Mein macbook wurde gehackt!

[spooky1980]

Hallo

Mein macbook war heute im Internet. Geöffnete Ports waren Personal File sharing und SSH. Hat jemand einen Idee wo die Sicherheitslücke ist? Ich weiß zwar nicht was der alles mit meinem book angestellt hat, aber guckt mal auf den Screenshot... Updates sind übrigens alle drinnen.

 

[Dingo]

Hm, auf den ersten Blick sehe ich da jetzt nichts ungewöhnliches…

 

[drums]

Erstmal Spaten rausziehen

 

[minilux]

was soll ich auf diesem screenshot sehen ??

 

[moritz-t]

Hm, auf den ersten Blick sehe ich da jetzt nichts ungewöhnliches…

... außer den paar höchstwahrscheinlich manipulierten Dateien im Finderfenster?

Tschuldigung, aber der musste jetzt sein

 

[mac*beth]

Du hast ein sehr einfach zu erratendes Password (ich tippe auf 'macbook' oder eben gar keines)

Also entweder dieses aendern oder Personal File Sharing ausschalten.

Bevor er die Hinweise hinterlassen hat, hat er bestimmt erst mal gestoebert.

 

[kon**]

Hm, auf den ersten Blick sehe ich da jetzt nichts ungewöhnliches…

Glaube es geht um die Dateien in seinem Home Verzeichnis.
Hat schon jemand den Satz herausgefunden?

 

[k-mile]

Glaube es geht um die Dateien in seinem Home Verzeichnis.
Hat schon jemand den Satz herausgefunden?

Kombiniere gerade einen sinnvollen Satz zu bauen...

War dein MacBook irgendwo in mal kurz unbeaufsichtigt? Muss ja nicht gleich ein böser Hacker sein.

 

[spooky1980]

Nö, war zu der Urzeit als die Dateien erstellt waren am book. Ich war heute mit der Datenkarte online. Die bekommt ne "echte" Ip Adresse. Da muss wer ne ungepatchte Lücke kennen.

 

[minilux]

was ist eine Datenkarte, und was ist eine "echte" IP??

 

[spooky1980]

Datenkarte kriegste vom Mobilfunktanbieter um von (fast) überall ins Inet gehen zu können.

Eine echte IP Adresse ist eine Adresse die vom Internet direkt erreichbar ist.

 

[mac*beth]

Hast du denn ein zu leichtes PW? Weil dann muessen wir hier gar nicht mehr rumraetseln.
Es steht doch sogar in dem 'Sharing' Fenster.

In meinem letzten Wohnheim waren auch einige dieser Faelle und wenn mir langweilig war habe ich denen auch Nachrichten hinterlassen, dasse mal ihr PW aendern sollten (ohne zu stoebern natuerlich).

 

[performa]

Eine echte IP Adresse ist eine Adresse die vom Internet direkt erreichbar ist.

Eine lokale ist genauso "echt".

 

[spooky1980]

eben nicht. :-(
Groß/Kleinschreibung, Sonderzeichen und 10 Stellen...

 

[k-mile]

Meinst du vielleicht eine feste IP?

 

[spooky1980]

mit echter ip meinte ich eine öffentliche ip
manno

 

[mac*beth]

Da muss wer ne ungepatchte Lücke kennen.

Und du bist Boss der Kartendatenverwaltung bei MasterCard und has nen Backup auf dem MacBook???
Oder warum sollte gerade dein kleiner Rechner so interessant sein, dass sich solche Leute bei dir 'einhacken'? Ich glaub jemand der eine solche Luecke kennt weiss anderes damit anzufangen

 

[spooky1980]

Scherzkeks
Ne, ich finds echt nicht so lustig. Keine Ahnung was der so gemacht hat. Im besten Fall eben nur die Dateien hinterlassen im schlimmsten Fall hab ich jetzt irgendwas drauf und mei book nimmt am nächsten DoS teil...
Doof is halt, dass ich nicht weiß was er getan hat und wie er rein is.

 

[ernesto]

Personal file sharing offen?
Remote login auch?
Womöglich als admin aktiv? Ständig das Schloss offen? Popelpasswort?

Also wenn ich Fenster und Türen offenstehenlasse, dazu den Schlussel auf den Bürgersteig lege, brauch ich den Räuber nicht mal extra einladen.

Und wa die IP betrifft, eine fixe IP dürfte noch "riskanter" sein als ne wechselnde dynamische.

PS: haste die firewall wenigstens an? Vermutlich nicht....

 

[spooky1980]

Firewall is natürlich an. Die Ports sind aus gutem Grund offen - sie werden nämlich gebraucht.