ICH BITTE EUCH UM HILFE ICH WEIß NICHT MEHR WEITER! Ich hoffe hier sind Profis.

Status
Für weitere Antworten geschlossen.

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Ich glaube bin mir sehr sicher dass ich gehackt wurde..., auf übelste Art.....
darf ich euch ein paar Bilder zeigen?
Das sind nur vereinzelte.. Ich wäre dankbar wenn mir jemand helfen könnte. Hab sämtliche Auswertungen hier.... aber ich bin kein Profi.
P.s Nein, ich hatte nie Windows Parallels oder sonst was...
Lg an euch :(
 

Anhänge

  • image.jpg
    image.jpg
    174,8 KB · Aufrufe: 664
  • FFFEAE26-F336-4470-A993-886B0892BDA4.jpeg
    FFFEAE26-F336-4470-A993-886B0892BDA4.jpeg
    129,2 KB · Aufrufe: 695
  • 269D1900-C20B-493E-B961-1ADF4264943C.jpeg
    269D1900-C20B-493E-B961-1ADF4264943C.jpeg
    137,4 KB · Aufrufe: 615

Peacekeeper

Aktives Mitglied
Dabei seit
22.08.2004
Beiträge
8.190
Punkte Reaktionen
1.220
Waren irgendwelche Optimierungstools im Einsatz?
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
64.502
Punkte Reaktionen
13.504
Und warum?
Was sollen uns die Bilder zeigen?
Eine Signatur fehlt bei einem Tool in der nur lesbaren System Partition.
Ein Update Fehler ist da nicht wahrscheinlich?
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Welche meinst du?! Ich hatte einiges mal runter geladen um der Wahrheit ein Stück näher zu kommen..... aber susm Internet nur 2 mal... mit Firewall..... ich habe auch eine malware oben (Windows Datei).... diese erkennt der greenkeper gar nicht erst.... ach keine Ahnung ob das mit dem zusammen hängt :(
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Und warum?
Was sollen uns die Bilder zeigen?
Eine Signatur fehlt bei einem Tool in der nur lesbaren System Partition.
Ein Update Fehler ist da nicht wahrscheinlich?
EN3?! Wird normal nur verendet für Windows (Parallels etc.....) soll das also normal sein?
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
64.502
Punkte Reaktionen
13.504
EN3?! Wird normal nur verendet für Windows (Parallels etc.....) soll das also normal sein?
Äh nein, wenn man das Ethernet Interface dupliziert, erhöht sich die Nummer.
Guck doch mal nach in den Netzwerkeinstellungen.

Aber wozu der komische Antivirus Zap?
 

Al Greco

Mitglied
Dabei seit
11.03.2005
Beiträge
796
Punkte Reaktionen
233
Was ist der "greenkeper"? Was bedeutet "susm"?
Ich sehe da oben nur Link-Local IPv6 Adressen, also rein Netzwerkintern. Was ist das für ein Tool im ersten Bild?
Was bringt dich zu der Annahme, gehackt worden zu sein? Hast du ein Update auf Big Sur gemacht?

Bei mir in Big Sur ist das auch nicht signiert:
codesign --verify --verbose /System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info
/System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info: code object is not signed at all
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Ich hab das Teil erst seit 4 Wochen!!! Keine FSK18 Seiten oder sonst was besucht.
Es ist sonst niemand angemeldet und keiner war es auch mal. Ich bin der einzigste Admin. (Bastistockinger) und mir fehlt die Berechtigung. Obwohl eigentlich Sorten steht lesen und schreiben?!
 

Anhänge

  • 69ECF5C8-1574-4BF9-AB19-FD925ABE1E0B.png
    69ECF5C8-1574-4BF9-AB19-FD925ABE1E0B.png
    435,6 KB · Aufrufe: 238

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
64.502
Punkte Reaktionen
13.504
Lies mal nach was die System Integrity Protection ist.
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Was ist der "greenkeper"? Was bedeutet "susm"?
Ich sehe da oben nur Link-Local IPv6 Adressen, also rein Netzwerkintern. Was ist das für ein Tool im ersten Bild?
Was bringt dich zu der Annahme, gehackt worden zu sein? Hast du ein Update auf Big Sur gemacht?

Bei mir in Big Sur ist das auch nicht signiert:
codesign --verify --verbose /System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info
/System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info: code object is not signed at all
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Das Bild zum Beispiel es sind 248 Dateien!!!!!!
 

Anhänge

  • image.jpg
    image.jpg
    193 KB · Aufrufe: 183

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Das weiß ich auch nicht. Für „Prisma“ ich kenne kein prisma .....
 

Al Greco

Mitglied
Dabei seit
11.03.2005
Beiträge
796
Punkte Reaktionen
233
Ich verstehe nur noch Bahnhof. Atme kurz durch und beschreibe genauer und sorgfältiger. Sonst versteht das hier niemand und alle verlieren die Lust.
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Ich verstehe nur noch Bahnhof. Atme kurz durch und beschreibe genauer und sorgfältiger. Sonst versteht das hier niemand und alle verlieren die Lust.
Sorry, ich weiß nicht wo man anfangen soll.... Einfach unglaublich alles.... ich bin kein Profi eher ein Noob bei solchen Sachen.
 

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Punkte Reaktionen
2
Eine Heuristik hat was erkannt.
In welchen Dateien?
E-Mail?

Wie viele Virenscanner hast du installiert?
Drei.... :( In allen Dateien. Sei es Kernel Dateien windows exe. Dateien überall einfach :( bei virusscanner.com wurde es als Windows Datei erkannt und malware.... auf nen MacBook Pro?!
Antivirus Zap, Avira ...
 
Zuletzt bearbeitet von einem Moderator:

Madcat

Aktives Mitglied
Dabei seit
01.02.2004
Beiträge
17.705
Punkte Reaktionen
5.502
Hab den Titel des Threads gelesen und denke mir als erstes: Jo, nur weil man die Feststelltaste mal gedrückt hat geht jetzt die Welt nicht unter.
Es wäre wahrscheinlich nützlicher gewesen, sich mal über einen treffenderen Threadtitel gedanken zu machen. Gehirn 1.0 ist auch generell nie eine schlechte Idee, auch in Bezug auf Sicherheit am Mac.
 
Status
Für weitere Antworten geschlossen.
Oben