logo
logo
Die Locky- und Teslacrypt Bedrohung - Seite 2 - Mac-TV.de
Zurück   Mac-TV.de > Allgemeine Diskussionen über Computertechnik > Diskussionen über Windows und Microsoft
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #11  
Alt 07.03.2016, 16:39
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 17.626
QWallyTy eine Nachricht über AIM schicken
Huch die Meldung stand ihr schon im Link über Mann

Was ich da besorgniserregend finde das hier auch Gatekeeper und Co versagt hätten da die Software ja signiert war
__________________
QWallyTy
Mac mini 2018 / iPhone Xs Max / iPad Pro 2018 / 2 HPs / AW 4 LTE / diverse Sonüsse
Mit Zitat antworten
  #12  
Alt 07.03.2016, 17:52
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 7.898
Ja, aber Gatekeeper und Co waren bereits wenige Stunden, nachdem der Fall entdeckt wurde, aktiv. Das Zertifikat wurde entzogen und die Blacklist in OS X war aktualisiert. Weitere Installationen wurden dadurch unmöglich. Das hat gut funktioniert.

Zertifikate können nicht verhindern, dass jemand gegen die Regeln verstößt. Aber sie können verhindern, dass der Schaden weite Kreise zieht. Sobald der Verstoß auffliegt, ist es auch schon vorbei.

Ich finde, dies ist ein gutes Beispiel dafür, dass der Mac sicher ist, ohne einen Virenscanner benutzen zu müssen.
Mit Zitat antworten
  #13  
Alt 07.03.2016, 18:03
OpDraht
 
Beiträge: n/a
Zumal ein Virenscanner wohl auch nicht schneller als XProtect aktualisiert wird.

Trotzdem ist man durch die Unix-Herkunft heute nicht mehr sicherer als bei einem modernen Windwows (JEHOVA!), wenn die Strategie der Malware-Schreiber durchdacht ist. Bei einem modernen OS tut sich da nicht viel, das kann sich kein Hersteller erlauben. Und ein Malware-Verfasser erreicht bei gleichem Aufwand bei einer größeren Nutzerschaft einfach mehr.

Bislang hat sich wohl niemand Gedanken zu einem Download aus der Quelle des Uhrhebers gemacht, da gibt man bei der Installation sein Passwort ein. Und beim nächsten Mal ist es eine andere Strategie.
Mit Zitat antworten
  #14  
Alt 07.03.2016, 20:20
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 17.626
QWallyTy eine Nachricht über AIM schicken
Stimmt Jörn nur ein blödes Gefühl hinterlässt es trotzdem

Ich werde jetzt zwar keinen Virenscanner installieren (hilft ja bei Windows auch nur bedingt) habe jetzt aber kein gutes Gefühl nicht MAS Apps zu nutzen Halt nur blöd Das es viel Kram im App Store nicht gibt und auch dieser einem das Leben schwer machen kann - abgelaufene Zertifikate

Wie man sich außer mit dezentralen nicht mit dem Mac verbundenen Backups schützen kann ist mir aber auch schleierhaft
__________________
QWallyTy
Mac mini 2018 / iPhone Xs Max / iPad Pro 2018 / 2 HPs / AW 4 LTE / diverse Sonüsse
Mit Zitat antworten
  #15  
Alt 08.03.2016, 07:42
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 627
Zum Timing der Virenscanner:

gestern hatten wir etwa 100 Lockys in der Quarantäne unseres Mailservers. Nach etwa 2 Stunden fanden lediglich 3 der Virustotal-Scanner etwas. Immerhin. Da liegt Apple vergleichbar im Rennen.
Mit Zitat antworten
  #16  
Alt 08.03.2016, 10:10
Walter Plinge Walter Plinge ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: München
Beiträge: 800
@saxophonmusikant

Sorry, aber Du schreibst Unsinn.

1. Gerade bei Crypto-Trojanern ist es nur und ausschließlich die Verbreitung. Diese Dinger sollen ja direkt Geld einspielen. Und wenn ich mir die aktuellen OS-Statistiken so ansehe, kommen auf jeden Linux-Nutzer, 10 Mac-Nutzer und 100 Windows-Nutzer.
2. Crypto-Trojanern ist das System an sich egal, denen geht es _ausschließlich_ um die Daten. Er braucht also keinerlei Admin-Rechte (höchstens wenn er sich explizit verstecken will). Ein eingeschränkter Account hilft also exakt gar nicht, denn er will ja nur die (wichtigen) Daten des Nutzers verschlüsseln. Und diese liegen naturgemäß auch im Account des Nutzers. Und genau deshalb ist ein Linux-, OSX- oder Windows-Nutzer genau gleichermaßen gefährdet.
3. Tatsächlich ist auch ein OSX ziemlich leicht zu knacken, wenn ein durchschnittlicher Computernutzer davor sitzt. Das ist einfach eine Folge des Komforts den ein entsprechendes OS (wie OSX) bietet.
Mit Zitat antworten
  #17  
Alt 08.03.2016, 10:36
saxophonmusikant saxophonmusikant ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 806
1. 100 meist "geschützte" Windows-User gegen 10 meist "ungeschützte" (zumindest nicht mit AV-Zeugs) Mac-User. Das würde sich immens lohnen, WENN es denn so einfach wäre. Das Verbreitungs-Gerücht scheint plausibel, ist es aber nicht. Wegen der Plausibilität ist es leider nicht auszurotten. Selbst bei einer 50/50-Verteilung wird OS X die Probleme der Windows-Welt nicht bekommen.
2. Was hat die Ausführ-/Installierbarkeit von Software mit den Rechten des Nutzers zu tun, wenn sie z.B. ZUSÄTZLICH, wie in diesem Fall, per Zertifikat autorisiert wird?
3. Korrekt ist, dass sich jeder Benutzer unter OS X alles installieren darf, auch Schadsoftware. OS X lässt das selbstverständlich zu.
Die Frage ist, ob die Hürden dazu von Otto-NormalDAU (zu) leicht zu überwinden sind, ob die Sicherheits-Mechanismen des Systems ordentlich funktionieren und ob der Systemhersteller im Fall des Falles adäquat reagieren kann. In allen Punkten ist OS X nicht zuletzt dank seines UNIX-Unterbaus Windows um Welten überlegen.
__________________
"Donald schau, die Wunder werden nicht alle!" (Gustav Gans)
Mit Zitat antworten
  #18  
Alt 08.03.2016, 14:14
Walter Plinge Walter Plinge ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: München
Beiträge: 800
1. Inwieweit waren denn die Windows-User geschützt? Wie weiter oben gezeigt, wird der Schädling ja bis heute kaum erkannt.
2. Ein Nutzer darf grundsätzlich alles im Rahmen seiner Rechte ausführen. Das Zertifikat ist sicherlich ein schönes Hilfsmittel, einen absoluten Schutz, kann man so aber eben nicht erwarten.

Und was die Sicherheitsmechanismen des OS angeht: Da ist Windows OSX _meilenweit_ voraus. Angefangen beim Rechtesystem (z.B. [S|D]ACL vs. Unix-Dateirechtesystem), über Prozessrechte (MIC vs. effektiver User) bis hin zur mitgelieferten Firewall.

Bitte akzeptiert doch einfach mal, dass Windows nicht auf dem MSDOS-/Windows95-Level stehen geblieben ist, und dass ein UNIX-Unterbau in der modernen Welt der IT exakt gar nichts in Bezug auf Sicherheit beitragen kann (die originalen UNIX-Sicherheitskonzepte sind derart veraltet, dass man genausogut ein MS-DOS hinstellen könnte => das zeigt übrigens Android regelmäßig sehr schön auf!). Aktuelle Konzepte erfordern moderne Erweiterungen, sowohl unter Windows als auch den verschiedenen UNIX-Derivaten (zumal der NT-Kernel dem Mach-Kernel von OSX hinsichtlich Architektur ziemlich ähnlich ist - nur eben schon viel älter). Microsoft hat bezüglich Konzepten seine Hausaufgaben durchaus gemacht, unter OSX hingegen ist Apple gerade erst dabei aktuelle, essentielle Sicherheitsmechanismen einzubauen (ein paar habe ich oben genannt).
Mit Zitat antworten
  #19  
Alt 08.03.2016, 14:31
JavaEngel JavaEngel ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.009
Ohje. Wenn man aus Entwicklersicht ein Windowsssystem betrachtet, dann wird einem ganz anders. Es ist eher so das man sich fragt warum nicht noch mehr passiert ��
Mit Zitat antworten
  #20  
Alt 10.03.2016, 20:50
OpDraht
 
Beiträge: n/a
Zitat:
Zitat von Walter Plinge Beitrag anzeigen
Und was die Sicherheitsmechanismen des OS angeht: Da ist Windows OSX _meilenweit_ voraus. Angefangen beim Rechtesystem (z.B. [S|D]ACL vs. Unix-Dateirechtesystem), über Prozessrechte (MIC vs. effektiver User) bis hin zur mitgelieferten Firewall.
Und es gibt beständig Verbesserungen:
https://blogs.windows.com/windowsexp...at-protection/
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.