MBA in Reparatur - Admindaten angeben, wirklich nötig?

F

fr3sh

Enthusiast
Thread Starter
Mitglied seit
20.06.2008
Beiträge
1.008
Hey.

Folgendes: Gestern habe ich mein MBA zur Reparatur zu einem Service Provider gebracht. Was genau kaputt ist, konnte man so nicht sagen, entweder der Akku oder das Logicboard. Jedenfalls wollte der Herr meine Admindaten haben, zwecks Serviceprogramme die installiert werden müssten. Ich habe darauf hin ziemlich, ziemlich skeptisch geschaut, und er sagte nur: Keine Angst, an deine Daten würde ich auch ohne Adminzugriff kommen.
Strange, aber naheliegend. Jedenfalls habe ich noch schnell ein neues Testkonto mit Adminrechten für ihn erstellt. Mir ging es dabei primär nicht um die Daten, sondern um das Passwort selbst, das sollte er auf keinen Fall bekommen. Habe dazu noch schnell alle Cookies, etc. in den Browsern gelöscht, was ich in der kurzen Zeit halt noch machen konnte.

Jetzt im Nachhinein wird mir allerdings ziemlich mulmig deswegen. Ich frag mich nur: War das wirklich, wirklich nötig?
Das Ding war vor ein paar Monaten schonmal in der Reparatur, damals allerdings wegen einem Displaybruch - das Ding konnte man also nicht mehr bedienen. Ich hatte damals noch kein passwortgeschütztes Konto, hatte also die ziemliche Popokarte gezogen, da ich dieses auch nicht mehr einrichten konnte. Damals hab ich das Teil aber in einem Apple Store abgegeben, und die haben nichtmal nach den Daten gefragt.
Als ich das Ding dann wieder hatte, konnte ich ne Benutzung des Kontos noch am selben Tag feststellen, d.h. die waren da definitiv dran. Nur was sie taten, weiß ich leider nicht.

Also, lange Rede, kurzer Sinn: Ist das normal? Oder sollte ich mir da doch Gedanken machen? :/

MfG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hätte ich nicht unbedingt gemacht. Ein seriöser Service Provider weiß wie man sowas auch machen kann ohne auch nur das System des Users anzufassen.
Zum Beispiel einfach mit einer externen Festplatte und einem MacOSX das darauf installiert ist. Und wenn der Akku oder das Logicboard defekt ist, brauchen
die auch keinen Zugriff auf dein System. Das kann man eben mit einem System von der externen Festplatte genauso gut testen.
 
Steffen. schrieb:
Hätte ich nicht unbedingt gemacht. Ein seriöser Service Provider weiß wie man sowas auch machen kann ohne auch nur das System des Users anzufassen.
Zum Beispiel einfach mit einer externen Festplatte und einem MacOSX das darauf installiert ist. Und wenn der Akku oder das Logicboard defekt ist, brauchen
die auch keinen Zugriff auf dein System. Das kann man eben mit einem System von der externen Festplatte genauso gut testen.
Zum Vergrößern anklicken....

Sehe ich genauso wie Steffen.

Schon mal darüber nachgedacht, zumind. dein Homeverzeichnis mit FileVault zu verschlüsseln?
Werde ich jetzt bei meinem neuen MBA machen. Für ein mobiles Gerät sicher sinnvoll denke ich ...
 
Ziemlich strange das ein Schrauber der das Notebook reparieren soll das pwd will um dort Software zu installieren. So kenn ich das aber nicht, ist eigentlich ein no-go an dem System des Kunden was zu verändern, es sei denn er will es ausdrücklich so.
Idealerweise nimmt man die HDD (oder die SSD beim MBA) raus bevor man ein Notebook zur reparatur schickt, das geht den Schrauber nix an was da drauf ist. Ein seriöser Schrauber sollte seine Programme um die Kiste zu testen nach der Reparatur auch via CD/USB/PXE starten können.
 
Zuletzt bearbeitet:
So, hab das Ding wieder... allerdings von einem anderen Mann bekommen, der sich auch - wie als obs normal wäre - mit den Testdaten direkt eingeloggt hat.
Ende vom lied war, dass diverse Einstellungen geändert wurden (Name oben in der Leiste, Sprache eben so, etc.), die Einstellungen des Trackpads waren auch anders, undundund. Aber nichts wildes.
Jo, die haben Livedisks/USB-Geräte, habs live nochmal sehn können, als er meinen Akku checken sollte.
Naja, jetzt passt ja alles wieder... Hoffe nur, dass da nichts kopiert worden is. ^^
 
Zuletzt bearbeitet:
fr3sh schrieb:
So, hab das Ding wieder... allerdings von einem anderen Mann bekommen, der sich auch - wie als obs normal wäre - mit den Testdaten direkt eingeloggt hat.
Ende vom lied war, dass diverse Einstellungen geändert wurden (Name oben in der Leiste, Sprache eben so, etc.), die Einstellungen des Trackpads waren auch anders, undundund. Aber nichts wildes.
Jo, die haben Livedisks/USB-Geräte, habs live nochmal sehn können, als er meinen Akku checken sollte.
Naja, jetzt passt ja alles wieder... Hoffe nur, dass da nichts kopiert worden is. ^^
Zum Vergrößern anklicken....

Die haben als Apple-Certified-Service deine Einstellungen geändert? 0o
WTF .. also _ich_ würde mich bei Apple darüber beschweren ...
 
Und wie soll ich das bitte anstellen? x:

Nebenbei... Wenn ich das richtig in Erinnerung habe, wurde damals im Apple Store auch wenige dinge geändert. Da war's ähnlich...
 
Ich kann dir Brief und Siegel darauf geben, dass nicht alle Service Werkstätten in der Hinsicht sauber arbeiten. Ich weiß zu 100% von einer Werkstätte welche Images der Kundenplatten auf dem hausinternen Server abgelegt haben. Zudem wurde ja bereits die andere Sache genannt, dass man nur ein 2tes OSX Gerät benötigt... man benötigt eigentlich sogar nur eine externe Platte mit OSX drauf.

Also entweder die Daten verschlüsselt vorhalten oder (was leider bei Macs immer schwerer wird) die Platte vorher ausbauen... vermutlich wäre jedoch letzteres bei dir nicht zielführend gewesen.
 
kip schrieb:
WTF .. also _ich_ würde mich bei Apple darüber beschweren ...
Zum Vergrößern anklicken....

sehe ich auch so. Es ist eine absolute Frechheit die Benutzerdaten eines Kunden einzufordern. Und dann auch noch damit zu drohen, dass sie so oder so an die Daten rankommen würden. Wenn du sowas als IT-Mitarbeiter in einer Firma machen würdest hättest du direkt den Betriebsrat und eine Abmahnung am Hals.

Was mich noch interessiert: Welche Angaben (Symptome des Defektes) hast du denn bei deiner Supportanfrage gemacht? Wenn du z.B. angegeben hast, dass das MBP manchmal abstürzt, dann kann ich verstehen, wenn sie irgendwelche Systemprotokolle haben möchten. Aber selbst dafür müssen sie sich nicht mit deinen Daten einloggen ....
 
Zuletzt bearbeitet:
aber an der Geniusbar ist es doch auch so, dass die sich ein apple Konto machen mit adminrechten?!

Zumindest war es bei mir bisher bei allen 5 mal so in Oberhausen mit meinem 2011er
 
Das kann auch hilfreich sein an Adminkonto zu haben um einen Softwarefehler auszuschließen.
Aber wenn man schon von Anfang an weiß, das es sich um einen Hardwaredefekt handelt, braucht man kein Adminkonto.

@fr3sh: Klingt fast so als hätten sie das System neuinstalliert und nur dein Profil wieder reinkopiert.
Würde zumindest erklären wieso bei dir im Profil Sachen verstellt sind die zuvor anders waren.
 
darüber hab ich mir noch nie Gedanken gemacht :d ... hm ... bisher musste das Display getauscht werden, da war ich 3 mal dort und dann noch 2 mal logicboard
 
WickedClown schrieb:
Ich kann dir Brief und Siegel darauf geben, dass nicht alle Service Werkstätten in der Hinsicht sauber arbeiten. Ich weiß zu 100% von einer Werkstätte welche Images der Kundenplatten auf dem hausinternen Server abgelegt haben. Zudem wurde ja bereits die andere Sache genannt, dass man nur ein 2tes OSX Gerät benötigt... man benötigt eigentlich sogar nur eine externe Platte mit OSX drauf.

Also entweder die Daten verschlüsselt vorhalten oder (was leider bei Macs immer schwerer wird) die Platte vorher ausbauen... vermutlich wäre jedoch letzteres bei dir nicht zielführend gewesen.
Zum Vergrößern anklicken....

Verschlüsseln will ich nicht, das ist mir zu stressig und zu aufwendig (Gott, hatte ich damals schlimme Erfahrungen mit TrueCrypt... da muss man ja neu formatieren um die Verschlüsselung zu löschen, dazu jedes mal beim Zugriff das passwort eingeben. Um Himmels Willen. Oo)
Und ja. Ausbauen ist bei nem MBA schlecht möglich. ^^

Rheinhesse schrieb:
sehe ich auch so. Es ist eine absolute Frechheit die Benutzerdaten eines Kunden einzufordern. Und dann auch noch damit zu drohen, dass sie so oder so an die Daten rankommen würden. Wenn du sowas als IT-Mitarbeiter in einer Firma machen würdest hättest du direkt den Betriebsrat und eine Abmahnung am Hals.

Was mich noch interessiert: Welche Angaben (Symptome des Defektes) hast du denn bei deiner Supportanfrage gemacht? Wenn du z.B. angegeben hast, dass das MBP manchmal abstürzt, dann kann ich verstehen, wenn sie irgendwelche Systemprotokolle haben möchten. Aber selbst dafür müssen sie sich nicht mit deinen Daten einloggen ....
Zum Vergrößern anklicken....

Naja, ich habe gesagt, dass das Ding nicht mehr richtig lädt und oft abstürzt, wenn man am MagSafe-Stecker wackelt, allerdings auch sporadisch abstürzt, ohne erkennbare Vorzeichen. Dazu schwankte die Anzeige des Akkustands oft, mal hatte er 40%, 5 Minuten später nur 10%. Zudem wurde seit ein paar Tagen die Akkustatusmeldung "Jetzt austauschen" angezeigt.
Festgehalten wurde auf dem Formular lediglich: "Stürzt sporadisch ab, lädt nicht richtig".

ipuoL schrieb:
aber an der Geniusbar ist es doch auch so, dass die sich ein apple Konto machen mit adminrechten?!

Zumindest war es bei mir bisher bei allen 5 mal so in Oberhausen mit meinem 2011er
Zum Vergrößern anklicken....

Bei meinem Displaydefekt damals hatten die garnicht erst danach gefragt. ABER sie hatten definitiv Zugriff, da viele Programme die letzte Nutzung anzeigten. Da hieß es dann: XX.XX.XXXX - 12:28 Uhr. Lustigerweise hab ich das Ding am selben Tag zwichen 16 und 17 Uhr abgeholt. :)

Steffen. schrieb:
Das kann auch hilfreich sein an Adminkonto zu haben um einen Softwarefehler auszuschließen.
Aber wenn man schon von Anfang an weiß, das es sich um einen Hardwaredefekt handelt, braucht man kein Adminkonto.

@fr3sh: Klingt fast so als hätten sie das System neuinstalliert und nur dein Profil wieder reinkopiert.
Würde zumindest erklären wieso bei dir im Profil Sachen verstellt sind die zuvor anders waren.
Zum Vergrößern anklicken....

Neuinstallation glaub ich nicht, es sieht ja alles aus wie zuvor, auch der Desktophintergrund, etc. Und auch die Einstellungen der Programme sind erhalten geblieben. Wie gesagt wurden nur n paar Systemeinstellungen geändert.


~Achja, wen es konkret interessiert: Letztlich war das Logicboard defekt. :) Wurde entsprechend ausgetauscht...
 
Also wenn bei uns im Apple Store Macs getauscht oder repariert werden,wird definitiv nichts verlangt.Allerdings weiß ich auch so wie man das Passwort umgeht und ein neues konfiguriert.Zertifizierte Mitarbeiter und offizielle Partner sollten eigentlich nicht nach Passwörtern fragen.Allerdings hast du es ja nicht direkt bei Apple abgegeben.
 
Also wer ein bisschen Ahnung hat weiß das es relativ leicht geht ohne das PW zu wissen, mit der Drohung ich kann es auch ohne das Passwort ist es quasi indirekt erpresst, ich hätte ihm das PW nicht gegeben, hätte lieber vorher ein Image Gemacht und dann OSX neu drauf und so gegeben. Mann würde ja auch kein Handy mit Sim Karte zum Reparieren bringen.
 
Hätte ich auch so gemacht, TimeMaschine Backup und die Kiste Platt, sollte die Kiste nicht mehr laufen, Platte raus....FileVault ist in meinen Augen "PFLICHT"
 
Nochmal. Ausbauen geht schlecht beim MBA.
Ich hätte natürlich alles gebackupt und gelöscht, allerdings besitze ich keine externe Platte. Das wäre naheliegend gewesen, klar! Aber es geht halt nicht...
@cl0wn: Ich hab ja extra n neues Adminkonto erstellt... das Passwort is mir hoch und heilig. ^^
 
Verschlüsselung kommt nicht in frage, da mich das regelmäßige Passworteingeben und Formatieren um die Verschlüsselung zu löschen nervt. /:
 
Eins könntest du machen, dir fürs nächsten Mal einen anderen Schrauber suchen. Es gibt auch welche die kompetent und seriös sind :)
 
Zuletzt bearbeitet:
... Das Problem ist: Es hat keinen anderen in der Nähe. Für den Apple Store in Augsburg zahle ich 4x 20€ Zugfahrt, nach Ulm zu diesem Serviceprovider 4x 7€...
 
fr3sh schrieb:
Verschlüsselung kommt nicht in frage, da mich das regelmäßige Passworteingeben und Formatieren um die Verschlüsselung zu löschen nervt. /:
Zum Vergrößern anklicken....

?? Verstehe ich nicht, wieso regelmäßig Passwort eingeben? Wieso löschen? Ich habe mein FileVault 1x aktiviert, seitdem mußte ich nie mehr was machen....
 
Wie funktioniert FileVault denn?
Na, ich hatte bisher nur Erfahrungen mit TrueCrypt, und das war ne Katastrophe. Oo
- Jedes mal bei nem Zugriff das Passwort eingeben
- Um die Verschlüsselung aufzuheben/zu löschen: Festplatte formatieren.

Das war krank...
 
Also FileVault2 unter MacOSX Lion funktioniert mehr oder weniger wie TrueCrypt.
Deine komplette Macintosh Festplatte wird verschlüsselt. Du bekommst einen Wiederherstellungsschlüssel
mit dem im Falle des Passwort vergessens deine Festplatte wieder entschlüsseln kannst. Ansonsten
wird einfach direkt beim hochfahren, noch bevor das System wirklich gestartet wird, dein Userpassword
abgefragt. Danach ist jedoch alles wieder immer. Die Verschlüsselung kannst du jederzeit wieder aufhaben.
Das kann man bei TrueCrypt übrigens auch, dauert halt nur ein bisschen ;)
 
Hm!
Und das lässt sich nicht umgehen? :)
 
So ziemlich alles lässt sich irgendwie umgehen aber schnell geht das nicht :)
Es liegt dann nur noch ein verschlüsseltes SparseBundle Image auf deiner Festplatte.
Dieses wird dann eben durch dein Passwort beim hochfahren entschlüsselt. Mit
dem Image allein kann jemand kaum was anfangen ;)
 
Das Haupt-Problem von OSX sehe ich in der einfachen Rücksetzbarkeit des Admin-PWs mit Hilfe der OSX-DVD.

Keine Ahnung ob mit dem zurückgesetzten PW dann auch voller Zugriff auf vormals verschlüsselte Bereiche besteht,
wundern würde es mich nicht.
 
Nö, das geht so nicht wenn die HDD verschlüsselt ist.
Das ist kein Problem von OSX sondern ganz normal und möglich bei allen OS, wenn auch nicht immer mit der Install DVD sondern mit ner Live-CD. Wenn das BIOS die bootreihenfolge sperrt nehm ich die HDD/SSD einfach raus und steck sie in ne andere Kiste.
Ich kann ganz einfach das Windows pwd zurücksetzen, das Linux pwd zurücksetzen, Solaris pwd zurücksetzen, usw.... Keine Verschlüsselung und physicher Zugang = meins :)
Nachteil: dem Besitzer wird wohl bemerken das sein pwd nicht mehr funzt.
 
Zuletzt bearbeitet:
So einfach kommt man nicht an die Daten, wäre ja dann doch zu einfach!
Wenn Du bei einem AIR Filevault aktiviert hast, dass SUPER Password (Firmware Passwort) beim Booten mit OSX CD geändert hast und dann auch das booten von USB/FW/TB (Target Mode) etc. verhindert hast, ist die Kiste ziemlich SAFE !
 
Zuletzt bearbeitet:
Hab mein Macbook gestern auch abgegeben hab natürlich vorher ein Backup gezogen und platt gemacht, ich vertrau den Leuten dort nicht ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

RoadDog87
[User-Review] Maus & Tastatur von CHERRY im Lesertest - CHERRY XTRFY M64 Pro Wireless & CHERRY XTRFY MX 3.1
Antworten
0
Aufrufe
406
RoadDog87
RoadDog87
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
268
Sir Demencia
Sir Demencia
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh