Wir wurden infiziert...

SirVikon schrieb:
Genau wegen diesen unterschiedlichen Antworten hätte ich gerne eine definitive Aussage gehabt.

Naja werde einfach mal ein neues Konto anlegen und schauen, ob mein normales Arbeiten am MAc dadurch stark beeinträchtigt wird ... wenn ich es kaum merke ist es ja egal, aber wenn ich dann nur noch am eingeben von meinem PW (das AdminPW) dann ändere ich es nicht ...
Zum Vergrößern anklicken....

Es wird beeinträchtigt werden, wenn du beispielsweise Programme installierst. Ansonsten kannst du in deinem User-Verzeichnis machen, was immer du willst.
 
Timosaurier schrieb:
Ich bin auch immer als Admin unterwegs...
Ich finde auch keine Option "Derzeitigen Arbeitsnutzer zum Standardnutzer machen"

Wie kann ich das anstellen ?
Zum Vergrößern anklicken....

Lesen vielleicht ;)

Siehe
Zitat von tau
Hilfe, wie werde ich jetzt Normaluser? *panik*



Systemeinstellungen -> Benutzer.

Neuen Benutzer anlegen, mit Adminrechten.
Derzeitigen Arbeitsnutzer zum Standardnutzer machen.

Hierfür gibt es eine wunderbare Checkbox im Feld "Kennwort":
Benutzer darf diesen Computer verwalten


Diese Sache wird nun öfters als bisher gepredigt werden müssen.


Bitte schön :)
 
minilux schrieb:
das schon, aber hab ich auch Schreibrechte auf /Library/InputManagers ???
(wie gesagt, kanns erst heute abend ausprobieren)
Zum Vergrößern anklicken....
es wird angeblich alternativ in /users/admin/Library/InputManagers geschrieben.

siehe dazu auch Lundes Post weiter oben, sowie hier
6b) If your uid != 0 (you're not root), it creates ~/Library/InputManagers/ , deletes any existing "apphook" bundle in that folder, and copies "apphook" from /tmp to that folder
Zum Vergrößern anklicken....



@timosaurier: > klick < einfach den Haken wegmachen! ;)
 
MacApfel schrieb:
Als Admin ohne sudo:
mkdir: test: Permission denied
Zum Vergrößern anklicken....
danke - dann sollte es ja kein Problem geben :) (versteh dann aber die zitierten postings nicht)
 
SirVikon schrieb:
[...]Naja werde einfach mal ein neues Konto anlegen und schauen, ob mein normales Arbeiten am MAc dadurch stark beeinträchtigt wird ... wenn ich es kaum merke ist es ja egal, aber wenn ich dann nur noch am eingeben von meinem PW (das AdminPW) dann ändere ich es nicht ...
Zum Vergrößern anklicken....

Wenn man nicht dauernd was an den Systemeinstellungen ändert oder Programme installiert merkt man nicht mal dass man nicht als Admin unterwegs ist.

Gruß,
Johannes
 
Zur ganzen Admin-Diskussion:

auch eingeschränkte Rechte nützen nur bedingt etwas gegen diese Art Angriffe. Ich habe - quasi als "proof of concept" einen solchen Trojaner nachzubauen versucht (siehe Anhang).

Das Ding macht absolut nichts, sondern gibt lediglich etwas Text aus - es kann also gefahrlos heruntergeladen und aufgemacht werden. Bin gespannt, ob es bei euch seinen Dienst tut - es funktioniert so, dass ich die Endung und das Symbol auf PNG geändert und das "Öffnen mit..."-Attribut auf Terminal gestellt habe (ansonsten würde es mit der Vorschau geöffnet, was keinerlei Effekt hätte ausser einer Fehlermeldung).

Genauso gut allerdings könnte man bösartigen Code ausführen lassen, z.B. ganz plump das Homeverzeichnis leer räumen, Passwörter klauen oder beliebige andere Dinge tun, zu welchen der angemeldete Benutzer berechtigt ist (also ausdrücklich OHNE dass eine Passwortabfrage erforderlich wäre). Richtig ist, dass man das an sich System so nicht angreifen kann, aber oft sind dem Anwender die eigenen Daten bekanntlich wichtiger als das OS...

Dieser Angriff ist extrem plump und ohne jegliche Innovationskraft, aber dennoch funktional, denn wer schaut schon Bilder in einem Texteditor an, bevor er sie sich ansieht ;).
 
SirVikon schrieb:
Lesen vielleicht ;)

Siehe
Zitat von tau
Hilfe, wie werde ich jetzt Normaluser? *panik*



Systemeinstellungen -> Benutzer.

Neuen Benutzer anlegen, mit Adminrechten.
Derzeitigen Arbeitsnutzer zum Standardnutzer machen.

Hierfür gibt es eine wunderbare Checkbox im Feld "Kennwort":
Benutzer darf diesen Computer verwalten


Diese Sache wird nun öfters als bisher gepredigt werden müssen.


Bitte schön :)
Zum Vergrößern anklicken....

Ich habe das sehrwohl gelesen...
Ich habe in meinem Post allerdings auch geschrieben, dass ich die Option "Derzeitigen Arbeitsnutzer zum Standardnutzer machen" nicht finden kann...
 
sheep schrieb:
[...]und das "Öffnen mit..."-Attribut auf Terminal gestellt habe [...]
Zum Vergrößern anklicken....

Wow! Erschreckend, dass die Änderung dieses Attributs auch auf einem anderen Rechner noch gültig ist. Wie wird die Information denn in der Datei gespeichert? Ist doch eigentlich nur eine normale Textdatei.

Gruß,
Johannes
 
sheep schrieb:
Zur ganzen Admin-Diskussion:

auch eingeschränkte Rechte nützen nur bedingt etwas gegen diese Art Angriffe. Ich habe - quasi als "proof of concept" einen solchen Trojaner nachzubauen versucht (siehe Anhang)....
Zum Vergrößern anklicken....

:eek:

Oha! Und statt echo würde jeder andere Terminal-Befehl gehen?

Weia.



animalchin
 
Timosaurier schrieb:
dass ich die Option "Derzeitigen Arbeitsnutzer zum Standardnutzer machen" nicht finden kann...
Zum Vergrößern anklicken....
das ist keine Option, sondern eine Beschreibung eines durchzuführenden Vorgangs, der in Teil 2 meines Postings:
Hierfür gibt es eine wunderbare Checkbox im Feld "Kennwort":
Benutzer darf diesen Computer verwalten
Zum Vergrößern anklicken....
anscheinend zu ungenau umrissen wurde. :-/

Zurück zum Thema.


@Sheep: die meisten Trojaner/Viren setzten auf Weiterverbreitung und übernahme von Bestandteilen des Systems.

Was uns natürlich auch vor rein destruktiven Schädlingen nicht schützt.
 

Anhänge

  • Bild-4.jpg
    Bild-4.jpg
    36,6 KB · Aufrufe: 255
tau schrieb:
das ist keine Option, sondern eine Beschreibung eines durchzuführenden Vorgangs, der in Teil 2 meines Postings:
anscheinend zu ungenau umrissen wurde. :-/
Zum Vergrößern anklicken....

Dankeschön dafür ! Dann hab ich es falsch verstanden...
Allerdings sind meine Einstellungen doch dann alle weg, oder nicht ?
Wenn man einen neuen User anlegt, startet OSX für ihn dann im "Auslieferungszustand" oder nicht ?
Eine Funktion "User duplizieren" gibt es also nicht ?
 
nochmal (ein letztes Mal)

-> leg einen neuen Nutzer an, dieser ist in Zukunft Admin. Sonst nichts.
-> Nimm DIR die Adminrechte weg und mach weiter wie bisher.

Und nun laß uns über das Thema reden. :)
 
Zuletzt bearbeitet:
Bekommt man den Admin-User im Anmeldefenster irgendwie unsichtbar, ohne die Standard User auch gleich zu verbannen???
 
tau schrieb:
nochmal (ein letztes Mal)

-> leg einen neuen Nutzer an, dieser ist in Zukunft Admin. Sonst nichts.
-> Nimm DIR die Adminrechte und mach weiter wie bisher.

Und nun laß uns über das Thema reden. :)
Zum Vergrößern anklicken....

Danke, SORRY...
Aber es funktioniert nicht.

Naja, ich bin raus...

Ciao
Timo
 
sheep schrieb:
Zur ganzen Admin-Diskussion:

auch eingeschränkte Rechte nützen nur bedingt etwas gegen diese Art Angriffe. Ich habe - quasi als "proof of concept" einen solchen Trojaner nachzubauen versucht (siehe Anhang).
Zum Vergrößern anklicken....

Erschreckend!

Für mich kann ich daraus nur mitnehmen, dass ich in Zukunft noch mehr darauf achte, worauf ich klicke.
Gerade als Mac Benutzer wird man doch allzu leicht bequem bei diesem Thema, da einem ja überall eingetrichtert wird, dass es für Mac OS X keine Viren usw gibt.

Nick die Erdnuss
 
animalchin schrieb:
:eek:

Oha! Und statt echo würde jeder andere Terminal-Befehl gehen?
Zum Vergrößern anklicken....

nein, die die admin rechte brauchen (sprich mit sudo gestartet werden müssen) würden nicht gehen...

aber zum homeverzeichnis löschen reichen deine normalen user rechte schon ;)
 
Timosaurier schrieb:
Danke, SORRY...
Aber es funktioniert nicht.

Naja, ich bin raus...

Ciao
Timo
Zum Vergrößern anklicken....
Es funktioniert vermutlich desshalb nicht, weil Du den aktuellen Admin User zuerst einmal abmelden musst. Dann meldest Du Dich unter dem neu angelegten Admin User an und machst den Haken beim alten Admin User weg. Ist doch nicht so schwierig, oder! ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten