mach es doch mal als admin...rm -rf ~/
reicht vollkommen aus um dem User "alles" zu löschen. Das ist auch genau der Punkt auf dem ich seit Anbeginn des Threads beharre, weil eben selbst als User das wichtigste auf diese Weise flöten gehen kann.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
mach es doch mal als admin...rm -rf ~/
reicht vollkommen aus um dem User "alles" zu löschen. Das ist auch genau der Punkt auf dem ich seit Anbeginn des Threads beharre, weil eben selbst als User das wichtigste auf diese Weise flöten gehen kann.
Nein danke.mach es doch mal als admin...
führt ihr hier nen Privatkrieg oder habt ihr auch was zum Thema beizutragen??
du spielst darauf an??Es spielt aus meiner Sicht schon eine Rolle, ob man nur die möglichen Schäden betrachtet, die einen direkt selbst betreffen oder ob man sich darum bemüht, daß man selbst nicht zum Gefährder wird. Das hat mit Angst gar nichts zu tun, sondern mit Vernunft.
Ich bin hier als Admin unterwegs. Sobald irgendwas oder irgendwer (ich inklusive) Daten ausserhalb meines homes verändern möchte werde ich nach meinem Admin PWD gefragt. Ein User der das -ohne Nachzudenken- eingibt, gibt genauso schnell den Admin-Usernamen samt PWD ein.Die mailserverlogfiles zeigen da eher etwas von einer "praktischen Natur".
Zugegebenermassen sind das in meinen Stichproben normalerweise Windowsbots. Wenn aber immer mehr OSX-Rechner am Netz sind bei denen die Betreiber diese "Ich-bin-immer-admin-ich-kann-und-darf-das-und-alle-die-was-anderes-sagen-haben-eh-keine-ahnung"-Haltung an den Tag legen, dann wird sich das ändern.
Ein beliebter Nutzen für die gecrackten PCs ist nunmal das Versenden von Spam oder das missbrauchen der Leitung für DDOS.
Bei entsprechend dicker Leitung kommt dann noch das hosten von warez, kipo usw dazu.
So wars auch nicht gemeint. Aber im Moment spielt die Anzahl der OSX Rechner einfach statistisch gesehen noch keine Rolle.dbtw: die Mär von "gibt es mehr Macs, gibt es auch Schadsoftware" kann ich nicht mehr hören. Die wird auch vom hundertsten Wiederholen nicht wahrer
Wenn du an den Rechten nix geändert hast, stimmt das einfach nicht.Ich bin hier als Admin unterwegs. Sobald irgendwas oder irgendwer (ich inklusive) Daten ausserhalb meines homes verändern möchte werde ich nach meinem Admin PWD gefragt. Ein User der das -ohne Nachzudenken- eingibt, gibt genauso schnell den Admin-Usernamen samt PWD ein.
dann mach den Test (nein, ich habe nichts an den Rechten verändert):Wenn du an den Rechten nix geändert hast, stimmt das einfach nicht.
Deswegen ja der Versuch mit rm -rf / als admin.
Irgendwo hier im Sicherheitsforum hat das mal einer ausprobiert auf einer Testmaschine. Der Versuch zeigt wo man als admin alles Schreibrechte hat und als user nicht. Und es wird nach KEINEM Passwort gefragt!
Du sollst ja auch nix in den Papierkorb schieben sondern rm -rf / auf der Konsole eingeben. Da kommt nunmal nix von wgeen passwort. -f verhindert genau das.dann mach den Test (nein, ich habe nichts an den Rechten verändert):
geh in /Library und versuche was in den Papierkorb zu verschieben -> "Um Änderungen an Finder vorzunehmen müssen sie ihr Passwort eingeben". 10.5.2 am G4 PB und am Intel iMac (der Wortlaut mag nicht genau stimmen, ich sitze nicht am Mac )
Und was machst du wenn nach "rm -rf /$PFAD/$PROGRAMMNAME" ein "echo $BÖSERCODE > /$PFAD/$PROGRAMMNAME" kommt?ja, das geht natürlich. Aber wie ich weiter oben schon mal geschrieben habe: mir sind meine Daten wichtiger als das System (das habe ich von der DVD schnell wiederhergestellt).
sag ich ja: "Ich-bin-immer-admin-ich-kann-und-darf-das-und-alle-die-was-anderes-sagen-haben-eh-keine-ahnung"Ich dachte wir wären schon einen Schritt weiter?
Dass für minilux und mich und wohl auch einige andere die persönlichen Daten die größte Rolle spielen ist ja nun schon länger klargestellt.
Da hab ich doch gerade erklärt. admin hat in Verzeichnissen Schreibrechte in denen sie ein User nicht hat. Das rm ist doch nur ein Beispiel und die wenigsten Angreifer werden es auf das Löschen abgesehen haben. Aber wenn ich löschen kann, dann kann ich auch neue Dateien erzeugen. So kann man z.B. einen Trojaner unterbringen. Und zwar einen Systemweiten!. Mit Userrechten kann ich nur einen Trojaner pro User installieren. z.B. Verzeichnis ~/.bin erzeugen -> Verzeichniss~./ verstecken -> Infizierte ls nach ~./bin -> $PATH anpassen. Sehr dilettantisch, aber es funktioniert.Wir waren doch bei dem Punkt, ob der eigene Rechner wann/wie/wo/wozu benutzt wird, in böswilliger Absicht. Und genau da möchte ich noch einmal einklinken: Wieso kann mir als Admin mein Mac in der Art missbraucht werden und als Nutzer nicht?
Puuuhh,.. immer wenn man gerade anfängt dem Thread und insbesondere dir ein Stück weit wieder zuzuhören wird man mit solchen Dingen konftrontiert.sag ich ja: "Ich-bin-immer-admin-ich-kann-und-darf-das-und-alle-die-was-anderes-sagen-haben-eh-keine-ahnung"
Dazu muss man wohl noch hinzufügen "was-anderen-passiert-ist-mir-auch-schnuppe".
Aber egal, das Thema vergessen wir lieber.
Ok, also berufst du dich lediglich auf Trojaner? Wenn du wirklich "NUR" Trojaner damit meinst (Achtung, Anführungszeichen) dann spielst du die ganze Sache wirklich etwas auf. Denn bislang gibt es keinen für OSX oder seh ich das falsch? Wenn ja dann entschuldige. Bislang ist mir jedoch nichts davon zu Ohren gekommen.Aber wenn ich löschen kann, dann kann ich auch neue Dateien erzeugen. So kann man z.B. einen Trojaner unterbringen. Und zwar einen Systemweiten!. Mit Userrechten kann ich nur einen Trojaner pro User installieren. z.B. Verzeichnis ~/.bin erzeugen -> Verzeichniss~./ verstecken -> Infizierte ls nach ~./bin -> $PATH anpassen. Sehr dilettantisch, aber es funktioniert.
Das kann man dann mit adminrechten feststellen und beheben. Mache ich das aber als admin, dann wird das schon schwieriger.
Ok, also berufst du dich lediglich auf Trojaner? Wenn du wirklich "NUR" Trojaner damit meinst (Achtung, Anführungszeichen) dann spielst du die ganze Sache wirklich etwas auf. Denn bislang gibt es keinen für OSX oder seh ich das falsch? Wenn ja dann entschuldige. Bislang ist mir jedoch nichts davon zu Ohren gekommen.
Puuuhh,.. immer wenn man gerade anfängt dem Thread und insbesondere dir ein Stück weit wieder zuzuhören wird man mit solchen Dingen konftrontiert.
NOCH EINMAL NUR FÜR DICH!! ---> die größte Rolle ... das heißt NICHT, dass mir die anderen Gefahren EGAL sind. KAPIERT? *geduldsfadenreiß*
Dass es kommen wird ist leider nicht zu vermeiden. Aber wie du selber(!) vorhin geschrieben hast, lässt sich so etwas genauso in einen Nutzeraccount "installierern"/einnisten. Bislang konnte ich immer noch nicht klar erkennen WARUM als Admin arbeiten daher gefährlicher für die Internet-umwelt sein soll. Außerdem vertraue ich auf Leute die da ihr Fachwissen haben, sei es heise oder sonstwer. Die würden eh eher als ich so etwas entdecken. Von daher mach ich mir da absolut keinen Vorwurf.Und solange die meißten so arbeiten wie du wird es noch nicht einmal jemand merken wenn es denn mal einen OSX-Trojaner gibt.
Ein Spam, IRC-, wasauchimmer-bot wird früher oder später auch für OSX kommen.
Stasi 2.0? Sorry aber das geht dann echt zu weit. Kann ja verstehen, dass du aufgrund deiner Arbeit in dem Umfeld dadurch besonders genervt bist, aber das geht dann echt zu weit. Vielmehr sollten man den Jungs bei MS und Apple an die Nase packen,.. auch wenn man nicht alles vor dem größten DAU verhindern kann.solange du dich mit DEINEM Rechner in ÖFFENTLICHEN Netzen bewegst hat das nunmal andersrum zu sein.
Es wird Zeit das sowas wie ein Internetführerschein kommt und das Äquivalent zum "Vorausschauendes Fahren" zur Pflicht wird.
Unglaublich das es noch nicht reicht das teilweise mehr als 90% des Traffics mittlerweile unerwünscht sind
Zum Glückm ändert sich da ja wie gesagt langsam die Gesetzeslage. Die ersten wlan-besitzer mussten schon zahlen weil sie es nicht kapiert haben. (gestenr war so ne arme Sau im Fehrnsehen)...
Ich denke du willst das gar nicht einsehen.Dass es kommen wird ist leider nicht zu vermeiden. Aber wie du selber(!) vorhin geschrieben hast, lässt sich so etwas genauso in einen Nutzeraccount "installierern"/einnisten. Bislang konnte ich immer noch nicht klar erkennen WARUM als Admin arbeiten daher gefährlicher für die Internet-umwelt sein soll.
Die Leute mit Fachwissen raten doch ständig dazu nicht als admin zu arbeiten! Also was soll das?Außerdem vertraue ich auf Leute die da ihr Fachwissen haben, sei es heise oder sonstwer. Die würden eh eher als ich so etwas entdecken. Von daher mach ich mir da absolut keinen Vorwurf.
Das hat nix mit Stasi zu tun.Stasi 2.0? Sorry aber das geht dann echt zu weit. Kann ja verstehen, dass du aufgrund deiner Arbeit in dem Umfeld dadurch besonders genervt bist, aber das geht dann echt zu weit. Vielmehr sollten man den Jungs bei MS und Apple an die Nase packen
Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.