Wem vertrauen?

die Deppen von BLÖDBILD haben sich wieder eine Schote geleistet.
Sie stellen mehrere Rechner auf und warten wie viele Angriffe es aucf die Rechner gibt. Dann schreiben sie einen Artikel, der keiner ist, garnieren das ganze in gewohnter Weise mit einer aufsehenerregenden Überschrift und fertig ist die Laube.

Kein Wort darüber, welcher Rechner gehackt wurde und welcher nicht.

Tatsache ist: stellt man einen PC und einen Mac mit frisch installierten Betriebssystem hin und verbindet sie mit dem Internet, dann ist der PC nach spätestens 4 Minuten abgschossen und voller Viren, Würmer und Spyware.

Der Mac hat von alledem nichts mitbekommen.
So sieht es aus.

 

Ist das Sommerloch nicht schon vorbei?

 

Nur so:

http://www.bildblog.de/

einer der besten blogs überhaupt.

 

Nein, in einem monokulturellen Misthaufen gedeihen Parasiten nunmal viel besser.
Der Unterschied liegt in der Systemarchitektur. Die architektur von Windows begünstigt per default die verbreitung und die Schadensroutinen derartiger Schädlinge. Und das ganz unabhängig von ihrter Verbreitung.
Broken by Design eben.

 

Das interessiert uns alle herzlich wenig, denn hier geht es ausschließlich um Macs.

 

kann mich vielen hier nur anschließen. als ich noch vor monaten mit dem pc unterwegs war, mit installietem norton securety usw. da merkte man, wie sehr ein win pc angegriffen wird, da man ständig die landkarte angezeigt bekommt, woher die angriffe alle kamen. leider waren auch mit norton einige noch erfolgreich usw.... kennt ihr ja selbst.

doch nun, täglich ca. 14 stunden mit meinem 1. iMAC im web unterwegs, NICHTS, kein angriff oder durchkommen von anderen zu verzeichnen, ganz ohne norton und co.

inzwischen haben fast alle anderen pc´s im hause (2 weitere pc´s) jeder mind. schon 1-5 mal ein format C erhalten, wegen viren und co.

da kann man sich bei mac nur zurücklegen und genießen..... schwärm***

 

Auf Bildartikel einzugehen.
Mir dreht sich de Magen um.

Aber dem besorgten zukünftigen MacUser ein paar beruhigenden Zeilen zu schreiben muß wohl sein:

Angriffe ?

In dem Artikel wird mit keiner Silbe erwähnt, was die Tester unter Angriff verstehen.
Das Win und OS X fast der selben Zahl an "Angriffen" ausgesetzt sind erscheint logisch.
Da man sich auf dem selben Terrain befindet - dem inet, sollte es in etwa die gleiche Menge sein.

Mit Service Pack zwo wurde XP auf den Sicherheitsstand gebracht, den OS X von Anfang an hat.
Ports sind jetzt dicht ohne das der Anwender diese erst via eingebauter FW aktivieren muß.

Im Bild-Artikel werden Viren Würmer Trojaner so zusammengewürfelt, das man denken könnte es ist alles dasselbe.
Sie sind es aber nicht.

Viren gibt es nicht für OS X weil die Plattform kaum verbreitet ist und das deshalb sich niemand die Mühe macht Viren für X zu schreiben.
Ist Blödsinn.
Viren für die WinSysteme gibt es nur deshalb in so großer Zahl, weil der Zusammenhang zwischen Outlook expr.Adressbuch und Explorer so unsicher programmiert wurde.
Denn, Bedenke das Du Viren über das Mailprogramm als Anhang bekommst.
Da nutzt Dir keine aktive Firewall.
Nicht einmal drei die gleichzeitig laufen können das verhindern.
Nur ein anderes Mailprogramm welches nicht mit Win so verzahnt ist wie Outlook kann dem eine Grenze setzen.

Trojaner sind keine Trojaner.
Die sind ja bekanntlich durch das trojanische Pferd des Odysseus und seinen Griechen ausgetrickst worden.
So etwas gibt es auch für die unixartigen Systeme.
Und hiervor müssen wir uns natürlich auch schützen.

Um einen Trojaner auf den Rechner zu bekommen muß der Portscann eines Angreifers erfolgreich sein.
Er muß einen Port gefunden haben über den er ein Progrämmchen in unser System einschleusen kann welches dann von uns drinnen nach draußen zu ihm Kontakt aufnehmen kann . Dann kann es was werden mit seinem Angriff.
Der Keller voller Leichen steckt im Unix-Unterbau von OS X.
Hier gibt es Dienste die Anfällig sind.
Deshalb die Securityupdates wenn wieder einmal ein Leck gefunden wurde.
Der NormalUser nutzt diese Dienste nicht.
Und deshalb ist auch die Gefahr für ihn kleiner als für ein Forschungsinstitut ect. das bei ihm ein Hack zustande kommt.

Die Frage ist - lohnt es sich für einen Hacker eine HomePC zu hacken ?

Und mal ne andere Frage Wie würden unsere Wohnungen aussehen, wenn wir uns so um die Gefahr vor Einbruch kümmern würden wie bei unseren Betriebssystemen ?
Hat jeder von Euch ne Videoüberwachung installiert?
Wechselt ihr in regelmäßigen Abständen Eure Schlösser aus?
Überprüft ihr die Personalausweise der Besucher oder des Postboten.
Wenn die Handwerker ins Haus kommen, läßt ihr deren Persionalien vom BKA überprüfen.

Die Gefahr im realen Leben ist viel größer als im WeltweitenNetz.

Denkt dran wenn es wieder einmal an Eurer Wohnungstür pocht.

 

Dank AppleScript ist das für OS X auch trivial. Hab mal kurz drüber geschaut. Wenn du einen Mac Nutzer dazu bringst, einen AppleScript aus einem Attachment einer Mail zu starten, geht das ganz super einfach. Die Verbreitung wird nur nicht so schnell ablaufen, weil sich nur Macs dann infizieren können, und so viele Macs-User haben die meissten Leute nicht in ihrem Addressbuch.

Wenn der Nutzer erfolgreich überredet wird, ein angehängtes Programm zu starten, ist das Mailprogramm egal.

Du verwechselst da etwas. Ein Trojaner ist schlicht und ergreifend einfach nur ein schadhaftes Programm, was sich als ein nicht-schadhaftes ausgiebt. Zum Beispiel gibt es vor, ein toller Bildschirmschoner zu sein, ist in Wirklichkeit aber ein Spionage-Programm.
Mit den Portscans meinst du wahrscheinlich eher "Exploits": Ich mache einen portscan gegen einen Rechner. Stell ich fest, dort läuft sagen wir auf Port 80 etwas, dann schau ich mir das genauer an. Wenn das dann ein Webserver mit einer Sicherheitslücke ist, kann ich den Webserver angreifen und beispielsweise dazu bringen, ein Programm von mir auszuführen. Technisch/Praktisch bedingt sind das aber fast immer klitze-kleine Programme, die aber wahlweise grössere Programme aus dem Netz nachladen und installieren.

Webserver, Windows-File-Sharing und sogar Entfernte Anmeldung werden von erschreckend vielen "NormalUsern" verwendet; daher ist hier auch immer Vorsicht geboten.
Eventuelle Sicherheitslöcher im ganz-unten Unterbau, dem Kernel, kann aber kein NormalUser umgehen. Diese sind aber meisst nur lokale Schwachstellen: Wenn ein Einbrecher erstmal über einen Fehler im Webserver in dein System gekommen ist, hat er nur die Rechte des Webservers, die eher bescheiden sind. Über einen Bug im Kernel kann er dann aber Root-Rechte erlangen.

"Hacker" wählen ihre Ziele üblicherweise nach einem von drei Kriterien aus: 1) Hab persönlich etwas gegen das Opfer (Hass auf Microsoft, beispielsweise) oder 2) kann ich vom Hack profitieren (Diebstal an Informationen, Geld) oder 3) Hat das Opfer einen gut angebundenen Rechner, der Tag und Nacht erreichbar ist. Daher ist kaum eine Gruppe mehr oder weniger gefährdet.

Aus meiner Erfahrung weiss ich, dass die meissten "Hacker" Kinder sind, die sich toll fühlen. Wenn der HomePC am besten über DSL-Flat im Netz hängt, ist er ein gerngesehenes Opfer. Oft wird so ein gehackter Rechner eh nur verwendet, um für weitere Aktionen die Herkunft des "Hackers" zu verschleiern.

