Hi Leute.

Habe gerade die Meldung vom BSI (Bundesamt für Sicherheit in der Informationstechnik) bekommen.

- Ab sofort werden auf jeden Mac (hier in der Firma) standardmäßig die Antiviren-Software von Symantec installiert und angewendet
- Es wird ein OpenFirmware-Passwort festgelegt (dadruch soll das umbemerkte Auslesen verhindert werden)
- Die Airportkarte wird standardmäßig deaktiviert
- Die Firewall ist standardmäßig aktiviert
und
- Die Firewire-Schnittstellen werden standardmäßig deaktiviert.

Was sagt Ihr dazu? Sollte man nun wirklich AntiViren Software aufm Mac haben? (ich weiß, dass ist schon ein sehr oft diskutiertes Thema).
Ich habe bis jetzt leider noch keine vernünftige AV-Software gefunden, die nicht den CPU heftig belasten (auch im Leerlauf)

vasquesbc
Ein neuer Virus wird in der Regel von Botnetzen unters Volk gebracht, d.h. er wird wie in der ct' sehr richtig dargestellt, binnen weniger Stunden an viele, viele Millionen Empfänger verteilt. In diesem, allein entscheidenden Zeitraum, bist du mit deinem Virenscanner völlig schutzlos, eine Inkubationszeit GIBT ES NICHT. Die aktiven Viren sind übrigens beinahe ausschließlich NEUE Schädlinge. Viren haben in freier Wildbahn eine Lebenszeit von wenigen Monaten.

Klickst du, in der Annahme dass dich dein AV-Scanner schützt, auf den Anhang, ist der Rechner infiziert. Und bei einem aktuellen, ernsthaft programmierten Virus mit 100 % Sicherheit infiziert und das ist die einzige absolute Sicherheit, die ein Virenscanner liefert.

Im Umkehrschluss heißt das nichts anderes, als dass ich ohne Kopfeinsatz mit AV-Scanner bei einer aktuellen Bedrohung ebenso schutzlos bin, wie ohne AV-Scanner. Mit Kopfeinsatz dagegen bin ich jedoch wesentlich besser geschützt, brauche dafür aber keinen AV-Scanner und das gilt unabhängig vom eingesetzten OS.

Der Hirnlose wird immer mit Viren zu tun haben, gleich ob er einen Scanner einsetzt oder nicht.

cybermike

Und du leitest ausführbare Anhänge weiter? Warum?

Wir reden hier über "meinen Mac", nicht über Unternehmen oder öffentliche Institutionen. Selbstverständlich sollten da AV-Scanner serverseitig installiert werden, obwohl diese bei aktueller Bedrohung mit einem professionell angefertigten Virus erwiesenermaßen keinerlei Schutz bieten.
Nenn doch mal ein Beispiel für eine Privatperson welche dadurch ruiniert wurde weil sie einen Virus unwissend weitergeleitet hat. Ich kenne keins und es gibt hierfür in der Bundesrepublik Deutschland auch keinerlei rechtliche Grundlage.
Und dir viel Spaß dabei, dich auf eine Sicherheit zu verlassen welche nachgewiesenermaßen kein Virenscanner bietet. Und wehe dir, wenn du dann vielleicht noch einen infizierten Anhang versendest, denn spätestens nach meinem Hinweis und dem Link zum ct'-Artikel warst du ja bezüglich der relativen Nutzlosigkeit informiert!

Warum wird nicht auch gleich der Prozessor ausgeschaltet ? Dann kann garantiert kein Virencode ausgeführt werden. Aber auch sonst nichts.

So ein bescheuerter Thread. Die Antiviren-Spasten schlagen wieder mal Alarm ... gekauft von den Antiviren-Herstellern

Ein neuer Virus? Es gibt ja nich ein mal einen alten Schädling!

Selbstverständlich läßt sich nicht leugnen, daß mit jedem Security Update unzählige Lücken im System geschlossen werden, die sich zur Einschleusung „bösartigen“ Codes nutzen ließen, aber deswegen gleich die Pferde scheu zu machen, das halte ich für übertrieben.

Natürlich werden wir uns früher oder später – aufgrund der wachsenden Beliebtheit des Macs – mit „ernstzunehmenden“ Bedrohungen konfrontiert sehen müssen, im Moment sehe ich allerdings sehr gelassen in die Zukunft.

Es gibt zur Zeit keine Bedrohung, wenn man von den paar Proof-Of-Concept-Geschichten mal absieht; folglich kann auch keine Softwareschmiede behaupten, daß sie eine Wunderwaffe entwickelt hätte.

Dieser Symantec-Kram funktioniert unter Windows hervorragend, aufm Mac eben nicht. Woran das wohl liegen mag?

Ich kann halt keine Fische aus dem Teich holen, wenn keine drin sind.

Meine Freundin hatte auf ihrem PC-Laptop trotz sich täglich aktualisierendem Antiviren-Programm öfters mal Viren. Das ist bei Windows normal.

Deswegen hat sie auch jetzt ein MacBook ohne irgendein Virenschlonzprogramm. Seitdem ist das Thema Viren zu den Akten gelegt. Ein ganz anderes Lebensgefühl, sagt sie. Denn wenn nicht jeden Tag nach dem ersten Rechnerstart erst mal zwischen 5-10 Minuten für Antiviren-Definitions-Runterladen und Festplatte scannen draufgeht, ist das nicht akzeptabel.

Ich lasse mein Auto ja auch nicht jeden morgen 10 Minuten warmlaufen und somit sinnlos Energie verschwenden, bevor ich mich reinsetzen kann.

Wer Windows einsetzt hat auch immer wieder mal Viren. Dagegen gibt es keinen wirklichen Schutz. Warum soll ich mir als Mac-User den Kopf von Windows-Usern zerbrechen. Wenn sie genug davon haben möchten, dann sollen sie auf den Mac umsteigen.

Wobei die Virenresistenz unter Vista deutlich besser geworden ist. Aber auch hier gibt es Viren, halt weniger als unter XP. Ist halt immer noch Microsoft Windows.

aber ich kann mitunter signaturen finden, in die quarantäne verschieben oder gleich löschen lassen und mich dann freuen; später wundern…

Ich habe in keiner Silbe erwähnt oder geschrieben, dass ich einem Virenscanner vertraue und/oder mich darauf blind verlasse.

Schon aus meinem Nachtrag könntest Du entnehmen, dass ich einen Virenscanner nicht aus dem Sicherheitsgedanken heraus installiert habe, sondern weil es für mich selbstverständlich ist. Ein mögliches Sicherheitsgefühl mag sich dabei ergeben, ist dann aber (bei mir) ehr ein Nebenprodukt).

Und da ich mit meinem Macbook pro auch unterwegs bin und mich in/an fremden Netzwerken anschließe, werde/will ich keinem einen Anlass geben mein System in der Art missbrauchen zu können.

Wie ich, unabhängig vom Virenscanner, mit meinem Rechner umgehe steht dabei auf einem völlig anderen Blatt.

Übrigens ist es mindestens eine Sachbeschädigung, wenn ein Virus ein System lahmlegt. Alles weitere findet sich dann im BGB und anderen Gesetzen. Wenn es um ein Beispiel geht, brauchst Du Dir nur mal die Paragraphen durchlesen.

Mal abgesehen davon, dass es bisher vielleicht keinen derartigen Fall gegeben hat, beschreibt der Gesetzgeber den "was-wäre-wenn-Fall" und dem kann sich auch ein Mac-User nicht entziehen. Ein ähnlicher Vergleich läßt sich beim Falschgeld ziehen. Auch dort ist es völlig egal woher der Besitzer das Falschgeld hat, er hat es in den Umlauf gebracht. Im großen Stil wird ihm die Verbreitung pauschal unterstellt.

Zudem hatte ich in dem Zusammenhang nicht davon gesprochen, was ihm rechtlich passieren kann, sondern einzig davon, was mit ihm im öffentlichen und privaten Leben widerfahren kann. Dort findet die erste Verurteilung statt, weil einfach reißerische Presse und das (gleiche) Fernsehen nur auf solche armen Menschen wartet...

Sirsalomon

Sachbeschädigung ist es, aber von demjenigen welcher den Virus erschafft. Noch nie wurde eine Privatperson in Deutschland angeklagt, weil sie unbewusst einen Virus weitergeleitet hat. Geht auch nicht, denn dafür wäre Vorsatz notwendig.

Genauso ist es beim Falschgeld. Ausschließlich wer solches WISSENTLICHE in Verkehr bringt, handelt strafbar. Der Gesetzgeber beschreibt es also sehr genau, nur nicht so wie du hier schreibst.

Da, wie nach Lektüre des ct'-Artikels wirklich jedem klar sein sollte, ein Virenscanner bei aktuellen Bedrohungen so gut wie immer wirkungslos ist, hat der gutgläubige Benutzer eines solchen Programms übrigens das gleiche Problem.

Glücklicherweise ist das aber, wie wir nun auch alle wissen, doch kein Problem.

Hier gibst nützliche Informtionen.

http://www.macmark.de/osx_security.php#virus

http://www.architektenwerk.de/mac_os_viren.html

Wer weiss wie es funktioniert, glaubt nicht jeden Mist!!!

Jeder kennt den Spruch mit dem Pferd vor der Apotheke...

Unter der momentanen Gesetzeslage in Deutschland würde ich mich nicht darauf verlassen, dass ein gewisser Vorsatz notwendig ist. Als mündiger Computer-Benutzer wird einem immer und bei jeder Gelegenheit die Notwendigkeit eines Virenscanner dargelegt, wobei grundsätzlich kein Unterschied zwischen Mac und PC benannt wird.

Entziehe ich mich als Mac-User, ist ein gewisser Vorsatz durchaus erkennbar.

Der Mac hat keinen Heiligenschein, der sich dementsprechend auswirkt...

Fassungslos beobachte ich diesen Thread seit seinem erscheinen.

Was ist passiert?
Eine Firma muß sich vor ihren Mitarbeiter schützen und muß deshalb Sicherheitsanweisungen rausgeben.

Warum muß ein Mac vor Malware geschützt werden?
Vermutlich weil am Firmennetzwerk auch PCs hängen, und z. B. Dumm-1 am Mac einen exe-Mailanhang mit dem wichtigen Inhalt: Penisverlängerung für 19,95 ¢
nicht öffnen kann. Deshalb schickt er den exe-Mailanhang an Dumm-2 am PC, der soll die wichtige Penisverlängerungsdatei öffnen, und infiziert so alle PCs.

Warum muß ein Sicherheitsproblem das nur Firmen-PCs betrifft in einem Mac-Forum diskutiert werden?
Ich weiß es nicht, anscheinend hat der Threadersteller den Unterschied Sicherheit im Firmennetzwerk vs Mac nicht ganz oder garnicht gerafft.

""Der Staat legt fest: Virenprogramm für Mac PFLICHT!""
Das ist BILDzeitungsdenken, solchen Menschen sind nicht an Fakten interessiert, die wollen lieber Blödsinn glauben. :'(

STOP!!!

Das hat mit dem Mac nichts, aber auch gar nichts zu tun. Es gilt ganz exakt so auch für Windows, Linux und jedes andere Betriebssystem.

Die Rechtslage ist NICHT unsicher. Du bist dir bezüglich der Rechtslage im Unklaren. Das ist aber dein ganz persönliches Problem. Aber kein Problem, dir kann geholfen werden:

Haftung für schadhafte E-Mails zwischen Privatpersonen und Unternehmen bzw. anderen Privatpersonen

Haftung bei Virenversand per E-Mail (LYNET-Artikel )

Wie ich bereits oben schrieb, ist der Einsatz eines (serverseitigen) Virenscanners in Unternehmen unbedingt anzuraten, aber darum geht es bei der Umfrage nicht.

Danke, volle Zustimmung.

Ein Virenscanner auf dem Mac wäre so sinnvoll wie wenn ein Mann eine Antibabypille schlucken würde: nur weil andere was bekommen können, muß man nicht selber schlucken. Aber wahrscheinlich schluckt der Froschkopf die falschen Hormone.

Um mal wieder was ontopic und zum eigentlichen Thema zu sagen -- ich hätte es gleich anführen und zitieren sollen, dann hätte ich mir viel lästiges Geplärre und wütendes (teilweise unsachliches) "Förmchengeschmeiße" so manches verletzten Egos, dessen "heiliger Gral" und "Tabernakel" mit diesem Thema anscheinend angetastet wird, hier in diesem Sandkasten des Kindergartens erspart:

Apple Mac OS X Security Configuration Guides (PDF-Dokumente für Leopard, Tiger und Panther).

Man bemühe die Suche in diesen PDFs nach dem Stichwort "Antivirus", um Details zu erfahren bzw. zu erfahren, was Apple höchstselbst so alles zu diesem Thema schreibt, denkt bzw. empfiehlt.

Seite 222, Capter 13, Antivirus Tools (ich zitiere mal eine prominente Stelle, es gibt aber noch andere in dieser Richtung):

Für MacOSX Server, welches standardmäßig als AV-Software das unter Unix/Linux fast zum Standard-Repertoire gehörige Clamav mit an Bord hat, gibt's unter ein diesbzgl. angepasstes PDF-Dokument von Apple. Man bemühe die Suche in diesem PDF nach dem Stichwort "Antivirus", um Details zu erfahren bzw. zu erfahren, was Apple noch so alles zu diesem Thema schreibt und denkt.

Da wird in diesen Apple Security Guides teilweise explizit(!) von Apple angeraten, Antivirus-Software zu verwenden ("Install Antivirus tools"). Auf dem Desktop (in den Kapiteln Antivirus Tools, Advanced management Action Items, Securing File Downloads, Protection from Unauthorized Applications). Und für MacOSX Server heißt es dort ab Seite 272 u.a.:
.

Stand dieser Dokumente: 12/2008 (MacOSX) bzw. 05/2008 (MacOSX Server).

Die einschlägige Presse wie auch MTN hat ebenfalls drüber berichtet, als diese Dokumente aktualisiert worden sind.

Und nun möge jeder Interessierte hier selber in diesen Dokumenten nachschlagen und lesen. Und dann selber beurteilen, ob das alles Panikmache und verkaufsfördernde Maßnahmen einiger angeblich umsatzinteressierter, pöser, pöser AV-Hersteller sind bzw. das BSI mit seinem auf den Mac gemünzten Dokument/Newsletter (welches ich inhaltlich bisher noch nicht gesehen habe, vielleicht erbarmt sich hier ja mal jemand und postet einen Link) so Unrecht hat, weil dem ja sowieso nicht zu trauen sei (welches übrigens nix von oben herab verordnet, sondern lediglich eigenen staatlichen Stellen und auch dem einzelnen Bürger!, diesem nämlich unter Leitlinien und Orientierungshilfe anbietet).

Ich warte dann hier mal auf die Gegenargumente von einigen Zeitgenossen hier, die nach Lektüre dieser "Security Guides" auch Apple selber noch unterstellen wollen, Apple würde damit ebenfalls, wie alle anderen auch, die das bereits so oder ähnlich empfohlen haben, Mist erzählen bzw. man bräuchte das alles gar nicht und AV-Software auf dem Mac wäre grundsätzlich und sowieso fehl am Platze bzw. sowieso nur was für Windows-Nutzer...

Gleichzeitig wissend, dass es in letzter Zeit verstärkt Warnungen zur Vorsicht aus dem BSI heraus gegeben hat, die verstärkt an Mac-User gerichtet waren, z.B. .

Jeder mache sich sein eigenes Bild und entscheide nach Lektüre dieser Dokumente aus erster Hand selber, wem er glaubt und wem nicht bzw. wem er mehr glaubt und wem weniger. Und ob sich hier einige ihre Welt schön rosarot malen und geradezu alles torpedieren und mit Förmchen und Schaufel nach jedem schmeißen, der diese rosarot gefärbte Welt irgendwie ins Wanken bringen könnte oder infrage stellt...

Schönen Sonntag noch.

tatsächlich kann ein mann hormone nehmen, um die spermagenese zu hemmen, als verhütungsmittel relativ zuverlässig sogar.

man wird halt bisschen agressiv damit und sollte halt auch die richtigen nehmen ^^

DQ
Ich halte mein Leseverständnis für intakt, Sinn für Humor oder Ironie fehlen nicht, doch manchmal ist mir wirklich unklar, was du mit gewissen Sätzen sagen willst, wie ich sie interpretieren soll beziehungsweise worauf oder auf wen sich sich beziehen. Amkopfkratz.

Digitalo

((19.03 (zu 19:00h; sierkb hatte schlicht paar minuten früher gepostet))

bezog sich also auf:
hoffe niemand setzt jetzt hormone gleich antibabypille und schluckt als mann antibabypillen(stark vereinfacht: göstrogene) zur Empfängnisverhütung.

in diesem falle muss man andere nehmen.

ansonsten reißerischer titel, der einen reißerischen thread verursacht hatte, imho

DQ
Nun habe ich dich für dieses Mal verstanden.
Einverstanden.
Dazu hat die Umfrage eine, bezogen auf die Frage, sehr merkwürdige Antwortmöglichkeit:

Frage:Mögliche Antwort:Naja, jeder wird trotzdem verstehen, wie es gemeint ist.

Was für eine verrückte Diskussion. Tut mir leid, wenn ich das so sagen muss: Das meiste lässt sich unter „Kindergarten“ abhaken. Sowohl die Hysteriker als auch die Merkbefreiten.

Ich bin SysAdmin in einer Firma mit 22 Angestellten und etwa 45 Rechner. Fast alles Macs. Server sind Mac, Linux. Spezialprogramme (Webentwicklung, Buchhaltung) brauchen Windows, teilweise emuliert.

1.
Wir hatten bereits Viren. Microsoft Word Makroviren. Sie haben sich auf dem Mac installiert und die Dokumentenvorlage für alle neue Dateien infiziert. Ein „tieferer Missbrauch“ des Macs fand nciht statt, weil der Virus für Windows programmiert war. Dem hätte aber technisch nichts im Wege gestanden!
Lösung wäre gewesen: Makros nicht ausführen. Das „Einfallstor Mensch“ hält sich aber nicht dran.

2.
Firewire: Die Firewire-Schnittstelle ist anders konstruiert als USB, die Hardware hat direkten RAM-Zugriff. Daher lässt sich ein Rechner über Firewire „per Hardware“ infizieren. Egal, unter welchem System. Ob es da einen Exploit „in the wild“ gibt, weiss ich nicht.

3.
Einfallstore der letzten Zeit auch auf Macs waren:
Diverse Bild- und Mediaformate wie PNG oder TIFF. PDF-Dateien sowieso. RSS-Feeds. Office-Dokumente schon seit langem. Flash- und normale Werbebanner im Browser.

Wer glaubt, Malware nur auf Porno-Websites einzusammeln, der irrt.

4.
Irrtümlich vertrauenswürdegs Umfeld:
Wem traue ich? Apple? Firefox? Debian Linux? Ach halt - die Online-Repositories von Debian wurden mal gehackt. Bei Linux hatte auch schon jemand seine Hand unter´m Rock a.k.a kernel.org. Vertraue ich meiner Tageszeitungs-Website example.com? Jaaaa, schon, aber example.com schaltet Banner von Drittquellen auf Viertservern, erstellt mit Fünfttools… lange Rede, kurzer Sinn: Wer seinen Rechner nicht im Garten einbetoniert, hat Kontakt mit zweifelhaften Quellen. Auch ohne Pornoseiten.

5.
Auch schon passiert: Kollegen bekommen „von einem Kunden“ eine exe-Datei zugemailt, brennen brav eine CD und kommen damit zu mir: „Du hast doch auch Windows? Der XYZ hat mir Daten zugeschickt, aber ich krieg die mit dem Mac nicht auf!“ (Dateiname: Clickme.exe , Absender „tatsächlich“ der Kunde, Betreff: „here !s y0ur stuff“, Mail ansonsten leer…). Guess what: Einer ist immer doof genug, und spätestens bei der passenden Mail ist man das nämlich selber! Ich habe gut lachen, dass die doofen User auf sowas klicken, aber spätestens bei der automatischen Fehler-Statusmeldung „meiner“ Mailinglistensoftware klick ich ja selberdrauf — patsch, owned, stupid.

6.
Vor einiger Zeit, ist schon lange her, habe ich einen Vortrag in der Firma gehalten, wie man verantwortungsvoll mit so etwas umgeht.

Damals haben wir noch mit Quark gearbeitet. Ich habe am Tag des Vortrags ein AppleScript geschrieben, welches nur eine Meldung ausgab: „…und das wär es jetzt gewesen“, habe dem Script ein QuarkXpress-Dokumenten-Icon verpasst und an ale gemailt, und ein halbes Dutzend Anwender haben das tatsächlich ausgeführt. Teilweise entgegen der Warnung des Mailprogramms, weil ja das Icon „bloß Quark war“ und „die Mail war doch von dir!“. Um den Leuten klarzumachen, was ein Mail-From wert ist, schicke ich ihnen dann immer gern „eine echte Mail“ mit adolf.h****(at)nsdap PUNKT org im Absender, Schocktherapie hilft.

Mag sein, dass Mail.app das falsche Icon heutzutage sperrt, dann ZIPt man es halt, und es war ja auch bloß ein Test.
Fazit ist einfach: *Einer* in der Firma reicht. Und einer macht es immer. Technik löst keine Probleme der Unkenntnis.



Fazit:
Das System XYZ ist NICHT sicher. Für XYZ kann man alles einsetzen. Windows, Mac, Linux,… Sicherheit ist eine Frage des Grades.

So. Die Frage ist, wie geht man mit dem vermuteten Grad an Sicherheit um?
Solange „nur“ dauernd irgendwelche Nasen in der Firma dauernd die Word-Makros wieder reaktivieren und dann ihren Mac mit einem auf Windows abzielenden Makro infizieren, reicht mir ClamXAV auf dem Server, oft sogar ein find|grep. Der entsprechende Schuldige bekommt einen Einlauf. Los werden wir die Dinger sowieso nie wieder.

Aber ab dem Zeitpunkt (und der wird kommen), zu dem eine Malware wirklich unser Business gefährdet, muss ich als Admin etwas dagegen tun. Wenn unser Fileserver plötzlich leer ist, brauche ich Tage, um die Bänder zurückzuspielen. Backup ist mehrfach da, aber restore dauert halt.

Möglicherweise wird das dann ein Antivirenprogramm sein. Dann. Wenn die Bedrohung größer wird. Zur Zeit ist sie „akzeptabel“. Aber nicht: Nicht vorhanden.

Meine Meinung:
Das allergrößte Sicherheitsrisiko sind die Idioten, die derartig Apple-geil sind, dass sie vor allem und jedem rumerzählen müssen, Macs seien „sicher“. Könnt ihr Typen bitte den Rand halten? Es gibt Menschen, die glauben euch und sind ihre Daten dann los. Leute wie ich haben dann die Arbeit damit. Nicht ihr. Danke.

ratti
Einer der aufschlussreichsten Beiträge, den ich bis jetzt in diesem Forum gelesen habe!
Danke.

Kein Virenscanner kann die Infektion mit einem nagelneuen, professionell geschriebenem Schädling verhindern. Weder unter Windows, noch unter Linux, noch unter OS X, noch unter irgend einem anderen Betriebssystem.

Verhindern kann dies ausschließlich der Kopf des Anwenders. Wenn der ihn nicht benutzen will, sein Problem. Aber der Virenscanner gaukelt nur einen Schutz vor, den er nicht bietet.

Selbstverständlich weist Apple in seinen Security Guides darauf hin, jedes Unternehmen sichert sich tausendfach ab. Ich würde das an deren Stelle genauso machen, auch wenn der Hinweis völlig sinnlos ist.

ratti

Es geht nicht um Unternehmen, sondern um den einzelnen Rechner. Das hat auch mit Apple nichts zu tun, es gilt für Windows und Linux ebenso. Wer seinen Kopf einschaltet, bekommt keinen Virus, wer ihn nicht einschaltet, wird einen bekommen, ganz gleich ob er einen Virenscanner nutzt oder nicht. Denn die schützen, wie wir mittlerweile wissen, vor aktuellen Bedrohungen NICHT.

ClamAV ist übrigens ein furchtbar schlechter Virenscanner, ich denke das weißt du, er fällt in Tests immer wieder durch extrem schlechte Erkennungsraten und sehr langsame Arbeitsgeschwindigkeit auf. Wenn man sich darauf verlässt, ist man in jedem Fall verlassen. Ich vermute der einzige Grund warum Apple ihn mit OS X Server mitliefert, ist weil er kostenlos ist. Wenn man für ein Unternehmen eine leistungsfähige serverbasierende AV-Lösung sucht, kommt ClamAV nicht in Frage.

Im übrigen finde ich hier kaum Leute, die den Mac, vom Standpunkt der Bedrohung durch Malware, für eine Insel der Glückseligen halten und solche predigen. Es ist einfach nur so, dass es derzeit für den Mac diese Bedrohung nicht gibt und auch kein Virenscanner vor dieser nicht existierenden Bedrohung schützt.

Dr. Seltsam

der fall, das ein spezieller, neuer virus programmiert wird und der dann lange unentdeckt bleibt, aber sich überall einnistet…theoretisch denkbar, aber in der realität doch sehr unwahrscheinlich.

vor allem, wie liefen denn die meisten viren und wozu dienten sie ?

als spamrobots/sonstige übernahme oder eben zum killen der installation.

wer hat die gemacht und wo gab es zahlreiche einfache kleine baukästen, die auch mal gerne gehandelt wurden, weil man mit ein paar klicks sich einen "eigenen" virus basteln konnte; sicher am system mit dem man am einfachsten und schnellsten geld machen konnte.

viren und virenscanner sind auch "nur" eine industrie, da sind maßanfertigungen einfach kaum drinn oder eben relativ schnell erkannt und verfolgt.

woher sollten sonst die paar hundertausend belohnung für die ergreifung des sasser virus schreibers kommen…

ansonsten: ratti, sehr anschaulich geschrieben.

Hi.
Nachdem ich de Thread verfolgt habe, ist es immer wieder interessant, wie persönlich manche user hier werden. Es ist wahr: der Thread Titel ist etwas "ungünstig" gewählt. Aber wenn man meinen ersten post liest, sollte man eigentlich merken, dass ich hier von Firmenmac's spreche und nicht von Privatnutzern.
Ich habe dieses Thema gestartet, weil ich schon recht schockiert war über diese Meldung (und nicht weil sie wahr sein muss).
Des Weiteren geht es hier über den Nutzen von Virenprogramm auf dem Mac und ob diese wirklich nötig sind, bzw. ob der "Staat" mit dieser Maßnahme auf dem rechten weg ist.
Also: lasst eure Beleidungen weg und bleibt beim Thema.

PS: Ich habe in meinem ganzen leben erst 2 mal eine Bild-"zeitung" gekauft. Damals war ich jung und das Seite 1 Mädchen war es wert

Vor allem nicht den Mist von Symantec!! Oh wie übel... Und wozu soll Firewire deaktiviert werden?? Wasn das für ein Unsinn? Warum nicht gleich auch USB... und LAN und Bluetooth. Und dann den ganzen Rechner, ja das wärs!

Habe jetzt seit einiger Zeit aber auch WinXP unter Bootcamp drauf. Und dass man ständig für Virenschutz zahlt stimmt ja nun auch nicht, jedenfalls nicht unter Windows. Avast ist zB. gut und kostenlos, und noch ein zweites Programm, wo mir jetzt der Name nicht einfällt.
Hatte jedenfalls bisher keine Probleme unter Bootcamp, mache dort aber nix mit eMails oder dem Internet-Explorer. Wenn was gesurft wird, dann mit Safari oder Firefox, sonst ist Windows eigentlich nur fürs Zocken da. Allerdings nutze ich Windows immer seltener, da ich seit einiger Zeit noch lieber auf der PS3 zocke und Windows damit langsam überflüssig wird.

Installiert Ihr euch jetzt auch auf der PS3 einen Antiviren-Scanner?

ratti: Und was soll dann kommen, wegen Firewire? Das neue ultimative Firewire-Gerät kommt per Post von "einem Kunden", und alle wollens gleich ausprobieren, oder was?

Sorry, hier liegt ein Missverständnis vor. JEDER neue, "anständig" programmierte Virus wird von KEINEM am Markt erhältlichen Virenscanner gefunden. Selbstverständlich prüfen die Autoren der Schädlingssoftware ihre "Produkte" gegen alle aktuellen Scanner samt Signaturen.
Das ist leider falsch. Aktuelle Scanner erwischen gerade mal 20-30% aller Viren über ihre heuristischen Methoden (siehe ct') und das gilt auch nur für BEKANNTE Schädlinge. Dieses Ergebnis kann und muss man mit dem Prädikat "Verheerend schlecht!" beurteilen. Das heißt: Ein ernsthaft gecodeter Virus mit nahezu 100 prozentiger Sicherheit auch von den besten Scannern am Markt NICHT erkannt.

Ein Virenscanner gaukelt Sicherheit vor, er bietet keine. Das ist nun mal Fakt, ich kann es nicht ändern.

Im Firmennetzwerk installiert man einen Scanner auf dem Server, weil es eben immer Idioten gibt, die auf alles klicken was bei 3 nicht auf den Bäumen ist. Bekommt man dadurch Sicherheit dass nicht dennoch ein aktueller Virus ins Netz gelangt? Nein, bekommt man nicht.

Auf dem privaten Rechner, egal ob Mac, PC, oder Linux, ergibt ein Virenscanner wenig bis keinen Sinn. Kopf einschalten schützt absolut zuverlässig, ohne Kopf fängt man sich sowieso einen Virus ein - egal ob mit oder ohne Scanner. In diesem Thread wurde bisher unheimlich viel erzählt, aber diese simple Tatsache konnte niemand widerlegen.

Viel gefährlicher sind eigentlich Würmer, aber davor schützt kein Virenscanner sondern nur eine sorgfältig konfigurierte Firewall und ein Betriebssystem mit aktuellem Patch-Stand.

Dr. Seltsam:

Wird Zeit, dass sich solche Leute wie ratti mal wieder melden und zu Deinem Geschwurbel mal wieder Stellung beziehen -- ich habe dazu keine Lust mehr, das ist mir mittlerweile echt zu blöd. Man könnte meinen, Du willst hier nur provozieren...

Da dieser Threadtitel sowas von daneben ist - UNPRÄZISE, VERALLGEMEINERD und ganz einfach DUMM - bringt diese Diskussion nichts, da jeder von etwas anderem redet.

1.) Es macht einen Unterschied, ob man von Privatanwender-Macs daheim oder von heterogenen Netzwerken in Firmen redet.

2.) Es macht einen Unterschied, ob man von der konkreten, täglich unter Windows erfahrbaren Virusbelästigung oder von einer potentiellen Gefahr spricht.

3.) Manche haben Vorstellungen, dass irgendwelche Staatsorgane nach Gutdünken "per Befehl" spezielle Antiviren-Programme verordnen können. Wer einen Rechtsstaat nicht nur aus den lächerlichen Hollywoodfilmen kennt, sondern in der Schule im Politik -oder Gemeinschaftskundeunterricht nicht auf der letzten Bank gepennt hat weiß, dass der Staat keine solchen Rechte besitzt.

4.) Das Geschäft mit Viren ist ein sehr einträgliches ... bzw. mit Antivirenprogrammen. Daher ist klar, dass wenn ein Hersteller wie Symantec allen Anwendern empfielt den Antivirus zu installieren, das nicht aus Nächstenliebe geschieht, sondern weil sie damit massig Geld verdienen.

Ganz nach dem Motto: Bringe die dummen Schafe dazu zu glauben eines davon wäre ein verkleideter Wolf, und alle rüsten sich mit Waffen hoch, weil keiner mehr dem anderen vertraut. Wer wird das Gerücht wohl am ehesten gestreut haben .... der Milchmann oder der Waffenhändler ?

Insofern haben viele Redner hier recht mit ihren Einwänden, nur reden alle aneinander vorbei, weil manche Leute keine gescheiten Threadtitel und Aufmacher verfassen können.

Meine Meinung zum Thema:
- im Privatbereich: am Mac keinen Virenscanner
- in Firmen: Bestimmte Macs als Datenschleusen einrichten, auf denen ein Virenscanner läuft und über den alle ein- und ausgehenden Medien laufen. Sprich: gelieferte CD/DVDs oder gebrannte Datenträger, die zum Kunden sollen, über diesen prüfen lassen bzw. gleich dort erstellen.

Echte Produktions-Macs z.B. in der Druckvorstufe werden um ihre Praxistauglichkeit gebracht, wenn so Schadsoftware wie Symantec Antivirus installiert wird. Auch Entwickler-Rechner werden somit völlig unbenutzbar für die Entwicklung bestimmter Anwendungen. Und ältere Macs gibt es überall, die prima zu Datenschleusen bzw. Virenscanner umgenutzt werden können. Kostet praktisch nichts bis wenig, und die Sicherheit für die Kunden in da.

sierkb

Ruhig, ganz ruhig. Ich provoziere hier nicht, ich präsentiere nur Fakten welche die Wirksamkeit von AV-Software sehr deutlich relativieren.

Verlässt man sich auf sie, ist man verlassen. Schaltet man den Kopf ein, ist man ohne genauso sicher wie mit unterwegs.

ICH bin ruhig. Keine Sorge.

Nicht? Was dann?
Ich sehe bei Dir bisher keine Fakten. Bisher nur Behauptungen, dass es so sei. Belege, dass es tatsächlich so ist, wie Du einfach so in den Raum stellst, hast Du bisher nicht abgeliefert. Bisher muss man Dir einfach glauben, was Du sagst. Wo kann ich dezidiert nachlesen, dass Du mit Deiner Argumentation recht hast? Wer bestätigt Dich? Welche glaubwürdigen Belege hast Du zu Deinen zahlreichen Behauptungen? Wo kann ich mehr dazu nachlesen? Dieser eine c't-Artikel (AV-Test), den ich zumindest ganz anders interpretiere als Du und der meiner Wahrnehmung nach eine ganz andere Grundaussage und ein ganz anderes Fazit tätigt, als Du hier bisher angeführt hast? Bisher sind Deine Argumente und Belege in meinen Augen ziemlich dünn und führen in die Irre...
Vielleicht sieht das ja jemand hier oder in den Weiten des Netzes anders und kann Dir und Deinen Ansichten volle Rückendeckung geben. Bisher hast Du mich jedenfalls alles andere als überzeugen können.

Ich argumentiere immer gleich und du und niemand anderer war bisher in der Lage die Argumente zu entkräften. Geht auch nicht, denn das ganze Netz ist voll von Menschen, die ihren Rechner trotz Virenscanner infizieren. Einfach weil sie alles anklicken was einen Knopf oder Brüste hat.
Lieber sierkb, langsam wird es lächerlich. Stell dich doch nicht absichtlich blöder, als du bist, nur um deine Meinung hier durchzudrücken.

Die ct' schreibt, völlig erbarmungslos:

Was genau hast du an diesem Zitat nicht verstanden, was kann ich tun damit du die katastrophalen Erkennungsraten und den nicht vorhandenen Schutz endlich akzeptierst?

Woher stammt deine Denkblockade?

Dr. Seltsam:

Das Fazit, das Du aus diesem einen Test der c't aus dem Januar 2008 (also eine Momentaufnahme im Januar 2008) ziehst und aus dieser einen von Dir hier herbeizitierten Aussage, das sieht bei mir anders aus. Das ist nicht so generalistisch wie Deines und folgert daraus, dass AV-Software deshalb grundsätzlich nutzlos, schlecht, ja kontraproduktiv sei. Die c't hat letztens nochmal einen Test gemacht und diesen veröffentlicht (bisher war ich zu faul zum Suchen), und andere in der Welt nehmen auch einschlägige Tests vor. Sie alle kommen, bei allen Mängeln die es geben mag, meinem Dafürhalten nach NICHT zu solchen generalistischen Schlüssen wie Du sie bisher ziehst und sie als die angebliche Wahrheit hier zu verkaufen versuchst. Du schießt mit Deinen Folgerungen und Empfehlungen meiner Ansicht nach übers Ziel hinaus, Deine Schlussfolgerungen sind weder von diesem einen c't-test noch von anderen Test, noch in meinen Augen von der Wirklichkeit gedeckt.

heuristikprimus sackte von 78,5 auf 68% ab, ø von 40-50% auf 20-30%


68% und ø20-30% erkennungsrate, sind immer noch was anderes als gegen 0% und somit wirklich nutzlos und verschwendung.

Letzter von der c't gemachter AV-Test war meines Wissens im Oktober 2008, siehe auch . Leider ist der Artikel nicht frei zugänglich, sondern muss käuflich erworben werden. Ich habe hier die betreffende Print-Ausgabe vor mir liegen.
Diesem Test nach wurden viele in vorherigen Tests beanstandeten Mängel seitens der AV-Hersteller beseitigt, so mancher hat seine Hausaufgabe gemacht, so manche AV-Software hat eine deutlich höhere Erkennungsrate als beim Januar'08-Test, eine höhere Performance, ein breiteres Erkennungsspektrum. Einige sind in der Bewertungsskala aufgestiegen, andere abgesackt. Derlei Tests und deren Ergebnissee sind immer nur Momentaufnahmen und nie in Stein gemeißelt.
Nirgendwo auch in diesem Test das Fazit und die weitergehende Schlussfolgerung der betreffenden Tester: alles unnütz, alles für die Katz, am Besten drauf verzichten. Diese deutlich über die Testergebnisse hinausgehende Schlussfolgerung und Empfehlung lese ich nur von Dr. Seltsam.
Noch nicht mal Apple wagt sich soweit vor mit einer solchen Aussage.

Ein Schadprogramm muss nicht taufrisch und frisch aus dem Ei geschlüpft sein, um Schaden anrichten zu können bzw. um wirkungsvoll zu sein. Es kann durchaus auch ein paar Tage/Wochen/Monate/Jahre alt sein und meinetwegen in nur einer leicht abgewandelten Form wieder anklopfen und vorbeikommen und kann u.U. und in vielen Fällen nachweisbar bereits auch von einer Signatur erkannt und eingeordnet werden, die bisher nur den älteren, ursprünglichen Artverwandten kennt.
Mich allein darauf verlassen, bis bestimmte offene Sicherheitslücken im System seitens Apple gefixt sind bzw. darauf verlassen, bis über bestimmte Dinge erst in der Presse zu lesen und zu hören ist, möchte ich zumindest nicht. Und weiterempfehlen möchte ich es auch nicht. Der gesunde Menschenverstand und der eigene Kopf reichen leider nicht immer und in jedem Fall aus. Leider ist das Fakt. Deshalb sind wir Mensch. Und nicht Maschine.

Dass ein Schadprogramm auf dem Rechner ankommen kann bevor das Erkennungsprogramm so weit aktualisiert eintrifft dass ersteres erkannt wird, scheint mir selbstverständlich.

Die Möglichkeit, dass ein Erkennungsprogramm auf dem Rechner arbeitet bevor ein Virus, den es erkennen kann, ankommt scheint mir ebenso selbstverständlich.

Daraus den Schluss zu ziehen, Virenprogramme seien generell unnütz, ist mir nicht verständlich.

Die Frage ist doch, was kommt zuerst auf den Rechner sowie wie gut sind die Anti-Virenprogramme.
Eigentich einfach, oder?

sierkb

Falsch.

Ich arbeite seit vielen Jahren ohne AV-Scanner und hatte bisher keinen einzigen Virus. Ich habe dies dir zuliebe mit dem, zugegebenermaßen extrem schlechten ClamAV auf meinem Arbeitsrechner getestet, und habe keinerlei infizierte Datei, obwohl dessen Datenbestand bereits 2 mal von Vorgängern migriert habe.

Laut sierkb ist dies völlig unmöglich, ich bin der Überzeugung dass die bei Befolgung einiger elementarer, einfacher Regeln völlig normal ist.

Die ct' testete immer nur auf BEKANNTE Schädlinge - neue sind ja eben nicht bekannt und selbst da sind die heuristischen Erkennungsraten KATASTROPHAL. Selbst eine Erkennungsrate von 50% wäre KATASTROPHAL, aber selbst diese erreichen die Scanner im Schnitt nicht.

Jeder, der einen wirkungsvollen Schäding programmiert, wird diesen selbstverständlich gegen alle aktuellen Scanner testen, EHE wer ihn in die freie Wildbahn entlässt und sicherstellen, dass selbige völlig NUTZLOS sind.

Ich würde das machen, der oberschlaue sierkb würde das machen, Lieschen Müller würde das machen. Dazu braucht es einfach nur einen Satz virtuelle Maschinen.

Niemand kann dieses Statement entkräften und wie schlecht die Scanner tatsächlich sind, hat eindrucksvoll Conficker bewiesen. Es dauerte, bis alle Scanner mit Signaturen ausgestattet waren. Geschützt war nur wer sich statt des Virenscanners auf seinen Kopf verlies und alles Sicherheitsupdates machte.

So wie sich sierkb hier gibt, möchte man meinen arbeite selbst für einen Hersteller von AV-Software...

> ratti: Und was soll dann kommen, wegen Firewire?
> Das neue ultimative Firewire-Gerät kommt per Post von
> "einem Kunden", und alle wollens gleich ausprobieren, oder was?

Hier haben Leute gefragt, warum das BSI empfiehlt, FireWire zu sperren, aber nichts von USB sagt.

Diese Frage habe ich beantwortet: Weil FireWire technisch RAM-Modifikationen zulässt, die über USB nicht möglich sind.

Inwieweit das für DEINEN Rechner, Zuhause, in der Firma, wo auch immer, ein Bedrohungsszenario darstellt, muss jeder selbst wissen.

Ich persönlich werde in einer Design-Agentur nicht den FireWire-Port abklemmen. Kein Mensch will uns hacken.
In einer Bank würde ich genau das tun. Die brauchen kein FireWire, wären aber potentiell Ziel genau solcher Attacken.

Gruß,
Jörg

ratti
Prima Beitrag einer ansonsten echt erbärmlichen Diskussion.

Wer sich die aktuelle Conficker Problematik ansieht sollte eigentlich immer - egal wo nach dem Motto verfahren "Vorbeugen ist besser als Heilen".

ch

... bin mal gespannt, wie das hier weitergeht.

Richtig! Leider haben Virenscanner Conficker am Anfang überhaupt nicht erkannt, lach.

Geholfen hat nur der Security-Patch von Microsoft und ein heller Kopf.

Dr. Seltsam:

Ich sagte schon mal was an anderer Stelle bzgl. Deiner Ich-Bezogenheit und einem gewissen Blick über den eigenen Tellerrand hinaus bzw. einem gewissen Verantwortungsgefühl anderen gegenüber in einer vernetzten Welt, deren Teil Du bist, wenn Du an dieser teilnimmst...

Nur weil Du bisher nicht sagen kannst "ich hab' einen!" heißt das noch lange nicht, dass das für andere genauso gelten muss, und außerdem zweifele ich doch ein wenig an, dass Du überhaupt die Ausstattung und das nötige Grundwissen hast, Malware ggf. ohne technische Hilfsmittel zu erkennen. Ich gebe also meinem Vorredner an anderer Stelle recht, dass es ihn nicht wundern würde, wenn Du, ohne Dein Wissen schon längst auf deinen Windows-Kisten, Linux-Kisten und Mac-Kisten irgendwas Dir eingefangen hast, das ohne Dein Wissen irgendwas Unerlaubtes macht, weil Du gar keine technischen Sensoren bereitstellst, die das ggf. erfassen könnten. Und deine menschlichen Sensoren reichen bei bestimmter Art von Malware leider einfach nicht aus. Das kannst Du uns noch tausend Mal erzählen. Das glaubt Dir hier sowieso keiner. Bzw. die Praxis da draußen spricht einfach eine andere Sprache. Du wärst der Erste, der jegliche Malware quasi schon am Geruch erkennen könnte...

Nein, ich habe das nirgendwo gesagt noch behauptet. Das legst Du mir jetzt einfach so in den Mund.

Mitnichten. Mir geht es um Aufklärung und Wissen. Um Mitdenken. Ums Einschalten der grauen Gehirnzellen. Und ums Lernen aus Fehlern anderer. Und wenn derlei Diskussionen, die zuweilen kontrovers geführt werden, dazu beitragen, dass alle beteiligten und die Mitleser da was draus lernen und diese Denkprozesse dabei in Gang kommen, dann ist schon viel erreicht. Um mehr geht es mir gar nicht.
Glaube ich jedoch Deinen Argumenten, so deucht mich der Verdacht, Du willst die Mac-User absichtlich dumm halten bzw. für dumm verkaufen. Auf dass sie ja keinen Finger rühren, der irgendwie bedeuten könnte, man könne und müsse eigentlich gar nichts tun, das OS und Brain 2.0 erledigen den Rest.

Was eigentlich, wenn bei manchem Benutzer Brain 2.0 nicht ganz so fit und ausgeprägt ist? Immerhin sagt man der Mac-Plattform ja eine Reihe Anfänger- und Einsteiger-Potential nach bzw. der Nimbus hängt dieser Plattform an. Das sind nicht alles IT-Vollprofis, die da hinterm Mac sitzen! Und dementsprechend schwach oder stark ist da dann auch das IT-geimpfte Brain 2.0 trainiert. Nämlich mal gut und mal weniger gut.

Du scheinst ebenso einfach zu ignorieren, dass auch Apple in seinen Security Dokumenten Brain 2.0 empfiehlt. Allerdings um Unterschied zu Deiner Sichtweise NACHgeordnet nach entsprechenden technischen Maßnahmen. Und nicht umgekehrt. Es gibt Vorgänge in der IT, die lassen sich eben mit Brain 2.0 leider nicht sensorisch erfassen, die rutschen da durch. Weil sie durchrutsche wollen und sollen. Der Mix aller Maßnahmen macht's.
Siehe dazu auch : "Jedes kleine bisschen Schutz hilft. Aber man kann davon ausgehen, dass es keine Wunderwaffe gibt, sonst hätte sie wohl schon jemand gefunden"

Falls Du es noch nicht bemerkt haben solltest: Du wirst hier laufend widerlegt, und Dir wird widersprochen. Nicht nur von mir. Auch von anderen. Ich bin nicht der Einzige hier, der Deinen teilweise abenteuerlichen Thesen widerspricht. Du befindest Dich nicht auf einer Insel! Du befindest Dich in einer miteinander eng vernetzten Welt. Da heißt es: Blick heben und ggf. auch mal vorausschauend für andere mitdenken nach dem Motto: "Mitdenken, Freude schenken!". Und nicht nur sein eigenes Klein-Klein betrachten. Und genau Letzteres tust Du bisher. Ist das verantwortungsvoll? Kann/darf so eine allein ichbezogene Sicht der Dinge verantwortungsvoll und Vorbild sein in einer so vernetzten Welt? Diese Frage möge jeder Leser hier selber beantworten und beurteilen und seine eigenen Schlüsse draus ziehen.

marduck: du hast einfach ur VOLLKOMENEN schwachsinn geschrieben!

wie kommst du drauf so einen kasperkram als threadtitel zu nehmen?

das BSI hat KEINERLEI möglichkeiten irgendjemandem etwas vorzuschreiben!

und was machst du: meckerst rum das über dein posting hergezogen wird. es wäre besser gewesen du hättest mal konstruktiv auf die kritik reagiert ... aber nein, der feine herr fühlt sich auf den schlips getreten ....

Zero-Day-Lücke in Adobe Reader und Acrobat
Kritische Lücke in Excel aktiv ausgenutzt

Du erledigst das natürlich alles mit Deinem hellen Kopf. Der übrigens bereits Bescheid weiß, bevor derlei Meldungen in den einschlägigen Presse- und News-Portalen die Runde machen. Du riechst förmlich die Malware, Du weißt aufgrund Deines genialen Kopfes immer schon Tage/Wochen vor allen anderen Bescheid. Oder woher bekommst Du Deine Informationen, dass da evtl. was faul ist im Staate Dänemark?

Abgesehen davon:

Der Conficker-Wurm wird flexibler

Du kannst natürlich absolut ausschließen, dass sich dieses Ungetüm evtl. auch mal in Richtung Linux-Systemen oder Mac-Systemen ausdehnt, um den Wirkungskreis zu erhöhen? Und wenn dieser Fall eintreten sollte, dann erschnüffelst Du das sofort mit Deinen drölf Sinnen. Im Gegensatz zum Rest der Menschheit, der dazu nur 6 Sinne hat, die so manches Mal mit sowas überfordert sind und deswegen teilweise auf technische Unterstützung angewiesen sind, um überhaupt was zu merken bzw. Signale ans Gehirn weiterzuleiten und in eben diesem Entscheidungen herbeizuführen.

Mann, mann, mann, auf was für einem Abenteuerspielplatz bin ich hier bloß gelandet? *sick*

Auch interessant:

Das ist möglich. Und zwar so:

Wenn man keine unangeforderten Mail-Anhänge öffnet, dann ist man schon mal ganz weit vorne. Und man kann Dateien (beispielsweise Anhänge) auch von Hand untersuchen, ohne sie zu öffnen:

macmark.de/osx_terminal.php#examine

Gegenfrage:
Welches Anti-Viren-Programm hilft gegen die beiden obigen Bedrohungen?

Das kann man ausschließen, weil Conficker der neueste in einer langen Reihe von RPC-Würmern ist, die auf einen Architekturfehler von Windows (RPC überall, auch lokal angwendet) aufbauen.
UNIX betreibt diesen RPC-Mißbrauch nicht.

Dazu mein Artikel "Einordnung von userland execve().":
macmark.de/osx_userland-execve.php

MacMark

Hallo MacMark, gibt's Dich auch noch/wieder?

Du Held du:

Adobe hat eben ihren Pr0n-Player upgedated und damit ist man nun, im Gegensatz zu Naivlingen welche auf ihren AV-Scanner vertrauen, wirklich geschützt. Ich bin der Überzeugung dass auch der Fix für Acrobat in bälde erscheint, Adobe arbeitet offenbar dran. Zudem führt der Fehler in alternativen PDF-Betrachtern offenbar nur zum Absturz, wie heise in einem 2. Update berichtet.

sierkb lädt natürlich Spreadsheets aus Pr0n- und WareZ-Seiten, öffnet jeden Anhang von der "geilen Susi". Und nein, nicht jeder AV-Scanner schützt heute schon vor dieser Lücke. Es schützt ausschließlich ein wacher Geist und das Einspielen des sicher bald erscheinenden Fixes.

Dein Blablub-"nur-6-Sinne"-Gefasel kannst du dir sparen, damit beleidigst du lediglich alle Anwender die einfach etwas nachdenken ehe sie auf alles klicken was nicht bei 3 auf den Bäumen ist. Laut der Statistik hier sind das die Mehrzahl der Forenteilnehmer, denn ich unterstelle dass diese eben zu der Kategorie Anwender gehören welche vor dem Klicken den Kopf einschalten.

Dein Stil Diskussionen zu führen, dein ganz persönlicher Angriff auf "Esäk" im anderen Thread, von deinen persönlichen Diskreditierungen ganzer Gruppen welche dir leichtfertig über die Lippen gehen, zeigen mittlerweile sehr deutlich, wie Meinungsfaschismus deinen Geist bestimmt.

sierkb

Im übrigen zu Conficker: Wo waren denn deine Virenscanner als der zuschlug, lach? Richtig: Nirgendwo. Und ich spreche IMMER von allen Systemen, nie nur von OS X. Allein der Microsoft Security-Patch schützt wirklich vor Conficker!

Das ist geradezu eine Desinformationskampagne, die du hier fährst! Arbeitest du am Ende für einen Hersteller von AV-Software? Anders ist dein Verhalten nicht mehr zu erklären...

Dr. Seltsam
sierkb

Ihr seid auf diesem Gebiet sicher beide gut mit Kenntnissen ausgestattet. Mein Gebiet ist es nicht, das liegt woanders.

Ich zitiere bewusst nichts. Schade aber, dass einzelne Stellen in eurer Auseinandersetzung (nach meinem Empfinden) unter die Gürtellinie gehen. Eigentlich geht es ja um eine Sache - über die zu lesen auch für einen User interessant sein kann.