werfe ich Dir sowas wie Verharmlosung bzw. Verniedlichung vor bzw. eine eher grundsätzliche neigung dazu, die ja hier nicht das erste Mal sich so äußert. Ich habe meine Antwort auf diese Schlussfolgerung bezogen gemeint. Und da kannst Du Dich auf den Kopf stellen wie Du willst: allein dadurch, dass Du meiner Replik *inhaltlich* nicht widersprichst, zeigt doch, dass sie offenbar im Kern trifft.

MacMark14.06.0916:24

Man kann einem Paranoiden nicht widersprechen. Paranoide akzeptieren die Wahrheit nicht. Sie ist ihnen nicht gefährlich genug.

Ich habe keinen Hang zum Verharmlosen, sondern einen Hang zur korrekten Analyse. Damit ist jedem Macuser geholfen.

Du hingegen hast einen Hang zum Panikschüren, um Dich damit wichtig zu machen. Gegenstandslose Panik zu verbreiten mit herbeiphantasierten, nicht existierenden Bedrohungen - das ist verantwortungslos. Ist allerdings ein beliebtes Mittel von selbsternannten Hackern und Sensations-Schreiberlingen.

„@macmark_de“

senf14.06.0917:12

MacMark.
Ebensogut könntest Du mit einer Wand sprechen
Dir wird bestimmt widersprochen...

feldmarv14.06.0918:00

uuups hab gesehen ich hab den Trojaner installiert.
Diese 4 Dateien sind bei mir auf der Festplatte zu finden.

Was bewirkt dieser OSX/Jahlav genau!? wie kann ich ihn wieder löschen?

„[url]http://www.hardware-crash.ch[/url]“

sierkb14.06.0918:25

MacMark

Man kann einem Paranoiden nicht widersprechen. Paranoide

Ich zähle mich da nicht zugehörig.

akzeptieren die Wahrheit nicht.

Was ist denn DIE Wahrheit? Deine? Meine? Welche Wahrheit meinst Du/kannst Du meinen?

Sie ist ihnen nicht gefährlich genug.

Ich habe keinen Hang zum Verharmlosen, sondern einen Hang zur korrekten Analyse. Damit ist jedem Macuser geholfen.

Sind Deine Analysen, wie Du sie bezeichnest denn tatsächlich objektiv und neutral gehalten? Oder sind sie eventuell tendentiös? Sind sie evtl. auch mal selbstkritisch bzw. fallen sie denn auch mal in ihrem Urteil negativ bzgl. der MacOSX-Plattform aus?

Du hingegen hast einen Hang zum Panikschüren

Wirklich? Was meinen da andere dazu, empfinden die das mehrheitlich auch so?

um Dich damit wichtig zu machen.

Genau. Deshalb bist Du ja auch Dein bester Tippgeber, wenn es darum geht, auf Dein geschriebenes Wort auf Deinen Webseiten zu verweisen. Kaum ein Beitrag hier und anderswo, der nicht irgendwie selber auf Deine Webseiten verlinkt...
Gibt es noch weitere namhafte Webseiten bzw. Security Websites, die Dich bzw. Dein Gesagtes inhaltlich aufgreifen und heranziehen bzw. bestätigen, dass Deine Analysen, wie Du sie nennst, so neutral und fundiert sind, dass sie uneingeschränkt weiterempfehlenswert sind?

Gegenstandslose Panik zu verbreiten mit herbeiphantasierten, nicht existierenden Bedrohungen

- das ist verantwortungslos. Ist allerdings ein beliebtes Mittel von selbsternannten Hackern und Sensations-Schreiberlingen.[/quote]

Es geht hier überhaupt nicht um Panik. Es geht um einen verantwortungsvollen Umgang mit den Dingen. Und verantwortungsvoll heißt in Zweifel auch: die Dinge ungeschönt und ohne Rücksichtnahme beim Namen nennen -- erst recht, wenn sie schlecht sind oder eine ungute Entwicklung annnehmen.

Bzgl. gewisser Bedrohungsszenarien glaube zumindest ich bisher anderen Experten mehr als Dir. Nenne mir einen Grund, warum ausgerechnet Deine Meinung besser oder richtiger sein sollte als die anderer Experten. Inwieweit trifft das Wort "selbsternannt" bei Dir NICHT zu, bei anderen (wenn ja, bei wem konkret) Deiner Meinung nach schon? Was sind Deine fachlichen Referenzen -- besonders die auf dem Gebiet Security, die die Referenzen bestimmter anderer Experten (besonders die auf dem Gebiet Security) ausstechen?

MacGay14.06.0919:02

wie kann ich bei CLAMxav die kompletten Rechner durchsuchen lassen ? Raffe des nicht

MacMark14.06.0920:24

sierkb
Die "selbsternannten Hacker und Sensations-Schreiberlinge" neigen dazu, nachweislichen Blödsinn zu erzählen.

Ich habe mich selbst noch nie irgendwie benannt. Ich veröffentliche auch keine Meinung, sondern gründlich wissenschaftlich recherchierte korrekte Artikel.

„@macmark_de“

sierkb14.06.0922:10

MacMark

sierkb
Die "selbsternannten Hacker und Sensations-Schreiberlinge" neigen dazu, nachweislichen Blödsinn zu erzählen.

Ein Brian Mastenbrook (der schon Bugs in Apples Software gefunden hat und der in Apples Bug Reports auch seine credits erhält) und die IBM, die einen Sicherheitsreport erstellt haben, bei dem herausgekommen ist, dass Apple offenbar doch etwas mehr in puncto Sicherheit tun muss als bisher geschehen, gehören Deiner Meinung also beispielsweise auch zu solchen "selbsternannten Hackern und Sensations-Schreiberlingen"?

Mal eine Gegenfrage: wieviel Bugs hast Du denn bereits in MacOSX gefunden bzw. wie oft taucht Dein Name denn eigentlich in einschlägigen Security-Bulletins oder gar in Apples Credits bzgl. gefixter (Security-)Bugs auf?

Ich habe mich selbst noch nie irgendwie benannt.

Du bist Dir selber nur offenbar der beste Stichwortgeber und verlinkst Dich gerne selber.

Ich veröffentliche auch keine Meinung

Sondern was?

sondern gründlich wissenschaftlich recherchierte korrekte Artikel.

Was zu beweisen wäre. Denn es gäbe an der einen oder anderen Stelle auch andere Meinungen, ganz andere fachlichen Veröffentlichungen zu nennen, die den Deinigen nicht so ganz folgen oder ihnen evtl. sogar an so mancher Stelle widersprechen...

pünktchen15.06.0911:39

MacMark

Ich veröffentliche auch keine Meinung, sondern gründlich wissenschaftlich recherchierte korrekte Artikel.

roflmao! an selbstbewusstsein mangelt es dir wohl nicht?

MacMark20.06.0911:49

sierkb

… andere fachlichen Veröffentlichungen …, die den Deinigen … evtl. sogar an so mancher Stelle widersprechen...

Das passiert, wenn sich die Weltuntergangs-Jünger zu weit aus dem Fenster lehnen mit reißerischen Aussagen. Ich klopfe dann üblicherweise die Dinge auf Korrektheit ab.

„@macmark_de“

sierkb21.06.0914:23

MacMark

Das passiert, wenn sich die Weltuntergangs-Jünger zu weit aus dem Fenster lehnen mit reißerischen Aussagen.

Und Du tust das mit Deinen Aussagen natürlich überhaupt nicht...

Ich klopfe dann üblicherweise die Dinge auf Korrektheit ab.

Du schreibst was. Ja. Und hoffst darauf, dass es gelesen, weitergetragen und geglaubt wird. Ob's wirklich richtig und vor allem neutral ist im Sinne von Korrektheit und vor allem DER Wahrheit, das sei mal dahingestellt...

Auf meine Fragen, von welchen international anerkannten Experten, Sicherheitsexperten und Bulletins Deine "Analysen" geteilt werden bzw. wer deckungsgleich mit Dir argumentiert oder Dich gar zitiert, auf diese Fragen hast Du mir bisher noch keine Antworten gegeben. Auch nicht auf die Frage, ob bestimmte Leute auf diesem Gebiet, die sich einen Namen erworben haben und auch die IBM in Deinen Augen ebenfalls zu denjenigen gehören, die sich da zu weit aus dem Fenster lehnen...

Dass DU Dich evtl. nicht ein wenig zu sehr aus dem Fenster lehnst, das könnte nicht evtl. sein? Deine "Analysen" und Sichtweisen sind so dermaßen richtig und unangreifbar (und auch so neutral und überparteilich gehalten), dass deren Glaubhaftigheit sich nahezu aufdrängt? Ich habe da so meine mehr oder weniger schweren Zweifel.

MacMark21.06.0920:12

sierkb

… IBM in Deinen Augen ebenfalls zu denjenigen gehören, die sich da zu weit aus dem Fenster lehnen …

"I think there is a world market for maybe five computers."
Thomas Watson, president of IBM, 1943

„@macmark_de“