Virus | aptgetupdateDE

16. April 2013

Apple veröffentlicht Safari Update mit Java Plug-In Steuerung

Vor ein paar Minuten hat Apple über die Softwareaktualisierung bzw. den Mac App Store seinen Webbrowser Safari auf Version 6.0.4 (OS X Lion, Mountain Lion) bzw. Version 5.1.9 (Mac OS X Snow Leopard) aktualisiert.

Darüber hinaus wurde ein Sicherheitsupdate für Java veröffentlicht.

HT5678 Manage 002 en

Diese neue Safari-Version ermöglicht es dem Benutzer, das Java Plug-In für jede Webseite individuell anzupassen. Mehr Informationen zum Thema finden sich in diesem Apple Knowledge Base Artikel.

Dennoch empfehle ich nach wie vor, sofern keine dringende Notwendigkeit besteht, Java vom Mac zu deinstallieren bzw. das Plug-In im Browser komplett zu deaktivieren.

Permalink

19. Oktober 2012

Java Plugin · Apple sagt zum Abschied leise Servus

Der eine oder andere wird es schon mitbekommen haben: Apple hat sich mit dem letzten Java-Update (Java SE 6 zu 1.6.0_37) vom Java-Applet Plugin für den Webbrowser verabschiedet.

Bildschirmfoto 2012 10 19 um 12 29 45 s

Java wird somit aus allen Browsern ab OS X Lion entfernt, was der Sicherheit, denn Java und seine Sicherheitsprobleme sind in der Vergangenheit immer wieder ein Thema gewesen, sehr zu Gute kommen wird. Zusätzlich wurde die App Java-Einstellungen (vormals zu finden unter Programme > Dienstprogramme > Java-Einstellungen) entfernt, da sie nicht länger für die Verwaltung der Applets benötigt wird.

Braucht man nun das Java Plugin trotzdem in seinem Browser, kann man es natürlich weiterhin direkt von der Oracle Homepage herunterladen und installieren. Andernfalls erscheint im Browser eine Fehlermeldung, dass das Plugin nicht vorhanden ist.

Bildschirmfoto 2012 10 19 um 12 45 22 s

Bei Nutzern von Mac OS X 10.6 Snow Leopard, die ebenfalls eine aktuelle Version von Java (Klick) durch Apple spendiert bekommen haben, wird das Java Plugin nicht deinstalliert, sondern nur nach einer gewissen Zeit der ‘Nichtnutzung’ deaktiviert.

—

Ein konsequenter Schritt von Apple, den ich nur begrüßen kann. Ich empfehle sowieso immer weder Flash noch Java auf seinem Mac zu installieren. Der normale Durchschnittsnutzer braucht beides einfach nicht. Außerdem ist man so in Sachen Sicherheit ganz weit vorne.

Möchte man die Java VM komplett von seinem Mac entfernen, helfen die beiden folgenden Terminal-Kommandos:

sudo /usr/libexec/java_home –uninstall sudo rm -rf /System/Library/Java

Mit folgenden Befehl überprüft man das Ganze:

sudo /usr/libexec/java_home -xml

-> http://support.apple.com/kb/HT5493
-> http://support.apple.com/kb/HT5494
-> http://www.oracle.com/technetwork/java/javase/downloads

(via)

Permalink

12. Juli 2012

Neuer Java Trojaner befällt Mac OS X, Windows und Linux

Ich glaube an solche Nachrichten müssen wir uns auf dem Mac langsam gewöhnen.

Wie bei F-Secure zu lesen, verbreitet sich gerade wieder ein neuer Java-Trojaner namens GetShell.A, der die Kontrolle über den Computer übernehmen kann.

Das Besondere: Das gute Stück ist Cross-Plattform und befällt neben dem Mac auch Windows-PCs und Linux Rechner.

Man muss jetzt aber nicht in Panik verfallen, denn der Trojaner erfordert die Installation eines Java Applets, was sowohl unter Windows, als auch auf dem Mac und Linux nicht ohne Zutun des Nutzers geht.

Außerdem handelt es sich auf dem Mac um eine PowerPC binary, was letztendlich bedeutet, dass Intel-Macs zusätzlich zum Java Applet noch Rosetta installieren müssen. Macs ohne Rosetta (Lion, Mountain Lion) sind immun gegen diesen Wurm.

Wer sich dennoch nicht sicher ist, kann einen Blick auf unsere OS X Sicherheitstipps werfen (oder direkt einen Virenscanner installieren).

-> http://www.f-secure.com/weblog/archives/00002397.html

Permalink

17. April 2012

Einfache Tipps, um seinen Mac vor Viren und Trojanern zu schützen.

Es geht derzeit echt um; vorgestern war es ein Sicherheitsleck in Java, das uns den Flashback Trojaner brachte, gestern war es Microsoft Word, welches für SabPub verantwortlich ist, heute ist es…

Der Mac ist momentan also alles andere als sicher! Mitnichten, denn mit ein paar ganz simplen Tipps kann man sich gegen die meisten Angriffe sehr erfolgreich zur Wehr setzen.

1. Apps und Mac OS X regelmäßig aktualisieren

Eigentlich eine Selbstverständlichkeit aber dennoch häufig vernachlässigt.

Dass Apple mit der Veröffentlichung des letzten Java-Updates, welches dem Flashback Trojaner die Hintertür verbaut, über vier Wochen nach dem Release von Oracle gebraucht hat, ist natürlich mehr als tragisch und nicht mehr zu ändern. Dennoch sollte dieser Punkt der erste Schritt sein, um sein System sicher zu halten.

Gleiches gilt selbstverständlich für alle anderen installierten Apps.

2. Java deaktivieren

Ich könnte jetzt großartig ausholen, spare es mir aber und weise auf das aktuelle Flashback Problem hin, dass durch ein Java Sicherheitsleck zustande kam. Die einfachste Methode sich vor diesen Übergriffen zu schützen ist das Java-Plugin im Browser, in meinem Fall Safari, zu deaktivieren.

Wer sich damit immer noch sich sicher fühlt bzw. einen Schritt weiter gehen möchte, kann Java auch systemweit abschalten. Ich behaupte einfach mal, dass der Durchschnittsnutzer Java nicht auf seinem Mac installiert haben muss bzw. es nicht braucht.

im Programmordner das Verzeichnis Dienstprogramme öffnen
die App Java-Einstellungenstarten
die Haken bei Applet-Plug-Ins und Web-Start-Programme aktivieren und Java SE darunter entfernen

3. Adobe Flash deinstallieren / deaktivieren bzw. ein Flash Block Plugin benutzen

Flash ist seit Jahren ein Sicherheitsproblem. Egal was Adobe an Bugfixes veröffentlicht, spätestens zehn Minuten später ist das nächste Leck entdeckt. Sicherlich auch ein Grund, warum Apple damit aufgehört hat neue Mac mit einem installierten Flash-Player zu verkaufen.

Ich persönlich komme übrigens bei meinem MacBook Air seit fast einem 3/4 Jahr sehr gut ohne Flash aus und vermisse quasi nichts. Der Vormarsch von HTML5 und diverse Browser Extensions machen diesen Weg heutzutage mehr als einfach.

Wer aus irgendeinem Grund gar nicht auf Flash verzichten mag/kann, sollte zumindest seinen Browser durch Flash-Blocker Plugins schützen. Das hat zur Folge, dass nur auf Klick Flashinhalte geladen und abgespielt werden.

[Offtopic]
Dazu vielleicht noch erwähnenswert: Gleiches gilt für Silverlight, dem ‘Microsoft Flash’. Mir will persönlich kein Grund einfallen, warum man so etwas auf seinem Mac installiert haben muss.

4. Adobe Acrobat Reader deinstallieren

Adobe zum Zweiten! Der Acrobat Reader hat ein ähnliches Sicherheitsproblem wie der Flash-Player. Darüber hinaus ist er für einen simplen PDF-Reader mit 500 MB mehr nur groß und zudem überflüssig. OSX bietet mit der Vorschau App einen PDF-Reader out-of-the Box an.

Zum Deinstallieren sollte übrigens der mitgelieferte Uninstaller verwendet werden. Das eventuell zusätzlich zu entfernende Acrobat Browser Plugin ist hier zu finden:

/Library/Internet Plug-ins/AdobePDFViewer.plugin

5. Anti-Virus Software installieren

Dieser Punkt steht für mich persönlich auf recht wackligen Beinen, denn ich bin nach wie vor der Meinung, dass man unter OSX keinen Virenscanner benötigt.

Wer aber viel Mailverkehr mit öffentlichen Einrichtungen, die eine Brutstätte für Viren und Trojaner sind, hat, sollte drüber nachdenken und sich in der Hinsicht schützen.

Anti-Virus Software ist mittlerweile auf den Mac ähnlich gut gestreut wie unter Windows. Hier eine Auswahl.

6. “Sichere” Dateien nach dem Laden öffnen deaktivieren

Ein kleiner Haken im Browser (hier: Safari), der zusätzliche Sicherheit bietet.

7. Anti-Malware Definitionen aktuell halten

OSX lädt automatisch eine Liste verdächtiger Signaturen herunter. Diese Einstellung ist in den Systemeinstellungen unter Sicherheit per default aktiviert und sollte auch so belassen werden.

Wer wissen möchte, wie aktuell diese Liste ist, öffnet das Terminal und gibt folgenden Befehl ein:

cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

8. Unbekannte E-Mails ignorieren und keine unbekannte Software installieren

Eigentlich müßig zu erwähnen aber gerade Nutzer, die nicht für das Thema Sicherheit sensibilisiert sind, fallen häufig darauf herein. Wie oft gab es in letzter Zeit vermeintliche E-Mails der DHL, eBay oder sonst wem, bei denen im Anhang ein Dokument hing, welches man öffnen soll…

Gleiches gilt für Apps, die aus dubiosen Quellen stammen. Niemals installieren!!! Zumindest an dieser Stelle wird sich in OSX 10.8 Mountain Lion mit dem Gatekeeper etwas ändern.

—

Das soll es von mir erst einmal gewesen sein. Diese kleinen Sicherheitstipps sind natürlich nicht nur auf dem Mac, sondern auch unter Windows anwendbar.

Habt Ihr noch irgendwelche Tipps, die man beherzigen sollte?

<ironie>
P.S. Bevor jemand fragt: Das SabPub-Problem fällt für mich unter Punkt 8 · Apps (Word) aus dubioser Quelle (Microsoft).
</ironie>

(inspired by)

Permalink

14. April 2012

Flashback malware removal tool von Apple veröffentlicht

Nachdem Apple vor einigen Tagen dieses Tool zum Entfernen des Flashback Trojaners vom Mac angekündigt hat, wurde es jetzt veröffentlicht.

Bildschirmfoto 2012 04 14 um 17 32 49

This Flashback malware removal tool removes the most common variants of the Flashback malware.

If the Flashback malware is found, a dialog will be presented notifying the user that malware was removed.

In some cases, the Flashback malware removal tool may need to restart your computer in order to completely remove the Flashback malware.

This update is recommended for all OS X Lion users without Java installed.

-> DOWNLOAD
-> Alternative Tools (Kaspersky, F-Secure…)

Permalink

11. April 2012

Flashback/Flashfake Trojaner Removal Tool von Kaspersky

Über den sich auf dem Mac rasend verbreitenden Flashback Trojaner hatten wir vor Ostern schon berichtet. Mit dabei war u.a. ein manueller Check über das Terminal, um festzustellen, ob sein Mac infiziert ist oder nicht.

Mittlerweile gibt es eine Reihe von Möglichkeiten, sich davon zu überzeugen, dass der Mac sauber ist. Sei es über den Browser mit Hilfe der Hardware UUID oder 3rd Party Apps. Selbst Apple arbeitet einem Knowledge Base Artikel zufolge derzeit an einer App, die dem Trojaner das Licht ausknipsen soll.

Bildschirmfoto 2012 04 11 um 23 05 40 s

Wer jetzt schon auf Nummer sicher gehen will, nimmt sich das Kaspersky Flashfake Removal Tool (Direktdownload) vor, das den Flashfake/Flashback Trojaner erkennt und ihn ggf. vom Mac entfernt. Admin-Rechte sind für dieses Tool zwingende Voraussetzung.

-> DOWNLOAD

(via)

Permalink

5. April 2012

The short history of Mac malware: 1982 – 2011

Kleiner Linktipp für einen Überblick über sogenannte Malware, also Viren, Trojaner, Spyware, Adware oder Scareware, die von 1982 bis 2011 auf den Mac losgelassen wurden.

Für 29 Jahre eine ziemlich kurze Liste, auf der der aktuelle Flashback Trojaner natürlich noch fehlt aber eines fällt zunehmend auf: Es wird von Jahr zu Jahr mehr…

Permalink

5. April 2012

Flashback Trojaner · Bist du infiziert?

Böse Sache, die Sache mit dem Flashback Trojaner beim Mac. Apple selbst hatte sich erst vor zwei Tagen dazu genötigt gefühlt und ein Update für Java über die OSX Softwareaktualisierung verbreitet.

Zu spät?! Vermutlich ja, dann angeblich soll sich der Trojaner massiv unter OSX verbreitet haben. Viel muss man nämlich nicht machen, um sich zu infizieren. Der Besuch einer manipulierten Webseite reicht aus und schon ist es passiert. Was dieser Trojaner allerdings genau anrichtet ist nach wie vor unklar. Trotzdem ist allerhöchste Vorsicht geboten!

Wer sich näher in das Thema vertiefen möchte, findet einen entsprechenden Blogeintrag bei F-Secure.

Wer seinen Mac auf eine eventuelle Infizierung mit dem Flashback Trojaner testen möchte, findet ebenfalls bei F-Secure eine Anleitung, mit der dieses über das Terminal möglich ist.

Permalink

28. März 2012

Mac: Virenscanner noch und nöcher… // UPDATE

Gestern Abend hatte ich noch auf die frisch erschienenen Bitdefender Anti Virus App für den Mac hingewiesen. Heute ziehen avast! (Version 7; immer noch Beta) und Avira mit ihren kostenlosen Antivirus bzw. Mac Security Lösungen nach.

So langsam nimmt das Ganze echt etwas komische Züge an… Trotzdem viel Spaß beim Ausprobieren.

In beiden Fällen wird ein Intel Mac, sowie Mac OS X 10.5 bzw. 10.6 minimal vorausgesetzt.

[UPDATE 29.03.2012 12:50 Uhr]

Du ahnst es nicht… Kaum 24 Stunden sind vergangen und der nächste Virenscanner für den Mac ist da. Dieses Mal aus dem Hause Comodo, welches ebenfalls für seine Windows Software bekannt ist.

Ein Intel Mac und Mac OS X 10.4 werden minimal vorausgesetzt.

LINKS
http://www.avast.com/free-antivirus-mac
http://www.avira.com/en/avira-free-mac-security
http://www.comodo.com/home/internet-security/antivirus-for-mac.php

Permalink

27. März 2012

Neues aus dem Mac App Store: Bitdefender Virus Scanner

Wenn man sich die Mac App Store Charts in den letzten Wochen und Monaten angesehen hat, fällt eines auf: Immer mehr Programme, die man eigentlich von Windows kennt, finden ihren Weg auf den Mac. Meistens mies portiert und kaum brauchbar…

Dieser Trend macht natürlich auch nicht vor Virenscannern halt. Wir hatten dieses leidige Thema das eine oder andere Mal hier schon angesprochen. Neuster Kandidat: Bitdefender Virus Scanner

Bildschirmfoto 2012 03 27 um 22 36 46 s

Über den Sinn und Unsinn solcher Lösungen auf dem Mac möchte ich mich hier gar nicht groß auslassen. Das muss jeder für sich selbst entscheiden. Ich persönlich verzichte auf solche Apps, auch wenn man im Hinterkopf behalten sollte, dass der Mac immer populärer und dadurch natürlich auch attraktiver für Malware wird.

Mac OS X 10.6.6 wird minimal zur Installation vorausgesetzt.