macOS Sierra user "wheel", trojaner?

[steve_cooks]

habe auf meiner macintosh hd bei den zugriffsrechten einen mir nicht bekannten user, s screenshot, ist da ein trojaner oä unterwegs?

 

[dg2rbf]

Hi,
das ist kein Trojaner, das sind die ganz normalen Rechte in deinem System, halt Unix Like.

 

[electricdawn]

"wheel" ist die Gruppe der Systemadministratoren.

 

[ekki161]

Das ist kein 'Trojaner'.

https://en.wikipedia.org/wiki/Wheel_(Unix_term)

 

[steve_cooks]

uff, danke euch

 

[electricdawn]

Und die Gruppe ist Dir jetzt erst aufgefallen?

 

[Impcaligula]

Ich ahne was....

Irgendwelche Tools wie MacKeeper, Onyx, CleanMyMac hast Du aber nicht installiert zufällig...?

 

[dg2rbf]

auf diese Antwort, bin ich gespannt

 

[steve_cooks]

Und die Gruppe ist Dir jetzt erst aufgefallen?

ja, wieso?

Ich ahne was....

Irgendwelche Tools wie MacKeeper, Onyx, CleanMyMac hast Du aber nicht installiert zufällig...?

nicht so indiskret, selbstverständlich habe ich malwarebytes installiert

 

[Impcaligula]

nicht so indiskret, selbstverständlich habe ich malwarebytes installiert

Da spricht nichts dagegen...

 

[dg2rbf]

Malwarebytes ist ok.

 

[Schiffversenker]

Kannst ja mal spaßeshalber in der Aktivitätsanzeige schauen, was sich da an Benutzern tummelt - Gruppen werden da leider nicht angezeigt.
UNIX-Systeme haben, bevor du dir einen Benutzer einrichtest, schon eine Reihe von solchen fiktiven, virtuellen, wie soll man sagen, Benutzern, das bedingt das Rechtesystem, weil es einfach immer irgendeinen Benutzer geben muß, der Rechte an Dateien hat.
Und die werden zu Gruppen zusammengefasst, ebenfalls um die Rechte einfacher vergeben und organisieren zu können.

 

[steve_cooks]

top, wieder was gelernt (wenn auch unwichtig)

 

[DoroS]

top, wieder was gelernt (wenn auch unwichtig)

Unwichtig finde ich nicht.

 

[wegus]

Unwichtig finde ich nicht.

stimmt wenn man UNIXoide Systeme verstehen lernen will und somit auch Fehler/Probleme erkennen will dann sollte man die Berechtigung über User und Gruppen verstehen und warum es dann eben auch virtuelle User und Gruppen gibt. So hat eben die Mitgliedschaft eines normalen Users in der Gruppe wheel bei BSD und bei OS X weitreichende Auswirkungen.

Andere Systeme haben da weit komplexere Möglichkeiten geschaffen, so sind die ACLs von WIndows weit feiner und detaillierter als nur Benutzer und Gruppen. Das hat sogar dazu geführt das es für z.B. LINUX auch eine ACL Implementierung gibt. Andere Ansätze die Sicherheit zu erhöhen (Gruppen und User stoßen da an Grenzen) führen zu Lösungen wie etwa SELinux unter Fedora/Redhat.

 

[Olivetti]

SELinux

du hast vergessen zu erwähnen, dass die technik federführend von der NSA entwickelt wurde. scnr

 

[wegus]

Ja @Olivetti , so wie trustedBsd auch und das steckt auch in OSX

 

[Schiffversenker]

ACL gibt es auch in UNIX und OS X.