Ich hab's jetzt gesehen und gucke mir das an.
Ich werde das "APPLE-ID Passwort zurücksetzen" einfach nicht los!
- Ersteller Bit100k
- Erstellt am
Ich hab's jetzt gesehen und gucke mir das an.
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.552
- Reaktionspunkte
- 4.411
Das ist keine legitime Abfrage, damit will Schadsoftware Adminrechte bekommen. Keinesfalls das Passwort eingeben. Wäre das eine legitime iCloud-Abfrage, so würde niemals das Apple-eigene System dich nach Adminrechten fragen. Dass das eine Adminabfrage ist erkennt man daran, wie das Dialogfeld aussieht. Es ist absichtlich so gemacht, damit man glaubt, es ginge um einen Reset und nicht um Adminrechte.
Irre gut bemerkt, @Cassiuzz, Respekt! - ich hätte das fast selbst übersehen, obwohl ich das hauptberuflich mache...
Also, so wie du das hier beschrieben hast ist das verkaufte iPad korrekt zurückgesetzt worden und hat mit deinem aktuellen Problem nichts zu tun. Vergiss das iPad, darüber kann niemand dein Passwort zurücksetzen. Wäre es noch verbunden mit deinem Account, so würde es dennoch am iPad dann keine Möglichkeit geben, dein Passwort zu resetten. Im Gegenteil, man müsste das aktuelle erstmal kennen, um das iPad wieder in Betrieb nehmen zu können.
Wie du das gelöscht hast, über "Alle Inhalte..", das reicht vollkommen aus, die Abmeldung von iCloud ist explizit ein Schritt der abgefragt wird. Das iPad hat mit der Sache hier nichts zu tun, wirklich nicht.
Die einzige Empfehlung die ich dir hier geben kann, ist über einen USB-Stick die wichtigsten Daten bzw. alles was nicht im Backup ist noch zu sichern und das Teil über die Recovery zu löschen und MacOS aus der Recovery neu zu installieren bzw. aus dem TM-Backup wiederherzustellen. Solche Sachen kommen nicht von selbst aufs Gerät, das hast du wahrscheinlich durchs Aufrufen von div. Webseiten im Browser verursacht. Sofern du der einzige User dieses Macs bist, wirst du schon wissen welche das sein können (ansonsten kannst du auch mal in die Browserverläufe schauen).
Oder wenn dir das zuviel Aufwand ist und du meinst es geht auch anders, versuch es mit Antivirensoftware. Kann ich nicht empfehlen, aber ich weiß ja wie das ist. Der entsprechende Link wurde gepostet.
Irre gut bemerkt, @Cassiuzz, Respekt! - ich hätte das fast selbst übersehen, obwohl ich das hauptberuflich mache...
Also, so wie du das hier beschrieben hast ist das verkaufte iPad korrekt zurückgesetzt worden und hat mit deinem aktuellen Problem nichts zu tun. Vergiss das iPad, darüber kann niemand dein Passwort zurücksetzen. Wäre es noch verbunden mit deinem Account, so würde es dennoch am iPad dann keine Möglichkeit geben, dein Passwort zu resetten. Im Gegenteil, man müsste das aktuelle erstmal kennen, um das iPad wieder in Betrieb nehmen zu können.
Wie du das gelöscht hast, über "Alle Inhalte..", das reicht vollkommen aus, die Abmeldung von iCloud ist explizit ein Schritt der abgefragt wird. Das iPad hat mit der Sache hier nichts zu tun, wirklich nicht.
Die einzige Empfehlung die ich dir hier geben kann, ist über einen USB-Stick die wichtigsten Daten bzw. alles was nicht im Backup ist noch zu sichern und das Teil über die Recovery zu löschen und MacOS aus der Recovery neu zu installieren bzw. aus dem TM-Backup wiederherzustellen. Solche Sachen kommen nicht von selbst aufs Gerät, das hast du wahrscheinlich durchs Aufrufen von div. Webseiten im Browser verursacht. Sofern du der einzige User dieses Macs bist, wirst du schon wissen welche das sein können (ansonsten kannst du auch mal in die Browserverläufe schauen).
Oder wenn dir das zuviel Aufwand ist und du meinst es geht auch anders, versuch es mit Antivirensoftware. Kann ich nicht empfehlen, aber ich weiß ja wie das ist. Der entsprechende Link wurde gepostet.
Den Post hier schick ich noch ab, da hängen ja noch x andere Familienmitglieder auf den Geräten bzw. dem Account, die wollen vielleicht nicht ihre Daten gestohlen oder gecryptolocked bekommen.Lol … Kuebler is back in the House. Mit seinem bestimmt 10. Account
RIN67630
Aktives Mitglied
- Dabei seit
- 13.09.2021
- Beiträge
- 5.111
- Reaktionspunkte
- 2.180
Hier wird das Gerätepasswort verlangt. Zugegeben, es ist verwirrend.
Also ein echtes Virus- oder virusnemachbartes Problem. Ich bin eigentlich sehr vorsichtig mit allem, und hätte mit so etwas überhaupt nicht gerechnet. Ausserdem habe ich immer CleanMyMac X laufen.
Aber was Du schreibst, das macht für mich durchaus Sinn. Bin ich nur noch nicht darauf gekommen. Und falls es tatsächlich so ist, dann zeigt es ja auch, wie schnell man in richtig grosse Gefahr geraten kann.
Time Machine habe ich nicht. Meinst Du jetzt einen kompletten Cleaninstall und dann per Migrations-Assistent aus einem CCC-Backup wieder alles "reinziehen"?
Erstens meine ich das nicht, denn die Überlegung mit der Antiviren-Software kam doch nicht von mir, oder? Und zweitens ist mir die Sache schon ziemlich viel Aufwand wert, auch wenn es irgendwo natürlich immer Grenzen gibt.
Aber wenn ich "nur" einen Clean-Install mit nachfolgendem Rückspielen von CCC machen würde, dann wäre das doch nicht viel Aufwand. Habe ich also jetzt vielleicht wieder etwas nicht verstanden?
Das unterschreibe ich. Wie der hinter der Schadsoftware stehende dann von aussen mein Admin-Passwort nutzen will, das ist mir zwar nicht klar, aber dass solche Leute schon "irgendwie" in mein Macbook reinkommen würden, das glaube ich schon.
Ich glaube mittlerweile, dass Du das nicht gemeint hattest. Aber was müsste ich denn jetzt machen, auch wenn ich kein Time Machine habe?
Wenn Du mir das erläutern könntest, also "einfach nur" den Weg, den ich als Admin ohne Time Machine (aber mit CCC) gehen müsste, dann wäre das sehr hilfreich.
Ich bin tatsächlich der einzige. Aber woher in Gottes Namen soll ich das "schon wissen"? Und in die Browserverläufe gucken hilft mir vermutlich auch nicht, denn erstens gehen die nur über eine Woche, und zweitens würde ich ja garnicht erkennen können, wo irgendein Problem ist.
Zuletzt bearbeitet:
Cassiuzz
Aktives Mitglied
- Dabei seit
- 28.02.2023
- Beiträge
- 1.015
- Reaktionspunkte
- 907
Ja, die PW Eingabe Aufforderung (Bild aus Post #29) kam mir irgendwie fishy vor
Und die Google Ergebnisse haben ja auch eine deutliche Sprache gesprochen
Hatte aber eher auf Adware etc. getippt und nicht auf Lockbit & Co.
NeumannPaule
Aktives Mitglied
- Dabei seit
- 21.07.2022
- Beiträge
- 1.634
- Reaktionspunkte
- 1.250
Na ja wenn man das schon verwendet, wer weiß was noch alles da auf dem Mac schlummert.
Inwiefern?
Ja, die PW Eingabe Aufforderung (Bild aus Post #29) kam mir irgendwie fishy vor
Und die Google Ergebnisse haben ja auch eine deutliche Sprache gesprochen
Hatte aber eher auf Adware etc. getippt und nicht auf Lockbit & Co.
a) Wenn ich das alles richtig verstanden habe, dann besteht aber derzeit kein Risiko, dass irgendeine - im erweiterten Sinne - System-Software mein Apple-ID-Passwort zurücksetzen könnte, sondern das zunächst mal "einzige" Risiko ist, dass ich unbemerkt und unbeabsichtigt Passwörter von mir herausgebe. Korrekt?
b) Und wenn ich dann dieses Dialog-Fenster aus #25 immer wegklicken würde, dann wäre das zunächst mal allenfalls Unkomfort, aber halt nur ein kleiner. Korrekt?
c) Zusätzlich ist aber ein Problem, dass sozusagen unter der Haube in meinem Macbook etwas schlummert, was vielleicht (oder sogar sicher?) aus dem Internet ferngesteuert werden könnte, um dann vielleicht an anderer Stelle durch anderes Verhalten/Algorithmik Schaden zu verursachen. Auch korrekt?
Und falls zumindest c) zutrifft, denn bestünde Gefahr im Verzuge und ich sollte weiter versuchen, diese Schadsoftware wegzukriegen.
Aber wie könnte ich das machen? Malwarebytes hat das ja zunächst mal nicht gekonnt. Wenn mich auch immer noch wundert, dass die nur weniger als 15 Sekunden gelaufen ist. Das kann zumindest aus meiner Laiensicht doch nur sehr oberflächlich gewesen sein.
wenn ein System mit Schadsoftware befallen ist. und das wird in deinem Falle so sein, dann gilt:
System mit sauberen Installationsmedien neu installieren und Daten aus sauberem Backup wiederherstellen. Forensik wirst ja wohl nicht betreiben wollen, sondern einfach schnell wieder mit einem sauberen System arbeiten wollen.
Ja, das stimmt! Problem für mich ist, dass ich zwei Backup-Routen habe: ein tägliches, das dann aber vermutlich sicher von der Schadsoftware infiziert ist, und ein gelegentliches ca. wöchentliches, das vermutlich (kann ich jetzt nur raten) noch von der Schadsoftware frei ist.
Zufällig hat sich aber gerade in der letzten Woche sehr viel und sehr wichtiges auf meinem Macbook getan, von dem ich auch nicht weiss, wie ich das rekonstruiert kriegen könnte. In der Mythologie heist das wohl zwischen Skylla und Charybdis...
Gäbe es eine Art von Königsweg, das Problem mit so wenig an Verlust anzugehen wie möglich?
BalthasarBux
Aktives Mitglied
- Dabei seit
- 07.01.2020
- Beiträge
- 3.051
- Reaktionspunkte
- 2.899
Es gibt doch gar kein Problem!
Es gibt lediglich Vermutungen und Alarmismus. Alles was ich hier sehe, ist nicht nur gut gemacht, sondern auch von Apple. Ich bin noch nicht über diese Art Schadsoftware gestolpert und kenne keinen Artikel dazu. Scam dieser Art nutzt in der Regel Emails und verweist auf gefälschte Webseiten. Scam, der die offiziellen Benachrichtigungen nutzt (die man ja erst aktivieren müsste) und in die Einstellungen leitet und dann eben dort, in den offiziellen Einstellungen weiter scammen will, das kann ich mir beim besten Willen nicht vorstellen und finde es ehrlich gesagt seltsam, dass hier so drauf angesprungen wird.
----
Unabhängig davon, ob es also ein Problem gibt, halte ich die Idee, dass AppleID-Passwort zu ändern für eine richtig gute – und Apple wohl auch. Aus Sicherheitsgründen natürlich nicht vom betroffenen Gerät, sondern von einem der unzähligen anderen Geräte via appleid.apple.com (Anleitung: https://support.apple.com/de-de/HT201355).
Es gibt lediglich Vermutungen und Alarmismus. Alles was ich hier sehe, ist nicht nur gut gemacht, sondern auch von Apple. Ich bin noch nicht über diese Art Schadsoftware gestolpert und kenne keinen Artikel dazu. Scam dieser Art nutzt in der Regel Emails und verweist auf gefälschte Webseiten. Scam, der die offiziellen Benachrichtigungen nutzt (die man ja erst aktivieren müsste) und in die Einstellungen leitet und dann eben dort, in den offiziellen Einstellungen weiter scammen will, das kann ich mir beim besten Willen nicht vorstellen und finde es ehrlich gesagt seltsam, dass hier so drauf angesprungen wird.
Ja, das ist eine Adminabfrage, in der man das Mac-Passwort eingeben soll, damit man am Gerät die AppleID ändern darf. Es steht ja auch ausdrücklich dort. Guck dir einfach an, was passiert, wenn du auf deinem Mac dein AppleID-Passwort ändern willst und gleich das mit dem Bild weiter oben ab.
----
Unabhängig davon, ob es also ein Problem gibt, halte ich die Idee, dass AppleID-Passwort zu ändern für eine richtig gute – und Apple wohl auch. Aus Sicherheitsgründen natürlich nicht vom betroffenen Gerät, sondern von einem der unzähligen anderen Geräte via appleid.apple.com (Anleitung: https://support.apple.com/de-de/HT201355).
Zuletzt bearbeitet:
Cassiuzz
Aktives Mitglied
- Dabei seit
- 28.02.2023
- Beiträge
- 1.015
- Reaktionspunkte
- 907
Ja, wenn du beim Mac auf iCloud > Passwörter > Passwort ändern gehst, dann kommt diese Bild mit dem Schloß!
Laut TE hat er diese Aktion aber nicht angestoßen! Warum sollte also das System dann selbstständig diese Aufforderung aussenden?
Nur darum ging es doch!
Oder übersehe ich gerade etwas?
Was der TE tatsächlich vorher gemacht oder angeklickt hat, kann ich natürlich nicht verifizieren!
Das ist völlig korrekt.
Was der TE tatsächlich vorher gemacht oder angeklickt hat, kann ich natürlich nicht verifizieren!
Genau darüber habe ich natürlich viel nachzudenken versucht. Aber mit Safari gucke ich regelmässig nur in Amazon und Kleinanzeigen rein. Und nicht allzuviel links und rechts davon.
Was ich aber nach jeweils sehr sorgfältiger, aber dadurch ja noch nicht 100% sicherer Abwägung ca. 3 Mal gemacht habe, das ist zu einem von mir ungewünschtem und unbestellten Mailing "Unsubscribe" zu machen.
Nein.