...und noch besser schützen sich Mac-User, indem sie garnichts mit dem Namen Flash Player runterladen oder anklicken

Ich hatte vor ca. zwei Wochen mal die Message, dass eine neuer Version des Flash Players zur verfügung stehe. Habe auf updaten geklickt und dann die message erhalten, mac os 10.6 sei erforderlich.

Ist das normal bzw. möglich, dass der Flash player 10.6 vorraussetzt, oder könnte mein mac auch von diesem Trojaner befallen sein? Wenn, was könnte ich jetzt dagegen machen?

cheers

Wollte Steve Jobs nicht auch schon mit "Flash" nur als Speicher was zu tun haben?
Vielleicht haben sich da irgendwelche Leute drüber geärgert oder finden es besonders witzig, die Schadsoftware als Flash Installier zu transportieren...

Gut dass es Flash für iOS nicht gibt, sonst würde es da auch sehr schnell gehen können. Sicher, es wird da auch andere Wege geben - aber diesen halt nicht.

XProtectUpdater ? solch einen Dienst gibt es auf meinem Mac gar nicht also FAKE

@Swentech

Bitte informiere dich doch das nächste mal vorher, bevor du so einen Müll schreibst.

z.B hier:
oder von sierkb hier auf MTN:

Dann hast du ein VIRUS, also Obacht!


*rolleyes*

@Sponge606Ja, der aktuelle Flash Player 11 setzt 10.6 voraus.

"XProtectUpdater" Also wenn das ein Prozess sein soll, den habe ich bei mir jedenfalls nicht in der Liste.

Der Updater läuft auch nicht ständig! Sondern wird alle 24 Stunden (glaube ich) von launchd gestartet um zu schauen, ob es eine neue Definition auf den Apple Server gibt. Falls ja, dann wird die herunter geladen.

Und die eigentliche Überprüfung der Dateien findet ständig statt, wenn z.B mit Safari oder iChat etwas aus dem Netz geladen wird. Dafür läuft dann aber kein weitere Prozess "XProtect" oder so!

Aber das alles wurde hier schon etliche male erklärt, unter anderem unter den zwei oben genannten Links

Gibt's eigentlich ne Kurzanleitung, wie man testen kann, ob es einem erwischt hat?

MCKG:

,

Merkwürdig. Ich frage mich gerade, warum es gerade mit dem Flash-Player Sicherheitsprobleme gibt, wenn zeitgleich Menschen überzeugt werden sollen, sich nur in der Html5-Umwelt zu bewegen und wohlzufühlen. Wäre doch doof für apl, davor zu schützen, oder?

Ich weiss gar nicht, wer sich noch den Krampf antut und den Adobe Flash Player extra auf seinem Mac installiert. Niemals würde ich dieses Stück Schei&&e auf meine Macs lassen.

Für die paar Flashwebseiten reicht der im Google Chrome integrierte Flashplayer, der läuft wenigsten in einer Sandbox und wird automatisch von Google aktualisiert. Dazu noch das Add-On Flashblock und man hat Ruhe.

TT030:

Du weißt aber schon noch, dass diese Schadsoftware nichts mit dem Flash-Player zu tun hat? Sondern sich nur äußerlich und vom Aussehen her als ein vermeintlicher Installer des Flash-Players tarnt? "Vermeintlicher" deshalb, weil der echte Installer des Flash-Players völlig anders ausssieht, das aber viele Mac-Nutzer nicht wissen, weil sie nie groß Berührung mit dem INstaller des Flash-Players hatten, da der jahrelang schon fest zu MacOSX dazugehörte und nicht separat erworben werden musste? Und dass dieser Trick vor allem in diese Wissens- und Versorgungslücke stoßen soll, die durch Lion entsteht, weil der Flash-Player zum ersten Mal nicht von vornherein dabei ist bei MacOSX? Und man sich, wenn man Flash haben will, den Flash-Player von nun an, so wie Windows-Nutzer das auch seit Jahr und Tag gewohnt sind, ggf. separat runterladen muss? Und zwar am Besten nur bei Adobe höchstselbst als Original direkt vom Hersteller? Und nicht bei irgendeinem Feld-Wald- und Wiesen-Anbieter? Das aber durch langjährige andere Praxis bei vielen Nutzern so nicht gemacht wird, sondern die, wenn sie irgendwasd haben wollen, teilweise einfach irgendwo bei irgendeinem Anbieter runterladen im Glauben, sie hätten da ganz sicher das unverfälschte Original?

So hier sieht der Fake-Installer in diesem Fall aus, der kein Flash-Installer ist:

Und so sieht der Original-Flash-Player-Installer von Adobe derzeit tatsächlich aus bzw. so müsste/sollte er derzeit aussehen:

Siehe dazu auch nochmal:

Und nicht jeder Nutzer kennt den Unterschied, weil er zu selten oder noch nie Bekanntschaft mit dem Original-Installer gemacht hat bzw. den bislang nie in Anspruch nehmen musste durch das jahrelange Vorhandensein des Flash-Players als fester und integraler Bestandteil der Standardinstallation von MacOSX durch Apple.

sierkb, ich seh da kein Unterschied.

ach so jetzt. ja, jetzt sehe ich einen.

Und genau deshalb sollte man für Flachheiten nur den Google Chrome verwenden. Denn da gibt es keinen Flashinstaller.

Thunderbolt:

Es soll immer noch ein paar Unverbesserliche geben, die würden lieber sterben als drauf zu verzichten. Die würden alles tun, um Flash zu haben. Weil sie immer noch geblendet sind. Warum und wovon auch immer. Da ist denen jeder Weg, jede Quelle und sei sie noch so inoffiziell, recht. Und kein Weg zu weit und keine Sicherheitslücke dieser Software zu groß. Und die klicken dann ziemlich schnell auf sowas. Hauptsache, schnell Flash haben. Die lassen sich durch sowas dann schnell verleiten. Sprich: hier werden durch diesen Fake-Installer mittels social engineering Unkenntnis und Gier angesprochen und bedient. So ähnlich, wie es seit Jahren bzgl. der Kombination von Porno-Seiten-/-Filmchen auch geklappt hat. Haben wollen. Sofort. Dumm klickt gut.

Davon mal ganz abgesehen. Ironischerweise ist es gerade Apple mit MacOSX gewesen, die der Flash-Verbreitung über Jahre hinweg Vorschub geleistet haben. Indem Apple Flash als integralen Bestandteil von MacOSX immer schön mitgeliefert hat und somit zumindest unter die Mac-Leute gebracht hat. An denen wiederum über Jahre hinweg u.a. viele Kreative gesessen haben, die damit quasi großgeworden sind, für die ist der Flash-Player immer Bestandteil von MacOSX gewesen (ich erinnere mich noch an Zeiten, wo so mancher Mac-Nutzer mit stolz geschwellter Brust meinte, dass auch das wiederum ein Vorteil beim Mac wäre: alles dabei, alles out-of-the-box, nix extra mehr installieren) und völlig selbstverständlich Flash-Inhalte konsummiert und produziert und ins Netz gestellt haben und mangels Alternativ-Inhalte durch "Friss oder stirb!" den Zwang beim Nutzer, sich ebenfalls den Flash-Player zu besorgen, erst ausgelöst und nicht unwesentlich verstärkt haben.

Inzwischen hat Apple diesbzgl. hinzugelernt und hat seine Einstellung und Praxis dazu geändert bzw. sich dem angepasst, wie es unter Windows und Linux seit eh und je ist: wer den Flash-Player haben will, muss ihn sich extra installieren bzw. bei Adobe oder seinem Distributor/Software-Repository avholen bzw. bei der Installation extra auswählen.

Bis zu dem zeitpunkt, bis Google meint, genug von Apples Flash-Gangart enttäuschte Benutzer von Apple weggezogen und auf seine Seite gezogen zu haben und dann selber den Sack zumacht und Flash rausschmeißt. Der in Chrome integrierte Flash-Player ist für Google derzeit ein notwendiges Übel, eine Kröte, die man schluckt, um sich dadurch ganz bewusst von Apple abzugrenzen und auf diese Weise Nutzer zu sich rüberzuziehen. Also ein reines Marketing-Instrument. Langfristig gesehen hat sich Google aber offenen Technologien und offenen Webstandards verschrieben und zwar durch und durch. Da geht's hin, da geht's lang. Und aus dem Grunde ist die derzeitige Freundschaft mit dem Flash-Player ganz sicher nur eine vordergründige welche, eine Duldung auf Zeit. Bestätigend dafür dürfte aufgefallen sein, dass Google den Flash-Player ausgerechnet erst dann in seinen Chrome-Browser reingezogen hat, als der Streit zwischen Apple und Adobe aufkam bzw. eskalierte. Vorher nicht. Und da gab es Chrome schon längst. Sprich: Google nutzt den Streit zwischen Apple und Adobe bzw. Apples harte Haltung, um daraus für sich Profit zu schlagen. Und irgendwann sagt dann Google zum Flash-Player: "So, der Mohr hat seine Schuldigkeit getan, der Mohr kann jetzt gehn!". Darüber und dass dieser Tag kommen wird und zwar früher als so mancher Flash-Freund denkt und hofft, sollte man sich keine falschen Hoffnungen und Illusionen machen. Es ist pures Kalkül bei Google, was das Thema angeht. Reiner Selbstzweck. Und zwar nicht, weil sie von Flash so überzeugt sind und das so toll finden und das deshalb zu sich ins Boot geholt haben.

Die wohl leider auch nicht immer hilft, denn einer der Chrome-Aktualisierungen im Sommer dieses Jahres war notwendig geworden, weil's ein Leck im Flash-Player gab. Welches durchschlug trotz der Sandbox. Die das eigentlich eindämmen sollte. Der Flash-Player ist im Grunde eine einzige wandelnde Sicherheitslücke. Ein großer Topf voll Code-Sch... Loch an Loch und hält doch (irgendwie) noch...

Mal sehen, wie lange Google dazu noch Lust hat. Schaut man sich z.B. die letzten Release Notes zum Flash-Player an, so spielt Google da wohl inzwischen auch eine große Rolle, die meisten Lücken überhaupt aufzudecken. Und man hat sich schon drüber mockiert seitens Google, dass Adobe in seinen Release Notes im Grunde immer nur die Spitze des Eisberges reinschreibe, also so die ersten zehn gefundenen und gepatschen Lücken, aber die teilweise 400 pro Release von Google aufgedeckten Lücken würden von Adobe dann stillschweigend verschwiegen und nicht mit öffentlich aufgezählt in den Release Notes. 400 Lücken! Allein durch Google gefunden un gefixt! In einem einzigen Release!
Mal sehen, wie lange Google sich das selber noch geben mag und da nicht irgendwann in Bälde die Faxen dicke hat und man langfristig sowieso auf eine ganz andere Schiene bzw. offene Webstandards nach vorne bringen will.

Das sowieso.

So und jetzt wüsste ich als Mac-Anfänger doch mal gerne wie ich idiotensicher beschrieben rausfinde ob ichs mir aus Versehen eingefangen hab oder nicht

dentist04:

Siehe obig gegebene Antwort auf dieselbe Frage gestellt von MCKG, 20.10.11 12:19 Uhr.

Na ja, wenn es nicht Flash ist, kommt irgendwann etwas anderes.
Von antuen und Flash auf dem Mac laden, kann nicht die Rede sein. Einige Seiten sind "leider" noch nicht so weit mit HTML5. Daher sind einige gezwungen den FlashMist zu installieren. Diverse Betreiber sollten hier so langsam umdenken.