Wie sicher ist ein gebrauchter Mac ?

[bruderlos]

Du solltest da mal etwas einbremsen. Meine Mitbewohnerin ist auch so ein "Kaliber". Absoluter Technik und IT-DAU. Gleiches mit meiner liebetsen Nachbarin.

und die fängt die Leute dann auch an zu beschimpfen, obwohl sie neu ist, und nur weil jmd. sich ganz offensichtlich sich nen Scherz erlaubt? Das hatte nichts mit runtermachen zu tun… aber wie gesagt wer keinen Scherz versteht…aber egal brauchen wir nicht zu diskutiere, der te landet auf ignore und gut. hat ja selbst schon angekündigt, dass er nach Beantwortung der Frage wieder verschwunden ist..

 

[LuckyOldMan]

Lieber Vor- statt Nachsorge.

War das Dein Leitsatz vor oder nach dem Kauf?
Du merkst hoffentlich, dass Dein bisheriges Verhalten diesen Leitsatz nicht widerspiegelt. Und Beschimpfungen sind auch nicht zielführend.

 

[BalthasarBux]

Und Beschimpfungen sind auch nicht zielführend.

Die ganze Häme ist auch nicht zielführend, insbesondere bei jemandem, der hier noch ganz neu ist.
(Damit will ich seine Reaktion nicht entschuldigen)

 

[tocotronaut]

Kann der Vorbesitzer oder vermitlich sogar Vor-vor- Besitzer Spähsoftware oder Spähhardware installiert haben ?

Da ich überhaupt keine Fachkenntnisse im Bereich IT / Computertechnik habe würde ich gerne von den Experten unter euch die sich genaustens mit dem Thema Mac und Sicherheit auskennen, wissen wie da überhaupt der Stand der Möglichkeiten ist.

Normalerweise sollte alles weg sein.

Aber eine gute Schummelsoftware die im EFI abgelegt wurde wirst du nicht mehr los.
Edit:
Das Baujahr deines macs fällt in etwa in die Zeit von Thunderstrike
https://trmm.net/Thunderstrike/

Ganz sicher zu gehen und den Rechner forensisch Untersuchen zu lassen kostet mehr als ein neuer iMac.

 

[Mathone123]

War das Dein Leitsatz vor oder nach dem Kauf?
Du merkst hoffentlich, dass Dein bisheriges Verhalten diesen Leitsatz nicht widerspiegelt. Und Beschimpfungen sind auch nicht zielführend.

Leitsatz Nach dem Kauf, jedoch vor dem Online Banking . Jeder Mensch tut etwas im Leben, und bereut es oder denkt sich - hmm… vielleicht sollte ich mir darüber nochmal Gedanken machen. Ist das nicht menschlich ? Keiner ist perfekt und macht von Anfang an alles richtig. Wir lernen immer im Leben.

Der Leitsatz spiegelt dennoch mein Verhalten wieder, weil NOCH ist kein Kind in den Brunnen gefallen, da ich bisher noch kein Online Banking betrieben habe und noch viel wichtiger ! Es hat sich bisher kein Schaden realisiert.

 

[Mathone123]

Normalerweise sollte alles weg sein.
Aber eine gute Schummelsoftware die im EFI abgelegt wurde wirst du nicht mehr los.

Ganz sicher zu gehen und den Rechner forensisch Untersuchen zu lassen kostet mehr als ein neuer iMac.

Hmm. Wie säh es mit nem neuen Mac aus?Vorher dann den WPA2 des Routers ändern , neuen Mac kaufen und den dann verbinden und ich bin wieder safe ?

Oder könnte dann „ der Hack“ oder wie man es auch betiteln mag dann vom infizierten Mac den ich gebraucht gekauft habe auf die anderen Apple Rechner rüberspringen ( wenn mit Apple ID verbunden, ein Ökosystem etc )

Lieben Dank !

 

[Mihahn]

Aber eine gute Schummelsoftware die im EFI abgelegt wurde wirst du nicht mehr los.

Wenn das so ist: Was bringt es dann, dass Apple seit High Sierra (wöchentlich) einen Integrity Check durchführt (hier eclecticlight mit den Details; hier noch mehr Details auch für aktuellere Systeme)? Müsste nach einer Veränderung im EFI nicht eigentlich eine Fehlermeldung kommen bzw. Apple erkennen, dass der Hash nicht stimmt und etwas unternehmen? Da bin ich allerdings überfragt...

Du kannst mal das Terminal auf dem Mac öffnen und dort folgendes eingeben und die Enter Taste drücken und das Ergebnis hier posten:

/usr/libexec/firmwarecheckers/eficheck/eficheck --integrity-check

Außerdem kannst du mit SilentKnight prüfen, ob auch sonst alles (inkl. Sicherheitsmechanismen) auf dem aktuellen Stand ist.

P.S.: Bei den neueren Macs mit T2 Chip sollte man die Sorge so adressieren können, dass man sie mit dem Apple Configurator 2 wiederherstellt – dabei wird doch auch die Firmware neu geschrieben, oder? Und Apple Silicon Macs haben ja kein EFI mehr.

 

[tocotronaut]

Alten Mac Entsorgen.
Alle Thunderbolt Geräte entsorgen die einmal am alten mac angeschlossen waren.

Neuen Mac Kaufen.
Das sind die einzigen vorkehrungen gegen ein einmal befallenes EFI.

@Mihahn Du kannst die Integrität des EFI Prüfen, aber du weist nicht, ob ein befallenes Efi nicht einfach den passenden Hashwert zurückliefert.

Das ist ja da Perfide an Thunderstrike.
Die Software zieht ein und sperrt mit dem von Apple angebrachten (und ungenutzen Schloss) die Tür zu.
Klar kannst du anklopfen und Fragen wer da ist... Aber es braucht dann nur noch ein stück Kreide um die Geislein zu täuschen.


Aber @Mathone123 stellt die falschen Fragen.
Er möchte die Schauermärchen offensichtlich glauben. Auf diese Art wird er nicht glücklich im Leben. mit dem Computer.

 

[Mathone123]

und die fängt die Leute dann auch an zu beschimpfen, obwohl sie neu ist, und nur weil jmd. sich ganz offensichtlich sich nen Scherz erlaubt? Das hatte nichts mit runtermachen zu tun… aber wie gesagt wer keinen Scherz versteht…aber egal brauchen wir nicht zu diskutiere, der te landet auf ignore und gut. hat ja selbst schon angekündigt, dass er nach Beantwortung der Frage wieder verschwunden ist..

Du bestätigt mit deinem Verhalten meine These. Du lässt dich zu sehr emotional von einzelnen Forenbeiträgen / Mitgliedern beeinflussen. Kein gutes Mindset.

Anstatt kühl und sachlich zu reagieren und entweder zu helfen - oder den Post einfach gekonnt zu ignorieren , hängst du dich emotional so sehr daran auf , sodass du mich bannen willst.

Neulinge stellen immer dumme Fragen in fast allen Lebensbereichen die für sie neu sind.

Wer weiss, vielleicht hast du in deinem Leben schon öfters dumme Fragen gestellt als ich… nur in anderen Lebensbereichen als IT Technik .

Du brüstest dich ausserdem direkt damit, dass du im echten Leben dich auch über mich amüsieren wirst, woher weisst du denn, dass ich nicht zwei Köpfe grösser, schwerer und schneller bin wie du und hier ein paar Medallien hängen habe. Na klar, dann machst du dich immer noch lustig ich weiss . Du redest davon, dass man bei dummen Fragen ein Dickes Fell haben soll, jedoch sehe ich kein einzelnes Haar bei dir.

Mach dir mal darüber Gedanken

 

[tocotronaut]

Kühl und Sachlich gibt es nur eine Lösung: Komplett neue Hardware.
Ein Restrisiko dass ein Rechner befallen sein könnte bleibt und kann nicht komplett ausgeschlossen werden.

Gib dem Rechner jemanden der mehr grundvertrauen hat.
Der wird ihn noch nutzen können. (wobei - es ist eigentlich eine Olle Gurke -> entsorgen.)

 

[Mathone123]

Alten Mac Entsorgen.
Alle Thunderbolt Geräte entsorgen die einmal am alten mac angeschlossen waren.

Neuen Mac Kaufen.
Das sind die einzigen vorkehrungen gegen ein einmal befallenes EFI.

@Mihahn Du kannst die Integrität des EFI Prüfen, aber du weist nicht, ob ein befallenes Efi nicht einfach den passenden Hashwert zurückliefert.

Das ist ja da Perfide an Thunderstrike.
Die Software zieht ein und sperrt mit dem von Apple angebrachten (und ungenutzen Schloss) die Tür zu.
Klar kannst du anklopfen und Fragen wer da ist... Aber es braucht dann nur noch ein stück Kreide um die Geislein zu täuschen.


Aber @Mathone123 stellt die falschen Fragen.
Er möchte die Schauermärchen offensichtlich glauben. Auf diese Art wird er nicht glücklich im Leben. mit dem Computer.

So wie ich deine Gesamtaussage deute - , ohne zu verstehen was EFI/ Thunderstrike etc sind willst du aussagen, dass das Risiko in einem recht theoretischen Bereich von 0,0000001% Wahrscheinlichkeit schwebt.

Heisst mich trifft eher der Blitz als dass mein Vorbesitzer / oder Vor-vorbesitzer , diese Mühe sich mit nem ollen 2014er iMac macht der später auf Ebay verscherbelt wird.

Richtig ?

 

[LuckyOldMan]

noch kein Online Banking

Online-Banking & Vorsicht walten lassen: damit rennst Du bei mir offene Türen ein. Ich habe bis vor kurzem nur mit HBCI gearbeitet - gibt es nicht mehr.

Mache ich aber nicht vom Rechner, sondern - wenn es stattfinden soll - vom Verfahren abhängig. Da gibt es auch unterschiedliche Standpunkte, ab wann das eigene Sicherheitsbedürfnis zufriedengestellt ist.

Und jetzt sollten wir den Austausch von Animositäten mal einstellen.

Mach dir mal ... Gedanken

, ob man auf jeden Kommentar mit Lebensweisheiten & Analysen reagieren muss ....

oder den Post einfach gekonnt

... ignoriert.

 

[518iT]

und es ist mal wieder soweit: der Thread zerfasert und es wird mehr über persönliche Empfindlichkeiten etc. gestritten als um die Sache.

 

[BalthasarBux]

dass das Risiko in einem recht theoretischen Bereich von 0,0000001% Wahrscheinlichkeit schwebt.

Das versuchen dir alle hier Mitschreibenden seit Post #2 mal ernst, mal gekonnt oder fehlgeschlagen humorig zu vermitteln.

 

[tocotronaut]

So wie ich deine Gesamtaussage deute - , ohne zu verstehen was EFI/ Thunderstrike etc sind willst du aussagen, dass das Risiko in einem recht theoretischen Bereich von 0,0000001% Wahrscheinlichkeit schwebt.

Heisst mich trifft eher der Blitz als dass mein Vorbesitzer / oder Vor-vorbesitzer , diese Mühe sich mit nem ollen 2014er iMac macht der später auf Ebay verscherbelt wird.

Richtig ?

Ja. Da kommen die richtigen Fragen.

-> Das ding sollte Sauber sein.

 

[518iT]

Das versuchen dir alle hier Mitschreibenden seit Post #2 mal ernst, mal gekonnt oder fehlgeschlagen humorig zu vermitteln.

an @Mathone123 wenn du so viel Angst hast, das Gerät zu nutzen, solltest du es vielleicht lieber lassen. Eine absolute Sicherheit garantiert dir hier niemand.

denn es gilt: es ist wie immer, das größte Risiko sitzt vor dem Computer (egal um was es geht)

 

[dg2rbf]

Hi,
Tja, man/n kann es auch mit der Paranoia übertreiben !!.
Franz

 

[518iT]

Hi,
Tja, man/n kann es auch mit der Paranoia übertreiben !!.
Franz

ich bin ja nur Hobbypsychologe wie einige andere hier aber ich denke, ein paranoider Mensch empfindet das nicht als Übertreibung, sondern als normales Handeln.

 

[Fridolin79]

Ich würde mir eher Gedanken über den bald ablaufenden Support von Big Sur statt um einen gehackten Mac machen.

Entweder nach Supportende auf einen anderen Browser als Safari umsteigen, der noch Updates erhält (Firefox zb)

Oder mit Oclp auf Monterey oder Ventura gehen.

So hast noch einige Jahre Freude mit dem Imac!
Alles andere ist zu vernachlässigen

 

[518iT]

Ich würde mir eher Gedanken über den bald ablaufenden Support von Big Sur statt um einen gehackten Mac machen.

Entweder nach Supportende auf einen anderen Browser als Safari umsteigen, der noch Updates erhält (Firefox zb)

Oder mit Oclp auf Monterey oder Ventura gehen.

So hast noch einige Jahre Freude mit dem Imac!
Alles andere ist zu vernachlässigen

waaaahhhh... OCLP ist dann ja noch schlimmer, weil da ein System aufgesetzt wird, was nicht mehr original ist.... Das kann man doch dem Themenersteller nicht empfehlen.