hier geschehen merkwürdige dinge :(

[MacMännchen]

Da dieser Effekt auch bei Windows-Usern und teilweise auch Linux Usern aufgetreten ist, was es kein Adium-Wurm.

Das leuchtet ein.

Nebenbei eine sehr geile Idee - VNC läuft quasi plattformunabhängig, man muss nur die jeweiligen Tastaturkommandos der OSse kennen und schon hat man nen Wurm mit User-Rechten.

Ein rm auf die ganze Platte geht zwar nicht aber ein rm im Home-Verzeichniss dürfte für die "ich mach doch kein Backup" Fraktion genau so tödlich sein...

Ob der Wurm tatsächlich dem User gehört, oder andere (eingeschränkte) Benutzer-Rechte hat, ist noch die Frage.

Edit: Frage geklärt, ich hab's gerade ausprobiert. Der Prozess des VNC Server gehört dem User.

 

[sleight]

Naja also du hast nen offenen Port für VNC - wenn ich den jetzt zufällig auf deiner IP-scan - dein Passwort nicht sonderlich schwer war (ein zusammenhängendes, einzelnes Wort) ist es zudem noch leicht es per Bruteforce zu knacken.

Ausgeführt wurde dann ein Script/Kommandos - nix wildes, nutzt du den Standard vnc Port? Das würde die ganze Sache für den Angreifer noch vereinfachen

Nen listen auf dem Standard-VNC Port würde ich dann schleunigst umschalten. Ansonsten - was solls

 

[MacMännchen]

@ sleight
wie gesagt, mit SSH Tunnel bist du das Problem los.

Für alle, die's interessiert:

1. auf Router den Port 22 weiterleiten auf internen Zielrechner

2. auf Zielrechner entfernte Anmeldung (SSH) aktivieren

3. auf Zielrechner Apple Remote Desktop aktivieren, und unter "Zugriffsrechte" das Häkchen machen bei "VNC-Benutzer dürfen den Bildschirm mit folgendem Kennwort steuern"

4. auf Client im Terminal SSH-Verbindung mit Port-forwarding aufbauen:
ssh -L 59005:127.0.0.1:5900 username@externe-ip
(Port 59005 ist willkürlich gewählt aus dem Bereich der hohen Portnummern, externe-ip ist die aktuelle IP des Routers)

5. auf Client das Chicken starten und als Ziel localhost und den Port angeben, der bei 4. als forward Port für den SSH-Tunnel definiert wurde, also localhost:59005

6. fernsteuern

 

[Jim Panse]

Bei euch passieren ja Sachen . Aber gruselig ist das schon, wenn man live die Buchstaben tippen sieht.

Bei mir ist 'wegen' Airport und den Lautsprechern im iBook zweimal eine Art Rückkopplung passiert. Ích konnte für jeweils ca. 2 Minuten in irgendeinem Büro mithören (Sprechen, Tatstaturtippen etc.). Hier in meiner Nähe bis ca. 2 km gibt es aber keine. Das war irgendwie spannend, aber beunruhigend.

 

[sleight]

wie gesagt, mit SSH Tunnel bist du das Problem los.

Wobei auch ein Listen auf 22 gefahren birgt - letztlich biste aber auch nur sicher wenn du die Ports dicht machst

Oder nen VPN-Tunnel via Zertifikat. Passieren kann dir im Internet letztlich immer was. Aber die warscheinlichkeit sinkt natürlich mit oben genannten Tips (MacMännchen) rapide

 

[marc2704]

hm mir ist heute morgen auch etwas merkwürdiges passiert:

um ca. halb 6 morgens ist plötzlich mein Mac aufgewacht! Ich konnte aber nicht feststellen ob rumgeklickt wird, da mein Hauptmonitor (extern) aus war und das MacBook Display nur der 2. Monitor ist. Ich bin auch nicht extra aufgestanden, war nämlich total kaputt.

Hab die integrierte Firewall, sowie Little Snich und eine Fritzbox mit Hardwarefirewall.

Das muss kein Angriff oder so sein, es reicht schon wenn du etwas in den USB Port gesteckt hast (wie zum Beispiel eine Maus kann oder ein USB HUB)

 

[StruppiMac]

Edit: Frage geklärt, ich hab's gerade ausprobiert. Der Prozess des VNC Server gehört dem User.

Das ist egal wem der VNC Prozess gehört - hier werden ja Usereingaben über die Tastatur simuliert - und die Tastatur gehört immer dem User

 

[padlock962]

Das ist egal wem der VNC Prozess gehört - hier werden ja Usereingaben über die Tastatur simuliert - und die Tastatur gehört immer dem User

Und was merkt man da? Sei niemals Admin, wenn du nicht gerade als Admin etwas verändern musst.

 

[StruppiMac]

Und was merkt man da? Sei niemals Admin, wenn du nicht gerade als Admin etwas verändern musst.

Wozu Admin? Mit Userrechten kann ich den Userordner löschen - das reicht für 75% der User als Totalschaden

 

[MacMännchen]

Das ist egal wem der VNC Prozess gehört - hier werden ja Usereingaben über die Tastatur simuliert - und die Tastatur gehört immer dem User

Egal ist es eigentlich nicht. Der Wurm erbt die Rechte des VNC Servers, und der gehört dem User, was dann im Endeffekt aber wieder auf's Gleiche hinausläuft.

 

[StruppiMac]

Egal ist es eigentlich nicht. Der Wurm erbt die Rechte des VNC Servers, und der gehört dem User, was dann im Endeffekt aber wieder auf's Gleiche hinausläuft.

Der Wurm erbt nix, der Wurm ist nicht lokal auf der Maschine, der Wurm steuert die Maschine über VNC (in dem er eine Verbindung mit dem Server (also dem Computer des Opfers) aufbaut) - und hat damit die Rechte des angemeldeten Benutzers

 

[maccoX]

Das muss kein Angriff oder so sein, es reicht schon wenn du etwas in den USB Port gesteckt hast (wie zum Beispiel eine Maus kann oder ein USB HUB)

Ja, aber das Problem war das ich und mein Mac geschlafen haben und mich der Mac dann mit seinem sanften Anspringen aus meinem Schlummern geholt hat und plötzlich mein Desk präsentierte.

Es wurde also nix an- oder albgestöpselt und definitiv auch keine Tasten gedrückt oder die Maus durch Erschütterungen verrückt. Auch war keine Aufnahme geplant oder sonst was.

So was ist mir noch nie passiert und ich war schon SEHR verwundert, dachte zu erst ich hab es geträumt

 

[MacMännchen]

Der Wurm erbt nix, der Wurm ist nicht lokal auf der Maschine, der Wurm steuert die Maschine über VNC (in dem er eine Verbindung mit dem Server (also dem Computer des Opfers) aufbaut) - und hat damit die Rechte des angemeldeten Benutzers

Stimmt, ja. War ein kleiner Denkfehler

 

[marc2704]

Ja, aber das Problem war das ich und mein Mac geschlafen haben und mich der Mac dann mit seinem sanften Anspringen aus meinem Schlummern geholt hat und plötzlich mein Desk präsentierte.

Es wurde also nix an- oder albgestöpselt und definitiv auch keine Tasten gedrückt oder die Maus durch Erschütterungen verrückt. Auch war keine Aufnahme geplant oder sonst was.

So was ist mir noch nie passiert und ich war schon SEHR verwundert, dachte zu erst ich hab es geträumt

Aha, es war also eine Maus angesteckt. Mäuse können auch einfach so mal ein Signal an den mac schicken und er wacht dann schon auf.
Ich bin mir sicher, dass es was da mit zu tun hat. Das ist völlig normal, keine Sorge.

 

[maccoX]

könnt ich mir da nur so sicher sein

Da ist die Logitech Revolution angeschlossen mit Lasersensor, die sendet eigentlich wirklich keine Signale von allein. Selbst wenn ich den Mac mit einer Mausbewegung aufwecken will klappt das nicht mit einer kleinen Bewegung, die muss schön etwas stärker sein.

Früher - sehr viel früher - hatte ich eine optische Trust Maus, bei der konnte das schon mal passieren das der Sensor Bewegungen wahr nahm die gar nicht existierten (weil die Maus wohl grade auf der Holztischmaserung ungünstig abgestellt war) - Aber mit der Revolution ?

 

[marc2704]

Du kannst die MX ja einfach ausschalten, dann weisst du es

 

[maccoX]

ok, aber das wird jetzt wahrscheinlich eh nicht mehr vorkommen

Du müsstest doch wissen wie gut die Revolution (und die V500) ist - immerhin haben wir und vorhin auch im Maus Thread getroffen

 

[marc2704]

ok, aber das wird jetzt wahrscheinlich eh nicht mehr vorkommen

Du müsstest doch wissen wie gut die Revolution (und die V500) ist - immerhin haben wir und vorhin auch im Maus Thread getroffen

Ja, aber bei mir hängt sie am PC

 

[UDH5]

Benny: Terminal und dann eingeben: whois ip adresse

Nur mal so: es gibt auch ein Dienstprogamm namens Netzwerk-Dienstprogramm; man muss nicht unbedingt UNIX vertehen, um Lookups, Traces und Whois-Afragen abzusetzen.

 

[blueman-benny]

Nur mal so: es gibt auch ein Dienstprogamm namens Netzwerk-Dienstprogramm; man muss nicht unbedingt UNIX vertehen, um Lookups, Traces und Whois-Afragen abzusetzen.

Danke, das ist mir auch schon ins Auge gefallen. Aber ich bin glaube ich ein Terminal-Mensch...