• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Neuer Trojaner macht Jagd auf Leopard

Bier

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
<div class="bbWrapper">2e2ehtfghtnbvf30989876zhjko<br /> <br /> Das ist mein verschlüsseltes eBay Passwort. es findet sich im Keychain wieder, AES256 Bit verschlüsselt. Möchte es jemand wirklich haben...? Ich bin da sehr freigiebig. <br /> <br /> <br /> <br /> Um sich davor zu schützen möchte ich hier eine Keychain Einstellung empfehlen: nach 15 Minuten kann man den Schlüsselbund schließen. Diese Einstellung ist sehr versteckt, leider. Ich finde sie nur manchmal.<br /> <br /> Ist der Schlüsselbund geschlossen, kann NICHTS nach außen gelangen, was für andere lesbar ist. <br /> Weiterhin kann man unter Sicherheit &quot;sicheren virtuellen Speicher&quot; verwenden.<br /> <br /> Sorum ist die Angriffsfläche für solche Dummenfallen wie diesen Trojaner ziemlich glatt und klein.</div>
 

2different

Thurgauer Weinapfel
Registriert
15.06.07
Beiträge
1.012
<div class="bbWrapper">@bier: danke für diese tipps. ein schelm wer falsches dabei denkt! <img src="/community/styles/apfeltalk/smilies/Smiling Face.png" class="smilie" loading="lazy" alt=":D" title="Big Grin :D" data-shortname=":D" /></div>
 
Skeeve

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
<div class="bbWrapper">Oh Mann!<br /> <br /> Bierchen! Du hast echt nicht verstanden, was das Teil macht. Thema verfehlt, setzen, 6!<br /> <br /> Wenn Du statt auf paypal.com auf paypa1.com landest, fällt Dir das nicht unbedingt auf. Naja gut! Dir als Vollchecker sicherlich <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> Aber es ist nicht jeder ein solcher. Und was machste nun auf paypa1.com?? Richtitsch! Du gibst Dein Passwort im Klartext ein. Dankeschön! Und viels Spaß noch im Netz. Deine nächste Kreditkartenrechnung nicht vergessen zu kontrollieren <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
ma.buso

ma.buso

Châtaigne du Léman
Registriert
16.04.05
Beiträge
820
<div class="bbWrapper"><blockquote data-attributes="" data-quote="Skeeve" data-source="post: 1031258" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1031258" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1031258">Skeeve schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn Du statt auf paypal.com auf paypa1.com landest, fällt Dir das nicht unbedingt auf. Naja gut! Dir als Vollchecker sicherlich <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> Aber es ist nicht jeder ein solcher. Und was machste nun auf paypa1.com?? Richtitsch! Du gibst Dein Passwort im Klartext ein. Dankeschön! Und viels Spaß noch im Netz. Deine nächste Kreditkartenrechnung nicht vergessen zu kontrollieren <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> aber das ist doch dann ne klassische phishing aktion, was hat das mit dem pferd zu tun?</div>
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
<div class="bbWrapper"><blockquote data-attributes="" data-quote="Skeeve" data-source="post: 1031258" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1031258" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1031258">Skeeve schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn Du statt auf paypal.com auf paypa1.com landest, fällt Dir das nicht unbedingt auf. Naja gut! Dir als Vollchecker sicherlich <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> Aber es ist nicht jeder ein solcher. Und was machste nun auf paypa1.com?? Richtitsch! Du gibst Dein Passwort im Klartext ein. Dankeschön! Und viels Spaß noch im Netz. Deine nächste Kreditkartenrechnung nicht vergessen zu kontrollieren <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Da muss ich mich aber wiederholen: Natürliche Auslese. Wer so doof ist (dazu muss man wirklich kein Vollchecker sein..), dem gehörts nicht anders.<br /> Wohlgemerkt: Ich meine jetz wirklich exakt den von dir beschriebenen Fall. Dass es auch passieren kann, dass man nen Trojaner drauf hat, der in der URL- und Status-Leiste was anderes anzeigt als eigentlich angezeigt wird, ist wieder ein anderer Fall, vor solchen Sachen würde ich nichtmal von mir behaupten, dass ich ganz sicher wäre. Aber wenn da im Klartext paypa1.com in der URL-Leiste steht.. nene, das muss man einfach merken. <img src="/community/styles/apfeltalk/smilies/Tongue Winking Eye.png" class="smilie" loading="lazy" alt=":p" title="Stick Out Tongue :p" data-shortname=":p" /></div>
 
Skeeve

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
<div class="bbWrapper"><blockquote data-attributes="" data-quote="ma.buso" data-source="post: 1031261" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1031261" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1031261">ma.buso schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> aber das ist doch dann ne klassische phishing aktion, was hat das mit dem pferd zu tun? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Weiterdenken! Durch das Phising wird Dir der Trojaner untergejubelt. Du installierst ja gerade Evil-Skeevels neunen YouTjub Video Codec. Und der greift dann in Dein DNS ein. Du landest also fürderhin nie wieder auf paypal.com, mastercard.de und was weiß ich nicht alles, sondern auf den präparierten Seiten von Evil-Skeevel. Und Du merkst es nicht an der URL! Die ist nämlich immer noch korrekt. Das Phising ist nur der Türöffner.</div>
 

2different

Thurgauer Weinapfel
Registriert
15.06.07
Beiträge
1.012
<div class="bbWrapper"><b>Sicherheitseinstellungen</b><br /> <br /> Was mich als Laien in Sachen Netzwerksicherheit und damit sicher viele User hier im Forum interessieren würde:<br /> <br /> -<b>Welche Sicherheitseinstellungen</b> sollte ich in den Systemeinstellungen setzen um mein privates Leopard-Laptop <b>besser gegen Aussen zu schützen</b>? Ist da überhaupt irgendetwas empfehlenswert, wie sicheren virtuellen Speicher?<br /> <br /> Wäre schön wenn ihr auch noch erklären könntet, was die jeweilige Einstellung denn auslöst.<br /> <br /> Danke. <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
guy_incognito

guy_incognito

Oberdiecks Taubenapfel
Registriert
20.09.06
Beiträge
2.752
<div class="bbWrapper">Am sichersten wäre es, gar nicht erst ins Netz zu gehen. <img src="/community/styles/apfeltalk/smilies/SmilingCheeks.png" class="smilie" loading="lazy" alt=":)" title="Smile :)" data-shortname=":)" /><br /> <br /> Einfach mal das Internet ausschalten.</div>
 

Nogger

Damasonrenette
Registriert
05.11.05
Beiträge
494
<div class="bbWrapper"><blockquote data-attributes="" data-quote="etinzi" data-source="post: 1031206" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1031206" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1031206">etinzi schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Warum das Risiko von Würmern, Trojanern und Viren hier so klein geredet wird ist mit nicht so ganz klar… </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Das besondere an Würmern und Viren ist, dass sie sich autonom verbreiten. Und da ist das Risiko bei OS X in der Tat sehr klein, da die dazu notwendigen Sicherheitslücken sehr selten und nur kurz offen sind.<br /> <br /> Niemand hat das Risiko von Trojanern kleingeredet. Bei denen ist es ja so, dass der Benutzer sie selbst installiert, startet und vielleicht sogar das Admin-Passwort eingibt (wie im aktuellen Fall).<br /> Jede Wette, wenn du ein Programm namens &quot;lösche platte&quot; anbietest, das beim Start nochmals nachfragt, ob wirklich alles auf der Festplatte gelöscht werden soll, werden sich noch genug Leute finden, die auf ja klicken, auch wenn sie nicht daran interessiert sind ihre Daten zu verlieren.</div>
 
  • Like
Reaktionen: AgentSmith

dahui

Carmeliter-Renette
Registriert
22.10.06
Beiträge
3.303
<div class="bbWrapper"><a href="http://www.macosxhints.com/article.php?story=20071031114140862" target="_blank" class="link link--external" rel="nofollow ugc noopener">macosxhints atikel</a>, der hilfreich sein könnte<br /> <br /> und hier die erklärung wie man es auf tiger checken kann<br /> <br /> <blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> If you really want to be sure, you can run scutil in Terminal (it’s an interface to configd, an OS X system utility). Type <b><i>scutil</i></b> and press Return, then type this command at the prompt, followed by another Return: <b><i>show State:/Network/Global/DNS</i></b>. The output will look something like this:<br /> <br /> <div class="bbCodeBlock bbCodeBlock--screenLimited bbCodeBlock--code"> <div class="bbCodeBlock-title"> Code: </div> <div class="bbCodeBlock-content" dir="ltr"> <pre class="bbCodeCode" dir="ltr" data-xf-init="code-block" data-lang=""><code>[B]&lt;dictionary&gt; { ServerAddresses : &lt;array&gt; { 0 : 123.12.34.56 1 : 234.65.43.21 } }[/B]</code></pre> </div> </div> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><a href="http://www.macworld.com/2007/10/firstlooks/trojanhorse/index.php" target="_blank" class="link link--external" rel="nofollow ugc noopener">quelle</a><br /> <br /> <br /> dahui</div>
 
drunkenpanda

drunkenpanda

Idared
Registriert
11.06.07
Beiträge
24
<div class="bbWrapper"><blockquote data-attributes="" data-quote="AgentSmith" data-source="post: 1030741" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1030741" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1030741">AgentSmith schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ein Schelm, wer Böses dabei denkt <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Das war das erste was mir durch den Kopf ging...xD.</div>
 
flowbike

flowbike

Mecklenburger Orangenapfel
Registriert
04.06.04
Beiträge
2.997
<div class="bbWrapper"><blockquote data-attributes="" data-quote="marcozingel" data-source="post: 1030762" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1030762" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1030762">marcozingel schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was so Alles auf die Startseite gebeamt wird. <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>kannst Du das bitte mal näher erläutern, ich muß mich doch sehr wundern. <img src="/community/styles/apfeltalk/smilies/Neutral Face.png" class="smilie" loading="lazy" alt="o_O" title="Er... what? o_O" data-shortname="o_O" /></div>
 

Walli

Blutapfel
Registriert
06.01.06
Beiträge
2.605
<div class="bbWrapper"><blockquote data-attributes="" data-quote="MacMark" data-source="post: 1031078" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1031078" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1031078">MacMark schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Man kann jederzeit einen Virus schreiben für jedes System. Der Unterschied besteht jedoch darin, was er anzurichten vermag. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Klar. Trotzdem ist das mit der Sicherheit Geblubber und ich warte noch auf den ersten richtigen Virus. Sowas hier ist Kinderkram, aber sichere Systeme leben nur von der Unbekanntheit ihrer Schwachstellen.</div>
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
<div class="bbWrapper">Trotzdem ist das mit der Unsicherheit Geblubber.</div>
 
  • Like
Reaktionen: AgentSmith
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
<div class="bbWrapper">Nach genauerer Betrachtung in diversen Mac-Blogs [<a href="http://www.fscklog.com/2007/10/osxrspluga-inte.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">1</a>,<a href="http://www.mac-essentials.de/index.php/mac/article/19340/" target="_blank" class="link link--external" rel="nofollow ugc noopener">2</a>,<a href="http://sunbeltblog.blogspot.com/2007/10/screenshot-of-new-mac-trojan.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">3</a>] kann ich mir nur noch vorstellen, dass das Ding in erster Linie Mac-Neulinge befallen wird. Die Routine zur Installation unterscheidet sich zu massiv vom normalen Ablauf bei fehlendem Quicktime-Codec. Wer schonmal einen Quicktime-Film in nicht installiertem Codec geöffnet hat, müsste hier <b><i>eigentlich</i></b> Verdacht schöpfen.</div>
 
Tino 007

Tino 007

Ribston Pepping
Registriert
25.07.07
Beiträge
302
<div class="bbWrapper">Arg! Mein Mac! *schluchz*<br /> <br /> Aber ich hab ja Intego und auf Porno-seiten surf ich sowieso nich <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
bluefisch200

bluefisch200

Bismarckapfel
Registriert
08.10.07
Beiträge
144
<div class="bbWrapper">Es kommt wies kommen musste...das OS wird für Hacker interessanter und sie beginnen es zu prüfen, dieser Trojaner ist sicherlich nur der Anfang:-[Wie auch bei Linux immer gesagt wird das man es nicht angreiffen kann ist das genause eine Unwahrheit wie beim OSX...</div>
 
Zuletzt bearbeitet:
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
<div class="bbWrapper"><blockquote data-attributes="" data-quote="bluefisch200" data-source="post: 1034058" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1034058" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1034058">bluefisch200 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Es kommt wies kommen musste...das OS wird für Hacker interessanter und sie beginnen es zu prüfen, dieser Trojaner ist sicherlich nur der Anfang:-[Wie auch bei Linux immer gesagt wird das man es nicht angreiffen kann ist das genause eine Unwahrheit wie beim OSX...<br /> Trotzdem ist das mit der Unsicherheit Geblubber.<br /> __________________<br /> <a href="http://www.macmark.de" target="_blank" class="link link--external" rel="nofollow ugc noopener">MacMark: Hilfen Mac OS X</a> Mac OS X: Hilfe, Tips &amp; Technik<br /> <span style="font-size: 9px"><a href="http://www.hexley.com/history.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">Erklärung</a> meines Avatars</span> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Was machst Du mit meiner Signatur? Ist das auch ein &quot;Angriff&quot;?</div>
 

Nogger

Damasonrenette
Registriert
05.11.05
Beiträge
494
<div class="bbWrapper">Das ist kein &quot;Angriff&quot; auf das Betriebssystem, sondern auf den Benutzer. <br /> <br /> <blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wer schonmal einen Quicktime-Film in nicht installiertem Codec geöffnet hat, müsste hier eigentlich Verdacht schöpfen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ich glaube, ich hatte schon mal so einen Fall. Wie das aber genau ablief, daran kann ich mich beim besten Fall nicht erinnern. Es ist aber auch egal, beim nächsten mal ist es ein witziges kleines Spiel als Fasade eines Trojaners. Es geht darum, dass der Benutzer eine Software installiert. Jede Software die man installiert kann Schadfunktionen enthalten. <br /> <br /> Die einzige Frage ist: Vertraue ich dem Autor und der Quelle, von der ich die Software runterlade. Das ist der Kern bei Trojanern, und der ist unabhängig vom Betriebssystem.</div>
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
<div class="bbWrapper"><blockquote data-attributes="" data-quote="MacMark" data-source="post: 1034081" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=1034081" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-1034081">MacMark schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was machst Du mit meiner Signatur? Ist das auch ein &quot;Angriff&quot;? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Jepp, der allseits bekannte Signature Virus:<br /> &quot;I am a signature virus. Please copy me to other signatures to help me spread!&quot;<br /> <img src="/community/styles/apfeltalk/smilies/Tongue Winking Eye.png" class="smilie" loading="lazy" alt=":p" title="Stick Out Tongue :p" data-shortname=":p" /></div>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten