Guten Tag,
darf ich mich als ehemaliger eingefleischter, wachsamer Windows-Nutzer und Mac-Frischling (2 Wochen) mit einem Erfahrungsbericht zu Wort melden?
Was mir seit Jahren unter Windows 95, 98, XP nicht ein einziges mal gelungen ist, ist mir mit meinem neuen iMac/Leopard sofort nach einer Woche gelungen: einen Trojaner einfangen
Dieser Trojaner ist bereits am 20.7. 2008 hier im Forum beschrieben worden
https://www.macuser.de/forum/f65/geloeschter-dns-changer-380321
Selber schuld: was ich unter WIN nie gemacht hätte (einen unbekannten Videocodec installieren), habe ich unter Mac gemacht, da mich der download link dazu inspirierte ("Um dieses Video unter Mac abspielen zu können, installieren Sie bitte
MacCinema") und ich von OS X keine Ahnung habe. Klar doch, machst'e, dachte ich mir, unter Mac sind in der Windoof beherrschten Internetwelt die codec's anders ...
Als ich das Video danach noch immer nicht abspielen konnte, war mir sofort klar: Junge, jetzt hast Du nach Jahrzehnten zum erstem mal so richtig in die Sche*** gepackt
Einen OS X-tauglichen AV Scanner habe ich auf die Schnelle nicht gefunden, also hab ich ohne Kenntnis der OS X-Eingeweide den Trojaner chirurgisch nach
dieser Anleitung entfernt.
Ihr könnt Euch gerne über mich lustig machen, wer den Schaden hat, braucht ja für den Spott nicht zu sorgen, aber ich möchte gerne auf den Threadtitel zurückkommen, wie man einen Trojaner auf Mac erkennt und entfernt, denn: ich habe danach sowohl eine Trialversion von Sophos und die Free Version vom ClamXav hintereinander installiert. Beide als OS X tauglich befundenen Scanner mit aktuellen Definitionen erkennen im noch auf meinem System vorhandenen gedownloadeten Archiv für den Trojaner mit dem Namen "install.pkg" noch heute, 10 Monate nach dem Auftauchen des Trojaners, die darin enthaltene Malware nicht, trotz eingeschalteter Archivscan-Option. Dies beunruhigt mich sehr.
Edit:
Eicar Archiv wird dagegen von beiden erkannt, also stimmt was nicht mit den Signaturen...
Und jetzt?