Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

OS X Trojaner: Intego rudert zurück

Mit einem derartigen Wirbel hat Intego wohl nicht gerechnet, als das Unternehmen eine drastisch klingende Warnung vor einem angeblich existierenden Trojaner für OS X veröffentlicht hat, in einem Zug mit der Erwähnung der eigenen Virenschutzsoftware. In einer jüngst veröffentlichten Sammlung von Fragen und Antworten rudert Intego wieder ein ganzes Stück zurück und es klingt schon lange nicht mehr so bedrohlich wie in der Pressemitteilung, MacTechNews berichtete. Der Fehler sei lediglich eine "Machbarkeit" und kein wirklich kursierender und sich ausbreitender Plagegeist. Kein Wort mehr von der potenziellen Ausbreitung via E-Mail, wie es erst zusammengefasst wurde. Die in der Mac-Welt für reichlich Diskussion sorgende, ursprüngliche Pressemitteilung dürfte Intego aber einige Sympathien kosten, da sie immer mehr ein fahles Licht auf die ganzes Angelegenheit wirft und von einigen Seiten schon als Werbekampagne bezeichnet wurde. Intego bestreitet aber eindeutig, dass der Bericht über den Trojaner nur Panikmache war und betont die Existenz des schädlichen Codes sowie die Gefahr, dass ein programmierkundiger Benutzer mit bösen Absichten tatsächlich Schaden damit anrichten könne.
Trotz allem ist es sehr gut, dass ein durchaus leicht auszunutzender Bug wie dieser so groß an die Öffentlichkeit gelangt ist, wird es doch Apple dazu bewegen, sehr schnell die angesprochene Lücke zu stopfen. Auf der anderen Seite hat es die Mac-Gemeinde vielleicht auch aufgerüttelt und gezeigt, dass man trotz relativ hoher Sicherheit von OS X nicht allzu unbedarft und leichtsinnig sein darf.

Weiterführende Links:

Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Messereport NDHT24
Messereport NDHT24
Schwerere Störung bei Apple: Automatische Abmeldung auf allen Geräten (Aktualisierung: Problem weiterhin vorhanden)
Schwerere Störung bei Apple: Automatische Abmel...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
iOS 18 und iPadOS 18: Die angebliche Kompatibilitätsliste
iOS 18 und iPadOS 18: Die angebliche Kompatibil...
Zwei Jahre Mac Studio – ein großer Mac mini als besserer Mac Pro
Zwei Jahre Mac Studio – ein großer Mac mini als...

Kommentare

mexx10.04.04 22:43
Zitat: "(...) Auf der anderen Seite hat es die Mac-Gemeinde vielleicht auch aufgerüttelt und gezeigt, dass man trotz relativ hoher Sicherheit von OS X nicht allzu unbedarft und leichtsinnig sein darf.
(fen)"

Nein, also mir zeigt es das überhaupt nicht. Ich surfe weiter ohne jeglichen Schutz und reisse weiter dumme Witze über das Virus- und Wurm-Gefahrenpotential der Windowsplattform.
0
St. Rechsteiner
St. Rechsteiner10.04.04 22:52
ich kenne das Wort virus nicht! ... sowas darf man in der Nähe des Macs nicht mal sagen! .. HALLO!?
0
exi
exi10.04.04 23:01
Nun tönt mal nicht so laut rum Ihr beiden. Wir wollen keine schlafenden Hunde wecken.
Ich denke, dass Vieren mehr mit Psychologie zu tun haben. Denn hinter jedem Virus steckt ein Mensch, der ihn schreibt und verbreitet, weil er auf irgendetwas (oder jemanden) sauer ist. Also: Ball flach halten.
0
mcpic
mcpic10.04.04 23:27
Also ich habe mein Panther mit Norton mal gescannt und der hat eine PC-Virus-verseuchte Datei entdeckt.

Die kann mir zwar nichts anhaben, aber auch wenn man Windows nicht mag, muss man es ja nicht unterstützen, Viren weiterzuversenden und so die weitere Verbreitung unterstützen, (auch wenn ich selbst garnichts davon merken würde) oder?

www.elektroautor.com • www.picup.at
0
Sven_auf_reisen
Sven_auf_reisen10.04.04 23:48
also mir fällt dazu ein, das intego auch ne MS-Datei namens "normal.." als Virus identifiziert hatte *g* vielleicht lags auch an der trial-version, aba ich glaub kaum das MS im Office-Packet mehr viren verkauft als nötig!?

ok, iss nen Virus an sich, aba man kanns auch übertreiben mit der Vorsicht!?

Grüße vom
Sven_auf_reisen
Wat soll dä Quatsch?
0
SpacemanSpiff
SpacemanSpiff11.04.04 00:18
Für alle, die es noch nicht auf macbidouille gesehen haben - dort gibts ein kleines Apple Script Program ins Netz gestellt, dass nach Übereinstimmung von Applications mit ihren .app Endungen fahndet. Hier ist der Link :
0
Züri-Leu11.04.04 00:59
Etwas peinlich für Intego.

Auch ich gratuliere dem SC Bern herzlich zum Schweizer Meister 2003/04!! Kent Ruhnke ist der Grösste!

Ich wünsche den über 30'000 Fans in der Bern Arena und allen Fans auf Berns Strassen viel Spass beim Feiern. Sämtliche Bars und Clubs bleiben die ganze Nacht geöffnet!!
0
ks
ks11.04.04 01:01
Zitat:"... und betont die Existenz des schädlichen Codes sowie die Gefahr, dass ein programmierkundiger Benutzer mit bösen Absichten tatsächlich Schaden damit anrichten könne..."

Und dank Intego macht sich jetzt vielleicht jemand auch daran!

Danke Intego! Von dir will ich nix mehr, nicht mal geschenkt!
0
TweetyB
TweetyB11.04.04 01:16
@ ks.... so ein quatsch.. sorry. Wenn, dann müsstest Du Dich hier beschweren, weil es hier im Forum so hochgeschaukelt wurde. Intego hat damit nun wirklich nichts zu tun. Sie haben nur, wie es sein muss, eine Warnmeldung herausgebracht.
Dass nun die Mac-Fans dabei teilweise so durchdrehen, konnte ja keiner vorher wissen
0
TimoH11.04.04 01:16
Typisch Intego. Das war nur Panik-Mache, damit die eigenen Programme verkauft werden.

@Turboprinz und die andern Eishockeyfans:

Die Schweizer Sportart Nr. 1 hat sich wieder einmal von der besten Seite gezeigt! Das war Eishockey vom Feinsten!! Der SCB hat den Titel verdient. GRATULATION. Am Montag ist übrigens auf dem Bundesplatz der grosse Empfang mit der Regierung und der gesamten 1. Mannschaft. Es werden mehrere zehntausend Fans erwartet. Das wird ein Fest! Ich werde natürlich auch dabei sein. HOPP SCB.
0
TweetyB
TweetyB11.04.04 01:25
Zitat: "Typisch Intego. Das war nur Panik-Mache, damit die eigenen Programme verkauft werden."

Ich kann es ja nicht fassen. Dann dürfte man keine Symantec Produkte kaufen, kein Apple mehr, weil ja Windows so böse ist.. usw.. bla blubb. Jede Firma will für sich punkten.

Was wäre den gewesen, wenn es Intego gewusst hätte, es nicht veröffentlicht hätte und es gravierend abgelaufen wäre, mit diesen Trojaner? Dann, ja dann, wärst Du auf Intego sauer gewesen.. gelle ?

Es kann immer alles zweideutig ausgelegt werden. Man sollte dies aber so betrachten, wie die höchstmögliche Sicherheit gegeben ist.
0
Calogero11.04.04 01:33
Ich benutze Intego's Virus-Barrier seit 09/03 und hatte bis zum Installieren der Intego-Virus-Definitionen vom 7.4.04 nie eine Virus-Meldung. Üblicherweise kommen die Virus-Definitionen zum Monatsbeginn, so auch im April. Am 7.4.04 kam ein zweites Monats-Update. Ich installierte per autom. Aktualisierung, startete Virus-Barrier und fand einen sog. MP3Virus.Gen auf meiner Externen, u.z. im Acrobat-Reader-Ordner von Classic (nie benutzt), wo diverse Dateien als infiziert angezeigt wurden. Ich habe dann "reparieren" lassen. Dann installierte ich, misstrauisch geworden, Classic ganz frisch von der Jaguar-Install-DVD (mit TiBook gekauft im Dez. 2002) und prüfte mit Virus-Barrier. Wieder wurden die gleichen Reader-Dateien als infiziert angezeigt. Ich reparierte das frische Classic und löschte es. Ansonsten waren interne und externe HD völlig okay, auch ein NAV9-Demo meldete nix.
Am nächsten Tag (8.8.04) wunderte ich mich, als erneut Virus-Definitionen von Intego installiert werden mussten, also bereits zum 3. Mal im April. Ich prüfte meine Disks. Kein Virus, alles okay. Dann prüfte ich eine 1zu1-CD-Kopie des zuvor als infiziert gemeldeten Classic-Systems und auch hier: KEIN MP3Virus.Gen. Ich installierte dann Classic von der Jaguar-Install-DVD, um es wie am Tag zuvor zu prüfen, aber die Virus-Definitions vom 8.4.04 identifizierten anders als die vom Vortag KEINEN MP3Virus.Gen...
Wer will's mir erklären?
Frohe Ostern,
Andreas
0
Oldmarty11.04.04 03:47
völligs OT

wenn wir schon bei Eishockey sind: Erstmal herzliche Glückwünsche nach Bern

Und die Lions aus Frankfurt haben ihr 2. Spiel gegen die Eisbärlis aus Berlin (die die Topfavoriten sind) gewonne, jetzt steht es 1:1 .. Komme aus Halle vorhin

nochmals Sorry für das OT hab aber net damit angefangen
0
ks
ks11.04.04 04:25
TweetyB: Also sind die Mac-User schuld, dass die Meldung auf sämtlichen News-Seiten steht -- HAHA --
0
Turboprinz
Turboprinz11.04.04 08:32
Ebenfalls Sorry fürs OT. Aber meine Freude war derart Gross, konnte es nicht verbergen.

OT
@oldmarty. Ich komme am Montag für einige Tage nach Berlin (bin zum ersten Mal in der deutschen Hauptstadt). Gerne hätte ich das Playoffspiel Berlin-Frankfurt live gesehn. Aber das Spiel ist leider schon ausverkauft. Schade. Das Playoffspiel in der Bern Arena war 17 Minuten nach dem Verkaufsstart bereits ausverkauft, alle 17'000 Tickets waren weg!
0
Thunderson
Thunderson11.04.04 08:56
Wer will den "Virus"?

Laut mac4ever.de ist er hier ( ) zu laden und man staune, nach dem Laden kommt auch schon die Warnung von Norton AntiVirus, dass die geladene Datei gelöscht wurde, da sie mit einem sogenannten "MP3Concept" verseucht war. Ob das genau dieser Trojaner ist, weis ich persönlich nicht genau...
Treibt der Krieg den Menschen zum Äußersten oder treibt das Äußerste den Menschen zum Krieg?
0
TweetyB
TweetyB11.04.04 09:08
ks

Intego bestimmt nicht. Sondern Leute, die absolut spitz auf dramatische News sind.

Zitat aus einem anderen Forum:
"...So etwas kann einem Hersteller offenbar nur in der sich selbstverliebt in ewiger Sicherheit wiegenden Mac-Gemeinde passieren. Und ich dachte, die Zeit in welcher man Überbringer von Hiobsbotschaften zu köpfen pflegte, sei vorüber..."

Na, erkennst Du Dich Ich fand es ziemlich treffend.
0
Andreas11.04.04 09:35
Das ist ein Witz! Ein Trojaner ist ein Programm, das etwas anderes macht als es zu machen vorgibt. In den 80er Jahren gab es Mac Spiele, die nebenbei die Festplatte teilweise löschten.

Der mp3-Ansatz ist interessant, dennoch brauche ich doch nicht Intego, um auf den Trichter zu kommen, dass man etwas programmieren kann, das etwas anderes macht als es zu machen vorgibt :<>:<>
0
TweetyB
TweetyB11.04.04 09:44
Sicherlich braucht man dazu Intego nicht. Aber es ist schon interessant, wie man mit solch einer Meldung die Mac-Fans aufwühlen kann.

Sicher ist, dass es nun jeden Mac-User einleuchten sollte, nicht gutgläubig zu denken, dass "mein Mac" frei von irgendwelchen zukünftigen Fiechern ist
0
Dieter11.04.04 10:50
Alles nicht so einfach wie bei Win ... man wird schon durch Mail.app auf die Gefahr hingewiesen. Würde Outlook (Express) auch gut zu Gesicht stehen, statt alles ohne Nachfrage alles gleich zu starten.


0
PaulMuadDib11.04.04 14:22
dieter:

Das macht Outlook ja, nur macht es da bei jedem Anhang. Und das nervt so sehr, daß es von vielen abgestellt wird....

So, wie das Mail behandelt, ist das schon etwas eleganter...
0
markus211.04.04 14:30
Wem das alles zu dramatisch ist kann ja in Zukunft auf V-Scanner verzichten und so auf alles doppelt clicken was ihm unterkommt.
Ob das einem hohen EDV-IQ entspricht wage ich zu bezweifeln.
0
MOTIVHIMMEL
MOTIVHIMMEL11.04.04 18:40
Also mal im allgemeinen zur Firma Intego...
Ich stehe weiterhin zu deren Software. Vor allem NetBarrier hat der Firma zu viel Ansehen in der Macscene verholfen. Es gab lange Zeit keine wirklich simple Firewall die aber wirklich gut gegen evt. eindringlinge hilft, es sei denn, man programmiert sich alles selber zusammen. Aber nicht jeder hat die Zeit und die Nerven, die OS X Firewall manuell zu konfigurieren.
Ganz anders sieht es bei deren Virenscanner aus. Zum einen kenne ich eigentlich unter Mac OS nur Nutzer von Norton Antivirus und diese Benutzeranzahl ist wiederum schon sehr gering. Virusbarrier hat auch in div. Tests nicht unbedingt das ultimative + einkassiert.

Alles im allem halte ich die Produktreihe von Intego aber nicht als Schund oder unsinnig, auch nicht nach dieser Misere. Symantec hat auch schon häufiger etwas angerichtet. Man denke nur an zerstörte Profile durch diesen Disk Doctor oder wie das App heißt. Immer wieder höre ich in Foren, dass nach der Installation des Disk Doktors massive Probleme auftreten.

Ärgerlich ist nur, dass man scheinbar etwas nachlässig mit der Pressemitteilung an die Presse gegangen ist.
0
ks
ks11.04.04 19:10
TweetyB: Und Intego hat das natürlich völlig uneigennützig gemacht

Hätten die das über den POC nicht veröffentlicht wüsste es doch keine Sau!
0
TweetyB
TweetyB11.04.04 23:54
Ks. Keine Firma arbeitet uneigennützig. Das ist nun mal der Wettbewerb. Jeder versucht als erstes ein Virus zu entdecken, ein Produkt zu entwickeln oder Antiviren zu zeugen.
0
ks
ks12.04.04 03:44
TweetyB: Nur schade das es nur ein POC war
0
Andreas Hofmann12.04.04 08:48
"Trotz allem ist es sehr gut, dass ein durchaus leicht auszunutzender Bug wie dieser so groß an die Öffentlichkeit gelangt ist..."

Noch mal: Es ist kein Bug! Es ist konzeptionell bedingt, daß dem System im Resourcefork mitgeteilt werden kann, wo die Codesausführung bei einem Programm beginnen soll.

Es wird also kein Security Update geben, daß einen Fehler beseitigt, sondern höchstens eines, daß dafür sorgt, daß der Benutzer leichter merkt, wenn er in Wirklichkeit ein Programm vor sich hat.

Gruß,
Andreas
0
Calogero12.04.04 10:25
Andreas Hofmann: Info statt Meinung. Danke!

Kampf Katze: völlig Deiner Meinung, will mit dem Mac arbeiten, schnell & ohne Gedöns, & User-freundliche Apps wie Integos Firewall helfen. Deren Infopolitik & Support ... na ja, ein Fall für sich.

0
mee
mee13.04.04 07:51
wahrscheinlich programmiert Intego den Virus selber....
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.