Betrugs E-mail unterwegs...

[walta]

PDF mit Schädlingen ist mir neu. Was soll das sein?

Walta
Wobei mir das bei meinem Mac zum grösstenTeil wurscht ist da die Dinger bei mir ohnedies nicht funktionieren (mal schauen wie lange das noch so bleibt).

[corto]

komplette reihe:
http://www.heise.de/thema/Tatort-Internet

pdf:
http://www.heise.de/security/artikel/Ta ... 36564.html

[apaloosa]

Walta,
kauf Die mal 'nen anständigen Windows PC damit Du mitreden kannst

BG
Harald

[Blacksmith77K]

Nuja, Mac oder Linux hat natürlich Vorteile... gerade was Viren, Trojaner etc angeht. Auf der anderen Seite ist man aber auch stark eingeschränkt.

Whatever... back to topic

[Netzwanze]

PDF mit Schädlingen ist mir neu. Was soll das sein?

PDF (und noch andere Dateiformate) können aktive Inhalte (auch Schadsoftware) enthalten.
Es gibt weiterhin viele Fehler in Anzeigeprogrammen, die durch vermurxte Dateien das Programm zum Abstürzen bringen. Leider bleiben bei solch einem Absturz immer Reste des Ursprungsprogramms und auch des PDF-Dokuments im Speicher. Durch geschickte Manipulation lassen sich diese Reste wieder als Programm ausführen. Wenn die Reste nun ein komplette Schadprogramme sind, hast Du deinen Abgriff auf das System.

Das ist nicht nur theoretischer Natur - nein, es wird im breiten Markt kräftig ausgenutzt.
Mit einem alten Java oder Flash-Plugin reicht es auch aus, wenn der Browser eine Seite mit manipulierten Inhalten anzeigt. Schon ist der Schädling in Deinem System. Nun muss er nur noch sehr neu sein, dass ihn Dein Virenscanner noch nicht entdeckt.
Diese Seite muss nicht aus einer Schmuddelecke kommen (nein, deren Seiten sind meist sauberer als andere). Vor einiger Zeit waren Bilder bei Google manipuliert. Eine Google-Suche genügte schon für eine Infektion.

Man darf also nie unvorsichtig sein. Daher besser gleich löschen.

[tony_hood]

So eine Email habe ich auch vor Kurzem erhalten. Die war von einer Inkassoanwaltschaft die angeblich im namen eines Onlineshops handelte, bei dem ich vor jahren mal was bestellt hatte und plötzlich soll ich da 400 Euro nachzahlen. Allerdings wurde ich dank der unspezifischen Anrede und der verdächtigen Zip Datei im Anhang dann doch skeptishc und hab sie direkt gelöscht. Vorsichtshalber hab ich aber auch dem Onlineshop bescheidgegeben, dass in Ihrem Namen solche Nummern abgezogen werden. Aber es war auf jeden fall erst mal ein großer schock!

[Mandos]

Paypalmails werden bei mir auch oft (sehr gut) gefälscht!

[Felsenbirne]

PDF mit Schädlingen ist mir neu. Was soll das sein?

Walta
Wobei mir das bei meinem Mac zum grösstenTeil wurscht ist da die Dinger bei mir ohnedies nicht funktionieren (mal schauen wie lange das noch so bleibt).

Ich raube dir ungerne deine Apfelillusionen aber schau mal hier:
Macviren

und hier:
CT

[mK]

Naja, unrecht hat er ja nicht. Es gibt nun mal wirklich nur sehr wenig Malware die für Macs geschrieben wurde. Steht ja auch nochmal schön in dem zweiten Link.

Warum sind bislang noch nicht mehr Angriffe auf Apple-Rechner bekannt geworden? Der einzige Grund scheint zu sein, dass sich schlicht kaum ein Hacker für Apple interessiert. "Der notwendige Aufwand für die Entwicklung ausgereifter Malware für Mac OS X steht momentan anscheinend noch in keinem Verhältnis zum erzielbaren Nutzen für den Angreifer", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wären die Macs bezahlbar und nur halb so stark verbreitet wie Windows-Rechner sähe das ganz anders aus mit der Malware.

[Felsenbirne]

Nun ja, ich wollte auch nur etwas sensibilisieren. Leider sind die meisten Mac-User der Meinung ihnen könnte nichts passieren.
Diese Klischee wird von Apple natürlich angefeuert. Man schnallt sich im Auto ja auch an, obwohl die statistische Wahrscheinlichkeit eines Unfalls dagegensprechen würde.
Ich wollte somit lediglich der Argumentation von Walta entgegentreten, dass es technisch nicht möglich ist ein Virus auf Mac Os zum laufen zu kriegen. Ich will doch nicht, dass Walta wegen Virenbefall tagelang offline ist.

[Faenwulf]

Mac hatte bisher nur einen entsprechenden Schutz weil es so wenige User gab und sich der Aufwand nicht gelohnt hätte. Das ändert sich bekanntermaßen in letzter Zeit rapide.

Wer wirklich sicher sein will surft mit einer der obskureren Linux-Distributionen. Nicht nur gibt es da weniger Nutzer, sondern jede Distribution ist in der Systemarchitektur auch noch unterschiedlich. Da wird es auch auf lange Sicht nichts geben. Mal davon abgesehen, dass die Linuxsicherheit sowieso besser ist wie die von Windows und Mac.

[Galighenna]

Die Sicherheit eines Linux-Systemes ist nicht zwangsläufig höher. Das lässt sich aber auch schwer vergleichen.
Aufgrund der unterschiedlichen Architektur zwischen Windows und Linux verlaufen Angriffe auf letztere Systeme anders. Es ist deutlich schwerer, das System komplett zu kapern. Meistens bleibt der Zugriff auf den jeweiligen Benutzer beschränkt, unter dem der Schadcode ausgeführt wird. Damit kann sich eine solche Software nur schwer sehr tief in das System eingraben.
Dennoch ist es möglich, z.B. Keylogger oder oder oder, zumindest über entsprechende Exploits über den Browser zumindest im jeweiligen User-Kontext auszuführen. Oft reicht das ja auch schon, um z.B. Logindaten für Email, Webshops und und und abzugreifen.
Zu dem Thema sollten sich alle das hier mal bei heise durchlesen. Klick!
Ist übrigens auch der Grund warum ich meinem Browser keine wichtigen Passworte anvertraue

Ein Weiteres Problem ist, das die Auswahl an Antiviren-Software für Linux genau so wie für den Mac noch sehr begrenzt ist. Es gibt zwar nur vergleichsweise wenig Schadsoftware, aber gerade durch Android und auch weil Linux langsam aber sicher eine wachsende Verbreitung findet, hoffe ich das diese Lücke irgendwann besser gestopft wird als jetzt.

[corto]

Bei linuxnerds ist meist eh nix zu holen. harhar
Bei den Maxusern sieht das schon ganz anders aus, das sind ja seit ein paar jahren nicht mehr die schlauesten - aber auf jeden Fall jene die sich dafür halten (walta schließ ich da mal aus, ich mein eher die hipster-iphone--ei-alles generation)

Meine Vorgehensweise als fauler Mensch, der weiß das er keinesfalls zu den schlauesten gehört :
asynchrone Sicherungssysteme für wirklich wichtiges. da muss der Angreifer schon beide systeme kapern.

praktisch läuft es so:
ich kaufe z.b. etwas , bekomme eine sms aufs smarthone mit einem code, und erst wenn ich den eingebe - er ist auch nur 30 sekunden gültig - wird die Transaktion vollzogen.

ansonsten kann man echt nur ne live-cd empfehlen - ist mir aber auch zu doof da ich drölftausend passwörter nicht merken kann und daher nen passwortsafe als browser addin nutze. ob das sicher ist - keine ahnung aber ich hab halt noch andere arbeit

[Galighenna]

@corto
Meinste mTAN? Ist auch nich sicher... schaust du hier:
http://www.heise.de/newsticker/meldung/ ... 28312.html
Ist zwar ein riesen Aufwand und lohnt sich daher nur wenn du richtig Asche aufm Konto hast, aber sicher ist das Prinzip halt einfach nicht.

[tomtux]

viren sind nun mal auf windoof am leichtesten unterzubringen, ist und bleibt systembedingt so.
ein entsprechendes behandeltes unix (inclusive mac!) kann noch viel unsicherer als eine M$-kiste sein, mann muss nur jeden schmarrn drauf laufen lassen ohne entsprechendes backgroundwissen.

der größte bug sitzt aber immer noch vor der tastatur, deswegen sind solche mails im umlauf und so erfolgreich!