iMac gehackt? Was tun?

dennisDeluxe

Mitglied
Thread Starter
Dabei seit
21.04.2019
Beiträge
4
Reaktionspunkte
2
Hallo,

vorab: Sorry, ich habe nicht wirklich Ahnung von IT.

Vor ein paar Stunden habe ich festgestellt, dass mein Facebook-Account gehackt (Passwort geändert, neuer Name, neues Profilbild) wurde. Ich habe mich an Facebook gewandt und warte nun auf eine Nachricht, da ich keinerlei Zhgriff mehr auf das Konto habe. Das Passwort ist sehr aufwändig gewesen und ich habe mich gefragt wie das geknackt werden konnte? Zumal ich es nur für FB verwende.

Gerade wollte ich mich in meinen iMac ( 2015, 27 Zoll) einloggen und sehe auf der LogIn-Maske oben rechts neben dem WLAN- Symbol eine neues Symbol, dass ich vorher nicht kannte. Nach dem Googlen stellte ich fest , dass es ein „Fernglas“-Symbol ist und es steht wohl für eine Art „ Fernwartung“ bzw. Bildschirmspiegelung.
Ich habe das WLAN deaktivitviert und wieder aktiviert, und das Fernglas-Symbol war erneut zu sehen.

Ich habe die Prozedur mehrfach wiederholt und jetzt erscheint es beim Einloggen nicht mehr. Zuvor habe in den Systemeinstellungen nachgesehen, ob eine Bildschrimfreigabe „aktiviert“ war; diese war aber deaktiviert!

Meine Fragen:

1) Wie kann ich noch sehen, ob mein Bildschirm „gespiegelt“? - — außer dem LogIn-Start-Bildschirm
1a) Kann man trotz Desktivierung den Bildschirm „spiegeln“ z.B. durch Schadsoftware, die diese Funktion umgeht?
2) Wie würdet ihr in meiner Situation vorgehen?
3) Würde es Sinn machen z.B. den Mac zu einem Händler Gravis ö.ä zu geben und ihn checken zu lassen?


Danke für eure Hilfe!

Beste Grüße
Dennis
 
Prise Salz
Prise Pfeffer

Fertig ist dein Leibgericht .....

Ach so du meinst: gehakt .....
 
danke fuer den hinweis,
muss die aufregung sein .... und in der tat gehakt würde ich auch noch nie :-(
 
danke, dass ich mir bei der rechtschreibung helft!

die andere hilfe würde ich aktuell dringender benötigen
 
  • Gefällt mir
Reaktionen: CheG und Tournesol
Im Zweifel erstmal zuerst ALLE Passwörter überall ändern. ÜBERALL. Entweder von einem anderen Rechner / Internetzugang oder vorher den Mac neu aufsetzen.
 
  • Gefällt mir
Reaktionen: dodo4ever, dennisDeluxe und MrBaud
3) Würde es Sinn machen z.B. den Mac zu einem Händler Gravis ö.ä zu geben und ihn checken zu lassen?
In deinem Fall anscheinend schon, es klingt nämlich sehr danach, dass du nur wenig bis keine Kenntnisse bei dieser Art Problemen hast und auch nicht weist, wie du dir dabei helfen kannst.
Die Frage hier im Forum war aber auf jeden Fall schon mal richtig.

Du könntest dir überlegen mal das Programm Little Snitch zu installieren, damit kannst du schon wer wie nach draußen funkt. Es klingt hier von meiner Seite aus so als habe aber jemand deinen iCloud-Account gehackt. Du solltest so schnell wie möglich, nicht vom iMac aus, alle deine Passwörter ändern. Ich würde sogar so weit gehen den Mac völlig platt zu machen, also einen Cleaninstall durchzuführen.
 
  • Gefällt mir
Reaktionen: hr47, FunkoFan, MrBaud und eine weitere Person
probier mal etrecheck, damit der dir alles installierte aufzeigt.
alternativ kannst auch malwarebytes mal nach den rechner durchsuchen lassen.
 
  • Gefällt mir
Reaktionen: walfreiheit, iPhill, dg2rbf und eine weitere Person
die andere hilfe würde ich aktuell dringender benötigen
Lad dir mal dieses Tool und lasse es den Mac analysieren: https://etrecheck.com/
Irgend etwas hast du dir eingefangen.

Identitätsdiebstahl darfst du nicht auf die leichte Schulter nehmen.
Du bist da sehr schnell unwissender Täter, nicht mehr Opfer.
 
  • Gefällt mir
Reaktionen: dg2rbf und dennisDeluxe
Prise Salz
Prise Pfeffer

Fertig ist dein Leibgericht .....

Ach so du meinst: gehakt .....
Der Post ist schon an sich sehr armselig - sich über einen Rechtschreibfehler zu echauffieren, welcher auch schnell mal von Autokorrekt oder der Tatsache, dass einer nicht in seiner Muttersprache schreibt oder... herrühren kann.
Wenn man schon so ein armseliges Licht ist und sich mit Korrekturen aufgeilt/belustigt (keine Ahnung was die Leute treibt), sollte man wenigstens wissen wovon man schreibt...
 
  • Gefällt mir
Reaktionen: hoodle, chrisbry, M24A1 und 24 andere
Der Post ist schon an sich sehr armselig - sich über einen Rechtschreibfehler zu echauffieren, welcher auch schnell mal von Autokorrekt oder der Tatsache, dass einer nicht in seiner Muttersprache schreibt oder... herrühren kann.
Wenn man schon so ein armseliges Licht ist und sich mit Korrekturen aufgeilt/belustigt (keine Ahnung was die Leute treibt), sollte man wenigstens wissen wovon man schreibt...

Genau das wollte ich mit meiner Antwort zum Ausdruck bringen:

Dass man in so einer prekären Situation sich nicht über Schreibfehler lustig machen sollte, besonders dann nicht, wenn man von Rechtschreibung so wenig Ahnung hat wie @mastaplan.
 
  • Gefällt mir
Reaktionen: chrisbry, LuckyOldMan, poeddl und 5 andere
kontrolliere, ob ein weiterer benutzer angelegt wurde und mach bei "systemeinstellungen/freigaben/entfernte verwaltung" den haken * raus. besser erstmal bei allen eventuell gesetzten freigaben.

* haken, nicht hacken – scnr
 
  • Gefällt mir
Reaktionen: efx, mausfang und dennisDeluxe
Im Zweifel erstmal zuerst ALLE Passwörter überall ändern. ÜBERALL. Entweder von einem anderen Rechner / Internetzugang oder vorher den Mac neu aufsetzen.

Unbedingt von einem sicheren Rechner aus die Passwörter ändeern! Wenn du auf deinem Mac einen unerwünschten Keylogger mitlaufen hast, werden die geänderten Passwörter sonst gleich mit übertragen.
Das allerwichtigste Kennwort ist das von deiner Mailadresse! Und das von deiner Apple-ID.
Klemm deinen Mac vom Netz ab, denke auch an das WLAN und dann sichere erst mal deine Daten auf eine externe Festplatte.
Wenn du TimeMachine mitlaufen hast, kannst du es zusätzlich dort auch nochmal anstoßen. Ich weiß aber nicht, ob du das TimeMachine-Backup wirklich zum Zurückspielen der Daten wirklich brauchen kannst, wenn da Schadsoftware mit drauf ist.
Ansonsten machst du am besten einen CleanInstall.
Und schalte überall die 2-Faktor-Authentifizierung ein. Empfehlenswert ist auch der Google Authenticator.

Vor allem solltest du dir mal überlegen, seit wann du dieses Symbol auf deinem Mac hast und was du vorher gemacht hast. Von selbst kommt so etwas nämlich nicht auf deinen Rechner. Da hast du wohl irgendwas Fragwürdiges installiert, vermute ich mal.
 
  • Gefällt mir
Reaktionen: Tournesol, Macschrauber, iPhill und 6 andere
Ich würde eine einige Tage alte Backup Kopie auf eine externe SSD/HD bringen und davon starten. Am besten hast Du die im Schrank und steckst sie nur rein. Die offene Frage ist "wie alt muss das Backup sein" um sauber zu sein?
Was Wertvolles hast Du innerhalb der Zeit erschaffen? u.U. einfach formatieren und das Backup von der oben genannten externen SSD/HD einspielen.

Dann möglichst schnell Passwords etc. bearbeiten.
 
  • Gefällt mir
Reaktionen: dennisDeluxe
Vielen Dank für die ersten Tipps an die Community!

Die beiden Software-Tipps habe ich installiert und scannen lassen. Beide ohne Befund. Ich werde den Mac zum MacHändler geben und checken bzw. neu installieren lassen. Auch wenn das Symbol wieder verschwunden ist, es bleibt ein ziemlich ungutes Gefühl. Passwörter habe ich alle geändert von einem anderen Rechner aus, habe zwei MacBooks und einen iMac 21.

Die gute Nachricht ist, alle wichtigen Daten sind bei mir immer in der Cloud auf GoogleDrive.
 

Dort bekommst du aber nur heraus, ob deine Mailadresse sich unter den im 100.000er Pack verkauften Spammerlisten befindet.
Diese Mailadressen sind irgendwo bei schlecht gesicherten Online-Händlern erbeutet worden oder bei Facebook oder, oder....
Das erklärt dann nur, warum du eventuell 30 Spammails an Tag bekommst, wenn du bei einem Provider mit schlechter Spamerkennung dein Mail-Postfach führst.
Ob jemand wirklich auch dein Passwort besitzt und Zugang zu deinem Postfach hat, ist damit nicht herauszufinden.
Aber interessant ist es trotzdem, dort einmal nachzugucken.
 
  • Gefällt mir
Reaktionen: Samson76 und Tournesol
Dort bekommst du aber nur heraus, ob deine Mailadresse sich unter den im 100.000er Pack verkauften Spammerlisten befindet.
Diese Mailadressen sind irgendwo bei schlecht gesicherten Online-Händlern erbeutet worden oder bei Facebook oder, oder....
Das erklärt dann nur, warum du eventuell 30 Spammails an Tag bekommst, wenn du bei einem Provider mit schlechter Spamerkennung dein Mail-Postfach führst.
Ob jemand wirklich auch dein Passwort besitzt und Zugang zu deinem Postfach hat, ist damit nicht herauszufinden.
Aber interessant ist es trotzdem, dort einmal nachzugucken.
Von so schlecht gesicherten Online-Händler wie Dropbox und Adobe...:D
Wer sich traut, kann dort gleich nebenan auch sein Passwort prüfen lassen.
Und ich gebe dir recht, nur weil dort (m)eine E-Mail-Adresse gelistet ist, ändert wohl kaum jemand alle seine E-Mail-Adressen.
 
  • Gefällt mir
Reaktionen: dodo4ever und Tournesol
Der Post ist schon an sich sehr armselig - sich über einen Rechtschreibfehler zu echauffieren, welcher auch schnell mal von Autokorrekt oder der Tatsache, dass einer nicht in seiner Muttersprache schreibt oder... herrühren kann.
Wenn man schon so ein armseliges Licht ist und sich mit Korrekturen aufgeilt/belustigt (keine Ahnung was die Leute treibt), sollte man wenigstens wissen wovon man schreibt...
Sorry
 
  • Gefällt mir
Reaktionen: mr.robot, einPendler, dg2rbf und 3 andere
Noch ein Tipp - gar nicht erst auf Facebook sein.
 
  • Gefällt mir
Reaktionen: LuckyOldMan, FunkoFan, Lupuss42 und 5 andere
Zurück
Oben Unten