Wow, gibt es nun statt ~350 nun ~800?

Was sollen die auch sonst sagen?

Egal kann es wohl nicht sein.
Mir wäre schon _ein_ Schädling zu viel, wenn er auf meinem Mac wäre.

Naja, Adware mag je nach Definition des Begriffs zwar auch Malware sein, aber Adware ist insofern harmlos, da sie keinen echten Schaden verursacht; sie nervt höchstens, aber sie zerstört keine Dateien, sie greift keine Daten von mir ab, sie versucht mich nicht zu erpressen, sie stellen auch kein Backdoors zu meinem System da.

Dann zähl' mal bspw. hier durch, ich komme da Stand heute auf ~1.290.536, täglich kommen zig-fach neue hinzu. macOS' eingebaute Malware-Erkennung XProtect erkennt grad' einen Bruchteil davon (derzeit 94), Adware und PUAs/PUPs erkennt sie gar nicht, die rutschen unerkannt durch, wenn man sich auf die eingebauten Bordmittel verlässt, XProtect wird nur alle Jubeljahre von Apple mal gepflegt und um die eine oder andere Signatur ergänzt, der Rest rutscht unerkannt unter dem Radar unten durch.

Gehirn einschalten hilft auch sehr gut gegen Maleware.

Leider reicht das nicht aus bzw. leider wird das allzu oft ausgetrickst, und Deine Sinne und Sensoren und Dein gesunder Menschenverstand bekommen vieles nicht mit bzw. sie werden einfach ausgetrickst. Zumal die bevorzugte Klientel, die Apples Geräte und Software einsetzt, eben die eher technik-inaffine Gruppe ist, deren Sensorik und Technik-Erfahrung am Allerwenigsten geschult ist und die eher als andere bereit sind, Geld auszugeben. Geld, an das Andere gerne ranwollen, deswegen ist genau diese Klientel ein prädestiniertes potentielles und zunehmend in den Fokus kommende Opfer, und weil es so schön naiv und arglos ist und meint, es befinde sich mit seiner bevorzugten Produktwahl in Sicherheit – einer trügerischen Sicherheit.

Wr hatte denn von Euch schon einen Schädling drauf?

Adobe. War echt Arbeit alles zu entfernen.

Z.B. ich (vor ein paar Jahren). Und letzte Woche wohl z.B. dieser MTN-Nutzer (macaudifan): , und Nutzer macling gab sich in dem Thread auch zu erkennen. Und diverse andere MTN-Nutzer hatten sich im Laufe der Zeit und Jahre auch verschiedentlich mal was eingefangen und hier um Hilfe ersucht oder sowas zu ihrer eigenen Überraschung festgestellt, nachdem sie eine entspr. Erkennungssoftware mal haben drüber laufen lassen.
Die Problematik ist also keineswegs nur theoretischer/hypothetischer Natur, sondern kommt in der Praxis häufiger vor als allgemein eingestanden und zugegeben.

Hat jemand schon ma die Malwarebytes-App getestet? Was ist mit anderen Programmen wie Sophos oder Bindefender? Alles aufm Mac laufen lassen

Klar sonst den Kopf einschalten beim surfen, Mails abrufen und so

Etwas waghalsig, aufgrund von ein paar Anekdoten irgendwelche Schlüsse zu ziehen oder Trends abzuleiten.

BarbedAndTanged:

Du kannst es gerne auch aus anderer Quelle schriftlich haben, die das schon seit einiger Zeit beobachten und ihrerseits mit Zahlen belegen.
Und: warum bringt MTN wohl (wiederholt) so eine Meldung? Weil sich das alle aus den Fingern saugen? Bestimmt nicht. Die Bedrohung ist da, die Bedrohungslage ist da, und sie ist größer und näher und weiter verbreitet als so mancher hier sich selber und anderen gegenüber offen eingestehen mag.

Mutmaßungen wie: die Bedrohung ist größer als manch einer annimmt oder kleiner als ein manch anderer befürchtet sind nicht wirklich brauchbar. Besser wäre eine Statistik, wieviele Macs befallen sind von wievielen insgesamt. Ich habe seit 1990 kein Problem.

Wieviele Nutzer wissen davon, ob und dass sie betroffen sind? Kann es überhaupt derlei verlässliche Zahlen geben, wie Du sie einforderst, erst recht, wenn Du Nutzer hast, die meinen, sie würden auf einer Insel der Glückseligen leben und sie würde sowas ja niemals ereilen, und die sich auch mit Händen und Füßen dagegen sträuben, so ein Werkzeug überhaupt auch nur mal auszuprobieren, das wenigstens ihnen einen Anhalt und Klarheit verschaffen würde?
Wenn noch nicht mal Nutzer überhaupt Klarheit haben wollen, wie können andere dann die Zahlen auf den Tisch legen, die Du einforderst? Die können nur von den Zahlen ausgehen, die ihnen bekannt gemacht worden sind bzw. von deren Infektion sie direkt wissen. Sprich, das sind immer nur Mindestzahlen, die unbekannte Dunkelziffer ist höher.

Augen also zu, und was ich nicht sehe, existiert somit nicht? Scheint mir so zu sein, dass einige bevorzugt so verfahren, damit ihr Heile-Welt-Bild, mit dem sie jahrelang aufgewachsen und abgefüttert worden sind, nicht durch anderslautende Berichte und Fakten auch nur ansatzweise gestört und in Unordnung gebracht wird.

Und natürlich ist es unangenehm, sich dem zu stellen. Und natürlich ist es unbequem, sowas zu hören. Und natürlich werde ich genau deswegen hier auch wieder Daumen-runter bekommen. Weil ich was Unbequemes laut ausspreche. Es ändert aber nichts an den unangenehmen Fakten. Und im Grunde wissen das hier auch alle, dass dem so ist, nur ist es halt unbequem, und niemand möchte mir da rechtgeben, eben weil es gegen das geschönte Weltbild ist.

Ihr könnt es euch auch von Patrick Wardle, Stefan Esser, Ian Beer, Thomas Reed und anderen Sicherheitsexperten sagen lassen, die wissen es besser als wir alle zusammen und sorgen seit Jahren mit ihren zahlreichen Findungen und Offenlegungen von Schwachstellen bzw. Analysen von Malware und Werkzeugen dagegen dafür, dass macOS und iOS sicherer geworden sind als ohne deren Zutun.

Auf der anderen Seite: wieviele laden sich Vermeidungssoftware runter, die vorgibt zu vermeiden und in Wirklichkeit den Rechner befällt? Apple sagt, dass es keine Notwendigkeit eines zusätzlichen Schutzes gibt. Und wer hat jetzt (mehr) Recht?

Meine Meinung ist da nicht festgelegt. Aber ich würde mir mal etwas mehr Fakten wünschen.

Apple sagt viel, wenn der Tag lang ist. Und am Ungernsten sagen sie, dass es überhaupt Malware für den Mac und iOS gibt. Deswegen sprechen sie auch bis zum heutigen Tag nicht davon, dass sie in macOS tief ins Betriebssystem integriert rudeimentäre Schutzmaßnahmen dagegen eingebaut haben, weil sie mit deren Existenz offen zugeben würden, dass es Malware überhaupt gibt auf der Mac-Pattform und unter iOS. Apple ist zu feige, das offen einzuräumen und damit offen umzugehen. Aber heimlich wappnen sie ihr OS gegen sowas, und das leider auf qualitativ unzuverlässige Weise.

Die Anderen. Und nicht Apples Marketing- und Werbepropaganda, die viele Unwahrheiten unters Volk und unter seine Nutzer gestreut und sie über Jahre völlig falsch erzogen und im Grunde verblödet und "gebrainwashed" (O-Ton Patrick Wardle) hat. Deren leichtgläubiges Opfer viele hier leider offenbar geworden sind über die Jahre. Es dauert Jahre und harte Kärrner-Arbeit, das alles wieder geradezurücken, was diese falsche Apple'sche Propaganda grad' in puncto Sicherheitsversprechen in den Köpfen seiner Nutzer angerichtet hat.

Wieviele? Offenbar?

Was wieviele? Von was, von welchem Vorfall?

Bei keinem Malwarebefall, den ich bisher kennengelernt habe, waren die vorhandenen Virenscanner oder Securityappliances in der Lage, dagegen etwas zu unternehmen. Nach einigen Tagen sah es meist besser aus, aber da war es bereits jedesmal zu spät.

Und ja - jedesmal wurde von Nutzern (praktisch nur Windows) irgendwas angeklickt oder ausgeführt.

Und wer hatte da als Erster gepatzt? Apples eingebauter Malware-Schutz namens XProtect, MRT.app (MRT = Malware Removal Tool), Gatekeeper. Würden die ordentlich arbeiten, wäre zusätzlicher Schutz durch Dritthersteller nicht vonnöten sondern der systemeigene Schutz würde ausreichen und greifen. Offenbar hat er das auch in Deinem Fall mal wieder nicht.

Inwieweit ist es da zu spät, um eine ungehinderte weitere Ausbreitung abzubremsen bzw. zu verhindern? Für sowas ist es nie zu spät, neben Dir existieren noch eine Reihe anderer Nutzer, und für die kommt sowas dann u.U. rechtzeitig bzw. früh genug, um nicht auch infiziert zu werden.

Beim Menschen unterlässt Du das Impfen und Bekämpfen von Krankheiten ja auch nicht, wenn ein paar Menschen infiziert sind und sich etwas ausbreitet, und sagst "zu spät" und streckst die Flügel, ergibst Dich und andere ihrem Schicksal, nur weil ein paar Infizierte bereits da sind, da grenzt Du es nach Möglichkeit auch ein, tust alles, umeine weitere Verbreitung wenigstens einzugrenzen, stellst Dich einer ungehinerten Verbreitung also in den Weg, ziehst Brandmauern und Barrieren hoch und überlässt sie nicht der ungehinderten Ausbreitung.

Bei Drive-by-Infektion muss aber bspw. gar nicht aktiv irgendwas angeklickt werden, da fängt man sich u.U. beim bloßen Besuch einer entspr. infizierten Webseite quasi im Vorbeigehen und unbemerkt was ein, ohne auf irgendwas aktiv klicken zu müssen – Darstellung/Anzeigen der betreffend vom Betreiber unbemerkt modifizierten Webseite im Browser (z.B. bei MacTechNews, theoretisch auch hier möglich bzw. hier erst recht, gerade seriöse, harmlos ausehende Webseiten mit großer Reichweite sind seit einiger Zeit bevorzugtes Ziel, um sowas in Umlauf zu bringen, und den Finger so in Richtung Windows zu zeigen braucht man auch nicht, bzgl. Mac isses auch gut in Gange, gerade aktuell macht wieder eine Kombi aus Windows-Mac-Schädling seine Runde, der auf beiden Zielplattformen zu Hause ist und sich da einnisten kann, je nachdem, wo er grad' landet bzw. es ist ein Windows-Schädling, der sich via mitgebrachtem Mono-Framework auch auf dem Mac einnisten und dort sein Unwesen treiben kann) bzw. eines betreffend präparierten und per Werbe-Netzwerk untergejubelten Werbebanners oder remoteseitig manipulierter und eingebundener Skript-Framework-Bibliothek etc. in Kombination mit ungefixter Browser-Schwachstelle beim Nutzer reicht da im Zweifel, Betreiber und Opfer wissen und merken meistens gar nix davon.

@sierkb
Vielen Dank für Deinen ausführlichen Kommentar.
Klar gibt es die Driveby-Geschichten. Ist mir noch nie untergekommen. Gefährlich sind die gut gemachten Phishing-Mails, z.B. Bewerbungen usw., die von den Mitarbeitern nicht gleich als Fake erkannt werden.

Hier hat noch nie ein Virenscanner geholfen. Praktisch hilft nur, die Leute streng anzuweisen, den befallenen PC sofort abzuschalten und nicht mehr in Betrieb zu nehmen. Aber zu diesem Zeitpunkt ist es oft schon geschehen und mancher Virenscanner kennt vielleicht die CC-IPs und blockiert den Zugriff darauf. Trotzdem zu spät und die beste Lösung ist eine Neuinstallation. Und selten betrifft es dann nur den befallenen PC, sondern auch weitere. Soweit aus der Praxis . Übrigens war häufig der lokale Virenscanner defekt und wohl erstes Ziel der Schädlinge.

Meiner Meinung und Erfahrung nach hilft am Besten regelmäßige Aktualisierung des Systems und Brain 2.0. Danach von mir aus Virenschutz und Firewalling/UTM o.ä.
Gut funktioniert auch, für den E-Mail-PC ein Linux zu verwenden, wenn das machbar ist.

Ich !

Tja, leider gibt es immer wieder diese im Grunde nutzlosen Aussagen der Schlangenölverkäufer.

Unser Trend Micro-Supporter faselt auch immer so einen Mist. In Wirklichkeit hat uns noch keine deren Scantechniken frühzeitig genug gewarnt. Glücklicherweise haben wir ganz andere Maßnahmen ergriffen um Ausbreitungen zu vermeiden.

Auf der macOS-Platform soll es, lt. seiner Aussage, auch riesige Wellen geben. Komischerweise liest man nie wirklich davon was. Nur das übliche "Hab ich mir runtergelassen und installiert, weil es da stand"

Quelle: Apple bzw.

Und in früheren Dokumenten zum selben Thema:
Quelle: Apple bzw.



Ist Apple nun ebenfalls unter die Schlangenöl-Verkäufer gegangen, empfiehlt sowas als zusätzlichen Schutz (leider sehr löchrig und von Apple schlecht gepflegt) bzw. baut es sogar fest und tief in sein Betriebssystem als festen Bestandteil ein (der bei jeder einzelnen Dateioperation via Quarantine-Framework durchlaufen wird, was somit auch erklären mag, warum XProtect nur einen Bruchteil an existierender Malware erkennen mag, da somit die zu durchlaufende Signaturliste schön klein ist und schnell durchlaufen ist, somit wird das System, der Finder, auch kaum ausgebremst, eine ehrlichere, viel größere Liste, die die wahre Bedrohung besser widerspiegeln würde, würde das System natürlicherweise mehr ausbremsen – etwas, was scheinheilig und unehrlicherweise ja den Drittherstellern vorgeworfen wird – wenn man also abkürzt und nur einen Bruchteil des potentiell vorhandenen Aufkommens kennen mag und abscannt und den Rest unerkannst durchrutschen lässt, dann kann man auch schnell sein bei so kleiner Liste), wo es doch angeblich nach Meinung einiger Zeitgenossen (und früherer Werbeversprechen Apples, die sie inzwischen nicht mehr wiederholen – warum wohl) weder eine Bedrohung noch infizierte Fälle gibt?

Jedes Mal kommst Du mit dieser Gatekeeper-Scheiße! Und es interessiert mich immer noch nicht!

Ich wiederhole mich nochmal für Dich: in den letzten 20 Jahren hat keines, wirklich keines dieser "Produkte" jemals einen Ausbruches bei uns im Vorfeld ( ! ) verhindert. Im Grunde benutzen wir es nur um hinterher aufzuräumen. Oder, falls der Cleaning-Prozess fehl schlägt, um befallene Systeme zu erkennen, um sie dann platt zu machen.

Diese ganzen Schutzmechanismen haben eine extrem hohe Rate an Fehlerkennungen, die einfach nur noch Arbeit macht. Ich habe schon einige Löcher in diesen "Schutz" reißen müssen, damit man überhaupt arbeitsfähig bleibt.

Zuletzt erst Sophos, was bei uns an bestimmten Stelle einsetzt wird. Die kamen auf die glorreiche Idee, einfach mal pauschal alle Office-Dokumente mit Makros als Schädling einzustufen. Danke noch mal, dafür.

Wie sind Deine Erfahrungen mit solchen Produkten im größeren Stil?

PaulMuadDib:

Warum baut Apple sowas dann als integralen Bestandteil des Betriebssystem ein, wenn es Deiner Ansicht nach nix nutzt, und warum bauen sie es dann sogar noch viel schlechter funktionierend, noch viel schlechter erkennend ein, warum pflegen sie es noch schlechter als konkurrierende ergänzende Dritthersteller-Programme? Irgendeinen präventiven wie regulativen Nutzen wird Apple sich sicher davon versprochen haben, sonst würden sie es wohl sicher nicht eingebaut haben und das noch auf eine Weise, signaturbasiert, wie es die gescholtene Konkurrenz auch macht. Nur erlaubt sich Apple die Schwäche und Blöße, dass sie es leider nicht besser machen sondern sogar schlechter, weil sie noch weniger erkennen und noch mehr durchlassen (um ein Apple-eigenes Zitat zu bemühen: "The protection provided by your antivirus tool depends on the quality of your virus definition files") und ihre aufgebaute Sicherheits-Struktur insgesamt fehlerhaft und löchrig ist, teils strukturell bedingt ("broken by design"), teils durch eigenen Dilletantismus und mehr Schein als sein und mehr der werbewirksamen Gewissensberuhigung dient als echtem Schutz. Sicherheitsexperten wie Patrick Wardle und andere nehmen sie regelmäßig auseinander und legen offen, was für einen schlechten Job an der Front macht. Und setzen eigene Tools dagegen (kostenfrei bzw. Spende-Ware), die den Job besser machen.

Warum willst Du es unbedingt besser wissen und argumentierst so schlecht?

Wer hier in erster Lienie also versagt, das sind zuallererst mal Apples eigene eingebaute Schutzmechansimen, die, was XProtect angeht, technisch gesehen sehr ähnlich bzw. genauso arbeiten, wie die Produkte von Drittherstellern, nämlich ebenso signatur- und YARA-basiert, nur arbeitet Apples Ansatz noch schlechter (dafür wird dann von Leuten wie Dir argumentiert: dafür ist es dann performanter – ja, kein Wunder, wenn ich nur einen Bruchteil der da draußen existierenden Malware überhaupt zur Kenntnis nehmen mag, mir nur ein paar davon rauspicke, den Rest einfach stumpf ignoriere, als existiere er nicht, da kann ich meine Signaturliste auch künstlich schön übersichtlich und klein lassen, die ist dann beim Scan-Vorgang schnell abgearbeitet), da brauchste Sophos und Co. gar nicht als Prügelknaben zu bemühen. Würden Apples eingebauten Mechanismen alle sauber arbeiten und ihren Job vernünftig tun, bräuchte man tatsächlich keinerlei ergänzende Tools von außen – dem ist aber leider nicht so.

Was Du machst, ist Ablenken vom eigentlichen Problem und Zeigen auf Andere.
Und das Augenverschließen vor dem, was ist. So arbeitet bisher auch Apples in macOS eingebaute XProtect: "was ich nicht in meiner Signaturliste habe, was ich somit nicht sehe, existiert einfach nicht, dessen Existenz leugne und ignoriere ich einfach". Mit so einem Selbstbetrug kann man eine Weile durch die Welt gehen. Irgendwann erleidet man damit aber Schiffbruch und stößt an eine Grenze, und so ein Selbstbetrug entgleitet einem. Und dann ist das Erwachen meistens nicht so rosig für die Anwender, die Apple mit diesem Selbstbetrug und diesem fatalen Signal, das das aussendet in puncto Sicherheitsversprechen und Vertrauen blind vertraut haben, und an genau dem Punkt sind wir langsam.

Oder bist Du der irrigen Ansicht, die Schadprogramm-Mafia (teils sogar mit staatlicher Unterstützung) da draußen ist auf den Kopf gefallen und durchschaut das nicht? Ganz im Gegenteil: die wissen sehr genau, was sie tun und wo die Schwächen und Schwachpunkte sind, drehen immer weiter auf und stoßen erst recht da rein. Und stoßen auf Anwender wie Dich, jahrelang in falschem Glauben erzogen und von der Werbepropaganda eingelullt und ihr Opfer geworden und die sich mit Händen und Füßen dagegen wehren, die unangenehmen Realitäten zur Kenntnis zu nehmen und anzuerkennen, u.a. auch die unangenehmer Erkenntnis, das Apple seine Nutzer über Jahre verarscht und für dumm verkauft hat an der Front.

Du hast absolut keine relevanten Praxiserfahrungen, stimmt’s? Aber immer schön mit erhobenen Zeigefinger rumrennen, das haben wir gerne.

Objective by the Sea, the Mac Security Conference
Monte Carlo, Monaco 01. + 02. Juni 2019: Conference Talks, Speaker

Mal lesen, wer da alles Speaker ist und was beizutragen hat und deren Vorankündigungen lesen, über was sie reden und was sie präsentieren werden.

Tja, wie schon vermutet ...