mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 14:57 Benutzername: Passwort: Auto-Login

Thema: Trojanerwarnung für Macs vom 27.06.2008

Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Hard- und Software -> Trojanerwarnung für Macs
Autor Nachricht
radschlaeger
Moderator
Threadersteller

Dabei seit: 10.12.2004
Ort: Neuss
Alter: 57
Geschlecht: Männlich
Verfasst Fr 27.06.2008 09:52
Titel

Trojanerwarnung für Macs

Antworten mit Zitat Zum Seitenanfang

XING hat geschrieben:
Trojaner zielt auf Mac-User
20. Jun 2008 18:00 Uhr - sw
Im Internet ist ein Trojaner aufgetaucht, der auf Macs zielt und eine Schwachstelle im Apple-Betriebssystem ausnutzt. Er kursiert nach Angaben von SecureMac unter den Namen "ASthtv05" (60 KB) und "AStht_v06" (3,1 MB) in Tauschbörsen und via iChat und kann enormen Schaden anrichten. So versucht der Trojaner u. a. Tastatureingaben zu protokollieren, Passwörter auszuspähen, Ports in der Firewall zu öffnen, Filesharing zu aktivieren und über die iSight-Kamera Bilder vom Anwender anzufertigen. Dazu macht sich der Trojaner eine kürzlich entdeckte Sicherheitslücke im Remote Desktop Agent von Mac OS X 10.4.x/10.5.x zunutze.

Diese Lücke ermöglicht es Angreifern, an root-Rechte zu gelangen. "Ursache des Problems ist der ARDAgent, der als Teil des Remote-Managements das SUID-Bit gesetzt hat. Der ARDAgent (Apple Remote Desktop) ist in der Lage, AppleScripte mit Root-Rechten zu starten, die ihrerseits wieder Shell-Befehle enthalten können – und das Ganze ohne die Eingabe eines Passwortes", erläutert heise online.

Allerdings kann der Trojaner nur dann Schaden anrichten, wenn in den Systemeinstellungen unter "Sharing" die Option "Entfernte Verwaltung" (Mac OS X 10.5.x) bzw. "Apple Remote Desktop" (Mac OS X 10.4.11; nur bei installiertem Apple Remote Desktop Client) deaktiviert ist. Sicherheitshalber sollte diese vorerst aktiviert werden, bis Apple einen Bug-Fix liefert. Programme wie VirusBarrier X5 oder MacScan können den Schädling finden und eliminieren. Grundsätzlich gilt: Vorsicht bei Dateien unbekannter Herkunft.


Zitat:
Die "Gefahr" kann wie folgt gebannt werden:
sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
  View user's profile Private Nachricht senden
Ähnliche Themen MFP Laserdrucker für Macs?
Macs Synchronisieren
Telefonanlage: CTI mit unseren Macs?
[Mac] Wo kauft ihr eure Macs ?
CD Problemdarstellung auf 2 versch. Macs
(Preis-)Übersicht aller MACs
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Hard- und Software


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.