Mac-Nutzer ohne Flash-Player? Wo ist der Zusammenhang?

Frühere Versionen von Flashback verbreiten sich über Sicherheitslücken im Flashplayer.

Ja aber soweit ich das verstanden hab, muss man die aktuelle Version von Java für Mac installiert haben und dann schafft der Trojaner es nicht in´s System zu gelangen, vorausgesetzt man vertraut dem Zertifikat nicht.

Stimm das soweit ?

4 president

"Interessanterweise wird Flashback nicht aktiv, wenn eine Anti-Viren-Software erkannt wird. Intego als einer der Hersteller empfiehlt daher die Installation der Software und aller verfügbaren Sicherheitsaktualisierungen."
Sagt das nicht schon alles? Der Virus ist offensichtlich von Antiviren-Softwareherstellern gebaut worden, damit man sich Antiviren-Software kauft und installiert …

Die Vermutung habe ich ohnehin öfter …

Inwiefern hier der Flashplayer schützen soll erschliesst mich mir nicht.

Btw.... ohne Java und Flash passiert übrigens auch nix
... könnte fast auf den Autor des Trojaners deuten

Ja, da bist du nicht der einzige...

Immer wieder fangen solche Meldungen mit

"Wie Intego ..."

an.
Sehr eigenartig.

Luzifer, MetallSnake und JR

Euch wäre es sicher lieber, wenn die Leute, die sich mit der Materie auskennen (das sind nun mal auch diejenigen, die Antvirus-Software entwickeln) solche Art Informationen für sich behalten, oder?

Ich habe nichts gegen belegbare Anschuldigungen, aber nur mal so auf Verdacht eine Verschwörungstheorie in den Raum werfen, weil es so schön passt, populär ist und einfach das Leben interessanter macht, ist nicht besonders hilfreich.

Lord of the Macs:
Da hilft keine Ermahnung. Solche Leute schließen immer von sich auf andere. Sie sehen nicht, dass es auch anständige Menschen gibt.

Wird Zeit, dass es so was wie Gatekeeper gibt.

Dafür benötigt man keinen Gatekeeper, da reicht Hirn.

Garak
Ich habe viel zu lange geglaubt dass es anständige Menschen gibt, immer wieder wurde ich enttäuscht, anständige Menschen sind zu selten als dass man sich darauf verlassen könnte, dass ein Großteil der Antiviren Branche aus solchen bestünde.

Luzifer:

Hat wohl eher damit zu tun, dass jeder AV-Hersteller darauf bedacht ist, seine Quellen, wo er ein Malware-Exemplar herhat, es analysiert und eine Signatur dafür erstellt hat, gerne so lange wie möglich für sich behält und nicht gleich an andere (Konkurrenten) weitergibt, um einen zeitlichen Vorsprung zu haben, "Erster" schreien zu können. So nach und nach oder auch zeitgleich sickern dann aber auch bei den anderen Mitbewerbern solche Exemplare ein, werden von denen analysiert, evtl. bestätigt und Signaturen dafür erstellt. Kann man ganz gut beobachten auf virustotal.com, einer Anlaufstelle, wo man zugunsten der Allgemeinheit seine Ergebnisse hochladen kann und wo Listen und Statistiken öffentlich einsehbar sind, welcher Anbieter welche aktuell kursierende Malware erkennt. Natürlich lädt der eine oder andere Finder und AV-Anbieter seine Ergebnisse erst dann hoch, nachdem er sich seinen kleinen zeitlichen Vorsprung schon gesichert hat und nicht unmittelbar gleich dann, wenn er seine Probe erhalten hat aber noch nichts dagegen in der Hand hat (jeder hat da so seine eigenen Informanden und Informationsquellen, mit deren Hilfe sie ihre Fühler in den Untergrund und ins WWW ausstrecken, um kursierende Malware aufzuspüren). Mal ist der Eine Erster und weiß von was und versucht diesen zeitlichen strategischen Vorteil natürlich für sich zu nutzen, bevor die anderen auch davon wissen und ihre Analysen und Erkennungs-Routinen angepasst haben, mal ist's ein anderer, mal wissen's alle nahezu gleichzeitig, es geht dabei durchaus um Minuten und Stunden an Wissensvorsprung in diesem Konkurrenzkampf. Das ist halt Wettbewerb. Wie in vielen anderen Bereichen des wirtschaftlichen Leben auch (z.B. Wissensvorsprung und Quellenschutz im Journalismus aus sehr ähnlichen Gründen). Der Security-Bereich ist von diesem Wettbewerb und dem Gieren und Streben nach dem eigenen Zeit- und Wissensvorteilvorteil nicht ausgenommen. Ganz generell nicht.

Und Apple macht das bzgl. XProtect im Grunde ganz genauso wie alle anderen AV-Anbieter auch. Mal sind sie fix dabei und unter den Ersten, manchmal hängen sie Wochen hinterher, obwohl's langsam Zeit wird, weil zunehmend Exploits die Runde machen und sich verbreiten und unwissende, ungeschützte Benutzer dem dann weitgehend machtlos ausgesetzt sind. Das letzte Signatur-Update bzgl. Apples XProtect.plist gab's am 19. Januar 2012 (Signatur für OSX.FileSteal.i). Ich rechne deshalb in Kürze von Apple mit einem Signatur-Update bzgl. Flashback.G für die eigene XProtect.plist-Datei -- es sei denn, sie lassen sich wieder ungute mehrere Wochen Zeit, wie bereits mehr als einmal der Fall gewesen.

Luzifer und MetallSnake

Es gibt sowohl von Intego als auch von Sophos eine gute, kostenlose Antivierensoftware für den Mac.

Eure Theorie ist somit entkräftet.

und wie erkenne ich, dass flashback auf meinem rechner aktiv ist, sollte dies so sein?

http://reviews.cnet.com/8301-13727_7-20122551-263/flashback-os-x-malware-variant-disables-xprotect/

Ganz unten steht beschrieben wie du übers Terminal den Schädling erkennst.

HTH, MM

Kann jedem auch nur d. Antivirus Programm von Sophos weiterempfehlen. Es läuft alles weiterhin schnell, auch wenn ich es nur für einen Tag drauf hatte! Allerdings benötigt man meines Erachtens kein Antivirus Programm, wenn man ein wenig sein Hirn einschaltet.

Thunderbolt:

Entkräftet würde ich nicht sagen.

Die Einstiegsdroge mag gratis sein, aber wenn man erstmal die Leute genug verrückt gemacht hat, kaufen sie auch den teuren Scheiß, um sich sicher zu fühlen.

Das Ganze stinkt mal wieder hochgradig.