Böse Sache, die Sache mit dem Flashback Trojaner beim Mac. Apple selbst hatte sich erst vor zwei Tagen dazu genötigt gefühlt und ein Update für Java über die OSX Softwareaktualisierung verbreitet.
Zu spät?! Vermutlich ja, dann angeblich soll sich der Trojaner massiv unter OSX verbreitet haben. Viel muss man nämlich nicht machen, um sich zu infizieren. Der Besuch einer manipulierten Webseite reicht aus und schon ist es passiert. Was dieser Trojaner allerdings genau anrichtet ist nach wie vor unklar. Trotzdem ist allerhöchste Vorsicht geboten!
Wer sich näher in das Thema vertiefen möchte, findet einen entsprechenden Blogeintrag bei F-Secure.
Wer seinen Mac auf eine eventuelle Infizierung mit dem Flashback Trojaner testen möchte, findet ebenfalls bei F-Secure eine Anleitung, mit der dieses über das Terminal möglich ist.
05.04.12, 14:45, #1
Muss man Java eigentlich noch als Plugin in den Browsern mit sich rumschleppen? Ich habe es jetzt seit einigen Wochen konsequent ausgemacht (Chrome bietet ja sogar Click-to-play für alle Plugins!) und mir ist nichts wichtiges aufgefallen was nicht mehr geht.
Zu mal ja schon wieder Lücken in Umlauf sind, die noch gar nicht gefixt sind. Also aus damit und nur nach Bedarf anmachen. Zur Not gibt’s bestimmt auch Click-to-Java Ext. für Safari und co.
05.04.12, 14:52, #2
Tja, gute Frage. Ich verzichte ja jetzt schon seit einem halben Jahr sehr erfolgreich komplett auf den Flash-Player und vermisses quasi nichts. Dank HTML5 und immer mehr Inhalten, die auf Flash verzichten merke ich es überhaupt nicht.
Sollte ich bei JAVA in die gleiche Kerbe treten? Das Problem sind dann sicher einige Apps, die nicht mehr funktionieren. Spontan fallen mir da der TV-Browser oder die tolle Software, mit der ich mein Autonavi aktualisiere bzw. meiner Harmony One Fernbedienung ein Update gönne, ein… Schwierig aber gegen eine Deaktivierung des Java-Plugins im Browser spricht natürlich nichts. Ich werde es auf einen Test ankommen lassen.
05.04.12, 15:26, #3
Du musst ja Java nicht komplett vom System schmeißen. Undenkbar für mich -> Minecraft, Calibri, jDownloader, NetBeans …. Aber der Sinn im Browser ist mir derzeit unklar, mal abgesehen von ein paar Businessanwendungen.
05.04.12, 15:34, #4
Nein.
Ich kenne nur noch eine Website, wo Java notwendig ist und dort schalte ich Java jeweils bei Bedarf frei.
05.04.12, 15:35, #5
Entfernt Apple den Trojaner eigentlich auch gleich?
05.04.12, 16:15, #6
Nein, tun sie nicht.
So etwas wäre ja eigentlich aufgabe des Antimalwareschutzes des Systems – aber da Apple schon einen Monat länger als Microsoft brauchte um überhaupt die betroffene Sicherheitslücke zu schließen, wird das nöchste Signaturupdate wohl auch ein paar Tage brauchen.
05.04.12, 16:25, #7
Apples Direktive zu früherer Schaftsoftware: “Apple support to infected Mac users: “You cannot show the customer how to stop the process”" (http://nakedsecurity.sophos.com/2011/05/24/apple-support-to-infected-mac-users-you-cannot-show-the-customer-how-to-stop-the-process/ )
Pingback: Die kurze Geschichte der Mac Schadprogramme von 1982 bis 2011 | aptgetupdateDE
05.04.12, 20:14, #8
sorry, ich bekomme das mit der englischen anleitung nicht hin. erbarmt sich jemand und übersetzt das ins deutsche?
05.04.12, 20:24, #9
- Terminal öffnen
- den roten Text unter 1. eingeben
- schauen, ob der graue Text unter 3. erscheint
- den roten Text unter 8. eingeben
- schauen, ob der graue Text unter 9. erscheint
Ist das so, sollte es meinem Terminalscreenshot gleichen und dein Mac ist sauber. Wenn nicht, melde dich mit Screenshot noch mal.
05.04.12, 20:42, #10
2x “… does not exist” … sieht gut aus. ;)
Pingback: Flashback/Flashfake Trojaner Removal Tool von Kaspersky | aptgetupdateDE