Wurm??????

P

pbrille

Aktives Mitglied
Thread Starter
Dabei seit
31.03.2003
Beiträge
742
Reaktionspunkte
3
Hi,

bitte erklärt mich nicht für verrückt aber ich glaube ich habe einen Wurm.
Jetzt hatte ich auf einmal auf der Festplatte plötzlich den Ordner "Virtualisierungen" mit den Unterordnern "vmware" und "virtualpc". Darin waren .exe Dateien. Die hab ich gelöscht.
Jetzt gibt es auf einmal auf "MacintoshHD" den Ordner "bildbearbeitung". Ich schwöre euch, vor ein paar Minuten, war der Ordner noch nicht da.
 
Zuletzt bearbeitet:
also wenn ich mir das bild so anseh, dann hat da jmd aus dem netzwerk (z.b. jochen?!) einfach mal eben diese ordner auf deine platte kopiert...

den wurm für mac zeigste mir mal!:D
 
Yupp, und vor allen Dingen mit ner exe-Datei.:p
 
hihihi...führ doch mal aus! *wegschmeiß*

edit

wobei ich mich aber schon frage, wie man da übers netzwerk einfach mal eben so ordner rumschieben kann. bei mir geht von aussen nur was in meinen öffentlich-ordner (aka briefkasten) und sonst nirgends...
 
Hier im Netzwerk bin ja nur ich. Vielleicht hat ja jemand mein WLAN kompromitiert und gleichzeitig auch noch mein macbook? Das kann ich mir beim besten Willen nicht vorstellen, sorry Leute.
 
Wenner mit Sharepoints beispielsweise entsprechende Rechte gibt ist umherschieben doch problemlos machbar ^^
 
hm... hast vieleicht gimp instaliert? sieht mir so aus hätte gimp den Ordner angelegt, würde bzg. Bildbearbeitung ja passen!
 
gimp ist nicht drauf!
 
...machst du was mit vnc (oder hast den Port offen)? Vor kurzem hatte hier ein anderer Forumuser was gruseliges berichtet... :eek: Es geistern wohl auch einige IRC-Bots in der Gegend rum, die evtl. auch solche Spuren hinterlassen. Betreibst du den Mac direkt am Modem (ohne Router)? Es häufen sich wohl laut c't die Fälle, daß solche DSL-Kunden gegenseitig auf ihre Netzwerkfreigaben zugreifen können...:eek:
 
Du spielst wohl auf diese Zeilen an:

Per DSL in Nachbars Netz

Wenn ein DSL-Provider bei der Konfiguration seiner Switches schlampt, können die Kunden ohne Umweg übers Internet miteinander kommunizieren. So hat man plötzlich Fremde im lokalen Netz, die Freigaben durchstöbern und sogar den Internet-Zugang mitnutzen können.
Zum Vergrößern anklicken....
 
Klar habe ich Ports offen, das hat jeder Mac. Ich habe aber keine Port-Weiterleitung auf meinen Mac, d.h. von aussen ist er gar nicht ansprechbar. Mein WLAN ist auch zu mit einem ca. 20-stelligen WPA2-Key.
Ich betreibe einen LaFonera, vielleicht ist dieser ja Opfer eines Angriffes geworden. Ich werde ihn erstmal abschalten.
Aber mal im Ernst. Selbst wenn jemand in mein Netzt gelangt sein sollte, sollte dieser doch nicht einfach Ordner auf meinem Mac erstellen können. Ich habe "Personal File Sharing" und "FTP Sharing" an, was ich jetzt auch erstmal abgeschaltet habe.
Ausserdem habe ich ein gutes Passwort auf meinem Mac drauf. Der root-user ist aktiviert, aber auch ein gutes Passwort drauf. Ich weiss, wie ein gutes Passwort aussieht.
Wenn es nur dieser "bildbearbeitung" Ordner wäre, aber da war ja auch noch der Ordner "virtualisierung". Langsam bekomme ich Panik.
 
DarkAge schrieb:
Du spielst wohl auf diese Zeilen an:
Zum Vergrößern anklicken....



Uiuiui, davon habe ich gehört, aber den ct-Artikeln noch nicht gelesen, das werde ich sofort nachholen. Bis gleich. :eek:

-> Fazit: Nein, da kann es auch nicht herkommen, ich verwende einen Router, hab den Mac nicht direkt am ADSL-Modem hängen.
 
so langsam bin ich gespannt - firewall an?
 
Nein, Firewall aus, wozu sollte ich die auch aktivieren. Die Dienste, die laufen, sind über ein Passwort geschützt.
Hier ist ja niemand in meinem Netz, der mich attackieren könnte. Die Angreifer von aussen hält meine SPI-Firewall am Router ab. Ausserdem hilft eine Firewall nicht gegen Viren/Würmer (ausser in seltenen Fällen, wo sich die Teile über TCP/IP verteilen).

Ich schliesse eine Cracking Attacke aus.
 
bei all den ethlichen threads hier war es am ende nie ein Wurm oder Virus - sind bestimmt netzwerk einstellungen oder ein anderer Fehler - aber ein Wurm oder Virus (hab mich gerade noch mal mit den Hackintosh brüdern ausgetauscht) Sehr, sehr (hier währe jetzt noch platz für 29834729384720394 "sehr") unwahrscheinlich!
 
Pixelpraxis schrieb:
bei all den ethlichen threads hier war es am ende nie ein Wurm oder Virus - sind bestimmt netzwerk einstellungen oder ein anderer Fehler - aber ein Wurm oder Virus (hab mich gerade noch mal mit den Hackintosh brüdern ausgetauscht) Sehr, sehr (hier währe jetzt noch platz für 29834729384720394 "sehr") unwahrscheinlich!
Zum Vergrößern anklicken....


Achja, weil es noch nie einen Wurm gegeben hat für Mac OSX, wird es auch nie einen geben, das habe ich vergessen, sorry. :clap:
Es sollen wohl Netzwerkeinstellungen sein, die einen Ordner mit .exe Dateien erstellt haben. Das halte ich für noch viel unwahrscheinlicher als deine 2.9 irgendwas Millionen sehr.
Wenn meine Netzwerkeinstellungen fehlerhaft wären, dann müsste erstmal jemand hier sein, der das ausnützen könnte.
1) Ist mein Rechner nicht falsch eingestellt
2) Ist niemand hier!


Ich hab mir auf jeden Fall mal einen aktuellen Sophos drauf gemacht und zu scannen angefangen.
 
pbrille schrieb:
Achja, weil es noch nie einen Wurm gegeben hat für Mac OSX, wird es auch nie einen geben, das habe ich vergessen, sorry. :clap:
Es sollen wohl Netzwerkeinstellungen sein, die einen Ordner mit .exe Dateien erstellt haben. Das halte ich für noch viel unwahrscheinlicher als deine 2.9 irgendwas Millionen sehr.
Wenn meine Netzwerkeinstellungen fehlerhaft wären, dann müsste erstmal jemand hier sein, der das ausnützen könnte.
1) Ist mein Rechner nicht falsch eingestellt
2) Ist niemand hier!


Ich hab mir auf jeden Fall mal einen aktuellen Sophos drauf gemacht und zu scannen angefangen.
Zum Vergrößern anklicken....

Ich verstehe deine Angst um einen Wurm nicht. Hier wurde schon zig mal gesagt, dass es unwahrscheinlich ist. Was Anderes wird dir der Sophos nicht sagen.
Und selbst wenn es ein Wurm für Windows ist, der Ordner anlegt und anschließend .exe Dateien startet, dich betrifft "nur" das Ordner anlegen, mit den .exe Dateien kann dein Mac gar nichts anfangen.
 
Zum Thema "Ich hab einen Mac, mir kann nichts passieren":
https://www.macuser.de/forum/showthread.php?t=282454

Zwar entsteht hier kein eigentlicher Schaden und der Angriff zielt auf Windows-Systeme, aber man merkt plötzlich sehr deutlich, das auch wir nicht immer vollständig 'Herr im eigenen Haus' sind und grundsätzlich nichts passieren kann.
 
Krizzo schrieb:
Ich verstehe deine Angst um einen Wurm nicht. Hier wurde schon zig mal gesagt, dass es unwahrscheinlich ist. Was Anderes wird dir der Sophos nicht sagen.
Und selbst wenn es ein Wurm für Windows ist, der Ordner anlegt und anschließend .exe Dateien startet, dich betrifft "nur" das Ordner anlegen, mit den .exe Dateien kann dein Mac gar nichts anfangen.
Zum Vergrößern anklicken....

Was weiss ich, was das ist. Schön, dann ist es halt kein Wurm. Aber warum zum Teufel erstellen sich Ordner auf meiner HDD OHNE MEIN ZUTUN?
Einfach zu sagen "ein Wurm wirds schon nicht sein" nimmt mir da auch nicht die Angst, vor allen Dingen, wenn es keine Argumente dafür gibt, dass es KEIN Wurm ist. Es ist für mich nur ein Scheinargument zu sagen: "Die Wahrscheinlichkeit, dass es ein Wurm ist, ist niedrig."
Ich sage, die Wahrscheinlichkeit, dass mal ein Wurm/Virus für den Mac kommt ist gar nicht so niedrig. Wenn der Zeitpunkt kommen sollte, dann sollte man auch die Erfahrungen Anderer Ernst nehmen denke ich.
Ob es ein Wurm war oder ein "echter Benutzer" der sich z.B. Zugriff auf meinen Mac mit z.B. einem rootkit verschafft hat. Weiss der liebe Himmel. Ich will einfach nur wissen, was los ist. Aber scheinbar hat niemand eine plausible Erklärung für mich.
 
DAS Einfallstor schlechthin für Schädlinge aller Art wird das Terminal sein! Darüber lassen sich Befehle absetzen, die der Miezekatze sehr weh tun können. Dafür habe ich aber jüngst was gefunden und gepostet, damit eventuelle Schädlinge nicht so ohne weiteres unbemerkt ins Terminal kommen (siehe hier). Das ist natürlich keine ultimative Dauerlösung schlechthin, aber...ich bezeichne es mal als Ansatz...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten