Mac gehackt?! Evtl Virus?- hilfe dringen benötigt ;)

Aaah vielen Dank, dann könnte es ja wirklich sein das eventuell die Druckerfreigabe mit dem Bonjour Service Schuld war, bei mir...
 
blue apple schrieb:
steht denn zu diesem zeitpunkt irgendwas im programm konsole drin?
kopieren und hier als text einfügen... vielleicht findet man was verdächtiges!
Zum Vergrößern anklicken....
Da steht nun eine Menge drinnen, der Zeitraum ist ca. eine halbe Stunde, ich weiß nicht mehr genau wann das war, das sind dann über 19.000 Zeichen, soll ich das alles Posten?
 
So also dann, Mac platt gemacht, Festplatte sicher gelöscht, OSX neu aufgespielt, Admin Account wird nur zur Verwaltung benutzt, für die Arbeit ein normales Userkonto. WLAN Passwort geändert, Firwall aktiviert und Tarnkappenmodus ebenso. Auf den Flashplayer versuche ich noch zu verzichten, weiß aber nicht ob das immer und überall geht.

Beste Grüße und ein schönes Wochenende.
 
Das der Tarnkappenmodus es leichter macht, für geneigte Datendiebe deinen Rechner zu finden ist dir klar?
 
Manchmal ist gar keine Antwort halt auffälliger als eine erwartete Defaultantwort.
 
Aber ein Angreifer (bzw. eher Scanner) erwartet sie, weil einfach alle eine geben. ;)
 
Homer Jay schrieb:
Nee, ich dachte der soll genau das verhindern?
Zum Vergrößern anklicken....

Der Tarnmodus verhindert, das dein Rechner auf anfragen Antworten gibt, aber wenn man einen Adressraum kennt, dann bekommt man immer Antworten, entweder vom Rechner oder von vorgeschalteten Geräten, Diensten, Antworten wären zb das durchreichen zum Rechner und der Rechner antwortet dann, hier bin ich und freue mich, oder er antwortet, verschwinde, ich hab keinen Bock auf dich, ist dein Rechner nicht erreichbar, antwortet das vorgeschaltete Gerät und meldet, Rechner nicht verfügbar, beim Tarnmodus aber, meldet das vorgeschaltete Gerät nichts, denkt sich ja, das das der Rechner macht und der, der übt sich in Schweigen, da nun jedermann weiss, das eine Antwort immer kommt, kann man jetzt gezielt einen Angriff auf diese Adresse/Rechner starten, denn der ist garantiert in Betrieb.
 
Klingt im ersten Moment ohne Erklärung komisch, scheint aber doch eine plausible Erklärung zu sein, vielen lieben Dank!
 
Ja, es ist komisch, aber keine Antwort ist in diesem Fall ein, falls man einen tatsächlich in Betrieb befindlichen Rechner suchen will, der absolute Garant für einen Treffer.
 
Ja da muss man erst mal drauf kommen, wenn man sich nicht so auskennt. Vor allem auch weil die Erklärung der Funktion in OSX recht plausibel klingt und man das Häkchen schnell mal setzt.

Nochmals vielen Dank für die Aufklärung, da bin ich echt froh das ich noch mal ein Feedback gegeben habe :)
 
Moin,

wo finde ich diesen Tarnkappenmodus? Nur zur Überprüfung...
 
Systemeinstellungen->Sicherheit->Firewall->Weitere Optionen
 
Die Sache ist nur leider nicht ganz so schwarz-und-weiß, denn auch über die negativ Antworten kann man Informationen übers Ziel erfahren, was einen Angriff wiederum erleichtern kann.
Code: 
Nmap scan report 
[...]
PORT     STATE SERVICE VERSION
5000/tcp open  rtsp    Apple AirTunes rtspd 190.9 (Apple TV)
MAC Address: xx (Apple)
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X

Wie mans macht, es ist verkehrt. ;)
 
Zurück
Oben Unten