Wichtig
x

Mac OS X: Trojaner stiehlt Passwörter

Thread Status
Hello, There was no answer in this thread for more than 30 days.
It can take a long time to get an up-to-date response or contact with relevant users.
Roland L. schrieb:
Wer sagt denn, dass ich, um ein Programm auszuführen so freundlich sein muss ein nach Herstellerangaben gebautes Installationsprogramm auszuführen ?
Zum Vergrößern anklicken....
Vielleicht habe ich mich schlecht ausgedrückt.
Ein Programm das Zugriff nimmt auf Shell, Net oder sonstige kernel Befehle brauchen Adminrechte, in besonderen fällen sogar root.
Und ein echter Trojaner oder Virus braucht solche Zugriffe.
Natürlich kann ich Programme schreiben die dir deinen ganzen Homefolder löscht, aber er kann sich nicht weiterverbreiten, wegen fehlende rechte. Soweit klar?
Den der Homefolder hat die gleichen rechte wie der user. Wenn du aber nun mit Adminrechte auf deinem System herum werkelst, ist die Chance für ein Virus schon grösser.
und hey... Auch APE (Application Enhancer) brauchen Adminrechte. (ein Glück :)
 
Kommentar
Anzeigen
Tricky schrieb:
Ein Programm das Zugriff nimmt auf Shell, Net oder sonstige kernel Befehle brauchen Adminrechte
Zum Vergrößern anklicken....

du willst uns hier jetzt nicht weismachen das safari und iMail (ich schätz mal das email-prog heist beim apfel so ;) ) als admin laufen?
 
Kommentar
Und unter welchen Rechten wird es deiner Meinung laufen?
Ich glaube du hast dich rechtebenen unter Mac OSX noch nicht verstanden.
Gewisse Zugriffe benötigen gewisse rechte.
Programme laufen im allgemeinen mit den rechten von Users. Aber das ausführen von Shell auf Net, deamon oder root, ist mit anderen rechten verbunden. Hoffe ich kann mich klarer ausdrücken.
Ein Virus kann sich ohne Adminrechte nicht weiterverbreiten.
Denn ein user Shell kann nicht unter user auf ein Programm wie Mail zugreifen. ohne Admin.
 
Kommentar
Tricky schrieb:
Und unter welchen Rechten wird es deiner Meinung laufen?
Ich glaube du hast dich rechtebenen unter Mac OSX noch nicht verstanden.
Gewisse Zugriffe benötigen gewisse rechte.
Programme laufen im allgemeinen mit den rechten von Users. Aber das ausführen von Shell auf Net, deamon oder root, ist mit anderen rechten verbunden. Hoffe ich kann mich klarer ausdrücken.
Ein Virus kann sich ohne Adminrechte nicht weiterverbreiten.
Denn ein user Shell kann nicht unter user auf ein Programm wie Mail zugreifen. ohne Admin.
Zum Vergrößern anklicken....

Die Grundlagen eines Unix-Systems werden von Vielen nicht verstanden, da kaum Abhandlungen in der CHIP oder ComputerBild vorkommen.:hehe:

Grss
Bernd
 
Kommentar
Der Standard-Nutzer von Mac OS gehört zwar zur Gruppe der Administratoren, er muss sich aber bei allen sicherheitsrelevanten Aktionen per Passwort authentifizieren. Dieses Verhalten Unterscheidet sich daher im Grund nicht vom sicheren Arbeiten als "normaler" Benutzer, so wie es z.B. für Windows Systeme empfohlen wird.

Wenn der Nutzer allerdings leichtfertig mit seinem Passwort umgeht und jeden Mist ungeprüft installiert hilft das ausgefeilteste Rechtesystem nicht weiter... :rolleyes:
 
Kommentar
"Norton AntiVirus" war schon immer Etikettenschwindel, das müsste von jeher "Nortin Virus" heissen.
 
Kommentar
Norton AntiVirus for Macintosh macht Mac unsicher
Zum Vergrößern anklicken....

Norton Programme waren schon unter Windows der letzte Dreck, warum sollte das unter Mac OS anders sein?

Firewall in Mac OS X Leopard beschädigt Programme
Zum Vergrößern anklicken....

Die aktuelle Skype Version ist noch nicht mit Mac OS 10.5 kompatibel und daher kommt sie mit der Programmsignierung von Mac OS noch nicht zurecht. Die Signierung von Programmdateien soll übrigens verhindern das (Schad)Programme Veränderungen an anderen Programmen oder Systemdateien vornehmen. Wie man sieht funktioniert das recht gut ;)
 
Kommentar
Tricky schrieb:
Aber es geht hier ja um Trojaner. Und das ist kein Bug, sondern Programme.
Die müssen aber vom User Installiert werden mit Admin Passwort.
Wo liegt also der Fehler? Beim System, oder der Trottel vor dem Monitor? :dizzy:
Zum Vergrößern anklicken....

Wäre zu ergründen, ob die erwähnten "Trottel" vor den Unix, Linux, PC oder Mac-Bildschirmen sitzen. Ist es mal wieder soweit? Es wäre schön, wenn man auf solche Kraftausdrücke gegen unerfahrene oder sich irrende Mitglieder in diesem Forum verzichten könnte.

Liebe Grüße ... smuch
 
Kommentar
Napfekarl schrieb:
Ich mische mich auch ungern in "Religionskriege" ein, soll jeder mit dem System glücklich sein, das er verdient. :fahne:

Aber Dein Argument kann ich nicht stehen lassen. Das "Potential" ist allemal groß genug, um interessant zu sein. Trotzdem gibt es für OS X nicht ein einziges Virus, das sich ohne Zutun des Anwenders (Klick auf Mail-Anhang usw.) weiterverbreitet. Für Mac OS 6 bis OS 9 hingegen gab es Tausend(e) von Viren. Der Marktanteil war damals geringer als heute...

Sehr komisch... :rolleyes:
Zum Vergrößern anklicken....

es gab exakt 23...
 
Kommentar
Tricky schrieb:
...
Ein Virus kann sich ohne Adminrechte nicht weiterverbreiten.
Denn ein user Shell kann nicht unter user auf ein Programm wie Mail zugreifen. ohne Admin.
Zum Vergrößern anklicken....
Da würde ich mich nicht so sicher fühlen, echte Männer (und Frauen natürlich auch) brauchen exakt drei Dinge um ein Mail zu versenden:
1. Ein OS mit TCP/IP
2. Einen Compiler (C, C++, Java etc)
3. Die RFC 821 (Simple Mail Transfer Protocol)

Was man nicht benötigt ist irgendein root- oder Admin-Recht oder irgendwelche Mailprogramme, dafür reichen auf jedem OS die ganz normalen User-Rechte.
 
Kommentar
Roland L. schrieb:
Da würde ich mich nicht so sicher fühlen, echte Männer (und Frauen natürlich auch) brauchen exakt drei Dinge um ein Mail zu versenden:
1. Ein OS mit TCP/IP
2. Einen Compiler (C, C++, Java etc)
3. Die RFC 821 (Simple Mail Transfer Protocol)

Was man nicht benötigt ist irgendein root- oder Admin-Recht oder irgendwelche Mailprogramme, dafür reichen auf jedem OS die ganz normalen User-Rechte.
Zum Vergrößern anklicken....


die ganz harten schreiben auch den compiler selbst ;)
 
Kommentar
Unterschiedlich privilegierte Prozesse sind besser voneinander getrennt unter UNIX.
Beispiel: Der Mac OS X Aktivitätsmonitor, der alle Prozesse graphisch darstellt, läuft unter dem Benutzer, der ihn aufruft. Seine Daten bekommt der Aktivitätsmonitor jedoch vom pmTool, welches unter root ausgeführt wird, um mehr als nur Informationen über die eigenen Prozesse zu erhalten. Dieses ist ein separates kleines Hintergrund-Programm, das mit im Programmpaket des Aktivitätsmonitors liegt.

Beim zur Zeit marktbeherrschenden Betriebssystem ist das genau andersherum: Dort läuft jeder Prozess mit maximalen Berechtigungen (ein Windows-Administrator ist gleichmächtig wie System) und geringere Rechte sind die Ausnahme (und nicht die Regel). Unwichtige Prozesse sind in der Lage sogar Systemprozesse zu steuern. Und man macht sich nicht die Mühe, ein Programm in mehrere kleine Programme aufzuteilen, um sicherheitsrelevante Aktionen nur in einem kleinen Spezialprogramm zu verwenden. Daher läuft das gesamte Programm und, was es nochmals verschlimmert, alle von ihm verwendeten Programmbibliotheken, als hochprivilegierte Prozesse, wenn auch nur ein kleiner Anteil hohe Rechte benötigt. Der gravierende Sicherheitsaspekt hierbei ist, dass man für die sichere und fehlerfreie Programmierung des gesamten Programms und der gesamten verwendeten Bibliotheken nicht garantieren kann. Eine Lücke in einem dieser Teile genügt, um das gesamte System anschliessend zu übernehmen.
Was bei Unix undenkbar ist, ist bei Windows Normalität: Alles arbeitet als Windows-Administrator (, der einem Unix-Root entspricht. Ein Administrator von Mac OS X hingegen ist nicht Root. Und alles, was Administrator-Rechte oder mehr erfordert, wird explizit vom System nachgefragt und verlangt die nochmalige Authentifizierung eines Administrators (selbst dann, wenn man schon als Administrator angemeldet ist).
Ein Schadprogramm unter einem Benutzer in Mac OS X ist daher sehr eingeschränkt darin, was es tun und beeinflussen kann. Unter dem bei den Autoren von Schadprogrammen als Ziel sehr beliebtem anderen Betriebssystem hingegen hat solch ein Programm unter einem Benutzer alle nur denkbaren Möglichkeiten; es ist ein Paradies für Schadprogramme.
 
Kommentar
schöne theorie, realität ist leider, dass apple seine software genau so lausig programmiert wie alle anderen auch. damit sind exploits die bufferfehler nutzen möglich und das ganze theoretische gebilde versagt in der praxis.

os/x profitiert noch von seiner geringen verbreitung, was in der zukunft aber nachlassen dürfte, da apple immer mehr in den fokus der wahrnehmung (auch der viren-'autoren') rückt.

aktuelle studien (ich glaube gartner) attestieren kleinweich z.t. höhere sicherheitslevel und schnelleres patchverhalten als der konkurrenz.

wie gesagt, ich nutze beide systeme und liebe keines - ich muss halt damit arbeiten.
 
Kommentar
Tricky schrieb:
Beim zur Zeit marktbeherrschenden Betriebssystem ist das genau andersherum: Dort läuft jeder Prozess mit maximalen Berechtigungen (ein Windows-Administrator ist gleichmächtig wie System) und geringere Rechte sind die Ausnahme (und nicht die Regel).
Zum Vergrößern anklicken....

Fakt oder Vorurteil? Du solltest das unter Vista nochmal genau (wirklich genau) anschauen, ob es wirklich so ist, wie du hier schreibst.
 
Kommentar
Tricky schrieb:
...Beim zur Zeit marktbeherrschenden Betriebssystem ist das genau andersherum: Dort läuft jeder Prozess mit maximalen Berechtigungen (ein Windows-Administrator ist gleichmächtig wie System) und geringere Rechte sind die Ausnahme (und nicht die Regel). Unwichtige Prozesse sind in der Lage sogar Systemprozesse zu steuern...
Zum Vergrößern anklicken....
Hallo Tricky,
diese Aussagen sind für Windows NT, Windows XP und Vista schlichtweg falsch.
Dave Cutler (Software Engineer VAX/VMS und Windows NT) war kein Idiot und daher ist in NT von Anfang an ein modernes Sicherheitssystem implementiert worden. Wie dies in der jeweiligen Distribution an der Oberfläche aussieht, das ist ein anderes Thema.
Zwischen System und Administrator liegen Welten.
Auch liegen konzeptionelle Welten zwischen eine System mit Privilegien, Access Control Lists und Impersonifizierung bis Thread-Ebene und einem System das nur Read Write und Exceute für einen User, eine Gruppe und alle anderen kennt, und das auch nur auf Datei-Ebene (Gut, da hat man in modernen UNIXen einiges von NT abgeguckt ;) ).
 
Kommentar
Hallo,

Tricky schrieb:
Und alles, was Administrator-Rechte oder mehr erfordert, wird explizit vom System nachgefragt und verlangt die nochmalige Authentifizierung eines Administrators (selbst dann, wenn man schon als Administrator angemeldet ist).
Ein Schadprogramm unter einem Benutzer in Mac OS X ist daher sehr eingeschränkt darin, was es tun und beeinflussen kann.
Zum Vergrößern anklicken....

Das ganze stimmt nur solange das "Schad"-Programm keine Sicherheitslücken ausnützt, die es erlauben mehr Rechte zu erlangen... :down:

Achja, solche Sicherheitslücken gibt es auch in UNIX und entsprechenden Dienstprogrammen! Es gibt also keinen Grund, warum das nicht in MAC OS.X gehen sollte. :motz:

Viele Grüsse,
Ralf
 
Kommentar
Du musst dich einloggen oder registrieren, um hier zu antworten.
-Anzeige-
Zurück
Oben Unten