Ich gehe davon aus, dass ich auf einer externen Festplatte Viren und Trojaner habe. Ein Teil der Platte ist HFS+ formatiert und der andere Teil der Platte ist Fat32 formatiert. Ich möchte die Festplatte möglichst nicht formatieren. Ich vermute, dass vor allem im HFS+-Teil Trojaner und Viren sind. Den Fat32-Teil würde ich gerne weiterhin nutzen um Dokumente zu speichern.

Ich nutze einen Mac mit Leopard. Besteht für mich eine Gefahr, dass ein Trojaner sich auf die interne Festplatte kopiert oder auch so von der externen Festplatte aus irgendwie Daten (der internen Festplatte oder beim Online Banking) herausfindet?

Ich gehe NICHT als Admin ins Internet. Ich gehe momentan davon aus, dass ich keiner Gefahr ausgesetzt bin und dass ein Trojaner oder andere Malware auf dem Mac immer erst durch mich aktiviert werden muss (ich das Admin-Passwort eingeben muss und die Installation bestätigen muss), damit es aktiv wird. Stimmt das? Oder gibt es auch Trojaner und andere Malware, die nicht die Eingabe des Admin-Passworts benötigen?

Und gibt es Programme, mit denen ich zu 100% herausfinden kann, ob Viren und Trojaner vorhanden sind oder nicht? Welche Programme erfüllen diese Anforderungen?

Das Scannen und Reparieren würde ich dann wohl unter Bankix machen (Bankix ist die Live-CD mit einer Ubuntu-Abwandlung der c't-Redaktion für Online-Banking). Ich sehe dann keine Gefahr, weil die interne Festplatte quasi ausgeschaltet sein soll und sonst keine Gefahren bestehen, oder? Können sich unter einer solchen Live-CD Viren, Trojaner und Malware über den Arbeitsspeicher oder anders auf meine interne Festplatte oder auf den Router oder sonst irgendwie übertragen? Oder andere Gefahren?

Oder kann ich genau so gut unter Leopard die externe Festplatte anschließen und nach Viren, Trojanern und Malware checken? Ich habe Angst, dass sich beim Anschließen unter Leopard dann die Viren, Trojaner und Malware auf die interne Festplatte oder so verbreiten.

Vielen Dank für die Hilfe.

Update: Ich habe nun die externe Festplatte an den Mac angeschlossen und unter Leopard mit ClamXav im HFS+Teil der externen Platte den Trojaner "Trojan.QPatch" in einer .exe-Datei gefunden.

Ich benutze allerdings kein Windows. Besteht dann überhaupt eine Gefahr für mich bei diesem Trojaner, der in einer .exe-Datei steckt?

Habe ich durch die Prüfung mit ClamXav nun eine 100%ige Sicherheit, dass sonst keine Malware und ähnliches auf der externen Festplatte ist? Oder sollte ich noch andere Antiviren-Programme und ähnliches nutzen? (ich habe die Virusdefinitionen vor dem Scannen bei ClamXav aktualisiert)

Zitat:

Ich vermute, dass vor allem im HFS+-Teil Trojaner und Viren sind. Den Fat32-Teil würde ich gerne weiterhin nutzen um Dokumente zu speichern.

Das Dateisystem ist bzgl Speicherung/Übertragung von Schädlingen irrelevant. Alles was Daten speichern kann, kann auch Schädlinge speichern.

Zitat:

Ich nutze einen Mac mit Leopard. Besteht für mich eine Gefahr, dass ein Trojaner sich auf die interne Festplatte kopiert oder auch so von der externen Festplatte aus irgendwie Daten (der internen Festplatte oder beim Online Banking) herausfindet?

Nur wenn es Schädlinge für die MacOS-Plattform sind. Aber das sind sie wohl nicht, eher für Windows => zB EXE-Dateien!

Zitat:

Oder gibt es auch Trojaner und andere Malware, die nicht die Eingabe des Admin-Passworts benötigen?

Schädlinge können auch mit Userrechten ausgeführt werden, dann können sie allerdings keinen Schaden im System anrichten, da sie keine Rechte haben, das System zu manipulieren (ohne Admin/Root Rechte)

Zitat:

Und gibt es Programme, mit denen ich zu 100% herausfinden kann, ob Viren und Trojaner vorhanden sind oder nicht? Welche Programme erfüllen diese Anforderungen?

Es gibt keine Virenscanner mit 100% Erkennungsrate, wie soll das auch funktionieren?

Zitat:

Ich benutze allerdings kein Windows. Besteht dann überhaupt eine Gefahr für mich bei diesem Trojaner, der in einer .exe-Datei steckt?

Nein das ist ein Schädling für die Windows-Plattform.

Zitat:

Habe ich durch die Prüfung mit ClamXav nun eine 100%ige Sicherheit, dass sonst keine Malware und ähnliches auf der externen Festplatte ist?

nein es gibt keine 100% Sicherheit. Auch für den Mac oder andere Betriebssysteme nicht. Auch wenn die Anzahl der Schädlinge für nicht-Windows-Betriebssysteme deutlich kleiner ist.

Danke.

Nochmal zu Bankix:
Ich möchte Bankix (Bankix ist die Live-CD mit einer Ubuntu-Abwandlung der c't-Redaktion für Online-Banking) auf einem USB-Stick mit Schreibschutzschalter einrichten. Kann ich mit diesem Stick einen Macintosh booten, der mit schlimmster Malware infiziert ist, und dann ohne Risiko damit arbeiten?
Bankix ist ja - soweit ich weiß - so eingerichtet worden von der c't, dass unter Bankix keine Schreib- und Leserechte für die interne Festplatte bestehen.

Bestehen trotzdem Gefahren? Auch Gefahren über den Arbeitsspeicher, DSL-Modem etc?


Noch zum Themengebiet .exe-Dateien: Wenn ein Anti-Malware-Programm Malware in einer .exe-Datei anzeigt, kann das nicht trotzdem Malware sein, die für einen Macintosh schädlich ist? Kann Mac-Malware sozusagen ein Bestandteil einer .exe-Datei sein?

Zitat:

Kann ich mit diesem Stick einen Macintosh booten, der mit schlimmster Malware infiziert ist, und dann ohne Risiko damit arbeiten?

Je nachdem ob die Hardware des Mac das unterstützt oder nicht. Weiß ich nicht musst du testen bzw. recherchieren ob deine Mac das unterstützt.
Und ja - wenn man damit gebootet hat, dann hat man eine saubere Umgebung. Obwohl ich nicht ganz nachvollziehen kann, warum du dir einen derart kompromittierten Mac einreden willst...
Wir reden hier ja von MacOS und nicht Windows!!

Zitat:

Bestehen trotzdem Gefahren? Auch Gefahren über den Arbeitsspeicher, DSL-Modem etc?

Arbeitsspeicher? Du weißt wie RAM funktioniert? Das ist ein flüchtiger Speicher! Nach jedem Reboot sind die darin gehaltenen Daten weg!
Mit einem DSL-Modem kann nichts passieren, was soll das Teil denn speichern können?
Ein Router wäre möglich, gab schon mehrere Fälle wo der DNS-Server im Router schon umgebogen wurde. Aber auch hier war es die Nachlässigkeit des Anwenders, der es (1.) zuließ, derartige Schädlinge auszuführen, die den Router manipulieren und (2.) das Zugangspasswort zum Router nicht änderten.

Zitat:

Wenn ein Anti-Malware-Programm Malware in einer .exe-Datei anzeigt, kann das nicht trotzdem Malware sein, die für einen Macintosh schädlich ist?

Wie kommst du darauf? Hysterie? EXE-Dateien sind Windows-Programme, keine MacOS-Programme.

Danke.

Zum Thema .exe-Dateien: ich habe keine Ahnung, wo und wie Mac-Malware versteckt werden kann. Ob es beispielsweise so eine Art "Makro"-Malware gibt, die sich zusätzlich in einer .exe-Datei befinden kann. Aber so etwas scheint wohl nicht zu gehen. Sie hätten wahrscheinlich auch auf so einen außergewöhnlichen Fall hingewiesen.

Ich würde gerne bei einem solchen extremen Szenario bleiben, dass ein Mac von schlimmster Malware beherrscht wird. Kann man bei der Verwendung von Bankix (Booten von einem USB-Stick mit Schreibschutzschalter) völlig ausschließen, dass Malware, die sich auf der internen Festplatte befindet, die ja eigentlich "deaktiviert" sein sollte, die interne Festplatte zum Starten bringt bzw. das "Deaktivieren" schon beim Booten verhindert?

Ist es möglich, dass sich Malware im Bootbereich einnistet und von dort aus auch beim Booten von Bankix gleich mitlädt?

Können diese Sicherheits-Vorkehrungen, die für Bankix getroffen worden sind, nicht irgendwie umgangen werden?

Ist ein sicherheitsmäßig vernachlässigter Router tatsächlich die einzige Gefahrenquelle bei einem solchen extremen Szenario?

Zitat:

Zum Thema .exe-Dateien: ich habe keine Ahnung, wo und wie Mac-Malware versteckt werden kann.

EXE-Dateien sind ein Windows-Format!! MacOS kann so nativ keine EXE ausführen! EXE ist eigentlich rein nur für die Windows-Plattform da! Wer bitte soll bitte Schadcode für MacOS in eine EXE basteln?

Zitat:

dass Malware, die sich auf der internen Festplatte befindet, die ja eigentlich "deaktiviert" sein sollte, die interne Festplatte zum Starten bringt bzw. das "Deaktivieren" schon beim Booten verhindert?

Nochmal: Ja! Das Bootmedium ist die CD von der Bankix gestartet wird! Da wird nichts an Teilen des Betriebssystems geladen, das sich auf der Platte befindet! Sonst wäre eine Live-CD auch ziemlich sinnfrei!

Zitat:

Ist es möglich, dass sich Malware im Bootbereich einnistet und von dort aus auch beim Booten von Bankix gleich mitlädt?

Malware kann im MBR der Platte sein, aber auch hier => du bootest von CD und nicht von der Festplatte!

Zitat:

Können diese Sicherheits-Vorkehrungen, die für Bankix getroffen worden sind, nicht irgendwie umgangen werden?

Mutwillig? Zufällig?
=> Mit dem Booten der Live-CD wird es technisch ausgeschlossen, dass Teile oder das gesamte infizierte OS geladen wird!

Zitat:

Ist ein sicherheitsmäßig vernachlässigter Router tatsächlich die einzige Gefahrenquelle bei einem solchen extremen Szenario?

Lt. Definition ist Bankix bzw. die Live-CD eine garantiert saubere, infektionsfreie Umgebung. Was soll da sonst noch irgendwie stören?
Du kannst natürlich dein Bankinx kompromittieren, aber dazu musst du erstmal einen geeigneten Schädling für diese Linuxplattform finden. Und die Infektion ist spätestens beim nächsten Start von der Bankix-CD weg, da die CD ein read-only Medium ist.

Danke.

Ich möchte weiterhin gedanklich bei einem solchen extremen Szenario (schlimmste Malware auf Mac Leopard) bleiben.

Ich würde Bankix gerne von einem USB-Stick mit Schreibschutzschalter booten. Und eventuell Opera statt den installierten Firefox benutzen (kommt mir sicherer vor). Ist Opera prinzipiell sicherer? Und sollte ich lieber bei dem installierten Firefox bleiben, der ja speziell eingerichtet worden ist von der c't?
Und ich würde auch gerne zusätzlich Libre Office darauf installieren, um unter Bankix auch sicher wichtige Dokumente schreiben zu können und per E-Mail sicher verschicken zu können.
Ich würde dann auch eine externe Festplatte oder einen weiteren USB-Stick unter Bankix anschließen, um diese Dokumente abzuspeichern.
Wäre das ein mögliches funktionierendes Sicherheitsmodell für dieses extreme Szenario?

Zitat:

Ich möchte weiterhin gedanklich bei einem solchen extremen Szenario (schlimmste Malware auf Mac Leopard) bleiben.

Dann bitte auch konsequenterweise Daten sichern von Bankix/Linux aus und das Betriebssystem MacOS neu aufspielen

Zitat:

Ich würde Bankix gerne von einem USB-Stick mit Schreibschutzschalter booten.

Und? Warum nimmste nicht gleich eine CD?

Zitat:

Ist Opera prinzipiell sicherer?

Nein, wieso? Hast du Lust jedesmal Opera zu installieren, wenn du Bankix gebootet hast?

Zitat:

Und sollte ich lieber bei dem installierten Firefox bleiben, der ja speziell eingerichtet worden ist von der c't?

Ja. Was spricht eigentlich gegen ein parallel installiertes Ubuntu?
Was willst du mit einem Bankix, wenn du es indivuell anpassen willst?

Warum nimmst du überhaupt Bankix wenn du ein MacOS hast? Ich versteh deine Hysterie da nicht ganz....

Ich möchte von dem Fall ausgehen, dass ein Mac von schlimmer Malware befallen ist und man es nicht weiß.

Folgendes Szenario: Mac Leopard ist mit Malware infiziert und parallel wird Ubuntu installiert. Bzw: Mac Leopard ist sauber und Ubuntu wird parallel installiert, aber Mac Leopard wird im Laufe der Zeit mit Malware infiziert.
Gibt es da nicht Sicherheitslücken und Gefahren für Ubuntu im Vergleich zur (Bankix)-Live-CD/DVD? Welche wären das? Könnte nicht Malware, die man unter Mac Leopard bekommen hat, die Partition bzw. die externe Festplatte, auf der Ubuntu installiert ist, befallen?

Wegen Bankix: ja, ist nur für seinen ursprünglichen Zweck zu benutzen und auf einem Bankix-USB-Stick sollte außer den Updates dort sonst nichts installiert werden. Die c't selbst empfiehlt ja auch die Verwendung eines USB-Sticks mit Schreibschutzschalter oder einer SD-Karte mit einem Lesegerät, das einen Schreibschutzschalter hat. (hxxp://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html).
Ich finde es auch praktisch, weil die Updates gleich gespeichert werden können. Aber bietet ein USB-Stick mit mechanischem Schreibschutzschalter die gleiche Sicherheit wie eine (Bankix) Live CD/DVD?

Ich bin auch offen für andere Varianten außer Bankix.
Haben Sie beispielsweise Empfehlungen für andere Live-Varianten? Eine Variante für Online Banking wäre gut und eine Variante für LibreOffice. Auch da wäre wieder die Überlegung für einen USB-Stick mit mechanischem Schreibschutzschalter.

Zitat:

Könnte nicht Malware, die man unter Mac Leopard bekommen hat, die Partition bzw. die externe Festplatte, auf der Ubuntu installiert ist, befallen?

Das ist herbeigeredete Hysterie. Es müsste erstmal einen Schädling geben, der gleichzeitig dein Ubuntu mit diesem Patchstand und dein MacOS infizieren kann.

Zitat:

Aber bietet ein USB-Stick mit mechanischem Schreibschutzschalter die gleiche Sicherheit wie eine (Bankix) Live CD/DVD?

Wie soll Software eine mechanische Vorrichtung des Schreibschutzes umgehen??

Zitat:

Haben Sie beispielsweise Empfehlungen für andere Live-Varianten? Eine Variante für Online Banking wäre gut und eine Variante für LibreOffice. Auch da wäre wieder die Überlegung für einen USB-Stick mit mechanischem Schreibschutzschalter.

Im Forum duzt man sich für gewöhnlich.
Hast du eine Erklärung für diese Hysterie? Arbeitest du in einem speziellen Bereich, welcher dich zu stark sensibilisiert hat?
Dein MacOS allein sollte sicher genug für alles sein! Ich find es ziemlich unnötig bis völlig übertrieben eine separate Live-CD für Office und eine fürs Banking zu nehmen. Ein auf Platte installiertes OS und meinetwegen ein Live-Stick fürs Banking, aber wer sein Betriebssystem pflegt und keine fahrlässigen Sachen macht braucht auch keinen Live-Stick. 100% Sicherheit gibt es mit dem auch nicht.