"Ihre Apple ID wurde gerade benutzt"

[Gunn]

Heute morgen war das Pop Up wieder beim aufwachen.
Ich hab das Passwort wieder geändert.
Alle Geräte abgemeldet.

Jetzt wird systematisch überprüft.
Nur iPhone angemeldet.

Beim Etrecheck warnt er ja davor dessen Inhalte in Öffentlichen Foren zu posten.

Viele Grüße Gunn

PS hier noch ein Bild meines Alternativen Anschlusses.
Es wird also regelmäßig probiert sich einzuloggen. Jeweils ohne dass ich es angefordert hätte versteht sich.

 

[David X]

Beim Etrecheck warnt er ja davor dessen Inhalte in Öffentlichen Foren zu posten.

If you need further help, you can always post a question and your EtreCheck report on Apple Support Communities. - https://etrecheck.com/tips

Sieht für mich eher wie das Gegenteil einer Warnung aus, EtreCheck Reports zu veröffentlichen.

 

[Gunn]

Sieht für mich eher wie das Gegenteil einer Warnung aus, EtreCheck Reports zu veröffentlichen.

Ich kopiere die Warnung mal.

Viele Grüße Gunn

 

[MacMac512]

Du meinst das hier?

Da steht, dass EtreCheck oft empfohlen wird, jedoch keine Verantwortung für die Tipps übernimmt, die wir dir hier auf Grundlage des EtreChecks geben. Persönliche Daten enthält der Bericht auch nicht wirklich. Nicht mal die Seriennummer.

Ob wir dir helfen sollen, ist aber deine Entscheidung.

Edit, auf dem Handy nicht den letzten Post gesehen.
Dennoch, man kann niemanden zu seinem Glück zwingen, aber da steht KEINE Warnung es in öffentlichen Foren zu posten.

 

[Dextera]

Derzeit sind wieder ein paar gefälschte Mails unterwegs, also aufpassen was man wo anklickt.
Inmitten dieses ganzen Durcheinanders mit der AppleID, den Meldungen über Anmeldung & Co einfach etwas die Augen auf

 

[Gunn]

Ja, ihr habt schon recht.

Bitteschön.

Ich bin gespannt was ihr seht - bitte mit Erklärung, warum ihr was seht, damit ich es auch verstehen kann.

Danke.

 

[tocotronaut]

Das sieht sauber aus...

 

[Gunn]

Im übrigen bisher, also Freitag nur iPhone Anmeldung - nichts passiert.
Heute Samstag auch beim iPad angemeldet - nichts passiert.
Morgen Sonntag werde ich mich im Laufe des Tages nochmal am Macbook anmelden.

Mal sehen ob es ruhig bleibt.

 

[Gunn]

Bisher nichts mehr aufgefallen. Jetzt Macbook wieder angemeldet.

Hier der aktuelle EtreCheck Protokollauszug.

EtreCheck version: 3.3.3 (397)
Report generated 2017-05-28 15:35:00
Download EtreCheck from https://etrecheck.com
Runtime: 2:02
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook (Retina, 12-inch, Early 2015)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook - model: MacBook8,1
    1 1,2 GHz Intel Core M (M-5Y51) CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 62

Video Information: ⓘ
    Intel HD Graphics 5300 - VRAM: 1536 MB
        HP ZR24w 1920 x 1200

System Software: ⓘ
    macOS Sierra  10.12.5 (16F73) - Time since boot: about 2 days

Disk Information: ⓘ
    APPLE SSD AP0512H disk0 : (500,28 GB) (Solid State - TRIM: Yes)
        EFI (disk0s1 - ) <not mounted> : 315 MB
        Recovery HD (disk0s3 - Journaled HFS+) <not mounted>  [Recovery]: 650 MB
        APPLE DDS AP0512H Media (disk1 - Journaled HFS+) /  [Startup]: 498.95 GB (97.07 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 499.31 GB Online

USB Information: ⓘ
     USB30Bus
        VIA Labs, Inc.          USB3.0 Hub             
        VIA Labs, Inc.          USB2.0 Hub             
            USB Device   USB 2.0 Hub             
             hub_device
                Lexar USB Flash Drive
                Logitech USB-PS/2 Optical Mouse
                Apple, Inc. Keyboard Hub
                    Apple, Inc Apple Keyboard
            MediaTek Inc MT1887 

Gatekeeper: ⓘ
    Mac App Store and identified developers

System Launch Agents: ⓘ
    [not loaded]    6 Apple tasks
    [loaded]    165 Apple tasks
    [running]    111 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    40 Apple tasks
    [loaded]    169 Apple tasks
    [running]    107 Apple tasks

Launch Agents: ⓘ
    [loaded]    de.devolo.networkservice.notify.plist (devolo AG - installed 2017-05-18) [Lookup]

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (? 2afb3af7 77ec3a65 - installed 2017-04-27) [Lookup]
    [running]    com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2017-05-25) [Lookup]
    [loaded]    com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-04-16) [Lookup]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2016-11-16) [Lookup]
    [running]    de.devolo.networkservice.plist (devolo AG - installed 2017-05-18) [Lookup]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (Google, Inc. - installed 2017-03-29) [Lookup]

User Login Items: ⓘ
    iTunesHelper    Programm (Apple, Inc. - installed 2017-05-17)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ⓘ
    Silverlight: 5.1.50901.0 (installed 2016-12-04) [Lookup]
    FlashPlayer-10.6: 25.0.0.171 (installed 2017-05-10) [Lookup]
    QuickTime Plugin: 7.7.3 (installed 2017-05-18)
    Flash Player: 25.0.0.171 (installed 2017-05-10) [Lookup]

Safari Extensions: ⓘ
    [enabled]    1Password - AgileBits - https://agilebits.com/onepassword (installed 2017-05-06)

3rd Party Preference Panes: ⓘ
    Flash Player (installed 2017-04-27) [Lookup]

Time Machine: ⓘ
    Auto backup: YES
    Volumes being backed up:
        APPLE DDS AP0512H Media: Disk size: 498.95 GB Disk used: 401.88 GB
    Destinations:
        Time Capsule [Network]
        Total size: 2.00 TB
        Total number of backups: 52
        Oldest backup: 29.04.17, 21:40
        Last backup: 28.05.17, 10:35
        Size of backup disk: Excellent
            Backup size 2.00 TB > (Disk size 498.95 GB X 3)

Top Processes by CPU: ⓘ
        11%       WindowServer -daemon
         5%       kernel_task
         1%       Finder
         1%       Sonos
         1%       devolonetsvc

Top Processes by Memory: ⓘ
    833 MB        kernel_task
    213 MB        Safari -psn_0_32776
    213 MB        com.apple.WebKit.WebContent
    205 MB        Photos
    180 MB        com.apple.MediaLibraryService

Top Processes by Network Use: ⓘ
    Input         Output        Process name
    30 MB         8 MB          mDNSResponder
    17 MB         649 KB        Sonos
    3 MB          1 MB          kernel_task
    2 MB          584 KB        netbiosd
    701 KB        171 KB        com.apple.WebKit.Networking

Top Processes by Energy Use: ⓘ
     13.70    WindowServer -daemon
      7.74    devolonetsvc
      1.98    Sonos
      1.46    cloudd

Virtual Memory Information: ⓘ
    2.07 GB       Available RAM
    32 MB         Free RAM
    5.93 GB       Used RAM
    2.03 GB       Cached files
    160 MB        Swap Used

Diagnostics Information: ⓘ
    2017-05-25 22:55:26    /Library/Logs/DiagnosticReports/photoanalysisd_2017-05-25-225526_[redacted].cpu_resource.diag [Details]
        /System/Library/PrivateFrameworks/PhotoAnalysis.framework/Versions/A/Support/photoanalysisd

 

[berkartz]

Ansonsten kann ich sagen, dass die Orte, die beim Anmelden an der Apple-ID, angezeigt werden, nicht immer dem tatsächlichen Ort entsprechend - meist wird per IP-Adresse lokalisiert.

Wenn eine falsche Stadt angezeigt wird ist der Dienst mehr als sinnlos.
Apple bloß Müll der dem Nutzer immer Sicherheit vortäuscht aber tatsächlich Unmündigkeit und Ahnungslosigkeit zurücklässt. Dabei wird das Ziel verfolgt Nutzerdaten zu sammeln um sie zu verkaufen.

 

[Gunn]

Wenn eine falsche Stadt angezeigt wird ist der Dienst mehr als sinnlos.
Apple bloß Müll der dem Nutzer immer Sicherheit vortäuscht aber tatsächlich Unmündigkeit und Ahnungslosigkeit zurücklässt. Dabei wird das Ziel verfolgt Nutzerdaten zu sammeln um sie zu verkaufen.

Das liegt aber nicht an Apple sondern an den Einstellungen der DSL Anbieter.

 

[Grettir]

Wenn Apple seine App so programmiert, dass sie Informationen anzeigt, die gar keine sind, dann liegt das an Apple. An wem denn sonst? Wenn klar ist, dass die Information über den Ort, von dem auf zugegriffen wird, mit großer Wahrscheinlichkeit falsch sein wird, ist es sehr einfach, auf diese Information (die dann keine ist) einfach zu verzichten. Aber die Erklärung: »Wir ermitteln den Ort auf eine Weise, die vermutlich falsche Ergebnisse erbringt, aber das liegt nicht an uns, sondern an der Glaskugel«, ist reichlich dreist. Genauer: Sie wäre dreist, wenn man sich nicht darauf verlassen könnte, dass es genügen Fanboys und -girls gibt die das mit verzücktem Augenaufschlag gläubig nachbeten.

 

[MacMac512]

Wenn es die genauen GPS Koordinaten wären, würdet ihr auch genau mit den gleichen "Fanboy-Argumenten" kommen, weil Apple nur die genauen Standorte der User ermitteln will, spionieren für die NSA, blablabla...

Nein, ich bin alles aber kein Apple Fanboy, aber lasst doch mal bitte die Kirche im Dorf. Die Info ist grob genug, um zu erkennen, ob man das selbst ist und genau der Zweck soll damit erfüllt werden.

 

[Grettir]

Genau. Wenn ich in Berlin bin und die App mir mitteilt, dass jemand aus Frankfurt auf meine Apple-ID zugreift, dann weiß ich doch immerhin, dass es in Deutschland ist. Das ist vollkommen ausreichend, denn in Deutschland bin ja nur ich... In Wahrheit ist nicht mal die Information, dass es jemand aus Berlin ist, ein Information. Berlin ist nämlich groß. Diese Scheininformation dient lediglich dazu, den Reiz zu erhöhen, diese Funktion zu aktivieren, die Apple das Datensammeln erleichtert. Mehr ist ganz unübersehbar es nicht.

 

[David X]

Generell ist es auch eine gute Idee mal bei Have I been pawned? zu checken, ob die eigene, bei der Apple-ID verwendete, eMail-Adresse von Hackern erbeutet und veröffentlicht wurde.

Ansonsten kann natürlich auch eine fehlerhafte Firmware im Router einem Angreifer Zugang zum eigenen Netz verschafft haben oder aber man mit irgendeinem IoT-Mist Tür und Tor geöffnet.

Mir ist zwar nicht ganz klar, wie die 2FA gegenüber der 2stufigen Anmeldung das Sammeln und Verkaufen von Daten erleichtert, aber wird schon so sein…

Wer allerdings davon überrascht ist, wie die Anzeige der Anmeldung bei 2FA funktioniert, hat den Standard-Spruch in der IT nicht beherzigt: RTFM

Was passiert, wenn ich den Standort nicht kenne, der in meiner Anmeldebenachrichtigung angezeigt wird?
Wenn Sie sich auf einem neuen Gerät anmelden, erhalten Sie auf Ihren anderen vertrauenswürdigen Geräten eine Benachrichtigung mit einer Karte, die den ungefähren Standort Ihres neuen Geräts anzeigt. Dies ist eher eine ungefähre Standortangabe, basierend auf der IP-Adresse, die aktuell von dem Gerät verwendet wird. Der angezeigte Standort gibt möglicherweise das Netzwerk an, mit dem Sie verbunden sind, und nicht Ihren tatsächlichen Standort.

Wenn Sie die Person sind, die sich anmelden möchte, und den angezeigten Standort nicht kennen, können Sie dennoch auf "Erlauben" tippen und mit der Anmeldung fortfahren.

Wenn Sie jedoch die Benachrichtigung sehen, dass Ihre Apple-ID für die Anmeldung eines neuen Geräts verwendet wird, und Sie nicht die Person sind, die sich anmelden möchte, tippen Sie auf "Nicht erlauben", um sicherzustellen, dass der Anmeldeversuch blockiert wird.

 

[macwuff]

Habe heute so eine ähnliche E-Mail bekommen

1. auf dieser (meine) E-Mail-Adresse habe ich mit Apple noch nie korrespondiert
2. man muss sich nur die Absenderadresse durchlesen
3. es ist sehr unwahrscheinlich, dass Apple ihre Sicherheits-E-Mail über eine kanadische Firma verschickt

 

[icetiger991]

Habe heute so eine ähnliche E-Mail bekommen

1. auf dieser (meine) E-Mail-Adresse habe ich mit Apple noch nie korrespondiert
2. man muss sich nur die Absenderadresse durchlesen
3. es ist sehr unwahrscheinlich, dass Apple ihre Sicherheits-E-Mail über eine kanadische Firma verschickt

Anhang anzeigen 211900

Und ausserdem kann Apple Englisch
Richtig lustige E-Mail die dir da von irgendeinem Clown geschickt wurde.

 

[Macschrauber]

So ein Mist, auch von Paypal, kommt doch bald täglich rein. Und die geben sich wenigstens ein bisschen Mühe, das ist ja erbärmlich...