Sicherheits-Überblick wenn man keine Adminrechte hat - Grundlagenklärung

  1. maccoX

    maccoX Thread StarterMacUser Mitglied

    Mitglied seit:
    15.02.2005
    Beiträge:
    9.168
    Zustimmungen:
    949
    Hallo,

    - der Thead soll sich nur darauf beziehen, das man ein normales Userkonto hat und NICHT Admin ist! -

    Es gibt ja mittlerweise scheinbar mehrere Möglichkeiten wie man beim Mac angegriffen werden kann, die Lücken wo mir jetzt einfallen, sind:


    - Falsches Icon, wird mit Terminal oder so statt mit Vorschau oder so geöffnet
    - z.B .jpg wird mit Terminal oder so aufgerufen, da das nicht auf mein Standartöffnungsprogramm zugreift
    - ....

    Bitte mal hier kurz drüberblicken:
    http://www.macnews.de/news/74272

    Das Terminal so in Handarbeit zwischensperen klingt ja gut, aber benutzen alle Schädlinge das Terminal?? Und kann es sein, das Software das Terminal benutzt, denn dann kommt diese zwischenmeldung dann ja auch :rolleyes:

    Was haltet ihr von dem angegebenen Paranoid Android? Der scheint ja ursprünglich vor ner anderen Sicherheitslücke geschützt zu haben und hat jetzt noch die Funktion geerbt, zu checken, ob die Datei auch wirklich mit dem Standartprogramm aufgerufen wird. - Nicht schlecht oder? Wird das in Zukunft wohl auch andere/neue Sicherheitslöcher überwachen können?

    Würde das gerne mal überblicken.

    PS: wenn man z.B. bei einer .jpg zum Passwort aufgefordert wir, ist das kein Problem, da alles klar!
     
    maccoX, 22.02.2006
  2. Junior-c

    Junior-c

    Was ist man dann wenn man kein User und kein Admin ist...? Root? kopfkratz

    MfG, juniorclub.
     
    Junior-c, 22.02.2006
  3. maccoX

    maccoX Thread StarterMacUser Mitglied

    Mitglied seit:
    15.02.2005
    Beiträge:
    9.168
    Zustimmungen:
    949
    sry, gleich mal EDIT, war ein "k" zu viel :rolleyes: - meinte ein User/kein Admin
     
    maccoX, 22.02.2006
  4. Magicq99

    Magicq99MacUser Mitglied

    Mitglied seit:
    18.05.2003
    Beiträge:
    6.880
    Zustimmungen:
    273
    Ob man nun Admin ist oder nicht, macht in diesem Fall aber keinen großen Unterschied. Jeder Nutzer kann das Terminal verwenden, aber je nach Nutzerrechten kann er darin bestimmte Dinge nicht ausführen.

    Aber den größten Schaden kann man sowieso im Verzeichnis des Nutzers anrichten, z.B. Dateien löschen oder zerstören. Also macht es im Ernstfall keinen wirklichen Unterschied man nun normaler Nutzer oder Admin ist.
     
    Magicq99, 23.02.2006
  5. Shetty

    ShettyMacUser Mitglied

    Mitglied seit:
    13.06.2004
    Beiträge:
    4.363
    Zustimmungen:
    338
    Eben. Tiger kann ich in nem Stündchen wieder installieren, wenn mein Homeverzeichnis weg ist kotzt mich das eher an. Und davor schützt mich auch der Standarduser net.
     
    Shetty, 23.02.2006
  6. sheep

    sheepMacUser Mitglied

    Mitglied seit:
    21.03.2005
    Beiträge:
    1.223
    Zustimmungen:
    24
    Den Fix finde ich genau deshalb nicht optimal, der Sinn kann nicht sein, dass ich jedes mal, wenn ich eine Shell öffne, eine Warnung erhalten. Ich würde stattdessen das Terminal einfach verschieben (liegt in /Applications/Utilities, man kann es z.B. nach /Applications/ schmeissen), bis Apple einen Patch bringt. Nebeneffekte konnte ich bisher nicht feststellen.

    Übrigens ist das Problem grundsätzlich nicht aufs Terminal beschränkt. Ich könnte mir durchaus vorstellen, dass mal jemand auf die Idee kommt, z.B. den Automator für vergleichbare Angriffe zu missbrauchen, es gibt schon noch andere Programme, die für so was geeignet sind.
     
    sheep, 23.02.2006
  7. maccoX

    maccoX Thread StarterMacUser Mitglied

    Mitglied seit:
    15.02.2005
    Beiträge:
    9.168
    Zustimmungen:
    949
    ok, danke schon mal für die Antworten. Finde es doch recht beunruhigend, das auch ein Automator Virus oder so mal entstehen könnte und diese Programme so misbraucht werden können :/

    Kann ich meinen User-Ordner denn nicht schützen? Unter Windows ist mir zum Beispiel nicht bekannt, das man da Gefahr läuft seine Daten zu verlieren.

    Finde es doch extrem beunruhigend!

    Sagen wir mal einer postet ein nettes Script, villeicht auch hier im Forum (kann sich ja ein Bösewicht anmelden), das was tolles machen soll, ich fürs dann aus und meine Daten werden gelöscht - ARGH! - OK muss es nicht ausführen, aber kann ja nicht sein das ich nichts mehr öffnen darf ohne Gefahr zu laufen, oder?
     
    maccoX, 23.02.2006
  8. Magicq99

    Magicq99MacUser Mitglied

    Mitglied seit:
    18.05.2003
    Beiträge:
    6.880
    Zustimmungen:
    273
    Wie soll man das denn schützen? Das sind ja DEINE Dateien, also darfst Du damit alles machen was Du möchtest. Woher soll das Betriebssystem wissen ob der Lösch Befehl nun von Dir beabsichtigt war oder nicht? Das kann ja keine Gedanken lesen.

    Unter Windows ist Dir das nicht bekannt? Da gibt es so viele Viren und Würmer, glaubst Du da löscht keiner Deine Daten?
     
    Magicq99, 23.02.2006
  9. richej

    richejMacUser Mitglied

    Mitglied seit:
    26.10.2005
    Beiträge:
    74
    Zustimmungen:
    3
    Die meisten Schädlinge löschen keine Daten. Wozu sollten sie das tun :confused: Bringt doch dem Wurm nix, wenn er Daten löscht.

    Ein key-Logger, der Passworte ausspioniert bringt da deutlich mehr. Das ist übrigens GENAU DER GRUND, wesshalbt die meisten Windows-User meinen, sie hätten noch nie einen Virus gehabt -> Sie haben es einfach nicht bemerkt.
     
    richej, 23.02.2006
  10. Magicq99

    Magicq99MacUser Mitglied

    Mitglied seit:
    18.05.2003
    Beiträge:
    6.880
    Zustimmungen:
    273
    Gut, dann tun die meisten es eben nicht. Aber darum geht es auch gar nicht, es geht darum das sie es könnten.
     
    Magicq99, 23.02.2006
Die Seite wird geladen...
Ähnliche Themen - Sicherheits Überblick wenn
  1. uMac11
    Antworten:
    93
    Aufrufe:
    5.465
    Holger721
    02.02.2017
  2. The Lykaner
    Antworten:
    18
    Aufrufe:
    1.303
    Tzunami
    08.03.2016
  3. gruenbaerin
    Antworten:
    0
    Aufrufe:
    734
    gruenbaerin
    15.02.2012
  4. AloeVera
    Antworten:
    0
    Aufrufe:
    377
    AloeVera
    13.08.2009