1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Sicherheitslücken oder falsche Einstellungen?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von million$man, 22.02.06.

  1. million$man

    million$man Golden Delicious

    Dabei seit:
    22.07.05
    Beiträge:
    6
    Hallo erstmal,

    nachdem ich bisher die Antworten auf all meine Fragen nachlesen konnte, möchte ich heute erstmals mit einem eigenen Beitrag aktiv werden.

    Mich beschäftigen zwei konkrete Sicherheitslücken:

    1.) Habe mein Powerbook mit Benutzernamen und Passwort vor fremdem Zugriff geschützt. Wenn ich nun mein Powerbook im Targetmodus hochfahre und per Firewire mit einem zweiten PB verbinde, kann ich von diesem zweiten PB jedoch auf sämtliche Dateien zugreifen - ohne Passwort!

    2.) War vorletztes Wochenende in der Schweiz und habe mein PB dort in der Ferienwohnung an die Stereoanlage angeschlossen und als DVD-Player / Jukebox verwendet. Das Gerät lief praktisch rund um die Uhr, Airport und Bluetooth waren aktiviert. Gestern abend lief es mir kalt den Rücken runter, als ich meine iTunes-Bibliothek gepflegt habe: In meiner Sammlung befinden sich ca. 20 neue Songs, die ich definitiv nicht dort gespeichert habe und zwar aus folgenden Gründen:
    a) Sie entsprechen nicht meinem Geschmack
    b) Sie sind nicht mit Cover, Artist, Album etc. gespeichert wie üblich
    c) Laut Datei-Information wurden sie am 12.02.06 um 3:12 Uhr zuletzt geändert. Zu dieser Zeit war ich allein in der Wohnung, hatte keinen Internet-Zugang und definitiv keine CDs oder andere Musikquellen um diese Lieder (sollte ich mich nicht daran erinnern) auf mein PB zu kopieren....
    Woher kommen diese Songs?????
    Jemand aus der Nachbarschaft muss irgendwie via Airport Zugriff auf mein Gerät erlangt haben und hat mir wohl als kleinen Hinweis diese Lieder hinterlassen... oder wie seht Ihr das????:eek:

    Firewall ist bei mir im übrigen aktiv und sämtliche Dienste / Sharing etc. deaktiviert..
     
  2. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.893
    Das ist keine Sicherheitslücke, sondern beabsichtigt und normal.
    Dateisystemrechte machen aus einer HD keinen Tresor, sondern schützen immer nur das gerade laufende System. Das ist auf allen Systemen so.
    Willst du deine Dateien unter *allen* Umständen gesichert wissen - benutze FileVault oder (besser) verschlüsselte Image-Dateien.

    Bluetooth kommt ebenso in Frage. Aber das darfst du selbst klären - über die Konfiguration deines Systems können wir nichts wissen.
     
  3. Tobi1051

    Tobi1051 Uelzener Rambour

    Dabei seit:
    29.12.05
    Beiträge:
    371
    Zu 1: Unter Linux läßt sich das Dateisystem verschlüsseln, so dass man auf einem solchen Weg keine Chance hat, darauf zuzugreifen. Geht das auch unter MacOSX?

    Tobi
     
  4. ma.buso

    ma.buso Châtaigne du Léman

    Dabei seit:
    16.04.05
    Beiträge:
    824
    ja, mit filevault (wie oben schon angesprochen) unter systemeinstellungen -> sicherheit
     
  5. million$man

    million$man Golden Delicious

    Dabei seit:
    22.07.05
    Beiträge:
    6
    Da Bluetooth eine geringe Reichweite und wenig Datendurchsatz hat, halte ich dies eher für unwahrscheinlich. Alle Lieder wurden um 3:12 Uhr gespeichert.
    Ob ich an der Konfiguration meines Systems etwas ändern sollte/kann um Zugriffe zu vermeiden möchte ich ja gerade wissen. Ich bin als durchschnittlicher Anwender mit dieser Frage überfordert, d.h. ich kann mir mit meinen geringen Kenntnissen nicht erklären wo die Lücken sein könnten und wie ich Angriffe abwehren kann...
     
  6. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.395
    "Firewall war aktiviert.." - dumme Frage vom WLAN-Laien: Hat ein(e) Firewall Einfluß auf die Airport-Verbindungen? Man hört doch immer, daß man WLAN-Verbindungen unbedingt verschlüsselt benutzen soll, das klingt für mich, als ob Firewalls da überhaupt nichts damit zu tun hätten.
     
  7. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    Die OS X Firewall unterbindet den Zugriff von aussen auf den Rechner. Minus definierte, geöffnete Dienste. Ob der Zugriff dabei über Ethernet oder Airport oder Modem erfolgt ist wurscht.

    Airport wäre allerdings nur dann möglich, wenn a) der Rechner bei einem AccessPoint eingebucht gewesen wäre. Das macht er bei offenen Stationen ab Werk automatisch, kann aber in den Netzwerkeinstellungen von Airport unter Optionen mit einer Nachfrage versehen werden. Oder er war b) selbst AccessPoint ("Netzwerk anlegen…"). Ansonsten gäbe es nichts worüber der Airport-Zugang des Rechners zu sehen sein sollte.

    Kann's nicht doch einfach nur eine eingelegte CD gewesen sein, die gerippt wurde?

    Gruß Stefan
     
  8. angelone

    angelone Dülmener Rosenapfel

    Dabei seit:
    02.05.04
    Beiträge:
    1.674
    vielleicht warst du ja auch einfach angetrunken nachts alleine in deiner ferienwohnung und hast die lieder selbst komponiert mit garageband?
     
    .holger gefällt das.
  9. million$man

    million$man Golden Delicious

    Dabei seit:
    22.07.05
    Beiträge:
    6
    Also Punkt b) kommt nicht in Frage (ebensowenig die eingelegte CD, Alkohol, Schlafwandeln etc.).
    Punkt a) klingt aber interessant. Auch wenn Du einen Zugriff aufgrund der Firewall ausschließt, so scheint es mir doch vernünftig sich in Zukunft nicht automatisch in jedes x-beliebige offene Netzwerk zu klinken. Möglicherweise konnte der unbekannte Nachbar beim einschalten seines WLANs meine automatischen Zugriffversuche erkennen und letztlich nutzen...
    Bringt noch nicht wirklich Licht ins Dunkel, trotzdem fühl ich mich schon sicherer- Danke!
     
  10. reab

    reab Wagnerapfel

    Dabei seit:
    07.12.04
    Beiträge:
    1.568
    Wenn du es noch etwas sicherer haben willst:
    Open Firmware Password
    http://docs.info.apple.com/article.html?artnum=106482
    Natürlich ist auch dies aushebelbar. Allerdings nur, wenn jemand physischen Zugriff auf den Mac hat.
     

Diese Seite empfehlen