Ich habe eine Seite besucht, um eine TV-Sendung zu streamen, und als ich auf den Suchergebnis-Link geklickt habe, wurde das folgende Popup-Fenster angezeigt:
Ich klickte OK
auf , da in Chrome nichts verfügbar war, und als ich das tat, lud Chrome automatisch eine Datei namens herunter FlashPlayer.dmg
.
Hier ist ein Bild dieser Datei:
.dmg
Ich habe die Datei weder geöffnet noch angeklickt. Stattdessen ging ich sofort zu meinem Download-Ordner, löschte die Datei und leerte dann meinen Papierkorb.
Ich habe mir dann meine Downloads auf Chrome angesehen; die URL scheint in etwa so zu sein www.makeymcmacface.com/prod/...
(was laut Google zur Art der Adware Mac.Trojan.Genieo.33 gehört).
Meine Frage lautet: Wenn ich eine bösartige .dmg
Datei herunterlade, aber nicht darauf klicke, um sie zu installieren, bin ich dann sicher? Oder besteht die Möglichkeit, dass ich durch den einfachen Besuch einer Website, die eine .dmg
Datei automatisch installiert, meine Sicherheit gefährdet haben könnte?
Wenn ich eine bösartige .dmg-Datei herunterlade, aber nicht darauf klicke, um sie zu installieren, bin ich dann sicher?
Du bist sicher. Die .dmg
Datei (Disk-Image) ist nicht das eigentliche Installationsprogramm. Auf die .dmg muss doppelt geklickt werden, um sie zu installieren, bevor Code ausgeführt werden kann. Selbst wenn Sie darauf doppelklicken (solange Sie die Sicherheitsfunktion Gatekeeper aktiviert lassen ), müssen Sie sowohl die downloaded from the web
Warnung als auch die Authentifizierungsaufforderung bestätigen, um die Installation tatsächlich fortzusetzen.
Besteht die Möglichkeit, dass ich durch den einfachen Besuch einer Website, die eine .dmg-Datei automatisch installiert, meine Sicherheit gefährdet haben könnte?
Nein, Ihre Sicherheit ist nicht gefährdet, es sei denn, Sie installieren die Datei manuell . Der Grund dafür ist, dass eine Website nur eine .dmg
Datei zum Download anbieten kann. Es gibt keine „automatische Installation“ für eine .dmg-App-Datei. Sie können auf einen Link (oder eine Schaltfläche) klicken, um den Download zu starten, aber Disk-Images selbst werden durch den Download-Vorgang nicht „installiert“ – was bedeutet, dass sie keinen Code auf Ihrem Mac ausführen können, bis Sie Ihr Passwort eingeben, um sie zu installieren (wieder wegen der in macOS integrierten Sicherheitsfunktion Gatekeeper). Das Disk-Image wird lediglich in Ihrem angegebenen Ordner (normalerweise Downloads) gespeichert und wartet dann darauf, dass Sie weitere Maßnahmen ergreifen, indem Sie darauf doppelklicken, um es zu mounten. Damit Code aus dieser App ausgeführt werden kann, müssen Sie sich mit Ihrem Passwort authentifizieren.
Bonus-Tipp: Wenn eine Website Ihnen über ein Popup-Fenster mitteilt, dass Ihr Flash-Player veraltet ist, wie Sie es gezeigt haben, sollte dies automatisch ein Warnsignal sein! Veraltete Flash Player-Warnungen sind fast nie legitim. Anstatt auf diese OK
Schaltfläche in der Benachrichtigung zu klicken, wie Sie es getan haben, sollten Sie das Beenden Ihres Browsers erzwingen: Wählen Sie Force Quit
aus dem Apple-Menü in der Menüleiste () – oder drücken Sie einfach Command+ Option+ Esc– dann wählen Sie Chrome/Safari und drücken Sie Force Quit
. Halten Sie Shiftbeim Öffnen von Safari gedrückt, um zu verhindern, dass die Website neu geladen wird.
Sie sind immer sicher, wenn Sie die DMG nicht öffnen, da sich die App in einem Container befindet und sich nicht selbst ausführen kann.
Sicherheitstipps zu Downloads:
.app
und zeichnet das Symbol anstelle eines Ordners, und wenn Sie darauf klicken, wird die ausführbare Datei ausgeführt, die sich in diesem Ordner befindet. Pfad zu einer ausführbaren Beispieldatei: Example.app/Contents/MacOS/Example
. Sie können dies nach allen Apps durchsuchen; Klicken Sie einfach mit der rechten Maustaste> Paketinhalt anzeigen. Die ausführbare Datei kann sich selbst nicht selbst ausführen (starten). Sie oder etwas anderes müssten es starten, dann könnte es nur Ihrem PC schaden. Selbst wenn es läuft, wird es wahrscheinlich nicht viel Schaden anrichten können, da Apps in einer Sandbox laufen..zip
bis Sie es dekomprimiert haben, müssen Sie ein Disk-Image mounten, um seinen Inhalt zu erhalten. Entschuldigung, wenn ich das falsch verstanden habe.Solange Sie nichts öffnen oder installieren, ist es ziemlich schwierig, einen Virus zu bekommen.
Wenn Sie Gate Keeper nicht deaktiviert haben (ein interner Systemprozess, der sicherstellt, dass Software von nicht identifizierten Entwicklern nicht geöffnet wird, es sei denn, Sie geben ein Administratorkennwort ein, um zu bestätigen, dass sie sicher sind), sind Sie zu 99,99 % sicher.
Zur späteren Bezugnahme: Eine .dmg
Datei ist eine Disk-Image-Datei. Selbst wenn Sie eine öffnen .dmg
, wird nur die Festplatte bereitgestellt. Dies bedeutet, dass ein kleiner Ordner auf Ihrem Desktop geöffnet wird, ähnlich wie wenn Sie eine CD in Ihren Mac einlegen. Sie können den Ordner nicht bearbeiten, Sie können ihn nur auswerfen. Um die gemountete Festplatte auszuwerfen, klicken Sie einfach auf die kleine Auswurfschaltfläche oder ziehen Sie sie in den Papierkorb.
Hier ist ein Zitat aus Wikipedia über Disk-Images
Ein Apple Disk Image ermöglicht einen sicheren Passwortschutz sowie Dateikomprimierung und dient somit sowohl Sicherheits- als auch Dateiverteilungsfunktionen; Ein solches Disk-Image wird am häufigsten verwendet, um Software über das Internet zu verteilen.
Wenn Ihr Browser diese schädliche Werbung weiterhin öffnet, haben Sie möglicherweise bereits Adware auf Ihrem Computer (überprüfen Sie Ihre Chrome-Erweiterungen). Jede Erweiterung, die eine neue Suchmaschine installiert, ist wahrscheinlich Adware.
Profi-Tipp: Installieren Sie Adblock. Es ist verdammt nahezu unmöglich, mit Adblock einen Virus zu bekommen, es sei denn, Sie suchen aktiv nach bösartigen Websites. Adblock verhindert, dass Websites diese lästigen Popups öffnen, und entfernt Anzeigen von YouTube und im Grunde jeder anderen Website im Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US
Ich werde das für Sie verständlicher machen.
Ja, du bist sicher.
Nein nicht wirklich. Es besteht eine Wahrscheinlichkeit von 99 %, dass Sie durch 0day-Exploits infiziert werden, die von Hackern verwendet werden, um Ihren Computer in ihren Bot zu verwandeln. Um sich vor solchen Hackversuchen und Angriffen zu schützen, verwenden Sie immer Popup- und Werbeblocker und vermeiden Sie den Besuch von Websites, die Popups umleiten oder öffnen.
Alle Antworten hier sind großartig, aber meiner Meinung nach brauchen Sie nur eine vertrauenswürdige Anti-Malware-Software wie Malwarebytes auszuführen .
Oion Akif
10 Antworten