Trojaner auf dem Mac?

[Sense Sheerin]

Vor einigen Tagen hat mein Vater erfolglos versucht sich beim Online-Banking der Deutschen Bank einzuloggen. Nach Rücksprache mit der Bank teilte diese ihm mit, dass das Konto gesperrt worden sei, weil Verdacht auf einen Trojaner bestünde und er neue Zugangsdaten erhalten würde. Mein Vater erzählte mir dann, dass er das gleiche Problem schon einmal im letzten Jahr nach der Nutzung meines Rechner hatte und schließlich neue Zugangsdaten von der Bank erhielt.

Die Aussage der Bank kommt mir persönlich sehr komisch vor, deshalb würde ich gerne von Euch wissen, ob Ihr schon mal ähnliche Probleme hattet. Wie wahrscheinlich ist es, dass ich tatsächlich einen Trojaner auf dem Rechner habe und womit könnte ich das auf dem Mac checken?

Kleine Info am Rande: Im letzten Jahr lief auf dem Rechner Snow Leopard, seit einigen Wochen ist Lion installiert.

 

[Retnueg]

lies mal hier, es wird wohl eher unbegründet sein, die banken sind inwischen sehr sensibel geworden, ich denke da muss du dir keine sorgen machen

https://www.macuser.de/forum/f65/sparkasse-warnt-mich-478456/index5.html

https://www.macuser.de/forum/f65/spion-meinem-imac-588026/index4.html


ansonsten kannst du dir auch das hier mal laden
http://www.clamxav.com/index.php

 

[shk]

macscan 2.9 laufen lassen.

 

[Arnold Jalonski]

V om Abuse-Team der Deutschen Telekom bekam ich folgende Mitteilung:

Über Ihren Internetzugang wurde zum
genannten Zeitpunkt (15.11.12) ein sogenanntes "Sinkhole" kontaktiert.

Die Hinweise der Telekom beziehen sich aber alle auf PC und Windows, ich habe einen MAC mit MasOs 10.5.8

Bei meiner Suche nach dem “Trojaner” habe im T-online Mediencenter unter meinem Konto ein Zerfikat “Selfservice,t-online.com” gefunden, das von einem Unbekannten erstellt wurde und die ich nicht ändern oder löschen kann (kein Zugriff)!

Mit einem Update meines Betriebssystems ist die unten aufgeführte Extension-Datei immer noch vorhanden
Mit dem [FONT=Times, Times New Roman]/osxflashback-i-erkennen-und-entfernen[/FONT] ist die Library wie beschrieben betroffen.
Außerdem ist unter Caches eine Datei “User template” auf die ich als Administrator keinen Zugriff habe. Die konnte ich aber mittlerweile dauerhaft löschen

macscan hat nichts gefunden.

Ich habe aber in meiner System library eine Kerneldatei gefunden die am 29. Oktober 2012 installiert wurde: Extension.mkext - Kernel Extensoion Cache. (10 MB)
Ich habe aber seit 2010 keine System-Updates mehr geladen, das müsste also der Trojaner oder das "Sinkhole" sein.
Die Datei läßt sich zwar über über den Systemzugang löschen, wird aber sofort wieder geladen auch wenn ich vom Internet getrennt bin oder nach Neustart.
Nach dem löschen erscheint eine Datei Extension.mkext.yHIB oder -.9v3e oder -.1Qsn, nach nach ca 3 Sekunden ist Extension.mkext wieder installiert

Was kann diese Datei anrichten? Ich bekam auch die Info, dass Trojaner eine begrenzte Laufzeit.

Gibt es dafür eine Lösung?

 

[oneOeight]

die gehört zum system und ist kein hinweis auf vorhandensein eines trojaners...

guck mal lieber in deine benutzer systemeinstellungen, ob da unter startobjekten was ist oder in /Library/LauchDaemons oder LaunchAgents...

 

[doger]

Auf Apfelwerk wird beschrieben was zu tun ist …

//doger

 

[doger]

die gehört zum system und ist kein hinweis auf vorhandensein eines trojaners...

guck mal lieber in deine benutzer systemeinstellungen, ob da unter startobjekten was ist oder in /Library/LauchDaemons oder LaunchAgents...

Die ja, allerdings würde ich mir schon so meine Gedanken machen wenn bei

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Was anderes heraus kommt ausser The domain/default pair of (…) does not exist

 

[flyproductions]

Extension.mkext - Kernel Extensoion Cache. (10 MB)
Ich habe aber seit 2010 keine System-Updates mehr geladen, das müsste also der Trojaner oder das "Sinkhole" sein.
Die Datei läßt sich zwar über über den Systemzugang löschen, wird aber sofort wieder geladen auch wenn ich vom Internet getrennt bin oder nach Neustart.
Nach dem löschen erscheint eine Datei Extension.mkext.yHIB oder -.9v3e oder -.1Qsn, nach nach ca 3 Sekunden ist Extension.mkext wieder installiert

Was kann diese Datei anrichten?

Die Datei, kann, wie oneOeight schon sagt, garnichts „anrichten“. Das ist der Extensions-Cache des Systems und es ist volkommen normal, dass der da ist und sich nach dem Löschen selbst „neu installiert“ bzw. angelegt wird. Darin sind bestimmte Einstellungen und Parameter gespeichert, damit sie schneller wieder abgerufen werden können.

Manuell löschen muss man den allenfalls, wenn man größere Hardware-Komponenten, z.B, eine Grafikkarte neu installiert hat, weil sich dann manchmal dort gespeicherte Einstellungen nicht mit der neuen Hardware vertragen.

Mit einem Trojaner hat diese Datei allerdings ganz sicher nichts zu tun!