GMX gehackt, Mac befallen? Bin ratlos

B

buzzman

Mitglied
Thread Starter
Dabei seit
20.06.2007
Beiträge
96
Reaktionspunkte
10
Hallo zusammen

Ich bin schon lange mit dabei und arbeite seit rund 20 Jahren in der IT. Momentan im Bereich DevOps Toolchain und Software Lifecycle Management (Spezialgebiet aber alles rund um Smartphones wo ich zuletzt über 10 Jahre gearbeitet habe; zuletzt in Scrum-Projekten als Test Manager). Privat bin ich mit einem MacBook Pro Retina unterwegs.

Ich würde mich als ziemlich erfahrenen User bezeichnen aber genau bei einem (leider wichtigen) Thema kenne ich nur die Basics. Und da habe ich gerade akut Probleme:

Innerhalb kürzester Zeit habe ich das Gefühl, dass mein GMX-Account zwei Mal gehackt worden ist.

Das erste Mal vor ca. 2-3 Monaten als ich plötzlich Mails vermisst habe. Bei GMX habe ich eine Mail-Weiterleitung auf einen anderen Account welcher bei mir auf dem Mac mit einem Mailprogramm abgerufen wird. Als ich mich dann direkt bei GMX im Web angemeldet habe, sah ich, dass diverse Mails auf „gelesen“ waren und meine Weiterleitung auf eine Fantasieadresse geändert wurde.

Zu meiner Schande muss ich gestehen, dass das Passwort in einem Notizenprogramm auf dem Mac notiert ist, damit meine Frau auch einloggen kann (wobei dort nicht steht, dass es ein Passwort ist und wofür. Ist einfach eine Zeile mit dem Passwort).

Nach diesem Vorfall habe ich das Passwort komplett geändert. Das Passwort ist jetzt 15+ Zeichen lang, besteht aus Buchstaben (gross- und klein) sowie Zahlen und nicht „echten“ Wörtern. Dieses Passwort ist auch nirgendwo mehr notiert und das Passwort ist nicht im Browser gespeichert, sondern muss jedes Mal neu eingegeben werden.

Was mich jetzt ärgert: Heute Nacht habe ich diverse Mails von einem Account von Mojang erhalten, dass ich das Passwort ändern möchte und kurz darauf die Bestätigung, dass das Passwort geändert wurde (um 03:00 Uhr in der Nacht). Heute Morgen konnte ich mich dann bei Mojang auch nicht mehr einloggen. Habe dann nochmals bei Mojang mittels „Passwort vergessen“ ein neues definieren können und jetzt klappt alles wieder.

Meine Fragen:

Wie kann ich, als nicht Profi, irgendwie feststellen oder kontrollieren ob irgendwer Zugriff auf meinen Mac hat? Oder wie kommt er überhaupt zu einem Passwort, das nur ich kenne und ich für relativ sicher halte? AVG Antivirus habe ich laufen lassen der hat mir nichts angezeigt. Was kann ich noch machen, tun oder abklären?

Eine Trial von Malwarebytes habe ich auch laufen lassen, das hat zwei kleine (?) Sachen gefunden, irgendwas von Mac Cleaner und irgendwas von hlpramc (oder so ähnlich). Das wurde jetzt entfernt, aber keine Ahnung ob das was bringt.

Ich bin für alle Tipps und Tricks überaus dankbar!
 
buzzman schrieb:
AVG Antivirus
Zum Vergrößern anklicken....
buzzman schrieb:
Mac Cleaner
Zum Vergrößern anklicken....

*seufz*

Gut. Ich denke mal, Du hast Dir was eingefangen. Unter Umstaenden sogar einen Keylogger (this is bad(tm)). Ich empfehle Dir eine Neuinstallation des Betriebssystems auf der komplett geloeschten Platte. Du spielst dann nur deine persoenlichen Daten wieder zurueck (ich gehe mal davon aus, dass ein Backup vorhanden ist). Deine von Dir benoetigten Programme laedst Du bitte komplett neu herunter (entweder aus dem Apple-Store, oder von der Originalwebseite des Herstellers, NIRGENDWO SONST!) und installierst sie frisch. Ueberlege Dir dreimal, ob Du eine bestimmte Software auch WIRKLICH benoetigst.

WICHTIG: Bitte installiere KEINE Antivirensoftware und KEINE "Helferlein"! Die sind meisst schlimmer, als den scheinbaren Nutzen, den sie versprechen. Besonders Mac Cleaner ist eine ganz ueble Sache. Diese Software ist voellig unnoetig!

Dann wuerde ich Dir empfehlen, einen neuen Account anzulegen, den als normalen Nutzer einstellen, und nur noch diesen Account zu benutzen um deine taegliche Arbeit zu tun.

AUCH WICHTIG: Wenn dein Mac dich bei der taeglichen Arbeit/Surferei/haumichblau ploetzlich nach einem Admin-Passwort fragt, solltest Du SOFORT anhalten und dich fragen, warum du einer Software erlauben willst ungehinderten Zugriff auf dein System zu bekommen. KEINE Software benoetigt fuer uebliche, taegliche Arbeit Admin-Rechte. KEINE!

Melde Dich hier ruhig, wenn Du weitere Fragen hast. Wir beissen nicht. Meistens. :)
 
  • Gefällt mir
Reaktionen: Gunn, Loki M, rechnerteam und eine weitere Person
Hattest du bei Mojang das gleiche Passwort wie das alte (mittlerweile geänderte), was du bei GMX hattest? Du solltest auf jeden Fall mal überlegen, wo du dieses Passwort überall verwendet hast. Möglicherweise sind jetzt alle diese Benutzerkonten gefährdet, denn dein bisheriger Mailverkehr (vor Änderung des Passworts) ist ja offenbar abgesaugt worden. Und darin kamen sicher einige Mails vor, aus denen sich interessante Geschäftskontakte herauslesen lassen.
Sind denn nach der Passwortänderung noch GMX-Nachrichten gelesen worden?
Davon abgesehen halte ich GMX für einen der miserabelsten Mail-Anbieter überhaupt. Leider läuft auch bei mir noch einiges darüber, aber Wichtiges kommt mir nicht mehr dort hinein.
 
  • Gefällt mir
Reaktionen: electricdawn
Für jeden Account ein eigenes Passwort, für die Apple-ID nach Möglichkeit einen eigenen E-Mail-Alias, ist heutzutage auch Pflicht geworden.
 
  • Gefällt mir
Reaktionen: Impcaligula
  • Gefällt mir
Reaktionen: electricdawn
Danke für all eure Antworten.
Impcaligula hat natürlich recht, dass das ein schlechtes Bild auf mich wirft. Aber wie gesagt, Security war nie meine Stärke und nach all den Berichten in letzter Zeit habe ich den AVG einfach mal installiert, ist zumindest eine bekannte Firma.
Den Mac Cleaner kann ich mir nicht erklären, den habe ich nicht installiert. Kann aber natürlich gut sein, dass meine Frau da irgendwas klickt oder Pop-Ups bestätigt oder was auch immer. Und sie hat alle Passwörter die sie braucht.

Zu GMX: Mir ist bewusst, dass gmx nicht wirklich super toll ist. Aber die Adresse habe ich seit Ende der 90er Jahre und da läuft einfach noch viel über diese Adresse. Das meiste sind irgendwelche Foren-Accounts oder sonst für Werbung/Newsletters. Die wichtigen E-Mails oder Konten habe ich auf Gmail (ob das besser ist sei mal dahingestellt) und icloud resp. mac.com
Und ja, für all die 08/15 Foren oder Newsletter oder Werbung habe ich überall das gleiche Passwort (welches ich auch mal bei gmx hatte, aber sicher seit 3-4 Jahren nicht mehr). Und mojang gehört da auch dazu, aber das wird momentan nur von meinem Sohn für Minecraft verwendet, denke da sollte auch nichts wirklich schlimmes damit gemacht werden können.
Geschäftskontakte oder so sollten eigentlich nirgendwo ersichtlich sein und überall wo ich meinen richtigen Namen oder sogar die Adresse angeben muss läuft das über andere E-Mail und Passwörter.

Neu aufsetzen wäre demzufolge sicher die beste Idee. Was darf ich nach dem Aufsetzen bedenkenlos wieder auf den MacBook kopieren? Ich würde natürlich gerne meine Fotos, Videos und (selbst erstellte) Dokumente (Office) wieder auf dem Mac haben.
 
buzzman schrieb:
dass das ein schlechtes Bild auf mich wirft
Zum Vergrößern anklicken....
So habe ich das nie gesagt :)

buzzman schrieb:
habe ich den AVG einfach mal installiert,
Zum Vergrößern anklicken....
Als IT Profi einfach Mal so ..? :D

buzzman schrieb:
Den Mac Cleaner kann ich mir nicht erklären, den habe ich nicht installiert.
Zum Vergrößern anklicken....
Also doch eher der typische Anwender statt IT Profi. Die Anwender sagen den Satz exakt so immer... :D

buzzman schrieb:
dass meine Frau
Zum Vergrößern anklicken....
Ja jetzt war es die Frau...
Die macht auch immer die Kratzer in die Karre...

Ich bin schon ruhig :)
 
  • Gefällt mir
Reaktionen: TMacMini und geronimoTwo
buzzman schrieb:
Kann aber natürlich gut sein, dass meine Frau da irgendwas klickt oder Pop-Ups bestätigt oder was auch immer. Und sie hat alle Passwörter die sie braucht.
Zum Vergrößern anklicken....
Schon allein deshalb: Einen reinen Benutzeraccount einrichten, idealerweise für jeden einen. Den Admin-Account nur zum Administrieren nehmen und gut.

Edit: Als sicher gilt, die im Benutzerordner sichtbaren Ordner in ein clean installiertes System zu übernehmen. Was nicht sichtbar ist, sollte auch nicht migriert werden.
 
  • Gefällt mir
Reaktionen: electricdawn
Ok, das aendert natuerlich einiges.

Wenn Du den Rechner neu aufsetzt, tu Dir bitte den Gefallen und setze deiner Frau einen weiteren, eigenen, normalen Nutzeraccount auf. OHNE Adminrechte! Dem Account mit den Adminrechten gibst Du ein Passwort, welches nur DU kennst!

Im Regelfall kannst Du relativ bedenkenlos die Daten in deinem Nutzerordner wieder zurueckspielen, also Dokumente, Bilder und Musik, z.B.
 
haha Impcaligula
Die Kratzer in der Karre sind, wenn das ausnahmsweise mal vorkommt, tatsächlich von meiner Frau. Aber wir haben zwei Autos, da lässt sich der "Sünder" einfacher klären :D
Nur weil ich schon länger in der IT arbeite heisst das nicht, dass ich fehlerfrei bin, auch wenn ich mich insgesamt als versierten (aber fahrlässigen) Nutzer sehe. Aber natürlich nicht bei jedem Thema. Beim AVG habe ich mich auf einen Test in der macwelt verlassen. Aber sicher zu wenig lange darüber nachgedacht, du hast recht.

Wir könnten aber sicher über IT-Prozesse / Business-Analyse, Usability von Smartphone-Apps, die Atlassian-Toolsuite oder andere Themen besser diskutieren als über Viren, Accounts etc.
Ich habe mir, und das ist natürlich falsch und weiss ich, nie wirklich Gedanken gemacht was Security anbelangt. Der MacBook bei uns ist da um mit Photoshop die Ferienbilder zu bearbeiten, zu surfen, Netflix zu stremen und Hausaufgaben zu machen für die Schule. Da hat es nebst den Fotos auch nichts drauf was interessant sein könnte und deshalb gehen wir da sehr fahrlässig mit um.

Unterdessen haben wir noch einen kleinen MacBook mit Touchbar den primär ich verwende und nur ich das Passwort kenne. Aber der "grosse" MacBook liegt halt einfach rum um den nimmt jeder wenn er schnell mal was nachschlagen oder schauen will (auch die Kinder). Aber natürlich wären separate Account besser, das ist mir bewusst.
 
buzzman schrieb:
Da hat es nebst den Fotos auch nichts drauf was interessant sein könnte und deshalb gehen wir da sehr fahrlässig mit um.
Zum Vergrößern anklicken....
...dann stell die Fotos doch alle öffentlich Online, oder doch wichtig?

buzzman schrieb:
Aber natürlich wären separate Account besser, das ist mir bewusst.
Zum Vergrößern anklicken....
...bewusst und warum dann nicht schon lange gemacht? ...ich ahne schon einen Threat: Hilfe, meine Kinder haben die Urlaubsfotos gelöscht!
 
  • Gefällt mir
Reaktionen: electricdawn
Threat: Bedrohung.
Thread: Faden, IT-Umgangssprache fuer eine Folge von zusammengehoerigen Mitteilungen auf einem IT-System, die durch einen gemeinsamen "Faden" verbunden sind.

So viel Sorgsamkeit muss sein. ;)
 
  • Gefällt mir
Reaktionen: Loki M
electricdawn schrieb:
Threat: Bedrohung.
Thread: Faden, IT-Umgangssprache fuer eine Folge von zusammengehoerigen Mitteilungen auf einem IT-System, die durch einen gemeinsamen "Faden" verbunden sind.

So viel Sorgsamkeit muss sein. ;)
Zum Vergrößern anklicken....
in dem Zusammenhang auch kontextuell relevant
 
  • Gefällt mir
Reaktionen: electricdawn
Die Fotos können die Kinder gerne löschen, die sind noch auf dem NAS und separat auf einer externen (passwortgeschützten) SSD-Platte. Da sollte nichts passieren.

Ich sehe da natürlich schon noch einen Unterschied von öffentlich ins Internet stellen oder einfach nur lokal ohne grossen Schutz auf der Festplatte zu haben. Und nein, wichtig sind die nicht. Klar sind da die Kinder und meine Frau drauf, aber auch nicht in irgendwie peinlichen Posen oder so. Klassisch einfache Ferienfotos von Landschaften oder Fotos vom Hund oder einfach Erinnerungsstücke. Aber nichts was mich jetzt belasten würde wenn das weg wäre oder jemand sehen würde. Die Fotos von Ausflügen oder Landschaften poste ich auch ab und zu online, da habe ich kein Problem mit.
 
Bis mal irgendwann eins dabei ist, wo man denkt... Ups... ;)
 
Wenn ich mir anschaue, welche global agierenden Attacken in letzter Zeit die Schlagzeilen beherrschen, der auch große Web-Anbieter (Yahoo, Dropbox, Sony) zum Opfer gefallen sind, bzw. deren Kunden, oder die Ransomware der letzten Wochen...
Es gibt bestimmte Verhaltensweisen von erwachsenen Usern, die immer und immer wieder aufs Neue ausgenutzt werden, mit katastrophalen Folgen! Man kann das Thema Security einfach nicht hoch genug hängen. Nachlässigkeit kann eine Zeitlang gut gehen, wird aber irgendwann garantiert bestraft.
Ach, was rede ich.....?
 
buzzman schrieb:
Die Fotos können die Kinder gerne löschen, die sind noch auf dem NAS und separat auf einer externen (passwortgeschützten) SSD-Platte. Da sollte nichts passieren.

Ich sehe da natürlich schon noch einen Unterschied von öffentlich ins Internet stellen oder einfach nur lokal ohne grossen Schutz auf der Festplatte zu haben. Und nein, wichtig sind die nicht. Klar sind da die Kinder und meine Frau drauf, aber auch nicht in irgendwie peinlichen Posen oder so. Klassisch einfache Ferienfotos von Landschaften oder Fotos vom Hund oder einfach Erinnerungsstücke. Aber nichts was mich jetzt belasten würde wenn das weg wäre oder jemand sehen würde. Die Fotos von Ausflügen oder Landschaften poste ich auch ab und zu online, da habe ich kein Problem mit.
Zum Vergrößern anklicken....
Naja, wenn auf diesem »brain 2.0-befreiten« Mac Book eine Ransomware aktiviert wird, nützen auch die angebunden Netzwerk- und sonstigen Laufwerke erst einmal herzlich wenig...
 
Thread bitte schliessen, ich habe genug gelesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten