Mac ausspähen doch möglich ?

G4Wallstreet

G4Wallstreet

Aktives Mitglied
Thread Starter
Dabei seit
08.01.2004
Beiträge
1.744
Reaktionspunkte
82
Vor Viren sind wir vielleicht verschont (klopf auf Holz) - aber vor dem Ausspähen vielleicht doch nicht ?

Wer hat sich damit schon befasst ?

Was nutzt Henwen und Snort wirklich ? Aktivierung nur als Admin möglich.
 
G4Wallstreet schrieb:
Vor Viren sind wir vielleicht verschont (klopf auf Holz) - aber vor dem Ausspähen vielleicht doch nicht ?

Wer hat sich damit schon befasst ?

Was nutzt Henwen und Snort wirklich ? Aktivierung nur als Admin möglich.
Zum Vergrößern anklicken....

Henwen und Snitch sind ok.
Hand aufs Herz: die werden oft auch gebraucht um evtl. gehackte Versionen vom Phoning Home zu hindern. Neueste Programme musst du meist via Internet freischalten, dann kannst du es auch gleich so lassen. Also ganz einfach legales Zeug installieren und dann lassen wie es ist.
 
Ich hab weder die Frage noch die Antwort darauf verstanden :D
 
BalkonSurfer schrieb:
Ich hab weder die Frage noch die Antwort darauf verstanden :D
Zum Vergrößern anklicken....
Was wiederum ein Zeichen dafür ist, dass man sich als Macuser mit solchen Dingen (momentan) nicht zu beschäftigen braucht. :D
 
Wirklich nicht? Es gibt doch immer wieder Berichte von gecrackten Linunx-Systemen, weil die nicht richtig konfiguriert oder ungepatcht waren (also nicht die neuesten Sicherheitsupdates hatten).
So etwas kann doch mit jedem Mac passieren, der ständig am Internet hängt, oder nicht?
Ist doch auch bestimmt eine Herausforderung: Erstens ist es ein Unixsystem und zweitens merken die nicht immer sehr IT-bewanderten Nutzer des Mac nicht so schnell, dass ihnen ihr System nicht mehr ganz alleine gehört.
 
Charles_Garage schrieb:
Wirklich nicht? Es gibt doch immer wieder Berichte von gecrackten Linunx-Systemen, weil die nicht richtig konfiguriert oder ungepatcht waren (also nicht die neuesten Sicherheitsupdates hatten).
So etwas kann doch mit jedem Mac passieren, der ständig am Internet hängt, oder nicht?
Ist doch auch bestimmt eine Herausforderung: Erstens ist es ein Unixsystem und zweitens merken die nicht immer sehr IT-bewanderten Nutzer des Mac nicht so schnell, dass ihnen ihr System nicht mehr ganz alleine gehört.
Zum Vergrößern anklicken....
Betreibst Du zuhause Deinen Mac als Web/Mail/Sonstwas Server?
 
Nicht dass ich wüsste. ;-) Aber eine IP hab ich trotzdem, zumindest mein Router eine öffentlich sichtbare. Keine Ahnung ob ich da 100% sicher bin.
 
Nun, es gibt im Internet noch keine Berichte, dass dies möglich ist. Meine IP wechselt täglich, Firewall an. Das reicht nach dem Stand der Dinge.
 
Charles_Garage schrieb:
Nicht dass ich wüsste. ;-) Aber eine IP hab ich trotzdem, zumindest mein Router eine öffentlich sichtbare. Keine Ahnung ob ich da 100% sicher bin.
Zum Vergrößern anklicken....
Jede Internet-IP ist öffentlich sichtbar, sonst könntest Du nicht surfen ;)
Solange Du keine Serverdienste anbietest, bist Du sicher und wenn Du einen Router noch dazu besitzt, noch mehr sicherer...
 
... noch dazu, wenn Dein Rechner hinter eine Router ist und damit im Internet überhaupt nicht sichtbar.
 
Ja, aber mein Router ist Sichtbar. (Das meinte ich mit öffentlich sichtbarer IP-Adresse).
Wenn die Konfiguration: DSL-Router - PC so sicher ist: Warum sind dann WinXP-Systeme gefährdet (abgesehen von IE Sicherheitslücken und User-Verhalten)?

Obwohl: Jene mir bekannte XP-Systeme die hinter einem DSL-Router waren, wurden damals auch nicht von Sasser infiziert, weil die Firewall der Router funktionierte.

EIn EIndringling muss also in dem Zeitfenster, in dem die von meinem Provider mir zugeteilte IP-Adresse gültig ist:

1. herausfinden dass dahinter ein MacOs-System läuft

2. In den Router eindringen, dessen Firewall ausschalten

3. Mit Hilfe einer Sicherheitslücke und eines Exploits in meinen Mac eindringen.

Zu 1.: Das geht wenn man eine Seite besucht, da der Browser diese Informationen auch bei eingeschalteter Firewall überträgt.

2. Der Router: K.A ob man auf die Konfiguration von außen zugreifen kann. Meißtens hat er ja ein Standard -Passwort , was viele nicht ändern....

3. Sicherheitslücken gibt es sicher, ob es Exploits gibt, weiß ich nicht.
 
Außerdem,

wenn es keine Meldungen gibt, muß das ja lange noch nicht heißen, dass keiner schnüffelt.
 
xp-systeme sind auch nicht mehr gefährdet. die hacker befassen sich zur zeit halt mehr mit windows als mit anderen betriebssytemen. sobald ein anderes betriebssystem als windows populärer wird, werden auch die anstrengungen der hacker sich auf dieses os konzentrieren.
achja sasser ging nicht durch den router ;) damals hatte ich auch xp.
alles was sich ie surfer zur zeit einfangen, ist auf die fehler im ie zurückzuführen, davor schützt auch kein router. wenn für safari und co exploits gefunden würden, wäre es auch mit mac os nicht mehr so sicher.
 
Im Netz fand ich gerade einige Hinweise darauf, dass anscheinend Keylogger für den Mac existieren. Dürfte ein Scan der Mac-Platte durch ein Windows-Programm solche Programme finden, oder gibt es bisher keine Methode soetwas aufzuspüren? Oder gehören Keylogger für OS X auch in das Märchenreich?
 
Digital schrieb:
Im Netz fand ich gerade einige Hinweise darauf, dass anscheinend Keylogger für den Mac existieren. Dürfte ein Scan der Mac-Platte durch ein Windows-Programm solche Programme finden,
Zum Vergrößern anklicken....
Ne also das bringt nun wirklich nix
 
Ich denke mal, daß der Hacker, der als erstes einen Virus/Wurm/Trojaner auf den Markt bringt, der den Mac lahm legt, in der Szene gefeiert wird wie ein Held. Daher denke ich schon, daß es Anstrengungen gibt, den Mac zu knacken.
Aber offensichtlich hat es noch keiner geschafft - zum Glück.

Hoffen wir, daß es so bleibt....
 
Badener schrieb:
Aber offensichtlich hat es noch keiner geschafft - zum Glück.
Zum Vergrößern anklicken....
Doch, gibt schon proof of concept Würmer - nur keiner will die verbreiten, weil alle viel zu viel Spass mit ihrem mac haben ;)
 
BalkonSurfer schrieb:
Doch, gibt schon proof of concept Würmer - nur keiner will die verbreiten, weil alle viel zu viel Spass mit ihrem mac haben ;)
Zum Vergrößern anklicken....

Und? Funzen die oder brauchen die zur Installation und zur ersten Ausführung wieder ein admin-Paßwort?

Was machen die?
 
Badener schrieb:
Und? Funzen die oder brauchen die zur Installation und zur ersten Ausführung wieder ein admin-Paßwort?
Zum Vergrößern anklicken....
Verschickt sich über Mail weiter (ist aber ein PDF-Anhang, den man anklicken muss) und liest Passwörter (Schlüsselbund) aus und so nen Kram - aber ohne Admin-Passwort (anders wärs ja langweilig ;) )
 
Hi,

Badener schrieb:
Ich denke mal, daß der Hacker, der als erstes einen Virus/Wurm/Trojaner auf den Markt bringt, der den Mac lahm legt, in der Szene gefeiert wird wie ein Held. Daher denke ich schon, daß es Anstrengungen gibt, den Mac zu knacken.
Zum Vergrößern anklicken....
Das denke ich ganz und gar nicht. Vielleicht in der Crackerszene. Die Hacker haben schon (wie hier auch schon erwähnt wurde) Proof-of-Concepts geschrieben, die auch funktionieren. Allerdings werden die gefundenen Sicherheitslöcher sicher auch von Apple behoben oder man denkt sich eben anderweitige Schutzmaßnahmen aus, bevor es "zu spät" ist.

Ein bisschen gesunder Menschenverstand wird wohl auslangen, um nicht jede Mail gleich zu öffnen (wobei ich momentan nicht sicher bin, wie der erwähnte POC, der sich per Mail versendet, tatsächlich funktioniert. Ich weiß nur, dass er sich durch sogenannte Mach_Injections an Mail.app hängt und nachdem der Anwender auf "Senden" geklickt hat, sich selbst an die Mail hängt und diese auch noch signiert! (Da der Code durch mach_injections direkt im Prozess selbst ist, so als wäre das ein Feature von Mail.app)).

cu
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten