Im Grunde reicht da ein Adblocker, wobei ich einen habe und mir das auch angezeigt wurde. Aber ich schenke dem keinen glauben.
Viren und Trojaner auf dem Hacki
-
- Erledigt
- p100656
- Erledigt
-
-
Hab solche Meldungen noch nie gesehen auf eigenen Geräten. Bis jetzt jedenfalls.
-
Ein AdBlocker blockt natürlich nur Sachen die auch als Ad -> Werbung erkannt werden. Daher zusätzlich immer auch einen ScriptBlocker nutzen. Und nur die Scripte zulassen die von vertrauenswürdigen Seiten stammen oder für die Funktion der Seite unbedingt nötig sind.
Macht zu Anfang natürlich einiges an Arbeit beim Surfen, lohnt aber.
Ich mach das seit gut 12 Jahren so & nutze unter Win seit 10 Jahren die Microsoft AV Lösung. Unter MacOS z.Z. gar keins. Und hatte auch seit mindestens 10 Jahren keinen Virus mehr.
...Und das obwohl ich früher viel solche, "Alternativen Streaming Anbieter" genutzt habe.
-
Im Grunde reicht da ein Adblocker, wobei ich einen habe und mir das auch angezeigt wurde. Aber ich schenke dem keinen glauben.
bin auch der meinung. der fängt mMn auch fiese seiten ab! bei mir läuft seit jahren kein virenscanner (außer der windows defender unter windows) und ich hatte noch nie einen virus. in dem zusammenhang wird ja auch gerne mal an das "common sense" als besten virenschutz verwiesen
-
Da wärst du jetzt der erste von dem ich höre, dass er auf dem Mac als Admin User unterwegs ist Normal ist der erste Schritt nach der Installation genau wie in Linux sofort einen neuen Benutzer ohne Admin Rechte zu erstellen. Never be root if you don´t need to be root.
Naja ich habe seit meiner Mac "Karriere", das ist seit 1999, in OSX immer einen Administrations-User benutzt. Nichts passiert bis dato. Nun ist es ja auch so, dass man selbst als Admin User für Eingriffe im System das Admin Passwort nochmal separat eingeben muss. Wenn man jetzt nicht einfach blind irgendwelche .pkg oder dergleichen installiert sehe ich den Umstand Admin-User zu sein relativ gefahrlos. Thema Brain.exe ... bzw. bei uns ja eher Brain.app.
Davon ab kann es dich als Normaluser genauso erwischen. Wenn du nämlich als Beispiel ein .pkg installierst was dich nach dem Namen und Passworts des Adminusers fragt, was Du dann unter deinem Normaluser eingibst.
Wirklich gefährlich (und somit wirklich root) wäre es, wenn Du dich schon beim Login auch als User "root" anmeldest. Das würde ich dann auch eher nicht machen. Ist aber auch niemals nötig. Dafür gibts halt den Adminuser der ein sog. sudoer ist.
-
wenn ich richtig informiert bin, heisst doch "Administrator" in osx und auch linux lediglich, dass dieser user in der sudoers-datei gelistet ist, also alle sudo .... befehle und entsprechende operationen, die zwar nicht im terminal ausgeführt werden, aber ebenfalls "sudo" im hintergrund erfordern, ausführen darf (nach passworteingabe). im "normalbetrieb" agiert der "Administrator" genauso, wie jeder normaluser auch.
-
Genau so und nicht anders ist es.
Streng genommen gibt es keinen großen signifikaten Unterschied zwischen beiden ausser die sudo-Zugehörigkeit.
Ok als Adminuser kann man ohne Passworteingabe ein Programm in Applications ablegen. Aber dieser Umstand ist ja jetzt kein potentielles Risiko.
-
ok, um das Thema für mich jetzt mal abzuschließen: Ich schätze - wenn ich mich richtig erinnere - der Screen sah aus, wie in Post #19 gezeigt, also Trojaner-Fake-News, die mich anstiften sollte, irgendeine Software zu installieren, die wer-weiß-was tun würde. Da ich nix installiert hatte und überdies sowieso restored hatte, ist wohl nix passiert.
Gelernt habe ich, dass es sehr ambivalente Meinungen zu Thema Virenscanner gibt und es aber wohl nicht schaden kann, hin und wieder mal einen Scan zu machen, auch unter dem Aspekt, bei Datenweitergabe keine Vieren unerkannt an Dritte weiterzugeben.
Damit würde ich für mich die Sache auf sich beruhen lassen. Danke an alle Interessierten und die Infos, die sie gegeben haben.
Viele Grüße
-
Da wärst du jetzt der erste von dem ich höre, dass er auf dem Mac als Admin User unterwegs ist
Ich weiß nicht, was es da zu lachen gibt. Da es die Standard-Prozedur am Mac ist, gehe ich davon aus, dass es sehr sehr viele Benutzer so handhaben. Im Übrigen …
Never be root …
… ist ein Admin kein root. Und dieser ist standardmäßig (bis auf eine peinliche Apple-Panne) deaktiviert.
-
Solche Seiten, die mit Warntönen wegen vermeintlicher Malware Alarm schlagen, hatte ich schon oft. Einfach wegklicken. Das automatisch geladene .dmg einfach löschen.
-
ich würde mir keinen Virenscanner installieren, welcher tief in das System eingreift, also quasi im Hintergrund wacht. Deshalb mein Vorschlag zu Bitdefender in der kostenlosen Version.
Das mit Brain.app find ich 😎,..exe was ist das?
-
Also ich würde mir überhaupt kein AV Scanner unter macOS installieren, wozu auch... um sich da einen richtigen Virus einzufangen hat man schneller ein 6er im Lotto.
-
Ich weiß nicht, was es da zu lachen gibt. Da es die Standard-Prozedur am Mac ist, gehe ich davon aus, dass es sehr sehr viele Benutzer so handhaben. Im Übrigen …
… ist ein Admin kein root. Und dieser ist standardmäßig (bis auf eine peinliche Apple-Panne) deaktiviert.
Nur weil es Standard ist, darf man also das Hirn ausschalten? Dass wir hier auf UNIX Grundlage arbeiten ist dir aber schon bekannt? Die normalen Mac Accounts, die das System als Admin bezeichnet, sind doch gar keine, die stehen doch nur im sudoers file. Ist bereits sinnvoll, diese accounts nur zur Verwaltung des Systems zu nutzen und für den normalen Betrieb einen eingeschränkten Nutzer zu wählen, wie von mir geschrieben. Da alle Mac Nutzer die ich bei mir im Studium kenne (Nicht IT im Übrigen!) das mit den Accounts so handhaben wie ich es auch gewohnt bin, find ich schon amüsant wenn jemand absichtlich als Sudo Nutzer unterwegs ist. Der wahre "Admin" ist und bleibt aber einfach Root. Und wer den mit Absicht aktiviert als dauerhaften Nutzer (der ist nämlich nicht standardmäßig aktiv und muss schon mit Absicht angelegt werden - zumindest bei keinem Mac den ich kenne) ist schon selber schuld.
-
Und wo ist das Sicherheits"minus" wenn ich jetzt anstatt einem Normal-User einen Admin-User benutze? In beiden Fällen muss beim Eingriff ins System das Adminpasswort erneut eingegeben werden. Einfach nur als Adminuser angemeldet zu sein reicht da nicht um im System Änderungen vornehmen zu können/dürfen.
Also ob ich jetzt das Adminpasswort auf Anfrage als Normal- oder Adminuser eingebe ... wo ist der Unterschied?
Wirklich "sicher" wäre es erst wenn Apple verbieten würde als Normaluser überhaupt irgendwie die Möglichkeit zu haben etwas im System zu installieren/ändern.
Aber wie schonmal gesagt ... wer blind einfach irgendwelche ominösen pkg under dergleichen installiert ist selber schuld wenn er sich dann was eingefangen hat.
-
Nur weil es Standard ist, darf man also das Hirn ausschalten? Dass wir hier auf UNIX Grundlage arbeiten ist dir aber schon bekannt?
Du musst mich jetzt nicht ********, nur weil ich von Standard schreibe. Apple es hat es selbst so vorgesehen, und viele nutzen den Mac einfach so. Grundlagen von u.a. MacOS X hin zu macOS, von NeXTStep/OPENSTEP über Rhapsody hin zu Darwin als Grundlage, sowie UNIX im Allgemeinen sind mir bekannt.
Die normalen Mac Accounts, die das System als Admin bezeichnet, sind doch gar keine, die stehen doch nur im sudoers file. Ist bereits sinnvoll, diese accounts nur zur Verwaltung des Systems zu nutzen und für den normalen Betrieb einen eingeschränkten Nutzer zu wählen, wie von mir geschrieben.
Sag das Apple. Beziehe dich darauf, dass du es hier schon im Forum geschrieben hast und biete den Kaliforniern eine Schulung an, in der du nicht nur erklärst, was genau ein Admin ist, sondern auch, wie es schliesslich generell in UNIX gehandhabt wird.
Da alle Mac Nutzer die ich bei mir im Studium kenne (Nicht IT im Übrigen!) das mit den Accounts so handhaben wie ich es auch gewohnt bin, find ich schon amüsant wenn jemand absichtlich als Sudo Nutzer unterwegs ist.
Ich lach mich auch jeden Tag schlapp, wenn ich so an meine Macs gehe. Bin aber auch ein Rebell.
Der wahre "Admin" ist und bleibt aber einfach Root.
Wir sind hier bei macOS und ich für meinen Teil finde es gut, im Sprachgebrauch bei Apple zu bleiben. Dieser Floskel kann ich im Bezug auf macOS nichts abgewinnen. Beschwere dich bei Apple, hack nicht auf Anwender rum.
Und wer den mit Absicht aktiviert als dauerhaften Nutzer (der ist nämlich nicht standardmäßig aktiv und muss schon mit Absicht angelegt werden - zumindest bei keinem Mac den ich kenne) ist schon selber schuld.
Da sind wir endlich einer Meinung, was den "Root" betrifft. Schrieb ich aber auch schon …
-
Das mit dem Hirn einschalten war nicht auf apfelnico persönlich bezogen. Was ich versuche zu sagen lässt sich vielleicht anhand von Windows 10 erklären, was haben da alle gegen die Standardeinstellungen gewettert, wie unsicher die Daten doch sind und dass der Rechner "nach Hause telefoniert" und es wurden ständig Tipps gegeben, wie man diese Standardeinstellungen umgeht. Bei Apple ist das scheinbar anders, deren Betriebssystem gilt wohl als perfekt und damit einhergehend sind auch sämtliche Standardeinstellungen einfach hinzunehmen ohne über deren Berechtigung nachzudenken, verstehe ich euch da richtig?
Der "echte" Root Nutzer - zumindest auf meinem Testsystem - erfordert für keine Installation irgendwelcher Pakete weitere Passworteingaben, dies scheint aber eine Eigenheit von MacOS zu sein, kenne ich von Linux her definitiv auch anders. (EDIT: Abgesehen davon man bootet ohne weitere Pakete direkt in die Shell). Klärt mich bitte auf, falls es auch dort noch weitere Varianten in der Benutzer-Art gibt.
PS: apfelnico solche Kommentare wie den bezüglich der Sicherheits-Schulungen in Kalifornien bin ich eigentlich aus diesem Forum nicht gewohnt, meine Absicht war es definitiv nicht, jemanden hier bloßzustellen!
-
Also alle Linux Varianten untern denen ich bisher als Root unterwegs war lassen für den Root User alles zu sofern er sich denn als Root User identifiziert hat und das trifft auf alles zu was im Terminal gemacht wird nicht jedoch unbedingt im Kontext des WindowServers denn dessen Prozess läuft unabhängig vom angemeldeten User eben nicht als Root und das ist auch gut so. Vergleichbar handhabt es das Userland von macOS auch hier läuft der WindowServer nicht mit den Berechtigungen des am Server angemeldeten Users sondern eben mit seinen eigen (typischerweise mit System:Wheel) was der angemeldete User dann im System darf oder eben auch nicht hängt letztlich aber nicht am WindowServer sondern an dessen Berechtigungen und von der Warte aus wäre es fahrlässig einen Root zu verwenden...
Die Admins in der macOS Nomenklatur halte ich aber für unkritisch denn unter macOS muss, sofern nicht daran geschraubt wurde, jeder SUDO User sein Kennwort für jede systemrelevante Aktion eingeben und das sollte jedem eine Alarmglocke sein um genau hinzusehen was da eigentlich erweiterte Rechte haben will. Hier bin ich bei apfelnico die macOS Nutzer sind von der Wiege an darauf konditioniert diese Dinge genau zu betrachten und sich zu überlegen ob man erlaubt oder nicht.
Was die Eingangsfrage angeht würde ich persönlich unbedingt dazu raten auch unter macOS einen Scanner zu verwenden jedoch nicht in erster Linie weil das eigene System gefährdet sein könnte (Viren und Trojaner sind unter macOS relativ wenig verbreitet einfach weil macOS keine nennenswerte Plattform im Sinne der Progger dieser Produkte darstellt) sondern weil ein mac natürlich auch mit Windows Systemen kommuniziert und hier macht es Sinn auch Plattformfremde Viren zu erkennen und zu eliminieren bevor man sie versehentlich per Mail an Freunde und Bekannte verbreitet. In der Server Landschaft tut man das ja auch sprich Linux basierte Server Scannen unter optimalen Bedingungen eingehende Mails ja auch schon vor der Zustellung auf lokale Mailboxen auf Viren und filtern solche mails ggf. aus...
-
ich würde mir keinen Virenscanner installieren, welcher tief in das System eingreift, also quasi im Hintergrund wacht.
Deshalb mein Vorschlag zu Bitdefender in der kostenlosen Version.Bitdefender,... ab in die Tonne, was sucht das Programm in meinen Kontakten?
-
@ ... benutze unter MacOS "Malwarebytes". Unter Windows den "Defender" und "Malwarebytes Free". Ansonsten scanne ich ab und zu die kompletten Platten im Offline-Modus mit "desinfect" von der Computerzeitschrift ct', was auch wesentlich sinnvoller ist. Wirklich gut programmierte Schadsoftware hat das System längst kompromittiert, noch bevor überhaupt ein Schutzprogramm seinen Dienst antritt.
Deshalb sind für mich die Antivirenprogramme, die im Online-Modus laufen letztendlich nur Augenwischerei.
-
Ich bin grad am aufräumen. EtreCheck aus dem Appstore ist da ua ganz hilfreich. Ansonsten nutz ich am Mac jetzt auch nur noch die alte Malwarebytes Free Version, aber denk die werd ich demnächst auch entsorgen. XProtect soll ja anscheinend genügen.