Sophos AntiVirus für Mac modifiziert Downloads

Seit einiger Zeit hatte ich das Problem zu Hause, dass ich gewisse Downloads nicht öffnen konnte oder die OS X Software-Updates nicht mehr funktionierten. Ich erhielt folgende Fehlermeldungen:

Fehler beim Installieren von Updates unter OS X

Da auch oft Fehlermeldungen beim Öffnen einer heruntergeladenen DMG- oder ISO-Datei auftauchten, nahm ich die Sache etwas genauer unter die Lupe und überprüfte die Prüfsumme eines Linux-ISO Downloads:

Downloads zeigen eine falsche MD5 Prüfsumme.

Wie die Screenshots zeigen stimmt also die MD5 Checksum der heruntergeladenen Dateien nicht mehr mit der korrekten Summe überein, was bedeutet, dass die Datei beim Herunterladen verändert worden sein muss.

Meine erste Vermutung war, dass wohl die Firewall auf meinem neuen Thompson Router von upc cablecom diese Downloads irgendwie modifiziert. Nach dem Deaktivieren dieser Firewall bestanden die Probleme aber nach wie vor.

Also kam ich zum nächsten Verdächtigen: dem Sophos Antivirus. Vor einiger Zeit kam ich mal zur Überzeugung, dass es wohl in meiner Vorbildfunktion als Informatiker (Husthust) sinnvoll wäre, mir einen Antivirus auf dem Mac zu installieren – obwohl das wohl noch etwas der Zeit voraus war. Probleme hatte ich damit bisher auch nie.
Nach dem Deaktivieren von Sophos funktionierten die Downloads wieder wie gedacht; die MD5 Checksum stimmte auch wieder überein.

Und somit heisst es dann auch für mich Bye Bye Sophos Anti-Virus:
Deinstallation von Sophos Antivirus

Ich bin nach wie vor der Meinung, dass man auf dem Mac momentan noch nicht zwingend einen Antivirus braucht, auch wenn ich grundsätzlich die Verwendung durchaus sinnvoll finde; Kosten/Ertrag müssen aber auch immer übereinstimmen. Für mich selbst werde ich mal noch die Alternativen zu Sophos überprüfen und überlegen, ob ich momentan einen einsetzen möchte.

Wie seht ihr das? Setzt ihr einen Antivirus ein auf eurem Mac?


Erneuerungs-Arbeiten im Gange

Momentan wird hier der Blog zwangsweise einer Rundum-Erneuerung unterzogen.

Vor einigen Tagen wurde durch mein Webhoster cyon eine Infektion auf meinem Hosting Account festgestellt.
Durch eine Sicherheitslücke in einer WordPress Installation auf einer anderen Webseite auf meinem Hosting wurden WordPress theme sowie WordPress Datenbank-Einträge modifiziert und darüber Spammails versandt.

Nach der Benachrichtigung habe ich als Sofortmassnahme alle Seiten offline genommen und zur Sicherheit alle vorhanden FTP und MySQL Zugänge gelöscht.
Natürlich habe ich vorher noch meine FTP-Daten und die Datenbanken feinsäuberlich gesichert.

Ganz nach Murphy’s Law wurde mir aber zwei Tage danach mein Laptop inklusive den Backupdaten gestohlen. Autsch!
Glück im Unglück hatte ich, da ich die SQL-Backups in meine Dropbox gesichert hatte und somit zumindet alle Posts und Kommentare zurückspielen konnte.

Was mir nun noch fehlt sind all meine wp-uploads, also z.B. meine hier im Blog hochgeladenen Bilder.

Ich habe schon beim Hoster angefragt und hoffe, dass sie noch ein Backup irgendwo haben.

Lehren aus der Sache:

  • Mein WordPress muss wo möglich besser abgesichert werden.
  • Ein automatisiertes Backup von FTP-Daten und MySQL-Datenbank muss her.

Bis alles wieder rund läuft bitte ich um etwas Geduld.

Update 21.05.2012 18:00 Uhr
Soeben bekam ich von cyon Supporter Moritz Friedrich per Mail mitgeteilt, dass meine Daten wiederhergestellt wurden und die Bilder wieder im Blog erscheinen.
Danke Moritz – you saved my day!

Voraussichtlich gehts morgen weiter mit neuem WordPress theme.