Gefährliche Datei? Brauche ich ein Antivirusprogramm?

[Katze13]

Hallo,
zunächst mal: Ich bin seit ein paar Jahren Mac-Userin, habe mich aber nie wirklich mit Computern befasst. Dementsprechend bin eigentlich immer noch blutige Anfängerin.
Ich habe gleich am Anfang eine Freeware Version von Sophos (Home) von einer CD aus der "Macwelt" installiert . Nun meldet Sophos eine Bedrohung durch Malware die nur manuell gelöscht werden kann (Screenshot siehe Anhang). Mir wurden 2 Wege vorgeschlagen: Mit "Sophos Home Shield", welches ich aber nicht habe (nur bei Profiversion?) und über das "Home Dashboard", also die Internet Seite. Dort wurde mir gesagt ich soll über den Finder zu der Datei navigieren und sie von dort löschen. Nur scheint der Pfad nicht zu stimmen.

Ich stand noch nie vor so einem Problem. Ist die Datei überhaupt gefährlich? Was ist von Sophos generell zu halten - soll ich ein anderes AV Programm verwenden? Wenn ja, was für eines? Ich dachte für Mac braucht man eigentlich keines? Und wie werde ich die Bedrohung wieder los?

Fragen über Fragen
Wäre super wenn mir ein Profi helfen könnte. Vielen Dank im Vorraus.

Ach so: mein OS ist High Sierra 10.13.6 nur falls das wichtig ist.

Gruß,
Katze13

 

[BalthasarBux]

Zum Thema Sicherheit: Zuallererst willst du vielleicht den Screenshot enfernen bzw. deinen Namen und deine Emailadresse unkenntlich machen.

Ach, willkommen bei macuser.de

 

[dg2rbf]

Hi,
vergiss Sophos usw, das einzige was etwas taugt ist Malwarebytes, gegen Malware, alles andere ist Überflüssig und gräbt sich viel zu tief ins System ein.

Franz

 

[lulesi]

Ich würde den Screenshot auch entfernen,

vor allem wenn man so einen seltenen Namen hat. Außerdem ist der ganze Desktop voll von Abmahnungen und Sozialgericht Vorladungen und guten Videos

Die gemeldete Datei ist ein Windows-Trojaner, der per Email an dich gesendet wurde.
Da würde ich mir keine Sorgen machen, jedoch diese Mail nicht weiterleiten.

 

[freucom]

Dort wurde mir gesagt ich soll über den Finder zu der Datei navigieren und sie von dort löschen.

Über den Sinn oder Unsinn von Antiviren-Programmen kannst Du Dir über die Forumssuche wahrscheinlich Dutzende Beiträge anzeigen lassen. Ich halte weder von Sophos noch von anderen derartigen Programmen etwas.

Von der empfohlenen Entfernung solltest Du die Finger lassen. So wie ich das aus Deinem Screenshot noch entziffern kann, handelt es sich dabei um die Datei „15.12.2016.zip“, die Du in 2016 per E-Mail auf Deinem GMX-Postfach empfangen hast und die sich an entsprechender Stelle in Deinem Time-Machine-Backup befindet.

Es ist eine ganz schlechte Idee manuell Dateien in einem Time-Machine-Backup zu entfernen. Wenn Diese Zip-Datei seit dreieinhalb Jaren beschwerdefrei dort „ruht“, dann sehe ich keine Veranlassung an diesem Zustand etwas zu ändern.

 

[dg2rbf]

Ohmei, Finger weg von manueller Bearbeitung des TM-Backups!!.

Franz

 

[BalthasarBux]

Also, Sophos hat eine verdächtige Datei in deinem TimeMachine-Backup gefunden. Die Datei ist ein Anhang einer Email an deine GMX-Adresse trägt deinen Namen und das Datum 15.12.2016.
Wenn diese Mail aus 2016 stammt, halte ich von Sophos auch nichts, da Trojaner jahrelang im Backup schlummern können, eh sie entdeckt werden.

@freucom Vielleicht editierst du ihren Namen aus deinem Post raus.

 

[freucom]

Vielleicht editierst du ihren Namen aus deinem Post raus.

Da hast Du recht. Erledigt und Danke.

 

[MacEnroe]

TE: entferne das Sophos. Sonst musst du nix machen.

 

[warnochfrei]

Ich dachte für Mac braucht man eigentlich keines?

Du brauchst nirgendwo eines. Antivirenprogramme sind im besten Fall nutzlos und im schlimmsten Fall voller Sicherheitslücken und somit Hintertüren. Ja, auch unter Linux und Windows.
Schadsoftware fällt ja nicht vom Himmel.

 

[Schiffversenker]

Eine einzelne Datei im TM-Backup kann man durchaus manuell entfernen.
Am bequemsten mit dem Programm TimeMachine, das bietet über das Zahnrädchen in der Symbolleiste die Möglichkeit an, einzelne Dateien oder Ordner in allen Zeit-Versionen zu entfernen.
Und, auch wenn ich früher selbst eindringlich davor gewarnt habe: man kann auch über den finder etwas aus dem TM-Backup löschen. Entweder ist die Datei dann einfach weg oder dank Hardlinks fehlt sie nur in der einen Version. Das Risiko, daß das Backup dadurch unbrauchbar wird, kann ich nicht sehen.
Ich rate trotzdem davon ab und empfehle den Weg über das Programm, da es immer wieder zu Problemen kommt, per Finder gelöschte, also in den Papierkorb geschobene, Dateien dann aus dem Papierkorb zu entfernen, weil das TM-Backup spezielle Rechte hat.

 

[MacEnroe]

Es gilt (Empfehlung von Apple):

Einzelne Dateien --> löschen über TM
Backup-Ordner --> löschen im Finder

 

[Schiffversenker]

Gerade wenn der komplette Ordner per Finder gelöscht wurde, gab es da aber schon etliche Threads mit dem Problem, daß sich der Papierkorb nicht leeren ließ.

Ich würde, wollte ich den kompletten Backupordner löschen, einfach die Platte neu formatieren.

 

[MacEnroe]

Ich meinte nicht das komplette Backup, sondern einen Backup-Stand (das sind die einzelnen
Backup-Ordner mit Zeitangabe) ... die löscht man am besten im Finder.

 

[lulesi]

Du brauchst nirgendwo eines. Antivirenprogramme sind im besten Fall nutzlos und im schlimmsten Fall voller Sicherheitslücken und somit Hintertüren. Ja, auch unter Linux und Windows.
Schadsoftware fällt ja nicht vom Himmel.

Ich würde einen Windowsrechner ohne Virenschutz nicht im Internet nutzen. Das entbindet einen zwar nicht davon seinen Verstand einzusetzen.
Inzwischen ist der verbaute Defender aber durchaus gut, und man muss sich nicht Gedanken darüber machen, welchen Unfug
die kostenlosen Virenscanner mit den Daten anstellt.

Dies scheint die IT Abteilung meines Arbeitgebers ähnlich zu sehen, dort haben alle Windows-Computer einen zentral verwalteten Virenscanner
drauf.

 

[warnochfrei]

Ich würde einen Windowsrechner ohne Virenschutz nicht im Internet nutzen.

Ist ja auch gar keine Herausforderung dann, so ohne zusätzliche Gefahr für deine Sicherheit.
Dass der Defender das "kleinste Übel" ist, macht ihn trotzdem noch nicht zu einer Notwendigkeit.

Dies scheint die IT Abteilung meines Arbeitgebers ähnlich zu sehen, dort haben alle Windows-Computer einen zentral verwalteten Virenscanner drauf.

Das sagt nichts über die Notwendigkeit von Virenscannern aus, aber einiges über die Qualifikation der IT-Abteilung. Wenn irgendwelche Leute auf ihrem Rechner einen Virus einspielen können, der das ganze Netzwerk gefährdet, dann macht der Netzwerkadministrator seinen Job nicht richtig und gehört gefeuert.

 

[lulesi]

Mit Deiner gewagten Theorie dass Virenscanner bei Windows überflüssig sind, stehst Du aber ziemlich alleine da.
Das BSI erklärt Virenschutzprogramm als Basisschutz:

Zitat:
Virenschutzprogramme stellen einen Basisschutz gegen bereits bekannte Schadsoftware und häufig auch gegen möglicherweise unerwünschte Anwendungen (Potenziell unerwünschte Anwendung - PUA) dar.
Im Funktionsumfang von Windows 10 ist mit dem Windows Defender bereits ein Virenschutz- programm enthalten. Windows Defender ist automatisch aktiviert, wenn kein anderes Viren- schutzprodukt installiert ist, und bietet durch seinen Echtzeitschutz und Integration in die Microsoft Browser Internet Explorer und Edge einen Basisschutz. Da diese tiefe Integration in Drittprodukten, wie Browsern und E-Mail-Client-Programmen, nicht zur Verfügung gestellt wird, kann der Einsatz eines alternativen Virenschutzprogramms, das ähnliche Schutzmecha- nismen für diese Programme bietet, Vorteile bringen.
Entscheiden Sie sich für ein Virenschutzprogramm, das in seinem Funktionsumfang Ihren An- forderungen entspricht und, basierend auf Ergebnissen unabhängiger Testinstitute, eine mög- lichst gute Erkennungsleistung aufweist. Betreiben Sie Ihr System nicht ohne aktuelles Viren- schutzprogramm und beachten Sie unbedingt die regelmäßig notwendige Verlängerung der Lizenz (in der Regel nach 12 Monaten).


Dagegen sagt das BSI zum Thema macos

Virenschutzprogramm
Die Installation eines separaten Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Be drohungslage durch Schadsoftware für Macs, unter OS X Mountain Lion nicht notwendig.

Ok, Mountain Lion ist jetzt nicht wirklich aktuell, aber die Botschaft ist klar.

 

[walfreiheit]

In macOS ist auch ein Virenschutzprogramm eingebaut. Sieht man nur nichts von.

 

[warnochfrei]

Mit Deiner gewagten Theorie dass Virenscanner überflüssig sind, stehst Du aber ziemlich alleine da.

Nein.
https://blog.fefe.de/?q=Schlangenöl

Das BSI erklärt Virenschutzprogramm als Basisschutz

Das BSI ist nicht meine Mutter.

Betreiben Sie Ihr System nicht ohne aktuelles Viren- schutzprogramm

So ein dummdreister Schwachsinn.

Kleine Linksammlung zum Thema "ohne Virenscanner lebst du sicherer":

1. https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s55728c97_466d_4ddb_952d_05484ea932c6/Page29.jspx?showFooter=false&locale=en-US&articleId=TS103008&leftWidth=0%&showHeader=false&wc.contextURL=%2Fspaces%2Fcp&rightWidth=0%&centerWidth=100%&_adf.ctrl-state=l5p9dmgak_70&_afrLoop=1496582363055657
2. https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/
3. https://tools.cisco.com/security/ce...ityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce
4. https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html
5. https://www.bleepingcomputer.com/ne...tivirus-network-through-insecure-vpn-profile/
6. https://knowledge.broadcom.com/external/article?legacyId=TECH256643
7. https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html
8. https://www.cybereason.com/blogformation-stealing-malware-targeting-brazil
9. https://kc.mcafee.com/corporatedex?page=content&id=SB10284
10. https://bugzilla.mozilla.org/show_bug.cgi?id=1558765

Kann beliebig fortgesetzt werden.

Noch mal: Wenn du dir Schadsoftware einfängst, dann einzig aus dem Grund, dass du alles anklickst, was wie ein Link aussieht. Da kann dir Software nicht helfen.

 

[nilolaus]

Prinzipiell ist ein Virenscanner sicherlich zu empfehlen. Nur leider gibt es keinen Virenscanner, der zu empfehlen ist. Es gab mal eine Sopphos-Version die rein lokal gearbeitet hat bis auf die Datenbank-Downloads, die nunmal notwendig sind um die aktuellen Footprints zu haben. Den fand ich gut und bin dann Jahre später zu der "Pro"-Version gewechselt. Ein Spionagesystem vorm Herrn (meiner Meinung nach) ... und ich meine, die aktuelle Free-Version ist da nicht besser.

Habe Sophos lange verteidigt und mir Schimpf und Schande hier im Forum dafür abgeholt.

Nun bin ich aber jemand, der nicht mit Sturheit reagiert, wenn zu viele Leute mir sagen, dass ich Schei?e bau und hab' mal bissel nachgeguckt. Bitter aufgestoßen sind mir die Kernel-Extensions, vor allem, dass sie sich beim Deinstallieren von Sophos nicht ebenfalls deinstallieren.

Ein Deinstallationsprogramm, das Teile der Software aufm System lässt? ... uuund tschüss.