Beitrag #21

Ja in Sachen Mac habe ich 0 Erfahrung. Habe ihn eben erst eine Woche lang. Da kann man doch nicht erwarten, dass ich auf diesem Geraet schon alles kann, und hier kein Mist verzaehlen sollte!

In Sachen Windows, hatte ich einige Erfahrungen. Auch was mit Viren zu tun hat. und wie diese auch zu verscheuchen waren.

Aber so richtig graesslich sind diese wenn sie sich im C:\ mit d.bat dort hinstellen.

Dann die svchost.exe verunglimpfen und sich schliesslich noch in das System32 Verzeichnis einbrennen. Darueberhinaus die Registry vergiften und dann erst richtig loslegen wenn der Computer wieder neu gestartet wird.

Das hin und her wurde erklaert und warum dies so moeglich ist. Ein Anti-Mittel gibt es nicht und wird es nie geben da diese Schmarotzer den Anti-Virenprogrammen immer um eine Naenlaenge voraus.

Die Zeit vor Weihnachten hatten sich wieder viele einen neuen Computer gekauft und sind dann auf die Woelfe losgelassen worden. (ich meine diese armseligen Schaefchen).
Und ich habe das ungute Gefuehl, dass die Anti-VP's extra fuer diese Zeit Sonderangebote auf Lager hatten.Und eben auch selber an diesem V-Rad gedreht haben. Beweisen kann ich nichts. Nur wurde ich von den komischsten Meldungen nur so ueberrumpelt. Man soll dies oder jenes laden etc. pp.

Ich bin in Sachen Mac ein Lehrling. Also Naseweiss und Kaesegross. Aber ich will gerne mehr lernen. Und warum nicht von eurer Erfahrung Nutzen ziehen.

Welche Datei-Suffixe sind fuer den Mac gefaehrlich?
Exe. bat. css koennen nicht mit Mac aktiviert werden.

.jpg und .doc .txt koennen geoeffnet werden.
Was ist mit HTM und HTML Seiten? Beim oeffnen dieser Seiten, kann sich ein Virus schon darauf befinden?
Und beim nur oeffnen schon aktivieren?

Ich meine das mal fuer den Mac.

Beitrag #22

Zitat: Der Großteil der Schadsoftware wird aber trotzdem zur Zeit über das Medium eMail verbreitet, zumindest wenn man die Zahl der infizierten Computer und die Zahl der im Umlauf befindlichen, erfolgreichen Viren/Trojaner/Phishing-Attacken betrachtet.

Statistisch gesehen hast du vermutlich recht.

Zitat:dass sich eine Schadsoftware schnell verbreiten kann, bevor sie von gängigen Virenscannern erkannt wird.

Schnell verbreiten schon, aber eben doch auch "relativ" schnell von Scannern auffindbar.

Zitat: Wenn man einen bekannten Server unter Kontrolle hat, benötigt man dann letztendlich allerdings gar keine Sicherheitslücke im Zielsystem

Nur wenn de Benutzer Mitglied dieser Domaene ist und die ueblichen Windows Dienste nutzt.
Bei oeffentlichen WEB Servern, auf denen nur mit Browsern zugegriffen wird, muss allerdings eine Sicherheitsluecke im Browser existieren.
Meines Wissens gibts z.B im IE staendig 2 oder 3 ungepatchte.

Zitat:Da gibt es auch im Unix/Linux-Bereich genug fehlerhafte Software und man hat sogar noch den Sourcecode, um gezielt nach Angriffsmöglichkeiten zu suchen..

Ack.
Eher noch mehr da auch mehr "Feierabendadmins" am Werk sind. Ein Unix / Linux Produktivsystem am laufenden zu halten ist ein Fulltimejob. Wird aber selten so gesehen

Zitat:genau wie mit Aussagen à la "mit BetriebssystemXY ist man im Internet sicher", die zwar schön pauschal aber maximal halb wahr sind.

Du hast sicher recht was die Anfaelligkeit gegenueber Schadcode angeht.
Trotzdem gibt es statistisch gesehen weniger Angriffe gegen MAC, NetBsD, BeoOS, Amiga OS, OS2, CPM.
(genau in dieser Reihenfolge )
Ist allerdings eine rein statistische Sache.
Je weniger Nutzer desto weniger Hacker die sich darauf konzentrieren.
Sollten Mac und Co populaerer werden wird zwangslaeufig die Zahl der Hacks / Woche steigen.
Und das Mac OS nicht gerade auf Sicherheit programmiert ist konnte man in den letzten Tagen ja lesen.
Trotzdem, die Wahrschilichkeit gehackt zu werden ist geringer.
(Sicherlich nicht die Anzahl der Schwachstellen)

Zitat: ...sollte man sich mit dem Problem, dessen Ursachen und dessen möglichen Lösungen vielleicht erstmal ein bißchen genauer auskennen und das Ganze informiert angehen.

Prinzipiell gebe ich dir Recht, aber leider ist das ganze ja nicht so trival ne.
Nimm eine Personal FW.
Gute Sache. Wenn man sich auskennt kann kaum ein Trojaner nach Hause telefonieren.
Nur, welcher "Otto Normaluser" kann bei der Meldung:
"Prozess XYZ will von Port Z nach IP YYY Port YYY eine Verbindung aufbauen: Erlauben?"etwas anfangen.
Natuerlich kann man im WEB suchen und wird oft fuendig.
Ahh..nach 3 vergoogelten Stunden... mein gerade erstandenes Steuerprogram will nachsehen ob es Updates gibt.
Lobenswertes Feature.
Nur warum zur Hoelle heisst dann der Prozess nicht auch so das man ihn identifizieren kann. Aber, wer sagt denn das der Name nicht gefakt ist.
Kaum jemand kann hier wirklich entscheiden ob der Zugriff erlaubt ist oder nicht.
Tja, alles blocken und somit auf die durchaus nuetzlichen Autoupdates verzichtzen oder einfach alles abnicken... und dann....
Das Ganze ist eine elendiglich verfahrene Angelegenheit und je mehr MS und Co daran arbeiten die Systeme sicherer zu machen desto komplexer und unueberschaubarer wird es.


@Zongoku

Zitat: Was ist mit HTM und HTML Seiten? Beim oeffnen dieser Seiten, kann sich ein Virus schon darauf befinden?
Und beim nur oeffnen schon aktivieren?

Bei reinem HTML Code nein.
Nur existiert so einer kaum noch.
Antwort also JA.
Prizipiell gleiches Risiko wie bei MS nur die Wahrscheinlichkeit sich was einzufangen ist mit einem MAC geringer.
Vermutlich im Verhaeltniss der Marktanteile.
Statistik habe ich aber keine im Kopf.

Alles andere kann ich nicht beantworten da kein MAC Nutzer.

Beitrag #23

Sind die gut?
http://fr.shopping.com/xPC-Logiciels-Sym...virus-10-0

http://www.priceminister.com/navigation/...ivirus+mac

Beitrag #24

(24.01.07 05:29)Boku schrieb:

Zitat: Wenn man einen bekannten Server unter Kontrolle hat, benötigt man dann letztendlich allerdings gar keine Sicherheitslücke im Zielsystem

Nur wenn de Benutzer Mitglied dieser Domaene ist und die ueblichen Windows Dienste nutzt.
Bei oeffentlichen WEB Servern, auf denen nur mit Browsern zugegriffen wird, muss allerdings eine Sicherheitsluecke im Browser existieren.
Meines Wissens gibts z.B im IE staendig 2 oder 3 ungepatchte.

Ich glaube, jetzt habe ich mich blöd ausgedrückt. Ich meinte einen Server wie z.B. den Webserver von Asus, wo man letztendlich seinen Schadcode "nur" zum Beispiel in die Treiber einbauen muß, die der Benutzer sowieso runterladen und installieren will. So lange auf den Servern Software zum Download bereitsteht, oder aber ohne Verdacht zu erregen bereit gestellt werden kann, reicht der Benutzer als Sicherheitslücke völlig aus, wobei dem in so einem Fall natürlich wirklich keine Vorwürfe mehr zu machen sind. Soweit wie Du habe ich da noch gar nicht gedacht, aber das stimmt natürlich - wenn man sich nicht auf die Mithilfe des Benutzers verlassen will/kann, wird es natürlich schwieriger.


@Zongoku: Ich denke, viel verkehrt machen kannst Du mit dem Norton nicht. Interessant wäre natürlich, ob es eine kostenlose Lösung vergleichbar mit Antivir auch für den Mac gibt. Ob Du ihn wirklich brauchst, kann ich ehrlich gesagt nicht mit Sicherheit einschätzen, aber im Zweifelsfall ist Vorsicht wohl nie verkehrt, wenn es um's Internet geht...

Beitrag #25

Einfach mal nachschauen / nachfragen, welche Viren der Virenscanner entdeckt. Es gibt auch Virenscanner für Linux, die halt Windows-Viren erkennen. Linux jucken diese Viren nicht, aber will man z.B. einen Server, der ein internes Windows-LAN mit Mails versorgt, vorher schonmal Schadmails rausschmeissen lassen, dann koennte der unter anderem auch einen Virenscanner gebrauchen.

Wenn die Virenscanner fuer den Mac nur Windows- aber keine Mac-Viren (so es die gibt) erkennen, dann bringt er dir fuer die Sicherheit auf dem Mac direkt erstmal gar nichts.

Weil in diesem Thread Personal Firewalls erwähnt wurden: http://www.linkblock.de

Beitrag #26

Zitat:Ich meinte einen Server wie z.B. den Webserver von Asus, wo man letztendlich seinen Schadcode "nur" zum Beispiel in die Treiber einbauen muß, die der Benutzer sowieso runterladen und installieren will.

Das ist natuerlich der Supergau.
Gottseidank kommt das aber nicht so oft vor.
Ladbare Dateien werden in der Regel ja auf einem dedizierten Dantebank oder Fileserver abgelegt und im WEB Server nur verlinkt.
Will man diesen Dateien einen Trojaner unterschieben muss man zusaetzlich diese Server unter Kontrolle bringen was einiges an zusaetzlichen Aufwand benoetigt.

Ist aber schon passiert.
Soweit ich mich erinnere ist vor einiger Zeit aufgeflogen das sich in einer Linux / Unix Netzwerk Bibliothek ein Backdoor befand. Und das ueber Jahre.

Bei Asus war nur der WEB Server kompromitiert.
Den WEB Seiten wurde ActiveX Code untergeschoben der einige Sicherheitsluecken im IE ausnutzte.
Rein das oeffnen der Ausus WEB Seite brachte diesen Code zur Ausfuehrung. Die ladbaren Dateien waren meines Wissens nicht infiziert.

Nur zur Info wie so ein Hack funzt, und wie weit das gehen kann
#1 Fingerprint der anzugreifenden Domain erstellen
- OS + Patchlevel, WEB Server + Patchlevel + CGI Module etc. in auskunden.
(Geht bei unsauber konfigurierten WEB Servern mit diversen frei erhaeltlichen Tools).

#2 Anhand des Fingerprints nach geeigneten Schwachstellen in den diversen Module (PHP, SQL, Perl, JAVA, ASP) dem WEB Server selber (Apache, IIS, etc) oder dem Host OS (MS, Unix, ,Linux, NetBSD, etc.)
Da fast alles beliebig kombinierbar ist bleiben zig Moeglichkeiten.
Irgendwas findet sich immer.

#3 Anwenden eines Exploits was je nach nutzbarer Schwachstelle andere Moeglichkeiten eroeffnet.

A.
Vollzugriff (Root Rechte am Server) Hauptgewinn!
- installieren eines Rootkits (selbst programmiert) um dauerhaft weiteren Zugriff zu erhalten.
- auskunden der Userverwaltung und der ereichbaren Intranet rechner.
- Fingerprinting der erreichbaren Rechner innerhalb des Intranets.
-> zurueck zu #1 um andere Rechner zu uebernehmen.
Wenn sich Spuren eines Domain Admins in einem uebernommenen Rechner finden lassen dann ist das Intranet vollstaendig infiltriert und alle Dateien + Prozesse sind manipulierbar. (Nichts ist mehr sicher und falls in diesem Intranet Programme entwickelt werden ist es nicht sehr schwierig denen bereits in der Entwicklung Trojaner einzubauen.)
Ebenso kann diese Domain dann als anonymer Endpunkt fuer Botnetze und als Sammelstelle fuer gesniffte Account Daten dienen.

Gottseidank ist die vollstaendige Uebernahme einer Domain eine eher seltene Angelegenheit.
Meisstens faellt es den NetAdmins doch irgendwann auf und die Rechner werden gezielt gesaeubert.

B. Nur auf die Verzeichnisse am Server auf denen derHTML Code liegt kann zugegriffen werden.
- verusch aus diesem Kaefig auszubrechen in dem man versucht seine aktuellen Userrechte auszuweiten.
- Erfolg -> weiter bei A
- kein Erfolg-> Manipulation der gehosteten HTML Seiten um darueber Schadcode auf den aufrufenden Browsern auszufuehren.
-> Verteilt den Schadcode auf alle Rechner die angreifbar sind und auf diese WEB Seiten zugreifen.
Ermoeglicht die Einrichtung von Botnetzen, etc.
Mit etwas Glueck greift auch einer der User des Intranets darauf zu was wiederum die Uebernahme dieses Rechners ermoeglicht.
Von dem aus hat man dann eine zweite Moeglichkeit das Intranet vollstaendig zu infiltrieren was dann wieder zu A. zureuckfuehrt.

Hm.. wieder viel OT.
Aber event. interessierts ja den einen oder anderen.

Beitrag #27

Ich habe hier einen Link von NJStar bekommen.
Nach dieser Seite kann man alle Programme die dort aufgefuehrt sind, (damit sind alle Windos-Applikationen XP etc im Mac-Format laufbar.

Ich hab es nicht mit diesen Programmen probiert, aber NJStar funktioniert nicht damit.

http://www.codeweavers.com/products/cxmac/

Wer sich das aber angucken will, der darf das natuerlich tun.

Beitrag #28

(24.01.07 16:00)zongoku schrieb:Sind die gut?
http://fr.shopping.com/xPC-Logiciels-Sym...virus-10-0

http://www.priceminister.com/navigation/...ivirus+mac

Ich benutze seit rund 20 Jahren Mac. Mac-Norton kommt immer mal wieder ziemlich negativ in die Schlagzeilen. Ich selber habe mit einer anderen als AV Software von Norton auf Mac Probleme gehabt. Auf Windows ist er sicher toll (war Mr. Norton schon vor 25 Jahren, da war ich privat und beruflich auf DOS, dann Windows ). Andere kenn ich nur dem Namen nach (etrust etc.).

Kannst vielleicht da mal rumschnüffeln: http://www.apfeltalk.de/ oder auch hier: http://www.macosxhints.com/

Konkreter auch hier: http://www.architektenwerk.de/mac_os_x_virenschutz.html

Edit: Uups, bin wohl etwas spät mit meiner Antwort. Naja, vielleicht nützt sie mal jemandem

Beitrag #29

Danke fuer die Antowrten.
All das ist schon sehr lange her.
Bisher hatte ich noch keine Viren, keine Trojaner, Wuerme oder Aehnlichen Schrott zu verzeichnen.

Ich bin vollends zufrieden mit Mac.
Das Problem der Japanischen Schrift hat sich nun auch erledigt.

Und dass alles noch viel einfacher ist, haette ich nicht fuer moeglich gehalten.

Ueber die Systemsteuerung, Landeseinstellungen, kann man die Sprachen aktivieren mit denen man arbeiten will. Hinzufuegen oder loeschen ist auch moeglich.

Welche Sprache man gerne als Computer Layout haben will ist auch leicht zu definieren. Naemlich beim ziehen und loslassen einer Sprache in der ersten Position in dieser Sprachliste.

Beim Schliessen des Fensters werden sofort alle Aenderungen automatisch abgesichert.

So ich habe im Moment,
Deutsch
日本語
Englisch
Franzoesisch

Dabei werden die Menu-Titel in Deutsch ausgegeben.
Viele Programme werden ebenfalls diese Eigenschaften bekommen.

So und nun die Information wie man mit diesen Einstellungen arbeitet.
Kommt auf die eingestellte Schrift an, die fuer die Tastatur eingestellt ist.
(Bei mir auf "Swiss French" habe ich in der oberen Mac-Menu-Zeile eine Fahne mit dem Schweizer und Franzoesischen Zeichen stehen.)

Diese Tastaturen werden im Tastaturmenu im gleichen Programm Landeseinstellungen eingestellt. Ausserdem kann man dort Paletten ankreuzen die sich bei Bedarf oeffnen und alle Zeichen anzeigen.

Unter diesem Zeichen sind die einzelnen Schriften aufrufbar.
Im Moment schreibe ich mit Swiss-French Aber sollte ich die Schrift auf ひらがな umstellen, so geschieht das mit 2 Klicks.

Bei der Eingabe von Hiragana bzw. Katakana kann man beim fertigen Wort auf die Leertaste druecken um dieses Wort in Kanji umgewandelt zu bekommen. カタカナ geschieht genau so schnell.

schれいbt まん えいん wおrt うんd いst みt dいえせm 漢字 にcht えいんvえrsたんでん そ dるえckt まん のchまls dいえ れえrたsて
so erhaelt man dann eine Vielzahl von Kanji, in welcher man das Kanji dann auswaehlen kann.

Wenn man kein Kanji in ein Wort einbauen will, drueckt man die Enter-Taste anstatt zuvor die Leertaste.
Nach jedem Wort sollte man die Entertaste druecken.
Bei Kanji Ausgabe, zuerst Leertaste und dann Enter-Taste.

Office-Word kann nicht fuer Kanji Kana verwendet werden.


Als Ersatz waere Textedit oder Nisus Writer Pro sehr gut.
Firefox ist ebenfalls gut dafuer geeignet.

Mit Safari kann man Kanji erzeugen aber Safari hat hier ein dickes Problem. Er uebergibt die Daten nicht richtig an das Forum weiter. Und die werden dann in ??? abgemurkst.

Es ist somit nicht das Forum Schuld daran, dass es nicht funktioniert, sondern nur Safari.

BBedit ist auch ohne Probleme einsetzbar, um seine Homepages in HTML zu editieren.

Das Woerterbuch von Mac verarbeitet auch diese Tastaturen.
Excel von Microsoft-Office kann Kanji verarbeiten.

Warum Word es nicht tun kann, ist wieder so ein Raetsel.

Wenn ich was Neues weiss, werde ich es hier mitteilen.

Beitrag #30

(30.08.07 19:19)zongoku schrieb:Das Woerterbuch von Mac verarbeitet auch diese Tastaturen.
Excel von Microsoft-Office kann Kanji verarbeiten.

Warum Word es nicht tun kann, ist wieder so ein Raetsel.

Wenn ich was Neues weiss, werde ich es hier mitteilen.

Oh, das ist interessant zu hören. Spart mir gleich ein paar Hunnis (hundert schweizer Franken), herzlichsten Dank Mein NeoOffice-Word ist vielleicht ein klitzekleines bisschen langsamer, aber Kanji ist ganz "normal". Habe es noch nicht ausgereizt, aber soweit ich sehe, ist alles vorhanden. Und "gratis" ist ein starkes Argument

Nachteil (für mich jedenfalls) ist, dass die Kommandos und Menüs recht anders sind, als in MS Word. Im Büro arbeiten wir halt auch mit MS. Zuhause ist dann immer wieder umgewöhnen angesagt