In Pishingmail aus Versehen einen Link angeklickt

[Frau Linde]

Ich hatte mich über Safari bei einem Mailaccount angemeldet und bin beim Auswählen der unzähligen Pishinghmails, die derzeit kommen, mit der Maus abgerutscht und aus Versehen auf einen Link gekommen. Es öffnete sich ein neues Safarifenster mit einer seltsamen Adresse (www.xys234... oder so). Noch bevor die Seite vollständig geladen war, hatte ich sie auch schon wieder geschlossen.

Dann habe ich gegoogelt, was man in so einem Fall machen soll:

- Mails löschen, auch im Papierkorb
- Verlauf löschen
- Cache und Cookies löschen
- MAC ausmachen und wieder anmachen

Habe ich alles getan. Gibt es sonst noch etwas, das ich tun sollte oder wie ich feststellen kann, "ob etwas passiert ist"?

 

[V8-Driver]

Malwarebytes mal laufen lassen

 

[rudluc]

In den meisten Fällen handelt es sich bei Fishing um gefälschte Seiten, die nur den Zweck haben, persönliche Daten abzugreifen, wie Bank-Accounts oder Mailadressen und Passwörter. Sie sind nur sehr kurze Zeit online und dann schon wieder verschwunden.
Das bloße Aufrufen einer solchen Adresse ist beim Mac eher selten schädlich. Trotzdem ist es sicher sinnvoll, auch zur persönlichen Beruhigung, mal dem Rat von @V8-Driver zu folgen und Malwarebytes laufen zu lassen.

 

[Frau Linde]

Malwarebytes mal laufen lassen

Danke! Im App Store gibt es Malwarebytes BrowserGuard. Das "normale" Malewarebytes muss ich mir vermutlich aus dem Netz holen, richtig?
https://de.malwarebytes.com

 

[Frau Linde]

Sollte ich Malwarebytes den Vollzugriff auf die Festplatte erlauben?

 

[Siebenstern]

Sollte ich Malwarebytes den Vollzugriff auf die Festplatte erlauben?

Ja, unbedingt.

 

[Elys]

Sollte ich Malwarebytes den Vollzugriff auf die Festplatte erlauben?

Ja, den braucht es, um alles abzusuchen.

 

[Frau Linde]

Malewarebytes hat nichts gefunden.

Was mich immer wundert (das kenne ich von meinem Mac mini): An sich habe ich nur eine Testversion für 14 Tage, aber dennoch funktioniert Malewarebytes jahrelang.

Weiß jemand, was ssh-keygen-wrapper ist?

 

[Frau Linde]

Es scheint etwas zu sein, dass zum MAC und Big Sur gehört.

 

[Siebenstern]

An sich habe ich nur eine Testversion für 14 Tage, aber dennoch funktioniert Malewarebytes jahrelang.

Das ist die Free Version. Es gibt da noch eine kostenpflichtige Version, die einen größeren Funktionsumfang bietet.

 

[Frau Linde]

Das ist die Free Version. Es gibt da noch eine kostenpflichtige Version, die einen größeren Funktionsumfang bietet.

Ja, schon, aber auch auf dem Mac mini habe ich die Freeversion.

 

[giesbert]

Dann habe ich gegoogelt, was man in so einem Fall machen soll:

Vor allem: Keine Panik .

Phishingmails sind als Mail zu 99,99% völlig harmlos, ein Klick auf den Link ebenfalls. Gefährlich könnte es werden, wenn die aufgerufene Seite Dateien downloaden will – aber da fragt Safari vorher nach. Und wirklich gefährlich wird es, wenn man die Seite aufruft, für echt hält und seine echten Zugangsdaten eingibt.

Aber das ist hier ja alles nicht der Fall: Mail löschen und gut is’.

 

[Difool]

Weiß jemand, was ssh-keygen-wrapper ist?

Ab Big Sur 11.1 findet sich dort auch sshd-keygen-wrapper, was ein "System-Tool" von macOS ist.
Es sollte nicht gelöscht werden, aber es sollte unbedingt "unticked" also "kein Häkchen gesetzt" sein! [ der Festplattenvollzugriff deaktiviert sein ]
Es wird ab macOS 11.1 dort aufgeführt, damit man sehen kann, welchen Status es hat – wenn aktiver Festplattenvollzugriff → extremely high security risk

 

[maba_de]

Gefährlich könnte es werden, wenn die aufgerufene Seite Dateien downloaden will – aber da fragt Safari vorher nach.

und damit negierst du Drive-by-download Attacken, die ohne Zutun und Interaktion Schadcode auf dem Rechner laden/ausführen können.
Ich wünschte, ich hätte manchmal das Selbstvertrauen einiger hier, dass da "schon nichts passieren kann, wenn" ... .
Ich erinnere nur an die Security Lücken von iOS, die jahrelang völlig unerkannt eine komplette Kompromittierung des Systems ermöglicht haben.

 

[Frau Linde]

Ab Big Sur 11.1 findet sich dort auch sshd-keygen-wrapper, was ein "System-Tool" von macOS ist.
Es sollte nicht gelöscht werden, aber es sollte unbedingt "unticked" also "kein Häkchen gesetzt" sein! [ der Festplattenvollzugriff deaktiviert sein ]
Es wird ab macOS 11.1 dort aufgeführt, damit man sehen kann, welchen Status es hat – wenn aktiver Festplattenvollzugriff → extremely high security risk

Au weia! Danke für den Hinweis!

 

[Frau Linde]

und damit negierst du Drive-by-download Attacken, die ohne Zutun und Interaktion Schadcode auf dem Rechner laden/ausführen können.
Ich wünschte, ich hätte manchmal das Selbstvertrauen einiger hier, dass da "schon nichts passieren kann, wenn" ... .
Ich erinnere nur an die Security Lücken von iOS, die jahrelang völlig unerkannt eine komplette Kompromittierung des Systems ermöglicht haben.

Noch mehr: Au weia!

 

[giesbert]

Drive-by-Attacken gehören zu den 0,01% . Ne, ernsthaft: Natürlich gibt es die. Aber in diesem konkreten Fall geht es mit an Sicherheit grenzender Wahrscheinlichkeit um stinknormale Phishing-Mails, wie sie zu Millionen kursieren.

 

[maba_de]

Noch mehr: Au weia!

Lad dir mal das kostenlose KnockKnock von hier runter und lass das laufen:
https://objective-see.com/products/knockknock.html

 

[Dvvight]

Wäre mit einem Clean Install alles behoben?

 

[lisanet]

Es wird ab macOS 11.1 dort aufgeführt, damit man sehen kann, welchen Status es hat – wenn aktiver Festplattenvollzugriff → extremely high security risk

Kannst du das erläutern, warum das ein Risiko darstellen sollte? Wenn sich ein User per ssh einloggt, macht es meines Erachtens extrem viel Sinn, dass er auch genau das gleiche kann, wie wenn er am Mac direkt sitzt. Und das ist durch den Festplattenvollzugriff der Fall. Er kann aber auch nicht mehr, auch wenn der Wortteil "vollzugriff" das suggeriert. Es gelten immer noch die üblichen Unix-Permisssions, so dass der User die Verzeichnisse / Dateien anderer User auch nicht sehen kann.

@Frau Linde Du musst dir also keine Gedanken darüber machen.