 

ähem. Ein *Exploit* ist eigentlich die Fortführung einer Sicherheitslücke.
Ein Exploit ist eine schadensroutine die sich eine Sicherheitslücke zu Nutze macht.
Zuerst kommt die Sicherhietslücke, diese wird entdeckt und ist "theoretisch" erstmal vorhanden. Sowas kommt bei so ziemlich allen system vor.
Nun liegt es am Hersteller des systems diese Lücke zu schließen. Und zwar *bevor* es einen "exploit" gibt und somit die user nicht nur theoretisch, sondern auch praktisch gefärdet sind.
Eine Sicherheitslücke ist allein noch keine Schande. Eine Sicherheitslücke ist zuerst theoretischer Natur.
Gefährlich wird eine solche Lücke erst wenn es einen exploit dafür gibt - sprich es existiert eine sich verbreitende Schadensroutine die eine Lücke ausnutzt.

Sicherheitslücken werden desöfteren entdeckt und sind nie auszuschließen. Beim macOS werden diese durch die recht regelmäßigen Security Updates gefixxt. Und zwar in den meisten Fällen bisher immer *bevor* es überhaupt einen Schädling gibt der diese Lücke ausnutzt. Das wäre dann ein Exploit.
Apple hat bisher schwerwiegende Probleme gefixxt bevor auch nur ein Exploit in freier Wildbahn aufgetaucht ist.
Im Falle von Windows gibts nicht nur Lücken sondern hunderte Exploits und das ist die eigentliche Schande.
Jedesmal wenn auf heise.de zu lesen ist "xy verbreitet sich indem es die Lücke xyz im programm abd ausnutzt" handelt es sich um einen weiteren exploit. Warum? Weil manche Sicherheitslücken schon Monate oder Jahre bekannt sind, ohne das die Firma in redmond sich befähigt sieht etwas dagegen zu unternehmen ...

Ein Trojaner hingegen gibt sich wie festgestellt harmlos, der user merkt zuallererst warscheinlich nichts davon, kein schadhaftes verhalten - aber der Trojaner spioniert entweder den rechner aus, oder öffnet spezielle ports (die eigentlich geschlossen sind) - und über diese Ports werden dann schadhafte Routinen auf dem rechner ausgeführt.

Portscans sind genau dafür da um festzustellen ob ein Port offen ist, oder ob ein Trojaner einen Port geöffnet hat über den es Möglich ist Zugriff auf den rechner zu erhalten (um dort entweder zu spionieren oder schadhafte Routinen auszuführen)

Wenn eine Interaktion des users erforderlich ist um eine schadhafte outine auszuführen dann ist im Grunde auch ein apple Script gefährlich, das dann im entfernten Sinne auch ein Virus darstellen würde. Aber ein Grundmerkmal fehlt: das sich selbst verbreiten. Wie ein Grippe Virus eben. Verbreiten ohne weitere Userinteraktion. Und das wird wiederum unter windows und vor allem IE/Outlook am PC begünstigt da hier diverse scripte z.B. in einer website versteckt unbemerkt vom user einen prozess in Gang setzen von dem der User nichts merkt.

Und ganz das es der user nicht merkt ist beim Os X bisher nicht der Fall, denn hier wäre *in jedem Fall* irgendeine Aktion des user notwendig, sei es das anklicken einer Datei, oder das bestätigen einer Eingabeaufforderung mit dem Admin Passwort.
Systemschaden kann ein OS X ansonsten trotzdem nicht nehmen da hier der Admin *nicht* root ist, für das ändern elementarer Systembestandteile aber +root* erforderlich wäre.
Unter windows ist aber der angemeldete und meist aktive admin gleichzeitig root. das heißt, ein einmal gestarteter Vorgang kann ohne weitere nachfrage im prinzip *alles* am system verändern, von wichtigen dlls, konfigurationen, dateien, startvorgängen ect... Und hier liegt ein großer Unterschied zwischen beiden Systemen.

Wenn eine direkte Interaktion des users notwendig ist um eine Schadensroutine auszuführen, kann man noch lange nicht von einem virus sprechen, denn dann wäre ja selbst eine Anleitung wie
Markiere den Inhalt des Startvolumes und schmeiß das in den papierkorb eigentlich ein Virus ;-)

Und wer auf alles klickt was so im Postfach an Dateianhängen eintrudelt sollte sich die Frage stellen ob der eigentliche "Virus" nicht *vor* dem rechner sitzt.
Unaufgefordert zugesandte Dateianhänge anzuklicken stellt auf *jedem* system ein Sicherheitsrisiko dar.

Leider verhält man sich hier selten so wie im 'normalen' leben. da geht man in der Regel vor:
Ich weiß nicht was es ist, also fass ich es auch nicht an während man am rechner leicht dazu tendiert nach Ich weiß nicht was es ist, also klick ichs mal an zu handeln. Und dafür kann man eigentlich auch am PC *nicht* dem system die Schuld geben.

 

Merke: Virus hängt sich in ausführbare Dateien rein und verbreitet sich so über die lokale Festplatte. Hauptsächlich hoft ein Virus verbreitet zu werden, indem ein infiziertes Programm weitergegeben wird. Viren sind komplizierter zu programmieren und daher extrem out.
Würmer verbreiten sich selbsttätig von Rechner zu Rechner, ohne sich in irgendwelche fremden Programme reinzukopierne.


Ich habe mir übrigens grad mal angeschaut, was Apple in den letzten Security Updates behoben hat, und da waren auch ein paar Haarsträubende Dinge dabei. Wäre OS X verbreiteter, dann hätten mehr leute gesucht und einen Exploit gefunden. Das alleinige anschauen eines TIFF hätte dann gereicht.

 

Man beachte aber einen Unterschied:
Haarsträubende Dinge in Windows sind bekannt und Microsoft tut nichts bzw. erst dann etwas, wenn sich die Attacken häufen.
Apple hingegen stellt Schwachstellen ab, obwohl sie keiner kennt und natürlich bevor sie ausgenutzt werden

 

Hi,

schön, eine größere Diskussion losgetreten zu haben. Natürlich weiß ich, dass die Bild oftmals ihr News aus der Taiga holt.

Man sieht jedoch, dass ein bisschen Provokation ausreicht, einmal darüber nachzudenken.

Ich meine, und damit möchte ich keinem zu nahe treten (auch die die nicht, die sich etwas abwertend äußerten) das "kawi" mit am kompetentesten geantwortet hat.

Eines ist jedenfalls entscheidend für die Sicherheit und das wurde hier schon erwähnt:
-unbekannte Sachen nicht aus purer Neugier anklicken.
-Sicherheits-Updates auf dem Laufenden halten.
-als noch WinUser : ServicePack2, Antivir und die Firewall einschalten
-als bald MacUser :sabber: : Sicherheitsupdates laden,....??

Cu und Gruß
tk

PS: Habe in meinem ganzen Windows-Leben (seit 1995) nur drei Viren auf dem Rechner gehabt. Lebe dahingehend auch sehr ruhig mit DSL-flat.
Im Übrigen meldet Norton oftmals falsch Alarm, wo eigentlich keiner angebracht ist. Bloß gut, dass ich den Kram wieder runter habe.

 

Anscheinend hat noch niemand den Link zu dem "Test" gepostet auf den der "zensierte" Mist von BILD gewachsen ist.
Oder habe ich das überlesen?

Habe ihn vor zwei (oder waren es drei?) Wochen gelesen und fand ihn recht koscher.

Obwohl ich mich nun wundgesucht habe, finde ich das Ding nicht mehr.

Wäre jemand so nett den 'mal hier reinzustellen?

Denke dann wäre es nur noch notwendig sich über miesen Journalismis auszulassen und nicht über den Inhalt des "Test".

 

Den hab ich leider nicht, aber ein Dokument zur Sicherheit von MacOS X: http://www.nsa.gov/notices/notic00004.cfm?Address=/snac/os/applemac/osx_client_final_v.1.pdf

 

Ich kenn nur die Survival Time die von SANS bzw. dshield.org regelmässig ermittelt wird:
http://isc.sans.org/survivalhistory.php

die betriebssystem sind doch immernoch egal (hab immernochnich verstanden, was das in dem zusammenhang soll. niemand (und auch kein wurm) sagt "Huuu! Der hat SP2 drauf, den greif ich nich weiter an"....)

 

Danke.

http://forum.macwelt.de/forum/showthread.php?s=&threadid=106968

 

>>Man sieht jedoch, dass ein bisschen Provokation ausreicht, einmal darüber nachzudenken.
<<

Ein paar Leutchen dürfen sich dann die Finger wundschreiben um das ganze Aufzuklären und Zurechtzurücken.

Ich frag mich wer hats leichter;
derjenige der den Bildmüll ungefiltert weitergibt
oder
die, die das Unausgegorene ordnen und gegenenfalls die Infos zum Grundwissen geben müssen.