Paranoiaprävention?

[[BliZZarD]]

Schönen Samstag auch.

Was kann ich - mal ganz allgemein gefragt - gegen meinen Paranoiawahn am Mac tun? Wie kann ich sichergehen, dass keine Spyware, Keylogger oder womöglich - sofern auf OS X überhaupt möglich - ein rootkit installiert sind? Klingt vielleicht ein bisschen verrückt, würde mich aber grundsätzlich mal interessieren.

 

[Bobs]

zieh das netzwerkkabel raus, dann kann dir nix passieren
in ganz harten fällen soll es auch helfen das stromkabel zu ziehen

 

[[BliZZarD]]

Original geschrieben von Bobs
zieh das netzwerkkabel raus, dann kann dir nix passieren
in ganz harten fällen soll es auch helfen das stromkabel zu ziehen

Soweit war ich auch schon, klar. Es geht mir einfach konkret um folgendes: ich hatte, wie in diesem Thread nachzulesen, eine Systemoptimierung laufen lassen, mit anschließendem Neustart. Dann habe ich noch etwa einen halben Tag normal weitergearbeitet und schließlich (siehe Thread) eine Anwendung gestartet, die auf mein Schlüsselbund zugreifen wollte und es normalerweise auch soll. Das komische war nur, dass die Anwendung als geändert gemeldet wurde, obwohl ich sie weder upgedated noch sonst irgendwas gemacht hatte.
Die Frage ist jetzt, ob diese Meldung durch die Systemoptimierung oder durch etwas anderes verursacht wurde, das heißt, das Programm irgendwie verändert wurde. Und damit ein her ging mein Gedankengang, ob ich mir da irgendwelche Spyware eingefangen haben könnte, die versucht an meine Kennwörter zu kommen?

e: Davon hängt auch ab, ob mein Sonntag für eine Neuinstallation draufgeht ...

 

[A&e]

Nichts ist sicher auf dieser Welt. Aktuellster BEweis: Das sündteure Seca 2 System auf der D-Box, das nach nur einem Jahr geknackt wurde. Darum kann man sich gegen nichts absichern. Aber mal ehrlich: Wer sollte Interesse an Deinen Daten haben? Oder bist Du ein Großunternehmer, der Milliardenschwere Projekte auf seinen Festplatten gespeichert hat. Und ein paar Liebesbriefe, Uni-Arbeiten oder Kontoauszüge mit ein paar Tausend Euro interessieren keinen Hacker!

 

[Stenz]

Nimm den kleinen Jungen mit der Trillerpfeife, Little Snitch.

 

[[BliZZarD]]

Ist mir auch klar, dass das nicht wirklich interessant ist. (Kontoauszüge mit ein paar tausend Euro? Geil, gleich mal suchen )
Grundsätzlich dient das allein der Gewissensberuhigung.

 

[Lynhirr]

Original geschrieben von [BliZZarD]
Was kann ich - mal ganz allgemein gefragt - gegen meinen Paranoiawahn am Mac tun?

 

Ich empfehle hier Zyprexa, 5-10 mg. Hat mir damals gut geholfen. Der freundliche Psychiater deines Vertrauens verschreibt es dir gerne.

Ansonsten: Da hat deine Optimierung was zurecht gerückt, keine Sorge. Bislang fehlen immer noch Berichte über funktionierende Exploids auf Mac OS.

Ich habe hier alle Dienste aus, lade keine halbseidene Programme und arbeite grundsätzlich im User. So fühle ich mich sicher am Mac.


wavey

Lynhirr

 

[[BliZZarD]]

Original geschrieben von Lynhirr
Ich empfehle hier Zyprexa, 5-10 mg. Hat mir damals gut geholfen. Der freundliche Psychiater deines Vertrauens verschreibt es dir gerne.

Irgend so etwas hatte ich erwartet ...

Ist es richtig, dass ein Programm, dass ich lokal starte, keinen Zugriff auf wichtige Systemdateien hat, es sei denn, ich authentifiziere mich als Administrator/root?

 

[A&e]

He Blizzard! Wetten, dass Dir eher ein Ziegelstein auf den Kopf fällt, als dass sich ein Hacker an Deinen Computer ranmacht? Du brauchst Dir wirklich keine Sorgen machen. Selbst bei Windows sind all diese Sorgen nicht wirklich berechtigt. Da musst Du halt wegen der Dialer aufpassen. Und Würmer und so. Aber selbst diese stehlen Dir keine Daten, sondern zerstören sie Dir.
Also geniesse Deinen Mac und hör auf, Dir das Leben schwer zu machen. Ich arbeite seit 15 Jahren mit Comps und noch nie hat mir einer etwas gestohlen. Dafür mal an einer Tankstelle den Kreditkartencode ausgelesen und dann fleissig eingekauft. Also lieber nicht tanken gehen, das ist gefährlicher als Maccen!

 

[Lynhirr]

Lokal

Original geschrieben von [BliZZarD]
Irgend so etwas hatte ich erwartet ...

Ist es richtig, dass ein Programm, dass ich lokal starte, keinen Zugriff auf wichtige Systemdateien hat, es sei denn, ich authentifiziere mich als Administrator/root?

 

Schön, ich enttäusche die User ungern.

Ein Programm, welches im lokalen User läuft, nutzt nur im Lesemodus Systemdateien. Will es außerhalb des Users Daten schreiben, bräuchte es eine Admin-Erlaubnis.

wavey

Lynhirr

 

[[BliZZarD]]

Original geschrieben von A&e
He Blizzard! Wetten, dass Dir eher ein Ziegelstein auf den Kopf fällt, als dass sich ein Hacker an Deinen Computer ranmacht? Du brauchst Dir wirklich keine Sorgen machen. [...] Dafür mal an einer Tankstelle den Kreditkartencode ausgelesen und dann fleissig eingekauft. Also lieber nicht tanken gehen, das ist gefährlicher als Maccen!

Hast ja recht. Vielleicht sollte ich zur Abkühlung 'ne Runde im Regen spazieren gehen.

 

[A&e]

Siehst Du, das ist gefährlich. Da kann man ausrutschen, auf den Kopf fallen, und während man bewußtlos ist, klaut einem jemand die Geldbörse. Oder der saure Regen, etc... Richtig gefahrlos ist es dann erst wieder, wenn Du vor Deinem Mac sitzt

 

[maceis]

hallo zusammen,

Original geschrieben von A&e
Nichts ist sicher auf dieser Welt. Aktuellster BEweis: Das sündteure Seca 2 System auf der D-Box, das nach nur einem Jahr geknackt wurde. Darum kann man sich gegen nichts absichern. Aber mal ehrlich: Wer sollte Interesse an Deinen Daten haben? Oder bist Du ein Großunternehmer, der Milliardenschwere Projekte auf seinen Festplatten gespeichert hat. Und ein paar Liebesbriefe, Uni-Arbeiten oder Kontoauszüge mit ein paar Tausend Euro interessieren keinen Hacker!

 

entschuldigt bitte, dass ich diesem und den folgenden Beiträgen von A&e widerspreche.
mag sein, dass die Wahrscheinlichkeit einem Hacker zu begegenen (online) ungefähr so hoch ist, wie die, Opfer eines Wohungsbruchs zu werden. (Trotzdem lass ich bei mir zu Hause nicht sie Türe offen, wenn ich weggehe).
Aber dass ein Hacker kein Interesse an Deinem oder jedem beliebigen anderen Rechner hat ist schlichtweg falsch.

Nur ein kleines Beispiel:
Warum sollte ein Hacker nicht Deinen Rechner verwenden, um einen Angriff gegen einen wichtigeren Rechner zu fahren?
Wird der Angriff entdeckt, endet die Spur bei Dir.

Anderes Beispiel:
Manche fühlen sich in Ihrem kleinen Leben einfach mal für nen Moment gut, in dem Bewusstsein jemanden was kaputtgemacht zu haben, nur weil sie es können.

Zugegeben, die Wahrscheinlichkeit ist nicht so extrem hoch, aber man schließt ja auch Feuerversicherungen ab, sperrt die Haustüre zu und lässt auch bei ner Schrottkarre nicht die Schlüssel stecken.

Muss aber natürlich jeder selber wissen.
Es gibt kein Gesetz, das vorschreibt oder verbietet, auf seine Sachen (und seien sie noch so "wertlos") aufzupassen

 

[[BliZZarD]]

Original geschrieben von maceis
entschuldigt bitte, dass ich diesem und den folgenden Beiträgen von A&e widerspreche. mag sein, dass die Wahrscheinlichkeit einem Hacker zu begegenen (online) ungefähr so hoch ist, wie die, Opfer eines Wohungsbruchs zu werden. (Trotzdem lass ich bei mir zu Hause nicht sie Türe offen, wenn ich weggehe).
Aber dass ein Hacker kein Interesse an Deinem oder jedem beliebigen anderen Rechner hat ist schlichtweg falsch.

Aber du gibst mir schon recht, wenn ich sage, er hat weniger Interesse an einem x-beliebigen PowerBook, dass sporadisch hinter einer Firewall online ist, als an einem Dedicated Server mit 100Mbit-Leitung?

 

[maceis]

Original geschrieben von [BliZZarD]
Aber du gibst mir schon recht, wenn ich sage, er hat weniger Interesse an einem x-beliebigen PowerBook, dass sporadisch hinter einer Firewall online ist, als an einem Dedicated Server mit 100Mbit-Leitung?

 

Mag sein,
aber vielleicht (ich sagte vielleicht) benutzt der das x-beliebige Powerbook und soviele andere Rechner wie er kriegen kann, um dort einen Dämon zu installieren, der jedesmal, wenn das book online ist diesen Server mit automatisch generierten Passwörtern bombardiert.
Oder er holt sich über diesen Rechner Daten von einem "geknackten" Server.
Oder auch mal ganz banal: einfach ein Nachwuchshacker, der üben will.

Ich will damit nicht sagen, dass das wahrscheinlich ist, aber ganz von der Hand zu weisen ist es auch nicht.

Und grundsätzlich bevorzuge ich es, sich ein paar Gedanken zu machen, als nur immer zu sagen: "Ich hab nen Mac und alles ist gut!"

Aber wie gesagt: Jeder wie er meint.

 

[[BliZZarD]]

Und aus eben diesem Grunde habe ich ja im Anfang des Threads die Frage gestellt, wie ich schnell und sicher prüfen könnte, ob eben dieser Fall vorliegt. Dabei ist mir natürlich klar, dass man nicht den ganzen Rechner mit einem Mausklick sicher machen kann.

 

[maceis]

russischroulette

hallo [BliZZarD],

die Frage ist leicht und schwer zu beantworten.

Das Beste wäre es wohl, Dein System so gut wie möglich kennen zu lernen.

Wenn Du alle Prozesse kennst, die auf Deinem System laufen, alle Ports und deamons etc. und deren Sicherheitslücken am Besten auch, dann könntest Du ein Problem ganz leicht erkennen.

Sie mal, ich könnte jetzt sagen:
Hier ist ein Link zu einem Super Systemscanner.
Du freust Dich, und lädst das Programm herunter und installierst es.
Das Programm hat ein schönes Fenter, da läuft jede Menge an Zeugs ab und am ende kommt ne Augabe: Dein System ist Super sicher.
Na Prima, denkst du.
Aber:
Pech gehabt, denn ich war jetzt der böse Bube.
Nicht nur du, sondern etliche andere habe das Programm von (ätsch) meiner Webseite heruntergeladen und natürlich schön brav das admin Kennwort eingegeben, als der Installer danach gefragt hat.
Tja: und jetzt schickt jeder komprimitierte Rechner schön brav ne Email an mich, wenn Ihr online geht, öffnet ne secureshell und ich bin root auf Euren Rechnern.
Damit greife ich dann mein eigentliches Ziel an oder aktiviere Euern Apache (und zwar ohne, dass man das schöne bunte Häkchen sieht) um illegal Daten zu verteilen, benutze Euren postfix um SPAM zu versenden oder oder oder ....
-------------------------------
Kann sich jetzt jeder über diese Szenario denken was er will, aber ich bin überzeugt, es würde funktionieren.
Und die Moral von der Geschicht:
...
(ich bitte um Vorschläge)
PS:
hat jemand Interesse an einem Kommandozeilenspiel, in dem man "Russiches Roulette" mit dem Computer spielt? (man muss es vorher mit der Endung ".gz" statt ".zip" versehen, damit es von Stuffit entpackt werden kann, aber macuser erlaubt keine ".gz"-Dateien als Anhang)

 

[[BliZZarD]]

Re: russischroulette

Original geschrieben von maceis
Wenn Du alle Prozesse kennst, die auf Deinem System laufen, alle Ports und deamons etc. und deren Sicherheitslücken am Besten auch, dann könntest Du ein Problem ganz leicht erkennen.

Deine Darstellung ist durchaus einleuchtend, ja.
Kannst du mir sagen, wofür der Prozess "ioupsd" verantwortlich ist? Google ist da etwas sparsam ...
/e: Und wie bringe ich netstat dazu, die zum geöffneten Socket gehörigen Prozesse/PIDs anzeigen zu lassen?

 

[maceis]

hallo

glaubst du etwa ich kenn die alle ?

wenn Du das erreichen willst (wenn es überhaupt geht), darfst du kein proprietäres System verwenden.

ioupsd ist ein child von configd.
Dieser wiederum ist ein childprozess von mach_init

Das Ganze spielt sich also ziemlich weit untern im System ab.
ioupsd und configd sind Prozesse, die es in anderen Unix Systemen auch gibt.

Über configd hab ich das gefunden:

Unterhält dynamische Konfigurationsinformationen über den Computer und
seine zusätzliche Hardware.

Außerdem gab es wohl unter Mac OS X 10.2.8 und darunter dieses Jahr schon eine Sicherheitslücke in configd die auch remote augenutzt werden konnte, um Konfigurationen zu ändern.

Mehr kann ich Dir da allerdings aus dem Stegreif auch nicht sagen.

Und wie bringe ich netstat dazu, die zum geöffneten Socket gehörigen Prozesse/PIDs anzeigen zu lassen?

netstat ? keine Ahnung,
aber vielleicht versuchst du mal ein fröhliches
lsof

 

[lengsel]

Re: Re: russischroulette

Original geschrieben von [BliZZarD]
"ioupsd"

 

Evtl. zur Kontrolle von USV(s)? Nur so ne Idee, bei dem Namen...(meist sind die ja recht einleuchtend)

Grüße,
Flo