---

hej hej

Er der nogen, som har et bud på et godt anti-virus-program?


..... og hvad er egentligt nødvendigt på en mac ud over anti-virus -
anti-hack, anti-trojanske heste osv? Den indbyggede firewall i OS X burde
vel sikre mod det meste.

Kører med OS 10.3 og bredbånd på en ældre G4.

-

På forhånd tak....

peter

---

Peter Bjørn Thomsen /MH wrote:
> hej hej
>
> Er der nogen, som har et bud på et godt anti-virus-program?

1) din hjerne
2) simple filtre i dit email program
vira er kun et irritationsmoment og ikke farlige for Mac OS X,
da de kendte er skrevet til WinTel

Der er endnu ikke set nogen vira / trojanske heste etc til Mac OS X
Der er et proof-of-concept trojansk hest som skal indstalleres af en
administrator på computeren for at kunne virke.

>
> .... og hvad er egentligt nødvendigt på en mac ud over anti-virus -
> anti-hack, anti-trojanske heste osv? Den indbyggede firewall i OS X burde
> vel sikre mod det meste.

Den indbyggede firewall kan aldrig sikre dig imod email-vira.
En firewall sikrer dig mod angreb på services du kører på maskinen som
du ikke ønsker skal kunne ses fra omverdenen.

Du skal desuden være opmærksom på at der er to typer firewall:
indadgående og udadgående. Apples firewall er udelukkende indadgående.
En udadgående som f.eks 'Little Snitch' vil f.eks fortælle dig når et
program 'ringer hjem'. En udadgående firewall er det eneste der kan
beskytte dig mod spyware og trojanske heste.

>
> Kører med OS 10.3 og bredbånd på en ældre G4.
>
> -
>
> På forhånd tak....
>
> peter
>


--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.6 Panther ; Mozilla 1.8a5 ; PowerPC G4 800MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> Du skal desuden være opmærksom på at der er to typer firewall:
> indadgående og udadgående. Apples firewall er udelukkende indadgående.
> En udadgående som f.eks 'Little Snitch' vil f.eks fortælle dig når et
> program 'ringer hjem'. En udadgående firewall er det eneste der kan
> beskytte dig mod spyware og trojanske heste.

Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
hvis den indadgående port er blokeret?

Stig Leerbeck
www.simplesoft.dk - www.fileoffice.dk

---

Stig Leerbeck <stigleerbeck@nypost.dk> wrote:

> Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
> hvis den indadgående port er blokeret?

Jo. Med e-mail. Det sker ofte på Windows maskiner.


--
CamContacts Confirmation: You are win our girl for 1 hour free of charge

---

Hej Axel

Det er rigtig - via 'backoffice' eller lignende, men det er endnu aldrig
lykkedes for nogen at hacke sig ind på en Mac - ihvertfald ikke på
klassisk Mac OS. Jeg læste for nogle år siden en artikel om dette, og
der stod, at der var udlovet en 'dusør' på $500.000 til den, der kunne
gøre det. Mig bekendt er den aldrig kommet til udbetaling. Og nej, jeg
kan ikke huske hvor, men det var, mens jeg stadig kørte med en PM
7200/90, så det er før 1.10.98, hvor jeg købte en G3...

mvh. Erik Richard

Axel Hammerschmidt wrote:
>>Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
>>hvis den indadgående port er blokeret?
>
> Jo. Med e-mail. Det sker ofte på Windows maskiner.

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
>
> > Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
> > hvis den indadgående port er blokeret?
>
> Jo. Med e-mail. Det sker ofte på Windows maskiner.

At han sender mig en email er jo ikke det samme som at han har adgang
til min computer.

Stig Leerbeck
www.simplesoft.dk - www.fileoffice.dk

---

Stig Leerbeck <stigleerbeck@nypost.dk> wrote:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> > Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
> >
> > > Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
> > > hvis den indadgående port er blokeret?
> >
> > Jo. Med e-mail. Det sker ofte på Windows maskiner.
>
> At han sender mig en email er jo ikke det samme som at han har adgang
> til min computer.

Med en e-moil virus. "Hackeren" får adgang når modtageren åbner den
vedlagte fil til mailen, ved at klikke på den. Det er det der kaldes for
en Trojansk hest. Koden den indeholder kan åbne for adgangen, en bagdør,
eller sende oplysninger fra den ramte maskine.


--
CamContacts Confirmation: You are win our girl for 1 hour free of charge

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
>
> > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> > > Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
> > >
> > > > Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
> > > > hvis den indadgående port er blokeret?
> > >
> > > Jo. Med e-mail. Det sker ofte på Windows maskiner.
> >
> > At han sender mig en email er jo ikke det samme som at han har adgang
> > til min computer.
>
> Med en e-moil virus. "Hackeren" får adgang når modtageren åbner den
> vedlagte fil til mailen, ved at klikke på den. Det er det der kaldes for
> en Trojansk hest. Koden den indeholder kan åbne for adgangen, en bagdør,
> eller sende oplysninger fra den ramte maskine.

....nemlig! Der er jo to ting i det. Dels skal den trojanske hest starte
et program op, der giver adgang via en port XXX, men derudover skal
FireWall'en jo også knappes op, så denne bagdør kan ses udefra.

Jeg skulle ikke mene at denne bagdør kunne benyttes hvis den indadgående
port er blokeret.

Hvis det skal virke skulle jeg mene at den trojanske hest udover at
oprette bagdøren (og være installeret af en administrator) også skal
lægge min FireWall helt eller delvis ned.

Stig Leerbeck
www.simplesoft.dk - www.fileoffice.dk

---

Stig Leerbeck wrote:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>
>>Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
>>
>>
>>>Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>
>>>
>>>>Stig Leerbeck <stigleerbeck@nypost.dk> wrote:
>>>>
>>>>
>>>>>Hvis en "hacker"skal have adgang til min maskine kan det vel ikke opnås
>>>>>hvis den indadgående port er blokeret?
>>>>
>>>>Jo. Med e-mail. Det sker ofte på Windows maskiner.
>>>
>>>At han sender mig en email er jo ikke det samme som at han har adgang
>>>til min computer.
>>
>>Med en e-moil virus. "Hackeren" får adgang når modtageren åbner den
>>vedlagte fil til mailen, ved at klikke på den. Det er det der kaldes for
>>en Trojansk hest.

En trojansk hest er noget andet end en email-virus.

Indrømmet, der er nogen overlap i funktionalitet mellem trojanske heste,
vira og orme, men en trojansk hest er i grundideen et program, som du
indstallerer 100% fuldt vidende, men som indeholder skjult destruktiv
kodning ud over den funktionalitet som du kan se og bruge.

Forskellen på orme og vira er, at en orm kan klare sig selv, når først
den er sat i verden, medens en virus kræver en eller anden form for
human vektor - som f.eks at der åbnes en email.

>> Koden den indeholder kan åbne for adgangen, en bagdør,
>>eller sende oplysninger fra den ramte maskine.
>
> ...nemlig! Der er jo to ting i det. Dels skal den trojanske hest starte
> et program op, der giver adgang via en port XXX, men derudover skal
> FireWall'en jo også knappes op, så denne bagdør kan ses udefra.
>
> Jeg skulle ikke mene at denne bagdør kunne benyttes hvis den indadgående
> port er blokeret.
>
> Hvis det skal virke skulle jeg mene at den trojanske hest udover at
> oprette bagdøren (og være installeret af en administrator) også skal
> lægge min FireWall helt eller delvis ned.

Det kommer an på hvordan 'hesten' er konstrueret:

Hvis den er konstrueret som en server, så blokerer en indadgående
firewall ganske rigtigt for at den kan tilgås udefra.

Men mange af disse 'heste'/'vira' agerer også som klienter (tænk:
webbrowser) og søger aktivt på nettet efter nye ofre samt annoncerer
deres tilstedeværelse på f.eks IRC. Mod klienter virker kun en
udadgående firewall som f.eks Little Snitch.

>
> Stig Leerbeck
> www.simplesoft.dk - www.fileoffice.dk


--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.7 Panther ; Mozilla 1.8a5 ; PowerPC G4 800MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> Men mange af disse 'heste'/'vira' agerer også som klienter (tænk:
> webbrowser) og søger aktivt på nettet efter nye ofre samt annoncerer
> deres tilstedeværelse på f.eks IRC. Mod klienter virker kun en
> udadgående firewall som f.eks Little Snitch.

Jeg kan godt få øje på at de kan søge aktivt og genere andre. Det er
naturligvis også noget ged. Men det generer vel ikke mig. Andre kan jo
fortsat ikke gå ind på min maskine.

Little Snitch kan vel også lægges ned!

Stig Leerbeck
www.simplesoft.dk - www.fileoffice.dk

---

Stig Leerbeck wrote:
> Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:
>
>
>>Men mange af disse 'heste'/'vira' agerer også som klienter (tænk:
>>webbrowser) og søger aktivt på nettet efter nye ofre samt annoncerer
>>deres tilstedeværelse på f.eks IRC. Mod klienter virker kun en
>>udadgående firewall som f.eks Little Snitch.
>
> Jeg kan godt få øje på at de kan søge aktivt og genere andre. Det er
> naturligvis også noget ged. Men det generer vel ikke mig.

Det kommer jo bl.a an på mængden af trafik. Den kan blive så stor at den
blokerer for alt andet hvad du foretager dig. Det var f.eks noget af det
der gik galt med et par Windows orme.
http://www.theregister.co.uk/2003/08/12/blaster_worm_spreading_rapidly/
http://www.theregister.co.uk/2003/08/14/blaster_rewrites_windows_worm_rules/
http://www.theregister.co.uk/2003/08/19/blaster_variant_offers_fix/
http://www.theregister.co.uk/2003/01/27/sql_worm_slams_the_net/

I øvrigt må det anses at være forbandet uhøfligt at have så meget rod i
sit system at man generer andre.

Og det kan sagtens genere dig hvis den f.eks keylogger dine passwords
etc til din netbank og sender dem til en server ude i byen - penge pist væk

> Andre kan jo
> fortsat ikke gå ind på min maskine.

Ikke direkte, men indirekte. Hvis det er en klient, så kan den downloade
ting og sager og f.eks få din maskine til virke som et lager for andre.

>
> Little Snitch kan vel også lægges ned!

Jeps - men du skal være super-user/root for at kunne gøre det.
Selv en administrator kan ikke dræbe processen fra Terminalen uden at
bruge 'sudo'

>
> Stig Leerbeck
> www.simplesoft.dk - www.fileoffice.dk


--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.7 Panther ; Mozilla 1.8a5 ; PowerPC G4 800MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> Stig Leerbeck wrote:
> > Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:
> >
> >
> >>Men mange af disse 'heste'/'vira' agerer også som klienter (tænk:
> >>webbrowser) og søger aktivt på nettet efter nye ofre samt annoncerer
> >>deres tilstedeværelse på f.eks IRC. Mod klienter virker kun en
> >>udadgående firewall som f.eks Little Snitch.
> >
> > Jeg kan godt få øje på at de kan søge aktivt og genere andre. Det er
> > naturligvis også noget ged. Men det generer vel ikke mig.
>
> Det kommer jo bl.a an på mængden af trafik. Den kan blive så stor at den
> blokerer for alt andet hvad du foretager dig. Det var f.eks noget af det
> der gik galt med et par Windows orme.
> http://www.theregister.co.uk/2003/08/12/blaster_worm_spreading_rapidly/
> http://www.theregister.co.uk/2003/08/14/blaster_rewrites_windows_worm_rules/
> http://www.theregister.co.uk/2003/08/19/blaster_variant_offers_fix/
> http://www.theregister.co.uk/2003/01/27/sql_worm_slams_the_net/
>
> I øvrigt må det anses at være forbandet uhøfligt at have så meget rod i
> sit system at man generer andre.
>
> Og det kan sagtens genere dig hvis den f.eks keylogger dine passwords
> etc til din netbank og sender dem til en server ude i byen - penge pist væk
>
> > Andre kan jo
> > fortsat ikke gå ind på min maskine.
>
> Ikke direkte, men indirekte. Hvis det er en klient, så kan den downloade
> ting og sager og f.eks få din maskine til virke som et lager for andre.
>
> >
> > Little Snitch kan vel også lægges ned!
>
> Jeps - men du skal være super-user/root for at kunne gøre det.
> Selv en administrator kan ikke dræbe processen fra Terminalen uden at
> bruge 'sudo'

Jeg tror at du har fuldstændigt ret - jeg forsøger bare desperat at
gennemskue trusselsmulighederne - det kan være lidt af en jungle ikke
mindst pga de mange "ulven kommer" meldinger.


Stig Leerbeck
www.simplesoft.dk - www.fileoffice.dk

---

.....tak til Bjarne, Stig, Axel og Erik for nyttige og vel også beroligende
svar

Jeg kan vel konkludere, at man stort set ikke behøver bekymre sig om virus
og hackeri, hvis man er Mac OS X bruger - med mindre man åbner alle mulige
fremmede filer via sin mail.

Og at hvis man vil gå med livrem og seler, så bør man anskaffe sig en et
filter til e-mail-klienten og en udgående firewall ! ?

Tak for hjælpen....

Peter

---

Bjarne D Mathiesen <macintosh@mathiesen.info> writes:
>
>>
>> Little Snitch kan vel også lægges ned!
>
>Jeps - men du skal være super-user/root for at kunne gøre det.
>Selv en administrator kan ikke dræbe processen fra Terminalen uden at
>bruge 'sudo'

spændende sikkerhedssnak....

Belært af de gode tip har jeg nu indkøbt Little Snitch - mest for sjov.
Fint lille program - i hvert fald hvis man kan overskue de mange
tjenester, der helt legitimt skal have adgang til ens porte, og som der
derfor skal tages hensyn til i opsætningen. Men til dét er der hjælp at
hente på Snitch'ens hjælpeside.

Documentation and Support

Please visit the Little Snitch Support page at
http://www.obdev.at/products/littlesnitch/support.html

Little Snitch Mailing Lists
There are two mailing lists related to Little Snitch. For more information
about these lists and a web-based subscription frontend see
http://www.obdev.at/products/littlesnitch/support.html

Men sig mig engang - hvem er ham "sudo"?

Og så tænke jeg på, om det gør nogen forskel for sikkerheden, om man har
en classic liggende på harddisken? Den kan vel i principippet bruges til
at køre uden om - eller hur?


Peter

---

Peter Bjørn Thomsen /MH <pbt@lynxmedia.dk> wrote:

> Men sig mig engang - hvem er ham "sudo"?

I mine Unixdage stod det for:
Set User Do Once

/Preben
--
http://www.ravnekrogen.dk/gallery/salg
preben AT ravnekrogen.dk . ICQ 138052172 . AIM/Skype prebenbodker

---

Peter Bjørn Thomsen /MH wrote:
> Men sig mig engang - hvem er ham "sudo"?

Der findes 3 slags konti på en Mac OS X
-- root
-- administrator
-- alm. bruger

Under almindelige omstændigheder er root kontoen ikke aktiveret. root er
speciel - meget speciel. root kan gøre *!ALT!* - også ting og sager som
en administrator !ikke! kan. Men nogen gange har en administrator helt
legitimt brug for at kunne lave ting som ellers kun root kan gøre; f.eks
starte/stope database-, mail- og web-servere. Dette gør en administrator
så ved at prefixe den ellers for hyn ulovlige kommando med 'sudo' som
eleverer udførsels-rettigheden midlertidigt til root-niveau. For
yderligere oplysninger om sudo, så prøv 'man sudo' i Terminalen.

>
> Og så tænke jeg på, om det gør nogen forskel for sikkerheden, om man har
> en classic liggende på harddisken? Den kan vel i principippet bruges til
> at køre uden om - eller hur?

Ved ikke - har ikke prøvet.
Jeg er gået totalt væk fra Classic og OS 9.
Men jeg vil tro at det vil være godylt besværligt at lave noget som
helst der udnytter et Classic miljø.

> Peter
>

--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.7 Panther ; Mozilla 1.8a5 ; PowerPC G4 800MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/