So..... es geht in die 2° Runde: (für weiter Infos siehe meine älteren Beiträge)

Mein Freund hat es jetzt auch noch geschafft:

1. ein neues "root Passwort" einzugeben
2. Das starten des Computers von einem ext. Festplatte durch ein Passwort zu verhindern
3. Firmware passwort einzugeben...
4. admin Rechte zu löschen , etc.

Kurzer hand keine Rechte mehr!

Ich habe mit ihm gewettet das ich es bis morgen schaffe wieder meine alten Rechte wieder zu bekommen!

Jetzt bin ich aber langsam überfordert könnte mir jemand der sich auskennt helfen?

1. Firmware war kein Problem: RAM raus, + PRAM -3x reset
2. root rechte wie? Man kann doch irgendwie in den "Single User Mode" einloggen und dann schön auf dem Computer neue Admins anlegen hat da jemand eine Ahnung wie das gehen soll?
3. So... das mit dem PSW für das starten von ext. Medien kann man das irgendwie ausschalten ( oder Firmaware)?


Vielen Dank ( ihr seit wirklich ein SUPER Forum )

ICH FRAGEN, DU ANTWORTEN, WIR LERNEN
:apple::apple::apple::apple:

Wenn Du jetzt wieder von der Install-CD booten kannst, kannst Du doch die Kennwörter zurücksetzen und neue vergeben.

Das wäre doch eine riesen Sicherheitslücke oder?
Ich meine man muss nur kurz die Install CD einlegen und schon ist jeder Admin?
Geht das wirklich? wie genau? Kann das sein? Brauche ich nicht irgendein Passwort?

baxbanny
Das ist keine Sicherheitslücke. Wenn Du physischen Zugang zu einem Rechner hast, kannst Du ihn fast immer leicht knacken. Wenn Du die Sicherheitslücker schliessen willst, dann baue den Rechner in einen Tresor ein oder verschliesse das Laufwerk anderweitig.

Du sollstest noch Deine Daten mit FileVault verschlüsseln und dann beim nächsten Unfall das PW vergessen...

baxbanny @@
sorry, ich halte dich für einen Troll! Was soll das ganze hier denn? Wir sind doch nicht bei "Wetten, dass..."
Wenn du dich auf so einen Blödsinn einlässt, dann informiere dich halt einfach vorher über Möglichen. Das mit der CD ist schon lange bekannt.

Deine Aussagen am Schluss machen das ganze auch nicht besser

mein name ist hase, ich weiss von nix...

Es gibt die Möglichkeit, die Open Firmware so einzustellen, daß weder booten von externer Platte noch von CD geht. Dazu setzt man den security-mode der Open Firmware auf full. Man kann mit Option-Halten beim Einschalten und anschließender Firmware-Password Eingabe jedoch von externer Platte booten.
Hier gibt es das Programm "Open Firmware Password":
www.apple.com/downloads/macosx/apple/openfirmwarepassword.html

Die Open Firmware im Security Mode verhindert ansonsten die Startup Keys, Single User Mode, Verbose Mode und auch das Resetten von PRAM oder der Open Firmware.
Der einzige Weg bei Vergessen des OF Passwords ist: RAM-Menge verändern und danach PRAM-Reset. Booten von System CD danach erlaubt neues Hauptpassword.

MacMark

Ich habe noch nicht richtg verstanden was den der "Single User Mode"
genau macht, bringt, und wie man dort hingelangen kann!
Danke für die Hilfe

Obwohl ich weiss, wie man OS X knackt (und root pw, etc zurücksetzt) -- weil es mir schon mal passiert ist, dass ich mit dem NetInfoManger meinen Root Account zerschossen habe -- schreibe ich hier nichts mehr.

Ich schliesse mich Jaguar1 an: Was soll das? Du verschwendest die Zeit der Foren Mitglieder nur so aus Spass, denn Dein Problem ist selbstgemacht. Lass es Dir doch von Deinem Freund zeigen wie er es macht. Er kann sowieso hier im Forum lesen, dass Du es nicht selbst hinbekommen hast.

Und: wir wollen es denen, die ein geklaute Hardware knacken wollen doch nicht zu leicht machen und hier ein "How-To" veröffentlichen...

Weiterführende Artikel:
www.macdevcenter.com/pub/a/mac/2003/02/18/secure_tibook.html
maczealots.com/tutorials/security/

baxbanny
Geh auf meine Webseite und kauf Dir die angegebenen Bücher Oder nutze Google.

Ich finde es ja etwas merkwürdig, dass in so starker zeitlicher Nähe ( und ) von den Usern "Rainbow" und "Baybanny" die Frage nach dem Knacken bzw. der Sicherheit von OS X gestellt wird (und hier die Zeit der Forenusern mit echten Problemen verheizt wird).

Bei der Begründung die Passwörter hätte man durch einen Snowboard-Unfall musste ich auch die Stirn runzeln...

Vor allem sind das sie einzigen Beitrage - naja es sind ja nur Fragen - von Rainbow und Baxbanny: , , ,

Ich will hier keinem was unterstellen, aber durch die Tips ermöglicht man es ja erst, dass
- Schüler in der Schule die Rechner hacken oder
- Diebesgut freigeschaltet werden kann.

Bisher war die Info wie man die Sicherheitsbarrieren von OS X umgeht noch gut im Netz versteckt...

Wenn ich MTN Admin wäre würd ich mal die IPs checken

Christian Fries
Soll heissen:

Bei der Begründung die Passwörter hätte man durch einen Snowboard-Unfall VERGESSEN musste ich auch die Stirn runzeln...

Ja so ähnlich sehe ich das auch.

Im Grunde ist das ja nichts anderes wie:

"Meine Frage: Mein Freund schafft es immer wieder meine S-Klasse ohne Spuren aufzubrechen und die Wegfahrsperre zu deaktivieren.
Kurzerhand vollen Zugriff.

Nun hat er die Fahrgestell Nummer geändert und das Auto umgemeldet, da er auf einen neuartigen Weg sowohl den Fahrzeugbries als auch den Schein verändert hat. Zudem hat der Motor 50000km weniger und 150 PS mehr.

Ich habe mit ihm gewettet, dass ich dies wieder rückgängig machen kann und würde Euch um Hinweise und Tips bitten"



(policeman)(policeman)(policeman)

und wenn er dann noch die verschlüsselten dmg entschlüsselt war er entweder siegfried oder roy oder hat da etwa jemand das anmeldepasswort unter der tastatur??

Wenn Du FileVault meinst, dann braucht man keinen Zettel, sondern nur zu wissen, wo man schauen muß. Ab Tiger wird das wohl besser

ich meine nicht filevault! das es einen bug hat weiß ich selbst nein ich habe für jeden ordner in meinem user verzeichnis ein verschlüsseltes dmg angelegt mit 255 stelligem passwort das in einem schlüsselring in einem dmg auf meinem usb stick liegt... das bedeutet ohne stick kann ich nicht arbeiten

Christian Fries
Ich hätte kein Problem damit, diesem Hasen was zu unterstellen(!)
Snowboardunfall und alles vergessen... -.-

Da macht man sich als redliches Foren-Mitglied noch zu nem Komplizen von kriminellen Karottenfressers...

Achja: Für meine Aussagen wewrde ich mich NICHT entschuldigen!!!

1. kenne Rainbow nicht
(bin aber dank seinem Beitrag auf die Idee gekommen diese anfrage zu Posten !)

2. interessiert es mich einfach wie sicher OS X wirklich ist
3. würde es mir mein Freund nie verraten (ist ziemlich verschlossen )

iBook.Fan
Und wo hast du das Backup von deinem Stick? Du hast doch eines, oder...?

Ich bin apple user ...
also könnte man doch damit rechnen das ich nicht soooooo dumm bin 2 gleiche anfragen übereinnander zu Posten
Mein freund war nur ein Grund! Was mir wirklich sorgen machte ist die Tatsache, dass eigentlich jeder mein powerbook klauen kann sich über den "single user mode" als Admin anmelden kann und einfach mal tun und lassen was er will.

Gerade wenn man in einer großen Firma arbeitet wo vielmals einfach mal der Computer herumsteht. (Natürlich aus)

Daher hatt es mich doch noch relativ stark interessiert
Mein freund sehe ich relativ selten er wohnt in Frankreich.

Er wollte mir zeigen wie schnell er den Computer für mich unzugänglich machen kann!
( Daher habe ich ihm halt gesagt er solle mal ein Tag warten dann kann ich das auch)!

Dachte ich finde hier Hilfe,
finde aber nur beschuldigungen und unbezahlte Privatdetektive "Sollten lieber mal ne ausbildung machen"

Vielleicht ist jemand doch noch sooo net un erklärt mir was und wie dieser "single user mode" funktioniert


or nada

Also @@ baxbanny

Wenn man einen 100 EURO Schein (alternativ eine Kreditkarte, einen Datenträger (Festplatte, USB-Stick usw), rohes Ei) in der Hand hält, vielleicht noch alleine irgendwo ist, dann kann man mit diesen Dingen machen was man will (ja sogar Spiegeleier). Denn dann besitzt man sie! Es gibt keinen 100 %igen Schutz (bei Datenträger liegt der imho bei 70-80 % was überhaupt möglich ist).

Solche Sicherreitsrelevanten Dinge sollte man meiner Erachtens nicht hier in einem öffentlichem Forum besprechen.
Du hast schon in deinem ersten Thread genügend links bekommen wo du dich einlesen kannst. Des weiteren gibt es Google und andere Internetsuchmaschinen. Und es gibt Buchhandlungen (Tipp: SmartBooks). Und dann gibt es noch für viel Geld Schulungen von Apple. Dort wird dann genau das erzählt, was du wissen willst.

Ich hoffe, du verstehst meine Worte und auch die "Beschuldigungen" die hier angefallen sind.

Einen echten Sicherheitsgewinn stellt imho nur eine Verschlüsselung der relevanten Dateien dar, alle anderen Maßnahmen sind nur dazu geeignet, den Gelegenheitsklemmer abzuschrecken bzw. Mittagspausenunfug zu unterbinden. Wenn man das Gerät geklaut hat, gibt es immer Mittel und Wege es trotz OF-Paßwort und anderen Scherzen zur Mitarbeit zu bewegen. Und wenn man nur an die Daten rankommen will, dann baut man die Festplatte aus und fertig. Erst wenn die Daten darauf verschlüsselt sind und man - bislang - nicht auf FileVault vertraut, hat man etwas Sicherheit dazugewonnen. Natürlich dürfen die Kennwörter nicht im Schlüsselbund auf dem *Book liegen Und der USB-Stick auf dem sie drauf sind, darf auch nicht neben dem Gerät liegen. Und das Backup davon darf nicht in der Schublade des Schreibtisches sein. Und so weiter, und so fort.

baxbanny
Was ne Logik: AppleUser sind allesamt Intelligenzbolzen...:-y


Aber selbst wenn du gar nix böses im Schilde führst, ist es trotzdem falsch, hier das Forum mit solchen Frgen zu nerven, das wurde auch oben schon gesagt! Wenn du dich für Sicherheit interessierst, schau halt in die Links da oben oder in den anderen Threads. Oder mach diesen Thread anders auf und schreib direkt, dass du fragen zur Sicherheit hast. Aber denk nich, dass es hier wen interessiert, ob dein Freund einen Mac hacken kann oder nicht. Wenn er in Frankreich lebt, dann isser wohl kaum ne Gefahr
Das hier ist nunmal auch kein Hacker-Forum! Du hattest ja nichtmal ein ernsthaftes Problem mit deinem Mac. Wie schon geschrieben wurde, ist es wenn schon selbst gemacht! Wir müssen dir echt nicht dabei helfen, einen Mac zu knacken. Oder hast du irgendiwe Paranoia? Wenn ja, dann kauf dir lieber nen billig-PC von Plus, da ists nur halb so schlimm, wenn er futsch ist.

Grüße
Jan_L

baxbanny
Es wurde schon gesagt wie man in den Single-User Modus Booted... Du musst halt die Antworten lesen und Dich etwas mehr bemühen. Man beschwert sich hier - finde ich - zu recht über Deine Fragen...

Besonders, wenn man hier neu auftritt, mit einem "intelligenten" Nick wie baxbanny, sich anonym gibt (die Benutzerinfo nicht ausfüllt) und dann solche Fragen stellt. Da stellt man sich dann auch selber gewisse Fragen.... (wir Apple-User sind ja nicht dumm, wie du selber angemerkt hast).

Ich bin apple user ...
also könnte man doch damit rechnen das ich nicht soooooo dumm

aber dumm genug eine solche (sick)Wette einzugehen.

Auch wenn es hier von Comic-Figuren wimmelt sind wir immer noch in the real world. *Nix von (loony) tunes und auf dem SilberTablett serviert.

support,discussion,info sind gute Einstiegspunkte um Dir Deine Probleme zu lösen. Auch die schon erwähnten links@@sehr hilfreich. Es wird Dir viel Verständnis über Deinen mac bringen.
Und dumm bist ja nicht Oder ?

@Rantanplan: den stick habe ich IMMER bei mir und ein backup davon hat ein freund von mir auf cd... der key liegt auch in nem dmg... das passwort merke ich mir allerdings in der firma in der ich arbeite bin ich schon fast Mr Paranoid

rantanplan

irgendwie war das auch mein erster gedanke, als ich die sache mim usb- stick gelesen hab...

ibook.fan

ein bisschen kann ich den spitznamen ja verstehn aber du hast sicher deine gründe!!

Unabhängig davon dass du beschuldigt wirst, hat dir MacMark aber nun alles genau erklärt, wer lesen kann ist klar im Vorteil.

Ich hatte oben zwei Links gepostet

Außerdem erklärt, daß sich der Single User Mode und dergleichen durch ein Open Firmware Password und ein Setzen des Security Mode der Open Firmware auf full verhindern läßt. Einer der Links oben beschreibt tabellarisch die Komibationsmöglichkeiten verschiedener Einstellungen.

Der Single User Mode ist ein Startmodus, den man benötigt, um beispielsweise bestimmte File Flags zu setzen oder zu deaktivieren. Das System läuft normalerweise im Multi User Mode, also auf Level 1. Im Single User Mode läuft es auf Level 0, was für bestimmte Operationen notwendig ist, da selbst root auf Level 1 einige Operationen nicht vornehmen kann.

Siehe dazu
www.osxfaq.com

Wenn Du keinen "Admin" mehr hast, der einen "sudo" machen kann und kein "root" (also deaktiviert), dann hast Du ein echtes Problem!!!

So, und wenn du es bis zum Single User Mode geschafft hast, ist es nicht mehr weit:

/sbin/fsck -y
/sbin/mount -uw /
/sbin/SystemStarter

(Festplatte checken und mounten, dann SystemStarter starten.)

passwd [username]

und schon hast neue Passwoerter, ganz ohne Start-CD.

Dieter
Nein. Das bekommt man wieder hin.

Weiss garnicht, was ihr hier alle habt, frueher wart ihr doch auch nicht so, Forum-Suche bestaetigt das:



Da wurde das gleiche Problem ohne grosses TamTam besprochen und fertig, und die Suche koennte auch ein Schueler benutzen, weiss also echt nicht, was ihr euch grad so anstellt zzz

Zur Ergaenzung meines vorigen Beitrags: mit

reboot

wird dann neugestartet.

Macovic
Ich glaube der feine Unterschied ist, dass
a) baxbanny nicht sein root-Password vergessen hat und in der Not ist, sondern aus Sport mit seinem Freund wettet, wer das System knacken kann und wer es sicher machen kann - und so die Zeit der Forenuser verheizt um die Loorbeeren deren Know-How von seinem Freund für sich zu ernten.
b) baxbanny immer weiter fragt (ohne Not wohlgemerkt und neue Probleme generiert) und seine fragen schon verdächtig tief gehen (wie OpenFirmware knacken, wie Rechner knacken, der kein Laufwerkszugang hat (und er behauptet es sei sein eigener), etc.

Seine Fragen wurden ja zunächst auch ganz brav beantwortet... - aber die Sache mit "jetzt geht es in die zweite Runde" war dann doch etwas viel.

Moin,
bin auch ziemlich neu hier (habe aber schon ein paar Beitraege geschrieben) und habe zugegebenermassen eben erst meine Benutzerinfos ausgefuellt.
Was baxbanny betrifft, habe ich mir mal seine Beitraege in diesem Thread angesehen:
- Zuerst mal loben: Super Forum.
- Dann Gefuehl von gegenseitigem Benefit erzeugen: Ich fragen, Du antworten, wir lernen.
- Dann: Ich bin ja einer von Euch, von den schlauen, von den guten, von den Appleusern.
- Dann: Sich als um Sicherheitsaspekte besorgter und interessierter Benutzer geben.
- Dann die Mitleidstour und Beschuldigung der wirklich Besorgten.
Ich kann falsch liegen und wenn, dann tut es mir wirklich leid, aber das alles macht mir den Eindruck einer sehr subtilen Psychologie, die angewandt wird, um technisch versierte und hilfsbereite Menschen dazu zu bringen, ihr Know How und ihre Zeit fuer irgendeine schraege Nummer herzugeben.
@baxbanny
Sollte ich Dir hier etwas falsches unterstellen, solltest Du Dir vielleicht Gedanken darueber machen, wie es kommt, denn oft ist nicht nur der Empfaenger einer Nachricht an deren Missverstehen schuld, sondern auch der Sender.
Gruss
Thomas P. Niesel

Christian Fries ... da geb ich dir Recht. Not hat er keine, aber andererseits hat er genuegend Links bekommen, die ihn zu Antworten auf seine Frage fuehren, sehe daher auch kein Problem darin, ihm die Antwort direkt zu geben:

- mit einer Minute Suche haette er alles in diesem Forum gefunden

- durch die Links 2h spaeter, wer will erst ewig suchen

Und diese Informationen dienen ja auch den uebrigen Lesern hier, manches hat mancher nicht gewusst, vielleicht kanns der ein oder andere mal gebrauchen.


Zur Ergaenzung: es gibt auch Moeglichkeiten, den Single-User-Mode unter OS X zu sperren, was zumindest meinen Vorschlag zunichte macht. Und wer sein System wirklich sicher machen moechte, der koennte z.B. wenn der Rechner in einem Netzwerk steht, die lokalen Laufwerk Treiber entfernen, dann faellt das auch schon flach, Anleitungen dazu findet man im NSA Securing Mac OS X Guide, dort fuer Bluetooth, die restlichen Erweiterungen lassen sich auch finden. Und wie jedesmal in einem solchen Thread bemerkt wurde, 100%ig Sicherheit bekommen wir eh nicht, klar heisst nicht, dass wir alles rausbruellen muessen, aber Staatsgeheimnisse waren das nu auch nicht ...

Unterstellen wir dem baxbanny mal, dass es sich um rein "sportliches" Interesse handelt ...

Und wenn es wirklich so dramatisch waere, haette doch sicher einer der fleisigen Admins eingegriffen ... oder?

Macovic
Dein User-Icon finde ich geschmacklos und eklig. Ändere es!

Man braucht keine "lokalen Laufwerktreiber entfernen". So ein Blödsinn! Wenn die Open Firmware Im full securitiy mode ist, dann kannst Du den Mac nicht mehr von anderen Laufwerken booten. Es gibt nur eine Ausnahme und für die braucht man dann das Open Firmware Password.

Der NSA-Guide hat außer seinem reißerischen Namen nicht viel zu bieten - für mich.

naja der nsa guide war schon ganz nett hat mir auch noch ein paar gute tipps gegeben die sicherste methode einen mac/pc/was auch immer zu betreiben ist ihn zu kaufen und mit verpackung direkt in die ecke zu stellen und ihn nicht anzufassen... das ist datensicherheit

Ja das kann sein. Deshalb stehen wichte Server hoffentlich hinter hinter doppelt gesicherten Schleusen, Kameraueberwacht usw.
<br>
<br>Was wuerde ein Verbot hindern? Wenn du Zugang zum Rechner hast, kannst du ja auch die Platte ausbauen und mit nach Hause nehmen. Oder gleich den ganzen Rechner.
<br>

Du kannst über Terminal den Mac so sicher machen, das dein Freund nie wieder in den Rechner kommt, du dann allerdings auch erst nach Austausch des Mainboards (fear)(devil):-y