Brauche dringend Hilfe !!! Macbook gehackt, Malware oder Trojaner ????

M

MBP15User

Mitglied
Thread Starter
Dabei seit
27.10.2013
Beiträge
8
Reaktionspunkte
0
Hallo liebe Forumsmitglieder,

habe akut ein sehr großes Problem mit meinem Macbook Pro 15 ( Mitte 2012 )....

Am 01.09.15 wollte ich nochmal spät Abends ins Netz um was zu Recherchieren..... habe da ich Probleme mit der Google Seite
hatte einfach mal www.suchmaschinen.de in die Adresszeile getippt, worauf sich mir beim öffnen der Seite eine Virus oder
Gefahrenmeldung entgegnete. Der Wortlauf war ungefähr so : " Safari hat einen Virus / Bedrohung gefunden ..... für mehr Informationen hier klicken ..." durch Klick auf den Link öffnete sich dann eine Apple Seite mit Informationen zum Virus ( Gefahrenstufe hoch ) und einen Button zu einem Entfernungstool. Die Seite sah genauso aus wie die Supportseiten von
Apple und ich hatte, vor dem klick auf den Link des Entfernungstools, auch noch extra in die Adresszeile geschaut und mich vergewissert das es sich um einen Apple Server handelt... Meine es wäre auch einer gewesen, nun glaube ich allerdings nicht mehr daran... :-(

Habe das Tool zur Entfernung durchlaufen lassen und habe dann im Anschluss danach noch AntiVir für Mac gedownloadet um auf
Nummer Sicher zu gehen. Vollständigen Systemscan durchlaufen lassen ohne das dieser etwas finden konnte.

OK, bin dann entnervt und ohne weitere Recherche wieder todmüde ins Bett gefallen. Am folgenden Tag habe ich dann nochmal das iNet bemüht um weitere Informationen zum gestrigen Geschehen zu erhalten, jedoch war der Tenor in den Foren das es keine Viren für Mac gibt und es ein Fake gewesen sei.

Am 04.08.15 erhielt ich beim einschalten meines Macs auf einmal die Aufforderung via PopUp mich mit meinem icloud Account zu verbinden und danach noch ein PopUp das ich mich mit meinem Schlüsselbund anmelden sollte. Was ich auch sofort getan habe.

Habe mich dann allerdings danach sofort gefragt warum ich dies noch mal machen muss, hatte ich dieses doch beim Einrichten
des MacBooks nach dem Update auf Yosemite getan.... Da war es wieder ein ganz mieses Bauchgefühl ... meine anderen idevices
( ipad 2, Ipad Air und mein Iphone 4S und Imac 27) haben mir dies dann auch mitgeteilt das mein Account nun mit Dirks-Mac verbunden sei.

Seit heute 08.09.15 habe ich nun einen ganz schlimmen Verdacht, mein Mac ist verseucht und meine Zugangsdaten sind geklaut worden......

Warum mir dieser Verdacht heute so bewusst wurde ist .... seit 05:51Uhr verschickt mein Mail Programm ( das von Apple ) munter e-Mail nachrichten :-(

Da ich mich u.a.viel bei den eBay Kleinanzeigen und ebay Auktion "herumtreibe" kommen viele Mails auch wieder zurück, da ein einfaches Antworten auf eine eBay Mail ja nicht zum Ziel führt....

Inhalt der ( in meinem Namen ) versendeten Mail lautet übrigens :
> Hello!
> Important message, visit http://l4as.es/telling.php?cw
gefolgt von meiner kompletten privaten Mail Adresse

Mein Postausgang ist übrigens leer, kann den Abgang der Nachrichten darüber jedenfalls nicht nachvollziehen.

Jetzt frage ich mich halt was mir da passiert ist und wie und wo ich am besten ansetzen soll um eine Lösung herbeizurufen, bevor noch etwas schlimmeres als versendete Mail passiert.

Wäre über jeden Tipp absolut dankbar....

Fragen die mich bisher beschäftigen :

1. gibt es gute Onlinesenner Viren, Trojaner, Malware Scanner für den Mac
2. ist meine Mac Identität nun gestohlen und mit welchem Gerät setze ich am besten mein Passwort zurück
( gehe jetzt mal davon aus das mein iMac, die iPads sowie mein Iphone sicher sind oder kann es sein das sich, sofern es
ein Trojaner ist , sich dieser Trojaner via Netzwerk auf allen Geräten Verewigt hat ? )
4. gibt es einen Trojaner der den Apple Schlüsselbund knacken kann, oder reicht da etwa mein Apple ID Passwort, falls ja
hat der Angreifer ja nun schon alles ...

HELP HELP HELP ... Sorry aber ich weiß im Moment echt nicht weiter ;-)

Gruß Dirk
 
Das ist fake. Seite täuschen dir was vor.
Das pop up war bestimmt so nerviger JavaScript oder was auch immer. Bis eben darauf reingefallen.

Ich würde dir empfehlen Mail passwort usw.. neu ändern.
 
Das machen diese MacKeeper Fängerseiten auch. Geht ein Schild auf, behauptet, Du hättest sonstwas für einen Virus auf dem Rechner und nur sie könnten Dir helfen das wieder loszuwerden, indem Du ihr tolles Produkt kaufst. Bis dahin ist eigentlich alles in Ordnung. Bloß nicht drauf reinfallen. Den Mist, den man sich dann holt wieder runter zu kriegen kann mühsam werden!
 
erstmal vielen Dank für Deine Antwort ;)

Wenn das allerdings wirklich ein Fake gewesen wäre, warum hat dann jemand zugriff auf mein Mail Account und warum musste ich
mich bei iCloud und dem Schlüsselbund neu verifizieren ???

Ne, an einen Fake kann ich seit heute ehrlich gesagt nicht mehr glauben..... zumal ich ja auch auf den Button geklickt habe um das Entfernungstool zu laden und dieses auch durchgelaufen ist .... hmmm

Habe derweil 108 zurückbekommende Mail in meinem Postfach, die Summe der angekommenen Mails kenne ich nicht, da diese ja nicht von meinem Rechner verschickt werden bzw. in meinem Postausgang und Posteingang nicht ersichtlich sind.
 
Zuletzt bearbeitet:
Wenn diese E-Mails nicht im Postausgang dieses Accounts auf dem Server zu finden sind, wurde die Adresse höchstwahrscheinlich geklaut, aber nicht der Account gehackt.

Kannst Du denn über die Logs in der Konsole nachvollziehen, dass da ein Entfernungstool durchlaufen ist? Vielleicht war das auch ein Fake.

Passwörter würde trotzdem alle neu anlegen und eine neue Apple-ID auch.
 
  • Gefällt mir
Reaktionen: ywr
MBP15User schrieb:
Aufforderung via PopUp mich mit meinem icloud Account zu verbinden und danach noch ein PopUp das ich mich mit meinem Schlüsselbund anmelden sollte
Zum Vergrößern anklicken....
Das an sich ist noch nicht ungewöhnlich. Passiert immer mal wieder.

Antivirenprogramme und Adwarescanner würden zudem auf deinem Mac nichts finden, wenn du auf Social Engineering/Phishing reingefallen bist oder es sich um Malware handeln sollte, für die z.B. noch keine Signatur heruntergeladen wurde bzw. die nur im Arbeitsspeicher ausgeführt wird.

Ich würde zunächst folgendes von einem anderen (sicheren) Gerät aus machen:
1. Zuerst das Passwort deines Emailkontos ändern. Da ein Emailkonto (insbes. mit einer einzigen Adresse) immer ein zentraler Angriffspunkt ist, evtl. mal eine eigene Domain (z.B. bei einem Webhoster) in Erwägung ziehen. Dort kannst du mehrere Postfächer und ewig viele Adressen erstellen, verwalten und bei Bedarf (wie hier) schnell löschen.
2. Apple-ID Passwort ändern und 2-Stufen-Authentifizierung aktivieren.

Vielleicht solltest du zur Sicherheit einfach ein Backup aus der Zeit vor den Ereignissen einspielen (vorher aber die neuen Passwörter für Email und iCloud irgendwo notieren).
In Zukunft den Browser ein wenig mehr absichern: entweder Firefox mit entsprechenden Add-Ons oder unter Safari zumindest die Extensions Adblock Plus (mit entsprechenden Filterlisten) und Ghostery installieren.
Falls gewünscht, könntest du kurzfristig mal die ausgehenden Verbindungen überwachen, indem du dir Little Snitch installierst. Hilft natürlich nicht gegen Social Engineering. :)
 
  • Gefällt mir
Reaktionen: MBP15User
Du gibst fröhlich jedem der im Internet danach verlangt deine Passwörter und installierst Sachen die auf dir unbekannten Seiten von Popups beworben werden?

Gegen dieses Verhalten gibt es keinen Schutz. Du solltest überlegen den Rechner zu verkaufen und das Internet abzumelden.
 
  • Gefällt mir
Reaktionen: madu, Ciccio, Atalantia und 4 andere
Hallo Leute,

erstmal vielen Dank für die gut gemeinten und vor allem konstruktiven Antworten. vielen Dank :)

Habe meine Passwörter alle geändert und nun ist seit ein paar Tagen auch Ruhe, hoffe es bleibt dabei.
Das ich meine Passwörter ändern muss war mir ja schon klar, allerdings habe ich mich die ganze Zeit gefragt ob evtl. auch ein
von mir in der Vergangenheit verkauftes Macbook oder ein verkaufter iMac ( mit gelöschter Festplatte und neu installiertem OS )
evtl. doch so wiederhergestellt werden konnte das man durch den Mac Schlüsselbund Zugriff auf meine Daten bekommen konnte.

Bezüglich PopUp meinte ich übrigens keine HTML generierte Seite sonder die System Aufforderung sich bei der iCloud und dem Schlüsselbund neu anzumelden !!!

@TGY
OK, also kann das doch schon mal passieren, dass man sich erneut ( obwohl keine Änderung am System vorgenommen wurde ) man sich erneut bei der iCloud anmelden muss und der Schlüsselbund ebenfalls noch mal dazu auffordert sich einzuloggen.

Dachte bisher ( OK, bin noch nicht allzu lange Mac User ) das dies nur beim Neuaufsetzen des Systems oder mit neuer Hardware,
sprich neuer Geräte notwendig wäre.

Danke Dir das Du da für mich Licht ins Dunkel bringen konntest. Thx ;)

@tocotronaut
Dir sind die Zustimmungen für Deine Postings wohl schon zu Kopf gestiegen, oder ?
Deine Antwort auf mein Hilfegesuch zeigt schon welch Geistes Kind Du bist. ( und die Zustimmer Deines hier getätigten Postings ebenso )

Ich glaube ich war schon im Netz da bist Du noch mit ner Trommel um den Weihnachtsbaum gelaufen.... ja, es gab noch Zeiten vorr HTML & Co. . Aber egal, sei ruhig weiter auf der Jagt nach Anerkennung...... !!!

Btw. wo findet ich hier den Ignore Button :)
 
Du musst auf das jeweilige Profilbild klicken und dann auf Ignorieren.
 
  • Gefällt mir
Reaktionen: Patmacintosh und KumpelKalle
Dir sind die Zustimmungen für Deine Postings wohl schon zu Kopf gestiegen, oder ?
Deine Antwort auf mein Hilfegesuch zeigt schon welch Geistes Kind Du bist. ( und die Zustimmer Deines hier getätigten Postings ebenso )
Zum Vergrößern anklicken....

Er hat aber vollkommen recht.

Wenn du irgendwelche "Mailware-Entfernungstools" aus unbekannter Quelle am besten noch mit Admin-Rechten ausführst, kann danach alles mögliche auf dem Rechner installiert sein. Davor gibt es keinen Schutz (außer natürlich, du wünschst dir ähnliche Beschränkungen wie bei iOS auch für OS X). Ähnliches gilt dann auch für den Schlüsselbund.
Das ist dann so als würdest du mit dir selber russisch Roulette spielen. Jedes Tool aus unbekannter Quelle ist dann ein weiterer Versuch, wenn besagtes Tool Malware ist, hast du die Patrone gefunden...

Zur Problemlösung: Rechner von der (Internet-)Recovery starten, Festplatte formatieren und OS X neuinstallieren. Wenn du ganz sicher gehen willst, besorgt dir von einem anderen Mac aus die Installations-App aus dem App Store, erstelle dir damit einen bootfähigen Installationsstick und installiere dann damit OS X neu (vorher die Festplatte formatieren!). Danach dann aus einem Backup (von vor dem Problem) deine Daten wiederherstellen. Und zwar bitte nur deine Nutzerdaten (Dokumente, Bilder, Musikdateien usw) wiederherstellen, nicht das komplette Backup wiederherstellen. Sollte die Infektion nämlich schon länger zurückliegen (und die Malware sozusagen bis jetzt nur "geschlafen" haben), wäre dein Mac danach wieder infiziert.
 
Mit neuen Passwörtern und Apples 2-Stufen-Authentifizierung ist dein iCloud/Applekonto schon mal abgesichert.
Solltest du wirklich deine ganze Installation platt machen und nur deine Nutzerdaten zurückkopieren, vergiss nicht, zur Sicherheit vorher in der Nutzer-Library in Ordnern wie LaunchAgents mal nach ungewöhnlichen (ggf. auch unsichtbaren) Dateien zu suchen.
Vielleicht wäre Firefox als Standardbrowser was für dich. Mit einigen Add-Ons wie NoScript(!), Adblock Edge, HTTPS-Everywhere, Cookie Controller usw. kannst etwas gegen bestimmte Angriffe und Tracking unternehmen.
 
MBP15User schrieb:
Dir sind die Zustimmungen für Deine Postings wohl schon zu Kopf gestiegen, oder ?
Deine Antwort auf mein Hilfegesuch zeigt schon welch Geistes Kind Du bist. ( und die Zustimmer Deines hier getätigten Postings ebenso )

Ich glaube ich war schon im Netz da bist Du noch mit ner Trommel um den Weihnachtsbaum gelaufen.... ja, es gab noch Zeiten vorr HTML & Co. . Aber egal, sei ruhig weiter auf der Jagt nach Anerkennung...... !!!
Zum Vergrößern anklicken....

Du bist so lange dabei und stellst dann diese Frage?
 
404 schrieb:
Vielleicht wäre Firefox als Standardbrowser was für dich. Mit einigen Add-Ons wie NoScript(!), Adblock Edge, HTTPS-Everywhere, Cookie Controller usw. kannst etwas gegen bestimmte Angriffe und Tracking unternehmen.
Zum Vergrößern anklicken....
Ghostery nicht zu vergessen.
 
Bitte vorher aber nachlesen was die einzelnen Browser-Erweiterungen machen und wie bzw. was man einstellen kann. Nicht dass dann morgen der nächste Thread hier im Forum eröffnet wird mit dem Inhalt "Mein Browser zeigt Seite xy nicht mehr korrekt an und faselt was von Javascript. Hilfe!!!".
 
404 schrieb:
Vielleicht wäre Firefox als Standardbrowser was für dich. Mit einigen Add-Ons wie NoScript(!), Adblock Edge, HTTPS-Everywhere, Cookie Controller usw. kannst etwas gegen bestimmte Angriffe und Tracking unternehmen.
Zum Vergrößern anklicken....
Ablock Edge wird nicht mehr gepflegt. Statt dessen nehme ich uBlock Origin, das klappt zuverlässig.

Warum noch Ghostery dazu kommen soll, weiß ich nicht. Ich würde mich für eins entscheiden, solange mir niemand triftige Gründe für beides nennt.

Flagfox finde ich noch erwähnenswert, gerade, wenn man befürchtet, gehackt worden zu sein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten