Mac gehackt?! Evtl Virus?- hilfe dringen benötigt ;)

K

kai456

Registriert
Thread Starter
Dabei seit
18.05.2013
Beiträge
2
Reaktionspunkte
0
Hallo liebe Forengemeinde! :)
Kurz vorweg, hab schon die suchfunktion benutzt, aber bin trotzdem noch ziemlich hilflos...

Kam heute auf die super idee, weil ich leider kein sky mehr haben, den letzten bundesligaspieltag per stream zu schauen.
hab ein bisschen rumgegoogelt und dann auch nen super link gefunden, alles top gelaufen.

hat auch alles geklappt, bis plötzlich ne fehlermeldung von, vermeintlich meinem flv player, bzw. ein pop auf dem stream auftacht, wie das immer so ist. hab ich weggeklickt, und dann gings los. tausend programme, u.a. thunderbird, word etc haben sich von alleine geöffnet und ich habe zusehen müssen, wie sich meine maus bewegt, ohne das ich was tue.

hab den pc dann direkt ausgeschaltet, und wieder gestartet. immer noch das gleiche spiel.

mittlerweile geht es wieder, hab gefühlt 1000 virenscanns gemacht und versucht mich ein bisschen schlau zu machen, was ich tun kann bzw.
wie ich herausfinden kann was da los ist ;) deswegen bin ich hier gelandet.


vllt. könnt ihr mir irgendeinen tipp geben wie ich weiter vorgehen kann, bin nämlich total aufgeschmissen ansonsten...
 
Was für ein Mac, was für ein OS X und, wichtigste Frage, hast Du irgendwann Dein Admin-Kennwort eingegeben?
 
nach dem harten ausschalten startet OS X nun mal die ganzen apps noch mal, die vorher offen waren.
muss nicht unbedingt ein virus sein, denn bislang ist noch keiner aufgetaucht...

mach halt mal alle zu, kannst ja auch die keyboard shortcuts verwenden.
cmd+tab, dann auf die app und cmd+q

danach mal in den systemeinstellungen unter freigaben gucken, ob da bei den entfernten irgendwas aktiviert ist...
 
  • Gefällt mir
Reaktionen: iPhill
ist ein macbook pro, mac os x 107.5.

passwort hab ich erst wieder eingegeben als ich das internet ausgeschaltet hatte...

hoffe ich auch, hat mich nur eben sehr verunsichert vor allem weil ich absolut keine ahnung von der materie hab :).
freigaben hab ich schon kontrolliert, ist alles in ordnung.

Danke für eure schnellen antwortet auf jeden fall!
 
Hier steige ich mal mit ein... denn gestern wie mein Mac (mini) ein ähnliches Verhalten auf.

Als ich mehrere Bilder nacheinander über die Vorschau-App ausdruckte, einzeln nacheinander um die Größe anzupassen, kam auf einmal eine Meldung, dass ein Bild nicht gedruckt werden konnte. Danach verlor ich die Kontrolle über meinen Mauszeiger, als ob jemand von anderer Stelle aus auf meinen Schreibtisch zugreift. Zuerst wurden nur im Safari Links angeklikt aus der Lesezeichenleiste, durchaus welche die auch ich vorher ansah.

Danach ging es auf das Systemeinstellungen Icon, dann habe ich schnell den Power Knopf gedrückt!

Nun habe ich das Benutzerpasswort geändert, sowohl das des betroffenen Kontos, als auch das des Administrator Kontos, ich arbeite mit eingeschränkten Rechten. Danach habe ich auch noch ein neues WLAN Passwort vergeben. Seltsam in diesem Zusammenhang auch noch, das nach erneutem Anmelden ein Passwort eingefordert wurde für die Messages/Nachrichten App und Facetime. Obwohl ich gar keine Kamera am Mac mini angeschlossen habe. Ich habe natürlich kein Passwort eingegeben.

Irgendwie fühle ich mich angegriffen, weiß aber nicht was ich tun kann... :confused:

Das Apple Tool zum entfernen des Flashback Wurms habe ich nun auch noch instsalliert und in Safari Java abgeschaltet.

Ach ja, die Druckerfreigabe war aktiviert, weil ich auch über das MacBook drucken wollte, diese habe ich nun auch deaktiviert.

Mac OS X in der neuesten Version ist installiert, also 10.8.5
 
Bei ernsthaften Bedenken sollte man meiner Meinung nach neu formatieren und das aktuelle Backup von unmittelbar vor dem mutmaßlichen Angriff zurückspielen. Ein gezielter Angriff ist sicher mit Ferndiagnose und Fernhilfe kaum in den Griff zu bekommen.
 
Das hört sich merkwürdig an, wenn 2 Personen unabhängig davon berichten. Habe ich noch nie gehört.
Wie ist der momentane Status?
 
naja, wenn du hinter einem router bist, ist die wahrscheinlichkeit, dass du aktiv von außen kontrolliert wirst, nicht so hoch. da normal die verbindung ja von innen erst mal geöffnet werden muss.

hast du eine kabel maus/tastatur oder eine bluetooth?
 
oneOeight schrieb:
naja, wenn du hinter einem router bist, ist die wahrscheinlichkeit, dass du aktiv von außen kontrolliert wirst, nicht so hoch. da normal die verbindung ja von innen erst mal geöffnet werden muss.

hast du eine kabel maus/tastatur oder eine bluetooth?
Zum Vergrößern anklicken....

... die Wahrscheinlichkeit da ferngesteuert zu werden" halte ich auch für geing ...
aber mal theor. gefragt ... ist es denn nicht gerade der "Wurm" welcher die Verbindung von Innen nach Außen aufbaut?
 
Also hinter einem Router bin ich, ein Telekom WLAN Router. Als Tastatur ist die kabelgebundene Variante angeschlossen. Maus ist die Blue Tooth Version. Was mir noch einfällt, es waren etwas versetzt zum Mauszeiger immer animierte Grafiken zu sehen bevor die nächste Aktion folgte. Ähnlich einem runden sich drehenden Pfeil. Ich dachte auch schon ob es evendtuell irgendeine Fehlrreaktion war, weil meine Tochter das Laptop (MacBook Pro) in das Zimmer brachte und die Maus irgendwie verrückt spielte, weil zwei Geräte da waren mit denen sich die Maus verbinden wollte.
 
...hast du mal einen neuen User eingerichtet ? ... besteht da auch das Prob.?
 
Ach so... vergass ich zu sagen, das Problem trat ja dann nicht mehr auf, aber ich weiß irgendwie nicht wo ich dran bin. Einen neuen User habe ich noch nicht erstellt gehabt.
 
steht denn zu diesem zeitpunkt irgendwas im programm konsole drin?
kopieren und hier als text einfügen... vielleicht findet man was verdächtiges!
 
programm konsole öffnen und auf alle meldungen gehen. dann hinunter scrollen bis du das datum und die uhrzeit findest wo das alles passiert ist.
dann einfach den text auswählen, kopieren und hier einfügen!
 
Okay, das mache ich heute Nachmittag, bin derzeit nicht zu Hause.
 
Homer Jay schrieb:
Zuerst wurden nur im Safari Links angeklikt aus der Lesezeichenleiste, durchaus welche die auch ich vorher ansah.

Danach ging es auf das Systemeinstellungen Icon, dann habe ich schnell den Power Knopf gedrückt!
Zum Vergrößern anklicken....

Vor 2-3 Jahren hatte ich mal das selbe Verhalten bemerken müssen. Ich hatte damals allerdings noch BTMM laufen (wenn auch mit einem "sicheren" PW). Nach sofortigem Abschalten desselben war dann Ruhe.
 
Zuletzt bearbeitet:
Was ist BTMM?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten