Jetzt geht es auch den Apple-Usern an den Kragen

[echo.zulu]

Nun gibt es auch nen Verschlüsselungstrojaner speziell für MacOS X

http://www.heise.de/security/meldung/Ke ... 29346.html

[tracer]

War vor ein paar Tagen schon auf Golem.

Mein Mitleid hält sich in Grenzen.

Bittorrent. Klar, die Leute saugen monatlich mehrere TB Linux-Distributionen via Bittorrent, weil das ja per http/ftp völlig unmöglich ist.

Keiner würde natürlich auf die Idee kommen, damit Warez oder Filme/Serien in grottiger Qualität zu ziehen. Nie nicht.

Man sollte prinzipiell jede Software vermeiden, bei der man automatisch zum seeder wird.

[echo.zulu]

Ich sehe nicht das Problem in der Art der Software, sondern darin, dass es offensichtlich gelungen ist ein von Apple als gültig eingestuftes Zertifikat in die Software zu implementieren. Damit kann dann jede beliebige Software zum Träger missbraucht werden. Dies nur auf die Art der Software zurückzuführen versperrt die Sicht auf die allgemeine Gefahr. Ich hab früher oft auch schon den Spruch "Ich nutze keine Spiele und bin deshalb auch nicht gefährdet" gehört. Diese Fehleinschätzung dürfte heute hoffentlich nicht mehr gebräuchlich sein.

[tracer]

Dies nur auf die Art der Software zurückzuführen versperrt die Sicht auf die allgemeine Gefahr.

Nein, das bezog sich jetzt nur auf den konkreten Fall.

Grundsätzlich ist das Problem schon eines.

Aber ad hoc fällt mir auch keine Lösung ein.

Was soll Apple machen? App-Store Zwang wie bei iOS? Dann schreien auch wieder alle von Gängelung.

Und, auch wenn die Wahrscheinlichkeit geringer ist, mit einem validem Cert könnte so etwas auch durch die App-Store Prüfung rutschen.

Ich weiß gerade gar nicht, wie der aktuelle Stand bei Windows ist (habe zwar eine Win10 VM, aber nutze die kaum, auch kaum Programme installiert), aber unter OS X musst Du Dich schon mutwillig selber ins Knie schiessen, wenn Du eine Software ohne gültiges Cert installieren willst (ärgert mich regelmäßig bei Citrix "Goto Webinar", die hauen da ein nicht signiertes Java-Applet raus, und ich muss immer ins Control Center und eine Ausnahme genehmigen, oder die Überprüfung gleich komplett deaktivieren).
Auf jeden Fall macht der Defender (oder heisst unter Win 10 schon wieder anders?) einen recht guten Job.
"Freut" mich natürlich für die ganzen Firmen, die jahrzehntelang mit Schlangenöl ein Vermögen aus den Usern herausgepresst haben.

Also, weder Software aus dem App-Store noch generell zertifizierte Software ist als sicher einzustufen. So gesehen dürfte man dann aber gar keine Software mehr installieren, ohne sie runterzuladen, 2-3 Wochen "einzulagern", Newsticker verfolgen, und wenn sie dann sauber scheint erst installieren.

Auch irgendwie nicht praktikabel.

[echo.zulu]

Eine praktikable Lösung wird es wohl nicht geben. Weder bei Windows, noch bei allen anderen Betriebssystemen. Ich denke halt, dass man auch als Apple-User immer mit dem notwendigen Respekt an die Sache herangehen sollte. Als damals der böse "Michelangelo-Virus" sein Unwesen trieb waren die Medien auch voll von Warnungen und Ratschlägen wie man mit dem Problem umgehen sollte. Damals hat die Fokussierung auf dieses eine Problem bei vielen Leuten dazu geführt, dass sie nur noch auf der Jagd danach waren und viele andere Gefahren aus den Augen verloren haben. Die für mich damals einzig gute und sinnvolle Aussage kam von einem britischen Forscher. Er sagte, dass die beste Versicherung gegen einen Virenbefall ein gut durchdachtes und funktionierendes Backup ist. Werden die Sicherungsdatenträger nicht im Livesystem gelagert, so kann man daraus in der Regel immer die Daten restaurieren, selbst wenn darin ein Virus enthalten ist. Man muss eben nur sicher sein, dass man nicht nur die Sicherung durchführt, sondern auch immer auf die Fähigkeit der Rücksicherung überprüft.

[tracer]

dass die beste Versicherung gegen einen Virenbefall ein gut durchdachtes und funktionierendes Backup ist

Ja, sicher, aber welcher Privatmensch macht das schon?
Und wenn, dann auch sinnvoll.

Viele sagen sich, "ach ich habe ein RAID", das passt schon …

Ich habe immerhin 3 Platten rotierend im Einsatz, ein aktiv, eine in einer anderen Etage, und eine andre in einem anderen Bundesland.

Die werden wöchentlich durchgetauscht.

[helihopper]

Die werden wöchentlich durchgetauscht.

Fast gut

Wichtige Daten landen wöchentlich in einem anderen Haus.

Normale Spiegelungen der Komplettsysteme täglich, 3 tägig und wöchentlich im Haus auf verschiedenen Medien, wobei die Sicherungsmedien nach dem Backup abgeschaltet bzw. entfernt werden.

Und ich nenne das mal den "normalen" Umfang, den jemand betreiben sollte, der seine Daten gerne länger erhält.

Wobei mir jetzt einfällt. ich sollte die Platten mit den Jahres und Quartalsbackups auch mal wieder mit Strom versorgen


Harald

[tracer]

wobei die Sicherungsmedien nach dem Backup abgeschaltet bzw. entfernt werden.

Ich sichere von einem Raspi aus, die Sicherungsplatte wird nach dem Backup automatisch entfernt.