Forum

Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1172: August 26, 2016, 15:24:28
http://www.apfelpage.de/news/ios-9-3-5-die-spionage-software-von-der-niemand-wusste/
https://www.teltarif.de/apple-spyware-iphone-ios-ipad-update-sicherheitsluecke-virus-trojaner/news/65205.html

https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-how-to-tell-impacted.pdf

Zitat aus www:
Apple stopfte den Forschern zufolge die Lücke rund zwei Wochen nach dem ersten Verdacht und zehn Tage, nachdem der Konzern davon erfuhr.

Diese Mathematik versteh ich nicht?

Zitat aus www:
Darüber hinaus gilt es weiter, bei Nachrichten unbekannter Herkunft vorsichtig zu sein und nicht auf Links in E-Mails oder SMS zu klicken, wenn der Absender unbekannt ist.

Gilt das nicht generell immer?

Jochen
_______
Wenn Du es eilig hast, gehe langsam.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1173: August 26, 2016, 15:43:32
@Jochen

14 - 10 = 4.  Den Verdacht schöpften andere. Nach 4 Tage informierten sie Apple.

Zu dem Zitat aus www.spiegel.de/netzwelt/gadgets/apple-iphone-was-sie-ueber-pegasus-wissen-sollten-a-1109604.html
Ja, das mit dem anklicken gilt immer. Deshalb gilt es auch "darüber hinaus", weil "darüber hinaus" ist in "immer" enthalten.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1175: August 26, 2016, 17:53:27
Mittlerweile ist klar, dass der Angriff über mit SMS verschickte Links ging. Wie meistens muss der User also schon bisschen mithelfen.


Zitat aus www:
Darüber hinaus gilt es weiter, bei Nachrichten unbekannter Herkunft vorsichtig zu sein und nicht auf Links in E-Mails oder SMS zu klicken, wenn der Absender unbekannt ist.

Gilt das nicht generell immer?

Jochen

Aber ja!

1. Sind fast alle solche Links personenbezogene Tracker. Wenn Du mal den Mauszeiger auf so einen Link setzt ohne zu klicken, hat er fast immer eine endlose URL mit vielen Buchstaben und Zahlen am Ende. Der Versender weiß also genau, wer da wann geklickt hat.
Dies gilt übrigens auch für eingebundene Bilder, die zeigen, wann man die Email liest. Blocken! Auch wenn viele Unternehmens-Rundschreiben heute fast nur aus eingebundenen Elementen bestehen. Dann ist meistens ein Link zu einer Webversion dabei, natürlich ebenso personenbezogen.
Wer so Werbung macht, verliert mich als Kunde.

2. Kann man eben auf manipulierten Seiten landen. Im schlimmsten Fall fängt man sich also so etwas ein wie diese Spyware Pegasus. Oder das Gerät stürzt ab. Häufiger als Drive-By-Hacks (also schon bei Besuch einer Seite) sind natürlich Phishing-Seiten (Datenklau durch gefälschte Seiten usw.) oder weiterführende Links, die dann die Malware runterladen - meist der erste Schritt zu einer Infektion.

Und nicht nur das!

Auch Emails von Bekannten sollte man bei Links oder Anhängen auf Plausibilität prüfen. Unverlangte Anhänge nur nach Nachfrage öffnen. Aber nicht einfach „Antworten" klicken, sondern erst die Email-Adresse prüfen. Oder anrufen.
Die Gauner hacken nämlich Adressbücher und verwenden falsche Absender.
Links immer genau anschauen. Oft kommen ja HTML-Mails und die Links sind maskiert. Bei Mouse-Over sieht man aber, wo es hingeht. Kommt einem das spanisch vor, lieber lassen.

Ich weiß natürlich, der Alltag der meisten ist ein anderer. Die Leute klicken auf alles und wundern sich dann, wenn sie mit Werbung überflutet werden oder der Rechner „immer langsamer“ wird. Unter Windows ist das natürlich alles noch viel schlimmer, aber eine Grundvorsicht ist auch unter macOS/iOS erforderlich.
« Letzte Änderung: August 26, 2016, 17:56:58 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.