mboost-dp1
unknown
LoL Ta' DeN apPLe GeEkZ *MUHAHAHAHA*
Ej okay, Det er sguda egenligt ikke så godt, nu er vejen ligesom lagt og der skal nok snart komme flere, mere ondsindede vira. :(!..
Men det virker lidt som om ham der har lavet virussen bare ville vise han kunne, for det ser egenligt ret indviklet ud at få fat på den :s
Ej okay, Det er sguda egenligt ikke så godt, nu er vejen ligesom lagt og der skal nok snart komme flere, mere ondsindede vira. :(!..
Men det virker lidt som om ham der har lavet virussen bare ville vise han kunne, for det ser egenligt ret indviklet ud at få fat på den :s
Det handler jo ikke om, at det er så sindssyg meget sværre at lave vira til OS X. Det handler om at der ikke er ret mange der bruger OS X, i forhold til fx Windows, og når man laver vira så ønsker man at ramme så mange som muligt.
#2 Det tror jeg er noget af årsagen, men jeg tror også, at det er sværere at installere virus direkte på Mac. Dels fordi, at jeg ikke er root (administrator) som default og dels fordi, at Mac'er ikke er helt så ens som windowsspande. Dels findes der nu både intel og powerpc, men anvendelse af browsere og mailprogrammer er også mere spredt. Her har Windows MSIE og Outlook som klare nr. 1. Jeg tror ikke at iMail og Safari har helt samme status. Som en sidste ting er der ingen ActiveX på Mac, som kan få installationen af virus til at foregår nemt og hurtigt. Det kræver brugerindgriben (det gør det dog også ved en del windowsvira).
Men interessant og lidt sørgeligt for os macbrugere, at det er sket.
Men interessant og lidt sørgeligt for os macbrugere, at det er sket.
*psst* - er "rm -rf ~" så også en virus? eller skal de skrives i C og kompileres først?
Det er da ikke noget at bryste sig af at der ikke findes vira. Det handler om hvorvidt der er sikkerhedshuller så evt. vira får adgang til stands de ikke burde.
Det er da ikke noget at bryste sig af at der ikke findes vira. Det handler om hvorvidt der er sikkerhedshuller så evt. vira får adgang til stands de ikke burde.
Hvis de kalder det der for en virus, er det altså sket før i osx. Og hvis man er så dum at intaste sin admin bruger kode, så ber man da også selv om det. Sådan en "dødbringene" virus, ville jeg da kunne lave i et script på 5 min. Det kræver bare at folk taster deres kode. Du kunne i teorien lige så godt sende en mail til folk, hvor du ber dem om at slette alt på deres computer...
edit. "sudo rm -ri/ Users/xxx/Pictures"
(Så sletter man f.eks. xxx´s brugeres billed mappe), det er der ingen ben i, kræver bare admin adgang...
Så synes det er lidt vildt at kalde det en virus :) men det må folk så selv om...
edit. "sudo rm -ri/ Users/xxx/Pictures"
(Så sletter man f.eks. xxx´s brugeres billed mappe), det er der ingen ben i, kræver bare admin adgang...
Så synes det er lidt vildt at kalde det en virus :) men det må folk så selv om...
Et spørgsmål. Hvorfor skulle det være sværere at lave et virus til mac end windows. Mac har da Cocoa som må være på lige fod med Active-X?
# 6
Cocoa er en GUI toolkit ligesom Win32, GTK+, Qt, etc. - det er ikke en Mac ActiveX. Men alle moderne OS'er har lignende teknologier indbygget, ja. Grunden til at ActiveX er en sikkerhedsrisiko i Windows, er at det kan bruges direkte fra Explorer (gennemtving download af ekserkverbare filer og mm.).
Grunden til at det er sværere at lave virusser til Mac og andre *NIX-systemer har noget at gøre med hvordan systemer helt fundamentalt er sat sammen. Det er lidt svært at forklare til én som ikke har brugt et *NIX system før, men here goes:
UNIX har noget som hedder 'Permissions' - altså hvad man må gøre med en fil (skrive, læse, udføre) og hvem der må gøre det (root, ejer, andre brugere). Alle filer har en ejer og et sæt permissions. Normalt er det sådan at de eneste filer en normal bruger kan ændre på i et UNIX system er dem i hans 'Home Directory', som svarer lidt til til 'My Documents' i Windows. Modsat I Windows hvor de fleste vant til at at kunne navigere rundt i hele filtræet og frit omrokere, samt åbne og ændre filer. Det er denne fundamentale forskel, der gør UNIX sikrere i praksis.
Cocoa er en GUI toolkit ligesom Win32, GTK+, Qt, etc. - det er ikke en Mac ActiveX. Men alle moderne OS'er har lignende teknologier indbygget, ja. Grunden til at ActiveX er en sikkerhedsrisiko i Windows, er at det kan bruges direkte fra Explorer (gennemtving download af ekserkverbare filer og mm.).
Grunden til at det er sværere at lave virusser til Mac og andre *NIX-systemer har noget at gøre med hvordan systemer helt fundamentalt er sat sammen. Det er lidt svært at forklare til én som ikke har brugt et *NIX system før, men here goes:
UNIX har noget som hedder 'Permissions' - altså hvad man må gøre med en fil (skrive, læse, udføre) og hvem der må gøre det (root, ejer, andre brugere). Alle filer har en ejer og et sæt permissions. Normalt er det sådan at de eneste filer en normal bruger kan ændre på i et UNIX system er dem i hans 'Home Directory', som svarer lidt til til 'My Documents' i Windows. Modsat I Windows hvor de fleste vant til at at kunne navigere rundt i hele filtræet og frit omrokere, samt åbne og ændre filer. Det er denne fundamentale forskel, der gør UNIX sikrere i praksis.
jeg kan allerede mærke at det her er godt på vej til at udvikle sig til en OS Flamewar, nå whatev... så kan de da lære at der ikke er nogen der er sikre.
som nævnt tidligere handler det mere om at lukke hullerne, men som sagt er det også meget nemmere/sjovere at sprede virus hvis alle er bundet til det samme, for instance a windows b0x.
som nævnt tidligere handler det mere om at lukke hullerne, men som sagt er det også meget nemmere/sjovere at sprede virus hvis alle er bundet til det samme, for instance a windows b0x.
#6, baviango: ActiveX og Cocoa, afaik, har intet med hinanden at gøre. Cocoa er den grafiske brugergrænseflade og ActiveX er noget ganske andet.
Jeg tror vist du har blandet ordene sammen... Men korrekt nok så er ActiveX skyld i mange problemer, som typisk fås gennem IE.
Jeg tror vist du har blandet ordene sammen... Men korrekt nok så er ActiveX skyld i mange problemer, som typisk fås gennem IE.
#2#6
Som #3 skriver har man ikke root adgang som default... i Windows er man som default logget ind som root(Administrator) og en ren "bruger" profil, er næsten umulig at lave så den er brugbar.. bl.a. fordi der er masser af programmer der kræver administratorrettigheder for at køre, og så er man nødt til at bruge runas, og det er i det hele taget møgbøvlet.. derfor kører næsten ingen som bruger.. men, hvis man gjorde, og ikke havde administratorrettigheder, så var der også langt færre af de vira vi kender, der ville gøre skade på Windows.
Men, typisk fordi MacOS ikke kører med administratorrettigheder som default, og opbygningen på processorstrukturen (har jeg ladet mig fortælle) skulle også have en stor betydning
Som #3 skriver har man ikke root adgang som default... i Windows er man som default logget ind som root(Administrator) og en ren "bruger" profil, er næsten umulig at lave så den er brugbar.. bl.a. fordi der er masser af programmer der kræver administratorrettigheder for at køre, og så er man nødt til at bruge runas, og det er i det hele taget møgbøvlet.. derfor kører næsten ingen som bruger.. men, hvis man gjorde, og ikke havde administratorrettigheder, så var der også langt færre af de vira vi kender, der ville gøre skade på Windows.
Men, typisk fordi MacOS ikke kører med administratorrettigheder som default, og opbygningen på processorstrukturen (har jeg ladet mig fortælle) skulle også have en stor betydning
Et spørgsmål. Hvorfor skulle det være sværere at lave et virus til mac end windows. Mac har da Cocoa som må være på lige fod med Active-X?
Cocoa kan bedre sammenlignes med MFC end med ActiveX tror jeg. Det når ind i alle hjørner og kanter af OSX over kernel niveau. Jeg tror ikke det er specielt svært at lave en OSX virus. Det svære er at sprede den, da man altid skal have brugergodkendelse for at få lov til at skrive filer i administrationsøjemed.
Igen bliver diskutionen om virus i OSX prydet med det rene idioti. Det er ikke en virus, men en executable(ikke engang en trojan). En virus skal kunne sprede sig selv, ikke spredes via. brugerens stupiditet. Ingen har nogensinde sagt at OSX var idiotsikkert(selvom det er langt mere idiotsikkert end windows).
OSx er stadigt så virusfri som en platform kan være i vores tid.
Det næste bliver vel at et kædebrev der beder dig manuelt slette dit ynglingsprogram bliver klassifiseret som en virus.
#2 Kære Lone
Kod en virus til windows, kod derefter en virus til MacOSx(Der er ikke blevet lavet nogen specielt "anstændige" endnu, så det bliver nok lildt svært) Og udtal dig DEREFTER om hvor let eller svært det er.
Der er tale om to vidt forskellige systemer, du kan ikke sammenligne dem og bare blankt påstå at de er ens når det kommer til at kode viruser.
Det er sandt at fære bruger macs, men det har intet at gøre med den tekniske side af virus fremstilling.
OSx er stadigt så virusfri som en platform kan være i vores tid.
Det næste bliver vel at et kædebrev der beder dig manuelt slette dit ynglingsprogram bliver klassifiseret som en virus.
#2 Kære Lone
Kod en virus til windows, kod derefter en virus til MacOSx(Der er ikke blevet lavet nogen specielt "anstændige" endnu, så det bliver nok lildt svært) Og udtal dig DEREFTER om hvor let eller svært det er.
Der er tale om to vidt forskellige systemer, du kan ikke sammenligne dem og bare blankt påstå at de er ens når det kommer til at kode viruser.
Det er sandt at fære bruger macs, men det har intet at gøre med den tekniske side af virus fremstilling.
Der blev også opgaget en (ja en) virus til Mac sidste, så denne er ikke den første. Dessvære for den, så var der ikke mange brugere der blev narret til at installere den så den fik aldrig en installed-base, før der kom et patch mod den. Den smittede også kun via bluetooth (sjovt nok), men der er andre bluetooth vira er er blevet mere "populære" en den. Dette var dog blandt mobiltelefon ejere.
Der er mange problemer vira programmørene skal løse, når de vil lave en virus til mac. Ikke kun det at der ikke findes vira toolkits til MacOS X, men bare det at have et program kørende i user-mode på en mac uden at brugeren opdager det er svært. For et en virus kan blive en succes skal den kører længe nok uden at blive opdaget, til at den kan smitte mange andre computere. Ud over dette skal producenten lokke brugeren til at starte virusen i første omgang. Dette sker tit ved at vedhæfte virusen til en mail eller anden Messenger system med noget lokkende tekst, eller ved at udnytte en fejl i et program der bruger internettet og som er installeret hos mange.
Det er svært at udnytte programmer der bruger internettet, da der ikke er mange programmer på en mac der lytter til netværket og derfor er det svære at komme i kontakt med et program. Det er til gengæld let at få noget til at starte et program i en mail.
Når en virus er blevet startet (af brugeren) har den adgang til bruge de programmer der er installeret på computeren til at tilgå netværket, eller programmet kan selv oprette forbindelse til en anden computer på netværket/internettet. Programmet får dog ikke adgang til indstillinger i andre programmer mv (modsat i Windows). Programmet kan heller ikke sætte sig selv til at blive indlæst ved login, men det betyder heller ikke det store, da mange MacOS X brugere aldrig logger ud. Til gengæld har virusen lov til at bruge meget ram og cpu tid og sende alle de mails den vil. Den kan også tilslutte sig en irc kanal, hvorfra den kan lade sig fjernstyre. Og 95% af al vira gør netop dette. De forsøge at smitte indtil de bliver kontaktet og får en anden opgave (som spambot, DDOS bot eller blot en opdatering).
Et program på en mac skal have særlig tilladelse til at lytte på en netværksport, starte ved opstart/login, sende forkert formede pakker (bruges FX ved DDOS), påvirke andre programmer eller pille ved deres indstillinger, ændre systemets indstillinger, skjule sig i proces listen, få systemet til at lyve, få systemet til at gå ned, installere drivere (ROOTKITS). Alt dette kan lave sig gøre med lethed i Windows XP.
Et program i MacOS skal have en særlig tilladelse for at ændre din startside i Safari/Firefox/IE/Camino Og alligevel ser brugere af macs ikke disse, "program beder om særlig tilladelse"-popups særlig ofte, så der er ikke nogen der bare taster koden uden at tænke sig om.
Til gengæld kan du slette en virus på en mac med at trække den til papirkurven.
#12 et program forklædt som et billeder og som brugeren selv starter er en virus er vel ligemeget. Hvis det kører uden brugen ønsker det, hvis det breder sig til andre brugere som heller ikke ønsker det, hvis det hvis det fortager noget som brugeren ikke selv ønsker, så kald det hvad du vil. Hvis dette program var i stand til at kopiere sig ind i de andre programmer uden at brugeren bliver spurgt om tilladelse så var det en gammeldags virus. Jeg tror ikke dette program bliver nogen succes heller, da jeg ikke tror brugerne vil give den de nødvendige tilladelser til at smitte, men måske er de denne gang.
Der er mange problemer vira programmørene skal løse, når de vil lave en virus til mac. Ikke kun det at der ikke findes vira toolkits til MacOS X, men bare det at have et program kørende i user-mode på en mac uden at brugeren opdager det er svært. For et en virus kan blive en succes skal den kører længe nok uden at blive opdaget, til at den kan smitte mange andre computere. Ud over dette skal producenten lokke brugeren til at starte virusen i første omgang. Dette sker tit ved at vedhæfte virusen til en mail eller anden Messenger system med noget lokkende tekst, eller ved at udnytte en fejl i et program der bruger internettet og som er installeret hos mange.
Det er svært at udnytte programmer der bruger internettet, da der ikke er mange programmer på en mac der lytter til netværket og derfor er det svære at komme i kontakt med et program. Det er til gengæld let at få noget til at starte et program i en mail.
Når en virus er blevet startet (af brugeren) har den adgang til bruge de programmer der er installeret på computeren til at tilgå netværket, eller programmet kan selv oprette forbindelse til en anden computer på netværket/internettet. Programmet får dog ikke adgang til indstillinger i andre programmer mv (modsat i Windows). Programmet kan heller ikke sætte sig selv til at blive indlæst ved login, men det betyder heller ikke det store, da mange MacOS X brugere aldrig logger ud. Til gengæld har virusen lov til at bruge meget ram og cpu tid og sende alle de mails den vil. Den kan også tilslutte sig en irc kanal, hvorfra den kan lade sig fjernstyre. Og 95% af al vira gør netop dette. De forsøge at smitte indtil de bliver kontaktet og får en anden opgave (som spambot, DDOS bot eller blot en opdatering).
Et program på en mac skal have særlig tilladelse til at lytte på en netværksport, starte ved opstart/login, sende forkert formede pakker (bruges FX ved DDOS), påvirke andre programmer eller pille ved deres indstillinger, ændre systemets indstillinger, skjule sig i proces listen, få systemet til at lyve, få systemet til at gå ned, installere drivere (ROOTKITS). Alt dette kan lave sig gøre med lethed i Windows XP.
Et program i MacOS skal have en særlig tilladelse for at ændre din startside i Safari/Firefox/IE/Camino Og alligevel ser brugere af macs ikke disse, "program beder om særlig tilladelse"-popups særlig ofte, så der er ikke nogen der bare taster koden uden at tænke sig om.
Til gengæld kan du slette en virus på en mac med at trække den til papirkurven.
#12 et program forklædt som et billeder og som brugeren selv starter er en virus er vel ligemeget. Hvis det kører uden brugen ønsker det, hvis det breder sig til andre brugere som heller ikke ønsker det, hvis det hvis det fortager noget som brugeren ikke selv ønsker, så kald det hvad du vil. Hvis dette program var i stand til at kopiere sig ind i de andre programmer uden at brugeren bliver spurgt om tilladelse så var det en gammeldags virus. Jeg tror ikke dette program bliver nogen succes heller, da jeg ikke tror brugerne vil give den de nødvendige tilladelser til at smitte, men måske er de denne gang.
Citat:
-- NEWSFLASH -- The trojan has now been included in ClamAV's database; update your definitions to enable ClamXav to detect it.
The file in question promises pictures of the next version of Mac OS X 10.5, codenamed Leopard, and is named "latestpics.tgz".
Note: You cannot be infected by this unless you do all of the following:
1. Are somehow sent (via email, iChat, etc.) or download the "latestpics.tgz" file
2. Double-click on the file to decompress it
3. Double-click on the resulting file to "open" it
...and even then, most users must also enter their Admin password.
You cannot simply "catch" the virus. Even if someone does send you the "latestpics.tgz" file, you cannot be infected unless you decompress the file, and then open it.
-- NEWSFLASH -- The trojan has now been included in ClamAV's database; update your definitions to enable ClamXav to detect it.
The file in question promises pictures of the next version of Mac OS X 10.5, codenamed Leopard, and is named "latestpics.tgz".
Note: You cannot be infected by this unless you do all of the following:
1. Are somehow sent (via email, iChat, etc.) or download the "latestpics.tgz" file
2. Double-click on the file to decompress it
3. Double-click on the resulting file to "open" it
...and even then, most users must also enter their Admin password.
You cannot simply "catch" the virus. Even if someone does send you the "latestpics.tgz" file, you cannot be infected unless you decompress the file, and then open it.
#15
Har også set det der. Og selv de dummeste af os apple brugere, tænker sig da lige om en ekstra gang, inden man skriver sit root password, for at se et billede :)
Desuden henvender denne virus sig til det forkerte publikum. Folk, der er interesserede i at se screenshots af OS X .5, bør vide at man ikke skal give sit root password, bare fordi computeren beder om det ;)
Har også set det der. Og selv de dummeste af os apple brugere, tænker sig da lige om en ekstra gang, inden man skriver sit root password, for at se et billede :)
Desuden henvender denne virus sig til det forkerte publikum. Folk, der er interesserede i at se screenshots af OS X .5, bør vide at man ikke skal give sit root password, bare fordi computeren beder om det ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund