Selber Schuld!

Ich hasste früher immer diesen vorinstallierten Norten Müll der das System komplett runter zog.

Das erste was ich immer tat war dieses zeug zu deinstallieren und Avira zu installieren.

Dito 😀

Noch nie benötigt und daher auch noch nie Geld für so etwas verschwendet

Ha, ich dachte schon Pofalla hätte was damit zu tun 😊

Ich selbst, bei uns in der Familie und auch einige andere verwenden keinen Virenschutz und hatten noch nie ein Problem.

Goog

Also Glück gehabt.

Oder nichts gemerkt. Ein Virus muss sich ja nicht zeigen. In meinen 18 Jahren Macintosh habe ich auch noch nie ein Anti-Viren-Programm installiert, meines Wissens auch noch keinen Virus eingefangen aber 100% sicher kann ich da auch nicht sein.

Nein - Hirn 1.0 verwendet.

Seit meinem Umstieg von Windows zu OS X vor 7 Jahren habe ich für mich persönlich das Ende von Antivirus-Programmen erklärt. Symantec scheint hier zu schlafen

Aber auch ich kenne Windows Systeme die seit Jahren ohne Virenschutz prächtig funktionieren.

Sophos AntiVirus for Mac leistet in der privat kostenfrei nutzbaren "Home Edition" gute Dienste ohne das System unnötig zu belasten.



Und hilft u.a. dabei, Freunde mit Windows-Rechnern vor Anhängen in Mails zu schützen, die verseucht sind (und von denen man nicht wüsste, dass sie gefährlich sein können für Windows-Nutzer, wenn man keinen Virenschutz installiert hat).

Nein, Glück gehabt. Dein Hirn kann gar nicht so gut sein, um komplett alle Fälle abzudecken, die man Dir an Deinem Hirn 1.0 vorbei versucht unterzujubeln.
Es grenzt an dümmliche Überheblichkeit, sich hier zu sehr in Sicherheit zu wiegen und zu meinen, sein kleines Hirn 1.0 würde komplett alles auf dem Radar haben.
Flashback, vor allem die späteren Versionen, hat eindrucksvoll gezeigt, wie sowas ganz galant auch unterhalb des Radars an Hirn 1.0 einfliegen und sich einnisten kann und wie man plötzlich infiziert sein kann, ohne es groß gemerkt zu haben. Trotz doch so angestrengtem Hirn 1.0. Zumal: haben denn überhaupt alle Nutzer ein so ausgeprägtes und geschultes Hirn 1.0 und überhaupt diese Fähigkeit, gewisse Dinge zu wissen und zu erkennen, wie Du meinst, dass Du und alle anderen es wohl so selbstverständlich haben? Warum ist es dann selbst für ausgewiesene und jahrelang trainierte Experten inzwischen immer schwerer, sowas mit ihrem Hirn 1.0 zu erkennen und derlei Schadsoftware (die sich zur Aufgabe gemacht hat, unser liebes kleines Hirn 1.0 wo es nur geht, auszutricksen und zu täuschen, sich zu tarnen, wo es nur geht) nicht auf den Leim zu gehen?

Woher weißt Du, dass Dein System wirklich sauber ist, wenn Du es nie wirklich mal daraufhin komplett getestet hast? Nur, weil Dir mit Deinem (begrenzten) Hirn 1.0 und Deinem (begrenzten) Erfahrungsschatz bisher noch nix aufgefallen ist, ist das noch lange keine Garantie dafür, dass dem wirklich so ist. So mancher ist da in falschem Glauben und wiegt sich in trügerischer Sicherheit. Auch das hat Flashback eindrucksvoll unter Beweis gestellt.

Man sollte bei der Newsmeldung hier klarstellen, dass Symantec hier über sein eigenes Antivirus-Tool redet. Und nicht über AV-Tools im Allgemeinen. Und hier lediglich die Strategie ändert seine eigene Produktpalette betreffend. Und einschwenkt auf eine Strategie, die andere Hersteller inzwischen schon länger eingeschlagen haben, nämlich mit dem Erkennen und Bekämpfen noch viel früher anzusetzen, um wirkungsvoller zu sein: auf Netzwerkebene, auf Hardware-Ebene. Intel hat da diesbzgl. z.B. schon länger die Strategie und arbeitet daraufhin, AV-Bekämpfung auf Chip-Ebene, bereits auf dem Mainboard bzw. auf einer ganz niedrigen Ebene des Betriebssystems und möglichst nah an der Hardware und dem Netzwerk-Stack stattfinden zu lassen. Nicht ohne Grund haben sie dafür vor einiger Zeit den AV-Hersteller McAffee aufgekauft, um dessen Know-How zu nutzen. Und auch Sourcefire/Cisco (Anbieter von Clamav) arbeitet mit seinen Geräten und Services mittlerweile auf dieser Ebene bzw. entwickelt sie in diese Richtung.

Haben diese Freunde dann nicht selbst ein Anti-Virus-Programm? Ich sehe da für mich keine Verantwortung.

Nicht? Sehr bedauerlich.
Deine Freunde und Arbeitskollegen freuen sich bestimmt, wenn sie, unerkannt von Dir selber, was übertragen bekommen. Sollen sie doch selber zusehen, wie sie das wieder losbekommen. Die bedanken sich dafür sogar bei Dir!

Ach ja, stimmt: AIDS und Verhütung ist ja auch nur ein Thema für die Schwulen und Schwachen und die Afrikaner. Und geht keineswegs uns alle an...

Und wenn ich Husten und einen Schnupfen habe, dann huste und niese ich trotzdem in meine Hand und reiche sie anschließend meinem Arbeitskollegen... Wo kämen wir denn hin, wenn ich mich in der Gesellschaft plötzlich rücksichtsvoll und vorausschauend mitdenkend benehmen und verhalten würde?

*kopfschüttel*

Flashback wurde von keinem Anti-Viren-Programm erkannt. Als dann die ersten Hersteller von Anti-Viren-Programmen ein Patch zwei Tage vor Apple gebracht haben, hat einer dieser Tools anderen (und größeren) Schaden gebracht als Falshback selbst.

11.04.2012 Kaspersky gibt fehlerhaftes Tool zum entfernen frei. (User muss aktiv werden)

12. und 13.04.2012: , , Apple startet Update zur Behebung der Schwachstelle und Entfernung von Falshback. Gleichzeitig deaktivieren sie automatisch alte betroffene Java-Versionen in Safari um User zu schützen die noch nicht die neusten Java-Updates geladen haben.

13.04.2012: Kaspersky gibt ein Update für ihr Tool raus.

Heißt:

1. Jemandem der einfach nur ein Anti-Viren-Programm installiert hatte, brachte dies rein gar nichts!
2. Wer sein Vertrauen nicht auf den Hersteller des Betriebssystems sondern lieber auf Kaspersky setzte hatte anschließend einen größeren Schaden als er durch Flashback je gehabt hätte.
3. Um überhaupt zwei Tage vorher eine evtl. nötige Entfernung durchzuführen musste der User selbst aktiv werden (s. Punkt 1: nur Anti-Viren-Programm installieren bringt gar nichts)
4. Wer einfach nur das Versprechen von Apple ernst nimmt, dass sie sich um die Sicherheit der privaten Mac-Systeme kümmert, wenn man immer brav seine Updates fährt (das ist nämlich das wichtigste) der hatte weder Stress noch Schaden. Apple hat nach Flashback weitere Sicherheitsmechanismen gebracht, die es solchen Schadprogrammen noch schwerer machen.

Woher weißt du, dass dein System wirklich sauber ist, wenn du es komplett getestete hast? Die Malware muss auch einem Anti-Viren-Hersteller bekannt sein! Und die Malware die einem Anti-Viren-Hersteller bekannt ist, ist auch Apple bekannt. Welche Schadsoftware ist denn derzeit im Umlauf vor der der Mac nicht geschützt ist?

Hier noch ein Link zum BSI: "Die Installation eines separaten Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Be­ drohungslage durch Schadsoftware für Macs, unter OS X Mountain Lion nicht notwendig."

nowMAC:

Das ist eine Falschaussage. Flashback wurde sehr wohl erkannt. Zwar nicht gleich am ersten Tag des Bekanntwerdens, wohl aber kurz danach und längere Zeit danach erst recht (und hat damit größere Verbreitung sicherlich verhindern und die Eindämmung beschleunigen geholfen)

Wird von solchen Leuten wie Dir leider missverstanden bzw. missgedeutet. Die Betonung liegt da bei deren Aussage woanders, nämlich auf diesem Wort:

Da es die systemeigene AV-Lösung in OSX namens XProtect gibt. Aber: doch XProtect ist in seiner Begrenztheit sehr unzureichend, löchrig und leicht umgehbar und damit so manches Mal konzeptionsbedingt wirkungslos (wie auch im Fall von Flashback).


Lies mal dazu auch (ich kann diesen Artikeln nur Recht geben):

The Safe Mac (14.03.2014): Missing malware added to XProtect

The Safe Mac (05.03.2014): Time to re-evaluate safety of Mac OS X

The Safe Mac (25.10.2013): How does your Mac NOT protect you?

The Safe Mac (05.07.2013): “There are no Mac viruses”

sierkb

Da spuckt aber einer große Töne

Ich hatte in den letzten 25 Jahren (solange nutze ich schon Computer) noch NIE einen Virus auf einem meiner Rechner. Einem Check durch diverse Tools war ich nie abgeneigt und habe ich auch immer wieder durchgeführt. Immer ohne auch nur einen einzigen Fund.

Aber vielleicht liegt es auch einfach daran, dass ich nicht jeden Schrott aus x-beliebigen Quellen runterlade oder installiere und mich nicht auf dubiosen Webseiten rumtreibe oder Mails/Dokumente von Leuten öffnen die ich nicht kenne oder angefordert habe.

itsnogood71:

Hast Du es denn wirklich überprüft und sichergestellt? Oder glaubst Du es nur, dass dem so ist, ohne es tatsächlich überprüft zu haben (und damit zu wissen)?

Dann ist ja gut. Glück gehabt. Aufgepasst. Doch solltest Du Deinen Fall nicht als Grundlage für die Regel machen bzw. diese Aussage für jedes System da draußen treffen.
Apple kämpft heute, über ein Jahr später, noch immer gegen die Folgen von Flashback, noch immer sind da draußen diesbzgl. befallene tausende Rechner, die zusammen ein Botnet bilden, welches wiederum eine Gefahr für alle darstellt. Apple ist mittlerweile dazu übergegangen, die Domains für die diesbzgl. zugrundeliegenden C&C-Server reihenweise aufzukaufen und auf diese Weise unter ihre Kontrolle zu bringen und vom Internet abzuklemmen bzw. deren Besitzer ausfindig zu machen, und noch immer sind sie dabei und noch nicht fertig damit.

Man muss gar nicht groß aktiv was runterladen mittlerweile. Eine diesbzgl. infizierte Webseite mit dem Web-Browser ansurfen und anschauen reicht (ist sie einmal im Speicher und wird geladen, gilt sie aus Sicht des Schadprogramms als ausführendes Organ). Da muss man gar nicht groß was tun oder gar klicken. Nicht selten kommt die ungebetene Fracht auch per infiziertem (Flash-)Werbe-Banner ins Haus. Auch da: laden/anschauen reicht, da muss man gar nicht draufklicken. Drive-By-Download nennt sich die Infizierungsmethode. Und vor sowas ist NIEMAND gefeit, selbst seriöseste Webseiten nicht. Oracle ist auf diese Weise schon zum unwissenden Verbreiter von Schadsoftware geworden, so mancher normale Webseitenbetreiber, der per eingekauften Werbebanner hinzuverdient (theoretisch könntest Du, wenn Du Pech hast, Dir deshalb auch hier bei MTN was diesbzgl. einfangen), auch tausende Besitzer einer unzureichend gesicherten Wordpress-Blogsoftware sind in letzter Zeit mehrmals wiederholt nichtsahnend und ohne es zu wissen unfreiwillig zum Opfer und Verbreiter von Schadsoftware geworden.
Sprich: man muss gar nicht erst auf irgendeine unseriöse Webseite gehen, um sich was einzufangen. Im Gegenteil: mittlerweile sind die sogar in der Minderzahl, und man fängt sich was ein auf völlig seriösen, harmlosen Seiten, egal, ob nun privates Blog oder eine seriösee News-Seite oder whatever (alle sind sie schon auf irgendeine Weise in letzter Zeit von so einer unerwünschten Besitznahme getroffen worden -- meist zu völligem Erstaunen und Entsetzen der jeweiligen Besitzer), die ohne Wissen ihres Besitzers unfreiwillig zur Malware-Schleuder mutiert sind und diesbzgl. missbraucht werden.

(Flash-)Werbe-Banner - Was ist das?

Flash hab ich schon seit x Jahren nicht mehr auf meinen Rechnern. Wüsste nicht wieso ich das brauche...

BTW: Du widersprichst dir selbst.

Man solle Antivirensoftware nutzen bzw. Tools um sein System zu checken um sich in vermeintlicher Sicherheit zu wiegen und wenn man dir sagt, dass man das macht schreibst du, dass das eigentlich zu wenig ist.

Hab ich mich vielleicht falsch ausgedrückt, ich meinte die Zeit bevor Apple die Lücke längst geschlossen hat.
XProtect ist nur ein teil der die Mac-Sicherheit ausmacht. XProtect ist zusammen mit anderen Sicherheitsmechanismen des Macs (Gatekeeper, Schließen von Sicherheitslücken durch Updates, die Möglichkeit alte Versionen von Flash und Java zu sperren) wirksamer als ein Anti-Viren-Programm je sein kann.

Gerade Flashback beweist (wie ich es ja einleuchtend erklärt habe) dass ein Anti-Viren-Programm keinen nutzen hat solange sich der Hersteller des Betriebsystems um die Sicherheit kümmert und der User Updates installiert!


Das ist vollkommen klar, kritisieren sie doch Apple.

Auch auf einem Windows-Computer währe ein separates Anti-Viren-Programm mittlerweile nicht mehr nötig wenn der Windows Defender funktionieren würde. Microsoft geht hier natürlich mit einem "einfachen" Anti-Viren-Programm eher den konservativen Weg und bekommt typischerweise auch das nicht hin.

sierkb
Genau, Apple kämpft. Nicht irgendein Anti-Viren-Hersteleller. Wie es sich gehört. Apple ist nicht mittlerweile dazu übergegangen die Domains zu kaufen sondern hat früh damit angefangen! Woran liegt es denn, dass es noch befallene Rechner gibt? Es liegt an den Updates die nicht getätigt werden. Davon ist ein Anti-Viren-Programm genauso abhängig wie die Sicherheitsmechanismen von OS X die durch Updates ergänzt oder hinzugefügt werden.

Du machst einfach nur negativen Wind, wie so häufig.

Aus deiner Quelle: "Üblicherweise werden diese Aktionen im Browser in einer Sandbox ausgeführt. Nur wenn der Browser eine Sicherheitslücke aufweist, kann Software aus dieser Sandbox direkt auf den Computer des Benutzers zugreifen."

Es ist also eine Sicherheitslücke die geschlossen werden soll. Damit hat kein Anti-Viren-Hersteller etwas zu tun.

nowMAC:

Du scheinst selber nicht zu verstehen, was Du da sagst. Schadsoftware hat IMMER nur dann eine Chance, wenn es irgendeine Sicherheitlücke finden kann, sei es bei der Mensch-Maschine-Schnittstelle (MMI) oder der drunterliegenden Software, in die sie sich einklinken kann. Manchmal ist es möglich, und das ist und sollte Ziel sein, derlei Versuche im Keim zu ersticken, indem gar nicht erst Lücken existieren, die ausgenutzt werden können. Software ist jedoch Menschenwerk. Und Menschen machen Fehler. Also kann es keine perfekte, völlig fehlerfreie Software geben. Bestens welche mit minimalster Fehlerquote. Und auch da hat das OpenSSL-Desaster (Heartbleed) jüngst gezeigt: auch die bestens auditierte und für sicher gehaltene Software (ein OpenBSD-Projekt) kann Fehler enthalten und aufgrund solcher Fehler ein Einfallstor für ungebetene Angriffe von außerhalb gleich welcher Art sein.

Und wenn es einmal gelingen sollte, eine Lücke zu greifen und sich in sie einzuklinken und sie für sich nutzbar zu machen, sollten Schutzmechanismen da sein, derlei Versuche rechtzeitig wenigstens sichtbar und damit bemerkbar zu machen, einzudämmen oder ganz zu unterbinden. Einfache Verhaltensregeln in dieser Richtung sind schon mal nicht verkehrt, doch sie reichen vielfach leider nicht aus. Zumal auch die menschlichen Sinne endliche Fähigkeiten haben und unterschiedlich gut trainiert sind. Und sich gerne täuschen lassen, selbst bei erfahrenen Menschen (weil wir Menschen Menschen sind und eben keine Maschinen). Letzteres ist erklärtes Ziel ALLER Schadsoftware. Da kann dann technische Unterstützung als Erweiterung der eigenen Sinne helfen und tut es vielfach auch. In Form von Werkzeugen (Tools), die als verlängerter Arm die menschlichen Sinne unterstützen helfen und die ihr Augenmerk und ihre Sensibilität auf Bereich legen, die für die menschlichen Sinne unzugänglich und undurchschaubar oder auch schlicht nicht ansprechbar/wahrnehmbar sind. Nach dem Motto "Vier Augen sehen mehr als zwei". Werkzeuge eben. Hilfsmittel. Im ganz klassichen Sinne, wie wir Werkzeuge und Hilfsmittel, die uns das Leben erleichtern und manches überhaupt erst ermöglichen, im Allgemeinen definieren und begreifen.

Mein Ende der Antivirensoftware kam 2006 mit dem Wechsel auf OS X.

Bin ich froh das ich weder mit Windows noch Android was zu tun habe!
Und schon ewig kein Flash mehr! Und niemals Jailbreak!
OSx und iOs sind halt die sichersten Betriebsysteme, habe den Wechsel, nicht nur aus diesem Grund, noch nie bereut.

Das kann nur sein, wenn Du seitdem und derzeit immer noch ein OSX benutzt, das noch nicht Snow Leopard heißt. Denn seit der Einführung von Snow Leopard im Jahre 2009 bringt OSX eine eigene Anti-Schadprogrammsoftware (umgangssprachlich geläufig auch als Antivirus- oder kurz: AV-Software) mit, die da heißt: XProtect und die tief ins System verankert ist und zusammen mit dem Quarantäne-System wirkt bzw. wirken soll. Und spätestens seit Mavericks hast Du zusätzlich auch nun dauerhaft ein MRT (Malware Removal Tool) unter /usr/libexec/MRT und /System/Library/CoreServices/MRTAgent.app liegen nebst zugehörigem /System/Library/LaunchDaemons/com.apple.mrt.plist bzw. /System/Library/LaunchAgents/com.apple.mrt.uiagent.plist.
Du bist von Antivirensoftware also seit Snow Leopard "zwangsbeglückt". Von Apple selbst, weil Apple selbst es so für sein System will. Offenbar ist dieser Schritt von Apple als sinnvoll und notwendig erachtet worden, sonst hätten sie es nicht eingebaut. Heimlich still und leise und ohne groß Aufhebens darum oder gar Werbung dafür zu machen. Schwupps, mit einem Mal war es da. Und hält sich offenbar hartnäckig. Und die wenigsten Mac-Nutzer wissen davon bzw. sind sich dieser Tatsache bewusst.

Wie wirkungsvoll oder nicht wirkungsvoll diese zwar begrüßenswerten jedoch in der Praxis nicht ausreichenden Apple'schen Vorkehrungen jedoch in der Praxis sind, das zeigen die obig genannten und sich damit beschäftigenden Artikel schön auf. XProtect hat also enge Grenzen und reicht nicht. Sehr eindrucksvoll demonstriert hat das Flashback auf wiederholte und immer raffinierter werdende Weise, dass XProtect so, wie es derzeit aufgestellt ist und funktioniert, hier prinzipbedingt nichts erkennen kann und auf diese Weise einfachst übergangen werden kann. Im Gegensatz zu anderer AV-Software, weil sie genauer überwachen kann und technisch bedingt auch dort was mitbekommen kann, wo XProtect einen blinden Fleck hat und (und immer haben wird, wenn Apple die Arbeits- und Wirkungsweise von XProtect nicht grundlegend ändert). Auch dieser technisch bedingte blinde Fleck bei XProtect hat trotz seines Vorhandenseins dazu geführt, dass Flashback sich weltweit so schön ausbreiten konnte.

Lexusdriver:

Ist alles relativ zu betrachten. Das Ausbreitungsmaß von Flashback hat die, relativ zur Verbreitung zur Plattform gesehene Verbreitung der schlimmsten bisher auf der Windows-Plattform aufgeschlagenen Schadsoftware bei weitem und deutlich überstiegen und diesbzgl. einen bisher ungeschlagenen Rekord aufgestellt. 1 Prozent aller weltweit vorhandenen Macs sind davon getroffen worden. Das ist viel – sehr viel im Verhältnis zum schlimmsten je unter Windows angetroffenen Schadprogramm, das diesbzgl. deutlich unter 1 Prozent geblieben war gemessen am Verbreitungsgrad und der absoluten Rechnerzahl weltweit die Windows-Plattform.

@Lexusdriver:

Sehe ich genauso, mir kommt auch nix anderes als OS X und IOS mehr ins Haus - bin damit seit 1999 sehr gut gefahren

Du bekommst die Probleme auch nicht mit. Das ist der Sinn von gut programmierter Software.

+1

Denn: Sicherheitslücken im Gebälk machen in der Regel nicht von sich selbst aus auf sich aufmerksam, indem sie winkend rufen "Hasch' mich, ich bin der Frühling!" Und Schadsoftware, die sich da einklinkt und wenn sie gut gemacht ist, erst recht nicht (ihr Sinn ist es, möglichst unerkannt zu bleiben bzw. gemachte Spuren geschickt zu verwischen und hinter sich aufzuräumen, um die Entdeckung zu erschweren).
Schön und einfach wäre es, wenn dem so wäre.

Spätere Flashback-Varianten haben sogar ihre Infizierung abgebrochen, sobald sie gemerkt haben, dass ein Antivirusprogramm installiert ist. Aus Angst vor frühzeitiger Entdeckung.