Wir wurden infiziert...

oneOeight schrieb:
aber zum homeverzeichnis löschen reichen deine normalen user rechte schon ;)
Zum Vergrößern anklicken....

Aus dem Grund sollte man der Backup-FAQ von sheep auch etwas Aufmerksamkeit schenken :)
 
Eine Frage in eigener Sache:

Ich habe jetzt meine alte Hauptidentität zu einem Standard User gemacht. Gut und schön, nur quält mich jetzt folgende Frage:

Angenommen ich arbeite unter dem "Standard User" und bekomme die Meldung ein Software Update ist da. Gut fein ich klicke auf installieren und gebe das Kennwort meines "Standard Users" ein, was wird passieren? Lädt "Software-Aktualisierung" jetzt die Software, kann sie dann aber nicht installieren, oder es wird gar nichts geladen, oder ich kann/soll jetzt meinen Admin-User-Namen eingeben und dann klappt's. Ihr seht schon ich bin verunsichert, vor allem wegen dem iBook meiner Freundin, die soll sich keinen Stress machen müssen wegen solchen Dingen! :(

Soll ich am besten unter dem Standart User die Software Aktualisierung abschalten, und wie mach ich das richtig?
 
wenn die Software unter dem Standard user ausserhalb des home Verzeichnisses des Standard users schreiben will, dann wirst du aufgefordert das Admin passwort einzugeben.

Das gilt auch fuer die allermeisten der anderen Privilegien die der Admin hat - der Standard user aber nicht. Es es moeglich, quasi alle Admin Tasks unter dem Standard User auszufuehren - aber es muss das Admin passwort eingegebn werden fuer alles, was der Admin sonst ohne darf - z.B. in den Applications folder schreiben
 
orgonaut schrieb:
Angenommen ich arbeite unter dem "Standard User" und bekomme die Meldung ein Software Update ist da. Gut fein ich klicke auf installieren und gebe das Kennwort meines "Standard Users" ein, was wird passieren? Lädt "Software-Aktualisierung" jetzt die Software, kann sie dann aber nicht installieren, oder es wird gar nichts geladen, oder ich kann/soll jetzt meinen Admin-User-Namen eingeben und dann klappt's. Ihr seht schon ich bin verunsichert, vor allem wegen dem iBook meiner Freundin, die soll sich keinen Stress machen müssen wegen solchen Dingen! :(
Zum Vergrößern anklicken....

Du kannst als Standard-Nutzer nach Software-Aktualisierungen suchen.
Laden und installieren geht nur nach vorheriger Authentifizierung als Admin.

Alternativ lassen sich natürlich die Updates manuell von der Apple-Seite laden, das kann dann auch jeder. Installieren jedoch immer nur der Admin.

Und sag' deiner Freundin, sie soll sich nicht wegen solcher Nichtigkeiten stressen ;)
 
lundehundt schrieb:
wenn die Software unter dem Standard user ausserhalb des home Verzeichnisses des Standard users schreiben will, dann wirst du aufgefordert das Admin passwort einzugeben.

Das gilt auch fuer die allermeisten der anderen Privilegien die der Admin hat - der Standard user aber nicht. Es es moeglich, quasi alle Admin Tasks unter dem Standard User auszufuehren - aber es muss das Admin passwort eingegebn werden fuer alles, was der Admin sonst ohne darf - z.B. in den Applications folder schreiben
Zum Vergrößern anklicken....
Was wenn der Standard User und der Admin User das gleiche Passwort haben? Muss man dann auch noch den Namen des Admin-User irgendwo eintragen??
 
MacApfel schrieb:
Und sag' deiner Freundin, sie soll sich nicht wegen solcher Nichtigkeiten stressen ;)
Zum Vergrößern anklicken....
Werd ich machen, allerdings ist sie sehr heikel was ihr iBook angeht. :rolleyes:

Danke jedenfalls! :)
 
orgonaut schrieb:
Was wenn der Standard User und der Admin User das gleiche Passwort haben? Muss man dann auch noch den Namen des Admin-User irgendwo eintragen??
Zum Vergrößern anklicken....

Das sieht dann wohl so aus wie im Anhang - Name UND Passwort eingeben.
 

Anhänge

  • adminpass.png
    adminpass.png
    24,9 KB · Aufrufe: 234
Timosaurier schrieb:
Danke, SORRY...
Aber es funktioniert nicht.

Naja, ich bin raus...

Ciao
Timo
Zum Vergrößern anklicken....

eigentlich ganz einfach, habe es gerade gemacht. Neuen Account angelegt "Admin" der den Computer auch verwalten kann. Wenn ich dann den Verwaltungs-Haken bei meinem ursprünglichen User rausnehmen will kommt die Abfrage nach User und PW. Dort dann einfach die Daten des neu angelegten Admin-Kontos eingeben, bestätigen und der Verwaltungshaken beim meinem ursprünglichen User ist weg :D
 
so, ich habe mich jetzt mal zu einem Standard User gemacht, das klappt ja ohne Probleme ;)

jetzt hab ich aber doch ein Problem:

ich starte meinen mysqlserver immer uebers terminal...

wenn ich jetzt aber su und dann mein passwort eingeben will (also das root passwort) kommt immer nur ein fettes sorry...

muss ich mich dann etwas zum starten des mysql servers immer als admin eingeloggt sein?

das waere ja unschoen :(

mfg
m0mo
 
Wie MacRumors berichtet, wurde in ihren Foren eine Datei namens "latestpics.tgz" mit einem vermeintlichen Mac-OS-X-10.5-Screenshot verteilt, die einen als Bild getarnten Computerwurm enthält. Dieser nistet sich beim Aufruf mit Hilfe von Spotlight in die vier meistebnutzten Anwendungen ein und versucht sich mit Hilfe eines neuen Input Manager über iChat an andere Computer zu verteilen, auf denen daraufhin eine Meldung über eine neue Datei namens "latestpics.tgz" erscheint. Wird diese vom dortigen Benutzer geladen und geöffnet ist unter umständen auch dieser Mac infiziert. Um sich vor dem Computerwurm zu schützen, sollte man in Mac OS X nur als Benutzer ohne Admin-Rechte arbeiten, da dadurch ohne vorherige Passwortabfrage das Mac-OS-X-System nicht infiziert werden kann. Wenn Mac OS X bereits mit dem Computerwurm infiziert ist, hilft eine archivierende Installation von Mac OS X und die Neuinstallation aller Anwendungen. Von dem Computerwurm sind nach aktuellem Stand nur Macs mit PowerPC-Prozessor betroffen, wobei von ihm keine Gefahr auszugehen scheint
 
eXiNFeRiS schrieb:
eigentlich ganz einfach, habe es gerade gemacht. Neuen Account angelegt "Admin" der den Computer auch verwalten kann. Wenn ich dann den Verwaltungs-Haken bei meinem ursprünglichen User rausnehmen will kommt die Abfrage nach User und PW. Dort dann einfach die Daten des neu angelegten Admin-Kontos eingeben, bestätigen und der Verwaltungshaken beim meinem ursprünglichen User ist weg :D
Zum Vergrößern anklicken....

Guter Tipp! Danke! :cool:
 
macdom schrieb:
Wie MacRumors berichtet,....(langer Text)
Zum Vergrößern anklicken....
ist das nicht das von dem wir hier die ganze Zeit reden?? kopfkratz
 
Mir ist da gerade was eingefallen…

Im Schlüsselbund kann man ja den Schlüsselbund "Anmeldung" schützen. Würde das nicht genügen um diesen Trojaner zu einer Passworteingabe zu nötigen?

Wenn ja, was für Häkchen sollte man dann in den Einstellungen zu Schlüsselbund deaktivieren und welche weiteren Folgen hat das? kopfkratz
 
tau schrieb:
.
-> Nimm DIR die Adminrechte und mach weiter wie bisher.
Zum Vergrößern anklicken....

Ich übersetze mal: "Nimm" = wegnehmen / deaktivieren


kopfkratz
 
JETZT MACHT HIER MAL KEINE PANIK!

Ich bin immer als Admin (NICHT ROOT!) unterwegs, und auch wenn ich Treiber etc. instllieren will, muss ich mein Passwort eingeben ;-)

Außerdem gibt es noch diese Nützliche funktion bei Systemeinstellungen->Sicherheit
 

Anhänge

  • Bild 1.png
    Bild 1.png
    7,5 KB · Aufrufe: 266
Besteht die möglich das ich als ADMIN die Passwortabfrage unabsichtlich ausschalten kann ??SO das er sich ohne Abfrage breit machen kann ??
 
jobed77 schrieb:
Wow! Erschreckend, dass die Änderung dieses Attributs auch auf einem anderen Rechner noch gültig ist. Wie wird die Information denn in der Datei gespeichert? Ist doch eigentlich nur eine normale Textdatei.
Zum Vergrößern anklicken....
Meines Wissens bleiben diese Informationen (wie auch das Symbol) im zugehörigen Resource Fork enthalten. Gerade da war ich mir allerdings nicht zu 100% sicher, ob es auf anderen Rechnern wirklich noch geht.

@ tau
Es stimmt natürlich, dass es für den Autor eines Trojaners besonders interessant ist, das System unter seine Kontrolle zu bekommen (Stichwort BotNet u.ä.), aber auch mit User-Rechten kann man ziemlich viel Schaden anrichten und - und dagegen schützt leider auch ein Backup nicht - Daten stehlen oder manipulieren u.ä.

@ MacApfel
Sorry für die Schleichwerbung, das war nicht beabsichtigt :p.
 
macdom schrieb:
Besteht die möglich das ich als ADMIN die Passwortabfrage unabsichtlich ausschalten kann ??SO das er sich ohne Abfrage breit machen kann ??
Zum Vergrößern anklicken....
Ich denke, nein. Die eigentliche Frage jedoch lautet, benötigt dieser Trojaner überhaupt eine Passworteingabe, wenn man Admin ist, und welche Möglichkeiten hat man doch ein Passworteingabe zu erzwingen (Schlüsselbund sichern?).
 
m0mo schrieb:
wenn ich jetzt aber su und dann mein passwort eingeben will (also das root passwort) kommt immer nur ein fettes sorry...
Zum Vergrößern anklicken....
Du kannst Dich im Terminal mit dem Befehl
Code: 
login
als Adminuser anmelden und erhältst sudo-Rechte.
 
firefoxuser schrieb:
JETZT MACHT HIER MAL KEINE PANIK!

Ich bin immer als Admin (NICHT ROOT!) unterwegs, und auch wenn ich Treiber etc. instllieren will, muss ich mein Passwort eingeben ;-)

Außerdem gibt es noch diese Nützliche funktion bei Systemeinstellungen->Sicherheit
Zum Vergrößern anklicken....


Panik sieht anders aus. :D
Z. B: wenn sich eine S*lk*1 vorstellt...:rolleyes:

Lade mal sheeps Beispiel-png runter. Du wirst sehen, das Skript läuft ganz ohne Passwort...


animalchin
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten