ausblenden > Mac-Software
Trojaner/Wurm für OS X
MacFlieger:
--- Zitat von: Florian am Februar 16, 2006, 17:58:19 ---Macflieger: Macht es wirklich einen Unterschied, ob man als Admin oder normaler User angemeldet wird? Man wird doch sowieso nach dem Passwort gefragt - oder geht es um die Kopie einer Datei in /Library oder was auch immer?
--- Ende Zitat ---
Genau weiß ich es auch nciht, da ich das Dingen nicht selber habe und es selbst dann nicht doppelklicken werde. Berichtet wird, daß die Software versucht, alle Programme in /Applications zu verändern. Bei einem Admin-Account geht das angeblich ohne weitere Paßworteingabe.
BTW, es werden auch Vermutungen geäußert, daß das Programm von Apple ist. Es enthält nur PPC-Code und soll somit den Switch beschleunigen. ;D
Andere meine, es wäre kein Universal Binary, weil die Lizenzbestimmungen für das Logo zu schwierig sind. ;D
Jaja, die Definition Virus/Wurm/Trojaner. Ist sehr schwierig, die Grenzen sind fließend und die meiste neuere Malware benutzt mehrere Wege, ist also nichts eindeutig.
Jochen:
--- Zitat von: warlord am Februar 16, 2006, 18:19:19 ---
...Viren gibt es heute, auch für Windows, praktisch keine mehr...
--- Ende Zitat ---
Das ist ja ein absoluter Bruch eines Tabus.
Schämst Du Dich nicht, so was öffentlich auszusprechen.
Tztztztztz
Jochen
Florian:
Also, es wird etwas in /Library/Input Managers kopiert. Daher die Frage nach dem Admin-Passwort. Hier gibt es also wirklich mal einen Unterschied zwischen normalen User und Admin, da für diese Ordner der Admin kein Passwort eingeben muss. Anders beim System-Ordner, dort darf auch der Admin ohne Abfrage nicht rein.
Noch mal andersrum formuliert:
Ist man normaler User, wird das Passwort des Admins gefordert, was natürlich noch jeden stutzig machen sollte. Als Admin (also wenn im Benutzerprofil in den Systemeinstellungen bei "Der Benutzer darf diesen Computer verwalten" ein Häkchen ist) muss man "nur" die Datei doppelklicken.
Locusta:
Also das 1. was mich stuzig macht: Warum wird ein Screen von 10.5 nicht via Browser verbreitet, sondern dass ich den erst downloaden muss und dann noch entpacken um ihn dann ansehen zu können. Ein bisschen schwachsinnig, wenn man sich überlegt, dass wenn es auch ein echter Screen wäre, dass man diesen dann auch vermutlich in 1000-facher Ausführung auf zig Mac-News-Seiten sehen würde, ohne dass man ihn downloaden muss. Der Ersteller hätte sich eine bessere Story einfallen lassen sollen...
Besser wäre es, wenn z.B. durch eine Sicherheitslücke in Safari z.B. ein Java-Code mit einem Bild zusammen ausgeführt werden kann, der dann das Programm "Software-Aktualisierung" verändert, z.B. überschreibt, so dass bei einer neuen Aktualisierungs-Überprüfung einfach die schädliche Software von irgendwo herunterlädt und der User, der an ein Sicherheitsupdate xyz von Apple glaubt (weil das Ding sich in der vermeintlichen Software-Aktualisierung auch so ausgibt) und dann einfach das Admin-Kennwort eingibt, so dass die Software dann installiert wird. Einzig problematisch sehe ich den Schrit das Programm "Software Aktualisierung" auszutauschen. Das "Problem" (bzw. "Kundenverarsche") könnte von APples seite dahingehend gelößt werden, dass beim Start von Softwareaktualisierung der Codec auf Echtheit überprüft wird...
Stephan:
--- Zitat von: Locusta am Februar 17, 2006, 01:04:15 --- Ein bisschen schwachsinnig, wenn man sich überlegt, dass wenn es auch ein echter Screen wäre, dass man diesen dann auch vermutlich in 1000-facher Ausführung auf zig Mac-News-Seiten sehen würde, ohne dass man ihn downloaden muss. Der Ersteller hätte sich eine bessere Story einfallen lassen sollen...
--- Ende Zitat ---
Ich find das richtig gemein, die WIN-User bekommen Nacktbilder von der lieben Britney
und wir sollen uns mit einem langweiligen Screenshoot rumschlagen,
sind wir den Menschen zweiter Wahl...sorry das ist echt ein Skandal ;D ;D
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln