Sicherheits-Überblick wenn man keine Adminrechte hat - Grundlagenklärung

maccoX

Aktives Mitglied
Thread Starter
Dabei seit
15.02.2005
Beiträge
15.978
Reaktionspunkte
6.000
Hallo,

- der Thead soll sich nur darauf beziehen, das man ein normales Userkonto hat und NICHT Admin ist! -

Es gibt ja mittlerweise scheinbar mehrere Möglichkeiten wie man beim Mac angegriffen werden kann, die Lücken wo mir jetzt einfallen, sind:


- Falsches Icon, wird mit Terminal oder so statt mit Vorschau oder so geöffnet
- z.B .jpg wird mit Terminal oder so aufgerufen, da das nicht auf mein Standartöffnungsprogramm zugreift
- ....

Bitte mal hier kurz drüberblicken:
/news/

Das Terminal so in Handarbeit zwischensperen klingt ja gut, aber benutzen alle Schädlinge das Terminal?? Und kann es sein, das Software das Terminal benutzt, denn dann kommt diese zwischenmeldung dann ja auch :rolleyes:

Was haltet ihr von dem angegebenen Paranoid Android? Der scheint ja ursprünglich vor ner anderen Sicherheitslücke geschützt zu haben und hat jetzt noch die Funktion geerbt, zu checken, ob die Datei auch wirklich mit dem Standartprogramm aufgerufen wird. - Nicht schlecht oder? Wird das in Zukunft wohl auch andere/neue Sicherheitslöcher überwachen können?

Würde das gerne mal überblicken.

PS: wenn man z.B. bei einer .jpg zum Passwort aufgefordert wir, ist das kein Problem, da alles klar!
 
Zuletzt bearbeitet:
master452 schrieb:
- der Thead soll sich nur darauf beziehen, das man kein normales Userkonto hat und NICHT Admin ist! -
Was ist man dann wenn man kein User und kein Admin ist...? Root? kopfkratz

MfG, juniorclub.
 
sry, gleich mal EDIT, war ein "k" zu viel :rolleyes: - meinte ein User/kein Admin
 
Ob man nun Admin ist oder nicht, macht in diesem Fall aber keinen großen Unterschied. Jeder Nutzer kann das Terminal verwenden, aber je nach Nutzerrechten kann er darin bestimmte Dinge nicht ausführen.

Aber den größten Schaden kann man sowieso im Verzeichnis des Nutzers anrichten, z.B. Dateien löschen oder zerstören. Also macht es im Ernstfall keinen wirklichen Unterschied man nun normaler Nutzer oder Admin ist.
 
Eben. Tiger kann ich in nem Stündchen wieder installieren, wenn mein Homeverzeichnis weg ist kotzt mich das eher an. Und davor schützt mich auch der Standarduser net.
 
master452 schrieb:
Das Terminal so in Handarbeit zwischensperen klingt ja gut, aber benutzen alle Schädlinge das Terminal?? Und kann es sein, das Software das Terminal benutzt, denn dann kommt diese zwischenmeldung dann ja auch :rolleyes:
Den Fix finde ich genau deshalb nicht optimal, der Sinn kann nicht sein, dass ich jedes mal, wenn ich eine Shell öffne, eine Warnung erhalten. Ich würde stattdessen das Terminal einfach verschieben (liegt in /Applications/Utilities, man kann es z.B. nach /Applications/ schmeissen), bis Apple einen Patch bringt. Nebeneffekte konnte ich bisher nicht feststellen.

Übrigens ist das Problem grundsätzlich nicht aufs Terminal beschränkt. Ich könnte mir durchaus vorstellen, dass mal jemand auf die Idee kommt, z.B. den Automator für vergleichbare Angriffe zu missbrauchen, es gibt schon noch andere Programme, die für so was geeignet sind.
 
ok, danke schon mal für die Antworten. Finde es doch recht beunruhigend, das auch ein Automator Virus oder so mal entstehen könnte und diese Programme so misbraucht werden können :/

Kann ich meinen User-Ordner denn nicht schützen? Unter Windows ist mir zum Beispiel nicht bekannt, das man da Gefahr läuft seine Daten zu verlieren.

Finde es doch extrem beunruhigend!

Sagen wir mal einer postet ein nettes Script, villeicht auch hier im Forum (kann sich ja ein Bösewicht anmelden), das was tolles machen soll, ich fürs dann aus und meine Daten werden gelöscht - ARGH! - OK muss es nicht ausführen, aber kann ja nicht sein das ich nichts mehr öffnen darf ohne Gefahr zu laufen, oder?
 
master452 schrieb:
Kann ich meinen User-Ordner denn nicht schützen? Unter Windows ist mir zum Beispiel nicht bekannt, das man da Gefahr läuft seine Daten zu verlieren.
Wie soll man das denn schützen? Das sind ja DEINE Dateien, also darfst Du damit alles machen was Du möchtest. Woher soll das Betriebssystem wissen ob der Lösch Befehl nun von Dir beabsichtigt war oder nicht? Das kann ja keine Gedanken lesen.

Unter Windows ist Dir das nicht bekannt? Da gibt es so viele Viren und Würmer, glaubst Du da löscht keiner Deine Daten?
 
Magicq99 schrieb:
Unter Windows ist Dir das nicht bekannt? Da gibt es so viele Viren und Würmer, glaubst Du da löscht keiner Deine Daten?

Die meisten Schädlinge löschen keine Daten. Wozu sollten sie das tun :confused: Bringt doch dem Wurm nix, wenn er Daten löscht.

Ein key-Logger, der Passworte ausspioniert bringt da deutlich mehr. Das ist übrigens GENAU DER GRUND, wesshalbt die meisten Windows-User meinen, sie hätten noch nie einen Virus gehabt -> Sie haben es einfach nicht bemerkt.
 
richej schrieb:
Die meisten Schädlinge löschen keine Daten. Wozu sollten sie das tun :confused: Bringt doch dem Wurm nix, wenn er Daten löscht.
Gut, dann tun die meisten es eben nicht. Aber darum geht es auch gar nicht, es geht darum das sie es könnten.
 
Zurück
Oben Unten