Gå til innhold

Rootkit kommer til Mac OS X


Anbefalte innlegg

Videoannonse
Annonse

Kommer man så langt inn at man klarer å få inn rootkit, så er det kanskej likegreit å ta i bruk SSH? Ser ikke poenget at ekstra bryderi når alle NIX systemer har de fleste "nyttig" verktøy fra før av. Behovet for rootkit er mye større på Windows.

 

Med de hyppig oppdateringer av MacOSX blir det neppe noe botnet med det første. "Fordel" med Windows at det tar ofte måneder før patcher og fixer kommer.

Lenke til kommentar
Kommer man så langt inn at man klarer å få inn rootkit, så er det kanskej likegreit å ta i bruk SSH? Ser ikke poenget at ekstra bryderi når alle NIX systemer har de fleste "nyttig" verktøy fra før av. Behovet for rootkit er mye større på Windows.

 

Hvorfor skal man kjøre via en ssh-server som etter all sannsynlighet logger, eller kanskje ikke er installert eller startet, når man enkelt kan få opp et shell på en annen måte?

 

Og det er vel strengt tatt ingen som har noe "behov" for et rootkit, det er vel noe man aller helst vil være foruten. :p

Lenke til kommentar

Om man har litt omløp i toppen så inser man jo at INGEN system som går ut mot nettet er 100% sikkre.

Argumentasjonen har vært at siden OSX har liten utbredelse så er det mer lønnsomt å utvikle virus/ormer/rootkits til Windows.

Desverre blir macs stadig mer poppulært og drar dermed med seg all dritten som Win brukere er vant med.

 

En annen argumentasjon som er blitt brukt er at OSX og windows håndterer Administratorbrukere heeeelt forskjellig.

Lenke til kommentar
En annen argumentasjon som er blitt brukt er at OSX og windows håndterer Administratorbrukere heeeelt forskjellig.

 

Tjah... Hva med dette:

macbook-pro:~ user$ sudo su

Password:

sh-3.2# passwd

Changing password for root.

New password:

 

gotroot? :thumbup:

 

Kort sagt så kan vanlig bruker bli til root. sshd derifra og det meste er i boks.

Man kan også rote det til med Reverse SSH connection. Poenget er at alle verktøy er der, klare til bruk.

Endret av GCardinal
Lenke til kommentar
Et aldri så lite "touché", dette, til alle som blånekter for at Apple-produkter noensinne kan få virus eller bli hacket.

Kanskje du bør adressere den toucéen til disse, hvor du enn måtte ha funnet dem....det er i hvert fall ikke her i forumet.

Slike folk sjeldent er å finne på noe forum overhodet, touchéen min var veldig retorisk. ;)

Lenke til kommentar
Første gang jeg hører rootkit florer på windows. Kan ikke si at det har vært ett så utbredt problem på windowsplattformen som artikkelforfatteren prøver å få det til å virke som.

Det mest ubredte problemet på Windows i dag er nok ikke rootkits nei, men snarere:

 

trojaner, virus, spyware og alt dette rough antispyware-tullet (lureprogrammer som skremmer brukerne med popups til å tro PCen er infisert og ber dem betale penger for å fjerne truslene).

Lenke til kommentar
Første gang jeg hører rootkit florer på windows. Kan ikke si at det har vært ett så utbredt problem på windowsplattformen som artikkelforfatteren prøver å få det til å virke som.

Tja... definer vanlig.

 

At det opererer mange og store botnet er det ikke tvil om. Antallet maskiner disse har i sine nett er veldig mange.

 

Out of sight - out of mind.

Hvordan kan du være sikker på at din maskin(windows) er fri for dritt, spesielt med tanke på at mange virus gjør alt de kan for å ikke vekke mistanke eller lage problemer for deg?

Ingen AV kan garantere for sikkerheten ser det ut til. De henger godt stykke etter når det gjelder disse botnettene. Det er så godt som umulig for et stort firma (noen tusen maskiner og oppover) å bli kvitt faenskapet.

 

En fellesnevner er ofte at windows ikke har siste patcher til OS og apps. I en bedrift er det vanlig å utsette patching fordi man må teste de ut. Om en patch stopper et kritisk system så koster det kanskje xMillioner dollar, mens et virus er mer kjedelig.

Eller sagt på en annen måte, skader fra virus er på et annet budsjett i regnskapet og derfor får en litt annen prioritering.

 

Samtidig så har vi brukere som klikker i hytt og pine, og sier ofte nei til patching. Ja til dritt, nei til patch.... *riste på hodet*.

På toppen kommer alle de som kjører piratwindows.

 

Nå er det litt trist at Steam ikke lenger har statistikk som viser software hos brukerne. Men du ville vært sjokkert over antallet som kjører med både 1 og 2 servicepakker tilbake i tid. Sågar gamle browsere.

 

Men ja, en fullt oppdatert windows + innhold er ganske sikker.

Lenke til kommentar
En annen argumentasjon som er blitt brukt er at OSX og windows håndterer Administratorbrukere heeeelt forskjellig.

 

Tjah... Hva med dette:

macbook-pro:~ user$ sudo su

Password:

sh-3.2# passwd

Changing password for root.

New password:

 

gotroot? :thumbup:

 

Kort sagt så kan vanlig bruker bli til root. sshd derifra og det meste er i boks.

Man kan også rote det til med Reverse SSH connection. Poenget er at alle verktøy er der, klare til bruk.

Når kom en "vanlig bruker" på sudoers-listen?
Lenke til kommentar
En annen argumentasjon som er blitt brukt er at OSX og windows håndterer Administratorbrukere heeeelt forskjellig.

 

Tjah... Hva med dette:

macbook-pro:~ user$ sudo su

Password:

sh-3.2# passwd

Changing password for root.

New password:

 

gotroot? :thumbup:

 

Kort sagt så kan vanlig bruker bli til root. sshd derifra og det meste er i boks.

Man kan også rote det til med Reverse SSH connection. Poenget er at alle verktøy er der, klare til bruk.

Når kom en "vanlig bruker" på sudoers-listen?

De fleste mac-maskiner har bare en bruker, denne er per default sudo-bruker. Ytterligere brukere er per default ikke sudo.

Lenke til kommentar
En annen argumentasjon som er blitt brukt er at OSX og windows håndterer Administratorbrukere heeeelt forskjellig.

 

Tjah... Hva med dette:

macbook-pro:~ user$ sudo su

Password:

sh-3.2# passwd

Changing password for root.

New password:

 

gotroot? :thumbup:

 

Kort sagt så kan vanlig bruker bli til root. sshd derifra og det meste er i boks.

Man kan også rote det til med Reverse SSH connection. Poenget er at alle verktøy er der, klare til bruk.

Når kom en "vanlig bruker" på sudoers-listen?

De fleste mac-maskiner har bare en bruker, denne er per default sudo-bruker. Ytterligere brukere er per default ikke sudo.

 

Og hvorfor skulle man trenge flere enn en? Man setter root passord med default bruker, så går man inn som root.

 

Edit: Problemet med sudo på Mac, er at man må taste inn passord ganske ofte og de fleste brukere er vant med det. Siden den vanlig oppfatning at default konto er en bruker konto, tenker man ikke automatisk på at den kan gi fult root tilgang. Derfor setter man ikke de strengeste kravene til passord man bruker og må taste inn så pass ofte.

 

En scenario kan være en "fake" passord bekreftelse vinduet under installasjon. Den kan være svært vanskelig å oppdage selv for erfarne brukere.

Endret av GCardinal
Lenke til kommentar
Gjest Slettet+513

hovedproblemet er vel folk som klikker på ting de ikke vet hva inneholder. Har ikke hatt virus på over et år. Vet godt hva som er falskt og ikke falskt.

 

Har Hardware firewall og Norton 360, spybot SD.

 

Glad jeg ikke har Mac nå.

Endret av Slettet+513
Lenke til kommentar
Gjest Slettet-qfohT7
hovedproblemet er vel folk som klikker på ting de ikke vet hva inneholder. Har ikke hatt virus på over et år. Vet godt hva som er falskt og ikke falskt.

 

Har Hardware firewall og Norton 360, spybot SD.

 

Glad jeg ikke har Mac nå.

 

Glad du ikke har mac ja.. windows maskinen din er nok sååÅ mye tryggere og ikke minst fri for rootkits :roll:

 

Har en kompis også som påsto han aldri hadde fått virus, men han hadde heller aldri installert et anti-virus program..

Endret av Slettet-qfohT7
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...