Ergebnis 1 bis 16 von 16
  1. #1
    Steve McQueen
    Registriert seit
    31.05.2009
    Ort
    LC 100
    Beiträge
    26.821

    Ausrufezeichen Achtung Mac OSx: Erpressungs-Trojaner KeRanger

    Nach der Infektion wartet KeRanger drei Tage ab, bis die Malware anfängt, Nutzerdokumente zu verschlüsseln, als Lösegeld wird vom Nutzer dann ein Bitcoin gefordert, umgerechnet rund 380 Euro. Es ist möglich, dass KeRanger künftig auch auf andere Wege zur Infektion setzt.
    http://www.heise.de/newsticker/meldu...n-3130854.html

  2. #2
    Gesperrter User
    Registriert seit
    14.06.2006
    Ort
    Irgendwo halt!
    Beiträge
    6.759
    "BitTorrent-Client Transmission" => wer benutzt denn so was ?

  3. #3
    Ich glaube, man muss sich ständig wieder klar machen, dass Anhänge in Mails, deren Herkunft unklar ist, einfach hoch gefährlich sind und niemals geöffnet werden sollen. Lieber einmal mehr als zu wenig in den Papierkorb.
    77 Grüße!
    Gerhard

  4. #4
    PREMIUM MEMBER Avatar von le0p0ld
    Registriert seit
    25.01.2010
    Beiträge
    5.428
    Danke Robert!

    Man darf sich tatsächlich nicht mehr in Sicherheit wiegen, nur weil man einen Mac hat. Die Zeiten sind schon längst vorbei. Auch wenn Mac um einiges sicherer als Windows sein dürfte, gibt es eine völlige Sicherheit einfach nicht mehr…
    Cheers,
    Nils

  5. #5
    PREMIUM MEMBER Avatar von J.S.
    Registriert seit
    15.01.2011
    Beiträge
    2.811
    Die "XProtectPlistConfigData" die in dem Artikel beschrieben ist, ist bei mir vom 2. Januar. Auch die dort beschriebene manuelle Installation und ein Neustart hat nichts verändert (sollte ja, so der Artikel, vom 4. März sein). Wie ist das bei euch? Tipps?

    P.S. und natürlich Danke für den Hinweis Robert

    P.P.S. Alles gut, jetzt sagt er 7.3.
    Geändert von J.S. (09.03.2016 um 12:15 Uhr)
    Viele Grüße,

    Jonathan

  6. #6
    Gesperrter User
    Registriert seit
    14.06.2006
    Ort
    Irgendwo halt!
    Beiträge
    6.759
    Zitat Zitat von le0p0ld Beitrag anzeigen
    Danke Robert!

    Man darf sich tatsächlich nicht mehr in Sicherheit wiegen, nur weil man einen Mac hat. Die Zeiten sind schon längst vorbei. Auch wenn Mac um einiges sicherer als Windows sein dürfte, gibt es eine völlige Sicherheit einfach nicht mehr…
    Sorry Nils, aber das ist Quatsch Hier geht es um einen BitTorrent Client
    Jedes mal, wenn in irgendeinem Labor ein theoretischer Schädling auftaucht "ist es jetzt mit OS X auch soweit".

    Heise schreibt: "Das normale Disk-Image mit Transmission 2.90 sei durch eine manipulierte Version ersetzt worden, die nach Angabe der Entwickler nur rund 6500 Mal heruntergeladen wurde.".

    Jede Wette, auch wenn wir uns hier alle redlich bemühen und uns auf den Kopf stellen: Niemand wird sich hier einen Virus einfangen und ich bin mir sicher, dass hier auch niemand jemanden kennt, dem das bisher gelungen ist

  7. #7
    PREMIUM MEMBER Avatar von le0p0ld
    Registriert seit
    25.01.2010
    Beiträge
    5.428
    Dirk, Entschuldigung akzeptiert, ich bin da aber trotzdem anderer Meinung. Nun muss ich zu allererst hinzufügen, dass ich kein Computer-Experte bin, mögen Fachkundige mich korrigieren. Es belegt die Existenz des Trojaners meiner Meinung nach, dass es schlichtweg Malware gibt, dass diese vom Mac nicht erkannt wird und dass sie Schaden anrichten kann. Ob diese Malware nun über BitTorrent oder andere Downloads (ggf. sogar über den Safari-Cache?) verbreitet wird, kann aber doch nicht der entscheidende Ansatzpunkt sein, genau so wenig wie man sich einen Erkältungsvirus übers Händeschütteln oder Knutschen einfangen kann… Wenn die Infektion über BitTorrent möglich ist, ist sie es auch auf anderen Wegen…
    Cheers,
    Nils

  8. #8
    Gesperrter User
    Registriert seit
    14.06.2006
    Ort
    Irgendwo halt!
    Beiträge
    6.759
    Na ja, wenn du dich auch vor dem Chikungunya-Virus fürchtest und zuhause im schönen Nordosten entsprechende Massnahmen einleitest, hast du natürlich recht

    Hoffentlich fällt uns nicht der Himmel auf den Kopf

  9. #9
    PREMIUM MEMBER Avatar von le0p0ld
    Registriert seit
    25.01.2010
    Beiträge
    5.428
    Lass uns später weiterdiskutieren, ich muss jetzt wieder in meinen Luftschutzbunker.
    Cheers,
    Nils

  10. #10
    Freccione Avatar von eos
    Registriert seit
    27.11.2006
    Ort
    Gruppe A
    Beiträge
    6.329
    Blog-Einträge
    14
    Der Punkt ist doch der: Wer von der Webseite eines vertrauenswürdigen Herstellers (und das ist hier offensichtlich der Fall, auch wenn sich hier niemand vorstellen kann die Software zu benutzen) einen Installer oder ein Executable herunter lädt und auf dem System ausführt bzw. installiert, der rechnet nicht damit, dass sein Rechner mit diesem Download kompromittiert wird. Das ist erstmal völlig unabhängig vom Betriebssystem. Egal ob bei Windows die Benutzerkontensteuerung anschlägt und nach Bestätigung fragt oder ob Mac OS die Eingabe eines Administratorkennworts anfordert, wir werden nicht hellhörig, weil wir es bei der Installation ja erwarten. Jetzt passiert drei Tage lang nichts. Selbst vorsichtige Menschen, die neue Dinge erstmal in einer virtuellen Maschine installieren oder in einer Sandbox werden, wenn sie nicht genau hin schauen, zunächst keinen Verdacht schöpfen. Bis zu diesem Punkt hätte das also fast jedem der Interesse am ursprünglichen Softwarepaket hat, unabhängig von Betriebssystem und Brain 2.0 passieren können.

    Die Sache zeigt aber ein Mal mehr, wie wichtig ein regelmäßiges Backup ist, bei dem das Backupmedium nicht permanent mit dem Rechner verbunden ist.
    Geändert von eos (09.03.2016 um 14:09 Uhr)
    --
    Beste Grüße, Andreas

  11. #11
    Gesperrter User
    Registriert seit
    14.06.2006
    Ort
    Irgendwo halt!
    Beiträge
    6.759
    Dann wäre doch mal eine konkrete Handlungsempfehlung hilfreich

    ...ich meine ausser dem Hinweis, die smarteste Backup-Lösung auf diesem Planeten zu entsorgen und durch was zu ersetzen?
    Geändert von 21prozent (10.03.2016 um 09:00 Uhr)

  12. #12
    Sea-Dweller Avatar von domer
    Registriert seit
    23.06.2014
    Ort
    Hennef
    Beiträge
    806
    Hat er doch im letzten Absatz. Ansonsten genug Bitcoins parat haben....
    Grüße vom Dom

    Gesuche bitte im SC einstellen.

  13. #13
    Gesperrter User
    Registriert seit
    14.06.2006
    Ort
    Irgendwo halt!
    Beiträge
    6.759
    Zitat Zitat von domer Beitrag anzeigen
    Hat er doch im letzten Absatz[...]
    Zitat Zitat von 21prozent Beitrag anzeigen
    [...]...ich meine ausser dem Hinweis, die smarteste Backup-Lösung auf diesem Planeten zu entsorgen und durch was zu ersetzen?

  14. #14
    Steve McQueen
    Registriert seit
    31.05.2009
    Ort
    LC 100
    Beiträge
    26.821
    Themenstarter
    Zitat Zitat von 21prozent Beitrag anzeigen
    Dann wäre doch mal eine konkrete Handlungsempfehlung hilfreich

    ...
    Einmal im Monat alles auf zwei Festplatten schmeißen? So mache ich es jedenfalls - habe aber in Sachen PC eher zwei linke Daumen.

  15. #15
    Gesperrter User
    Registriert seit
    14.06.2006
    Ort
    Irgendwo halt!
    Beiträge
    6.759
    Zitat Zitat von TheLupus Beitrag anzeigen
    Einmal im Monat alles auf zwei Festplatten schmeißen? So mache ich es jedenfalls - habe aber in Sachen PC eher zwei linke Daumen.
    Dieser Thread verleitet zu Aktionismus, Robert - zumindest die Schlüsse, die daraus gezogen werden

    Ich fasse das mal für mich zusammen:

    • Weltweit gibt es ~6000 Downloads der betroffenen Software
    • Die betroffene Software ist ein Nischenprodukt, welches zu 50% von Bastlern und zu 50% von Anwendern mit halblegalen Absichten verwendet wird. Ich nehme mal an, dass genau diese Klientel sowieso Sicherheitsprobleme hat - aber eben auch besonders sensibel für das Thema ist
    • Die Presse hat ein massives Interesse daran, das Thema an die grosse Glocke zu hängen, denn leider gibts ja nichts virenrelevantes über OS X zu schreiben.
    • Angst ist immer ein gutes Thema
    • Seit Jahren gibt es in regelmässigen Abständen immer wieder das OS X Virenthema. Seit Jahren passiert nichts!


    Ist es nun harte Lobby-Arbeit, Verbreitung von Angst, Geilheit nach News, das kommerzielle Interesse von Virenherstellern, das Interesse von Mitbewerbern oder alles zusammen, eines ist klar: Das Virenthema hat bei MS und Apple eine komplett andere Dimension. Jeder, der sich etwas mit der Architektur von Betriebssystemen beschäftigt weiss, dass es bei Windows ein systemimmanentes Problem gibt und Apples System V UNIX genau diese Architekturprobleme nicht hat.

    Andreas hat recht, wenn er sagt, dass diese Art von Malware eigentlich OS unabhängig ist, denn es geht darum, dass Anwender eben explizit einem Angreifer sagen: "Ja, niste dich bei mir ein. Ich gebe dir die Erlaubnis dazu und mache das bitte am besten auch noch mit Root-Privilegien!"

    Apples Architektur schützt uns also erst einmal davor "von der Brücke zu fallen". Wer allerdings "explizit springt", dem kann kaum geholfen werden

    Imho ist das Grundproblem eben der User, dem Werkzeuge in die Hand gegeben werden, die er im Grunde nicht versteht - und, noch schlimmer, der Meinung ist, die Dinge im Griff zu haben!
    Geändert von 21prozent (10.03.2016 um 09:47 Uhr)

  16. #16
    Freccione Avatar von eos
    Registriert seit
    27.11.2006
    Ort
    Gruppe A
    Beiträge
    6.329
    Blog-Einträge
    14
    Der Thread verleitet m.e. nur dort zu Aktionsnismus, wo er auch angebracht ist. Wer noch kein regelmäßiges Backup macht, und das Backupmedium vom System getrennt aufbewahrt, der tut gut daran sich mit dem Thema zu beschäftigen. Das ist völlig unabhängig von der aktuellen Situation eine gute Idee, weil Malware ja nicht der einzige Feind der Daten ist.
    --
    Beste Grüße, Andreas

Ähnliche Themen

  1. Achtung, Achtung: Fake-Rechnungen im Briefkasten!
    Von Doktor Krone im Forum Off Topic
    Antworten: 6
    Letzter Beitrag: 14.09.2015, 08:59
  2. bka-trojaner auf MAC
    Von ehemaliges mitglied im Forum Technik & Automobil
    Antworten: 13
    Letzter Beitrag: 03.01.2014, 23:43
  3. Virus Warnung - Trojaner im SC
    Von Drevodom im Forum Infos und Hilfe zum Forum
    Antworten: 49
    Letzter Beitrag: 31.08.2010, 17:59
  4. Trojaner
    Von rudi im Forum Off Topic
    Antworten: 6
    Letzter Beitrag: 02.10.2006, 01:09

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •