Mac OS X in 30 Minuten gehackt

tja ... war ja auch nicht anders zu erwarten .... auch irgendwie logisch oder ? ...
 
Alles was von Menschenhand erbaut und erdacht wurde kann gehackt werden, warum nicht auch OSX?Mal abgesehen das cnet und znet aus der Portokasse von M$ bezahlt werden, 30m Tiefe vergrabene Bunker werden geknackt, fäschungssichere Persos null Problemo(Euronen auch), Fingerabdruckscanner sind mit Gummibärchen oder Atem zu knacken,Biometrische Gesichtsscanner kriegen die Krise bei einem guten TFT , die Bank von England ist auch nicht mehr das was sie mal war und so weiter und so weiter.
 
Mein Mac steht im Kühlschrank...ohne Anbindung ans Internet....da kann sich jeder die Zähne ausbeissen :D
 
Hatte der Mini irgendeinen OSX-eigenen Schutz aktiviert? Firewall/FileFault?
 
heldausberlin schrieb:
Hatte der Mini irgendeinen OSX-eigenen Schutz aktiviert? Firewall/FileFault?
Zum Vergrößern anklicken....
FileVault dürfte hier wohl gar nix nutzen ;)

Und IMHO hat der Typ nen lokalen Exploit benutzt - war also User und hat sich root-rechte gegeben...

Das ist lustig, wenn alle Leute dann als "User" surfen und plötzlich der angeklickte Virus mehr darf, als der User ;)
 
BalkonSurfer schrieb:
FileVault dürfte hier wohl gar nix nutzen ;)

Und IMHO hat der Typ nen lokalen Exploit benutzt - war also User und hat sich root-rechte gegeben...

Das ist lustig, wenn alle Leute dann als "User" surfen und plötzlich der angeklickte Virus mehr darf, als der User ;)
Zum Vergrößern anklicken....

Hatte er die USER Rechte oder hat er sich diese im Schritt 1 erarbeitet? Ich glaube nicht, dass der Wettbewerb bei offener Tuer stattgefunden hat....

Martin
 
hack_meck schrieb:
Hatte er die USER Rechte oder hat er sich diese im Schritt 1 erarbeitet? Ich glaube nicht, dass der Wettbewerb bei offener Tuer stattgefunden hat....

Martin
Zum Vergrößern anklicken....
Klar, da kann man sich nen User geben lassen - geht immernoch...

Das ist aber auch sehr schwerwiegend, denn so kann quasi JEDES Programm root rechte bekommen, auch wenn man "nur" als User surft und sich somit sicher vorkommt
 
hahaha.
 
es wurde keine gravierende Sicherheitsluecke gefunden. Der Schwede hat den Mini als Webserver betrieben und die Firewall ausgeschaltet - jedenfalls quasi. Folgende Ports waren offen und es lief ein eigener LDAP server. Das ist auf einer Stadnard Installation von OS X nicht der Fall.

Open TCP Port: 21 ftp
Open TCP Port: 22 ssh
Open TCP Port: 80 http
Open TCP Port: 81 hosts2-ns
Open TCP Port: 389 ldap
Open TCP Port: 548 afpovertcp
Open TCP Port: 3306 mysql
Open TCP Port: 3689 daap
Open TCP Port: 5900

http://rm-my-mac.wideopenbsd.org/
 
Zitat aus einem fast identischen Thread:

Zitat von volksmac:

die Frage ist: war ein router davor. wohl eher nicht. das wundert mich dann auch nicht, das man da zugang bekommt. Es wollen ja viele nicht glauben: aber Nichts ist sicher !


Erklär mir Netzwerknixblicker bitte wenn möglich, was da mit einem Router davor dann sicherer ist.
 
Wenn ein Router davor ist und der Rechner sonst nicht kontaminiert ist, dann sind nur die Ports und Dienste von außen ansprechbar, die im Router auf den Rechner geforwardet (durchgeschaltet) werden.
Ist der Rechner direkt am Netz oder ein Exposed Host, so sind sämtliche Dienste (ob bewußt aktiviert oder unbewußt mitlaufend) von außen erreichbar.
 
Mit Router wird es nur etwas schwerer, aber wenn sich jemand die Muehe macht einen Trojaner zu basteln, der nach zugaenglichen Ports forscht und diese dann gezielt nutzt um eine Verbindung herzustellen ist es aus mit der Routersicherheit.

Wer eine Verbindung nach zur Aussenwelt besitzt, ist also auch gefaehrdet, die Frage ist nur ob er interessant genug ist um den Aufwand eines Angriffes zu rechtfertigen. Die Zeiten der "Machbarkeitsstudien" von Hackern sind eigentlich vorbei, jetzt gehts im wesentlichen ums Geschaeft.

Martin
 
viel Tärä und Blabla um eine sache die schon seit jahren bekannt ist!
Mac OS X ist NICHT SICHER!!
 
hack_meck schrieb:
Mit Router wird es nur etwas schwerer, aber wenn sich jemand die Muehe macht einen Trojaner zu basteln, der nach zugaenglichen Ports forscht und diese dann gezielt nutzt um eine Verbindung herzustellen ist es aus mit der Routersicherheit.

Wer eine Verbindung nach zur Aussenwelt besitzt, ist also auch gefaehrdet, die Frage ist nur ob er interessant genug ist um den Aufwand eines Angriffes zu rechtfertigen. Die Zeiten der "Machbarkeitsstudien" von Hackern sind eigentlich vorbei, jetzt gehts im wesentlichen ums Geschaeft.

Martin
Zum Vergrößern anklicken....

Äh ja. Jetzt hast Du zwar gesagt DAS es schwieriger ist sich trotz einem Router Zugang zu verschaffen, aber nicht WARUM. Würd mich aber schon interessieren... :)

Wer kanns/ wills mir kurz erklären?

Muss und will auch ned bis ins Detail erklärt haben- eine grobe Antwort wär schon sehr cool.
 
chq schrieb:
Äh ja. Jetzt hast Du zwar gesagt DAS es schwieriger ist sich trotz einem Router Zugang zu verschaffen, aber nicht WARUM. Würd mich aber schon interessieren... :)

Wer kanns/ wills mir kurz erklären?

Muss und will auch ned bis ins Detail erklärt haben- eine grobe Antwort wär schon sehr cool.
Zum Vergrößern anklicken....
Es sieht so aus:
[INTERNET]----[MacMini] So ist der MacMini aus dem Internet direkt zu erreichen und absolut angreifbar.

[INTERNET]----[ROUTER]----[MacMini]
So ist ein Gerät dazwischen. Diese muss erst mal überwunden werden. Nach aussen antwortet immer der Router. Wenn der MacMini z.B eine Webseite hostet, leitet der Router die Anfragen für Webseiten an den MacMini weiter. Alle anfragen ignoriert er oder leitet sie woanders hin oder beantwortet sie sogar selbst.

Hoffe es ist so verständlich.
CU
 
hack_meck schrieb:
Mit Router wird es nur etwas schwerer, aber wenn sich jemand die Muehe macht einen Trojaner zu basteln, der nach zugaenglichen Ports forscht und diese dann gezielt nutzt um eine Verbindung herzustellen ist es aus mit der Routersicherheit.
Zum Vergrößern anklicken....
Was soll das denn sein?
Üblicherweise versteht man unter einem Trojaner ein Programm, das auf einem kontaminiertem Rechner läuft und gewisse 'Dienste' nach außen anbietet.
Wenn ein solches Programm auf einem Rechner bereits läuft, ist das sicherheitstechnisch sowieso schon schlecht.
Allerdings: Falls Deine Aussage so zu deuten ist, daß es durchgeleitete Ports in Beschlag nehmen will, so müßte es dazu erst mal die dort lauschenden Prozesse abwürgen.

hack_meck schrieb:
Wer eine Verbindung nach zur Aussenwelt besitzt, ist also auch gefaehrdet, die Frage ist nur ob er interessant genug ist um den Aufwand eines Angriffes zu rechtfertigen. Die Zeiten der "Machbarkeitsstudien" von Hackern sind eigentlich vorbei, jetzt gehts im wesentlichen ums Geschaeft.
Zum Vergrößern anklicken....
Das halte ich für zu banal bzw. nicht richtig. Wer seinen Rechner von Viren sauberhält (und das geht auch mit Windows, ohne daß ein Monstrum wie NortonAV mitläuft), hinter einem Router sitzt und nichts durchleitet bzw. die Sachen dann entsprechend sichert, ist IMO auch nicht gefährdeter als beim Computern von einem Blitz getroffen zu werden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten