Wenn die RenderFiles und VideoFrameworks Ordner also nicht existieren, ist man auf der sicheren Seite?

Das soll wohl eher "ls -l" statt "cd" heißen oder?

cd sagt bei dem ersten Zip dass es findet dass es kein Verzeichnis ist und bricht dann ab, ls -l zeigt alle zip Dateien an.

MetallSnake
Ja, genau - der Befehl wurde korrigiert.

Das wäre auch meine Frage.

Deine Frage wird hier beantwortet: ,
genauer hier:

Glaube ich nicht. Sie wurden wohl eher nach einem Admin Passwort gefragt, um Systemrechte zu erhalten. Nur wenn man auch ein Adminnutzer ist, wäre das dann der eigene Login, aber man muss am Mac kein Adminnutzer sein.

Und davon ab, würde ich grundsätzlich niemals einer App Systemrechte geben, wenn ich nicht weiß, wozu diese App diese überhaupt braucht. Bei manchen Apps ist es offensichtlich, aber warum sollte eine App wie Handbrake so etwas brauchen? Einer App Systemrechte zu geben ist wie ihr den Generalschlüssel in die Hand drücken. Niemand würde einen fremden auf der Straße einfach mal so seinen Wohnungs- oder Autoschlüssel in die Hand drücken, aber nichts weiter tut man, wenn einer App aus dem Netz einfach so Systemrechte gibt.

Nur in ca. einem von zehn fällen wird ein System infiziert, weil es einen Bug im Betriebssystem oder einer App auf dem System gibt, in den anderen neue ist einzig der Nutzer schuld, der sich schlichtweg falsch verhalten hat. Er hat sich nicht mit dem vorhandenen Sicherheitskonzepten seines Systems vertraut gemacht hat und keine Ahnung hat welchen Konsequenzen bestimmte Handlungen von ihm nach sich ziehen. Und er denkt auch nicht nach. "Oh, die App will Systemrechte haben. Na, da gebe ich die der App mal." Und was wenn die App das nächste mal 100€ haben will? Ich wette sogar, jeder zehnte Nutzer würde bei einem Dialog mit dem Text "Sind sie damit einverstanden, das sich jetzt ihr ganzes System lösche?" auf "OK" klicken.

Tja, mir ist es leider passiert.... bin ein eigentlich sehr erfahrener Nutzer und verwalte über hundert Rechner in der Arbeit...
Zuhause handbrake heruntergeladen, war schon etwas müde, kurz über die Passwortanforderung für die Codecs gewundert, und schwupp, ist es schon passiert...
Leider erst gestern nacht bemerkt...
Mist...

In dem Fenster stand die Rechte werden zur installation von Codecs gebraucht.

Ich stehe auf dem Schlauch. Auf beiden verlinkten Seiten habe ich nichts zur Beantwortung der Frage gefunden.

Ich gehe erst einmal davon aus: keine Ordner, kein Trojaner. Sonst würden die Terminal-Befehle keinen Sinn ergeben.

Zitat von:
To check if you're infected, look for the following:

- a process named 'activity_agent' (in the OSX Activity Monitor application)

- an application name 'activity_agent.app in ~/Library/RenderFiles/

- a plist file: '~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

Krass!
Da tut sich eine gefühlte Ewigkeit nichts und dann so was.

Danke für den Link! Und gleich wieder etwas gelernt (dort ganz unten) – in dem infizierten DMG nur 1 Bit ändern, schon erhält man eine neue Version zum verteilen, die nicht anhand der Checksumme als böse erkannt wird.

Der Hinweis auf BlockBlock ist vielversprechend – hat das schon jemand am laufen?

Ja, läuft bei mir schon seit nem halben Jahr oder so.

Genau. Man hat sich eine Malware eingefangen, und dann „deinstalliert“ man die, und alles ist wieder gut. Klar. Was soll auch passieren, wenn eine bösartige Software mit Adminrechten tagelang auf dem Rechner rumtoben darf.

Und damit man zukünftig auf der „sicheren Seite“ ist, installiert man sich eine Schlangenölsoftware, die mehr Löcher hat als das System ohne sie.

Warum bin ich da nur nicht selbst drauf gekommen?

Solche Meldungen sind Wasser auf die Mühlen nur aus dem App Store.

Die iOS-Version gibt es aus dem App Store — wieso nicht auch die Mac Version?

War das als Hinweis auf die Frage nach BlockBlock gemeint? Was für neue Löcher öffnet das denn? Könnte man dem Entwickler mitteilen.

Ich habe hier keinen Trojaner bislang entdeckt, würde aber auch nie ausschließen, doch einmal auf etwas hereinzufallen. Da könnte eine rechtzeitige Warnmeldung hilfreicher sein, als Tage später zufällig davon zu lesen. Was übersehe ich, dass jemand explizit die Nutzer eines solchen Wächterprogramms über eine Schwachstelle genau dieses Wächterprogramms angreift? Lohnt die Mühe angesichts weitaus mehr ungeschützter Rechner?

rosss
Er wird wohl das Avira Antivirus meinen das im Artikel erwähnt wird.
BlockBlock gehört nicht in die Kategorie Schlangenölsoftware.

MetallSnake

Zeig mir mal eine kostenlos beziehbare Mac Software, die einen Codec installieren muss. Player oder Encoder ist mir egal. Wir sind hier nicht in der Windows Welt, wo es mal üblich war, das jede Webseite einen eigenen Codec haben wollte, bis das auch zu 99% nur noch Trojaner waren. Die meisten Mac Nutzer dürften das Wort Codec selten überhaupt je gehört haben und die überragende Mehrheit hat Zeit ihres Lebens noch nie einen installiert oder installieren müssen (auch wenn sie Player oder Encoder genutzt haben). Wenn eine Software am Mac davon spricht, Codecs installieren zu wollen, dann müssen da alle Alarmglocken angehen, weil so etwas wie DirectShow gibt es am Mac nicht und QuickTime wird eigentlich seit 10.7 nicht mehr wirklich groß weiterentwickelt. Perian? Tot. Flip4Mac? Tot. Encoder und Player am Mac bringen ihr eigenen Video/Audio-Frameworks embedded mit und installieren nichts im System, weil sonst müssten sie über QuickTime gehen, was ihnen keinen einzigen Vorteil bringt (wohl aber diverse Nachteile). Und spätestens wenn man Handbrake schon 10x installiert oder geupdated hat, sollte man bemerkt haben, dass das noch nie einen Codec instalierten musste, alleine das müsste doch einen logisch denkenden Menschen stutzig machen.

Die Leute müssen endliche diese "Das wird schon seine Richtigkeit haben" Scheuklappen ablegen. Hey, mein Wagen hat gesagt, ich soll Diesel tanken, ist zwar ein Benziner und ich weiß das Diesel da meinen Motor schädigt, aber wenn der Wagen das gesagt hat, dann wird das schon seine Richtigkeit haben. Kann ja nicht sein, dass ein System Fehler macht, oder? Kann ja nicht sein, dass mich ein System absichtlich anlügt? Warum sollte ich also so eine Anweisung hinterfragen oder kurz mal 2 Minuten aufwenden, danach zu Googlen? Am Ende gewinne ich dadurch noch eine Erkenntnis, igittigitt. Und was ich in den 2 Minuten alles wichtigeres machen kann, z.B. 5x meinen Onlinestatus updaten oder so

Um welche Handbrake Version geht's eigentlich? Muss man das komplette Programm neu geladen haben oder gab es eine Update-Aufforderung, um sich den Virus einzufangen?

Update macht das selbe wie das "komplette Programm" neu laden. Spielt also keine Rolle.