Bei einem in der Firma gemeinsam genutzten Computer (10.3.9) sind mir auf einmal zwei neue Symbole in der Menüleiste aufgefallen.
Remote Desktop und Timbuktu Pro.
Wie ich dann im Internet und in diesem Forum nachgelesen habe was diese Dinger alles ausspionieren können hat mich fast der Schlag getroffen.
Ich habe dann folgendes gemacht:
1) alle Passwörter geändert,
2) Firewall aktiviert,
3) alle Sharing und Internet - Dienste deaktiviert.

Genügt das um ein weiteres Ausspionieren zu verhindern???

Und wer hat das installiert?

Ja wer hat das installier das würde mich auch interessieren. Von alleine kommt das nicht auf die Kiste

vermutlich ein ehemaliger Mitarbeiter . . . .

Wie wärs, wenn du die Dinger wieder DeInstallierst ?

Naja, dass in der Firma Remote Desktop installiert ist ist wohl eher normal. Haben wir hier auch um bei evtl. Probleme schnell auf andere Rechner zugreifen zu können. Spioniert wird hier nichts, aber für die Wartung (wir sind in 3 verschiedenen Gebäuden verteilt) ist das sehr praktisch.

Tipp:
Unter den Systemeinstellungen unter "Sharing" kannst du das Häkchen bei Apple Remote Desktop entfernen, dann sollte dich ein anderer Rechner nicht mehr steuern können. Halt aber lieber voher Rücksprache mit eurer EDV Abteilung da es sein kann dass die es eben für diese Fernwartung benötigen.

Zu Timbuktu kann ich nichts sagen da mir das Programm selber fremd ist.

hab ich natürlich gemacht, Timbuktu ließ sich nur mit Mühe mit dem Terminal löschen.
Aber ich fürchte da wirds nochwas geben das womöglich nicht sichtbar ist. Oder vielleicht einen verstecken User / Rooter?

Aber es müßte doch ausreichen, wenn ich in den Systemeinstellungen alles deaktiviere. Und sollte die Firewall nicht auch den Remote Zugriff verhindern können?

Wenn du am Arbeitsplatz überwacht wirst, dann muß das vorher mitgeteilt werden. Vielleicht handelt es sich nur um einen Dienst zur Hilfe und Pflege des Systems. Habt ihr eine eigene IT-Abteilung?
Eine Firewall hilft nur gegen "normale" Angriffe. Sie kann leicht umgangen werden, wenn man das nötige Wissen hat (siehe zu dem Thema auch )

RetroAndy
nein, nein, wir sind eine kleinere Firma und haben keine eigene IT Abteilung.

Aber kann man es mit dem Terminal nicht irgendwie sichtbar machen wenn jemand Daten zieht, und was da für Daten gezogen werden?

Aber wenn ihr eine kleine Firma seit müsste doch herauszufinden sein, wer das installiert hat. Wer hat denn Admin-Rechte? Zumal Timbuktu und ARD den selben Zweck erfüllen und daher das ganze etwas doppelt gemoppelt erscheint...

na ich kann mir schon vorstellen wer das gemacht hat, der kommt eh nicht mehr an den Computer, und es wird auch niemand mehr in Zukunft an den Admin herankommen.
Aber das Problem das wir jetzt haben ist nun ein weiteres Ausspionieren durch schon vorher installiertes zu verhindern, bzw. sichtbar zu machen.
.
Und deshalb hätte es mich brennend interessiert, ob es
1) genügt im Sharing sämtliche Dienste zu deaktivieren, und
2) wie man mittels Terminal Zugriffe von außen angezeigt bekommen kann.

Da kenn ich mich nicht aus, aber es würde Sinn stiften, mit Hilfe der Install-CD/DVD den Admin zurückzusetzen und mit neuem PW Timbuktu und ARD zu löschen.

Ja, das habe ich auch befürchtet, dass ich das System neu aufsetzen muß.

nein, nur das passwort ändern wenn du von eingelegter system cd startest. von system neu aufsetzen war nicht die rede.

Genau, nur das PW ändern. Müsste keine weiteren Umstände machen.

Also zu deiner Frage: man kann es sichtbar machen, aber um dies zu erkennen braucht man sehr viel Hintergrundwissen.

Kannst du den Rechner nicht neu installieren? Neues System rauf und fertig ist die Sache. Es sei denn ihr braucht spezielle Systemerweiterungen/Treiber.

hast du was zu verbergen?

Firewall an, falls noch nicht an. Und alle nichtbenötigten Dienste abschalten.
Timbuktu löschen. Neues Admin-Passwort vergeben. Das sollte erst einmal reichen.
Du kannst mal "LittleSnitch" probieren, das warnt, wenn ein Programm sich mit dem Internet verbinden. (in dem Fall ARD, Timbuktu, aber auch der Webbowser wenn er Seiten öffnen will oder SoftwareUpdate) Damit solltest du erst mal *sicher* sein.

Ach und dann guck nochmal, ob Programme in den Startobjekten sind.

huhn
Ja, Zb. die Privatsphäre. Was soll die Frage.

Und falls dich dochmal interressiert wie man überwacht, was gerade an Daten übertragen/empfangen werden (Internet/LAN) guck dir "netstat" an. Öffne Terminal und gib dort netstat ein. Für eine Beschreibung "man netstat".
Aber um zu verstehen was dort angezeigt wird sollte man etwas Hintergrundwissen mitbringen. (TCP/IP, Netzwerke...).

So gengug gelabert.

huhn

Ja, das habe ich mich auch gerade gefragt. Liest sich fast als wäre die Pest an Board. Neuinstallation. Hmmmm

pogo
Wie würdet ihr es denn finden, wenn man bei der Arbeit beobachtet wird. Am besten noch vom Konkurrenten der dir dann irgendwas in die Schuhe schiebt oder deine Ideen raubt.

huhn
pogo3

natürlich, ich habe irre viel zu verbergen!

Da ist alles da, von Zugangsdaten zu meinen Webspace, Passwörter, div. Accounts ... bis zu meinem Tagebuch und Liebesbriefen.

chill

Super Idee, genau das werde ich jetzt machen!
Ich hab nicht gewußt, dass das so einfach geht.

Muß ich da von der CD starten, oder wie geht das im Einzelnen?
Sind die Daten und Programme dann noch vorhanden?

War das mit C gedrückt starten?

Bist Du der Admin dieses gemeinsam genutzten Computer?

warum nicht einfach:
Systemeinstellungen Benutzer Adminaccount auswählen auf Schloss drücken Benutzerkennwort ändern

Ist doch einfacher so. Du brauchst aber das jetzige Passwort um das zu machen, das du aber hast oder?

Wenn du dann nach einer Weile im Menü bist, willst du natürlich nicht die Installation starten sondern in der Menüleiste findet man dann irgendwo "PW zurücksetzen"

_mäuschen
ja, jetzt bin nur mehr ich der Admin.

schau mal in Sharing/Apple Remote DesktopZugriffsrechte...

und entferne alle Benutzer, etc

pic

_mäuschen
Also ich bin als Admin eingestiegen und dort hingegangen.
User sehe ich einen Admin und zwei andere.
ich hab jetzt alles von allen weggeklickt.

Fein. Nun versuche mit einem ARD Rechner den Deinigen zu steuern/beobachten, etc.

Versuchshalber mit einem neuen, von Dir eingetragenen User welcher alles abgehakt  

Sollte ja nun so nicht mehr funktionieren

ja, ich fahre jetzt ohnehin nach Hause, nehme den Rechner mit und versuch dann von dort aus mit meinem PB reinzukommen.
Aber ich nehme an, das ARD wird sicher jetzt nicht mehr möglich sein.
Melde mich also dann in ca. 2 Stunden.
Hoffentlich seid Ihr alle dann noch da;)

den ARD Zugriff kann ich momentan nicht ausprobieren, aber ich gehe davon aus, dass es jetzt nicht mehr möglich ist.
Passwörter sind alle geändert. Alle Dienste deaktiviert.

Bin ich jetzt sicher?
Kann ich eventuelle Zugriffe mit dem Terminal sichtbar machen?

Ja mit Netstat. Hat aber @@ Arachnid am 14:34 schon geschrieben...

Genau:-D

Arachnid

In so einem Arbeitsumfeld würde ich nicht arbeiten wollen. Also ehrlich, wenn ich da Angst haben müsste wäre ich weg.

pogo
Genau deshalb ist es ja wichtig auf Sicherheit zu achten, damit so ein Arbeitsumfeld gar nicht erst entsteht, und außerdem kann man sich heutzutage nicht immer aussuchen in welchem Arbeitsumfeld man arbeiten *will* .
Danke für deinen Post, musst wirklich etwas schumnzeln.

*musste

pogo3

Wer sagt, dass es das "Arbeitsumfeld" ist?
Ich kenn Fälle, da hatten geschasste Admins noch vollen Zugriff von Zuhause aus.

danke allerseits, vielen Dank!
Der Computer sollte jetzt sicher sein, und am Montag werd ich dann mit Terminal netstat endlich schauen ob da wer zugreift,
Jetzt kann da ja gar keiner zugreifen, weil ich zu Hause natürlich eine andere IP Adresse habe als in der Firma.

pogo3
diese Gedanken beschleichen mich auch schon seit 3 Jahren . . .
Arachnid versteht mein Problem ganz genau!

jogoto
eigentlich erstaunlich, dass bei der Funktionalität von Programmen wie ARD und Timbuktu niemand auf die Kehrseite der Medaille denkt, wie leicht es nämlich ist selber auszuspioniert zu werden!

mac.apple

Solange sie nur für das genutzt werden, für was sie gemacht wurden, sind sie relativ sicher. Ein Admin, dem man nicht vertrauen kann, sollte kein Admin sein. Er kann nämlich sowieso überall rein schauen.

jogoto
Es sei denn man verschlüsselt seine wichtigen/persönlichen Daten, zb. in einem mitwachsenden Diskimage (.dmg).
Festplattendienstprogramm neues Image usw.

Arachnid
Ja, das wäre eigentlich der einzig sichere Weg, aber nachdem ich jetzt gesehen habe wie babyleicht es geht einen Computer unbemerkt auszuspionieren, bin überzeugt, dass es Programme gibt, die ganz lockert alle .dmg files in handumdrehen knacken können!

mac.apple
Gbit es, aber das dauert ewig bis es geknackt ist (außer das Passwort ist extrem kurz, bzw ist ein Bekanntes Wort wie zb. "haus") und wenn du dein Passwort gut wählst (min. 7 Zeichen + Zahlen, Sonderzeichen) sollte es nicht möglich sein, bzw. schon möglich aber der Zeitaufwand einfach zu groß.
Dieses ist ein Programm das .dmg knacken kann, allerdings halt sehr sehr Zeitaufwendig:

Wenn du deine Daten in einem .dmg verschlüsselst und ein gutes Passwort wählst bist du auf der sicheren Seite.