iMac remote spioniert Server aus ?

[osfa]

Hi Forum !

Ich hätte da mal gerne ein Problem:

Also ich habe einen imac (G4 800 mhz unter 10.3.9) in einem Firmennetzwerk laufen (alles Macs unter gl. Betriebsystem). Ein kleiner Server macht Datensicherung zu bestimmten Zeiten... Der Imac ist z.Zt der einzige Rechner der ins Internet, sprich online gehen kann und hat mehrere Benutzer angelegt. Auf den einen Benutzer kann ich zugreifen... die anderen nicht...
Warum... lange Geschichte kurz: War Privatrechner der jetzt mit in die Firma eingebunden ist. In der Vergangenheit hat mein Bekannter mich auf Mac geswitcht und hat dann immer mal vom Ausland bei Problemen geholfen....

So nun ist mir folgendes aufgefallen: In dem mir zugänglichen Benutzer war unter sharing apple remote aktiviert, was ich jetzt ausgeschaltet habe....

In der Datensicherung war Freitagnacht in Dokumenten Änderungszeiten drin, an den kein Mensch in der Firma war....

Also ist folgendes Möglich: imac wird aktiviert über remote, dieser greift auf den Server zu was er darf und dann werden die Daten gezogen?

Was ich jetzt machen will ist die Passwörter zurück setzten mit der System cd, wenn ich mich recht erinnere und dann die "nicht user" löschen...

Ja ja ich weiss.... Bitte kein Anklagen wie man so was nur machen kann... Mit dem Imac war und ist eine Notlösung..

Dank für eure Ideen & Hinweise Tipps und auch die bösen Zeigefinger (hoffentlich nicht der andere

Cheers

OSFA

 

[Rastafari]

Also ist folgendes Möglich: imac wird aktiviert über remote, dieser greift auf den Server zu was er darf und dann werden die Daten gezogen?

Naja, wenn er das darf, kann er's wohl auch gewesen sein.
(Sorry, aber die Beschreibung gibt nicht mehr her.)

Grundsätzlich kannst du dich auf verschiedene Arten von aussen am System anmelden:

- mit "Remote Desktop" kannst du dich mittels der gleichnamigen Software "grafisch" anmelden und den Rechner visuell fernsteuern als ob er vor dir stünde. In anderen Umgebungen nimmt man für sowas VNC oder Microsofts "Remotedesktopunterstützungsdingenstrallala..."

- mit der "entfernten Anmeldung" (a.k.a. SSH) kannst du dich mittels Terminalsitzung einloggen. Wenn das richtig vorbereitet, konfiguriert und mit weiterer Software gekoppelt wurde, erlaubt auch das eine grafische Steuerung, vorzugsweise benutzt für Unix-X11-Programme.
Genau die gleichen Zugriffsmöglichkeiten und -rechte hast du aber damit so oder so, egal ob auf reiner Textebene oder visuell. Ist nur eine Frage von Komfort.

- mit den diversen Filesharing-Diensten kannst du dich auch anmelden, allerdings nur in Form eines "Netzlaufwerks", nicht als Fernbedienung. Dir ist die Funktion sicher bekannt, brauche ich wohl kaum zu beschreiben.

- wenn der Vorbesitzer noch weitere zusätzliche Software installiert hat, geht noch mehr. Beispielsweise lassen sich auch diverse VNC-Varianten installieren, mit dem gleichen prinzipiellen Zweck wie Apples eigenes Remote Desktop (nur umsonst, und auf Wunsch auch völlig "unsichtbar").

Was ich jetzt machen will ist die Passwörter zurück setzten mit der System cd, wenn ich mich recht erinnere und dann die "nicht user" löschen...

Das solltest du überdenken. Wenn hier wirklich keine unbedingte Vertrauensbasis zur betreffenden Person herrscht, musst du dein System komplett neu installieren.
Anders kannst du die Systemintegrität nicht herstellen, wenn der betreffende irgendwann mal als Admin ein Konto hatte. Du kannst schlichtweg nie wissen, wieviele "Nachschlüssel" sich jemand gemacht hat, der über dieses Privileg verfügt. Die Zahl möglicher Manipulationen um sich "durch die kalte Küche" einschleichen zu können geht gegen unendlich, und es gibt keine rationale Möglichkeit, das zu finden was sich ein "Geek" möglicherweise an kreativen Hintereingängen hat einfallen lassen.
Da hilft wirklich nur eins: Neuinstallation - und alle Benutzerkonten dabei neu anlegen.
(was nicht der Standard bei einer normalen Installation ist, da werden diese üblicherweise beibehalten. Die für dich sichtbaren Konten einzeln zu löschen bringt in diesem Fall gar nichts.)

Da solltest du wohl mal erst mit jemandem ein Wörtchen reden bevor du mit Kanonen auf den Spatz schiesst. Manche Dinge haben ganz simple Erklärungen....

 

[osfa]

Hi Rasta! Danke für die umfassende Antwort ! Also die Vertrauensbasis ist weg ! Er benutzt Macs seit es macs gibt und ist ein Geek und arbeitet in selben kleinen Bereich und da sind komplette Kunden-Abwicklungsdaten schon eine interessante Sache...

Also wie mache ich den Rechner am besten platt und Datensicherung (Gefahr Hintertür??)

Danke & beste Grüße


PS; Wie Bob schon gesagt hat: No Windows No cry

 

[Rastafari]

Also wie mache ich den Rechner am besten platt und Datensicherung

Komplette Datensicherung der vollständigen HD:

Von einer externen HD mit gleicher Systemsoftware (oder neuer) darauf booten.
(sowas sollte in einem Rechnerpark ja sicher nicht fehlen).

Alternativ tuts auch einer der anderen Macs, und zwar im FireWire Festplattenmodus ("Target Mode", booten mit gedrücktem "T", das macht den Mac vorübergehend zur "externen Festplatte". Die Mac-Hilfe lesen, da steht alles notwendige drin bei Fragen dazu).
Falls auf deinem Server ein NetBoot angeboten wird, das geht natürlich auch.

Vom Boot mit einer System DVD würde ich in diesem Fall abraten, falls dir das in den Sinn kommt.
Erstens sind (soweit ich mich erinnere) bei Panther-Disks die nötigen Funktionen sowieso noch nicht integriert... zweitens wird das ziemlich lange dauern. (Am besten über Nacht?)
Und manche CD-Laufwerke tendieren dazu sich nach sehr langen Ruhepausen einfach nicht wieder anwerfen zu lassen, ohne die Disk kurz auszuwerfen. Du würdest dir dann ein Loch in den Hintern beissen weil das ja nicht geht, das System hängt dann fest...erspar dir das.

Die Ruhezustandsoptionen solltest du am besten während dieser Aktion komplett deaktivieren.
Also zuerst gleich in die Systemeinstellungen und das alles abstellen. Die Kiste soll gefälligst bis morgen früh wach bleiben. (Auch einen aktiven Screensaver zu deaktivieren ist alles andere als dumm.)

Festplattendienstprogramm öffnen, "Neues Image... ...vom Gerät" wählen. Das zieht ein absolut vollständiges Abbild der gesamten (der markierten) Festplatte mitsamt allem was drauf ist. Das Image speicherst du (v.a. bei dieser Grösse) vorzugsweise im Format "nur lesen". ("Komprimiert" dauert bei diesen Massen von Daten sehr lange, es später zu mounten auch. Auf keinen Fall "lesen/schreiben", das kann nämlich nicht grössenoptimiert werden, und es kann auch nicht für einen "schnellen Restore" verwendet werden. Ausserdem sollten Datensicherungen sowieso immer "fixiert" bleiben, sonst fehlt irgendwie der Sinn.)

Speicherplatz genug für ein solches Abbild musst du natürlich schon irgendwo haben, das sollte klar sein. Und eine Stange Geduld, denn viele Gigs durchs Kabel jagen dauert halt mal viele Stunden, selbst mit der schnellsten Hardware.
Du kannst auch "Image vom Volume" nehmen, dann wird halt nur das eine markierte Volume abgezogen, ohne evtl. weitere vorhandene Partitionen der HD mitzunehmen (das weiss ich nicht ob das genügt, musst du selber gucken ob sonst noch was drauf ist).

Wenn das Abbild fertig ist, taucht es links in der Sidebar des FP-DP auf. Mounte es probehalber auf den Desktop. Lass die "Überprüfung" dabei bis zu Ende durchlaufen! Dafür machst du das nämlich, um zu sehen ob die Datei im grossen und ganzen intakt ist. Wenn es erfolgreich geladen werden kann, wirf es wieder aus und markiere das Image nochmal.
Dann wählst du aus dem Menü "Image für das Wiederherstellen überprüfen".
(Ich weiss, das klingt bescheuert. Ist es aber nicht, das meint schon was sinnvolles.)
Für diese erweiterte Prüfung (diesmal geht es um die kopierten Dateien) brauchst du das Admin-Kennwort. Das dauert noch mal eine ziemliche Zeit, je nach Datenmenge.
Wenn dir der Erfolg gemeldet wird versuchst du, ob es sich immer noch mounten lässt - mit Überprüfung der Datei, denn die wurde gerade mit "ein paar" zusätzlichen Checksummen ergänzt. (Zumindest wenn dir der Inhalt bei so grossen Files auch was bedeutet, nimmst du dir die Zeit dafür.)

Ein auf diese Weise hergestelltes Image kannst du mit der Funktion "Wiederherstellen" des FP-DP für einen High-Speed Restore verwenden, wenn es mal nötig ist ("schnelle Blockkopie" nennt sich das - da raucht dann das Kabel am absoluten Limit).
Das Verfahren ist ein "Factory Standard" und keine "Notlösung", wie manche meinen. Dazu Fremdsoftware verwenden zu sollen ist totaler Quatsch.

Was das "Rechner plattmachen" betrifft:

Einfach gleich am Anfang der Installation des neuen Systems ins Festplatten-DP (aus dem Menü des Installers verfügbar) wechseln und die ganze Platte neu partitionieren - oder auch einfach nur "löschen" wenn du keine Sonderwünsche dabei hast.
Während der Installation kannst du auch nochmal die Option wählen, vorher nur das Zielvolume zu löschen. Ein einziges mal formatieren genügt aber nun wirklich, man kann auch alles übertreiben. Ist kein Windows-PC, da braucht man nicht paranoid zu werden.


Panther braucht so etwa 20-40 Minuten zur Installation, je nach gewähltem Umfang.
Na, und dann eben gleich nach den fälligen Updates gucken, ne?
(Das kann dann etwas ...nervig... werden bis das alles durch ist.)
Noch Fragen?

Ach ja:

Ich hätte da mal gerne ein Problem

Herr Ober! Mir auch eins davon, bitte.