[10.6 Snow Leopard] Wenn ich einen Trojaner habe, wie finde ich diesen?

[Rastafari]

Na ganz einfach: standardmäßig ist unter Mac OS X der Benutzer- und alle Unterordner (/Users/{Kurzname}) mit 755-, Benutzerdateien mit 644-Rechten versehen.

Absolut bodenloser Quatsch.
Sämtliche Unterordner (ausser den notwendigerweise zugänglichen Ordnern "Öffentlich" und "Websites") besitzen keinerlei Rechte für Gruppe und Andere.

Unter Windows komme ich übrigens nicht einmal lesend in fremde Benutzerordner.

Unter Windows dürfen Administratoren per Default in allen Benutzerordnern lesen.
Ausserdem ist das sowieso nicht von Relevanz, denn dort dürfen die Mitglieder dieser Gruppe auch jederzeit schreibend auf sämtliche Datenträger zugreifen, bis hinunter zur physischen Ebene. Jeder darüber liegende "Dateischutz" hat dadurch nur noch rein dekorativen Wert.

 

[helge]

Absolut bodenloser Quatsch.

Ach ja? Ich hab extra noch einmal nachgeschaut, bevor ich den Post abgesetzt habe. Die Rechte sind auf drwxr-rxr-x für den Benutzerordner sowie Pictures, Documents, Music etc. eingestellt.

Um es gleich vorweg zu nehmen, ich habe die Rechte nicht verstellt.

Übrigens, und das solltest du eigentlich wissen, werden die Rechte vererbt. Wenn ich meinen Ordner auf 700 stelle, dann ist mein öffentlicher Ordner nicht erreichbar, auch wenn dieser auf 777 gestellt ist!

Bei Windows XP hast du zwar Recht, dass ich als Administrator auf alle Benutzerkonten Vollzugriff habe, bei Vista und 7 ist es jedoch nicht so. Weder mit der Kommandozeile noch mit dem Windows-Explorer.

Ich würde mal sagen, jeder, der sich dafür interessiert, schaut einfach mal nach (Terminal > ls -l oder ls -la) und entscheidet selbst, ob das, was ich geschrieben habe "Absolut bodenloser Quatsch." ist.

 

[karolherbst]

Indem du zunächst mal Schrotttools wie ClamXav deinstallierst und aufhörst, wie ein WIndowsuser ständig am System zu schrauben.

clamxav ist kein Schrotttool, zumindest das dadrunter liegende clamav ist gut. Ob es auf dem Mac was bringt, ist was anderes, aber clamav ist kein schrott

 

[Macbeatnik]

Ach ja? Ich hab extra noch einmal nachgeschaut, bevor ich den Post abgesetzt habe. Die Rechte sind auf drwxr-rxr-x für den Benutzerordner sowie Pictures, Documents, Music etc. eingestellt.

Um es gleich vorweg zu nehmen, ich habe die Rechte nicht verstellt.

Nun, das sieht bei mir, was die von OS X angelegten Ordnern im BenutzerOrdner angeht anders aus, da hast du dann auf deinem Rechner ein Problem, wahrscheinlich ausgelöst durch eine unterschwellige WinDenke.
Auch ein gerade neuerstellter Benutzer weiss die richtigen Rechte auf.
Also zumindest auf meinem Rechnern ist deine Aussage "bodenloser Quatsch".

 

[Bananenbieger]

Ach ja? Ich hab extra noch einmal nachgeschaut, bevor ich den Post abgesetzt habe. Die Rechte sind auf drwxr-rxr-x für den Benutzerordner sowie Pictures, Documents, Music etc. eingestellt.
[...]
Ich würde mal sagen, jeder, der sich dafür interessiert, schaut einfach mal nach (Terminal > ls -l oder ls -la) und entscheidet selbst, ob das, was ich geschrieben habe "Absolut bodenloser Quatsch." ist.

Bitte sehr: Frisch erstellerter Benutzeraccount unter OSX 10.6:

mb77281:test admin# ls -l
total 0
drwx------+  3 test  staff  102 24 Apr 23:14 Desktop
drwx------+  4 test  staff  136 24 Apr 23:14 Documents
drwx------+  4 test  staff  136 24 Apr 23:14 Downloads
drwx------+ 22 test  staff  748 24 Apr 23:14 Library
drwx------+  3 test  staff  102 24 Apr 23:14 Movies
drwx------+  3 test  staff  102 24 Apr 23:14 Music
drwx------+  4 test  staff  136 24 Apr 23:14 Pictures
drwxr-xr-x+  5 test  staff  170 24 Apr 23:14 Public
drwxr-xr-x+  5 test  staff  170 24 Apr 23:14 Sites
mb77281:test admin# cd Documents/
-bash: cd: Documents/: Permission denied

Die Rechte sehen auch für die bestehenden User auf allen meinen Macs genauso aus. Das ist wenig überraschend, da die User-Accounts aus dem Template /System/Library/User Template erzeugt werden. Und darin sieht findet man:

-rw-------   1 root  wheel    3 Feb  1  2005 .CFUserTextEncoding
drwx------+  3 root  wheel  102 Jul 21  2009 Desktop
drwx------+  4 root  wheel  136 Jul 22  2009 Documents
drwx------+  4 root  wheel  136 Jul 22  2009 Downloads
drwx------+ 20 root  wheel  680 Jul 21  2009 Library
drwx------+  3 root  wheel  102 Jul 21  2009 Movies
drwx------+  3 root  wheel  102 Jul 21  2009 Music
drwx------+  4 root  wheel  136 Sep 18  2009 Pictures
drwxr-xr-x+  4 root  wheel  136 Jul 21  2009 Public
drwxr-xr-x+  5 root  wheel  170 Sep 18  2009 Sites

Und "Standardrechte 755" kommen jetzt genau woher? Vom Osterhasen?

 

[Rastafari]

Ach ja? Ich hab extra noch einmal nachgeschaut, bevor ich den Post abgesetzt habe. Die Rechte sind auf drwxr-rxr-x für den Benutzerordner sowie Pictures, Documents, Music etc. eingestellt.
Um es gleich vorweg zu nehmen, ich habe die Rechte nicht verstellt.

Doch, das hast du. Ein jungfräulicher Benutzerordner sieht so aus:

[size="-2"]drwxr-xr-x+ 16 darwin  staff   544 22 Apr 20:16 .
drwxr-xr-x   8 root    admin   272 28 Feb 22:33 ..
-rw-------   1 darwin  staff     3  2 Dez 14:16 .CFUserTextEncoding
drwx------   2 darwin  staff    68 29 Dez 18:34 .Trash
drwx------+  3 darwin  staff   102  2 Dez 14:16 Desktop
drwx------+  4 darwin  staff   136  2 Dez 14:16 Documents
drwx------+  4 darwin  staff   136  2 Dez 14:16 Downloads
drwx------+ 28 darwin  staff   952 13 Dez 03:23 Library
drwx------+  3 darwin  staff   102  2 Dez 14:16 Movies
drwx------+  3 darwin  staff   102  2 Dez 14:16 Music
drwx------+  4 darwin  staff   136  2 Dez 14:16 Pictures
drwxr-xr-x+  5 darwin  staff   170  2 Dez 14:16 Public
drwxr-xr-x+  5 darwin  staff   170  2 Dez 14:16 Sites[/size]

Ergo: Sämtliche schützenswerten Daten sind auch geschützt, vor jedermann. Punkt.

Übrigens, und das solltest du eigentlich wissen, werden die Rechte vererbt.

Übrigens, und das solltest du eigentlich wissen, werden POSIX-Rechte NICHT vererbt.
(Und bei den in OS X standardmässig gesetzten ACEs wird kein "inherit" gesetzt, dh die Vererbung nicht genutzt)

Wenn ich meinen Ordner auf 700 stelle, dann ist mein öffentlicher Ordner nicht erreichbar, auch wenn dieser auf 777 gestellt ist!

Klar, so ist das ja auch beabsichtigt. Mit "Vererbung" hat das aber nichts zu tun.

Ich würde mal sagen, jeder, der sich dafür interessiert, schaut einfach mal nach (Terminal > ls -l oder ls -la) und entscheidet selbst, ob das, was ich geschrieben habe "Absolut bodenloser Quatsch." ist.

Da wirst du aber staunen.
Du könntest aber auch mal die System-DVD booten und über "Dienstprogramme/Kennworte zurücksetzen" auf die Reparaturfunktion für die Zugriffsrechte der Benutzerordner zugreifen. Und dann nicht mehr behaupten, du hättest "nichts verstellt".

 

[helge]

Ja, klar, postet Ihr nur Eure geänderten User-Rechte!

Wie wäre es, wenn ich meine mal poste. Und alle anderen Apfel-Talker auch!

~ helge$ ls -l
total 0
drwxr-xr-x   83 helge  staff  2822 15 Apr 13:32 Atari
drwxr--r--+   5 helge  staff   170 15 Apr 13:26 Desktop
drwxr--r--+ 103 helge  staff  3502 22 Apr 16:32 Documents
drwxr--r--@   5 helge  staff   170 25 Apr 00:27 Downloads
drwx------+  49 helge  staff  1666 25 Apr 00:26 Library
drwxr--r-x+  24 helge  staff   816 24 Apr 10:35 Movies
drwxr--r--+  21 helge  staff   714 23 Feb 15:55 Music
drwxr-xr-x   41 helge  staff  1394 16 Dez 11:29 NetBeansProjects
drwxr--r--+ 187 helge  staff  6358 23 Apr 18:08 Pictures
drwxr-x---+   6 helge  staff   204 16 Mai  2010 Public
drwxr-xr-x+   6 helge  staff   204 24 Jun  2010 Sites
drwxr-xr-x   51 helge  staff  1734 16 Jan 12:44 Studium Informatik
drwxr-xr-x    6 helge  staff   204 24 Mär 14:47 VirtualBox VMs
drwxr-xr-x    9 helge  staff   306 16 Jan 12:43 Wine Files
drwxrwxrwx   28 helge  staff   952  5 Apr 23:08 internet

Abgesehen davon, dass bei eurem ls -la erstaunlich viele .* Dateien fehlen ...

eine unterschwellige WinDenke

LMAO du bist DER Witzbold des Forum!! Ja, gibt mir Windows-Namen! Nenn mich Bill!

 

[MacAlzenau]

Tja, wenn ich meine - ungeänderten - mit deinen vergleiche, dann erkenne ich deutlich, daß du da was geändert hast. Meine gleichen nämlich den anderen hier geposteten.
Daß du dich nicht mehr erinnerst, sie geändert zu haben, oder daß das unbeabsichtigt irgendein Programm erledigte, ist ja nicht schlimm, aber dann anderen zu unterstellen, sie hätten ihre geändert und würden das leugnen, erschwert die ernsthafte Diskussion ein wenig.
Die von dir bemängelten .*-Dateien stammen nicht von der Ursprungsinstallation sondern wurden von einzelnen Programmen angelegt, spielen also hier keine Rolle.

 

[Macbeatnik]

Nein helge, alias Bill, der Scherzbold bist du, zumindest hier in diesem Thread, scheinbar unfähig einen neuen Benutzer anzulegen und dort die Rechte dann anzuschauen, stattdessen, darauf herumreitend, das in deinem Benutzeraccount, natürlich ohne eigenes Dazutun, die Rechte ganz anders sind, hier ist z.B. anzumerken, das in der Library die Rechte stimmen, alle anderen Ordner bei dir geänderte Rechte haben, ein Schlem wer dabei Böses denkt).
Hier die Rechte eines genutzten Accounts(dieser Account ist seit ewigen Zeiten in Betrieb, daher könnten dort durchaus Änderungen vorgenommen sein) und anschliessend die eines neuangelegten ohne das ich dort etwas gedreht habe, musst du mir, der ich als ForumsClown unterwegs bin dann ausnahmsweise mal glauben. Die Rechte der Ordner, die dort auf der ersten Ebene von mir oder von Programmen angelegt wurden unterscheiden sich natürlich von den Rechten der UrsprungsOrdner, hier die Rechte, da du auch gerne ein ls -la, mit all den unsichtbaren Dateien/Ordnern haben möchtest ist der des alten Accounts recht lang)

 ls -la
total 304
drwxr-xr-x   68 runner  runner   2312 25 Apr 07:43 .
drwxr-xr-x    9 root            admin             306 25 Apr 07:43 ..
-rw-r--r--    1 runner  runner      3  7 Dez 08:08 .CFUserTextEncoding
-rw-r--r--@   1 runner  runner  24580 23 Apr 07:53 .DS_Store
drwxrwxrwt@   4 runner  runner    136 30 Dez  2009 .TemporaryItems
drwx------   10 runner  runner    340 23 Apr 14:04 .Trash
-rw-------    1 runner  runner    170 17 Sep  2010 .Xauthority
drwxr-xr-x    2 runner  runner     68 14 Jun  2010 .Xcode
drwxr-x--x    3 runner  runner    102 25 Jun  2009 .adobe
drwxr-xr-x    3 runner  runner    102  2 Nov  2008 .assistant
-rw-------    1 runner  runner  22025 25 Apr 07:45 .bash_history
-rw-r--r--    1 runner  runner    951 25 Mai  2007 .bomberclone.cfg
-rw-r--r--    1 runner  runner    515 15 Sep  2010 .civclientrc
drwx------    5 runner  runner    170  6 Mär 07:04 .config
drwx------    3 runner  runner    102  6 Nov  2007 .cups
drwxr-xr-x    3 runner  runner    102  4 Nov  2008 .designer
drwxr-xr-x   12 runner  runner    408 24 Apr 19:59 .dropbox
drwxr-xr-x    7 runner  runner    238  7 Jan 00:43 .dvdcss
drwxr-xr-x    4 runner  runner    136 21 Mai  2010 .emacs.d
drwxr-xr-x    8 runner  runner    272 12 Dez 00:19 .enigma
-rw-r--r--    1 runner  runner    819  3 Jun  2008 .enigmarc.xml
drwxr-xr-x  111 runner  runner   3774 29 Okt 20:38 .fontconfig
drwxr-xr-x   18 runner  runner    612 17 Aug  2010 .fonts
drwx------    2 runner  runner     68  9 Nov  2008 .gconf
drwx------    3 runner  runner    102  9 Nov  2008 .gconfd
drwxr-xr-x    4 runner  runner    136 13 Nov  2008 .gem
drwx------    4 runner  runner    136 30 Dez  2009 .gnome2
drwxr-xr-x    2 runner  runner     68 19 Sep  2005 .hpimageprint
drwx------    6 runner  runner    204 24 Nov  2008 .kde
-rw-------    1 runner  runner     35 23 Apr 06:52 .lesshst
drwx------    5 runner  runner    170  2 Dez 16:54 .local
-rw-r--r--    1 runner  runner      0 23 Dez 11:18 .localized
drwx------    2 runner  runner     68  9 Mär  2010 .macports
drwxr-xr-x    3 runner  runner    102  1 Nov  2008 .mcop
-rw-------    1 runner  runner     31  3 Nov  2008 .mcoprc
drwxr-xr-x    7 runner  runner    238 26 Apr  2008 .neverball
drwxr-x---   11 runner  runner    374 30 Dez  2009 .pingus
-rw-r--r--    1 runner  runner    675  9 Mär  2010 .profile
-rw-r--r--    1 runner  runner     46  1 Nov  2008 .profile.macports-saved_2010-03-09_at_06:39:27
drwxr-xr-x    4 runner  runner    136  1 Nov  2008 .qt
-rw-------    1 runner  runner  21358  9 Nov  2008 .recently-used
-rw-------    1 runner  runner   1024 10 Mär 19:43 .rnd
drwxr-xr-x    9 runner  runner    306  2 Dez  2008 .scribus
-rw-------    1 runner  runner     60 24 Nov  2008 .serverauth.6942
drwxr-xr-x   34 root            staff            1156 16 Jun  2010 .spumux
drwxr-xr-x    4 runner  runner    136 16 Jan  2009 .supertuxkart
-rw-------    1 runner  runner  12288 25 Jan 23:16 .swp
-rw-------    1 runner  runner    676 25 Jan 23:16 .viminfo
drwxr-xr-x    2 runner  runner     68  9 Jan 15:49 .wapi
drwx------    5 runner  runner    170 21 Mai  2010 .xchat2
-rw-r--r--    1 runner  runner    280  1 Nov  2008 .xgalscores
-rw-r--r--    1 runner  runner    465  7 Nov  2007 .xinitrc.old.2
drwxr-xr-x    9 runner  runner    306 16 Jun  2010 Arbeit
drwxr-xr-x    5 runner  runner    170 29 Okt 20:38 Calibre Library
drwxr-xr-x@  11 runner  runner    374 23 Aug  2010 DOS Games.localized
drwx------   23 runner  runner    782 23 Apr 22:01 Desktop
drwx------   76 runner  runner   2584 18 Mär 06:11 Documents
drwx------   17 runner  runner    578 24 Apr 23:21 Downloads
drwxr-xr-x@  12 runner  runner    408 23 Apr 21:25 Dropbox
drwxr-xr-x    3 runner  runner    102  5 Nov 10:31 Geektool
drwx------   67 runner  runner   2278 23 Apr 13:56 Library
drwx------    3 runner  runner    102 12 Apr 21:24 Mail
drwx------   11 runner  runner    374 19 Feb 23:46 Movies
drwx------    8 runner  runner    272 16 Jan 23:47 Music
drwx------    7 runner  runner    238 16 Jan 23:47 Pictures
-rw-r--r--    1 runner  runner     12 23 Jan 19:42 cvdm.err

 ls -la
total 8
drwxr-xr-x  12 test  staff  408 25 Apr 07:43 .
drwxr-xr-x   9 root  admin  306 25 Apr 07:43 ..
-rw-------   1 test  staff    3 25 Apr 07:43 .CFUserTextEncoding
drwx------+  3 test  staff  102 25 Apr 07:43 Desktop
drwx------+  3 test  staff  102 25 Apr 07:43 Documents
drwx------+  3 test  staff  102 25 Apr 07:43 Downloads
drwx------  23 test  staff  782 25 Apr 07:43 Library
drwx------+  3 test  staff  102 25 Apr 07:43 Movies
drwx------+  3 test  staff  102 25 Apr 07:43 Music
drwx------+  4 test  staff  136 25 Apr 07:43 Pictures
drwxr-xr-x+  5 test  staff  170 25 Apr 07:43 Public
drwxr-xr-x   5 test  staff  170 25 Apr 07:43 Sites

 

[Bananenbieger]

Ja, klar, postet Ihr nur Eure geänderten User-Rechte!

Nochmals: Schau Dir /System/Library/User Template an.

 

[helge]

[...] ein Schlem wer dabei Böses denkt[...]

 ls -la
total 304
drwxr-xr-x   68 runner  runner   2312 25 Apr 07:43 .
drwxr-xr-x    9 root            admin             306 25 Apr 07:43 ..
-rw-r--r--    1 runner  runner      3  7 Dez 08:08 .CFUserTextEncoding
-rw-r--r--@   1 runner  runner  24580 23 Apr 07:53 .DS_Store
drwxrwxrwt@   4 runner  runner    136 30 Dez  2009 .TemporaryItems
drwxr-xr-x    2 runner  runner     68 14 Jun  2010 .Xcode
drwxr-x--x    3 runner  runner    102 25 Jun  2009 .adobe
drwxr-xr-x    3 runner  runner    102  2 Nov  2008 .assistant
-rw-r--r--    1 runner  runner    951 25 Mai  2007 .bomberclone.cfg
-rw-r--r--    1 runner  runner    515 15 Sep  2010 .civclientrc
drwxr-xr-x    3 runner  runner    102  4 Nov  2008 .designer
drwxr-xr-x   12 runner  runner    408 24 Apr 19:59 .dropbox
drwxr-xr-x    7 runner  runner    238  7 Jan 00:43 .dvdcss
drwxr-xr-x    4 runner  runner    136 21 Mai  2010 .emacs.d
drwxr-xr-x    8 runner  runner    272 12 Dez 00:19 .enigma
-rw-r--r--    1 runner  runner    819  3 Jun  2008 .enigmarc.xml
drwxr-xr-x  111 runner  runner   3774 29 Okt 20:38 .fontconfig
drwxr-xr-x   18 runner  runner    612 17 Aug  2010 .fonts
drwxr-xr-x    4 runner  runner    136 13 Nov  2008 .gem
drwxr-xr-x    2 runner  runner     68 19 Sep  2005 .hpimageprint
-rw-r--r--    1 runner  runner      0 23 Dez 11:18 .localized
drwxr-xr-x    3 runner  runner    102  1 Nov  2008 .mcop
drwxr-xr-x    7 runner  runner    238 26 Apr  2008 .neverball
-rw-r--r--    1 runner  runner    675  9 Mär  2010 .profile
-rw-r--r--    1 runner  runner     46  1 Nov  2008 .profile.macports-saved_2010-03-09_at_06:39:27
drwxr-xr-x    4 runner  runner    136  1 Nov  2008 .qt
drwxr-xr-x    9 runner  runner    306  2 Dez  2008 .scribus
drwxr-xr-x   34 root            staff            1156 16 Jun  2010 .spumux
drwxr-xr-x    4 runner  runner    136 16 Jan  2009 .supertuxkart
drwxr-xr-x    2 runner  runner     68  9 Jan 15:49 .wapi
-rw-r--r--    1 runner  runner    280  1 Nov  2008 .xgalscores
-rw-r--r--    1 runner  runner    465  7 Nov  2007 .xinitrc.old.2
drwxr-xr-x    9 runner  runner    306 16 Jun  2010 Arbeit
drwxr-xr-x    5 runner  runner    170 29 Okt 20:38 Calibre Library
drwxr-xr-x@  11 runner  runner    374 23 Aug  2010 DOS Games.localized
drwxr-xr-x@  12 runner  runner    408 23 Apr 21:25 Dropbox
-rw-r--r--    1 runner  runner     12 23 Jan 19:42 cvdm.err

Ui, hab ich da etwa ein paar entdeckt, die für alle lesbar sind?

 

[karolherbst]

helge, ich bitte dich ernsthaft (als neutraler Aussenstehender) dass du unterscheidet zwischen vom System angelegten und vom User angelegten Ordner. Das System als solches hat nach der Installation NICHTS!!!!!! mit den Rechten der Ordner zu tun, sondern allein der Benutzer. Wenn der Benutzer nun Programme nutzt, die diese ändern oder neue Ordner angelegt sind, die für jedermann leserlich sind, dann hat das System genau NICHTS!!!!!! damit zu tun, sondern nur der Benutzer selbst. Und zweitens brauch man für einen Ordner x Rechte, damit man da überhaupt rein kommt, r Rechte ermöglichen dir nur den Inhalt zu wissen (und das bedeutet die Namen zu wissen, nicht den Inhalt des Inhalts ), nicht in anzusehen, geschweige mit einem cd da rein zu gehen.
Wenn du aber bei einem drwxr--r--+ schon panisch bist, dass jeder die Dateien lesen kann, dann muss ich dir leider sagen, dass du dich mit dem Rechtesystem unter Unix sehr sehr wenig auskennst.
Und ich bitte dich darum, hier die Leute ernst zu nehmen, sie wissen schon was sie sagen und das meiste davon ist auch richtig, auch wenn du das nichts so siehst.

Einen schönen Tag noch euch allen

EDIT: und wenn dich das nicht beruhigt, dann führe jede Stunde ein

chmod go-rxw ~/* ~/.*;chmod go+rx ~/Public ~/Sites

Das ist aber was, für die ganz Paraoniden

 

[helge]

Gut, habt ihr jetzt lange genug von der Frage abgelenkt, wie man einen Trojaner erkennt und beseitigt?

 

[Kibabalu]

Verstehe nicht mehr, wer hier was wem durch die Analyse der Zugriffsrechte einzelner Dateien und Ordner im User-Verzeichnis beweisen will.

Natürlich können die Sicherheitsmechanismen von OS X auch ausgehebelt werden, wie im Übrigen bei jedem menschengemachten Betriebssystem. Es ist bei OS X halt einfach sehr schwierig, weshalb es eben praktisch keine Viren und nur eine Handvoll Trojaner gibt, bei denen der User mithelfen muss. Man erinnere sich an das Holzpferd aus dem 'Trojanischen Krieg' von Homer. Da kommt die Bedeutung des Wortes 'Trojaner' nämlich her: Eine uneinnehmbare Festung ist nur durch die Dummheit der Verteidiger zu nehmen.

 

[Macbeatnik]

Ui, hab ich da etwa ein paar entdeckt, die für alle lesbar sind?

Ja und?, sind die vom System angelegt worden oder von mir, bzw. von einzelnen Programmen und dort möchte ich, bzw. der User runner, das diese eben für alle/andere lesbar sind.
Das von mir angelegte oder auch von Programmen angelegte durchaus andere Rechte haben können sollte jedermann klar sein, sogar dir, aber das die vom System angelegten per default für niemanden ausser dem Nutzer lesbar sind auch.
Hast du denn bereits mal einen neuen Benutzer angelegt und dort die default Rechte angeschaut?
Du hast dich bereits ins Abseits gestellt, sei doch zumindest so klug, für dein weiteres Schaffen, auch als Informatiker zumindest gibt das ein Ordner deines Benutzers zum Ausdruck, das du da Ambitionen hast so etwas mal zu werden, in diesen neuen Benutzer die Rechte anzuschauen, damit du dann für dich oder in anderen Foren, richtige Infos verbreitest, hier ist zumindest in diesem Thread für dich Hopfen und Malz verloren, nebenbei solltest du dir dann auch überlegen, wie es in deinem Benutzer zu einer derartig abweichenden Rechtevergabe kommen konnte.

 

[Macbeatnik]

Verstehe nicht mehr, wer hier was wem durch die Analyse der Zugriffsrechte einzelner Dateien und Ordner im User-Verzeichnis beweisen will.

Es drehte sich nur darum, das helge behauptete, das die vom System angelegten Ordner im Benutzeraccount(Dokumente, Musik, Bilder, Filme etc) per default für alle einsehbar sind, d.h. in 755 oder 644 angelegt sind und das dieses eben nicht so ist, bzw. nur wie er gezeigt hatte, in seinem Benutzeraccount anders gesetzt sind. Darum drehte es sich, das er die Rechte in seinem Benutzer zwar überprüft hatte und daraus einen falschen Schluss zog ist klar, aber warum er nicht zum Testen einen neuen Benutzer erstellte und dort die Rechte prüft und dann einfach sagt er habe sich geirrt ist mir ein Rätsel, so wie es bis jetzt aussieht ist er allerdings dazu nicht in der Lage, weder einen Fehler einzugestehen, noch einen anderen Benutzer zu erstellen.

 

[Rastafari]

Gut, habt ihr jetzt lange genug von der Frage abgelenkt, wie man einen Trojaner erkennt und beseitigt?

Da es keine relevanten Trojaner für OS X "in the wild" gibt, gibts auch nichts zu erkennen.
(Die einzigen beiden bisher existierenden ernstzunehmenden Versuche in dieser Richtung werden von SnowLeopard bereits automatisch geblockt.)

 

[helge]

Fakt:

/Users/{Username} ist zum Lesen offen. Ist mir doch egal, dass Documents, Music, Pictures geschlossen ist, aber dieser Ordner ist offen. Dem hat auch keiner von Euch widersprochen.

Dann erkläre uns doch bitte mal ganz sachlich, wie ein mit (!) Adminrechten laufendes Programm die Benutzerdaten anderer User auslesen kann.

Wer redet eigentlich davon, dass es um Programme geht, die mit Adminrechten laufen? Ich habe die ganze Zeit davon geredet, dass ein Schadprogramm, welches mit MEINEN Rechten läuft, sehr wohl meine Daten auslesen und unbemerkt über das Netz versenden könnte. Ich habe gar nichts von irgendwelchen Admin-Rechten geschrieben.

Und wenn du magst kann ich dir auch gerne erklären, warum die Anwendung von Windows als Administrator schon rein prinzipiell sehr viel gefährlicher ist:

Und wieso überhaupt fängst du hier wieder an, von Windows zu reden? Wir diskutieren hier über mögliche Gefahren für Mac OS X!

 

[Bananenbieger]

/Users/{Username} ist zum Lesen offen. Ist mir doch egal, dass Documents, Music, Pictures geschlossen ist, aber dieser Ordner ist offen.

Witzbold. Wo liegen denn die Benutzerdaten? Wohl kaum unter ~, sondern unter ~/Documents, ~/Music, ~/Pictures, ~/Library [...].

 

[karolherbst]

helge, ich merke deinen Posts an, dass du sehr wenig, bis keine Ahnung von Sicherheitsmechanismen in modernen OSs hast. Wenn ein Programm in deinem Userspace läuft, dann MUSS!!!!!!! es Zugriff auf deinen Benuzterordner haben. Wie sonst, soll es Preferences speichern können, Dokumente öffnen können, etc... ? Schadprogramme haben keinen Eintrag im Binary wo steht: "Hey, ich bin ein Schadprogramm und ich lösche jetzt deinen gesammten Benutzerordner!". Und ja, /Users/{Username} ist lesbar, wie sonst soll man Zugriff auf die Ordner Public und Sites bekommen? Wenn der Ordner geschützt wäre, würde doch die DropBox in Public 0 Sinn machen. Warum sollten wir da auch wiedersprechen, wenn doch alle so ist, wie es sein soll?
Aber für dich schreibe ich ein extra Script, ich versichere dir dann, dass kein Programm auf deinen Ordner zugriff hat
(potenziell gefährliches Script, Hinweis siehe unten)

chmod ugo-rxw ~/* ~/.*

(potenziell gefährliches Script, Hinweis siehe unten)

und nun viel Spaß damit, du wolltest ja, dass kein Programm deinen Ordner lesen darf. Nochmal viel Spaß damit.

Aber wenn du meinst zu wissen, wie man Schadprogramme erkennt, dann solltest du vlt Informatiker werden und DIE Antimalewaresoftware schreiben, die auf jedem OS läuft, jedes maleware, jedes Virus erkennt und sofort vernichtet.

PS: Ich rate jedem anderem DRINGENDS!!! davon ab, dieses Script zu verwenden.