Trojaner auf Mac???!

[GrafApfel]

Guten Abend zusammen,

ich habe ein nerviges Problem. Wenn ich mit meinem iMac im Net surfe (genutzt wird der Safari Browser 8.0.3), öffnen sich ständig neue Tabs mit Werbungen zu irgendwelchen Dating-Seiten, Onlinespielen etc.

Mir kommt es so vor, als ob sich ein Trojaner auf meinen Browser geschlichen hat. Ich dachte jedoch das wäre nicht möglich, bzw. wenn dann nur sehr schwer. Was ist da los?

Ich habe alles mögliche probiert. Bei Firefox und Google Chrome zeichnet sich das selbBild ab. Die Safari- und Java-Einstellungen habe ich mit meinem einwandfrei funktionierenden MacBook abgeglichen. Das hat leider nichts genützt. Bei Firefox und Google Chrome zeichnet sich das selbe Bild ab.

Bevor ich den iMac formatiere, wollte ich euch um Rat fragen. Vllt. hat ja jemand eine schlaue Lösung.

Vielen Dank im Voraus!

Beste Grüße
GrafApfel

 

[SwissBigTwin]

Installier mal http://www.etresoft.com/etrecheck und poste dann das Ergebnis. Du wirst dir was eingefangen haben.

 

[bernie313]

Ist vermutlich genieo: wie man es los wird steht hier: http://www.thesafemac.com/arg-genieo/

 

[madu]

Tönt nach Adware

hier gibt's Hilfe: http://www.adwaremedic.com/index.php

 

[rechnerteam]

*gelöscht, das steht da schon*

 

[GrafApfel]

Vielen Dank für die schnellen Antworten!

@ SwissBigTwin: cooles Programm! Vielen Dank!

Ist tatsächlich ein Adware Problem. Hatte ich im Vorfeld auch bereits in Erwägung gezogen und AdBlocker runter geladen hat jedoch nichts gebracht.
Ich werde es jetzt mal mit AdwareMedic versuchen.

 

[bernie313]

Adblocker schützt nicht vor adware.

 

[GrafApfel]

Läuft jetzt wieder dank AdwareMedic und eurer Hilfe bestens! Vielen Dank!

 

[Chaostheorie]

Kann mir mal jemand erklären, warum seit etwa einem Jahr die Zahl der Nutzer, die sich diesen Adware-Kram auf ihren Mac holen und dann davon überrascht werden, so sprunghaft angestiegen ist? Hier werden inzwischen gefühlt jede Woche entsprechende Hilfe-Threads aufgemacht. Ist eine neue Generation Mac-User am Start, die überall draufklickt und sich alles runterlädt, was nicht niet- und nagelfest ist, oder was ist los? Und ist es nicht so, dass man diese Adware-Pest auf dem Mac nicht sogar mit seinem Admin-/Benutzer-Passwort freigeben muss? (so ähnlich: Programm XYZ ist eine Installationsdatei und wurde am 31.02. um 25:23 Uhr aus dem Internet geladen. Wollen Sie sie ausführen? zum Entpacken plus Eingabe des Passworts bei der eigentlichen Installation)

 

[Peterpeterpeter]

Es kommt mir so vor, als ob die Downloadseiten immer verseuchter sind und viele halt nicht von den Herstellerseiten laden, sondern von denen, die sich bei Google nach oben gekauft haben.

 

[WeDoTheRest]

Das Problem ist, das einige Downloadseiten eigene Programminstaller basteln in denen dann zusätzlich dieser Mist integriert ist.
Softonic z.B. Im Installer kann man aber meist diesen Dreck abwählen, aber erst in einem zusätzlich zu öffnenden Menü.
Das machen aber die wenigsten da sie sich darauf verlassen nur das DMG (oder anderen Installer) der eigentlichen Software vor sich zu haben.

 

[tocotronaut]

genau. solange es Seiten wie z.b. www.vlc.de gibt die den Anschein erwecken man ist auf der Originalseite wird das Problem nicht verschwinden.


Also nie vom oberen link laden.
Richtig ist www.videolan.org

 

[piccool]

Moin moin Chaostheorie!
Das Datum war denkbar schlecht gewählt!

 

[rechnerteam]

Kann mir mal jemand erklären, warum seit etwa einem Jahr die Zahl der Nutzer, die sich diesen Adware-Kram auf ihren Mac holen und dann davon überrascht werden, so sprunghaft angestiegen ist?

Die Drive-by-Downloads sorgen dafür. Für Ad-/Malware, die sich in der Browserumgebung versteckt, muss man die Installation auch auf dem Mac nicht mehr autorisieren. Wenn doch, wird einfach die Autorisierung des eigentlich gewollten Programms genommen. Wie das geht steht in dem verlinkten Artikel.

 

[imacer]

Das Datum war denkbar schlecht gewählt!

Das wird er sicher bewusst so angegeben haben, ebenso wie die Uhrzeit.
Wieso man allerdings Software nicht generell von den Herstellerseiten lädt, sondern direkt und blind den Google-Links folgt, kann ich nicht verstehen. Eine URL mal selbst einzugeben scheint vielen schon zu unbequem zu sein...

 

[Schiffversenker]

Bei diesen Anbietern steht halt dabei, daß der Download kostenlos ist und die Software virenfrei - anscheinend rechnen manche damit, daß die Hersteller dagegen ihre Programme verseucht verteilen…

 

[WeDoTheRest]

So wird's sein...

 

[Peterpeterpeter]

Die Drive-by-Downloads sorgen dafür. Für Ad-/Malware, die sich in der Browserumgebung versteckt, muss man die Installation auch auf dem Mac nicht mehr autorisieren. Wenn doch, wird einfach die Autorisierung des eigentlich gewollten Programms genommen. Wie das geht steht in dem verlinkten Artikel.

Es gibt keine drive-by Installation bei OSX. Das würde heißen, daß kein Passwort eingegeben werden muß. Die Mal/Adware wird in den Installtionen von gewollter Softwsre versteckt und dann mit deren Passwort Autorisation installiert, wie du schon schreibst.
Aber das ist nicht drive-by.

 

[rechnerteam]

Doch, erinnerst Du Dich an Flashback, das Zeugs, das ein Botnetz aufgebaut hat?

Das hat sich am Schluss ohne Zutun des Nutzers installiert.

 

[bernie313]

War flashback, die malware, die die sicherheit von os x in den abgrund getrieben hat und alle schleusen geöffnet hat, nicht umsonst haben die schadsoftware hersteller bei avira, avast, kaspersky zulauf ohne ende und können Ihre zusammengeschusterte software an die Deppen bringen, die angesichts von Flashback ein feuchtes Höschen bekommen haben.