Viren und Trojaner auf dem Hacki

    Im Grunde reicht da ein Adblocker, wobei ich einen habe und mir das auch angezeigt wurde. Aber ich schenke dem keinen glauben.

    Liebe Grüße, alex


     Mac mini Late 2020 – M1 – 16GB RAM – 256GB SSD

     MacBook Pro 15” Late 2015 – i7 4980HQ – 16GB RAM – 256GB SSD

     MacBook Pro 13” Late 2014 – i5 4278U – 8GB RAM – 120GB SSD

    iPhone 13 – iPhone 8 Plus – iPad Pro 12,9" – AirPods 1. Gen – AirPods Pro – Apple Watch S5 44mm




    Hab solche Meldungen noch nie gesehen auf eigenen Geräten. Bis jetzt jedenfalls.

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

    Ein AdBlocker blockt natürlich nur Sachen die auch als Ad -> Werbung erkannt werden. Daher zusätzlich immer auch einen ScriptBlocker nutzen. Und nur die Scripte zulassen die von vertrauenswürdigen Seiten stammen oder für die Funktion der Seite unbedingt nötig sind.


    Macht zu Anfang natürlich einiges an Arbeit beim Surfen, lohnt aber.


    Ich mach das seit gut 12 Jahren so & nutze unter Win seit 10 Jahren die Microsoft AV Lösung. Unter MacOS z.Z. gar keins. Und hatte auch seit mindestens 10 Jahren keinen Virus mehr.


    ...Und das obwohl ich früher viel solche, "Alternativen Streaming Anbieter" genutzt habe.

    ^^

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i5-9400f 6x2,9Ghz | Gigabyte Radeon RX 570 4GB | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore v0.9.9


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.4.2


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.2 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.1.2 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

    Zitat von Un!x

    Im Grunde reicht da ein Adblocker, wobei ich einen habe und mir das auch angezeigt wurde. Aber ich schenke dem keinen glauben.

    bin auch der meinung. der fängt mMn auch fiese seiten ab! bei mir läuft seit jahren kein virenscanner (außer der windows defender unter windows) und ich hatte noch nie einen virus. in dem zusammenhang wird ja auch gerne mal an das "common sense" als besten virenschutz verwiesen ;)

    Zitat von Holz_Michel

    Da wärst du jetzt der erste von dem ich höre, dass er auf dem Mac als Admin User unterwegs ist :D Normal ist der erste Schritt nach der Installation genau wie in Linux sofort einen neuen Benutzer ohne Admin Rechte zu erstellen. Never be root if you don´t need to be root.

    Naja ich habe seit meiner Mac "Karriere", das ist seit 1999, in OSX immer einen Administrations-User benutzt. Nichts passiert bis dato. Nun ist es ja auch so, dass man selbst als Admin User für Eingriffe im System das Admin Passwort nochmal separat eingeben muss. Wenn man jetzt nicht einfach blind irgendwelche .pkg oder dergleichen installiert sehe ich den Umstand Admin-User zu sein relativ gefahrlos. Thema Brain.exe ... bzw. bei uns ja eher Brain.app.


    Davon ab kann es dich als Normaluser genauso erwischen. Wenn du nämlich als Beispiel ein .pkg installierst was dich nach dem Namen und Passworts des Adminusers fragt, was Du dann unter deinem Normaluser eingibst.


    Wirklich gefährlich (und somit wirklich root) wäre es, wenn Du dich schon beim Login auch als User "root" anmeldest. Das würde ich dann auch eher nicht machen. Ist aber auch niemals nötig. Dafür gibts halt den Adminuser der ein sog. sudoer ist.

    Intel Systeme
    Commodore

    wenn ich richtig informiert bin, heisst doch "Administrator" in osx und auch linux lediglich, dass dieser user in der sudoers-datei gelistet ist, also alle sudo .... befehle und entsprechende operationen, die zwar nicht im terminal ausgeführt werden, aber ebenfalls "sudo" im hintergrund erfordern, ausführen darf (nach passworteingabe). im "normalbetrieb" agiert der "Administrator" genauso, wie jeder normaluser auch.

    meine läptopps:

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr

    Genau so und nicht anders ist es.


    Streng genommen gibt es keinen großen signifikaten Unterschied zwischen beiden ausser die sudo-Zugehörigkeit.


    Ok als Adminuser kann man ohne Passworteingabe ein Programm in Applications ablegen. Aber dieser Umstand ist ja jetzt kein potentielles Risiko.

    Intel Systeme
    Commodore

    ok, um das Thema für mich jetzt mal abzuschließen: Ich schätze - wenn ich mich richtig erinnere - der Screen sah aus, wie in Post #19 gezeigt, also Trojaner-Fake-News, die mich anstiften sollte, irgendeine Software zu installieren, die wer-weiß-was tun würde. Da ich nix installiert hatte und überdies sowieso restored hatte, ist wohl nix passiert.

    Gelernt habe ich, dass es sehr ambivalente Meinungen zu Thema Virenscanner gibt und es aber wohl nicht schaden kann, hin und wieder mal einen Scan zu machen, auch unter dem Aspekt, bei Datenweitergabe keine Vieren unerkannt an Dritte weiterzugeben.

    Damit würde ich für mich die Sache auf sich beruhen lassen. Danke an alle Interessierten und die Infos, die sie gegeben haben.


    Viele Grüße

    Zitat von Holz_Michel

    Da wärst du jetzt der erste von dem ich höre, dass er auf dem Mac als Admin User unterwegs ist :D

    Ich weiß nicht, was es da zu lachen gibt. Da es die Standard-Prozedur am Mac ist, gehe ich davon aus, dass es sehr sehr viele Benutzer so handhaben. Im Übrigen …

    Zitat von Holz_Michel

    Never be root …

    … ist ein Admin kein root. Und dieser ist standardmäßig (bis auf eine peinliche Apple-Panne) deaktiviert.

    ASUS PRIME X299-DELUXE i9-9940X • DDR4 64GB • SSD 960 PRO 1TB • Thunderbolt3 Titan Ridge • 2x AMD Radeon RX Vega 64 • BMD Intensity Pro 4K

    ASUS WS X299 SAGE/10G i9-10980XE • DDR4 64GB • SSD 970 PRO 1TB • Thunderbolt3 Titan Ridge • 2x AMD Radeon VII • BMD DeckLink 4K Extreme 12G


    Ordnung ist die primitivste Form von Chaos. (Hans-Jürgen Quadbeck-Seeger)

    Solche Seiten, die mit Warntönen wegen vermeintlicher Malware Alarm schlagen, hatte ich schon oft. Einfach wegklicken. Das automatisch geladene .dmg einfach löschen.

    Hacken ⛏️⛏️
    Haken ✔️

    .

    anscheinend: es sieht so aus als ob, und wird wohl stimmen

    scheinbar: es sieht so aus als ob, stimmt aber nicht

    Spoiler anzeigen

    ich würde mir keinen Virenscanner installieren, welcher tief in das System eingreift, also quasi im Hintergrund wacht. Deshalb mein Vorschlag zu Bitdefender in der kostenlosen Version.


    Das mit Brain.app find ich 😎,..exe was ist das?

    Also ich würde mir überhaupt kein AV Scanner unter macOS installieren, wozu auch... um sich da einen richtigen Virus einzufangen hat man schneller ein 6er im Lotto.

    Liebe Grüße, alex


     Mac mini Late 2020 – M1 – 16GB RAM – 256GB SSD

     MacBook Pro 15” Late 2015 – i7 4980HQ – 16GB RAM – 256GB SSD

     MacBook Pro 13” Late 2014 – i5 4278U – 8GB RAM – 120GB SSD

    iPhone 13 – iPhone 8 Plus – iPad Pro 12,9" – AirPods 1. Gen – AirPods Pro – Apple Watch S5 44mm




    Zitat von apfelnico

    Ich weiß nicht, was es da zu lachen gibt. Da es die Standard-Prozedur am Mac ist, gehe ich davon aus, dass es sehr sehr viele Benutzer so handhaben. Im Übrigen …

    … ist ein Admin kein root. Und dieser ist standardmäßig (bis auf eine peinliche Apple-Panne) deaktiviert.

    Nur weil es Standard ist, darf man also das Hirn ausschalten? Dass wir hier auf UNIX Grundlage arbeiten ist dir aber schon bekannt? Die normalen Mac Accounts, die das System als Admin bezeichnet, sind doch gar keine, die stehen doch nur im sudoers file. Ist bereits sinnvoll, diese accounts nur zur Verwaltung des Systems zu nutzen und für den normalen Betrieb einen eingeschränkten Nutzer zu wählen, wie von mir geschrieben. Da alle Mac Nutzer die ich bei mir im Studium kenne (Nicht IT im Übrigen!) das mit den Accounts so handhaben wie ich es auch gewohnt bin, find ich schon amüsant wenn jemand absichtlich als Sudo Nutzer unterwegs ist. Der wahre "Admin" ist und bleibt aber einfach Root. Und wer den mit Absicht aktiviert als dauerhaften Nutzer (der ist nämlich nicht standardmäßig aktiv und muss schon mit Absicht angelegt werden - zumindest bei keinem Mac den ich kenne) ist schon selber schuld.

    Systeme

    Und wo ist das Sicherheits"minus" wenn ich jetzt anstatt einem Normal-User einen Admin-User benutze? In beiden Fällen muss beim Eingriff ins System das Adminpasswort erneut eingegeben werden. Einfach nur als Adminuser angemeldet zu sein reicht da nicht um im System Änderungen vornehmen zu können/dürfen.


    Also ob ich jetzt das Adminpasswort auf Anfrage als Normal- oder Adminuser eingebe ... wo ist der Unterschied?


    Wirklich "sicher" wäre es erst wenn Apple verbieten würde als Normaluser überhaupt irgendwie die Möglichkeit zu haben etwas im System zu installieren/ändern.


    Aber wie schonmal gesagt ... wer blind einfach irgendwelche ominösen pkg under dergleichen installiert ist selber schuld wenn er sich dann was eingefangen hat.

    Intel Systeme
    Commodore
    Zitat von Holz_Michel

    Nur weil es Standard ist, darf man also das Hirn ausschalten? Dass wir hier auf UNIX Grundlage arbeiten ist dir aber schon bekannt?

    Du musst mich jetzt nicht ********, nur weil ich von Standard schreibe. Apple es hat es selbst so vorgesehen, und viele nutzen den Mac einfach so. Grundlagen von u.a. MacOS X hin zu macOS, von NeXTStep/OPENSTEP über Rhapsody hin zu Darwin als Grundlage, sowie UNIX im Allgemeinen sind mir bekannt.


    Zitat von Holz_Michel

    Die normalen Mac Accounts, die das System als Admin bezeichnet, sind doch gar keine, die stehen doch nur im sudoers file. Ist bereits sinnvoll, diese accounts nur zur Verwaltung des Systems zu nutzen und für den normalen Betrieb einen eingeschränkten Nutzer zu wählen, wie von mir geschrieben.

    Sag das Apple. Beziehe dich darauf, dass du es hier schon im Forum geschrieben hast und biete den Kaliforniern eine Schulung an, in der du nicht nur erklärst, was genau ein Admin ist, sondern auch, wie es schliesslich generell in UNIX gehandhabt wird.


    Zitat von Holz_Michel

    Da alle Mac Nutzer die ich bei mir im Studium kenne (Nicht IT im Übrigen!) das mit den Accounts so handhaben wie ich es auch gewohnt bin, find ich schon amüsant wenn jemand absichtlich als Sudo Nutzer unterwegs ist.

    Ich lach mich auch jeden Tag schlapp, wenn ich so an meine Macs gehe. Bin aber auch ein Rebell.


    Zitat von Holz_Michel

    Der wahre "Admin" ist und bleibt aber einfach Root.

    Wir sind hier bei macOS und ich für meinen Teil finde es gut, im Sprachgebrauch bei Apple zu bleiben. Dieser Floskel kann ich im Bezug auf macOS nichts abgewinnen. Beschwere dich bei Apple, hack nicht auf Anwender rum.


    Zitat von Holz_Michel

    Und wer den mit Absicht aktiviert als dauerhaften Nutzer (der ist nämlich nicht standardmäßig aktiv und muss schon mit Absicht angelegt werden - zumindest bei keinem Mac den ich kenne) ist schon selber schuld.

    Da sind wir endlich einer Meinung, was den "Root" betrifft. Schrieb ich aber auch schon … :)

    ASUS PRIME X299-DELUXE i9-9940X • DDR4 64GB • SSD 960 PRO 1TB • Thunderbolt3 Titan Ridge • 2x AMD Radeon RX Vega 64 • BMD Intensity Pro 4K

    ASUS WS X299 SAGE/10G i9-10980XE • DDR4 64GB • SSD 970 PRO 1TB • Thunderbolt3 Titan Ridge • 2x AMD Radeon VII • BMD DeckLink 4K Extreme 12G


    Ordnung ist die primitivste Form von Chaos. (Hans-Jürgen Quadbeck-Seeger)

    Das mit dem Hirn einschalten war nicht auf apfelnico persönlich bezogen. Was ich versuche zu sagen lässt sich vielleicht anhand von Windows 10 erklären, was haben da alle gegen die Standardeinstellungen gewettert, wie unsicher die Daten doch sind und dass der Rechner "nach Hause telefoniert" und es wurden ständig Tipps gegeben, wie man diese Standardeinstellungen umgeht. Bei Apple ist das scheinbar anders, deren Betriebssystem gilt wohl als perfekt und damit einhergehend sind auch sämtliche Standardeinstellungen einfach hinzunehmen ohne über deren Berechtigung nachzudenken, verstehe ich euch da richtig? ;)

    Der "echte" Root Nutzer - zumindest auf meinem Testsystem - erfordert für keine Installation irgendwelcher Pakete weitere Passworteingaben, dies scheint aber eine Eigenheit von MacOS zu sein, kenne ich von Linux her definitiv auch anders. (EDIT: Abgesehen davon man bootet ohne weitere Pakete direkt in die Shell). Klärt mich bitte auf, falls es auch dort noch weitere Varianten in der Benutzer-Art gibt.

    PS: apfelnico solche Kommentare wie den bezüglich der Sicherheits-Schulungen in Kalifornien bin ich eigentlich aus diesem Forum nicht gewohnt, meine Absicht war es definitiv nicht, jemanden hier bloßzustellen!

    Systeme

    Also alle Linux Varianten untern denen ich bisher als Root unterwegs war lassen für den Root User alles zu sofern er sich denn als Root User identifiziert hat und das trifft auf alles zu was im Terminal gemacht wird nicht jedoch unbedingt im Kontext des WindowServers denn dessen Prozess läuft unabhängig vom angemeldeten User eben nicht als Root und das ist auch gut so. Vergleichbar handhabt es das Userland von macOS auch hier läuft der WindowServer nicht mit den Berechtigungen des am Server angemeldeten Users sondern eben mit seinen eigen (typischerweise mit System:Wheel) was der angemeldete User dann im System darf oder eben auch nicht hängt letztlich aber nicht am WindowServer sondern an dessen Berechtigungen und von der Warte aus wäre es fahrlässig einen Root zu verwenden...


    Die Admins in der macOS Nomenklatur halte ich aber für unkritisch denn unter macOS muss, sofern nicht daran geschraubt wurde, jeder SUDO User sein Kennwort für jede systemrelevante Aktion eingeben und das sollte jedem eine Alarmglocke sein um genau hinzusehen was da eigentlich erweiterte Rechte haben will. Hier bin ich bei apfelnico die macOS Nutzer sind von der Wiege an darauf konditioniert diese Dinge genau zu betrachten und sich zu überlegen ob man erlaubt oder nicht.


    Was die Eingangsfrage angeht würde ich persönlich unbedingt dazu raten auch unter macOS einen Scanner zu verwenden jedoch nicht in erster Linie weil das eigene System gefährdet sein könnte (Viren und Trojaner sind unter macOS relativ wenig verbreitet einfach weil macOS keine nennenswerte Plattform im Sinne der Progger dieser Produkte darstellt) sondern weil ein mac natürlich auch mit Windows Systemen kommuniziert und hier macht es Sinn auch Plattformfremde Viren zu erkennen und zu eliminieren bevor man sie versehentlich per Mail an Freunde und Bekannte verbreitet. In der Server Landschaft tut man das ja auch sprich Linux basierte Server Scannen unter optimalen Bedingungen eingehende Mails ja auch schon vor der Zustellung auf lokale Mailboxen auf Viren und filtern solche mails ggf. aus...

    Haswell, Notebook
    Zitat von user232

    ich würde mir keinen Virenscanner installieren, welcher tief in das System eingreift, also quasi im Hintergrund wacht. Deshalb mein Vorschlag zu Bitdefender in der kostenlosen Version.

    Bitdefender,... ab in die Tonne, was sucht das Programm in meinen Kontakten? :/

    @ ... benutze unter MacOS "Malwarebytes". Unter Windows den "Defender" und "Malwarebytes Free". Ansonsten scanne ich ab und zu die kompletten Platten im Offline-Modus mit "desinfect" von der Computerzeitschrift ct', was auch wesentlich sinnvoller ist. Wirklich gut programmierte Schadsoftware hat das System längst kompromittiert, noch bevor überhaupt ein Schutzprogramm seinen Dienst antritt.

    Deshalb sind für mich die Antivirenprogramme, die im Online-Modus laufen letztendlich nur Augenwischerei.

    Spoiler anzeigen

    Ich bin grad am aufräumen. EtreCheck aus dem Appstore ist da ua ganz hilfreich. Ansonsten nutz ich am Mac jetzt auch nur noch die alte Malwarebytes Free Version, aber denk die werd ich demnächst auch entsorgen. XProtect soll ja anscheinend genügen.