Mein Mitleid hält sich irgendwie sehr in Grenzen von den Leuten, die da drauf reingefallen sind. Irgendwie hat am PC jeder das Recht dumm zu sein, weil man schon gleich als Nerd gilt, wenn man das Wort Kernel schreiben kann.

Ich versteh das Update von Apple nicht, ich find es irgendwie bedenklich, das nun selbst auf dem Mac von Apple durch Updates(!) einfach Software entfernt wird, ganz gleich ob es sich dabei um Maleware handelt oder nicht.

nene! Apple geht da genau richtig vor! Sie kümmern sich um mein System und dessen sicherheit! Ich will als Anwender nix damit zu tun haben!

Nun ist es so weit und Apple wird zum Angriffsziel viel Spaß denen die sich immer einreden es gibt keine Schadsoftware für Macs.

blubblub

Ich glaube das haben sich die wenigsten eingeredet! allerdings gibt es diese nur in sehr geringem maße! Und echte Viren gibt es keine!

1. Open Applications > Utilities > Activity Monitor and quit any processes linked to MACDefender.

2. Delete MACDefender from the Applications folder.

3. Check System Preferences > Accounts > Login Items for suspicious entries

4. Run a Spotlight search for "MACDefender" to check for any associated files that might still be lingering.


Schöne Nacht noch.!

Ähm… Wer öffnet einen von ihm selbst nicht initiierten Download? Wie blöd kann man sein?! Und selbstverständlich sollte jeder Browser so eingestellt sein, dass Dateien nicht automatisch geöffnet werden, eigentlich eine Selbstverständlichkeit.

Bedenklich ist allerdings, wenn Malware ohne PW-Abfrage installiert werden kann. Dann wird’s auch bald die ersten Kettenbriefe geben oder Mails aus vermeintlich vertrauenswürdige Quellen. Wenig lustig.

wie kann das sein, ohne PW? Oder betrifft das nur Leute die mit dem Admin-Benutzer arbeiten?

@Stefan S.:
Wenn man "erster" Benutzer und damit Admin ist, braucht es für das "Installieren" (Drag&Drop, Kopiervorgang, Skript o.ä.), bei dem eine App in /Applications geschoben und gestartet wird, kein Kennwort.

Merkwürdig, um 10 kündigt Apple Schutz für den Dreck an,
und um 23 Uhr hat Intego was neues gefunden.

Wär doch echt zu Blöd wenn die Intego-Software keine Daseinsberechtigung hätte.

Auch wenn AppleInsider (und folglich auch MTN) von "malware" spricht: MacDefender ist keine Malware, sondern Scareware, die behauptet, es gäbe auf dem Rechner Malware.

jede Software kann ohne PW installiert werden, wenn sie sich nur innerhalb des User-Ordners verewigt. Leider schweigt sich AppleInsider (und damit logischerweise auch MTN, die ja wie immer nur abschreiben, anstatt sich zu ihren Meldungen mal selbst Gedanken zu machen) darüber aus, wo sich diese neue MacDefender Version installiert.

oder diese Variante. Aber so doof, mit einem Admin-Account zu arbeiten, ist doch eh keiner, oder ?

Ties-Malte:

Was für Dich selbstverständlich ist, ist es für Apple offenbar nicht. Denn Safaris Standardeinstellung ist exakt das Gegenteil von dem, was Du als selbstverständlich ansiehst und hier jetzt im Zusammenhang mit dieser Scareware als Maßnahme empfohlen wird. Und einige Nutzer wie z.B. Gerhard Uhlhorn finden das sogar gut und einen Vorteil, weil so schön bequem bzw. empfinden das als Makel, wenn andere Browser so nicht voreingestellt sind, dass sie sofort alles öffnen beim Download oder Draufklicken...

Stefan S.:

Voreingesteller Standard-Benutzer-Account bei MacOSX ab Werk:

1 Account. Und der hat ab Werk Admin-Rechte (Systemenstellungen Benutzer Administrator [✓] Der Benutzer darf diesen Computer verwalten).

Kein Hinweis, keine Empfehlung, kein Drängen seitens Apple bzw. seitens des Betriebssystems bei Erstbetriebnahme des Rechners bzw. bei Installation von MacOSX, aus Sicherheitsgründen einen zweiten, Non-Admin-Account mit weniger Zugriffsrechten anzulegen und den zum Standard-Account zu machen.

1 Benutzer-Account und der standardmäßig mit Admin-Rechten. Installiert der was in /Applications oder in /Library, dann darf er das, er hat nicht nur Leserechte, sondern dazu auch noch Schreibrechte, ohne zusätzliche Nachfrage. Denn er ist ja Administrator und darf das System verwalten. Ein eingerichteter Standarduser mit weniger Rechten würde an diesen beiden Stellen in einer solchen Situation nach dem Admin-Passwort gefragt werden.

Und jetzt versuche Dir mal vorzustellen, wieviele Mac-Benutzer es da draußen gibt, die mit genau dieser ab Werk ausgelieferten Voreinstellung ihren Mac benutzen. Mit nur einem Account, welcher gleichzeitig werkseitig voreingestellte Admin-Rechte hat.
Und die vom ersten Einschalten an nie etwas an dieser Situation geändert haben und weder vom Betriebssystem noch von Apple empfohlen oder ans Herz gelegt bekommen haben, das zu ändern bzw. bei der ersten Inbetriebnahme des Macs eine solche Änderung als allererste Amtshandlung vornehmen, bevor sie auch nur irgendwas anderes mit ihrem Mac tun.

Nur die Naturdummen reden sich was ein, und die gleichen meinen sie müssen über ihresgleichen Schadenfreude zeigen.

Stefan S.:

Nachtrag:

Die Mehrheit aller Mac-Nutzer dürfte in die gerade genannte Kategorie fallen. Und nur eine Minderheit wird wohl so weise gewesen sein, von dieser ab Werk voreingestellten und präsentierten Situation abzuweichen und sich mindestens einen zweiten, einen Non-Admin-Account, als Standardnutzer eingerichtet haben.

Kurioserweise empfiehlt Apple ein genau solches weises und vernünftiges Vorgehen und Abweichen von der werksseitigen Voreinstellung und Einrichten eines Non-Admin-Accounts als Standardaccount in seinen Mac OS X Security Configuration Guides (Kapitel 6 "Securing Accounts", "Securing Nonadministrator Accounts", "Securing Administrator Accounts"). Auch das Thema der Sinnhaftigkeit von zusätzlicher AV-Software wird dort in diesen Dokumenten angesprochen. Aber welcher durchschnittlicher Normalkäufer eines Macs weiß davon schon, weiß von der Existenz dieser von Apple bereitgestellten Dokumente und findet diese Dokumente auch, liest sie sich durch und folgt den dort gegebenen Ratschlägen? Wohl auch nur eine Minderheit, anzunehmenderweise wohl eine noch viel kleinere Minderheit.

Da fragt man sich doch, warum empfiehlt Apple hier in Dokumenten, die nur der Interessierte und Wissende sucht und findet (die also quasi "unterm Ladentisch" von Apple angeboten werden), etwas unter Unix-Systemen eigentlich seit Jahren und Jahrzehnten Übliches als äußerst sinnvolle, empfehlenswerte Maßnahme zur Verbesserung der Sicherheit des Systems, liefert seine Geräte standardmäßig aber genau gegenteilig vorkonfiguriert aus bzw. legt sie dem Kunden gegenteilig vorkonfiguriert in seine Hände, der sich dann vertrauensvoll in größtmöglicher Sicherheit wähnt?

Selber schuld

Da kann ich ja bald einen Support für die Beseitigung dieser MALWARE anbieten. Bestimmt ein guter Nebenverdienst...so ein Quatsch, was?!

Ist Intego fast Pleite?

@blublub
Was soll denn da passieren? Muss man doch alles bewusst selbst installieren. Wer das macht, dem hilft auch der beste Schutz nicht.

Ich denke das man die Gefahr für den Mac auch nicht klein Reden sollte. Denke schon das da noch einiges auf uns zu kommen wird. Auch wen ich glaube das es nicht ganz so kommen wird wie auf anderen Systemen.
Macs werden halt immer interessanter, auch für Hacker.

Ties-MalteWenn man nur einen Downloadsammelordner hat, den man nur jedes halbe Jahr aufräumt, dann sammeln sich dort jede Menge Dateien an. Bei manchen kann man am Dateinamen auch nicht mehr erraten, was es ist, d.h. man öffnet sie, um nachzusehen. Und schon hat man möglicherweise einen nicht selbstständig gewollten Download geöffnet

Ties-Malte,
xaMax:

Der Safari Browser und Mail.app mit seiner automatischen Mail-Vorschau (welche WebKit-basiert ist) unter MacOSX und iOS in ihrer Standardeinstellung. Zum Beispiel bei PDFs. Ein verseuchtes PDF durch z.B. die Mail-Vorschau automatisch geöffnet, und schwupps, wird der in diesem verseuchten PDF eingelagerte Schadcode ausgeführt. Da muss man noch nichtmal irgendwo draufklicken. Der voreingestellte und von manchen Nutzern als schicke Bequemlichkeit empfundene Automatismus sorgt dafür.
Und Safari ist auch so standardmäßig voreingestellt ([✓] "Sichere" Dateien nach dem Laden öffnen. Z.B. PDFs...). PDFs sind aber schon seit längerem nicht mehr als "sicher" einzustufen (nicht zuletzt auch dadurch, dass Adobe nichts unversucht lässt, um diese ehemaligen Nur-Dokumente zu interaktiven Multimedia-Dokumenten aufzublasen und auch eine nicht kleine Anzahl von Nutzern das aufgreift, genau solche PDFs erstellt, und die um den Globus schickt). Eben weil da durchaus auch mal was drankleben kann und, was man so mitbekommt und lesen darf, in gar nicht so kleiner Zahl auch immer öfters tut, das man als zusätzlichen und unerwünschten "Beifang" sich eigentlich nicht gerne eingefangen hätte.

Oh Mann @@sierkb, gehts eigentlich noch verquaster und schulmeisterlicher? Junge, Junge, was du für einen Wortmüll produzierst, um eine einfache Tatsache zu beschreiben. Wer mit Admin-Rechten arbeitet, hat’s nicht besser verdient! Ist doch ganz simpel, oder?
Bevor du nun weiter Apples angebliches Versagen in Richtung Aufklärung der User anprangerst und wilde Vermutungen über das angeblich Nutzerverhalten der Mehrzahl aller Mac-User anstellst, frage dich doch mal wie es so bei der erheblich grösseren Plattform der Windows-User aussieht. Was schätzt du, wieviele Windows-User (egal ob XP oder Win7) einen zweiten non-Admin-Account angelegt haben? Aus meiner Erfahrung kann ich dir nämlich sagen, dass Mac-User, die mit Adminrechten arbeiten, zum überwiegenden Teil Windows-Switcher sind, die das eben so gewöhnt waren. Wenn ich so jemanden treffe, versuche ich ihn davon zu überzeugen, sich die 5 min. Zeit zu nehmen, um einen zweiten Account mit Adminrechten anzulegen und danach seinem aktuellen Account selbige zu entziehen. Ausserdem empfehle ich Ein- und Umsteigern entsprechende Hilfeseiten, wie z.B. diese.

PDF "Beifang" - sehr gut

Solange Mail und Safari die PDF mit der Vorschau öffnen, dürften die aktiven Inhalte nicht ausgeführt werden, es sei denn es wird eine Sicherheitslücke der Vorschau gezielt ausgenutzt.

Grundsätzlich ist ein automatisches öffnen nicht gut und Apple würde gut daran tun das per Sicherheitsupdate abzustellen.

rudolf07:

National Security Agency (NSA): Current Security Configuration Guides
National Security Agency (NSA): Current Security Configuration Guides: Operating Systems

National Security Agency (NSA): Hardening Tips for MAC OS X 10.6 Snow Leopard (PDF)

Gleich zu Anfang. In fetten Buchstaben:
Apple Support: Mac OS X Security Configuration Guides
Apple Support: Mac OS X Security Configuration for Version 10.6 Snow Leopard (PDF)

Kapitel 6: Securing Accounts, Securing Nonadministrator Accounts, Securing Guest Accounts, Securing Administrator Accounts

o.wunder:

Oder eine Sicherheitslücke von PDFKit. Oder eine Sicherheitslücke von WebKit (wird u.a. benötigt und automatisch aufgerufen von der Mail.app-Vorschau). Oder eine Sicherheitslücke von sonstirgendeiner Komponente, die da evtl. beteiligt ist.

sierkb

rudolf07:

Der durchschnittliche Normal-DAU und Apple-Nutzer ist aber über Jahre hinweg von Apple nicht so erzogen worden, dass diese Einsicht für ihn so simpel und selbstverständlich ist wie Du es da darstellt, verdammt nochmal! Jahrelang wurde ihm von Apple blumig und umschmeichelnd beigebracht und er im Glauben gelassen, dass sowas nicht notwendig ist!!!!

Nutzer- und Rollentrennung ist doch für den durschnittlichen Normal-DAU und Apple-Nutzer quasi ein Fremdwort und wird bisher immer nur den sog. Linux-Freaks zugestanden, dass die das brauchen und wollen und man sowas auf einem Mac angeblich nicht nötig hat!
Und ganze Generationen von Windows-Nutzern sind auch nicht so erzogen worden von Microsoft! Mit den bekannten Folgen und Nebenwirkungen. Erst seit Windows Vista hat Microsoft da die Zügel angezogen und hat sein System so gestaltet, dass eine klare Rollenverteilung nicht nur funktioniert, sondern sie auch dem Anwender nahegebracht und anempfohlen wird. Technisch möglich war das in Windows seit der ersten Windows NT-Generation. Nur hat Microsoft es über Jahre verabsäumt, dem Nutzer das als unbedingt sinnvolle und einzig richtige in puncto einfacher Maßnahmen zur Erhöhung der Sicherheit ans Herz zu legen und ihn sanft aber bestimmt an der Hand nehmend dorthin zu führen.

Ganze Generationen sind doch anders großgeworden mit Windows und MacOS. "Jeder darf alles" und "Hauptsache: bequem" ist doch da im Grunde die Devise gewesen und hat sich in den Köpfen vieler, vieler Nutzer als Selbstverständlichkeit und Normalzustand eingenistet.

Vor allem problematisch an dem Arbeiten mit einem Account mit Administrationsrechten ist die Tatsache, dass er so Mitglied im sudoers file ist! Das bedeutet letztlich, dass er sich per sudo root-Rechte nehmen kann und dann ist eben ALLES möglich (tief im System vergraben).

sierkb
Ist dir heute nicht ganz wohl oder was blaffst du hier rum? Mir scheint, dass du mit deiner blasierten Abgehobenheit in einem völlig anderem Universum rumschwebst. Denn weder hat Apple dem "durchschnittliche(n) Normal-DAU und Apple-Nutzer jahrelang umschmeichelnd beigebracht und [...] im Glauben gelassen, dass sowas nicht notwendig ist", noch entspricht deine wilde Behauptung, dass "Nutzer- und Rollentrennung [...] für den durschnittlichen Normal-DAU und Apple-Nutzer quasi ein Fremdwort" ist, den Tatsachen.
Das Gegenteil ist nämlich der Fall. Wie du z.B. in meinem Link unschwer erkennen kannst, stammt die dortige Info zum Thema "Administrator- und Benutzeraccounts" aus dem Jahr 2001. In jedem besseren Buch zum Mac OS X ist seit Ewigkeiten das gleiche nachzulesen. In diversen Schulungen wird darauf immer wieder hingewiesen und auch Apple äussert sich seit langem eindeutig zum Thema. Was willst du eigentlich noch? Das Apple das gross auf jede OS-Verpackung druckt oder beim Kauf dem Kunden einen Stempel auf die Hand macht?
Und wo bitte empfiehlt denn Microsoft dem "durchschnittliche Normal-DAU und Windows-Nutzer" irgendwas?

rudolf07:

Einen anderen Ton bitte, Du blöder ungehobelter Affe! Kannst Du nicht oder hast Du es nie anders gelernt, den Leuten nicht erst ins Gesicht zu spucken, bevor Du was zu ihnen sagst? Überall wo Du Dich äußerst, egal, ob hier bei MTN oder bei MacNews fällst Du durch diese ungehobelte und beleidigende Art unangenehm auf!

Mann, jetzt werde ich aber wirklich fuchsig und ungehalten, verdammich noch eins, Du blödes ungehobeltes Arschloch!

Zum Thema: und weil Du so wahnsinnig rechthast mit dem, was Du inhaltlich zu vermitteln versuchst, muss man sich solche Maßnahmen, über die wir hier debattieren auch erstmal anlesen oder in Apples englischsprachiger Literatur-Ecke für Systemadmis nachschlagen oder in diversen Schulungen, die Du da nennst, anhören und zu seinem eigenen Wohl und dem Wohl seines Sysytems nachkorrigieren.

Anstatt dass diese so simplen und einfachen Dinge mit der größten Selbstverständlichkeit eigentlich von Apple AB WERK SO VOREINGESTELLT sind und MacOSX DAS als STANDARDVORGABE hat!!!!!