iMac gehackt? Was tun?

Diskutiere das Thema iMac gehackt? Was tun? im Forum iMac, Mac Mini. Hallo, vorab: Sorry, ich habe nicht wirklich Ahnung von IT. Vor ein paar...

dennisDeluxe

MacUser Mitglied
Thread Starter
Mitglied seit
21.04.2019
Beiträge
4
Hallo,

vorab: Sorry, ich habe nicht wirklich Ahnung von IT.

Vor ein paar Stunden habe ich festgestellt, dass mein Facebook-Account gehackt (Passwort geändert, neuer Name, neues Profilbild) wurde. Ich habe mich an Facebook gewandt und warte nun auf eine Nachricht, da ich keinerlei Zhgriff mehr auf das Konto habe. Das Passwort ist sehr aufwändig gewesen und ich habe mich gefragt wie das geknackt werden konnte? Zumal ich es nur für FB verwende.

Gerade wollte ich mich in meinen iMac ( 2015, 27 Zoll) einloggen und sehe auf der LogIn-Maske oben rechts neben dem WLAN- Symbol eine neues Symbol, dass ich vorher nicht kannte. Nach dem Googlen stellte ich fest , dass es ein „Fernglas“-Symbol ist und es steht wohl für eine Art „ Fernwartung“ bzw. Bildschirmspiegelung.
Ich habe das WLAN deaktivitviert und wieder aktiviert, und das Fernglas-Symbol war erneut zu sehen.

Ich habe die Prozedur mehrfach wiederholt und jetzt erscheint es beim Einloggen nicht mehr. Zuvor habe in den Systemeinstellungen nachgesehen, ob eine Bildschrimfreigabe „aktiviert“ war; diese war aber deaktiviert!

Meine Fragen:

1) Wie kann ich noch sehen, ob mein Bildschirm „gespiegelt“? - — außer dem LogIn-Start-Bildschirm
1a) Kann man trotz Desktivierung den Bildschirm „spiegeln“ z.B. durch Schadsoftware, die diese Funktion umgeht?
2) Wie würdet ihr in meiner Situation vorgehen?
3) Würde es Sinn machen z.B. den Mac zu einem Händler Gravis ö.ä zu geben und ihn checken zu lassen?


Danke für eure Hilfe!

Beste Grüße
Dennis
 

mastaplan

Mitglied
Mitglied seit
24.06.2010
Beiträge
2.024
Prise Salz
Prise Pfeffer

Fertig ist dein Leibgericht .....

Ach so du meinst: gehakt .....
 

dennisDeluxe

MacUser Mitglied
Thread Starter
Mitglied seit
21.04.2019
Beiträge
4
danke fuer den hinweis,
muss die aufregung sein .... und in der tat gehakt würde ich auch noch nie :-(
 

dennisDeluxe

MacUser Mitglied
Thread Starter
Mitglied seit
21.04.2019
Beiträge
4
danke, dass ich mir bei der rechtschreibung helft!

die andere hilfe würde ich aktuell dringender benötigen
 
  • Gefällt mir
Reaktionen: CheG und Tournesol

Holger721

Mitglied
Mitglied seit
16.01.2010
Beiträge
3.856
Im Zweifel erstmal zuerst ALLE Passwörter überall ändern. ÜBERALL. Entweder von einem anderen Rechner / Internetzugang oder vorher den Mac neu aufsetzen.
 
  • Gefällt mir
Reaktionen: dodo4ever, dennisDeluxe und MrBaud

Madcat

Mitglied
Mitglied seit
01.02.2004
Beiträge
15.180
3) Würde es Sinn machen z.B. den Mac zu einem Händler Gravis ö.ä zu geben und ihn checken zu lassen?
In deinem Fall anscheinend schon, es klingt nämlich sehr danach, dass du nur wenig bis keine Kenntnisse bei dieser Art Problemen hast und auch nicht weist, wie du dir dabei helfen kannst.
Die Frage hier im Forum war aber auf jeden Fall schon mal richtig.

Du könntest dir überlegen mal das Programm Little Snitch zu installieren, damit kannst du schon wer wie nach draußen funkt. Es klingt hier von meiner Seite aus so als habe aber jemand deinen iCloud-Account gehackt. Du solltest so schnell wie möglich, nicht vom iMac aus, alle deine Passwörter ändern. Ich würde sogar so weit gehen den Mac völlig platt zu machen, also einen Cleaninstall durchzuführen.
 
  • Gefällt mir
Reaktionen: hr47, FunkoFan, MrBaud und eine weitere Person

oneOeight

Mitglied
Mitglied seit
23.11.2004
Beiträge
54.149
probier mal etrecheck, damit der dir alles installierte aufzeigt.
alternativ kannst auch malwarebytes mal nach den rechner durchsuchen lassen.
 
  • Gefällt mir
Reaktionen: Maulwurfn, iPhill, dg2rbf und eine weitere Person

picknicker1971

Mitglied
Mitglied seit
05.06.2005
Beiträge
2.964
Prise Salz
Prise Pfeffer

Fertig ist dein Leibgericht .....

Ach so du meinst: gehakt .....
Der Post ist schon an sich sehr armselig - sich über einen Rechtschreibfehler zu echauffieren, welcher auch schnell mal von Autokorrekt oder der Tatsache, dass einer nicht in seiner Muttersprache schreibt oder... herrühren kann.
Wenn man schon so ein armseliges Licht ist und sich mit Korrekturen aufgeilt/belustigt (keine Ahnung was die Leute treibt), sollte man wenigstens wissen wovon man schreibt...
 
  • Gefällt mir
Reaktionen: hoodle, chrisbry, M24A1 und 24 andere

Killerkaninchen

Mitglied
Mitglied seit
02.08.2016
Beiträge
1.234
Der Post ist schon an sich sehr armselig - sich über einen Rechtschreibfehler zu echauffieren, welcher auch schnell mal von Autokorrekt oder der Tatsache, dass einer nicht in seiner Muttersprache schreibt oder... herrühren kann.
Wenn man schon so ein armseliges Licht ist und sich mit Korrekturen aufgeilt/belustigt (keine Ahnung was die Leute treibt), sollte man wenigstens wissen wovon man schreibt...
Genau das wollte ich mit meiner Antwort zum Ausdruck bringen:

Dass man in so einer prekären Situation sich nicht über Schreibfehler lustig machen sollte, besonders dann nicht, wenn man von Rechtschreibung so wenig Ahnung hat wie @mastaplan.
 
  • Gefällt mir
Reaktionen: chrisbry, LuckyOldMan, poeddl und 5 andere

Olivetti

Mitglied
Mitglied seit
09.12.2005
Beiträge
11.623
kontrolliere, ob ein weiterer benutzer angelegt wurde und mach bei "systemeinstellungen/freigaben/entfernte verwaltung" den haken * raus. besser erstmal bei allen eventuell gesetzten freigaben.

* haken, nicht hacken – scnr
 
  • Gefällt mir
Reaktionen: efx, mausfang und dennisDeluxe

rudluc

Mitglied
Mitglied seit
16.01.2016
Beiträge
1.169
Im Zweifel erstmal zuerst ALLE Passwörter überall ändern. ÜBERALL. Entweder von einem anderen Rechner / Internetzugang oder vorher den Mac neu aufsetzen.
Unbedingt von einem sicheren Rechner aus die Passwörter ändeern! Wenn du auf deinem Mac einen unerwünschten Keylogger mitlaufen hast, werden die geänderten Passwörter sonst gleich mit übertragen.
Das allerwichtigste Kennwort ist das von deiner Mailadresse! Und das von deiner Apple-ID.
Klemm deinen Mac vom Netz ab, denke auch an das WLAN und dann sichere erst mal deine Daten auf eine externe Festplatte.
Wenn du TimeMachine mitlaufen hast, kannst du es zusätzlich dort auch nochmal anstoßen. Ich weiß aber nicht, ob du das TimeMachine-Backup wirklich zum Zurückspielen der Daten wirklich brauchen kannst, wenn da Schadsoftware mit drauf ist.
Ansonsten machst du am besten einen CleanInstall.
Und schalte überall die 2-Faktor-Authentifizierung ein. Empfehlenswert ist auch der Google Authenticator.

Vor allem solltest du dir mal überlegen, seit wann du dieses Symbol auf deinem Mac hast und was du vorher gemacht hast. Von selbst kommt so etwas nämlich nicht auf deinen Rechner. Da hast du wohl irgendwas Fragwürdiges installiert, vermute ich mal.
 
  • Gefällt mir
Reaktionen: Tournesol, Macschrauber, iPhill und 6 andere

Faraway

Mitglied
Mitglied seit
24.07.2011
Beiträge
715
Ich würde eine einige Tage alte Backup Kopie auf eine externe SSD/HD bringen und davon starten. Am besten hast Du die im Schrank und steckst sie nur rein. Die offene Frage ist "wie alt muss das Backup sein" um sauber zu sein?
Was Wertvolles hast Du innerhalb der Zeit erschaffen? u.U. einfach formatieren und das Backup von der oben genannten externen SSD/HD einspielen.

Dann möglichst schnell Passwords etc. bearbeiten.
 
  • Gefällt mir
Reaktionen: dennisDeluxe

dennisDeluxe

MacUser Mitglied
Thread Starter
Mitglied seit
21.04.2019
Beiträge
4
Vielen Dank für die ersten Tipps an die Community!

Die beiden Software-Tipps habe ich installiert und scannen lassen. Beide ohne Befund. Ich werde den Mac zum MacHändler geben und checken bzw. neu installieren lassen. Auch wenn das Symbol wieder verschwunden ist, es bleibt ein ziemlich ungutes Gefühl. Passwörter habe ich alle geändert von einem anderen Rechner aus, habe zwei MacBooks und einen iMac 21.

Die gute Nachricht ist, alle wichtigen Daten sind bei mir immer in der Cloud auf GoogleDrive.
 

rudluc

Mitglied
Mitglied seit
16.01.2016
Beiträge
1.169
Dort bekommst du aber nur heraus, ob deine Mailadresse sich unter den im 100.000er Pack verkauften Spammerlisten befindet.
Diese Mailadressen sind irgendwo bei schlecht gesicherten Online-Händlern erbeutet worden oder bei Facebook oder, oder....
Das erklärt dann nur, warum du eventuell 30 Spammails an Tag bekommst, wenn du bei einem Provider mit schlechter Spamerkennung dein Mail-Postfach führst.
Ob jemand wirklich auch dein Passwort besitzt und Zugang zu deinem Postfach hat, ist damit nicht herauszufinden.
Aber interessant ist es trotzdem, dort einmal nachzugucken.
 
  • Gefällt mir
Reaktionen: Samson76 und Tournesol

KOJOTE

Mitglied
Mitglied seit
06.11.2004
Beiträge
6.391
Dort bekommst du aber nur heraus, ob deine Mailadresse sich unter den im 100.000er Pack verkauften Spammerlisten befindet.
Diese Mailadressen sind irgendwo bei schlecht gesicherten Online-Händlern erbeutet worden oder bei Facebook oder, oder....
Das erklärt dann nur, warum du eventuell 30 Spammails an Tag bekommst, wenn du bei einem Provider mit schlechter Spamerkennung dein Mail-Postfach führst.
Ob jemand wirklich auch dein Passwort besitzt und Zugang zu deinem Postfach hat, ist damit nicht herauszufinden.
Aber interessant ist es trotzdem, dort einmal nachzugucken.
Von so schlecht gesicherten Online-Händler wie Dropbox und Adobe...:D
Wer sich traut, kann dort gleich nebenan auch sein Passwort prüfen lassen.
Und ich gebe dir recht, nur weil dort (m)eine E-Mail-Adresse gelistet ist, ändert wohl kaum jemand alle seine E-Mail-Adressen.
 
  • Gefällt mir
Reaktionen: dodo4ever und Tournesol

mastaplan

Mitglied
Mitglied seit
24.06.2010
Beiträge
2.024
Der Post ist schon an sich sehr armselig - sich über einen Rechtschreibfehler zu echauffieren, welcher auch schnell mal von Autokorrekt oder der Tatsache, dass einer nicht in seiner Muttersprache schreibt oder... herrühren kann.
Wenn man schon so ein armseliges Licht ist und sich mit Korrekturen aufgeilt/belustigt (keine Ahnung was die Leute treibt), sollte man wenigstens wissen wovon man schreibt...
Sorry
 
  • Gefällt mir
Reaktionen: mr.robot, einPendler, dg2rbf und 3 andere

Andreas2802

Mitglied
Mitglied seit
01.10.2016
Beiträge
857
Noch ein Tipp - gar nicht erst auf Facebook sein.
 
  • Gefällt mir
Reaktionen: LuckyOldMan, FunkoFan, Lupuss42 und 5 andere
Oben