Was ist denn der m.keeper?

lari

lari

Aktives Mitglied
Thread Starter
Dabei seit
01.10.2003
Beiträge
264
Reaktionspunkte
9
Hi, bekomme gerade ständig von Little S. Anfrage vom "m.keeper". Weiß jemand, was es damit auf sich hat?
Beste Grüße
 
Liefert denn eine Spotlight-Suche ein Ergebnis für m.keeper? Gibt es einen entsprechenden Prozess in der Aktivitätsanzeige (Alle Prozesse)?
 
David X schrieb:
Liefert denn eine Spotlight-Suche ein Ergebnis für m.keeper? Gibt es einen entsprechenden Prozess in der Aktivitätsanzeige (Alle Prozesse)?
Zum Vergrößern anklicken....
weder noch

das steht in LS, immer so komische Domains:

action: deny
process: /Users/kid/.mkeeper
destination: cuojshtbohnt.com
port: 80
protocol: 6
help: möchte sich zu cuojshtbohnt.com auf TCP Port 80 (http) verbinden

action: deny
process: /Users/kid/.mkeeper
destination: iqkydbxjfodro.kz
port: 80
protocol: 6
help: möchte sich zu iqkydbxjfodro.kz auf TCP Port 80 (http) verbinden

action: deny
process: /Users/kid/.mkeeper
destination: krymbrjasnof.com
port: 80
protocol: 6
help: möchte sich zu krymbrjasnof.com auf TCP Port 80 (http) verbinden

action: deny
process: /Users/kid/.mkeeper
destination: lshsjokjjgtmm.net
port: 80
protocol: 6
help: möchte sich zu lshsjokjjgtmm.net auf TCP Port 80 (http) verbinden

action: deny
process: /Users/kid/.mkeeper
destination: ouspjintgjsrw.com
port: 80
protocol: 6
help: möchte sich zu ouspjintgjsrw.com auf TCP Port 80 (http) verbinden

action: deny
process: /Users/kid/.mkeeper
destination: rrlxqkgmiqle.info
port: 80
protocol: 6
help: möchte sich zu rrlxqkgmiqle.info auf TCP Port 80 (http) verbinden

action: deny
process: /Users/kid/.mkeeper
destination: stxeapbewbblp.com
port: 80
protocol: 6
help: möchte sich zu stxeapbewbblp.com auf TCP Port 80 (http) verbinden
 
Aha, .mkeeper anstatt m.keeper.

Herzlichen Glückwunsch! Du hast Dir Flashback eingefangen… (Softwareaktualisierung ist nicht so Dein Ding, was?)
 
MacMark wird sich schon eine Ausrede einfallen lassen, um seine Behauptung dennoch zu stützen.
Und das wird dann auch hier verstreut treu nachgeplappert.;)
 
oje, hatte letztens noch über Terminal getestet, da war der Befund negativ. Das letzte JAVA-Update hab ich allerdings (noch) nicht drauf.
ALTER Verwalter und jetzt kommt tatsächlich die Meldung:"Auf Ihrem Computer wurde Malware gefunden und entfernt"

Wo hab ich denn das her? Naja , vielen Dank für Eure wichtigen Hinweise.

malware.jpg
 
kos schrieb:
Die Behauptung im Thread ist damit widerlegt, dennoch scheint LittleSnitch es ja wohl geblockt zu haben?
Zum Vergrößern anklicken....
wer weiß, vielleicht hab ich es ja doch einmal "bis zum Beenden" erlaubt
 
Suendenbock schrieb:
Hast Du eventuell in letzter Zeit mal irgendwo bei einer Abfrage dein Passwort eingegeben?
Zum Vergrößern anklicken....
Flashback benötigt keine PW Abfrage, wenn der Betroffene, wie eben selbst gemeint, nicht das aktuellste Java Update hat (hatte).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten