Viren für Mac OS auch für *BSD gefährlich?

[Ceres]

Moin,
mir ist für dieses Thema keine passende Kategorie eingefallen, daher habe ich es hier her gepackt.
Es gab letzte Woche einen Artikel auf spigelonline und gmx.de usw. auf denen über Apple und deren derzeitigen "Stand" berichtet wurde. Inwiefern der Artikel glaubwürdig ist, sei einfach mal dahin gestellt. In dem Artikel wurde geschrieben, dass es schon die ersten Viren und Würmer für Mac OS gibt und das Mac Os immer attraktiver für jegliche Angriffe solcher Art ist, da es immer mehr Leute nutzen.
Jetzt stelle ich mir als naiver FreeBSD-User die Frage: Wenn Mac OS auf BSD basiert, und die Bibliotheken aus FreeBSD stammen, sind solche Viren auch gefährlich für *BSD-User?

MfG
Ceres

 

[Kamikaze]

Wenn du an Binärviren denkst, nein. Bei Viren die irgendeine Skriptsprache verwenden (Shellskript zum Beispiel) besteht die Möglichkeit von Kompatibilität.

 

[Flex6]

Was hat spiegelonline und gmx empfohlen, Windows Vista

es gibt mehrere Ansatzpunkte und auch Projekte,z.B l7-Filter etc...funzt leider noch nicht richtig und ist für Router interessant.

 

[CRAZyBUg]

wollen wir doch mal die kirche im dorf lassen
ohne mich jetzt belesen zu haben vermute ich das es ca. 40000 viren gibt +1% unerkannte für windows

andererseits gibts es ca. 500 Viren/Rootkits für Unixsysteme (allgemein inkl. scriptviren).

+ die tatsache das man mit einem unixoiden anders umgeht als mit einem windows rechner.

darf ich mir nu dne geben oder kommt das so hin?

 

[Elwood]

Wie schaut es mit wine aus?

 

[soul_rebel]

Wenn ein Virus MacOSX angreift, muss er ja eine Schwachtstelle des Systems ausnutzen. Da die Software, die üblicherweise im Userland läuft andere ist als bei BSD klappt das wohl nicht.
Binärkompatible sind sie auch nicht. Und wer shellskripte einfach so ausführt.... naja ich hab noch von keinem Virus gelesen der FreeBSD attackiert...

 

[Ceres]

Ok, danke, dann kann ich ja beruhigt schlafen
Die Frage hat sich mir nur so aufgeworfen, als ich den Artikel gelesen habe.

 

[dettus]

hallo.

ich hab das irgendwo mal gelesen:

ich bin ein virus der sich auf ehre gruendet. wenn dir deine ehre wichtig ist, dann loesche deine festplatte nachdem du diese nachricht an alle leute verschickt hast die dich kennt.

ist genau gefaehrlich fuer mac os und andere unixe wie fuer windows. und ist in deutsch geschrieben

 

[Kamikaze]

Social Engineering hat eben nur kulturelle und keine Architekturgrenzen.

 

[Vincent Vega]

und ist in deutsch geschrieben

...eine Platform mit ca. 100 Mio. potentiellen Opfern weltweit. Sicher sehr interessant für Virenautoren.

 

[rudy]

Moin,
mir ist für dieses Thema keine passende Kategorie eingefallen, daher habe ich es hier her gepackt.
Es gab letzte Woche einen Artikel auf spigelonline und gmx.de usw. auf denen über Apple und deren derzeitigen "Stand" berichtet wurde. Inwiefern der Artikel glaubwürdig ist, sei einfach mal dahin gestellt. In dem Artikel wurde geschrieben, dass es schon die ersten Viren und Würmer für Mac OS gibt und das Mac Os immer attraktiver für jegliche Angriffe solcher Art ist, da es immer mehr Leute nutzen.
Jetzt stelle ich mir als naiver FreeBSD-User die Frage: Wenn Mac OS auf BSD basiert, und die Bibliotheken aus FreeBSD stammen, sind solche Viren auch gefährlich für *BSD-User?

MfG
Ceres

Hallo Ceres,

der erste funktionierende Virus wurde in den 80er auf einen Unix seinerzeit geschrieben, gehe einfach mal in die Suchmaschine deines Vertrauens und suche mal nach Fred Cohen.

Was Viren allgemein angeht so ist die Entwicklung von Viren zu einer lukrativen Erwerbsquelle geworden und nicht nur das, in diesem Bereich werden mittlerweile 5 stellige Beträge über den Tisch geschoben, das ist leider traurige Realität!

Da nun das Apple Betriebssystem immer mehr Benutzer und Fans hat, ist es nur noch eine Frage der Zeit bis auch hier so richtig gut Geld gemacht wird.
Ja und hier gab es ja auch den " Month of apple Bugs" kurz MOAB der Risiken unter den Macs aufzeigte wurde viel drüber diskutiert !

Eine ähnliche Diskussion lief zu Anfang auch unter den Linux Anhängern und es war fast Gotteslästerung zu behaupten das Viren unter Linux möglich wären.

Generell ist es möglich vorausgesetzt beim nötigen Sachverstand und Wissen Viren/Schadprogramme für jedes Betriebssystem zu entwickeln.
Auch gibt es plattformunabhängige Viren und die Tendenz hierzu nimmt immer mehr zu.

Früher war allerdings die Triebfeder ne andere als heute, seinerzeit ging es da um Selbstdarstellung oder Ausprobieren.

Heute geht es da nur noch um richtig richtig viel Kohle.

Es gibt Anbieter da kannst Du Deinen Exploit - Payload - Virus - Man in the Browser oder was immer hochladen und drauf bieten lassen.

Wie gesagt da geht es um richtig viel Moos...............

Werde jetzt keinen Link oder Hinweis auf Bezugsquellen hier ins Forum stellen.

LG rudy

 

[Endorphine]

Es ist doch heutzutage viel Erfolg versprechender, die Anwendungen anzugreifen, als das Betriebssystem selbst. Dort sollte man imho mehr einen Blick drauf haben.

 

[rudy]

Hallo Endorphne,

Full ACK

 

[CRAZyBUg]

Da ich für mich pers. nichts von freebsd als desktop halte und meine server sehr restriktiv konfiguriert habe, denke ich das ich sehr viel schaden im vorraus vermeide falls es wirklich einmal zu einem exploit kommen sollte. jails und co helfen dabei natürlich auch.

ich würde zudem behaupten das freebsd nur ins licht von exploitschreibern kommen würde, wenn es als desktop weiter verbreitet sein würde. - im gegensatz zu mac natürlich die einen schieren boom haben - allein schon durch ipod, iphone, imini, imac .... denke da wird sich auch noch einiges tun.

cheers

wie geil wärs schliesslich das iphone mit einem virus zu infizieren der alle telefonate mitloggt und diese daten unauffällig übers macbook dann ins netz schickt

 

[Daemotron]

Was Viren allgemein angeht so ist die Entwicklung von Viren zu einer lukrativen Erwerbsquelle geworden und nicht nur das, in diesem Bereich werden mittlerweile 5 stellige Beträge über den Tisch geschoben, das ist leider traurige Realität!

Aber wohl in den seltensten Fällen. Ich denke, dass 80-90% der Viren und Würmer von Leuten geschrieben und in Umlauf gebracht werden, die darauf hoffen, dass jemand dadurch auf sie aufmerksam wird und ihnen solche astronomischen Beträge bietet.

Da nun das Apple Betriebssystem immer mehr Benutzer und Fans hat, ist es nur noch eine Frage der Zeit bis auch hier so richtig gut Geld gemacht wird.
Ja und hier gab es ja auch den " Month of apple Bugs" kurz MOAB der Risiken unter den Macs aufzeigte wurde viel drüber diskutiert !

Ein nicht geringer Teil der Mac-Nutzer kauft die Geräte, weil sie hübsch sind und sich vom Mainstream abheben (ich wollte jetzt das Schimpfwort mit "B" - Berater eigentlich vermeiden). Wie groß das Know How bezüglich Security an dieser Ecke ist, mag sich jeder selbst ausrechnen. Ich wollte jetzt nicht von "prädestinierten Opfern" sprechen (und MOAB kenne ich aus C&C Generals als "Mother of all Bombs" *scnr*)

Aber natürlich hast Du (leider) recht. Talente drängen zum Geld, und beim zusammenbasteln kleiner elektronischer Bömbchen lassen sich viel schneller kleine Erfolgserlebnisse feiern, als hätte man seine Kapazitäten in ein paar Beiträge zu Open Source Projekten gesteckt - dort gibt's vielleicht noch Ruhm und Ehre, aber für das Gros der Entwickler nicht gerade viel Kohle.

 

[rudy]

Hallo Ogion, Hallo @all

sehr intersant zu lesen dieser Beitrag in der Computerwoche :

http://www.computerwoche.de/knowledge_center/it_security/1850266/?ILC-RSSFEED&feed=1850266 rssnews

dann noch ein Beitrag in Heise zu dem Thema und zum Geldverdienen mit Schad-Programmen:

http://www.heise.de/security/news/meldung/92244

der zweite Beitrag hat ja auch zu einer regen Diskussion unter den Codern geführt, bitte seht mir diesen
Slangausdruck nach.

Früher war es auch üblich und guter Brauch den Hersteller auf Fehler in seiner Anwendung hinzuweisen
allerdings reagierten viele auf solche Hinweise nicht.
Worauf die oben genannte Aktionsplattform entstand, meine persönliche Ansicht dazu ist sehr gespalten, einerseits lehne ich das aufgrund des Codexes ab andererseits kann ich die Coder
gut verstehen und es in gewisser Weise sogar nachvollziehen.

Auch intersant wer sich aktív mit Sicherheit auseinandersetzt ist die Methode des Fuzzings wer nun nicht weis was das ist hier ein sehr intersanter Beitrag in Heise:

http://www.heise.de/security/artikel/100167/Schwachstellensuche-mit-Fuzzing

Lg der rudy

 

[muri]

ohne mich jetzt belesen zu haben vermute ich das es ca. 40000 viren gibt +1% unerkannte für windows

Nach meinen schon älteren Quellen (die ich leider nicht mehr finde) gibt es mehr unbekannte als bekannte Viren/Trojaner/Rootkits für Windows.
Und ich vermute, dass sich das leider nicht geändert hat.

Keine Ahnung, was es mit dem auf sich hat

Software hat immer Fehler. (Hardware übrigens auch )
Um so mehr Anwendungen laufen, um so mehr Angriffspunkte hat ein Computer.
Kurz: weniger ist oft mehr.

[SENF]
So wie ich das sehe ist der Unterschied von BSD und Co. zu kommerziellen Betriebssystemen, dass die Entwickler entwickeln weil sie wollen und die anderen um Geld zu bekommen. Bisher hat man für das Geld eben "Features" und keine/nicht so viel Sicherheit benötigt.
Aber das oder so etwas Ähnliches hat wohl jeder selbst bemerkt, der "hier" angekommen ist.
[/SENF]

 

[da_andy]

wo ihr grad alle über viren usw. für os x redet, gibts eigentlich so ne seite, wo sie alle aufgelistet sind? so ne art datenbank o.ä.

ich habe im mom einen X61s und bin schon mit dem gerät zufrieden, aber mich reizt auch ein rechner von apple, vorallem wegen os x, bin am überlegen ob ich mir einen MBP bestellen soll, weil ich auch aubsolut auf notebooks stehe. ich würde dann den mbp halt im produktiven einsatz nutzen und den thinkpad eher zum rumbasteln, auch wenn das schon schade ist, weil das gerät so neue ist...bzw. X61 würde sich sehr gut fürs transport machen, wegen zweitem wohnsitz usw. ich weiß, dass es wohl für einige aussieht wei spinnerei, aber als ein "technik-freak" hat man eher einen an der waffel und hat dinge die man vll gar net braucht, aber haben will

PS: ich kenne spontan grad nur www.milw0rm.com dort kann man z.b. einiges sehen, aber sind eher explots/DoS drin

 

[rudy]

Hallo @all,

also zwei hochinteresante Beiträge zur Problematilk :

http://www.heise.de/security/artikel/99749 Antivirensoftware als Einfallstor

http://www.heise.de/newsticker/meldung/100861 Virenschutz schlechter als vor einem Jahr

@ der_bladilein

also wüsste ich so auf Anhieb auch nicht, About Security von Apple wäre da vielleicht ne Anlaufstelle

oder aber Tomm Ferris von Security-Protocols der setzt sich sehr mit Sicherheit von Apple bzw. MacOsX auseinander und hat schon etliche Bugs festgestellt.

http://security-protocols.net/modules.php?name=News&new_topic=41

ne andere Möglickeit wäre BackTrack2

http://de.wikipedia.org/wiki/BackTrack

Lg rudy

 

[AssetBurned]

moin

Mal meine 2cent, als Mac user, zu dem thema.

also ich denke mal das sich da generell erstmal nur begrenzt sorgen gemacht werden sollte. Zum einen die her erwähnte binär inkompatibilität und zum anderen die "angriffspunkte" der jeweiligen schadsoftware.

Einfallstore für den letzten mist der als "Virus" für Apple computer verkauft wurde, war nen angebliches plugin für QuickTime. das würde ich nun nicht als virus bezeichnen, aber davon mal abgesehen.
die schadsoftware für Apple produkte setzt drauf das der user zu blöd ist um nachzudenken (sorry meine meinung) und solange sich das nicht ändert kann man mit nen bissel nachdenken schon ausreichend hohen schutz erziehlen.

ich führe seit jahren unter keinem betriebssystem ahnungslos irgendwelche programme aus, starte scripte oder öffne dokumente. wenn du genau so verfährst, leg die beine wieder hoch und gönn dir nen gefäß deines lieblingsgetränkes.

cu AssetBurned

 

[da_andy]

ja das ist auch meine meinung, das problem sitzt meistens zwischen dem stuhl und bildschirm. ich habe früher auf ne lan das eine oder andere virus eingefangen gehabt, aber das ist schon ewig her, und da war es teilweise sehr leicht eine CS/HL.exe einem unterzujubeln aber seit sagen wir mal ca. 5-6 jahren habe ich keinen einziges mal was abgekriegt, ich gehöre aber auch zu leuten die net wild herumclicken und jeden scheiß sich unterjubeln lassen. von daher sehe ich halt diese virussachen teilweise als übertrieben, es soll aber net heiße, dass es keine gibt, nur findet die verbreitung halt meistens unter DAU's statt.

ich bin jetzt aber nur noch am grübbeln, ob mir vll doch nicht einfach ein mac mini + moni reicht, kostenpunkt ca. 800-900€ und würde auch dicke ausreichen, mir gehts ja im prinzip nur um das OS X, weil ich das sehr gern hätte, aber auf rumfrickelerei auf dem thinkpad keine lust habe, zumal das ehe so ne halblegale geschichte ist. OS X hat ja den vorteil, dass es einfach funktioniert und man net großartig frickeln muss

 

[AssetBurned]

a bit offtopic:

OS X hat ja den vorteil, dass es einfach funktioniert und man net großartig frickeln muss

Äh "einfach" im sinne von leicht. Ja.
aber "einfach" im sinne von "das klappt von haus aus"... meistens.

Ich hab Windows, Linux und nun OS X genutzt (und einiges mehr) und muß sagen. Alle ham ihre vor und nachteile. Bei BSD fehlt mir noch die erfahrung, aber momentan würde ich da das gleiche annehmen.
Wovon ich aber ziemlich schnell abgekommen bin das OS X die lösung aller probleme ist. Hardware technisch bringt es mich immer wieder zur weißglut. Was häufiger vorkommt da ich auch gerne an handware rumfrickel.
Aber zurück zu windows geh ich bestimmt so schnell nicht wieder, und sorry Linux konnte mich nicht lange halten. Ob es BSD kann... schaun wa mal. Aber OS X hat nunmal den ungemeinen vorteil das es schon irgendwie BSD ist mit dem Support einer dicken firma, und das gilt nunmal viel.

aber das driftet vom thema ab.