Gibt es versteckte Malware?

Parakeet

Parakeet

Mitglied
Thread Starter
Dabei seit
26.03.2024
Beiträge
14
Reaktionspunkte
4
Hallo zusammen,

bisher habe ich still mitgelesen und den Eindruck bekommen, dass hier einige Experten sind, die mir bestimmt weiterhelfen können.
Am Wochenende ist mein Macbook einmal abgestürzt, und ich hatte ein Problem bei einem Login (Amazon behauptete, mein Passwort sei falsch, war es aber definitiv nicht). Das klingt wahrscheinlich nicht extrem dramatisch, aber ich bin leider vorgeschädigt. Letztes Jahr wurde mein Mann Opfer von Phishing und die Betrüger haben eine fast fünfstellige Summe erbeutet. Seitdem geht in meinem Kopf bei jedem unerwarteten Ereignis sofort eine Warnlampe an.
Ich nutze kein klassisches Antivirenprogramm, aber lasse ab und zu einen Malwarebytes-Scan laufen - dabei wurde nichts gefunden. Deshalb meine Frage an die Experten hier: Gibt es auch versteckte Malware, bzw. Keylogger oder ähnliches, die Malwarebytes nicht aufspürt? Kann man irgendwie anders erkennen, ob Passwörter heimlich abgegriffen werden oder so etwas? Gibt es (edit: für unautorisierte Personen) überhaupt Möglichkeiten, eine 2FA bzw. entsprechende Apps zu umgehen? Mich hat eine 2FA bisher immer sehr beruhigt. Aber als Laie fällt es mir ganz oft schwer, Zeitungsartikel und Co. richtig zu interpretieren und Bedrohungen vernünftig einzuschätzen. Ich wäre für ein paar Meinungen und Ratschläge unheimlich dankbar, falls jemand die Zeit und die Muße dazu hat. Hier aus dem Forum habe ich auf jeden Fall schon viele sinnvolle Sicherheitstipps mitgenommen, dafür also auch schon mal ein riesiges Dankeschön an die Community!

Viele Grüße
 
Zuletzt bearbeitet:
An OS Abstürzen kann alles mögliche schuld sein.

Mach mal mit der EtreCheck.app ein Systemprotokoll, und stelle es hier zur Beurteilung rein.

https://www.macuser.de/threads/mit-...-erstellen-und-im-forum-bereitstellen.849835/

Wichtig ist Punkt 4, der von vielen gerne vergessen wird:
4. Erlaube dem Programm den vollen Zugriff auf deine Festplatte. Setzte dazu unten links den Haken bei "Allow Full Drive Access".
 
  • Gefällt mir
Reaktionen: Parakeet, dg2rbf und Siebenstern
  • Gefällt mir
Reaktionen: dg2rbf
Danke für eure schnellen Antworten! Oh je, MrChad, das hört sich ja nicht sehr beruhigend an..
Ich werde mich mit EtreCheck auseinandersetzen, wie geronimoTwo vorgeschlagen hat. Es fällt mir allerdings schwer, Programmen den Festplattenvollzugriff zu erlauben (ich weiß, ich übertreibe damit, aber ich arbeite schon dran).
 
da passiert nichts
 
  • Gefällt mir
Reaktionen: dg2rbf
EtreCheck ist absolut Vertrauenswürdig!!
 
...unabhängig davon: die sogenannte Zwei-Faktor-Authentifizierung schützt - neben sicheren Passwörtern und der Benutzung des Gehirns - noch zusätzlich, gerade bei Amazon, aber auch in anderen Netzwerken, wo mit persönlichen Daten oder gar Kontoverbindungen hantiert wird. Einfach mal machen!
 
  • Gefällt mir
Reaktionen: Parakeet und dg2rbf
luha68 schrieb:
...unabhängig davon: die sogenannte Zwei-Faktor-Authentifizierung schützt - neben sicheren Passwörtern und der Benutzung des Gehirns - noch zusätzlich, gerade bei Amazon, aber auch in anderen Netzwerken, wo mit persönlichen Daten oder gar Kontoverbindungen hantiert wird. Einfach mal machen!
Zum Vergrößern anklicken....
Ja, die 2FA habe ich aktiviert. Ich habe mich gefragt, ob unautorisierte Personen diese vielleicht irgendwie umgehen können.
 
Nein, 2FA, kann man nicht umgehen.
 
Es gibt keine sicheren System auf dieser Welt, aber

1.) warum solltest Du das Ziel derlei Aktivitäten sein? ist bei Dir was zu holen (ich bin immer interessiert
2.) Sichere (!!!) Passwort + 2FA UND davon verschieden für unterschiedliche Anwendungen bringen nochmal ein höheres Level an Sicherheit....
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT, Parakeet und dg2rbf
luha68 schrieb:
Es gibt keine sicheren System auf dieser Welt, aber

1.) warum solltest Du das Ziel derlei Aktivitäten sein? ist bei Dir was zu holen (ich bin immer interessiert
2.) Sichere (!!!) Passwort + 2FA UND davon verschieden für unterschiedliche Anwendungen bringen nochmal ein höheres Level an Sicherheit....
Zum Vergrößern anklicken....
zu 1) ich hatte genau das auch immer gedacht: warum sollte man selbst zum Ziel werden? Bei mir ist doch nichts zu holen. Und dann ist eben genau das passiert, mein Mann wurde zum Ziel - auch wenn man nicht reich ist, tut das weh. Und es macht leider auch etwas paranoid, wofür ich mich nur entschuldigen kann, denn ich bin wirklich sehr dankbar dafür, wie schnell und freundlich einem hier weitergeholfen wird :)
 
  • Gefällt mir
Reaktionen: luha68
  • Gefällt mir
Reaktionen: mausfang
Naja... ich geh im Fall der TE jetzt nicht davon aus, dass es sich hierbei um Spearphishing, SIM-Swapping und der Entwendung eines Session-Cookies etc.handelt! Denn beim Letzterem hilft auch kein 2FA mehr
 
  • Gefällt mir
Reaktionen: BalthasarBux und dg2rbf
Uff, das hört sich alles wirklich extrem beängstigend an. Ein wenig wünschte ich, ich hätte nicht genauer nachgelesen, denn ich spüre schon wieder die (wahrscheinlich völlig irrationale) Panik aufsteigen. Ich hoffe daher einfach mal, dass man im Fall solcher Methoden (Spearphishing, SIM-Swapping, Cookie-Diebstahl usw.) einen Versicherungsschutz hat, falls daraus Schäden entstehen. Das wirkt mir alles technisch viel zu ausgefeilt für den Normalnutzer.
 
Wo bleibt der EtreCheck?
 
  • Gefällt mir
Reaktionen: ekki161
Parakeet schrieb:
Uff, das hört sich alles wirklich extrem beängstigend an. Ein wenig wünschte ich, ich hätte nicht genauer nachgelesen, denn ich spüre schon wieder die Panik aufsteigen. Ich hoffe daher einfach mal, dass man im Fall solcher Methoden (Spearphishing, SIM-Swapping, Cookie-Diebstahl usw.) einen Versicherungsschutz hat, falls daraus Schäden entstehen. Das wirkt mir alles technisch viel zu ausgefeilt für den Normalnutzer.
Zum Vergrößern anklicken....
Sorry, wollte jetzt hier keine Angst schüren!
Solche Szenarien, wie ich sie beschrieben habe, sind bei Normalusern eher unwahrscheinlich!
Das geht dann schon eher in Richtung "Organisierte Kriminalität" die dann irgendwelche bekannten Crypto Händler angreift, um deren Coins zu stehlen!

- Habt ihr gute & lange Passwörter (am besten PW Manager)
- nutzt 2FA wo es nur geht
- verwendet Passwörter jeweils NUR einmal (also pro Webseite etc) und NICHT mehrfach
- haltet eure Software (vorallem Browser und Mail App) auf dem neuesten Stand
- sichert eure Mailadressen besonderns gut (2FA ist Pflicht mMn)
- klickt nicht wahllos auf irgendwelche Links und gebt dort sensible Daten ein etc

dann solltet ihr schon auf der sichereren Seite stehen
;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BalthasarBux, BEASTIEPENDENT, pbro und 7 andere
Versteckte Malware...?
Zu Ostern vermehrt ....
:shame:

Im ernst - ich habe bisher nocht nichts von m.W. gehört, welche nicht mit gängingen Tools gefunden werden können

edit
 
  • Haha
  • Gefällt mir
Reaktionen: BalthasarBux und Parakeet
Cassiuzz schrieb:
Sorry. wollte jetzt hier keine Angst schüren!
Solche Szenarien, wie ich sie beschrieben habe, sind bei Normalusern eher unwahrscheinlich!
Das geht dann schon eher in Richtung "Organisierte Kriminalität" die dann irgendwelche bekannten Crypto Händler angreift, um deren Coins zu stehlen!

- Habt ihr gute & lange Passwörter (am besten PW Manager)
- nutzt 2FA wo es nur geht
- verwendet Passwörter jeweils NUR einmal und NICHT mehrfach
- haltet eure Software (vorallem Browser und Mail App) auf dem neuesten Stand
- sichert eure Mailadressen besonderns gut (2FA ist Pflicht mMn)
- klickt nicht wahllos auf irgendwelche Links und gebt dort sensible Daten ein etc

dann solltet ihr schon auf der sichereren Seite stehen
;)
Zum Vergrößern anklicken....
Ach, gar kein Problem, ich bin ja selbst schuld, dass ich mich damit gerade wieder so ausgiebig beschäftige. Wer fragt, muss auch die Antwort aushalten können.
Danke auf jeden Fall für die vielen lieben Tipps, das ist ganz toll!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten