Apple stellt über die Softwareaktualisierung die Malware Entfernung zur Verfügung. Mit dem Java Update werden die am häufigsten verwendeten Varianten der Flashback Malware entfernt...

Meine Diagnose mit dem Detection Tool brachte zwar keinen Befund (wie immer)

 eben

Nur "witzig", dass z.B. unser allseits bekannter MacMark nach wie vor nicht so recht daran glauben mag, dass spätestens jetzt erstmals ein größeres Mac-Botnet aktiv ist/war …

Oder warum sonst sollte selbst Apple so aktiv eingreifen in das Geschehen?

PS: Wünschenswert wäre, dass Apple auch noch ein Java-Sicherheitsupdate für 10.5 Leopard nachreicht (man wird ja noch mal träumen dürfen) …

Ach und noch was: Toll, wie manche "Sicherheits-Firmen" (in dem Fall Kaspersky) "schnell was mit der heißen Nadel stricken" und es dann zurück ziehen müssen (da dabei diverse Benutzer-Einstellungen verloren gehen konnten):

Tja, wenn wir das wüssten. Nur das die was machen, muß das nicht heißen, das es was gibt. Es werden ja scheinbar irgendwelche Dateien verändert. Hat denn noch jemand außer diese Virenfuzzis überprüft, ob dieses Ding wirklich funktioniert. Das, was MacMark schreibt klingt ja erst mal plausibel. Jetzt muß das eben nur ein zweiter bestätigen oder zeigen, wie genau was da funktioniert.

ich hätte es ja interessant gefunden, wenn der derjenige, der oben mit "Yep, Java Gedöns" abgestimmt hat, sich mal hier eingetragen und über seine INfektion berichtet hätte, z.B: mal einen Screenshot der Apple Desinfektionsmeldung gepostet hätte.

Ich zumindest, glaube noch immer nicht so wirklich daran, denn bei mir waren weder die Dateien noch sonstwelche Hinweise auffindbar und auch die Installation des Updates 003 lief ohne irgendwelche Popups oder Meldungsfenster durch.

Vermutlich war es wieder nur ein Spassvogel, der da draufgeklickt hat, so ist allerdings die Umfrage ziemlich sinnlos geworden.. irgendwie schade.. egal.

Das frage ich mich allerdings auch. Ich habe das Gefühl das hier auch etwas Panik gemacht werden soll.
Auch sehe ich auf meinen Reisen mit der Bahn die Veränderungen in den letzten 2 Jahren. Es sind mehr und mehr Laptops mit dem zu sehen, und oft genug Leute, die (noch) nicht 100% vertraut sind mit ihrem Mac.
Endet sicher in einer kostenpflichtigen Virenscanner App die dann wieder ein Verkaufsschlager wird...

and btw:

No Signs of infection were found.

Ich habe das Gefühl das religiöse Gefühle den Verstand ausschalten.

Hmmm, war das Ganze noch nicht schlimm genug, aber vieleicht wird es nächstes Mal was.

Warten wir ab … Teilweise musste MacMark sich ja schon korrigieren, nachdem bei heise/Mac & i "etwas Gegenwind" aufkam (sierkb hatte kürzlich darauf verlinkt in einem News-Kommentar).

Am Ende muss jeder selbst einschätzen, welchen IT-Fachkräften er mehr Glauben schenken mag. Da ich MacMark – seines Zeichens "Diplom-Informatiker (Uni) Markus Möller" – noch nie in Credits von Sicherheits-Aktualisierungen entdecken konnte, er noch nie auf einer der zahlreichen Sicherheits-Konferenzen seine Erkenntnisse präsentiert hat, er … … …

Aber lassen wir das.

Amen

Nicht nur dort. Auch bei Golem und anderswo gilt er als entzaubert und äußerst unseriös. Und sogar bei Apple discussions, wo man seine falschen Darstellungen inzwischen ebenfalls genüsslich zerpflückt und der Falschaussage überführt (auch seine älteren Ergüsse zu dem Thema, wo er bereits ähnlich falsch gelegen und Unsinn und Falschheiten verbreitet hat).

+1

Dem ist nichts hinzuzufügen.

Na immerhin hat er nun, was er sich wohl stets sehnlichst gewünscht hat: allseitige Aufmerksamkeit. Nur halt im negativen Sinne.

Und hier ist das Niveau wieder auf dem Tiefpunkt angelangt ...

Sorry für diesen nicht konstruktiven Kommentar.

Läßt sich das nicht irgendwie machen, daß Euer privater Schlagabtausch hinter den Kulissen stattfindet?

Das wirkt langsam ein wenig lächerlich und wirkt auf Außenstehende extrem ermüdend.

Das gilt übrigens für beide Seiten!

Betreffend was? Immerhin sind wir hier noch on-topic im Sinne der angefangenen Diskussion und auch noch on-topic im Sinne des gestellten Thread-Themas.

Und wo ist Dein weiterführender on-topic-Beitrag (entweder im Sinne des Thread-Themas oder im Sinne der angefangenen Diskussion)?

Was für ein privater Schlagabtausch? Zwischen wem und wem? Hier wurden von Marcel_75@work und mir gerade nur Tatsachen genannt, welche durchaus noch zum Thema gehören. Wenn Dir die nicht schmecken, überlies sie einfach.

sierkb
Von mir aus, aber was bleibt denn da noch übrig?

Flashback ist also tot und das ohne Schaden anzurichten, dann können ja alle "Sicherheitsexperten" wieder aufhören zu rotieren.

Das ist die Preisfrage: Was hat der überhaupt angerichtet, lokal und per Kontakt zu irgendeinem Server? Hat jemand gute Links dazu?

Mir ist scheißegal, ob da jemand "entzaubert" wurde. Ich will wissen, ob das Ding funktioniert. Und nicht weil mir das ein Virenschleuderhersteller sagt. Nachtrag: und den Trollen von Golem glaube ich erst recht nicht ...
Selten so einen dummen Kommentar gelesen. Dann sag mir bitte, ob das Ding funktioniert oder nicht. Mit Quelle bitte. Aber nicht eine von der gelben Pest und seinen Vasallen.

Nun, ich nutze – nach wie vor – ausschließlich einen iMac PowerPC G5 mit Leopard 10.5.8 ohne irgendeinen Apple-JAVA-Support …

Hab hier in einem anderen Thread vor kurzem gelesen, dass Microsoft, traditionell von vielen Apple-Usern verachtet, bis zu dreizehn (13) Jahre im Nachhinein supportet.

Hochmut kommt vor dem JAVA-Ernstfall!

Was, am Rande, einer der diversen Gründe ist, wegen denen Apple schon vor ca. zwei Jahren die Java-Sache komplett neu aufgestellt hat, was ab Java 7 SE zum Tragen kommen wird, siehe:

http://openjdk.java.net/projects/macosx-port/

Hannes und Paul:

Na in gewisser Weise steht in den Bulletins der "Sicherheitsexperten" ja drin, dass der Trojaner genau nichts macht.

Alles was bisher gefunden wurde, war die Routine um neuen Code nachzuladen und sich beim Kontrollserver zu melden.

Giftig genug. Bin dankbar für jedes weitere Detail.

zod1988,
PaulMuadDib,
Hannes Gnad:

Schon mal versucht drüber nachzudenken, wie solche Fälle hier möglicherweise zustandekommen oder zustandekommen könnten? Gleiche Frage in Bezug auf Online-Banking. Keylogger bzw. Account-Daten-Diebstahl (zum Beispiel) ick hör' Dir trapsen...

Reicht euch das als womöglich tatsächlicher oder auch potentiell ins Haus stehender Schaden, um das ganze Thema mal langsam etwas ernster zu nehmen? Einfach mal ein wenig weiter denken und nicht immer nur das sehen wollen, was für euch sichtbar grad' mal an die Oberfläche gespült worden ist und im Grunde nur die Spitze des Eisberges bedeutet -- die dahinterstehenden Zwecke von solcher Malware sind i.d.R. andere und viel tiefer liegende als es sich euch zunächst einmal oberflächlich präsentiert...

Wir nehmen das Thema sehr ernst, mein Kollege Thomas Kemmer bloggt intensiv darüber.

Deine Denkanstöße sind aber eher Vermutungen, gibt es was handfestes?

Warte einfach drauf, bis die Command & Command Server in der Mitte dieses Botnetzes die nächste Fuhre nachschieben und anfangen mit dem Eigentlichen. Möglicherweise ist Dir das ja dann handfest genug. Bisher ist das Bekannte, das Offensichtliche, das Aufgedeckte, im Grunde nur vorbereitendes Vorgeplänkel, glücklicherweise rechtzeitig aufgefallen; evtl. haben die Betreiber des Botnetzes aber auch schon angefangen mit dem Eigentlichen, nur wissen davon noch zu wenige Leute.
Du wartest also lieber erst auf konkrete und massenweise zu beziffernde geldwerte Schäden, auf den Tag X des Super-GAUs. Und erst dann wird's ernst genommen. Wenn also das Kind bereits in den Brunnen gefallen ist. Trotz genügend Anzeichen und Warnschüssen zuvor. Vorher nicht. Oder wie darf ich Deine diesbzgl. Nachfrage einordnen?

Hannes Gnad:

Mashable Tech (11.04.2012): What’s the Worst the Mac Flashback Trojan Could Do?

Und:

Zum Beispiel auch und besonders: Leopard-Rechner. Mangels überhaupt zugänglichen Patch-Updates für Java seitens Apple.

Gerade mal 4000 Mac-User, die sich den in D eingefangen haben.

Warum die ganze Aufregung?

Weniger ist mehr!

Java ausschalten hilft, falls man als User älterer Systeme kein Java Update mehr bekommt.

Wie gesagt, kaum einer braucht Java wirklich (mit Ausnahme von Developern, etc.)
Aber die kennen die Gefahren und arbeiten mit der entsprechenden Firewall, die jegliche nicht-authorisierte Kommunikation zu fremden Servern unterbindet.

Allen die hier auf Panik machen, sei empfohlen zunächst erst einmal ihre eigenen persönlichen Daten bei facebook zu löschen. Diese Krake ist echt übel.

Ich habe Java längst deaktiviert und vermisse es nicht. Flash läuft nur über Click to Flash.
Damit sind die (im Vergleich zu Windows als lächerlich gering zu betrachtenden) Gefahren gebannt.

rocks !

Quelle:

PMD
Ich frage mich gerade wie dämlich man eigentlich sein muss, um den Markenfetischismus über die Sicherheit der eigenen Daten zu stellen. Das ist an Blödheit kaum noch zu toppen.

Leztendlich ist es scheissegal ob der Wurm genauso funktioniert wie er soll, er ist existent und wird auch von Fanbois wie Dir nicht mehr wegzuquatschen sein.

scrambler:

Dessen wäre ich mir mal nicht so sicher an Deiner Stelle...

Welch' bissige Ironie...

Derweil auf Apples java-dev Mailingliste: , , , ...

Tuco:

+1

scrambler

Dann deaktiviere Samba gleich noch mit.

,

Mal sehen wie lange Apple dafür benötigt.

Du könntest doch besser für Apple wertvolle Zeit dazu verwenden, die von Dir so umschwärmten Gefahren auszumerzen.
Ran ans Werk. Da ist viel Zaster für Dich drin

Denn pauschal hier Klugscheissen ist echt keine Kunst.
Und wenn Dir Macs tatsächlich solche Sorgen machen, warum benutzt Du dann nicht besser das "todsichere" Windows ? LOL

Und wer betroffen ist, der darf hier im Forum ja gerne um Hilfe bitten.
Dann sind die Hilfsbereiten von uns gefordert Hilfe zu geben,
... z.B. wie man in Zukunft nicht mehr blindlings jede Installationsanfrage mit seinem Kennwort bestätigt
und dass man evtl besser auf gehackte Software verzichtet, weil sich darin auch Malware befindet!
*Angst lähmt den Verstand. Frag Dich einfach, wer davon profitiert.*

scrambler

Na dann mal vor! Anstatt hier sinnlos die Fahne hoch zu halten könntest Du ja auch schon mit angefasst haben.

Das ist richtig. Aber ich sehe gerade zwischen Deiner und meiner Klugscheisserei keinen Unterschied.
Wie kommst Du auf die Idee das dem nicht so ist? Es soll Leute geben die sind nicht ideologisch verblendet und nutzen das was gerade am Besten passt.

Ahh, jetzt kommt Mal was mit Substanz.
Das sehe ich auch so. Es wird Zeit den "gemeinen User" zu sensibilisieren. Doof sein kann man an jedem Rechner, da braucht man keinen Mac.

sierkb:Danke, das ist mal brauchbarer Input zu diesem Punkt.

Hey Tuco, Du fühlst Dich also angesprochen. OK.

Wenn Du echt nix besseres zu tun hast als hier undifferenziert zu diskutieren, anstatt brauchbare Argumente zu verwenden oder zu helfen, dann gib uns doch aus rein humanitären Gründen mal eine Pause von Deiner Panikmache.
Sensibilisiert sind wir. Sonst mach doch mal einfach ein wirklich fundiertes Mac User Security Memo fertig, welches Du hier als Standard posten kannst, wenn es wieder mal ums Thema Malware auf dem Mac geht.

Und Du bist doch selbst ein Newbie, registriert seit ganzen 7 Monaten ![/b] OMG !
Helfen ist OK. Lehrer spielen an sich gelegentlich auch, aber... Beachte bitte dann unbedingt die didaktischen und methodischen Grundlagen dazu.

Weiter hier den Oberlehrer zu geben obwohl Du sebst neu dabei bist, ist irgendwie unglaubwürdig und leider wenig unterhaltsam.
Natürlich kannst Du Dir bald einen neuen User Account zulegen und dann von vorn beginnen mit der ewigen Nörgelei.
Macs sind einfach zuverlässiger als alles andere. Ich spreche aus 15 Jahren akademischer PC Erfahrung.

So und jetzt lass uns Deinen Zorn spüren, Gringo

Bis zu dem Zeitpunkt, wo sie es plötzlich nicht mehr sind...
Zumal Macs in der Vergangenheit bis in die jüngste Gegenwart sehr viel von "security by obscurity" zehren bzw. gezehrt haben und eben von ihrem relativ geringen Marktanteil, bei dem man sich auf einer relativ unbeobachteten "Insel der Glückseligen" befunden hat. Das ändert sich aber alles derzeit so allmählich...

Das hat nix zu sagen und ist kein zwingender Ausweis irgendeines qualitativen Wissensmerkmals oder gar Wissensvorsprungs. Andere, mit viel kürzerer zeitlicher Erfahrung als der Deinigen könnten trotzdem mehr wissen als Du bzw. Dir widersprechen (und tun es auch). Und wiederum andere, mit noch längerer Erfahrung als der Deinigen, könnten ebenfalls mehr wissen als Du und Dir ebenfalls widersprechen (und tun es auch)...
Von daher: who cares, wie lange Du PC-Erfahrung hast und aus welchem Umfeld Du stammst, solange Deine Argumente dürftig bleiben und Du sachlich wie fachlich nicht zu überzeugen weißt?

sierkb:

Na geht doch, ist das erste mal, dass jemand mal sagt, was das Ding überhaupt macht.

Sensibilisiert bin ich, schon allein aus Windows-Vergangenheit, zum jetzigen Zeitpunkt kommt mir immer noch kein Virenscanner ins Haus bzw auf den Mac.

Es gibt noch andere Betriebssyteme außer Windows und Mac. Die das Thema generell genauso betrifft, und wo man auch lernen und sensibilisiert werden kann...

Du hast schon längst einen drauf. Seit Snow Leopard von Apple Dir draufgepackt und alle 24 Stunden automatisch aktualisiert. Nennt sich XProtect. Nur weiß der ziemlich wenig, wirkt nur eingeschränkt und arbeitet nicht immer zuverlässig (u.a. weil Apple sich manchmal Zeit lässt, ihn rechtzeitig wissender zu machen in Form aktualisierter Signatur-Updates). Alleine nur auf XProtect verlassen würde ich mich deshalb nicht (und gerade den aktuellen Fall bzgl. Flashback betreffend erst recht nicht, da geht nämlich durchaus auch mal was an der Nase von XProtect unbemerkt vorbei, wie z.B. bei mir bereits geschehen).

scrambler:Bei aller Liebe, aber mit Angeberei ist nichts gewonnen und niemanden geholfen.

+1

sierkb:

Das sind aber nunmal die Betriebssysteme, mit denen ich arbeite bzw. arbeiten muss.

scrambler
Oh, der Herr hat sich jetzt schon zum Sprecher aufgeschwungen. Gratulation.
Argumente willst Du? Dann lies einfach die Fakten zum Thema die es überall reichlich gibt und dann bring diese in Zusammenhang mit Aussagen aka Der Mac ist sicher/Die Malware funktioniert eh nicht/etc." Wenn das alles zuviel verlangt ist verzichte auf das lesen meiner Kommentare, das schont Deine Nerven.

Halt Dich fest, die Wahrheit ist hart. Mac-spezifisches Sicherheitsverhalten gibt es gar nicht. Die allgemein gültigen Verhaltensregeln sind Plattformübergreifend und somit für quasi jedes OS gültig. Allerdings erzählt man lieber das Windows unsicher sei und man sich am Mac um nichts kümmern müsse. Und es gibt genug User die das Marketinggelaber glauben und unbedarft unterwegs sind. Agree?

YMMD! Das ich hier seit 7 Monaten angemeldet bin lässt Rückschlüsse auf genau was?

Ich sag Mal so: mein erster Mac war noch beige und er war nagelneu.
Und wie zuverlässig die waren/sind weiss ich auch, lass man.

Zorn? Wohl kaum. Eher Gelächter.

Tuco:

+1

troll dich. und lass gut sein.

wir haben das gelaber satt.

scrambler:

Lass' einfach mal Wissen und sachliche, überzeugende Argumente rüberwachsen, dann kann man Dich auch ernstnehmen. Ansonsten: selber Troll und selber Laberer.

...

Nochmal zusammengefasst:

• Avoid Flash install from foreign domains, except adobe.
• Deactivate Java completely.
• Avoid Trolls, they are here to steal your time because they can't think of nothing better to do.

siehe auch Umfrage oben

Fazit aus 100 Stimmen:

3 haben einen Java Befund.

Weiter Details der Betroffenen wären echt interessant.
Ich kann aber verstehen wenn sie anonym bleiben wollen

scrambler:

Schon längst dabei. Und Du? Du auch?

Zum Restlichen (insbesondere Punkt 3 Deiner Zusammenfassung):

Alle Achtung, aus Dir spricht volle Überzeugungskraft! Einen Hochachtungsschluck darauf!
Sonst noch was Zielführendes und Erhellendes zum Thema beizutragen? Oder war's das, und Dein Wissen und Deine Argumente erschöpfen sich in dem bisher hier auf den Tisch Gelegten?

Wer hier wohl rumtrollt, das bist wohl eher Du!

Zu Deiner Zusammenfassung:
Punkt 1 ist hier nicht Gegenstand der Diskussion, weil's mit Java, der aktuellen Java-Lücke und dem aktuellen Trojaner und dem darauf aufbauenden Botnet nix oder nur am Rande zu tun hat und eigentlich eine völlig andere Baustelle ist, denn der Trojaner (bzw. neuere Versionen davon) verbreitet sich via Drive-By-Download . Ein Klick seitens des Benutzers auf eine Fake-Applikation ist dazu nicht notwendig. Besuchen/Anschauen einer infizierten Webseite reicht. Den Rest erledigt Java bzw. das auf der infizierten Webseite eingelassene präparierte Java-Applet. Unbemerkt vom Nutzer und ohne sein Zutun.

Zu Punkt 2, siehe diese aktuellen Stimmen und (Gegen-)Argumente dazu auf Apples java-dev-Mailingliste (ganz frisch, ganz heiß, nur wenige Minuten alt): , bzw. .