Huuhhhh, ich sehe schon die Heerscharen an Experten, die den Untergang heraufbeschwören, da Apple aktiv in Dateien des Users eingreift.

Na Apple, gehr doch!

Ist doch eine gute Lösung

Ich sehe das Problem eher woanders:

1) Da Apple sich genötigt fühlt zu reagieren, scheint das Problem in diesem Fall nicht mehr nur Einzelfälle zu betreffen ;-(

2) Da kämpfen sie wie man aus der Windows-Welt kennt gegen Windmühlen. Eine neue Version, die anders arbeitet und nicht erkannt wird ist schneller gestrickt als Apples Updatezyklus reagieren kann.

Erstens warens keine Gerüchte, sondern gesichertes Wissen. Es existieren echte, greifbare intere Apple-Dokumente nur für den internen Gebrauch. Da ist mindestens ein Exemplar davon geleaked. Und es existieren Aussagen von AppleCare-Mitarbeitern (die verständlicherweise anonym bleiben wollen, sonst sind die ihren Job ratzfatz los).

Zweitens steht dieses Vorgehen überhaupt nicht im Widerspruch zu dem was letzte Woche da nach oben gespült worden ist. Man kann es nämlich auch und mindestens genausogut als direkte Folge dessen ansehen, was da letzte Woche von intern nach extern nach draußen gespült worden ist. Weil Apple nun in Erklärungsnot ist und in Zugzwang ist. Sie müssen dem irgendwie begegnen. Tun sie es nicht, und blieben die internen Anweisungen von letzter Woche weiter so aufrechterhalten, würden die Kunden also abgewimmelt werden bzw. würde weiter offiziell so getan, als gäbe es die Probleme gar nicht, weshalb die Nutzer da grad' die AppleCare Hotlines in Beschlag nehmen und sorgenvolle Fragen stellen, dann könnte es wahrscheinlich ganz schnell erste Klagen erboster Kunden drohen, die sich auf diese Weise nicht einfach so abwimmeln lassen nach dem Motto "Dazu sage ich nichts, weder bestätige ich da ein Problem noch verneine ich es, ich helfe Dir auch nicht, darf ich nicht, geh Du mal wieder schön nach Hause und sieh zu, wie Du klarkommst...".

Bevor das also jetzt noch länger vor sich hinköchelt und Apple weiter die Parole intern ausgibt: "Totstellen, Totschweigen, vor sich hinsummen und so tun als wär' nix" und damit das Ganze eigentlich nur noch mehr anheizt und der Kessel Buntes Apple nicht innerhalb kürzester Zeit um die Ohren fliegt angesichts des verordneten lauten Schweigens, muss Apple Druck aus dem Kessel nehmen und einen weiten Schritt nach vorne in die Öffentlichkeit und auf die User zu wagen. Und im Grunde öffentlich zugeben: Ja, da gibt es was, da gibt es ein Problem, das viele Benutzer haben, wir helfen und unterstützen euch dabei, das wieder von euren Rechnern zu bekommen bzw. dieses Problem zu lösen.

MacOSX Server hat ja standardmäßig einen vollständigen Clamav mit den daemons clamd, und freshclam und auch clamscan mit an Bord. MacOSX Lion verheiratet ja MacOSX Server und MacOSX Desktop Version miteinander, zumindest was das Installations-Package angeht. Fehlen wird Clamav sicher nicht, MacOSX Server braucht den bzw. der gehört fest dazu. Ob damit wohl quasi auf leisen Sohlen durch die Hintertüre geschlichen Clamav auch Einzug bei der MacOSX Desktop erhält, wo er doch sowieso schon auf dem Installationsmedium drauf ist bzw. Bestandteil des Installations-Volumens ist?

Was die hier vorliegenden Scareware-Fälle bzgl. MacDefender angeht, die derzeit AppleCare zumindest in den USA überschwemmen und denen die Telefone heiß werden lassen, so erkennt Clamav diese (und damit auch alle anderen Clamav-basierten AV-Programme wie z.B. das für den Mac-Desktop-Einsatz gedachte ClamXav). Die Signaturen sind seit ein paar Tagen dort in der zentralen Datenbank eingepflegt.

@Dirk!
Es ist tatsächlich das erste Massenphänomen dieser Art auf dem Mac. Es gibt einfach, ähem, wie formuliert man das jetzt höflich, viele gutgläubige und im Umgang mit Malware noch unerfahrene Mac-User da draußen.

Wir haben auch jede Menge Anfragen dazu bekommen, und gleich mal gebloggt:

http://www.apfelwerk.de/2011/05/macdefender/

Dirk!:

Zu 1) Sehe ich genauso.

Zu 2) Abwarten. Intel hat ja letztens einen namhaften großen AV-Hersteller aufgekauft: McAffee. Geplant ist, solchen Schutz direkt in Chips zu gießen als festen Bestandteil des Chipsatzes bzw. des Boards. In der Folge werden dann wohl auch mit Intel-Chipsätzen aus gerüstete Macs das dann in ihrem Board-Design fest implementiert haben. AV-Schutz findet dann also nicht mehr auf der Datei-Ebene und auf dem Speichermedium statt, sondern eine Ebene tiefer, in der Hardware, gleich auf dem Board und in direkter Kommunikation mit der CPU, GPU und dem RAM.

Auf dem Mac gibt es keine Malware Ketzerei!

Hannes Gnad:

Genau das ist das Problem. Die haben genau deswegen einen Mac. Sich entweder gekauft oder wurden dazu beraten. Weil sie technisch absolute Laien sind und auch bleiben wollen. Das ist das Verprechen, das Apple den Käufern seit Jahren macht: der Computer für wirklich Jedermann. Und erst recht für den Laien und den DAU. Wie heißt ein so schön hochnäsig und bei so einigen Apple-Fans verbreitetes Mantra: wer frickeln will, soll bei Windows bleiben oder lieber gleich zu Linux gehen?! (Blöd nur, dass man auch unter Linux inzwischen nicht mehr frickeln muss, sondern frickeln darf und kann und bei neuen Windows-Versionen inzwischen ebenso. Und genauso, wie man auch bei MacOSX durchaus ebenfalls frickeln darf und kann, und so manches Mal sogar -- entgegen vielerlei Meinung und Vorurteil -- muss.)

Und bei eben dieser Klientel, die Apple seit Jahren mit seinen Geräten anvisiert, da ist eben Brain 2.0 und technisches Verständnis eben nicht unbedingt und überall vorhanden, sondern mit Mehrheit fehlt das oder ist unterentwickelt oder will sich eigentlich auch gar nicht entwickeln! Deshalb kaufen solche Menschen Macs! Kaufen, Auspacken, Hinstellen, Power On, Läuft. Da passt ein von Einigen propagiertes "Brain 2.0" und grundsätzliches technisches Verständnis dazu wie wenn zwei linke Hände versuchen einen Nagel sauber in die Wand zu schlagen, ohne gleich ein 10cm Loch zu reißen.

Und genau diese primäre Benutzergruppe, die im Apple markt sicher die Majorität bilden dürfte, ie wird von solchen plötzlich quasi aus dem Nichts auftauschenden Bedrohungen völlig überrascht, und die verstehen die Welt nicht mehr. Erstens, weil sie nie auf sowas vorbereitet worden sind und nie gelernt haben, mit sowas adäquat umzugehen und das Risiko auch durch eigene, langsam antrainierte Verhaltensweisen und Vorsichtsmaßnahmen an ihrem Rechner möglichst kleinzuhalten. Möglichst noch mit allen eingebauten Schilden gesenkt. Man hat ihnen ja jahrelang was anderes eingetrichtert und verkauft. "Benutze einen Mac, dann bist Du sicher!" Probleme? Probleme sind jahrelang ausschließlich nur der Windows-Fraktion zugeschrieben worden. Und der Linux-Fraktion. "Ein Mac schafft und hat keine Probleme, ein Mac löst sie". Und so langsam fängt das alles an, hinten und vorne nicht mehr ganz so ins rechte Bild zu passen, das man da jahrelang aufrechterhalten und wie ein Mantra vor sich hergetragen hat. Dass man einfach nur Glück gehabt haben könnte und dieses Glück sich auch mal leicht wenden könnte (bei dieser großteilig unbedarften Nutzerbasis kann das sogar ganz schnell ins Unglück führen, da ist der Aufprall und jähe Schreck dann in so manchem Einzelfall besonders hart), kommt eigentlich nur recht wenigen dabei in den Sinn.

roca123:

Jawoll!

"Niemand hat die Absicht, eine Mauer zu errichten."

"Die Erde ist eine Scheibe."

"640 kB sollten eigentlich genug für jeden sein."

"Steve Ballmer talks some smack about the iPhone, saying that it has 'no chance' taking a big bite out of the mobile phone market."

"Der Kaiser ist ja nackt!"

Hört man immer wieder, aber stimmt leider nicht.
Habe meiner Freundin Ubuntu 10.04 auf ihrem Notebook installiert, Pidgin ist in einer alten Version vorhanden, da über die integrierte Aktualisierung keine neue Version mehr eingepflegt wird obwohl es sich um ein LTS handelt musste erstmal lange gesucht werden wie man da eine neue Version drauf bekommt, um dann festzustellen, dass Nachrichten bei ihr immernoch nur sporadisch ankommen. Mit einem anderen Messenger den man über den integrierten "App Store" installieren konnte gings dann.

Also Software zu installieren die nicht in dem "App Store" zu finden ist, ist die Hölle, das ist frickelarbeit und habe ich jetzt auch nur hinbekommen weil ein wenig Unix Kenntnisse habe.

Also einem Laien ohne Hilfe würd ich kein Linux empfehlen.

Trojaner sind keine Malware des Systems, denn sie greifen ja nicht primär das System an. Sie greifen den Benutzer an. Und der Benutzer installiert sie dann absichtlich. Dagegen kann kein System der Welt gefeit sein – außer man entzieht dem Benutzer alle Installationsrechte.

Gerhard Uhlhorn
klappt doch auf iPhone/iPad ziemlich gut.

einen App Store zwang für Laien wäre doch auch am Rechner super, wenn der Nutzer dann doch was haben möchte was dort nicht zu bekommen ist, sollte jemand mit Kenntnissen diese installieren können.

die ganze geschichte stinkt doch gewaltig!
ich vermute mal apple steckt hinter macdefender malware angriff.
Jetzt hat apple endlich ein killer argument warum nur noch apps aus dem appstore geladen und installiert werden dürfen.

Somit ist das system vor den dummen benutzern geschützt.

@roca123: So ein Schmarrn.

da schau an. muss man also auch bei apple vom hohen ross runtersteigen. lange hiess es ja von seiten apples es gäbe nix schädliches für OSX. haha..

dannyinabox

Was laberst du denn da wieder für einen Bockmist? OS X hat schon seit über einem Jahr einen, wenn auch rudimentären Scanner gegen Malware an Board. Apple hat Support-Dokumente über Viren und Malware und rät zum Einsatz von Viren-Scannern.

Und nun wird Apple sich auch dem Mac Defender annehmen.

Fakt ist weiterhin, dass bis heute die Angriffe auf Macs im Vergleich zu Windows vernachlässigbar waren. Und genau das hat Apple in der Werbung gesagt. Weil es ja auch stimmt.


Und jetzt wird es persönlich:

Ich glaube, dein Avatar hat mehr Grips als du. Wenn du dich jetzt aufregst, dass ich dich persönlich angreife, dann sage ich dir auch den Grund dafür: Deine dämliche, kindische Schadenfreude, die zudem total unbegründet ist. Kannst du nicht mal wie ein Erwachsener kommentieren?

MetallSnake:

Ubuntu ist ungleich Linux in tutto! Warum wird, wenn bei Ubuntu was vermasselt wird, dann eigentlich gleich eine Kollektivschuld für alle anderen Linux-Distributionen ausgesprochen???

Dann verabschiede Dich endlich mal von Ubuntu (da läuft nämlich schon seit längerem so Einiges schief) und nimm eine andere Distribution, die das kann, und die diese Probleme NICHT hat! Diese anderen Distributionen, die gibt es!

Ubuntu ist EINE Distribution von VIELEN. Nur, weil es da einen Hype um Ubuntu gegeben hat (den ich nie nachvollziehen konnte und der mittlerweile Gott sei Dank immer mehr abebbt, weil immer mehr Ubuntu-Leute auf den Trichter kommen, dass Ubuntu eben eigentlich gar nicht so besonders ist und dass es noch andere Distributionen gibt, die einige Dinge fehlerloser hinbekommen als Ubuntu).

Ubuntu bekommt derzeit einen immer fragwürdigeren Ruf (die Debianer sind sich mit den Ubuntuianern ja schon von Anbeginn nicht ganz grün), eben weil gerade in Ubuntu unter der Haube einige Dinge nicht so gut und leider fehlerbehaftet und damit rufschädigend implementiert sind, wie sie bei sauberer Arbeit implementiert sein könnten und wie das z.B. Debian, Fedora und openSUSE besser und fehlerloser hinbekommen haben als das bei Ubuntu leider der Fall ist.

Wenn man da Ubuntu immer als Synonym für alle Linux-Distributionen erlaubt und vermittelt, dann kommt in der Tat dann leider so ein Résummée wie das Deinige heraus. Und das ist dann einfach wirklich unfair und im Grunde rufschädigend gegenüber denjenigen Mitbewerbern, die das Ganze oder auch Detailfragen besser und fehlerloser hinbekommen haben.

Gerhard Uhlhorn:

Ja? Wie machen das denn diese kleinen putzigen Trojaner denn, wenn sie den Benutzer angreifen? Kommen sie aus dem Display oder dem Speichermedium gekrabbelt und springen dem Benutzer ins Gesicht und beißen ihm in die Nase oder krabbeln in seine Hose und knabbern an seinen Eiern?

Malware (egal in welcher Erscheinungsform und egal ob einzeln oder im Verbund auftretend) greift nie aus reinem Selbstzweck und purer Freude das eingesetzte System an! Malware hat immer irgendwie den Faktor Mensch und sein Bestes (z.B. wichtige Daten, Passwörter, sein Geld) als großes übergeordnetes Ziel im Visier! Und hat, wenn's nicht dilletantisch gemacht ist, stets die Absicht, das möglichst unauffällig, unentdeckt und unter Vorspielen falscher Tatsachen zu tun. Und selbst dann, wenn's dilletantisch gemacht ist, gibt es so gut wie immer ein oder zwei Dumme, die trotzdem drauf reinfallen. Und genau diese ein oder zwei Dumme reichen manchmal schon aus, dass sich sowas für den betreffenden Angreifer rechnet. Zum Beispiel dann, wenn so ein Schadprogramm egentlich nur die Vorhut ist, die geschickt worden ist, um der Nachhut den Weg zu ebnen. Die Nachhut kann zum Beispiel, und das ist seit einigen Jahren ziemlich konstant und verbreitet, zum Beispiel die SPAM-Mafia mit ihren Progrämmchen und ihrer Fracht sein. Diese beiden, Malware-Mafia und SPAM-Mafia arbeiten seit längerem schon Hand in Hand und zusammen. Und schon mit einem geringen Prozentsatz an Spam-Mails, die von irgendwelchen DAUs und Unbedarften entgegen jeglicher ratio positiv beantwortet werden, rechnet sich das Ganze finanziell für diese beiden Mafias bei geringem Aufwand und geringen Kosten.

Und genau deshalb fängt man seitens des Schutzes vor dieser unheiligen Allianz jetzt an, zu versuchen, diesen Sumpf an der Wurzel zu packen und auszutrocknen, nämlich am Portemonnaie der Malware-Zirkel, indem man diejenigen Banken, die diesen beiden Mafias direkt oder indirekt ihre Geldgeschäfte ermöglichen, in Augenschein nimmt und ihnen mit Lizenzentzug bzw. einer schwarzen Liste droht, sollte ihnen nachgewiesen werden können, dass sie entweder direkt oder indirekt hier Kapitalgeber oder auch Umschlag- und Transferplatz für diese Mafia-ähnlich organisierten Strukturen sind. Und im Auge hat man da derzeit wohl auch schon ein paar Kandidaten, denn man hat wohl herausgefunden, dass es da ein paar Banken gibt, die in diesen Zusammenhängen immer wieder als irgendein gearteter finanzieller Kooperationspartner der Malware- und Spam-Mafia ins Auge stechen und benannt werden können, sei es direkt oder über verschleierte Umwege indirekt.

Zack! Kaum in der Wildnis und bekannt, und schon kreißt das Teil (MacDefender) und hat einen neuen Ableger neben sich stehen. Als Variante, die KEIN Admin Passwort mehr unbedingt abverlangt:

MacWorld: Intego: New variant of Mac Trojan horse doesn't require a password (May 25, 2011)

Intego: The Mac Security Blog: INTEGO SECURITY MEMO – New Mac Defender Variant, MacGuard, Doesn’t Require Password for Installation (May 25, 2011)


Wie gut, dass die anzunehmende Mehrzahl der Mac-Nutzer mit der Standardeinstellung von MacOSX unterwegs ist: 1 Benutzeraccount, und der hat Admin-Rechte, weil's von Apple so Voreinstellung ist, so dass diese neue Variante eben mit geerbten Admin-Rechten sich einnisten kann...