Apples Reaktion auf den “vIrUs” fscklog.com/2006/02/apples_reaktion.html
Alles schon vorsinstalliert damit man keine updates machn muss!!! Da sind wir ja doch noch gut dran!
[quote=“Andreas318”]Es gibt unter den Systemeinstellungen / Sichheit ja auch noch dieses:
Kennwort verlangen für die Freigabe von geschützen Systemdateien
So solte ich doch als Admin auch geschützt sein![/quote]
Jain. Zumindest in meiner Mac OS X Version heisst der Eintrag “…von geschützten Systemeinstellungen” - also nur in den Systemeinstellungen selber.
Das Hauptproblem eines Admin-Accounts unter Mac OS X ist, dass man Mitglied der Gruppe “admin” wird. Und viele Verzeichnisse in /Library sind für diese Gruppe beschreibbar. Das hat dann halt den Haken, dass alle Benutzer am Rechner betroffen sind, als nicht-Admin ist da nur ~/Library offen, und das betrifft nur den Benutzer selber.
Oh, und noch etwas: könnten wir das Vieh nicht einfach Trojanisches Pferd nennen, und nicht “Virus”? Ihm fehlen einige Eigenschaften eines Virus. Zur Not lasse ich mir auch “Trojaner” gefallen, auch wenn das historisch nicht korrekt ist… 
mmh… ich arbeite seit 18 Jahren mit PCs und Linux, seit knapp 6 Monaten mit Mac… ich benutze das Internet seit 1996, ich habe noch nie etwas anderes als meinen Admin-Account benutzt… und ich hatte noch nie einen Virus auf dem System… ich denke, wenn man etwas nachdenkt, bevor man was tut, nicht jede mail einfach öffnet und nicht jeden Scheiss (sorry) aus dem Internet runter lädt, dann sollte man eigentlich auch beruhigt schlafen können. Wenn man dann noch (zumindest unter win/linux) einen vernünftigen Virenscanner am Laufen hat, sollte nichts passieren…
Wie wahr, wie wahr…
Hi netmorix,
unter Win9x/ME hat jeder Benutzer Admin-Rechte.
Auch wenn man Virenscanner und Firewall hat, heißt das noch lange nicht, dass man mit Admin-Rechten sicher surfen kann.
Ich kannte äußert vorsichtige User, die unter Win9x/ME mit Virensannern und Firewall unterwegs waren und auch nicht jedes Mail-Attachment geöffnet haben.
Denselben Usern ist unter Win9x/ME etwas passiert und unter WinNT/2k/XP nicht.
Denn der Virus ist immer eher da als die Virenscanner-Signatur. Und außerdem gibt es ja noch die Würmer, die sich einfach so - ohne User-Interaktion - fortpflanzen.
Ansonsten möchte ich mich der Meinung von Jörg anschließen, dass es sich bei dem „Virus“ eher um einen Trojaner handelt, da User-Interaktion erforderlich ist.
Dass zumindest ein Trojaner für MacOSX kommt (und wenn es nur ein Mail-Attachement mit der Aufschrift „Starte mich und Deine Potenz wächst ins Grenzenlose!“ ist), war - besonders im Rahmen der Umstellung auf Intel - nur eine Frage der Zeit, da die Plattform Macintosh interessanter wird und die Userzahl tendenziell steigend ist.
Gruß
MS-P.
ich habe auch nicht gesagt, dass man mit virenscanner alleine gut schlafen kann… zumal böse zungen eh behaupten, dass diejenigen, die die Virenscanner entwickeln, auch die Viren schreiben…
Ich hab gesagt vernünftiges und umsichtiges Verhalten+Virenscanner sollte sicher sein.
Aber vielleicht verstehe ich als Software-Entwickler unter “umsichtigem” Verhalten etwas anderes als der “NormalUser”… 
Hi!
Zumindest ist es manchmal sehr merkwürdig, in welch schneller Zeit in einigen Fällen das Verhalten eines neuen Virus nur mittels Reverse Engineering analysiert ist.
[quote=„netmorix“]
Ich hab gesagt vernünftiges und umsichtiges Verhalten+Virenscanner sollte sicher sein.
Aber vielleicht verstehe ich als Software-Entwickler unter „umsichtigem“ Verhalten etwas anderes als der „NormalUser“… 
[/quote]
Ich weiß, das folgende gilt eher für Windows, aber folgendes Szenario ist möglich:
Was ist mit den Würmern, die sich ohne Userinteraktion fortbewegen und für die der Scanner noch keine Virensignatur hat?
Dies kann möglich sein, wenn man eine Lücke im OS selbst ausnutzt und einen Pufferüberlauf initiiert.
Prominentes Beispiel „Sasser“: Siehe auch: bsi.de/av/vb/sasser.htm
In diesem speziellen Fall ist man für den Zeitraum von der Wurmverbreitung bis zum Update der Virensignatur bzw. Firewall verwundbar.
Gruß
MS-P.
Als Lösung des Problems fällt mir spontan ein: iChat und Mail löschen. Dann können wir alle wieder ruhig schlafen. 
sicher klar und dann, keine EMAils mehr und keine chats 
Sasser verbreitet sich natürlich durch den “Kontakt” zum internet und entsprechenden Seiten.
Aber alleine schon eine minimale Firewall-Konfiguration (Ports sperren), kann das verhindern… auch das gehört für mich zum “umsichtigen” arbeiten dazu… Wenn ich bei meinem Haus alle Türen und Fenster öffne und noch ein “Welcome” Schild reinhänge, brauche ich mich nicht wundern, wenn am nächsten Morgen mein MacMini nicht mehr da ist 
Am besten noch gleich die sämtliche Laufwerke und Datenträger abmongtieren und die Internetverbindung kappen… dann is man endlich wieder sicher!!! 
nö, das ist nicht notwendig … sekundenkleber und der rechner bleibt sauber… g