Tinkertool Sytems ... Meldung zusätzlicher Code ...

[Jochen]

Nach der Aktualisierung von 1.6 auf 1.7 und Start kam Meldung

siehe sreenshot.

CPNotebook sagt mir etwas. Ist ein Programm welches ich nutze.

CHFX und SIMBL sagen mir aber nichts ?

Vor allem bin ich wegen der Formulierung "möglicherweise2 unsicher.

Wer weiss Rat ?

Jochen

[Florian]

SIMBL ist ein Input Manager, der ist wohl in der Lage so eine Meldung auszulösen. Wahrscheinlich hast Du Safari Enhancer oder sonst irgendetwas installiert, daß auf SIMBL aufsetzt.
Input Manager können den laufenden Code verändern, was theoretisch natürlich eine Sicherheitslücke ist. Apple schafft sie mit Leopard offensichtlich komplett ab.
SIMBL ist harmlos, sag ich mal.

CHFX kann ich nicht zuordnen.

[MacFlieger]

Die genaue Erklärung kann vermutlich mbs am besten liefern.

Input Manager können den laufenden Code verändern, was theoretisch natürlich eine Sicherheitslücke ist. Apple schafft sie mit Leopard offensichtlich komplett ab.

Ist das so? InputManager sind in Leopard komplett weg?

[Jochen]

CHFX kann ich nicht zuordnen.

CHFX = ChatFXloader kommt, wenn ich mit der Maus über CHFX fahre.
Liegt auch im Input Manager.

Jochen

[Thyrfing]

Ich hätte da jetzt eher auf: Schweizer fiese Trix gesetzt...

[warlord]

Psst, nicht alles ausplaudern... 

[Florian]

Ist das so? InputManager sind in Leopard komplett weg?

Habe mein Wissen aktualisiert und fand heraus:
Kann man nicht genau sagen, da in jedem Seed das Thema anders angepackt wird:
Mal ganz verboten, mal nur nach Erlaubnis, mal ganz frei, zuletzt nur unter diversen Umständen.
Die 1Passwd-Macher schreiben das zumindest und erläutern wie sie eine Alternative zu Input Managern fanden.

[Thyrfing]

Ich verweise auf diesen Thread

[Jochen]

Ich verweise auf diesen Thread

Ich habe nun ein grundsätzliches Vertständnisproblem.
Mir ist nun klar, dass die 3 in der TTS Meldung gelisteten Dateien Inputmanagers sind.

Die Frage ist jedoch wie folgende Meldungen aus Tinkertool System zu bewerten sind.

1) Zusätzlicher Code scheint in dieses Programm (TTS) geladen worden zu sein.

Ist das nur ein Proformameldung, da TTS das Vorhandensein von Inputmanagers so interpretiert oder hat TTS konkret festgestellt dass es verändert wurde.

Jochen

[mbs]

Ist das nur ein Proformameldung, da TTS das Vorhandensein von Inputmanagers so interpretiert

Das Vorhanden sein von InputManagers bewirkt automatisch, dass Änderungen in den normalerweise geschützten Speicherbereichen aller grafischen Programme vorgenommen werden.

hat TTS konkret festgestellt dass es verändert wurde.

Über ein Programm, das beschädigt wurde, kann man keine Aussagen mehr treffen. Es könnte sich genauso verhalten wie vorher, es könnte aber auch beliebige Meldungen anzeigen oder den kompletten Rechner löschen.

[Jochen]

Ist das nur ein Proformameldung, da TTS das Vorhandensein von Inputmanagers so interpretiert

Das Vorhanden sein von InputManagers bewirkt automatisch, dass Änderungen in den normalerweise geschützten Speicherbereichen aller grafischen Programme vorgenommen werden.

hat TTS konkret festgestellt dass es verändert wurde.

Über ein Programm, das beschädigt wurde, kann man keine Aussagen mehr treffen. Es könnte sich genauso verhalten wie vorher, es könnte aber auch beliebige Meldungen anzeigen oder den kompletten Rechner löschen.

Hmmm ?

Die Inputmanagers - ohne jetzt genau zu wissen was - verändern ja bewusst irgend was, sonst würden sie ja nicht installiert.
Wenn ich jetzt mal den CPNotebook als Beispiel nehme, da ich Notebook von Circusponies installiert habe und es auch nutze, wie finde ich heraus was der Inputmanager konkret macht oder welche Aufgabe er hat ?

Jochen

[mbs]

wie finde ich heraus was der Inputmanager konkret macht oder welche Aufgabe er hat ?

Gar nicht. Das kann niemand herausfinden. Das ist ja unter anderem das Problem.

[Jochen]

wie finde ich heraus was der Inputmanager konkret macht oder welche Aufgabe er hat ?

Gar nicht. Das kann niemand herausfinden. Das ist ja unter anderem das Problem.

Da wurde ein Manager installiert, ohne dass man weiss was der macht.
Ist ja wie im richtigen Leben 

1) Kann man annehmen, dass CPNotebook von dem Programm Circusponies Notebook installiert wurde ?
2) Oder von OS X
3) Oder manuell vom user ?

Jochen

[FOX]

Da wurde ein Manager installiert, ohne dass man weiss was der macht.
Ist ja wie im richtigen Leben 
Jochen

Sorry wegen des Zwischenpostings, aber .... Muuuuhhhaaaahaa... 

[mbs]

Kann man annehmen, dass CPNotebook von dem Programm Circusponies Notebook installiert wurde ?

Das ist immerhin recht wahrscheinlich.

Annehmen kann man aber eigentlich nichts. Jemand, der einen Virus entwickelt, könnte ihn ja auch einfach CPNotebook nennen.

Um genau entscheiden zu können, woher ein Stück Software kommt, muss es digital signiert und diese Signatur von einer beglaubigten Zertifizierungsstelle ausgestellt sein. Das wird in Zukunft  zum Standard werden, ist im Moment aber noch nicht so.