Jemand fummelt an meinen Kennwörtern herum

Status
Für weitere Antworten geschlossen.
S

susa

Registriert
Thread Starter
Dabei seit
18.11.2004
Beiträge
1
Reaktionspunkte
0
Jemand aus meiner Umgebung ändert regelmäßig mein Benutzerkennwort (unter Mac OS 10.3), verschafft sich also immer wieder Zugang zu meinem Computer - obwohl ich das absolut nicht will.

Ich weiß nicht, ob derjenige das "hackenderweise" macht oder per CD. Mein Kennwort kennt er jedenfalls nicht, und das Hauptkennwort auch nicht. Beide ändere ich außerdem dauernd. Der Computer ist immer ausgeschaltet. Wenn man ihn anmacht, kommt auf dem Anmeldeschirm ein einziger Benutzername, zu dem man das Kennworrt eingeben muss. Mehr nicht.

Was mir hinterher, wenn "er" mal wieder an meinem Computer gesessen hat, auffällt: Es taucht danach immer ein zusätzlicher Benutzer auf dem Anmeldeschirm auf - als "andere ...". Dieser zusätzliche Benutzer ist nicht unter den Benutzern aufgelistet, die man unter Systemeinstellungen/Benutzer aufgelistet bekommt. Außerdem ist der root-acount immer wieder aktiviert, obwohl ich ihn regelmäßig deaktiviere.

Wie kann ich diesem "Jemand" - männlich, 15 Jahre alt - das Handwerk legen???

(Was ihm Gottseidank bis jetzt nicht gelungen ist: mein Hauptkennwort zu ändern. Er versucht es aber, und irgendwann wird ihm das wohl auch noch gelingen.)

Viellen Dank schon mal für die Tips - ich bin wirklich vollkommen ratlos.
 
hallo susa, der jenige muß dein hauptkennwort kenne sonst würde er nicht deinen rechner starten können.
wenn mein rechner startet verlangt er von mit mein kennwort, weis ich diesen nicht, geht nix.

also fazit: kennt der 15 jährige ihn
 
Wenn jemand physikalisch Zugang zu deinem Mac hat, geht vollständige Sicherheit nicht wirklich.

Es gibt allerdings so etwas wie ein Firmware-Passwort. Such mal unter dem Stichwort hier.

System-CDs einschließen.

Darüber hinaus solltest du andere Möglichkeiten haben einen 15jährigen zu disziplinieren. Hier werden Grenzen überschritten in einer Art und Weise, die nicht zu billigen ist!
 
Lynhirr schrieb:
Wenn jemand physikalisch Zugang zu deinem Mac hat, geht vollständige Sicherheit nicht wirklich.

Es gibt allerdings so etwas wie ein Firmware-Passwort. Such mal unter dem Stichwort hier.

System-CDs einschließen.

Darüber hinaus solltest du andere Möglichkeiten haben einen 15jährigen zu disziplinieren. Hier werden Grenzen überschritten in einer Art und Weise, die nicht zu billigen ist!
Zum Vergrößern anklicken....

genau so is es!!!!
 
Vielleicht ist ja ein Keylogger installiert, mit dem Erfolg, daß jede Paßwortänderung mitverfolgt wird?

Ich weiß nicht, ob es die sog. root-kits auch für Mac gibt.

Gruß FF
 
weißt du, daß man mit der system-dvd spielend leicht das passwort ändern kann?

außerdem bin ich der meinung, daß das balg zu seinem handeln einige energie aufwenden
muß, die an der stelle vollkommen fehlplaziert ist! ich an deiner stelle würde ihm/ihr so
dermaßen die hölle heiß machen, daß er/sie das nächste jahr einen großen bogen um
jeglichen rechner macht!
 
Das mit dem Firmware-Passwd ist aber glaube ich nicht reversibel! Wer auch immer das Paßwort überschreibt braucht mit hoher Chance dazu die CD's/DVD's. Warum nicht einfach zunächst die in nem Schrank einschließen?
 
Lynhirr schrieb:
Darüber hinaus solltest du andere Möglichkeiten haben einen 15jährigen zu disziplinieren. Hier werden Grenzen überschritten in einer Art und Weise, die nicht zu billigen ist!
Zum Vergrößern anklicken....

...na ja könnte ja auch z.Bsp. der Bruder sein....und dann wird´s wohl schwieriger :D
Gruß Th.
 
Lynhirr schrieb:
Darüber hinaus solltest du andere Möglichkeiten haben einen 15jährigen zu disziplinieren.
Zum Vergrößern anklicken....

genau! ein 15 jähriger würde sich genau einmal an meinem rechner vergehen, nachdem ich rausgefunden hätte dass er es war und der darausfolgenden unterhaltung würde er sich nicht mehr in meine nähe trauen! :D

wärs mein bruder würde das die sache noch viel einfacher machen.. hehe :D
 
Zuletzt bearbeitet:
ich muss allerdings zugeben, dass der Kleene echte Ambitionen hat.
:D
 
im klartext: kennwort ändern und die system cd´s wegsperren!!

-auf keinen fall den aktivierten rechner unbeaufsichtigt laßen!
-das kerlchen mal ordentlich zur brust nehmen!
 
susa schrieb:
[…]Was mir hinterher, wenn "er" mal wieder an meinem Computer gesessen hat, auffällt: Es taucht danach immer ein zusätzlicher Benutzer auf dem Anmeldeschirm auf - als "andere ...". Dieser zusätzliche Benutzer ist nicht unter den Benutzern aufgelistet, die man unter Systemeinstellungen/Benutzer aufgelistet bekommt. Außerdem ist der root-acount immer wieder aktiviert, obwohl ich ihn regelmäßig deaktiviere. […]
Zum Vergrößern anklicken....

wie DAS geht würde mich aber auch interessieren; jemand ne erklärung???

McO
 
sperrt denn das firmware passwort nicht auch den zugang über die system cds?
 
zu dem keylogger muss ich sagen, dass ich im pc sektor mal so ein teil gesehen habe, dass man zwischen kabel vom keyboard und ps/2 anschluss steckt. da hat wohl die keys auch mitgeschrieben... hier aber wohl eher nicht der fall!

also meine rechner sind alle durch kennwörter gesperrt. hier im haus weiß zum glück auch keiner, dass das mit system cds geht. hat aber auch keiner interesse dran... ;)

kannst dir ja ne webcam dran hängen und gucken wer sich so daran zu schaffen macht!

so long
mick
 
Hallo,
Die NSA hat Richtlinien zum Schutz eines Einzelcomputers unter OS-X veröffentlicht:
http://www.nsa.gov/snac/os/applemac/osx_client_final_v.1.pdf
Da sind einige Dinge, wie z.B das Firmware-Passwort, erklärt.
Im Übrigen ist das schon reversibel und wenn man den Open-Formware security-mode auf command stellt (in OF: setenv security-mode command) kann man soweit ich weiß, nicht mehr von CD/DVD starten und auch der Target-Mode, der Single-User Mode und der Verbose-Mode gehen nicht mehr.
Vielleicht hilft's ja (zusätzlich zu disziplinarischen Maßnahmen:))
p-cord
 
Zuletzt bearbeitet:
ein relativ grosses Sicherheitrisiko stellt ja auch der single-user modus dar.
 
Secure your Mac

Generell, wenn einer Zugang zu einem Mac hat, kann man sich immer einloggen, einen Schutz gibt es nicht, nicht jedenfalls solange man das Gehäuse öffnen kann. Also das Gehäuse mit einem Schloss verriegeln.

Für dein Problem:

Der User startet den Mac wohl im Single-User-Modus und meldet sich per root an.

Hier einmal ein paar Tipps:




  • Setze ein Open Firmware Password! (Das geht mittels Open Firmware.app, befindet sich auf der Installations CD 1, vorher unbedingt ein Startvolume auswählen!)
  • Aktiviere den root-user und setze ein frisches Passwort für den Root user.
  • Editiere /etc/ttys und setze alle Werte auf insecure. (Achtung, jetzt kannst du dich nicht mehr in den Single-User-Mode booten)
  • Damit der Single-User-Mode wieder geht, jedoch mit Login:
    • Im Terminal: openssl passwd –salt <xy> <password> (Ersetze <xy> mit zwei Zufallsbuchstaben, wähle für <password> ein Passwort. Du erhältst nun einen Output wie z.B. xylVKGDCFb3zU , auch Hash genannt.
    • Editiere /etc/passwd und ersetze den Asterix hinter root mit dem Hash, sieht dann so aus: root:qpjKwSMgTyYjk:0:0:System Administrator:/var/root:/bin/sh
    • Überprüfe, ob in der Datei /etc/passwd für alle nicht-root-user folgender Eintrag vorhanden ist: /usr/bin/false
    • Jetzt kann man nur noch in den Single-User-Modus booten, wenn man das passwort eingibt, welches du mit openssl benutzt hast. Vorsicht, diese Datei wird evtl. von einem System-Update überschrieben.
  • Öffne Netinfo und überprüfe die vorhandenen Benutzer, lösche überflüssige User: dabei keinen System-User löschen!!! (Die System-User sind z.B. auch in /etc/passwd gelistet)​
  • Lösche in Netinfo die Zeile "passwd..." aller System-User.
Und die Passwörter aller User ändern!

Nachtrag: OSX am besten vorher frisch installieren, deine Installation ist kompromittiert und somit ist ihr nicht mehr zu trauen.
 
Zuletzt bearbeitet von einem Moderator:
p-cord schrieb:
Hallo,
Die NSA hat Richtlinien zum Schutz eines Einzelcomputers unter OS-X veröffentlicht:
http://www.nsa.gov/snac/os/applemac/osx_client_final_v.1.pdf
Da sind einige Dinge, wie z.B das Firmware-Passwort, erklärt.
Im Übrigen ist das schon reversibel und wenn man den Open-Formware security-mode auf command stellt (in OF: setenv security-mode command) kann man soweit ich weiß, nicht mehr von CD/DVD starten und auch der Target-Mode geht nicht mehr.
Vielleicht hilft's ja (zusätzlich zu disziplinarischen Maßnahmen:))
p-cord
Zum Vergrößern anklicken....


hehehe, sollte die NSA allerdings auch nicht mit deinem "kleiner bruder" fertig werden,
empfehle ich dringendst, ihn Informatik studieren zu lassen. :D
 
cowboy schrieb:
hallo susa, der jenige muß dein hauptkennwort kenne sonst würde er nicht deinen rechner starten können.
wenn mein rechner startet verlangt er von mit mein kennwort, weis ich diesen nicht, geht nix.

also fazit: kennt der 15 jährige ihn
Zum Vergrößern anklicken....
Das stimmt nicht ganz, mit apfel+s kann man in den Single-User-Modus starten und wenn man von der Installations-CD bootet, dann wird man auch nicht nach dem Passwort gefragt, kann aber das Passwort vom System ändern!

Selbst wenn das Open-Firmware-Passwort gesetzt ist, muss man nur einen Speicherriegel entfernen und dann kann man den PRAM resetten und somit das Open-Firmware-Passwort ausschalten.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten