Ich sehe übrigens auch nur einen Link?
Ich hab's jetzt gesehen und gucke mir das an.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Ich sehe übrigens auch nur einen Link?
Den Post hier schick ich noch ab, da hängen ja noch x andere Familienmitglieder auf den Geräten bzw. dem Account, die wollen vielleicht nicht ihre Daten gestohlen oder gecryptolocked bekommen.Lol … Kuebler is back in the House. Mit seinem bestimmt 10. Account
Hier wird das Gerätepasswort verlangt. Zugegeben, es ist verwirrend.Soll ich da mein Apple-ID-Passwort tatsächlich eingeben?
Das ist keine legitime Abfrage, damit will Schadsoftware Adminrechte bekommen. Keinesfalls das Passwort eingeben. Wäre das eine legitime iCloud-Abfrage, so würde niemals das Apple-eigene System dich nach Adminrechten fragen. Dass das eine Adminabfrage ist erkennt man daran, wie das Dialogfeld aussieht. Es ist absichtlich so gemacht, damit man glaubt, es ginge um einen Reset und nicht um Adminrechte.
Die einzige Empfehlung die ich dir hier geben kann, ist über einen USB-Stick die wichtigsten Daten bzw. alles was nicht im Backup ist noch zu sichern und das Teil über die Recovery zu löschen und MacOS aus der Recovery neu zu installieren bzw. aus dem TM-Backup wiederherzustellen.
Erstens meine ich das nicht, denn die Überlegung mit der Antiviren-Software kam doch nicht von mir, oder? Und zweitens ist mir die Sache schon ziemlich viel Aufwand wert, auch wenn es irgendwo natürlich immer Grenzen gibt.Oder wenn dir das zuviel Aufwand ist und du meinst es geht auch anders, versuch es mit Antivirensoftware. Kann ich nicht empfehlen, aber ich weiß ja wie das ist. Der entsprechende Link wurde gepostet.
Hier wird das Gerätepasswort verlangt. Zugegeben, es ist verwirrend.
Time Machine habe ich nicht. Meinst Du jetzt einen kompletten Cleaninstall und dann per Migrations-Assistent aus einem CCC-Backup wieder alles "reinziehen"?
Wenn Du mir das erläutern könntest, also "einfach nur" den Weg, den ich als Admin ohne Time Machine (aber mit CCC) gehen müsste, dann wäre das sehr hilfreich.Die einzige Empfehlung die ich dir hier geben kann, ist über einen USB-Stick die wichtigsten Daten bzw. alles was nicht im Backup ist noch zu sichern und das Teil über die Recovery zu löschen und MacOS aus der Recovery neu zu installieren bzw. aus dem TM-Backup wiederherzustellen.
Ich bin tatsächlich der einzige. Aber woher in Gottes Namen soll ich das "schon wissen"? Und in die Browserverläufe gucken hilft mir vermutlich auch nicht, denn erstens gehen die nur über eine Woche, und zweitens würde ich ja garnicht erkennen können, wo irgendein Problem ist.Solche Sachen kommen nicht von selbst aufs Gerät, das hast du wahrscheinlich durchs Aufrufen von div. Webseiten im Browser verursacht. Sofern du der einzige User dieses Macs bist, wirst du schon wissen welche das sein können (ansonsten kannst du auch mal in die Browserverläufe schauen).
Ja, die PW Eingabe Aufforderung (Bild aus Post #29) kam mir irgendwie fishy vorDas ist keine legitime Abfrage, damit will Schadsoftware Adminrechte bekommen. Keinesfalls das Passwort eingeben. Wäre das eine legitime iCloud-Abfrage, so würde niemals das Apple-eigene System dich nach Adminrechten fragen. Dass das eine Adminabfrage ist erkennt man daran, wie das Dialogfeld aussieht. Es ist absichtlich so gemacht, damit man glaubt, es ginge um einen Reset und nicht um Adminrechte.
Irre gut bemerkt, @Cassiuzz, Respekt! - ich hätte das fast selbst übersehen, obwohl ich das hauptberuflich mache...
Also, so wie du das hier beschrieben hast ist das verkaufte iPad korrekt zurückgesetzt worden und hat mit deinem aktuellen Problem nichts zu tun. Vergiss das iPad, darüber kann niemand dein Passwort zurücksetzen. Wäre es noch verbunden mit deinem Account, so würde es dennoch am iPad dann keine Möglichkeit geben, dein Passwort zu resetten. Im Gegenteil, man müsste das aktuelle erstmal kennen, um das iPad wieder in Betrieb nehmen zu können.
Wie du das gelöscht hast, über "Alle Inhalte..", das reicht vollkommen aus, die Abmeldung von iCloud ist explizit ein Schritt der abgefragt wird. Das iPad hat mit der Sache hier nichts zu tun, wirklich nicht.
Die einzige Empfehlung die ich dir hier geben kann, ist über einen USB-Stick die wichtigsten Daten bzw. alles was nicht im Backup ist noch zu sichern und das Teil über die Recovery zu löschen und MacOS aus der Recovery neu zu installieren bzw. aus dem TM-Backup wiederherzustellen. Solche Sachen kommen nicht von selbst aufs Gerät, das hast du wahrscheinlich durchs Aufrufen von div. Webseiten im Browser verursacht. Sofern du der einzige User dieses Macs bist, wirst du schon wissen welche das sein können (ansonsten kannst du auch mal in die Browserverläufe schauen).
Oder wenn dir das zuviel Aufwand ist und du meinst es geht auch anders, versuch es mit Antivirensoftware. Kann ich nicht empfehlen, aber ich weiß ja wie das ist. Der entsprechende Link wurde gepostet.
Den Post hier schick ich noch ab, da hängen ja noch x andere Familienmitglieder auf den Geräten bzw. dem Account, die wollen vielleicht nicht ihre Daten gestohlen oder gecryptolocked bekommen.
Na ja wenn man das schon verwendet, wer weiß was noch alles da auf dem Mac schlummert.Also ein echtes Virus- oder virusnemachbartes Problem. Ich bin eigentlich sehr vorsichtig mit allem, und hätte mit so etwas überhaupt nicht gerechnet. Ausserdem habe ich immer CleanMyMac X laufen.
Na ja wenn man das schon verwendet, wer weiß was noch alles da auf dem Mac schlummert.
Ja, die PW Eingabe Aufforderung (Bild aus Post #29) kam mir irgendwie fishy vor
Und die Google Ergebnisse haben ja auch eine deutliche Sprache gesprochen
Hatte aber eher auf Adware etc. getippt und nicht auf Lockbit & Co.
wenn ein System mit Schadsoftware befallen ist. und das wird in deinem Falle so sein, dann gilt:a) Wenn ich das alles richtig verstanden habe, dann besteht aber derzeit kein Risiko, dass irgendeine - im erweiterten Sinne - System-Software mein Apple-ID-Passwort zurücksetzen könnte, sondern das zunächst mal "einzige" Risiko ist, dass ich unbemerkt und unbeabsichtigt Passwörter von mir herausgebe. Korrekt?
b) Und wenn ich dann dieses Dialog-Fenster aus #25 immer wegklicken würde, dann wäre das zunächst mal allenfalls Unkomfort, aber halt nur ein kleiner. Korrekt?
c) Zusätzlich ist aber ein Problem, dass sozusagen unter der Haube in meinem Macbook etwas schlummert, was vielleicht (oder sogar sicher?) aus dem Internet ferngesteuert werden könnte, um dann vielleicht an anderer Stelle durch anderes Verhalten/Algorithmik Schaden zu verursachen. Auch korrekt?
Und falls zumindest c) zutrifft, denn bestünde Gefahr im Verzuge und ich sollte weiter versuchen, diese Schadsoftware wegzukriegen.
Aber wie könnte ich das machen? Malwarebytes hat das ja zunächst mal nicht gekonnt. Wenn mich auch immer noch wundert, dass die nur weniger als 15 Sekunden gelaufen ist. Das kann zumindest aus meiner Laiensicht doch nur sehr oberflächlich gewesen sein.
Forensik wirst ja wohl nicht betreiben wollen, sondern einfach schnell wieder mit einem sauberen System arbeiten wollen.
Ja, das ist eine Adminabfrage, in der man das Mac-Passwort eingeben soll, damit man am Gerät die AppleID ändern darf. Es steht ja auch ausdrücklich dort. Guck dir einfach an, was passiert, wenn du auf deinem Mac dein AppleID-Passwort ändern willst und gleich das mit dem Bild weiter oben ab.Dass das eine Adminabfrage ist erkennt man daran, wie das Dialogfeld aussieht. Es ist absichtlich so gemacht, damit man glaubt, es ginge um einen Reset und nicht um Adminrechte.
Ja, wenn du beim Mac auf iCloud > Passwörter > Passwort ändern gehst, dann kommt diese Bild mit dem Schloß!Es gibt doch gar kein Problem!
Es gibt lediglich Vermutungen und Alarmismus. Alles was ich hier sehe, ist nicht nur gut gemacht, sondern auch von Apple. Ich bin noch nicht über diese Art Schadsoftware gestolpert und kenne keinen Artikel dazu. Scam dieser Art nutzt in der Regel Emails und verweist auf gefälschte Webseiten. Scam, der die offiziellen Benachrichtigungen nutzt (die man ja erst aktivieren müsste) und in die Einstellungen leitet und dann eben dort, in den offiziellen Einstellungen weiter scammen will, das kann ich mir beim besten Willen nicht vorstellen und finde es ehrlich gesagt seltsam, dass hier so drauf angesprungen wird.
Ja, das ist eine Adminabfrage, in der man das Mac-Passwort eingeben soll, damit man am Gerät die AppleID ändern darf. Es steht ja auch ausdrücklich dort. Guck dir einfach an, was passiert, wenn du auf deinem Mac dein AppleID-Passwort ändern willst und gleich das mit dem Bild weiter oben ab.
----
Unabhängig davon, ob es also ein Problem gibt, halte ich die Idee, dass AppleID-Passwort zu ändern für eine richtig gute – und Apple wohl auch. Aus Sicherheitsgründen natürlich nicht vom betroffenen Gerät, sondern von einem der unzähligen anderen Geräte via appleid.apple.com (Anleitung: https://support.apple.com/de-de/HT201355).
Ja, wenn du beim Mac auf iCloud > Passwörter > Passwort ändern gehst, dann kommt diese Bild mit dem Schloß!
Laut TE hat er diese Aktion aber nicht angestoßen!
Was der TE tatsächlich vorher gemacht oder angeklickt hat, kann ich natürlich nicht verifizieren!
Kommt denn die Meldung auch auf anderen Geräten?