Ich gehe davon aus, dass ich auf einer externen Festplatte Viren und Trojaner habe. Ein Teil der Platte ist HFS+ formatiert und der andere Teil der Platte ist Fat32 formatiert. Ich möchte die Festplatte möglichst nicht formatieren. Ich vermute, dass vor allem im HFS+-Teil Trojaner und Viren sind. Den Fat32-Teil würde ich gerne weiterhin nutzen um Dokumente zu speichern.

Ich nutze einen Mac mit Leopard. Besteht für mich eine Gefahr, dass ein Trojaner sich auf die interne Festplatte kopiert oder auch so von der externen Festplatte aus irgendwie Daten (der internen Festplatte oder beim Online Banking) herausfindet?

Ich gehe NICHT als Admin ins Internet. Ich gehe momentan davon aus, dass ich keiner Gefahr ausgesetzt bin und dass ein Trojaner oder andere Malware auf dem Mac immer erst durch mich aktiviert werden muss (ich das Admin-Passwort eingeben muss und die Installation bestätigen muss), damit es aktiv wird. Stimmt das? Oder gibt es auch Trojaner und andere Malware, die nicht die Eingabe des Admin-Passworts benötigen?

Und gibt es Programme, mit denen ich zu 100% herausfinden kann, ob Viren und Trojaner vorhanden sind oder nicht? Welche Programme erfüllen diese Anforderungen?

Das Scannen und Reparieren würde ich dann wohl unter Bankix machen (Bankix ist die Live-CD mit einer Ubuntu-Abwandlung der c't-Redaktion für Online-Banking). Ich sehe dann keine Gefahr, weil die interne Festplatte quasi ausgeschaltet sein soll und sonst keine Gefahren bestehen, oder? Können sich unter einer solchen Live-CD Viren, Trojaner und Malware über den Arbeitsspeicher oder anders auf meine interne Festplatte oder auf den Router oder sonst irgendwie übertragen? Oder andere Gefahren?

Oder kann ich genau so gut unter Leopard die externe Festplatte anschließen und nach Viren, Trojanern und Malware checken? Ich habe Angst, dass sich beim Anschließen unter Leopard dann die Viren, Trojaner und Malware auf die interne Festplatte oder so verbreiten.

Vielen Dank für die Hilfe.

Update: Ich habe nun die externe Festplatte an den Mac angeschlossen und unter Leopard mit ClamXav im HFS+Teil der externen Platte den Trojaner "Trojan.QPatch" in einer .exe-Datei gefunden.

Ich benutze allerdings kein Windows. Besteht dann überhaupt eine Gefahr für mich bei diesem Trojaner, der in einer .exe-Datei steckt?

Habe ich durch die Prüfung mit ClamXav nun eine 100%ige Sicherheit, dass sonst keine Malware und ähnliches auf der externen Festplatte ist? Oder sollte ich noch andere Antiviren-Programme und ähnliches nutzen? (ich habe die Virusdefinitionen vor dem Scannen bei ClamXav aktualisiert)

Zitat:

Ich vermute, dass vor allem im HFS+-Teil Trojaner und Viren sind. Den Fat32-Teil würde ich gerne weiterhin nutzen um Dokumente zu speichern.

Das Dateisystem ist bzgl Speicherung/Übertragung von Schädlingen irrelevant. Alles was Daten speichern kann, kann auch Schädlinge speichern.

Zitat:

Ich nutze einen Mac mit Leopard. Besteht für mich eine Gefahr, dass ein Trojaner sich auf die interne Festplatte kopiert oder auch so von der externen Festplatte aus irgendwie Daten (der internen Festplatte oder beim Online Banking) herausfindet?

Nur wenn es Schädlinge für die MacOS-Plattform sind. Aber das sind sie wohl nicht, eher für Windows => zB EXE-Dateien!

Zitat:

Oder gibt es auch Trojaner und andere Malware, die nicht die Eingabe des Admin-Passworts benötigen?

Schädlinge können auch mit Userrechten ausgeführt werden, dann können sie allerdings keinen Schaden im System anrichten, da sie keine Rechte haben, das System zu manipulieren (ohne Admin/Root Rechte)

Zitat:

Und gibt es Programme, mit denen ich zu 100% herausfinden kann, ob Viren und Trojaner vorhanden sind oder nicht? Welche Programme erfüllen diese Anforderungen?

Es gibt keine Virenscanner mit 100% Erkennungsrate, wie soll das auch funktionieren?

Zitat:

Ich benutze allerdings kein Windows. Besteht dann überhaupt eine Gefahr für mich bei diesem Trojaner, der in einer .exe-Datei steckt?

Nein das ist ein Schädling für die Windows-Plattform.

Zitat:

Habe ich durch die Prüfung mit ClamXav nun eine 100%ige Sicherheit, dass sonst keine Malware und ähnliches auf der externen Festplatte ist?

nein es gibt keine 100% Sicherheit. Auch für den Mac oder andere Betriebssysteme nicht. Auch wenn die Anzahl der Schädlinge für nicht-Windows-Betriebssysteme deutlich kleiner ist.

Danke.

Nochmal zu Bankix:
Ich möchte Bankix (Bankix ist die Live-CD mit einer Ubuntu-Abwandlung der c't-Redaktion für Online-Banking) auf einem USB-Stick mit Schreibschutzschalter einrichten. Kann ich mit diesem Stick einen Macintosh booten, der mit schlimmster Malware infiziert ist, und dann ohne Risiko damit arbeiten?
Bankix ist ja - soweit ich weiß - so eingerichtet worden von der c't, dass unter Bankix keine Schreib- und Leserechte für die interne Festplatte bestehen.

Bestehen trotzdem Gefahren? Auch Gefahren über den Arbeitsspeicher, DSL-Modem etc?


Noch zum Themengebiet .exe-Dateien: Wenn ein Anti-Malware-Programm Malware in einer .exe-Datei anzeigt, kann das nicht trotzdem Malware sein, die für einen Macintosh schädlich ist? Kann Mac-Malware sozusagen ein Bestandteil einer .exe-Datei sein?

Zitat:

Kann ich mit diesem Stick einen Macintosh booten, der mit schlimmster Malware infiziert ist, und dann ohne Risiko damit arbeiten?

Je nachdem ob die Hardware des Mac das unterstützt oder nicht. Weiß ich nicht musst du testen bzw. recherchieren ob deine Mac das unterstützt.
Und ja - wenn man damit gebootet hat, dann hat man eine saubere Umgebung. Obwohl ich nicht ganz nachvollziehen kann, warum du dir einen derart kompromittierten Mac einreden willst...
Wir reden hier ja von MacOS und nicht Windows!!

Zitat:

Bestehen trotzdem Gefahren? Auch Gefahren über den Arbeitsspeicher, DSL-Modem etc?

Arbeitsspeicher? Du weißt wie RAM funktioniert? Das ist ein flüchtiger Speicher! Nach jedem Reboot sind die darin gehaltenen Daten weg!
Mit einem DSL-Modem kann nichts passieren, was soll das Teil denn speichern können?
Ein Router wäre möglich, gab schon mehrere Fälle wo der DNS-Server im Router schon umgebogen wurde. Aber auch hier war es die Nachlässigkeit des Anwenders, der es (1.) zuließ, derartige Schädlinge auszuführen, die den Router manipulieren und (2.) das Zugangspasswort zum Router nicht änderten.

Zitat:

Wenn ein Anti-Malware-Programm Malware in einer .exe-Datei anzeigt, kann das nicht trotzdem Malware sein, die für einen Macintosh schädlich ist?

Wie kommst du darauf? Hysterie? EXE-Dateien sind Windows-Programme, keine MacOS-Programme.

Danke.

Zum Thema .exe-Dateien: ich habe keine Ahnung, wo und wie Mac-Malware versteckt werden kann. Ob es beispielsweise so eine Art "Makro"-Malware gibt, die sich zusätzlich in einer .exe-Datei befinden kann. Aber so etwas scheint wohl nicht zu gehen. Sie hätten wahrscheinlich auch auf so einen außergewöhnlichen Fall hingewiesen.

Ich würde gerne bei einem solchen extremen Szenario bleiben, dass ein Mac von schlimmster Malware beherrscht wird. Kann man bei der Verwendung von Bankix (Booten von einem USB-Stick mit Schreibschutzschalter) völlig ausschließen, dass Malware, die sich auf der internen Festplatte befindet, die ja eigentlich "deaktiviert" sein sollte, die interne Festplatte zum Starten bringt bzw. das "Deaktivieren" schon beim Booten verhindert?

Ist es möglich, dass sich Malware im Bootbereich einnistet und von dort aus auch beim Booten von Bankix gleich mitlädt?

Können diese Sicherheits-Vorkehrungen, die für Bankix getroffen worden sind, nicht irgendwie umgangen werden?

Ist ein sicherheitsmäßig vernachlässigter Router tatsächlich die einzige Gefahrenquelle bei einem solchen extremen Szenario?

Zitat:

Zum Thema .exe-Dateien: ich habe keine Ahnung, wo und wie Mac-Malware versteckt werden kann.

EXE-Dateien sind ein Windows-Format!! MacOS kann so nativ keine EXE ausführen! EXE ist eigentlich rein nur für die Windows-Plattform da! Wer bitte soll bitte Schadcode für MacOS in eine EXE basteln?

Zitat:

dass Malware, die sich auf der internen Festplatte befindet, die ja eigentlich "deaktiviert" sein sollte, die interne Festplatte zum Starten bringt bzw. das "Deaktivieren" schon beim Booten verhindert?

Nochmal: Ja! Das Bootmedium ist die CD von der Bankix gestartet wird! Da wird nichts an Teilen des Betriebssystems geladen, das sich auf der Platte befindet! Sonst wäre eine Live-CD auch ziemlich sinnfrei!

Zitat:

Ist es möglich, dass sich Malware im Bootbereich einnistet und von dort aus auch beim Booten von Bankix gleich mitlädt?

Malware kann im MBR der Platte sein, aber auch hier => du bootest von CD und nicht von der Festplatte!

Zitat:

Können diese Sicherheits-Vorkehrungen, die für Bankix getroffen worden sind, nicht irgendwie umgangen werden?

Mutwillig? Zufällig?
=> Mit dem Booten der Live-CD wird es technisch ausgeschlossen, dass Teile oder das gesamte infizierte OS geladen wird!

Zitat:

Ist ein sicherheitsmäßig vernachlässigter Router tatsächlich die einzige Gefahrenquelle bei einem solchen extremen Szenario?

Lt. Definition ist Bankix bzw. die Live-CD eine garantiert saubere, infektionsfreie Umgebung. Was soll da sonst noch irgendwie stören?
Du kannst natürlich dein Bankinx kompromittieren, aber dazu musst du erstmal einen geeigneten Schädling für diese Linuxplattform finden. Und die Infektion ist spätestens beim nächsten Start von der Bankix-CD weg, da die CD ein read-only Medium ist.

Danke.

Ich möchte weiterhin gedanklich bei einem solchen extremen Szenario (schlimmste Malware auf Mac Leopard) bleiben.

Ich würde Bankix gerne von einem USB-Stick mit Schreibschutzschalter booten. Und eventuell Opera statt den installierten Firefox benutzen (kommt mir sicherer vor). Ist Opera prinzipiell sicherer? Und sollte ich lieber bei dem installierten Firefox bleiben, der ja speziell eingerichtet worden ist von der c't?
Und ich würde auch gerne zusätzlich Libre Office darauf installieren, um unter Bankix auch sicher wichtige Dokumente schreiben zu können und per E-Mail sicher verschicken zu können.
Ich würde dann auch eine externe Festplatte oder einen weiteren USB-Stick unter Bankix anschließen, um diese Dokumente abzuspeichern.
Wäre das ein mögliches funktionierendes Sicherheitsmodell für dieses extreme Szenario?

Zitat:

Ich möchte weiterhin gedanklich bei einem solchen extremen Szenario (schlimmste Malware auf Mac Leopard) bleiben.

Dann bitte auch konsequenterweise Daten sichern von Bankix/Linux aus und das Betriebssystem MacOS neu aufspielen

Zitat:

Ich würde Bankix gerne von einem USB-Stick mit Schreibschutzschalter booten.

Und? Warum nimmste nicht gleich eine CD?

Zitat:

Ist Opera prinzipiell sicherer?

Nein, wieso? Hast du Lust jedesmal Opera zu installieren, wenn du Bankix gebootet hast?

Zitat:

Und sollte ich lieber bei dem installierten Firefox bleiben, der ja speziell eingerichtet worden ist von der c't?

Ja. Was spricht eigentlich gegen ein parallel installiertes Ubuntu?
Was willst du mit einem Bankix, wenn du es indivuell anpassen willst?

Warum nimmst du überhaupt Bankix wenn du ein MacOS hast? Ich versteh deine Hysterie da nicht ganz....

Ich möchte von dem Fall ausgehen, dass ein Mac von schlimmer Malware befallen ist und man es nicht weiß.

Folgendes Szenario: Mac Leopard ist mit Malware infiziert und parallel wird Ubuntu installiert. Bzw: Mac Leopard ist sauber und Ubuntu wird parallel installiert, aber Mac Leopard wird im Laufe der Zeit mit Malware infiziert.
Gibt es da nicht Sicherheitslücken und Gefahren für Ubuntu im Vergleich zur (Bankix)-Live-CD/DVD? Welche wären das? Könnte nicht Malware, die man unter Mac Leopard bekommen hat, die Partition bzw. die externe Festplatte, auf der Ubuntu installiert ist, befallen?

Wegen Bankix: ja, ist nur für seinen ursprünglichen Zweck zu benutzen und auf einem Bankix-USB-Stick sollte außer den Updates dort sonst nichts installiert werden. Die c't selbst empfiehlt ja auch die Verwendung eines USB-Sticks mit Schreibschutzschalter oder einer SD-Karte mit einem Lesegerät, das einen Schreibschutzschalter hat. (hxxp://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html).
Ich finde es auch praktisch, weil die Updates gleich gespeichert werden können. Aber bietet ein USB-Stick mit mechanischem Schreibschutzschalter die gleiche Sicherheit wie eine (Bankix) Live CD/DVD?

Ich bin auch offen für andere Varianten außer Bankix.
Haben Sie beispielsweise Empfehlungen für andere Live-Varianten? Eine Variante für Online Banking wäre gut und eine Variante für LibreOffice. Auch da wäre wieder die Überlegung für einen USB-Stick mit mechanischem Schreibschutzschalter.

Zitat:

Könnte nicht Malware, die man unter Mac Leopard bekommen hat, die Partition bzw. die externe Festplatte, auf der Ubuntu installiert ist, befallen?

Das ist herbeigeredete Hysterie. Es müsste erstmal einen Schädling geben, der gleichzeitig dein Ubuntu mit diesem Patchstand und dein MacOS infizieren kann.

Zitat:

Aber bietet ein USB-Stick mit mechanischem Schreibschutzschalter die gleiche Sicherheit wie eine (Bankix) Live CD/DVD?

Wie soll Software eine mechanische Vorrichtung des Schreibschutzes umgehen??

Zitat:

Haben Sie beispielsweise Empfehlungen für andere Live-Varianten? Eine Variante für Online Banking wäre gut und eine Variante für LibreOffice. Auch da wäre wieder die Überlegung für einen USB-Stick mit mechanischem Schreibschutzschalter.

Im Forum duzt man sich für gewöhnlich.
Hast du eine Erklärung für diese Hysterie? Arbeitest du in einem speziellen Bereich, welcher dich zu stark sensibilisiert hat?
Dein MacOS allein sollte sicher genug für alles sein! Ich find es ziemlich unnötig bis völlig übertrieben eine separate Live-CD für Office und eine fürs Banking zu nehmen. Ein auf Platte installiertes OS und meinetwegen ein Live-Stick fürs Banking, aber wer sein Betriebssystem pflegt und keine fahrlässigen Sachen macht braucht auch keinen Live-Stick. 100% Sicherheit gibt es mit dem auch nicht.

Danke für die weiteren Informationen.

Wie ist denn die Gefahr bei kleinen Freeware-Programmen für Mac Leopard, die Privatpersonen oder kleine Personen-Gruppen programmieren? Beispielsweise ein Programm, das ein Dateiformat in bestimmte andere Dateiformate wandeln kann... oder so was. Kleine nützliche Programme. Wurde in so etwas schon Malware eingebaut?

Ein weiterer Gedanke: (weiterhin bei der Annahme, dass Mac Leopard mit schlimmer Malware verseucht ist)

Installation von Mac Leopard auf einer externen Festplatte. Anstatt Ubuntu also parallel zu Mac Leopard zu benutzen, Mac Leopard lieber einmal auf der internen Festplatte und einmal auf einer externen Festplatte einrichten.
Angenommen die interne Festplatte mit Leopard ist kompromittiert und die externe Festplatte mit Leopard ist sauber. Wenn Mac Leopard dann von der externen Festplatte gebootet wird, kann sich dann Malware von der internen Festplatte (wo ja auch Mac Leopard installiert ist) auf die saubere externe Festplatte übertragen bzw. die externe Festplatte "angreifen" - also Kompromittierung?

Und kann für das Booten von Leopard von der externen Festplatte irgendwie eingestellt werden, dass die interne Festplatte "deaktiviert" ist? Die interne Festplatte also gar nicht angezeigt wird und kein Schreib- und Lesezugriff darauf möglich ist?

Zitat:

Kleine nützliche Programme. Wurde in so etwas schon Malware eingebaut?

Weiß ich nicht. Möglich ist es schon. Ich bin kein Mac-Nutzer, wäre aber immer vorsichtig bei dubioser Software aus dubiosen Quellen und erst recht wenn irgendwas Adminrechte haben will.
MacOS ist bestimmt kein perfektes System, hat auch Sicherheitslücken, die via Updates geschlossen werden müssen, aber die Flut an Schädlingen ergießt sich nunmal über die Windows-Welt. Virenscanner sind für Mac- und Linux-/Unix-Systeme immer noch sinnfrei.

Da deine Hysterie bei mir den Eindruck erweckt, dass dir ein paar Grundlagen fehlen, geb ich dir mal diesen Artikel weiter => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
Da werden Maßnahmen geschildert, sein System (ganz gleich welches Betriebssystem) abzusichern, geht ganz ohne Virenscanner, da es prinzipielle Maßnahmen sind.

Zitat:

Angenommen die interne Festplatte mit Leopard ist kompromittiert

Dieser Satz macht schon so keinen Sinn. Die Festplatte, also das Gerät selbst, kannst du nicht infizieren. Wohl aber das Betriebssystem, dass auf einer darauf eingerichteten Partition installiert ist, kann kompromittiert sein, bzw. können die Partitionen dieser Festplatte infizierte Dateien enthalten (was ja logischerweise bei einem kompromittierten OS der Fall ist).

Zitat:

kann sich dann Malware von der internen Festplatte (wo ja auch Mac Leopard installiert ist) auf die saubere externe Festplatte übertragen bzw. die externe Festplatte "angreifen" - also Kompromittierung?

Automatisch nicht. Du bootest ein sauberes OS von einer anderen Festplatte. Da wird logischerweise kein Teil des kompromittierten OS geladen. Es sei denn du führst wieder im sauberen OS von der ext. Platte irgendein verseuchtes Programm von der internen Platte aus.

Zitat:

Und kann für das Booten von Leopard von der externen Festplatte irgendwie eingestellt werden, dass die interne Festplatte "deaktiviert" ist? Die interne Festplatte also gar nicht angezeigt wird und kein Schreib- und Lesezugriff darauf möglich ist?

Da die Festplatte nicht selbst infiziert ist und du ein nicht infiziertes OS bootest, kann die interne Platte mit kompromittiertem OS ruhig dran sein.
Wie das bei Macs funktioniert weiß ich nicht, aber bei gewöhnlichen PCs hätte ich einfach die Festplatte im BIOS deaktiviert. Aber das ist eher unnötig, weil gar keine Betriebssystemteile des infizierten Systems geladen werden. Und man möchste wohl auch mit einem sauberen System das infizierte unter Lupe nehmen. Unter Linux wird die "fremde" Platte mit dem infizierten OS auch garnicht automatisch eingebunden (wenn es nicht in der /etc/fstab steht, keine Ahnung wie der Mac da tickt), man muss sie schon selbst einhängen oder die fstab entsprechend abändern.

Wenn Mac OS X Leopard zweimal auf der internen Festplatte installiert ist für ein DualBoot... und angenommen, dass ein Mac OS X Leopard mit Malware infiziert ist, besteht dann auch eine Gefahr für das andere Mac OS X Leopard? Immerhin befinden sich beide Betriebssysteme ja auf einer Festplatte.

Ein weiterer Fall: Wenn auf dem bereits kompromittierten Mac OS X weitere Malware hinzukommt, schreibt sich diese neue Malware dann möglicherweise auch gleich in das "saubere" Mac OS X Leopard ein?

Zitat:

besteht dann auch eine Gefahr für das andere Mac OS X Leopard? Immerhin befinden sich beide Betriebssysteme ja auf einer Festplatte.

Ist im Grunde schnurz ob auf der gleichen physikalischen Platte oder nicht. Getrennt sind die OS eh durch Partitionen voneinander.

Zitat:

Ein weiterer Fall: Wenn auf dem bereits kompromittierten Mac OS X weitere Malware hinzukommt, schreibt sich diese neue Malware dann möglicherweise auch gleich in das "saubere" Mac OS X Leopard ein?

Je nachdem wie die Malware gestrickt ist. Eigentlich kompromomittiert Malware nur das gerade gestartete System. Theoretisch kann aber alles befallen werden, auf das der Schädling (Schreib-)Zugriff hat.