logo
logo
Die Locky- und Teslacrypt Bedrohung - Mac-TV.de
Zurück   Mac-TV.de > Allgemeine Diskussionen über Computertechnik > Diskussionen über Windows und Microsoft
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #1  
Alt 05.03.2016, 01:19
Shinzon2010 Shinzon2010 ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2011
Ort: Oberbayern, Traunreut
Beiträge: 642
Shinzon2010 eine Nachricht über AIM schicken
Die Locky- und Teslacrypt Bedrohung

Hallo an alle da draußen,

kann diese Bedrohung die eigentlich für Windowsrechner gedacht ist auch uns Mac-User erwischen, wenn ja wie?

In manchen Berichten was ich gelesen habe, (Heise und Co) wird teilweise empfohlen den PC dann wegzuschmeissen (Kopfschütteln)!
Da wäre mir ein iMac & Co dann doch zu teuer.

Was meint ihr darüber, ist die Gefahr real für uns Mac-Nutzer oder können wir beruhigt weiter schlafen?
__________________
/Apple TV 4.Gen /Air 2/ iPhone 6 Plus /Win10 GamingPC/ iMac 27" Ende2011 i7, 16GB/
Mit Zitat antworten
  #2  
Alt 05.03.2016, 22:10
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 17.403
QWallyTy eine Nachricht über AIM schicken
Moin,

zur Zeit ist das nur ein Problem für Win Rechner.

Macs, Linux, Unix Kisten haben momentan davor noch Ruhe.

Das muss aber nicht heissen dass sowas auf irgendeine Art nicht auch bei diesen Systemen möglich wäre es ist nur nicht so einfach / lukrativ wie für Windows und wird deshalb IMHO links liegen gelassen.
__________________
QWallyTy
MBP mid 2015 / iPhone 7+ / iPad Pro 12 / iPad mini 3 / AW 2 DLC
Mit Zitat antworten
  #3  
Alt 05.03.2016, 23:08
saxophonmusikant saxophonmusikant ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 800
Es wäre sogar ungeheuer lukrativ!
Millionen ungeschützter Macs da draußen, ist doch SUPER für Hacker!?
Aber es passiert einfach nicht!

Und das liegt eben NICHT an der Verbreitung, wie lange hält sich der Quatsch denn nun noch? (Sorry, QWallyTy! ;o)

Bleibt die richtige Feststellung: Es ist eben nicht so einfach!
UNIX sei dank, das immer schon eine saubere Sicherheits-Architektur hatte, weil immer schon als Mehrbenutzer-(Studenten-)System gedacht.

Hier kennt sich einer richtig aus:
http://www.macmark.de/osx_faqs.php

Übrigens hat sich m.E. der Betriebssystemhersteller um die Sicherheit seines Betriebssystems zu kümmern und NIEMAND SONST.
Das ist das größte Versagen von Microsoft überhaupt.
Gut, das Apple genau das macht: Es kümmert sich laufend um die Sicherheit des Systems.
__________________
"Donald schau, die Wunder werden nicht alle!" (Gustav Gans)
Mit Zitat antworten
  #4  
Alt 06.03.2016, 10:21
jankernet jankernet ist offline
Erfahrener Benutzer
 
Registriert seit: 20.02.2011
Beiträge: 217
Macmark ist ein sehr guter Tipp!

Ich mache folgendes um mich sicher vor Viren und Trojanern zu schützen:

- zweiten User anlegen diesen Benutzen und Admin-Rechte entziehen
(dadurch wird bei Änderungen am System oder Installationen der Admin-Login+Passwort abgefragt)
- http://www.macmark.de/osx_terminal.php#examine
Punkt 8.8 über das Terminal frage ich regelmässig welche Kernel-Extensions und Agents laufen.
- Macmark empfiehlt Software von hier zur Analyse:
https://objective-see.com
Die lasse ich auch hin und wieder laufen um zu sehen ob sich irgendwas eingeschlichen hat.
Mit Zitat antworten
  #5  
Alt 06.03.2016, 11:14
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 7.549
Ich glaube, das Anlegen eines "minder-privilegierten" User-Accounts ist eine Tradition unter Windows, die auf dem Mac weitgehend sinnlos ist. Es stimmt allerdings, dass dadurch öfter die Eingabe eines Passworts erzwungen wird (vor allem bei Installationen). Allerdings würde eine schädliche Software sich z.B. mit dem Namen einer bekannten App tarnen (etwa als Flash-Plugin oder als angebliche Anti-Viren-Software), sodass man dann eben doch sein Passwort eingibt.

Ein Admin-Account hat bei OS X keine generellen Systemrechte. Zwar ist die Installation von Programmen möglich, aber das ist seit einigen Jahren per GateKeeper abgesichert, und das Verändern von systemrelevanten Dateien erfordert auch beim Admin-Account die Eingabe eines Passworts (etwa bei Installation des Flash-Plugins). Admin bedeutet eben nicht "root".

Ich glaube, auf dem Mac besteht die größte Gefahr darin, dass man auf falsche Emails hereinfällt oder Software aus dubiosen Quellen installiert, wo man dann seelenruhig sein Passwort eingibt. Bei Emails, deren Herkunft einem nicht sicher erscheinen (etwa Emails der Bank), empfehle ich, nicht die dortigen Links anzuklicken, sondern stattdessen die Adresse manuell im Browser einzugeben und von dort weiter zu surfen.
Mit Zitat antworten
  #6  
Alt 06.03.2016, 13:08
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 544
Der Rat, den PC nach einem Befall zu entsorgen, ist sicherlich darin begründet, dass auf zumindest neueren Maschinen mit UEFI ein weiteres Betriebssystem läuft, das sich jeglicher Nutzerkontrolle entzieht. Gelingt es, einen Schädling dort zu platzieren, ist der Rechner wohl wirklich Schrott. Sicherlich gibt es auch versteckte Speicherbereiche in Festplatten und SSDs und Peripherie, die mit entspr. Aufwand "nutzbar" wären.

Letztlich kann man keinerlei Vertrauen mehr in aktuelle Computerhardware haben oder kennt jemand einen Hersteller, der die Sicherheit und Unabhängig einer Plattform garantiert?

Somit halte ich einen auf schlichte Erpressung ausgerichteten Schädling wie Locky o.ä. für relativ harmlos, sofern man eine Datensicherung offline liegen hat. Das kostet nur Zeit, Geld und Nerven. Die o.g. Angriffspunkte betreffen unsere gesamte digital Existenz und Leben. Diese Lücken werden von den Herstellern von Hardware und Betriebssystemen wohl gewollt.

Übrigens waren die mir bekannten Lockybefälle allesamt sehr erfolgreich. Kein Virenscanner hat sie aufgespürt. Unser Mailserver blockiert jegliche ausführbaren Anhänge und hat seit Locky und Konsorten rund 1000 solcher gefährlichen Anhänge in Quarantäne gestellt. Typischerweise greift nur die Dateiendung, praktisch nie ein Virenscanner und alle betreffenden Mails sind relativ einfach als Fake erkennbar - für Menschen.
Einen Mac hat es hier nicht getroffen. Auch kein Linux.

Lustigerweise werden in manchen (Windows-)Anwendungsbereichen von den Fachfirmen als erstes die Adminrechte aktiviert, die Benutzerkontensteuerung und die Firewall ausgeschaltet und Virenscanner sind stets der erste Tip, wenn etwas nicht funktioniert.

Ich wünschte mir, dass speziell diese Branche komplett mit Macs umsetzbar wäre, klappt leider wegen vieler uralten Gerätschaften, Schnittstellen und Langlebigkeit derselben nicht.
Mit Zitat antworten
  #7  
Alt 06.03.2016, 23:34
OpDraht
 
Beiträge: n/a
Zitat:
Zitat von saxophonmusikant Beitrag anzeigen
Und das liegt eben NICHT an der Verbreitung, wie lange hält sich der Quatsch denn nun noch? (Sorry, QWallyTy! ;o)

Bleibt die richtige Feststellung: Es ist eben nicht so einfach!
UNIX sei dank, das immer schon eine saubere Sicherheits-Architektur hatte, weil immer schon als Mehrbenutzer-(Studenten-)System gedacht.
Ich befürchte deine Aussage liegt dem Quatschbereich näher, denn so schwer ist es nun auch nicht mit der entsprechenden Strategie:
http://www.macrumors.com/2016/03/06/...-transmission/
Mit Zitat antworten
  #8  
Alt 07.03.2016, 09:50
saxophonmusikant saxophonmusikant ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 800
Warum?
- Alle Mechanismen haben doch gegriffen. OS X ist ja doch ein "freies" System insofern, als ein User sich alles installieren kann, was er möchte, dazu gehört auch Schadsoftware. Daher gilt für meinen Bekanntenkreis: Nur Software installieren, die man im App Store oder über Heise.de/Download findet. Und z.B. KEINESFALLS über softonic o.ä. üble Portale.
- In diesem Fall haben soweit ich sehe genau die Richtigen reagiert: Der Hersteller und Apple.
__________________
"Donald schau, die Wunder werden nicht alle!" (Gustav Gans)
Mit Zitat antworten
  #9  
Alt 07.03.2016, 13:13
Aloxus Aloxus ist offline
Erfahrener Benutzer
 
Registriert seit: 06.03.2014
Beiträge: 532
Ich denke auch, dass es zwar beunruhigend ist, in letzer Zeit mehr über Malware auf dem Mac zu hören, aber ich denke man muss sich als aufmerksamer User keine großen Sorgen machen.

Nach wie vor muss man die Malware selbst installieren und mit dem Passwort bestätigen.
Da scheinbar immer mehr Software aus bestimmten Quellen Malware enthält, sollte man nicht allein auf Gatekeeper vertrauen, sondern aktiv nur aus Quellen installieren, denen man vertraut.
Bei mir sind das der Mac AppStore und der direkte Download von Entwicklerseiten, die mir seriös vorkommen. Ich informiere mich vorher über den Entwickler und installiere grundsätzlich nichts von unseriösen Quellen wie Webseiten mit Softwaresammelsurien.

100% sicher ist man damit nicht. Aber sollte mal wirklich ein Server eines Entwicklers kompromittiert sein, wird das recht schnell erkannt und Apple, der Entwickler und man selbst können Gegenmaßnamen ergreifen, wie z.B. der Einspielen eines TM Backups vor dem Zeitpunkt einer möglichen Infektion. Und Apple reagiert in der Regel sehr schnell, und passt den Malwareschutz des Systems an bzw. sperrt die Signierung der Software.
__________________
: iMac 27" Mid 2010 / MBP 15" Retina Mid 2012 / iPhone 7 Black / iPad Air Silver / iPod Nano 7th Gen / Apple Watch
Mit Zitat antworten
  #10  
Alt 07.03.2016, 13:13
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 17.403
QWallyTy eine Nachricht über AIM schicken
Moin

Nu hat es uns auch erwischt wenn auch vorerst nur bei einem Tool

http://www.heise.de/mac-and-i/meldun...X-3129346.html
__________________
QWallyTy
MBP mid 2015 / iPhone 7+ / iPad Pro 12 / iPad mini 3 / AW 2 DLC
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.