Hallo zusammen,
bei einer Firma, die für uns Websites erstellt hat, wurde auf deren Servern eingebrochen. Letztlich war die Aussage, dass die Angreifer (aus Russland und der Schweiz) sich mit unseren Kennwörtern angemeldet haben und dort Unsinn trieben.
Aussage dieser Webfirma war jetzt, dass der Kennwortdiebstahl über einen Keylogger passierte, der wohl auf einem unserer Macs drauf war, sich bei einem Neustart aber von selbst löschen soll, so dass keine Spuren übrig bleiben.
Auf dem Macs hat niemand außer der EDV-Abteilung Administrationsrechte.
Gibt es solche Keylogger, die ohne Adminrechte laufen? Wie schätzt ihr die Situation ein? Könnte das so sein?
Ich schließe das letztlich kategorisch aus, aber was mein Ihr?
Viele Grüße
Morfio
bei einer Firma, die für uns Websites erstellt hat, wurde auf deren Servern eingebrochen. Letztlich war die Aussage, dass die Angreifer (aus Russland und der Schweiz) sich mit unseren Kennwörtern angemeldet haben und dort Unsinn trieben.
Aussage dieser Webfirma war jetzt, dass der Kennwortdiebstahl über einen Keylogger passierte, der wohl auf einem unserer Macs drauf war, sich bei einem Neustart aber von selbst löschen soll, so dass keine Spuren übrig bleiben.
Auf dem Macs hat niemand außer der EDV-Abteilung Administrationsrechte.
Gibt es solche Keylogger, die ohne Adminrechte laufen? Wie schätzt ihr die Situation ein? Könnte das so sein?
Ich schließe das letztlich kategorisch aus, aber was mein Ihr?
Viele Grüße
Morfio