Root einträge bei last ein Zeichen für Hack?
Hallo,
Ich hatte auch versucht den aktuellen Bug mit root und keinem Passwort zu reproduzieren.(https://www.macworld.com/article/3238868/macs/macos-high-sierra-root-security-is sue-allows-admin-access-to-your-macbut-t…) Obwohl ich High Sierra habe, hat dieser Bug nicht funktioniert. Meine Vermutung vll hat sich jemand bereits als root in mein System eingeloggt und das Passwort geändert. Zudem hatte ich am nächsten Morgen einen komische Fehler bei meinem Mac (High Sierra). Unter anderem startete er aus dem Standby Modus in den Installationsmodus. Die Installation wurde dann abgebrochen und hat mir einen Neustart angeboten. Dann war wieder alles normal. Trotzdem bin ich stutzig geworden, ob nicht eventuell jemand die "root Schwachstelle" ausgenutzt haben könnte und wollte überprüfen ob sich jemand als root in mein system eingeloggt hat. Beim Ausführen des commands
last root bekomme ich tatsächlich folgenden Output:
$ last root
root console Thu Nov 30 09:31 - shutdown (00:00)
root console Wed Nov 29 09:23 - shutdown (00:02)
root console Wed Nov 22 19:00 - shutdown (00:00)
root console Sat Oct 7 22:44 - shutdown (00:00)
wtmp begins Sun Oct 1 09:56
War da tatsächlich jemand als root in meinem System oder sind diese Einträge normal?
Vielen Dank für Eure Hilfe
MacBook Pro, 10.13