Bit Defender findet Trojaner in Time Machine Backup. Wie löschen?

[$Bill]

Guten Tag,
nach ca. 3 Tagen Dauerlauf hat Bit Defender insg. 42 Dateien mit Trojaner ausgemacht, welche, bis auf einen, der sich nicht in einer TMachine backup Datei befand und somit gelöscht werden konnte, sich sämtlich in Time machine backups befinden. Diese konnten von BDefender weder in Quarantäne gestellt noch gelöscht werden.
Macht es Sinn die Time machine Backups zu löschen, sofern überhaupt möglich? Bedarf es einer bestimmten Handlungsweise diese Backups zu löschen?
Beste Grüße

 

[MacMac512]

Ja, es macht Sinn Bitdefender von deinem System und langfristig damit aus den Backups zu löschen!

 

[AgentMax]

Was soll es denn für ein Trojaner sein?

 

[MacKaz]

Welche Art Trojaner ist es denn, welche Art Dateien sind betroffen und hast Du eine Gegenprobe gemacht? Sonst hast Du u.U. viel Aufwand für nichts, wenn es sich um einen Fehlalarm handelt oder er sich bei Macs nicht auswirkt.
Davon würde ich das weitere Vorgehen abhängig machen.

 

[Froyo1952]

BitDefender hat auf einem Mac absolut Nichts verloren. Desgleichen gilt für Windows 10/11.

 

[dg2rbf]

 

[$Bill]

Ich weiß nicht um welche Dateien es sich handelt. Ich vermute mal, dass es Anhänge in E Mails sind. Mit Aussagen wie "Gegenprobe" und "BD hat nichts auf dem Mac verloren" kann ich bei allem Respekt, leider ohne weitere Erklärung nichts anfangen. das meine ich jetzt nicht böse

 

[AgentMax]

Naja, sieht nach Spam Mails aus die einfach gesichert wurde. Da würde ich Überhaut nichts machen. Der vermehrt sich ja nicht selbst weiter und ist vermutlich sogar nur auf Windows lauffähig.

 

[gishmo]

Was soll es denn für ein Trojaner sein?

Im Normalfall gekaperte Polifills ausgeliefert mit JS-Anwendungen ...

 

[MacKaz]

Ich weiß nicht um welche Dateien es sich handelt. Ich vermute mal, dass es Anhänge in E Mails sind. Mit Aussagen wie "Gegenprobe" und "BD hat nichts auf dem Mac verloren" kann ich bei allem Respekt, leider ohne weitere Erklärung nichts anfangen. das meine ich jetzt nicht böse

Eine Gegenprobe wäre ein zweiter Scanner, ein Onlinescanner (je nachdem wie sensibel eine vermeintlich befallene Datei ist) oder auch die Suche, ob es vielleicht bekannte False Positives gab, also ein Scanner es einfach falsch einstufte.
(Von grundsätzlichen Fragen zu manchen Einstufungen ganz abgesehen).

 

[$Bill]

Sehe ich das richtig, dass, wenn BD nur einen einzigen Trojaner außerhalb von TMachine gefunden hat, diesen gelöscht hat und alle anderen gefundenen Trojaner in TMachine backup sind, dass spätestens, wenn der für TM bereitgestellte Speicherplatz zu neige geht, und die alten TM backups successive gelöscht werden, sich das Problem wie man diese los wird, von selbst löst?

Welchen online scanner würdet ihr empfehlen? So nach 3 tagen und 3 Nächten würde ich den mac gerne auch mal ausschalten. Weiß nicht ob es überhaupt sinnvoll war die TM backups mit zu scannen.

 

[Macschrauber]

Das wilde löschen über Antivirenprogrammen kann aber auch ganz gewaltig nach hinten gehen.

Zum Beispiel mein Tool zum Auslesen der Firmware, oder auch Dosdude's Romtool.

Hat bei einem Nutzer nicht funktioniert, hat sich dann festgestellt dass der übermotivierte Virenscanner Bestandteile aus dem Programmpaket (!) entfernt hat.

Ohne weitere Nachfrage wurde FlashRom und DirectHW.kext aus dem Programm entfernt, was es unbrauchbar gemacht hat. Jetzt hab ich eine Abfrage drin, aber wer denkt denn als Programmierer daran das etwas oder jemand Teile des Programms entfernt!?

(Mit FlashRom kann man fürchterlich böse Dinge tun wie eine Firmware auslesen und programmieren. DirectHW ist die notwendige Erweiterung dafür.)

Natürlich kann man mit den Tools auch Unfug anstellen, aber das kann man mit dem Finder und dem Festplattendienstprogramm auch. Gehört genauso gelöscht!

 

[$Bill]

Ich denke ich lass alles so wie es ist. Hatte ja bisher keinerlei Probleme. Danke an alle für die raschen Antworten.