Sicherheits-Überblick wenn man keine Adminrechte hat - Grundlagenklärung

Diskutiere mit über: Sicherheits-Überblick wenn man keine Adminrechte hat - Grundlagenklärung im Sicherheit Forum

  1. maccoX

    maccoX Thread Starter MacUser Mitglied

    Beiträge:
    9.049
    Zustimmungen:
    926
    Registriert seit:
    15.02.2005
    Hallo,

    - der Thead soll sich nur darauf beziehen, das man ein normales Userkonto hat und NICHT Admin ist! -

    Es gibt ja mittlerweise scheinbar mehrere Möglichkeiten wie man beim Mac angegriffen werden kann, die Lücken wo mir jetzt einfallen, sind:


    - Falsches Icon, wird mit Terminal oder so statt mit Vorschau oder so geöffnet
    - z.B .jpg wird mit Terminal oder so aufgerufen, da das nicht auf mein Standartöffnungsprogramm zugreift
    - ....

    Bitte mal hier kurz drüberblicken:
    defekter Link entfernt

    Das Terminal so in Handarbeit zwischensperen klingt ja gut, aber benutzen alle Schädlinge das Terminal?? Und kann es sein, das Software das Terminal benutzt, denn dann kommt diese zwischenmeldung dann ja auch :rolleyes:

    Was haltet ihr von dem angegebenen Paranoid Android? Der scheint ja ursprünglich vor ner anderen Sicherheitslücke geschützt zu haben und hat jetzt noch die Funktion geerbt, zu checken, ob die Datei auch wirklich mit dem Standartprogramm aufgerufen wird. - Nicht schlecht oder? Wird das in Zukunft wohl auch andere/neue Sicherheitslöcher überwachen können?

    Würde das gerne mal überblicken.

    PS: wenn man z.B. bei einer .jpg zum Passwort aufgefordert wir, ist das kein Problem, da alles klar!
     
    Zuletzt bearbeitet: 22.02.2006
  2. Junior-c

    Junior-c Gast

    Was ist man dann wenn man kein User und kein Admin ist...? Root? kopfkratz

    MfG, juniorclub.
     
  3. maccoX

    maccoX Thread Starter MacUser Mitglied

    Beiträge:
    9.049
    Zustimmungen:
    926
    Registriert seit:
    15.02.2005
    sry, gleich mal EDIT, war ein "k" zu viel :rolleyes: - meinte ein User/kein Admin
     
  4. Magicq99

    Magicq99 MacUser Mitglied

    Beiträge:
    6.875
    Zustimmungen:
    273
    Registriert seit:
    18.05.2003
    Ob man nun Admin ist oder nicht, macht in diesem Fall aber keinen großen Unterschied. Jeder Nutzer kann das Terminal verwenden, aber je nach Nutzerrechten kann er darin bestimmte Dinge nicht ausführen.

    Aber den größten Schaden kann man sowieso im Verzeichnis des Nutzers anrichten, z.B. Dateien löschen oder zerstören. Also macht es im Ernstfall keinen wirklichen Unterschied man nun normaler Nutzer oder Admin ist.
     
  5. Shetty

    Shetty MacUser Mitglied

    Beiträge:
    4.552
    Zustimmungen:
    313
    Registriert seit:
    13.06.2004
    Eben. Tiger kann ich in nem Stündchen wieder installieren, wenn mein Homeverzeichnis weg ist kotzt mich das eher an. Und davor schützt mich auch der Standarduser net.
     
  6. sheep

    sheep MacUser Mitglied

    Beiträge:
    1.223
    Zustimmungen:
    24
    Registriert seit:
    21.03.2005
    Den Fix finde ich genau deshalb nicht optimal, der Sinn kann nicht sein, dass ich jedes mal, wenn ich eine Shell öffne, eine Warnung erhalten. Ich würde stattdessen das Terminal einfach verschieben (liegt in /Applications/Utilities, man kann es z.B. nach /Applications/ schmeissen), bis Apple einen Patch bringt. Nebeneffekte konnte ich bisher nicht feststellen.

    Übrigens ist das Problem grundsätzlich nicht aufs Terminal beschränkt. Ich könnte mir durchaus vorstellen, dass mal jemand auf die Idee kommt, z.B. den Automator für vergleichbare Angriffe zu missbrauchen, es gibt schon noch andere Programme, die für so was geeignet sind.
     
  7. maccoX

    maccoX Thread Starter MacUser Mitglied

    Beiträge:
    9.049
    Zustimmungen:
    926
    Registriert seit:
    15.02.2005
    ok, danke schon mal für die Antworten. Finde es doch recht beunruhigend, das auch ein Automator Virus oder so mal entstehen könnte und diese Programme so misbraucht werden können :/

    Kann ich meinen User-Ordner denn nicht schützen? Unter Windows ist mir zum Beispiel nicht bekannt, das man da Gefahr läuft seine Daten zu verlieren.

    Finde es doch extrem beunruhigend!

    Sagen wir mal einer postet ein nettes Script, villeicht auch hier im Forum (kann sich ja ein Bösewicht anmelden), das was tolles machen soll, ich fürs dann aus und meine Daten werden gelöscht - ARGH! - OK muss es nicht ausführen, aber kann ja nicht sein das ich nichts mehr öffnen darf ohne Gefahr zu laufen, oder?
     
  8. Magicq99

    Magicq99 MacUser Mitglied

    Beiträge:
    6.875
    Zustimmungen:
    273
    Registriert seit:
    18.05.2003
    Wie soll man das denn schützen? Das sind ja DEINE Dateien, also darfst Du damit alles machen was Du möchtest. Woher soll das Betriebssystem wissen ob der Lösch Befehl nun von Dir beabsichtigt war oder nicht? Das kann ja keine Gedanken lesen.

    Unter Windows ist Dir das nicht bekannt? Da gibt es so viele Viren und Würmer, glaubst Du da löscht keiner Deine Daten?
     
  9. richej

    richej MacUser Mitglied

    Beiträge:
    74
    Zustimmungen:
    3
    Registriert seit:
    26.10.2005
    Die meisten Schädlinge löschen keine Daten. Wozu sollten sie das tun :confused: Bringt doch dem Wurm nix, wenn er Daten löscht.

    Ein key-Logger, der Passworte ausspioniert bringt da deutlich mehr. Das ist übrigens GENAU DER GRUND, wesshalbt die meisten Windows-User meinen, sie hätten noch nie einen Virus gehabt -> Sie haben es einfach nicht bemerkt.
     
  10. Magicq99

    Magicq99 MacUser Mitglied

    Beiträge:
    6.875
    Zustimmungen:
    273
    Registriert seit:
    18.05.2003
    Gut, dann tun die meisten es eben nicht. Aber darum geht es auch gar nicht, es geht darum das sie es könnten.
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche