Facebook meldet Virus / Malware

[MBP23]

Hallo zusammen,

ich nutze OS X 10.7.5 mit den aktuellsten Systemupdates.
Die interne Mac Firewall ist aktiv, desweiteren setze ich LittleSnitch ein, welches auch sorgfältig konfiguriert ist.

Nun habe ich neues Handy bekommen (HTC One) und habe dieses mit meinen Mac verbunden.
HTC bietet eine Software zum Datenaustausch (Medien, Dateien), das ganze Heißt "HTC Sync".
Als ich das Handy angeschlossen hab, habe ich über das Handy die aktuelle Software vom Hersteller heruntergeladen und ausgeführt.

Folgenden Verbindungen wurden temorär vertraut
- install.nero.com (Port 80)

Am 12.03.2014 hat HTC Sync Manager versucht eine Verbindung zu install.nero.com auf TCP-Port 80 (http) herzustellen. Die Anfrage wurde aus einem Verbindungsalarm heraus erlaubt.
(HTC Sync, powered by NERO....)

Jedenfalls meldet nun Facebook beim Login, dass mein Konto aufgrund eines Virus-, Malwareverdachts gesperrt ist.
Abgesehen vom HTC Sync Manager habe ich nichts aus dem Internet (bewusst) geladen.

Ich hoffe, dass ihr mir weiterhelfen könnt.
Könnte es sein, dass ich mir Malware eingefangen habe?
Wie kann ich das prüfen? (Gibt es kostenlose Programme?)
Wie erkennt Facebook, dass es angeblich einen Virus / Malware auf meinen System geben soll?

 

[MBP23]

Mh, keiner?

Kann ein Moderator das Thema in folgendes Forum verschieben?

 

[MBP23]

*push*

 

[MixKickxD]

Du könntest aus versehen auf eine vorgeschaltete Phishing Seite gekommen sein aber dass kann ich nicht garantieren! Du kannst deinen Rechner aber auf jeden Fall mal mit ClamXav durchchecken wenn du das möchtest um die Gewissheit zu haben. Vielleicht kann ein löschen der Cookies und des Cache das Problem auch lösen.

E: Schau mal mit einem Alternativen Browser nach ob das Problem weiterhin besteht. Ich denke nicht, dass es mit der HTC Software zusammenhängt.

 

[madu]

Wie erkennt Facebook, dass es angeblich einen Virus / Malware auf meinen System geben soll?

Genau das würde ich auch hinterfragen und zum Schluss kommen, dass es das nicht kann

 

[MBP23]

Danke für euer Feedback.
Ich hatte auf der Facebookseite bestätigt, dass ich kein Virus auf der Platte habe.
Danach konnte ich mich wieder einloggen, die Meldung kam auch nie wieder.

Ich lasse trotzdem mal den Scan von Clamxav laufen, danke!

 

[Rul]

Ich bekam das hier vor einigen Tagen.



Betrifft zwar jetzt nicht Facebook aber trotzdem kurios. Ich war niemals bei PayPal angemeldet, überwies keine einzige Einmalzahlung per PayPal, ich wechsle öfters im Jahr meine E-Mail-Adressen, die ich für soziale Dienste benutze (die Mail kam an zwei getrennte Adressen von mir, ich wurde in der Mail mit echtem und korrektem Vornamen und Nachnamen angesprochen und der Link führt auf eine Fakeseite, die eine Endung mit .ru innehat.

Und meine Eltern bekamen die letzten Tage einen Anruf eines "angeblichen" Inkassobüros aus Wien, mit der Bitte um Bekanntgabe meiner Adresse, da es eine offene, ausstehende Forderung einer deutschen Lotto-Gemeinschaftsgruppe gäbe, die ich vor 3 Jahren für eine Probezeit von 3 Monaten gebucht hätte und vergessen hätte diese schriftlich zu kündigen. Die offene Forderung würde 1.200€ betragen, aber, würde ich sofort per Datenübertragung am Telefon bezahlen, ließe sich die Forderung drücken auf 400€.

Wirklich jetzt, ist tatsächlich so passiert. Mutter sagte: Kein Interesse, legte auf. Anruf wurde sofort wieder getätigt und der Teilnehmer sagte (drohte), falls ich nicht bezahlen würde, müsse er es schriftlich schicken und ich würde somit die vollen 1.200€ zu zahlen haben. Mutter sagte, er solle es schicken und legte auf. Kein Anruf mehr. Ich war nie in einer Lotto-Gemeinschaft, habe nie mit Inkasso zu tun gehabt. Die Forderung per Telefon zu bezahlen… jaja… Und Inkasso telefoniert vorher nie und ermöglicht eine "Linderung" des Betrages, so etwas kommt meines Wissens ohnehin immer per RSA-Brief. Ist zwar schon ein älterer Beitrag, aber die Arbeiterkammer bestätigte dies mit jener Quelle.

 

[t_h_o_m_a_s]

Ja es gibt da schon witzige Geschichten.

Was mir aber aufgefallen ist, ich habe einen Alice/O2-Anschluss mit DSL und Festnetz (nix besonderes also), sowie mein iPhone mit nem O2-Vertrag.

Das Festnetz war eine Quelle dauernder telefonischer Belästigungen, dann hat irgendwann mein Festnetztelefon den Geist aufgegeben (ich habe es nicht ersetzt), seitdem ist biblische Ruhe.

Und das obwohl ich immer noch whatsApp benutze.

 

[Pea Counter]

Facebook meldet Virus / Malware

Schmeiss den bloß runter. Wenn schon einen Virenscanner dann nimm den ClamXav.
Der findet zwar auch nur Windows-Viren, aber dann schonst Du immerhin die "Ungläubigen".

 

[MBP23]

Das war ja die Facebookmeldung.

ClamxAv ist ja ein Virenscanner, sucht dieser auch nach Malware?
Bin auf dem Gebiet kein Experte..

 

[t_h_o_m_a_s]

Ja die Scanner suchen alle nach allem möglichen, ob sie was rechtzeitig oder überhaupt finden, ist ne andere Sache.

Ich benutze unter OSX (seit 10.1 dabei) den Kram nicht, war auch bislang nicht nötig.

 

[robertm]

Schmeiss den bloß runter. Wenn schon einen Virenscanner dann nimm den ClamXav.
Der findet zwar auch nur Windows-Viren, aber dann schonst Du immerhin die "Ungläubigen".

Wie kann ein Windows-Virus auf dem Mac zu so einer Meldung führen?

 

[beage]

Schmeiss den bloß runter. Wenn schon einen Virenscanner dann nimm den ClamXav.
Der findet zwar auch nur Windows-Viren, aber dann schonst Du immerhin die "Ungläubigen".

Hier sind wieder die "Experten" unterwegs ...

 

[t_h_o_m_a_s]

Wie kann ein Windows-Virus auf dem Mac zu so einer Meldung führen?

Na ja, indem du so einen Scanner benutzt, der unterscheidet nicht nach System.:d

 

[robertm]

Na ja, indem du so einen Scanner benutzt, der unterscheidet nicht nach System.:d

Ich meinte die Meldung bei Facebook. Windows Viren/Malware ist auf dem Mac kaum ausführbar, kann da also auch nichts ausrichten.

Würde mich eh interessieren, wie Facebook das überhaupt feststellen kann....

 

[robertm]

Vielleicht sollte er ja lieber sein Android Handy scannen:d

 

[MBP23]

Das war ja "frisch" vom Werk.
Selbst da habe ich erstmal alle nicht benötigten Services deaktiviert / deinstaliert.

Trat halt seit der Installation vom Sync Manager auf.
Was auch immer, vielleicht hat mein Mac ja gezickt, weil neuerdings ein HTC und kein iphone mehr verbunden wird

 

[MBP23]

Hier das Ergebnis:


Die Mails sind aber von Amazon, Facebook nach Betrachtung auch keine Fakemails.

 

[Tzunami]

Ich bekam das hier vor einigen Tagen.

Anhang anzeigen 125009

Betrifft zwar jetzt nicht Facebook aber trotzdem kurios. Ich war niemals bei PayPal angemeldet, überwies keine einzige Einmalzahlung per PayPal, ich wechsle öfters im Jahr meine E-Mail-Adressen, die ich für soziale Dienste benutze (die Mail kam an zwei getrennte Adressen von mir, ich wurde in der Mail mit echtem und korrektem Vornamen und Nachnamen angesprochen und der Link führt auf eine Fakeseite, die eine Endung mit .ru innehat.

Und meine Eltern bekamen die letzten Tage einen Anruf eines "angeblichen" Inkassobüros aus Wien, mit der Bitte um Bekanntgabe meiner Adresse, da es eine offene, ausstehende Forderung einer deutschen Lotto-Gemeinschaftsgruppe gäbe, die ich vor 3 Jahren für eine Probezeit von 3 Monaten gebucht hätte und vergessen hätte diese schriftlich zu kündigen. Die offene Forderung würde 1.200€ betragen, aber, würde ich sofort per Datenübertragung am Telefon bezahlen, ließe sich die Forderung drücken auf 400€.

Wirklich jetzt, ist tatsächlich so passiert. Mutter sagte: Kein Interesse, legte auf. Anruf wurde sofort wieder getätigt und der Teilnehmer sagte (drohte), falls ich nicht bezahlen würde, müsse er es schriftlich schicken und ich würde somit die vollen 1.200€ zu zahlen haben. Mutter sagte, er solle es schicken und legte auf. Kein Anruf mehr. Ich war nie in einer Lotto-Gemeinschaft, habe nie mit Inkasso zu tun gehabt. Die Forderung per Telefon zu bezahlen… jaja… Und Inkasso telefoniert vorher nie und ermöglicht eine "Linderung" des Betrages, so etwas kommt meines Wissens ohnehin immer per RSA-Brief. Ist zwar schon ein älterer Beitrag, aber die Arbeiterkammer bestätigte dies mit jener Quelle.

Hey, die Paypal Meldung hatte ich auch, was man dann macht ist:
1. Die Mail löschen
2. Wenn man bedenken hat, das Paypal Konto auf regulärem kontrollieren (KEINE LINKS KLICKEN). Optimal wäre da ein Zweitrechner.

 

[Tzunami]

Ich meinte die Meldung bei Facebook. Windows Viren/Malware ist auf dem Mac kaum ausführbar, kann da also auch nichts ausrichten.

Würde mich eh interessieren, wie Facebook das überhaupt feststellen kann....

Garnicht!

Das ganze ist wahrscheinlich ein Werbeeinspieler der so modifiziert wurde, dass er wie eine Facebookmitteilung aussieht.