M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
mach es doch mal als admin...
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
@magheinz: Du hast ja auch Recht mit dem was du sagst. Nur: wieso wird das was du schilderst nicht auch mit einem Nutzeraccount funktionieren? Erschließt sich mir nicht ganz.
Nein danke.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
führt ihr hier nen Privatkrieg oder habt ihr auch was zum Thema beizutragen??
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
minilux, auch wenns vom Thema abgedriftet ist nimmt es letztendlich hoff ich doch wieder Kurs auf ne vernünftige Linie. Der Privatkrieg ist aus meiner Sicht beendet.
D
demark
Aktives Mitglied
- Dabei seit
- 26.10.2006
- Beiträge
- 264
- Reaktionspunkte
- 6
Hallo Minilux!
Ich hoffe doch, daß diese kleine Kabbelei zuende ist.
So ganz am Thema vorbei war sie aber nicht.
Es spielt aus meiner Sicht schon eine Rolle, ob man nur die möglichen Schäden betrachtet, die einen direkt selbst betreffen oder ob man sich darum bemüht, daß man selbst nicht zum Gefährder wird. Das hat mit Angst gar nichts zu tun, sondern mit Vernunft.
Mir ist es einfach wichtig, daß viele Internet-Nutzer durch ihr Verhalten dafür sorgen, daß das Nutzen reibungslos funktioniert.
Dabei blende ich auch nicht aus, daß es Nutzer gibt, die mit *fremden* Daten - also z.B. mit Deinen - umgehen. Du kannst gerne bestimmen, daß Dir Deine Daten egal sind. Du wirst es aber gar nicht gut finden, wenn andere (vielleicht unbewußt) darüber bestimmen, ob sie Dich schädigen - und wenn es nur 'ne verstopfte Leitung ist - oder doch Deine Patientenakte oder Deine Finanzlage?
Da Menschen "Gewohnheitstiere" sind, nützt es nichts, sich an Einzelheiten festzumachen.
Wenn hängenbleibt, "Admin geht doch auch", dann werden nur wenige in der Lage sein, umzuschalten, wenn "Admin" (oder ein ähnlicher Status) mehr erlaubt, als gut ist.
Es ist für mich also unerheblich, ob "Admin" im Augenblick nicht schadet.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
du spielst darauf an??
Ich bin hier als Admin unterwegs. Sobald irgendwas oder irgendwer (ich inklusive) Daten ausserhalb meines homes verändern möchte werde ich nach meinem Admin PWD gefragt. Ein User der das -ohne Nachzudenken- eingibt, gibt genauso schnell den Admin-Usernamen samt PWD ein.
Ich habe nie propagiert dass man als Admin arbeiten sollte. Hat man sein Hirn eingeschaltet und tut es doch -- no prob
btw: die Mär von "gibt es mehr Macs, gibt es auch Schadsoftware" kann ich nicht mehr hören. Die wird auch vom hundertsten Wiederholen nicht wahrer
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
So wars auch nicht gemeint. Aber im Moment spielt die Anzahl der OSX Rechner einfach statistisch gesehen noch keine Rolle.dbtw: die Mär von "gibt es mehr Macs, gibt es auch Schadsoftware" kann ich nicht mehr hören. Die wird auch vom hundertsten Wiederholen nicht wahrer
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Wenn du an den Rechten nix geändert hast, stimmt das einfach nicht.
Deswegen ja der Versuch mit rm -rf / als admin.
Irgendwo hier im Sicherheitsforum hat das mal einer ausprobiert auf einer Testmaschine. Der Versuch zeigt wo man als admin alles Schreibrechte hat und als user nicht. Und es wird nach KEINEM Passwort gefragt!
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
dann mach den Test (nein, ich habe nichts an den Rechten verändert):
geh in /Library und versuche was in den Papierkorb zu verschieben -> "Um Änderungen an Finder vorzunehmen müssen sie ihr Passwort eingeben". 10.5.2 am G4 PB und am Intel iMac (der Wortlaut mag nicht genau stimmen, ich sitze nicht am Mac
)btw: versuche ich das ganze unter dem nicht-Admin Account meiner Tochter kommt die gleiche Meldung, nur muss ich Benutzername (eines Admins) und pwd eingeben
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Du sollst ja auch nix in den Papierkorb schieben sondern rm -rf / auf der Konsole eingeben. Da kommt nunmal nix von wgeen passwort. -f verhindert genau das.dann mach den Test (nein, ich habe nichts an den Rechten verändert):
geh in /Library und versuche was in den Papierkorb zu verschieben -> "Um Änderungen an Finder vorzunehmen müssen sie ihr Passwort eingeben". 10.5.2 am G4 PB und am Intel iMac (der Wortlaut mag nicht genau stimmen, ich sitze nicht am Mac
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
ja, das geht natürlich. Aber wie ich weiter oben schon mal geschrieben habe: mir sind meine Daten wichtiger als das System (das habe ich von der DVD schnell wiederhergestellt).
Und meine Daten können mir auch als Benutzer gelöscht werden. Einfach nicht auf alles klicken was sich bewegt
Und meine Daten können mir auch als Benutzer gelöscht werden. Einfach nicht auf alles klicken was sich bewegt
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Und was machst du wenn nach "rm -rf /$PFAD/$PROGRAMMNAME" ein "echo $BÖSERCODE > /$PFAD/$PROGRAMMNAME" kommt?
Es geht doch nicht um das löschen an sich, sondern um die Tatsache schriebrechte zu haben.
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Ich dachte wir wären schon einen Schritt weiter? 
Dass für minilux und mich und wohl auch einige andere die persönlichen Daten die größte Rolle spielen ist ja nun schon länger klargestellt. Wir waren doch bei dem Punkt, ob der eigene Rechner wann/wie/wo/wozu benutzt wird, in böswilliger Absicht. Und genau da möchte ich noch einmal einklinken: Wieso kann mir als Admin mein Mac in der Art missbraucht werden und als Nutzer nicht?
Dass für minilux und mich und wohl auch einige andere die persönlichen Daten die größte Rolle spielen ist ja nun schon länger klargestellt. Wir waren doch bei dem Punkt, ob der eigene Rechner wann/wie/wo/wozu benutzt wird, in böswilliger Absicht. Und genau da möchte ich noch einmal einklinken: Wieso kann mir als Admin mein Mac in der Art missbraucht werden und als Nutzer nicht?
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
sag ich ja: "Ich-bin-immer-admin-ich-kann-und-darf-das-und-alle-die-was-anderes-sagen-haben-eh-keine-ahnung"Ich dachte wir wären schon einen Schritt weiter?
Dass für minilux und mich und wohl auch einige andere die persönlichen Daten die größte Rolle spielen ist ja nun schon länger klargestellt.
Dazu muss man wohl noch hinzufügen "was-anderen-passiert-ist-mir-auch-schnuppe".
Aber egal, das Thema vergessen wir lieber.
Da hab ich doch gerade erklärt. admin hat in Verzeichnissen Schreibrechte in denen sie ein User nicht hat. Das rm ist doch nur ein Beispiel und die wenigsten Angreifer werden es auf das Löschen abgesehen haben. Aber wenn ich löschen kann, dann kann ich auch neue Dateien erzeugen. So kann man z.B. einen Trojaner unterbringen. Und zwar einen Systemweiten!. Mit Userrechten kann ich nur einen Trojaner pro User installieren. z.B. Verzeichnis ~/.bin erzeugen -> Verzeichniss~./ verstecken -> Infizierte ls nach ~./bin -> $PATH anpassen. Sehr dilettantisch, aber es funktioniert.
Das kann man dann mit adminrechten feststellen und beheben. Mache ich das aber als admin, dann wird das schon schwieriger.
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Puuuhh,.. immer wenn man gerade anfängt dem Thread und insbesondere dir ein Stück weit wieder zuzuhören wird man mit solchen Dingen konftrontiert.
NOCH EINMAL NUR FÜR DICH!! ---> die größte Rolle ... das heißt NICHT, dass mir die anderen Gefahren EGAL sind. KAPIERT? *geduldsfadenreiß*
Ich hab doch extra noch einmal nachgehakt gerade WEIL mich das Interesse dazu geweckt hat. Aber scheinbar bist du zu engstirning auf die Welt gekommen um das zu erkennen. Macht langsam keine Lust mehr mit jemandem zu diskutieren der einem ständig nur Dinge gegen den Kopf knallt. Verhälst du dich im realen Leben genaus? Na dann Prost Mahlzeit...
Ok, also berufst du dich lediglich auf Trojaner? Wenn du wirklich "NUR" Trojaner damit meinst (Achtung, Anführungszeichen) dann spielst du die ganze Sache wirklich etwas auf. Denn bislang gibt es keinen für OSX oder seh ich das falsch? Wenn ja dann entschuldige. Bislang ist mir jedoch nichts davon zu Ohren gekommen.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Oh, man. du kannst natürlich jedes Schadprogramm so Installieren.
Und solange die meißten so arbeiten wie du wird es noch nicht einmal jemand merken wenn es denn mal einen OSX-Trojaner gibt.
Ein Spam, IRC-, wasauchimmer-bot wird früher oder später auch für OSX kommen.
Dank Leuten mit deiner Einstellung ist das Problem doch bei Windows erst so groß geworden.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
solange du dich mit DEINEM Rechner in ÖFFENTLICHEN Netzen bewegst hat das nunmal andersrum zu sein.
Es wird Zeit das sowas wie ein Internetführerschein kommt und das Äquivalent zum "Vorausschauendes Fahren" zur Pflicht wird.
Unglaublich das es noch nicht reicht das teilweise mehr als 90% des Traffics mittlerweile unerwünscht sind
Zum Glückm ändert sich da ja wie gesagt langsam die Gesetzeslage. Die ersten wlan-besitzer mussten schon zahlen weil sie es nicht kapiert haben. (gestenr war so ne arme Sau im Fehrnsehen)...
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Dass es kommen wird ist leider nicht zu vermeiden. Aber wie du selber(!) vorhin geschrieben hast, lässt sich so etwas genauso in einen Nutzeraccount "installierern"/einnisten. Bislang konnte ich immer noch nicht klar erkennen WARUM als Admin arbeiten daher gefährlicher für die Internet-umwelt sein soll.
Außerdem vertraue ich auf Leute die da ihr Fachwissen haben, sei es heise oder sonstwer. Die würden eh eher als ich so etwas entdecken. Von daher mach ich mir da absolut keinen Vorwurf.Stasi 2.0?
Sorry aber das geht dann echt zu weit. Kann ja verstehen, dass du aufgrund deiner Arbeit in dem Umfeld dadurch besonders genervt bist, aber das geht dann echt zu weit. Vielmehr sollten man den Jungs bei MS und Apple an die Nase packen,.. auch wenn man nicht alles vor dem größten DAU verhindern kann.
B
bigman13
Mitglied
- Dabei seit
- 14.01.2008
- Beiträge
- 36
- Reaktionspunkte
- 12
Hier sind schöne Beispiele, warum man nicht als Admin arbeiten sollte.
http://projects.info-pull.com/moab/MOAB-28-01-2007.html
oder auch
http://projects.info-pull.com/moab/MOAB-15-01-2007.html
und
http://projects.info-pull.com/moab/MOAB-05-01-2007.html
Als Admin Nutzer macht man es denen einfach zu leicht oder sogar erst möglich.
Der Admin wird bei Systemänderungen also vorher nicht immer gefragt.
Die drei oben genannten Lücken mit einer in Safari zusammen und man
kann sich im Vorübergehen einen Virus einfangen. Dabei wird man leider
nicht um Erlaubnis gefragt. Vielleicht postet ja auch einer so einen fiesen
Link mit angeblich neuen iPhone Fotos in diesem Forum? Neugierig?
Vorsichtig? Immer?
Ungeliebte Programme wollen ja in erster Linie eines: nicht bemerkt
werden. Die Frage ist also. Wie bemerke ich einen Virus? Der will ja in
erster Linie Passwörter, Kreditkartennummern etc. ausschnüffeln oder vom
gekaperten Rechner aus Spam versenden. Ein Virus, der es nicht schafft
Admin Rechte zu bekommen, kann man viel einfacher erkennen, da er es
nicht schafft ein rootkit zu installieren. Man sieht also den Netztraffic, das
auffällige Programm im Aktivitätsmonitor etc. Außerdem kann er ohne
diese Rechte nicht seine Arbeit verrichten. Er wird sich also gar nicht erst
installieren.
Die Angriffsfläche für Schädlinge wird also insgesamt kleiner.
Nutzt der Schädling zum Beispiel eine der oben genannten Schwachstellen aus,
so fängt man sich also normaler Nutzer nicht einen Virus ein, der nur auf
dem Nutzeraccount läuft, sondern gar keinen!
Sagen wir es mal so:
Wieviele Nutzer arbeiten als Admin? (80%?)
Es ist um Längen einfacher eine Lücke zu finden, die Admin-Rechte
voraussetzt, als solche, die dies nicht tut.
Ein Lücke, die keine Admin-Rechte voraussetzt würde man sich zudem
für später aufheben, wenn sich das Verhältnis Admin/normale Nutzer
umgedreht hat.
Sollte der Mac also mal Zielscheibe solcher Aktivitäten werden, wird es
als erstes Admin-Nutzer treffen.
Im übrigen, so finde ich, stellt das Arbeiten als normaler Nutzer keinerlei
Einschränkung dar. Die Zeit, die einige hier mit der Diskussion verbracht
haben ist doch um einiges länger als die zusätzliche Eingabe des Admin-
Nutzernames über x Jahre hinweg.
Das Für und Wider ist doch in dieser Sache klar. Man erhält
eindeutig ein Mehr an Sicherheit für geringfügig weniger Komfort.
Schließlich schnallt man sich ja im Auto auch an.
http://projects.info-pull.com/moab/MOAB-28-01-2007.html
oder auch
http://projects.info-pull.com/moab/MOAB-15-01-2007.html
und
http://projects.info-pull.com/moab/MOAB-05-01-2007.html
Als Admin Nutzer macht man es denen einfach zu leicht oder sogar erst möglich.
Der Admin wird bei Systemänderungen also vorher nicht immer gefragt.
Die drei oben genannten Lücken mit einer in Safari zusammen und man
kann sich im Vorübergehen einen Virus einfangen. Dabei wird man leider
nicht um Erlaubnis gefragt. Vielleicht postet ja auch einer so einen fiesen
Link mit angeblich neuen iPhone Fotos in diesem Forum? Neugierig?
Vorsichtig? Immer?
Ungeliebte Programme wollen ja in erster Linie eines: nicht bemerkt
werden. Die Frage ist also. Wie bemerke ich einen Virus? Der will ja in
erster Linie Passwörter, Kreditkartennummern etc. ausschnüffeln oder vom
gekaperten Rechner aus Spam versenden. Ein Virus, der es nicht schafft
Admin Rechte zu bekommen, kann man viel einfacher erkennen, da er es
nicht schafft ein rootkit zu installieren. Man sieht also den Netztraffic, das
auffällige Programm im Aktivitätsmonitor etc. Außerdem kann er ohne
diese Rechte nicht seine Arbeit verrichten. Er wird sich also gar nicht erst
installieren.
Die Angriffsfläche für Schädlinge wird also insgesamt kleiner.
Nutzt der Schädling zum Beispiel eine der oben genannten Schwachstellen aus,
so fängt man sich also normaler Nutzer nicht einen Virus ein, der nur auf
dem Nutzeraccount läuft, sondern gar keinen!
Sagen wir es mal so:
Wieviele Nutzer arbeiten als Admin? (80%?)
Es ist um Längen einfacher eine Lücke zu finden, die Admin-Rechte
voraussetzt, als solche, die dies nicht tut.
Ein Lücke, die keine Admin-Rechte voraussetzt würde man sich zudem
für später aufheben, wenn sich das Verhältnis Admin/normale Nutzer
umgedreht hat.
Sollte der Mac also mal Zielscheibe solcher Aktivitäten werden, wird es
als erstes Admin-Nutzer treffen.
Im übrigen, so finde ich, stellt das Arbeiten als normaler Nutzer keinerlei
Einschränkung dar. Die Zeit, die einige hier mit der Diskussion verbracht
haben ist doch um einiges länger als die zusätzliche Eingabe des Admin-
Nutzernames über x Jahre
hinweg.Das Für und Wider ist doch in dieser Sache klar. Man erhält
eindeutig ein Mehr an Sicherheit für geringfügig weniger Komfort.
Schließlich schnallt man sich ja im Auto auch an.
Zuletzt bearbeitet:
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Ich denke du willst das gar nicht einsehen.
Sorry, aber wenn du es immer noch nicht verstanden hast, dann willst du das auch nicht verstehen.
Die Leute mit Fachwissen raten doch ständig dazu nicht als admin zu arbeiten! Also was soll das?
Das hat nix mit Stasi zu tun.Stasi 2.0?
Ich will ja nix überwachen. Ich will nur eine unkomplizierte Möglichkeit haben später an mein Geld zu kommen.
Code:
Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.Das will ich durchsetzen. Wenn du einen Führerschein hätetst machen müssen wäre es wesentlich einfacher dich wegen grober Fahrlässigkeit oder sogar wegen Vorsatzes dran zu kriegen.
Aber wie gesagt, WLAN-Besitzer mit unverschlüsselten WLANs kann man schon belangen. User von ungesicherten Rechnern hoffentlich dann auch bald.
Wenn du Auto fahren möchtest musst du nunmal auch einen Führerschein vorweisen können. Gleiches würde gelten wenn du bei einem Provider einen Internetanschluss bestellst.
Und mit dem Hinweis Richtung Apple und MS haste recht.
MS hat wohl seit Vista auch was von Benutzertrennung gehört
Das aplle es nicht besser macht als MS all die Jahre bedeutet aber doch nicht da man sich daran halten muss, oder?