ICH BITTE EUCH UM HILFE ICH WEIß NICHT MEHR WEITER! Ich hoffe hier sind Profis.

Status
Für weitere Antworten geschlossen.

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Ich glaube bin mir sehr sicher dass ich gehackt wurde..., auf übelste Art.....
darf ich euch ein paar Bilder zeigen?
Das sind nur vereinzelte.. Ich wäre dankbar wenn mir jemand helfen könnte. Hab sämtliche Auswertungen hier.... aber ich bin kein Profi.
P.s Nein, ich hatte nie Windows Parallels oder sonst was...
Lg an euch :(
 

Anhänge

  • image.jpg
    image.jpg
    174,8 KB · Aufrufe: 641
  • FFFEAE26-F336-4470-A993-886B0892BDA4.jpeg
    FFFEAE26-F336-4470-A993-886B0892BDA4.jpeg
    129,2 KB · Aufrufe: 671
  • 269D1900-C20B-493E-B961-1ADF4264943C.jpeg
    269D1900-C20B-493E-B961-1ADF4264943C.jpeg
    137,4 KB · Aufrufe: 591

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
57.643
Und warum?
Was sollen uns die Bilder zeigen?
Eine Signatur fehlt bei einem Tool in der nur lesbaren System Partition.
Ein Update Fehler ist da nicht wahrscheinlich?
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Welche meinst du?! Ich hatte einiges mal runter geladen um der Wahrheit ein Stück näher zu kommen..... aber susm Internet nur 2 mal... mit Firewall..... ich habe auch eine malware oben (Windows Datei).... diese erkennt der greenkeper gar nicht erst.... ach keine Ahnung ob das mit dem zusammen hängt :(
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Und warum?
Was sollen uns die Bilder zeigen?
Eine Signatur fehlt bei einem Tool in der nur lesbaren System Partition.
Ein Update Fehler ist da nicht wahrscheinlich?
EN3?! Wird normal nur verendet für Windows (Parallels etc.....) soll das also normal sein?
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
57.643
EN3?! Wird normal nur verendet für Windows (Parallels etc.....) soll das also normal sein?
Äh nein, wenn man das Ethernet Interface dupliziert, erhöht sich die Nummer.
Guck doch mal nach in den Netzwerkeinstellungen.

Aber wozu der komische Antivirus Zap?
 

Al Greco

Mitglied
Registriert
11.03.2005
Beiträge
623
Was ist der "greenkeper"? Was bedeutet "susm"?
Ich sehe da oben nur Link-Local IPv6 Adressen, also rein Netzwerkintern. Was ist das für ein Tool im ersten Bild?
Was bringt dich zu der Annahme, gehackt worden zu sein? Hast du ein Update auf Big Sur gemacht?

Bei mir in Big Sur ist das auch nicht signiert:
codesign --verify --verbose /System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info
/System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info: code object is not signed at all
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Ich hab das Teil erst seit 4 Wochen!!! Keine FSK18 Seiten oder sonst was besucht.
Es ist sonst niemand angemeldet und keiner war es auch mal. Ich bin der einzigste Admin. (Bastistockinger) und mir fehlt die Berechtigung. Obwohl eigentlich Sorten steht lesen und schreiben?!
 

Anhänge

  • 69ECF5C8-1574-4BF9-AB19-FD925ABE1E0B.png
    69ECF5C8-1574-4BF9-AB19-FD925ABE1E0B.png
    435,6 KB · Aufrufe: 222

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
57.643
Lies mal nach was die System Integrity Protection ist.
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Was ist der "greenkeper"? Was bedeutet "susm"?
Ich sehe da oben nur Link-Local IPv6 Adressen, also rein Netzwerkintern. Was ist das für ein Tool im ersten Bild?
Was bringt dich zu der Annahme, gehackt worden zu sein? Hast du ein Update auf Big Sur gemacht?

Bei mir in Big Sur ist das auch nicht signiert:
codesign --verify --verbose /System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info
/System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/get-network-info: code object is not signed at all
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Das Bild zum Beispiel es sind 248 Dateien!!!!!!
 

Anhänge

  • image.jpg
    image.jpg
    193 KB · Aufrufe: 168

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Das weiß ich auch nicht. Für „Prisma“ ich kenne kein prisma .....
 

Al Greco

Mitglied
Registriert
11.03.2005
Beiträge
623
Ich verstehe nur noch Bahnhof. Atme kurz durch und beschreibe genauer und sorgfältiger. Sonst versteht das hier niemand und alle verlieren die Lust.
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Ich verstehe nur noch Bahnhof. Atme kurz durch und beschreibe genauer und sorgfältiger. Sonst versteht das hier niemand und alle verlieren die Lust.
Sorry, ich weiß nicht wo man anfangen soll.... Einfach unglaublich alles.... ich bin kein Profi eher ein Noob bei solchen Sachen.
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Eine Heuristik hat was erkannt.
In welchen Dateien?
E-Mail?

Wie viele Virenscanner hast du installiert?
Drei.... :( In allen Dateien. Sei es Kernel Dateien windows exe. Dateien überall einfach :( bei virusscanner.com wurde es als Windows Datei erkannt und malware.... auf nen MacBook Pro?!
Antivirus Zap, Avira ...
 
Zuletzt bearbeitet von einem Moderator:

Madcat

Aktives Mitglied
Registriert
01.02.2004
Beiträge
16.623
Hab den Titel des Threads gelesen und denke mir als erstes: Jo, nur weil man die Feststelltaste mal gedrückt hat geht jetzt die Welt nicht unter.
Es wäre wahrscheinlich nützlicher gewesen, sich mal über einen treffenderen Threadtitel gedanken zu machen. Gehirn 1.0 ist auch generell nie eine schlechte Idee, auch in Bezug auf Sicherheit am Mac.
 
Status
Für weitere Antworten geschlossen.
Oben