Hallo allerseits

Ich habe eine theoretische Frage: Kann man auf mit Hilfe irgendeines beliebigen Programms oder eines Befehls sein GANZES Heimverzeichnis löschen? Oder kann man nur Ordner löschen, die man auch namentlich kennt?

Der Hintergrund zu dieser Frage: Ich habe direkt in meinem Heimverzeichnis einen neuen Ordner angelegt. Wäre dieser Ordner vor der schlimmstmöglichen Trojaner-Attacke sicher? D. h. einer Attacke, die so viel löscht wie nur irgendwie möglich?

Besten Dank für Eure Infos!

ja kann gelöscht werden.

evilalex:

Kann ein potentielles Schadprogramm auch auf die Daten einer externen Festplatte zugreifen, wenn ich ein Alias der externen Festplatte in meinem Heimverzeichnis liegen habe?

Nein, denn mit nur einem einzigen Befehl das ein Asterix (*) enthält, könnte man alle Daten löschen. Mit einem System immutable Tag ist Dein Ordner aber auf der sicher Seite. Denn selbst Root könnte diesen nicht löschen.

Nein=Ja

Zerwas: Was ist denn ein "System immutable Tag"? Könntest Du das für einen Laien wie mich kurz ausführen? Ich lerne gern dazu.

Mit einem Tag schützt Du zb. Deine Daten unter dem Finder Info Fenster. Unter dem Terminal kannst du den Schutz auch auf Ordner ausweiten. Das wäre ein erweitertes Pendant zum Finder Info.

Nun gibt es ein spezielles Tag das auf Systemebene Funktioniert. Daß heißt, es könnte nur im Single User Modus gelöscht werden.

chflag uchg ist zb. der ganze normale Schutz, den man wieder mit nouchg entfernen kann, schg ist dann das System immutable Tag.

Zerwas:

Danke für Deine Ausführungen. Ich habe mal einen Test gemacht mit dem Finder-Infofenster:

Wenn ich einen Ordner so schütze, dann sind die direkt darin enthaltenen Dateien geschützt, nicht aber Dateien, die in einem Unterordner liegen. Wäre dieser "normale" Schutz genug wirksam, oder ist da definitv dieser Schutz auf der Systemebene nötig? Wenn's ums Terminal geht, lasse ich lieber die Finger davon, wenn ich nicht genau weiss, was ich mache (habe nur rudimentäre Terminal-Kenntnisse).

morannon
da ist doch so ein Knöpkes drunter

Also das:

Jaguar1:

Schon richtig, aber dann kann ich mit den Dateien nicht arbeiten, es sei denn, ich hebe den Schutz vorher auf. Das wäre also keine für den Alltag brauchbare Lösung.

Mit -R kannst Du den Schutz auf alle Unterordner ausweiten. Eigentlich ist dieser Schutz schon relativ sicher. Nur kann, wie gesagt, Root diesen löschen.

Der Systemschutz ist schon extrem sicher, da dieser nicht so einfach zu löschen ist, auch bei einem Rootzwischfall wäre er immer noch existent.

Man könnte das Tag auch nichtmehr so einfach entfernen, da dann alles Im Single User Modus passieren muss. Von daher muss man schon genau wissen, ob man ihn braucht.

"Mit -R kannst Du den Schutz auf alle Unterordner ausweiten. Eigentlich ist dieser Schutz schon relativ sicher. Nur kann, wie gesagt, Root diesen löschen."

Da ein Trojaner aber mein Root-Passwort gar nicht weiss, ist diese Gefahr doch inexistent, oder täusche ich mich da?

Nunja, etwas. Denn Passwörter können herausgefunden werden.

Oh @@ Zerwas wir haben uns ja am gleichen Tag angemeldet! Und haben übermorgen 1-jähriges!

Jaguar1: Wir haben bereits 2006 !

Jaguar1<br>
2-jähriges

morannon<br>
da es für den mac keine trojaner gibt, ist die gefahr schon dadurch inexistent

Joa ähm also... Naja, werd in 2 Tagen ja auch immerhin mal wieder älter! Da lässt alles schon ein wenig nach

oliver
ja das denke ich mir auch gerade die ganze Zeit...

Natürlich ist OS X nicht komplett immun, man kann also auch immer mehr oder weniger einfach Daten löschen.
Der kritischste Punkt ist allerdings immer der Benutzer, nicht der Computer; Bildhaft: Wenn ich meine Wohnung nicht abschließe (bzw. am Computer als Passwort z.B meinen Geburtstag oder Vornamen nehme), kann ich ja auch nicht erwarten, dass irgendetwas sicher ist, und nicht gestohlen oder zerstört wird.
Einfache Umgehung der Trojaner-Angst kann also nur ein möglichst langes und sicheres Passwort sein, so dass ein theoretischer Trojaner praktisch keine Chance hätte.

Wo ist eigentlich @@ MacMark heute Abend?

oliver<br>
Soll ich dir in 2 Minuten einen Trojaner basteln?? Geht mit Automator ziemlich easy!!

Asmus0285<br>[quote] [..] Der kritischste Punkt ist allerdings immer der Benutzer [..]

Eben das!  Wer wahrlos auf alles klickt, was auf den ersten Blick interessant aussieht, der schwebt immer in der Gefahr, sich was einzufangen.

Beim Mac ist's wohl etwas schwieriger (bzw. der User muss schon selten doof sein) sich etwas dauerhaft zu fangen. Das aber z.B. Userland drauf geht ist problemlos drin - mit Ausnahme vielleicht einiger Teile der Library).

Oops, da hat's das Quote geschmissen.. 

Asmus0285

im prinzip hast du natürlich recht, allerdings ist die chance, dass wir demnächst einen trojaner, virus oder was auch immer für den mac erleben, verschwindend gering, da das system schon durch seine "machart" schwer zu überwinden/ korrumpieren ist (details dazu wurden hier schon bis zum (sick) durchgekaut).

wenn ich manchmal entsprechende threads hier (und in anderen macforen) dazu lese habe ich den eindruck, dass die leute vor lauter angst um ihre daten den rechner am liebsten gar nicht mehr anmachen.

PS: im realen leben ist der zwang, sich ständig die hände zu waschen, alles zu desinfizieren usw. um ja nicht krank zu werden, ein pathologisches krankheitsbild (dessen name mir grad nicht einfällt). das nur mal am rande, ohne jemandem irgendwas unterstellen zu wollen. sicher sollte man nicht leichtsinnig werden, aber übertriebenes angstgebaren ist genausowenig fehl am platze.

Ein von Dir gestartetes Programm kann dein komplettes Home löschen. Externe Platten auch, wenn du darauf Schreibrechte hast. Es kann alles löschen, was du löschen kannst.

Paßwörter kann es schwer abgreifen, denn die Dialoge sind gewöhnlich Teil des Security Managers bzw. -Agents. Siehe das Kapitel "Sicherheits-Server, -Agent und -Regelwerk" auf http://osx.realmacmark.de/osx_security.php osx.realmacmark.de/osx_security.php

Einem Angreifer bringt es nichts, dein Home zu löschen, es sei denn er, kennt dich persönlich und will es dir mal richtig besorgen. Wenn du also alles doppelklickst, was dir vor die Flinte kommt, dann hast du nun den ultimativen Grund für Backups.
Ein Angreifer hat mehr davon, wenn er ein System unbemerkt übernehmen und für was auch immer nutzen kann, was dank Windows deutlich einfacher ist. Netterweise kann man wohl auch auf Dialoge anderer Windows-Programme zugreifen, was Paßwort-Klau den Boden bereitet.

Das mit dem system immutable flag ist richtig, birgt aber einen Nachteil: Du kannst das betroffene Objekt auch nicht mehr ändern.

Wo ich war? Unser Clan arbeitet gerade an der (Warcraft3-) Weltherrschaft. Wir haben ein paar Schlachten geschlagen.

du hast ein mac dir passiert nichts;-)

Zerwas<br>
Stimmt das wirklich? Wenn eine Anwendung ROOT Rechte bekäme und dann den / zugeordneten inode zerstören würde oder einfach direkt Sektoren auf der Platte überschreiben würde, dann könnte der Ordner an sich noch existieren, aber nicht mehr erreichbar sein.

Liege ich richtig?