scheinbar verbreitet sich zur Zeit der wohl erste Virus, welcher es primär auf die Mac-Plattform abgesehen hat. Der unter dem Namen “OSX/Leap-A” kursierende Virus soll sich über iChat verbreiten und hat es zum Ziel, sich an andere Kontakte selbst weiterzuversenden und häufig benutzte Programme zu infizieren.
Bemerkbar macht sich da ganze durch Datenübertragungen (man erhält ein File ” latestpics.tgz” oder so).
Ist der Wurm aktiv, so kopiert er sich selbst und ersetzt die häufig benutzten Applikationen.
Mehr Infos gibt es hier:
So richtig gefährlich eingestuft wird das ganze nicht…keine Panik also -.-
naja, Virus kann man das ja nicht umbedingt nennen:
1. Der User muss den Download akzeptieren (eine Interaktion des Users)
2. Der User muss das gedownloadete File entpacken (zweite Interaktion des Users)
3. Der User muss das ‘Bild’ bzw. Programm manuell starten (dritte Interaktion des Users)
4. Der User muss ein Admin-Passwort eingeben um das ‘Bild’ zu öffnen!?:-) (vierte Interaktion des Users)
spätestens bei der vierten Interaktion müsste der User ja wissen was er macht bzw. sich wenigstens Fragen warum ein Passwort verlangt wird!! :-)
Zudem richtet Leap-A ja keinen Schaden an, sondern verschickt sich nur selbst an alle in iChat eingetragenen User … proof-of-concept!
[Sorry, habe versehentlich auf Bearbeiten geklickt…]
Die Passwort-Eingabe braucht es, sofern man nicht als Administrator eingeloggt ist.
Leap-A ist aber nach Definition kein Virus. Was Leap-A macht, ist weder allzu schwer zu erreichen noch gefährlich. Es gab in den letzten Jahren schon mehrere solche ‘Trojaner’ für OS X, jedesmal hiess es, man habe den ersten OS-X-Virus gefunden, bis jetzt war die Meldung jedesmal falsch. Viele Sorgen muss man sich auch jetzt nicht machen, die Geschichte ist vor allem ein Theater der Medien.
Die Passwort-Eingabe braucht es, sofern man nicht als Administrator eingeloggt ist.
gruss, aeschli
Das kann sein, aber die Mehrheit der User wird ohnehin mit einem Admin-Konto arbeiten (ich geb’s ja zu, ich tue das auch, wenn ich weiss dass man nicht sollte….) :)
Das kann sein, aber die Mehrheit der User wird ohnehin mit einem Admin-Konto arbeiten (ich geb’s ja zu, ich tue das auch, wenn ich weiss dass man nicht sollte….) :)
Das hab’ ich jetzt noch nie gehört: Wieso sollte man nicht mit einem Admin-Konto arbeiten?
Das hab’ ich jetzt noch nie gehört: Wieso sollte man nicht mit einem Admin-Konto arbeiten?
Kannst Du mir einen Grund nennen, Zaty?
THX, Rocky Cool
Wie das Beispiel mit diesem Virus/Trojaner zeigt, ist das Risiko, dass man eingeht einfach grösser ist, da ein solcher Schädling mehr Unheil anrichten kann, wenn er mit einem Admin-Konto ausgeführt wird….
:)
Das hab’ ich jetzt noch nie gehört: Wieso sollte man nicht mit einem Admin-Konto arbeiten?
…l
Die Tatsache, dass die meisten Windows User ausschliesslich als Administratoren arbeiten hat massgeblich dazu geführt, dass es dort so weit gekommen ist. Mac OS X ist nicht per se sicherer als Windows, es hat sich bis jetzt nur noch niemand aus der einschlägigen Szene dafür interessiert. Das scheint sich aber gerade langsam zu ändern. Zumindest sind die ersten Vorzeichen dazu zu sehen.
Wie Du die Sache ändern kannst:
In den Systemeinstellungen > Benutzer einen neuen Benutzer anlegen, der das System verwalten darf (=Administrator).
Dem bisher verwendeten Benutzer dieses Recht entziehen.
Abmelden und wie gewohnt mit dem alten Benutzer anmelden.
Danach braucht es für gewisse Aktionen eine Identifizierung, bei denen dies davor nicht so war (Änderungen am Ordner “Programme” zum Beispiel). Hier einfach den neuen Benutzernamen/Passwort verwenden.
Der Vorteil: Wenn mir nun jemand etwas scheinbar Harmloses unterschieben will, werde ich durch die Aufforderung zur Identifizierung darauf aufmerksam gemacht und kann es bleiben lassen.
Aber warum können diese Warnungen, verbunden mit der Eingabe des Passwortes, nicht auch mit dem Admin-Account erscheinen? Z.B. wenn ich ein solches Paket öffnen will, dass man dann das Passwort eingeben muss. (Bei einem Admin Account) Der Admin ist ja der, der alles machen darf! ;) Aber warum gibt es denn keine Identifizierung?
Weil Du als Admin nicht wirklich der Superboss bist. Das ist unter Unix nur ein spezieller User namens “root”.
Administrator ist nur ein Zwischending zwischen root und eingeschränktem Benutzer. Beim Zugriff auf bestimmte Bereiche sind aber root-Rechte nötig (aus Sicherheitsgründen). Dann musst Du als Administrator dem Prozess welcher das gerade braucht das Recht geben, temporär als root zu handeln.
(Bearbeitet am 22. Februar 2006 um 21:04 Uhr von )
Anmelden um neue Antworten zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Beitrag Antworten hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.
macprime unterstützen
macprime ForumVirus - OSX/Leap-A
VonAntwort von hirnstroem
Unsere Sponsoren
Apps with love entwickelt digitale Produkte, die das Leben vereinfachen.
Dich als Sponsor präsentieren und macprime mit möglich machen.
Dennys
Stefan Rechsteiner
Thomas Zaugg
dae
Thomas Zaugg
Rocky Cool
Thomas Zaugg
mke
iMac-Fan
mke
(Bearbeitet am 22. Februar 2006 um 21:04 Uhr von )
Anmelden um neue Antworten zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Beitrag Antworten hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.