PowerBook 15" im Koma

[k3rn3lpanic]

PowerBook 15" im Koma [GELÖST]

Hallo allerseits,

habs grade hinbekommen, durch spielen an der OpenFirmware mein PowerBook (15", 1.67 GHz, Superdrive, 1 GiB RAM) abzuschiessen.
Wenn man es einschaltet, kommt der Startup-Ton, Bildschirm bleibt schwarz.

Ausgangspunkt war der, dass ich wg. zu oft laufendem Lüfter den NVRAM und PRAM resetten wollte, NVRAM resetten wollte ich über die OF.
Hab da allerdings irgendwas "blödes" erwischt, kann leider nicht genau sagen was, OF meinte jedenfalls

[i]Erasing [speicheradresse] on Micron B1 part... ok
Flashing [speicheradresse] on Micron B1 part... ok[/i]

Danach war sprichwörtlich "der Ofen aus".
Da ich die OpenFirmware Passwort Protection drin habe, bin ich nach der Anleitung von SecureMac.com vorgegangen, um dieses zurückzusetzen (RAM teilweise raus, PRAM-Reset 3x). Brachte nix. Langes drücken der Einschalttaste (piep danach recht laut und alle Lüfter fahren hoch) bringt auch nichts. In die OpenFirmware komm ich auch nicht.

So... was nun?! Ich wäre sehr dankbar, wenn ihr mir sagen würdet, dass ich nicht den BootROM zerschossen habe und zum Hersteller muss. Sollte letzteres doch der Fall sein, ist es dann möglich, dass ich das Gerät zu CyberPort schaffe, auch wenn es im Original von Cancom stammt? Denn CyberPort ist hier in der Nähe und ich brauche das Gerät so schnell als möglich wieder...

Schöne Scheisse, sowas passiert auch immer dann, wenn man grade zu tun hat *heul*

 

[Stargate]

>durch spielen an der OpenFirmware mein PowerBook (15", 1.67 GHz,

Herzlichen Glückwunsch.

Es wird ja nicht umsonst vor solchen Spielereien gewarnt.
Das OpenFirmware Passwort ist auch nicht sicher.
(Zumal es "FWSucker" gibt)

Hinzu kommt noch das es hier eine Delay-Funktion gibt, d.h jeder Fehler wird mit einer noch längeren Wartezeit auf die nächste Eingabe belohnt. Sollte man wissen.

Die "Verlängerungen" betragen bei jeder falschen Eingabe meinen letzten Informationen nach 2 Sekunden.

http://www.apple.com/downloads/macosx/apple/openfirmwarepassword.html

Passwort zurücksetzen:
http://docs.info.apple.com/article.html?artnum=106482

Hier schon mal genauer hinschauen:
http://docs.info.apple.com/article.html?artnum=106482

>Ausgangspunkt war der, dass ich wg. zu oft laufendem Lüfter den NVRAM

Das kann Ursachen haben die man auch mit diesem und ähnlichen Resets nicht wegbekommt.

>ich nicht den BootROM zerschossen habe und zum Hersteller muss. Sollte

Wenn das der Fall sein sollte wird es finanziell erst richtig lustig, Apple tauscht Mainboards komplett, auch wg. dem kleinsten Fehler.

 

[k3rn3lpanic]

Besten Dank, aber diese Informationen waren mir bereits bekannt.
Zum FWSucker: Das es diesen gibt ist mir klar. Jedoch soll mir doch bitte einer sagen, wie ich den Singleuser schützen soll, wenn Tiger die Datei /etc/ttys nicht mehr verarbeitet...

Weiß noch jemand Rat?

 

[k3rn3lpanic]

Kurze Version: WOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOHOOOOOOOOOOOOOOOOOOOOOOOOOOOW!

Lange Version:
Es geht wieder
Nach RAM-Aus-/Wiedereinbau und mehreren PRAM-Resets hat sich das System wieder gemeldet. Jetzt bin ich wieder glücklich Werde aber künftig Spielereien an der OpenFirmware unterlassen, zumal ja die Password Protection sichtlich nicht sicher ist. Das gleiche hatte ich übrigens heute nachmittag bereits probiert, da hats nicht funktioniert, keine Ahnung warum es nun geklappt hat

Vielen Dank an alle die im Stillen die Daumen gehalten haben

 

[Stargate]

>Das gleiche hatte ich übrigens heute nachmittag bereits probiert, da hats nicht funktioniert, keine Ahnung warum es nun geklappt hat

Der PRAM-Reset MUSS exakt drei mal direkt hintereinander gemacht
werden, ohne all zu lange Pausen.

 

[k3rn3lpanic]

Ist mir klar. Zu gegebenem Zeitpunkt hat das Book jedoch garnicht auch jedwede Versuche reagiert, den PRAM zu resetten. Dennoch, die Info ist sicherlich anderen auch von Nutzen

 

[dasich]

hmmm, ich schau doof aus der Wäsche, manche Menschen..........

dasich

 

[.mac]

vielleicht sollte man das zur warnung mal anpinnen

freut mich aber, dass alles wieder geht.

 

[smallfoot]

Kurze Version: WOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOHOOOOOOOOOOOOOOOOOOOOOOOOOOOW!

Lange Version:
Es geht wieder
Nach RAM-Aus-/Wiedereinbau und mehreren PRAM-Resets hat sich das System wieder gemeldet. Jetzt bin ich wieder glücklich Werde aber künftig Spielereien an der OpenFirmware unterlassen, zumal ja die Password Protection sichtlich nicht sicher ist. Das gleiche hatte ich übrigens heute nachmittag bereits probiert, da hats nicht funktioniert, keine Ahnung warum es nun geklappt hat

Vielen Dank an alle die im Stillen die Daumen gehalten haben

Warum ist das Open Firmware Password nicht sicher?

 

[SchaSche]

Kurze Version: WOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOHOOOOOOOOOOOOOOOOOOOOOOOOOOOW!

Lange Version:
Es geht wieder
Nach RAM-Aus-/Wiedereinbau und mehreren PRAM-Resets hat sich das System wieder gemeldet. Jetzt bin ich wieder glücklich Werde aber künftig Spielereien an der OpenFirmware unterlassen, zumal ja die Password Protection sichtlich nicht sicher ist. Das gleiche hatte ich übrigens heute nachmittag bereits probiert, da hats nicht funktioniert, keine Ahnung warum es nun geklappt hat

Vielen Dank an alle die im Stillen die Daumen gehalten haben

Na da kannst du ja froh sein, das du dir nicht die ganze OpenFirmware zerlegt hast...

 

[k3rn3lpanic]

Bin ich auch, und wie

Das OpenFirmware-Passwort ist nicht sicher, sofern der Angreifer physischen Zugang zur Hardware hat. Denn wenn man die Größe des Arbeitsspeichers ändert, also RAM-Module hinzufügt oder entfernt, was ja beim PowerBook über diese, äh, Hintertür D), recht einfach ist, und anschließend genau drei PRAM-Resets durchführt, vergisst OpenFirmware das gesetze Passwort.

Bin auch für anpinnen, verhindert evtl. viel Ärger

 

[smallfoot]

Bin ich auch, und wie

Das OpenFirmware-Passwort ist nicht sicher, sofern der Angreifer physischen Zugang zur Hardware hat. Denn wenn man die Größe des Arbeitsspeichers ändert, also RAM-Module hinzufügt oder entfernt, was ja beim PowerBook über diese, äh, Hintertür D), recht einfach ist, und anschließend genau drei PRAM-Resets durchführt, vergisst OpenFirmware das gesetze Passwort.

Bin auch für anpinnen, verhindert evtl. viel Ärger

Wie hast Du das genau festgestellt?

 

[SilentCry]

Warum ist das Open Firmware Password nicht sicher?

Weil Du es mit einem einfachen Trick resetten kannst. (Tips kannst Du oben dazu lesen - RAM raus/rein, PRAM Reset 3x konsekutiv)

Obwohl natürlich, sicher ist vielschichtig... Du weisst auf jeden Fall dass Dein Rechner kompromittiert wurde, wenn Du ein OF PWD gesetzt hast und plötzlich OHNE dieses starten kannst.

Ich verwende es als Intrusion Detection.

Theorie:
Du hast ein Notebook. Jemand will Dir einen Keyboardlogger unterschieben. Er bemächtigt sich physisch des Gerätes, bootet von einer externen FW HDD oder hängt Dein Notebook an seines im Target Disk Mode und modifiziert die Systemdateien auf Deinem Gerät. Husch ist der KBD Logger drin und auch wenn Dein Useraccount mit FileVault geschützt ist, bekommt er Dein PWD mit und kann beim zweiten Angriff Deine Daten lesen.

Ist das OFPWD gesetzt, geht das nicht, er muss zuerst das OF PWD resetten, dann merkst Du beim nächsten Einschalten, dass was nicht stimmen kann und wirst hoffentlich keine Passwörter dort mehr eingeben.

 

[tau]

Links zum Thema OF-Passwort Reset:
http://www.mactipsandtricks.com/tips/display.lasso?mactip=118
und hier:
https://www.macuser.de/forum/showthread.php?t=39354