Malwarebytes für Mac 2021 sinnvoll?

Gwadro

Aktives Mitglied
Registriert
05.06.2012
Beiträge
1.479
Windows, Windows, Windows und ich habe beide Artikel gelesen.

Und Nein, ich bin nicht für die Sicherheit der Computer anderer Menschen verantwortlich.

Jetzt weiß ich wieder warum ich mir Mac Computer kaufen.
 

macracer

Aktives Mitglied
Registriert
09.05.2004
Beiträge
1.318
Ja, die Macs, auf denen Virenscanner und Malware-Erkennungs-Software läuft, schützen in erster Linie die Windows-Kollegen....

Oder?
 

Gwadro

Aktives Mitglied
Registriert
05.06.2012
Beiträge
1.479
Ja, die Macs, auf denen Virenscanner und Malware-Erkennungs-Software läuft, schützen in erster Linie die Windows-Kollegen....

Oder?
Toll, mach es. Ich mache es nicht. Ich lasse geschätzt einmal im Quartal Malwarebytes in der alten Version on demand laufen. Aber eigentlich nur zur eigenen Beruhigung.
Hier mal das scanlog von Malwarebytes seit 2016. Er hatte mal Adware gefunden und entfernt. Good Job.

Code:
Scan log
-----------------------
2016-09-19 15:26:16 : 
2016-09-19 15:26:16 : ----- Scan Started -----
2016-09-19 15:26:16 : Scanning with signatures version 119 (2016-9-17)
2016-09-19 15:26:59 : *** Scan time: 0d 00:00:43 ***
2016-09-19 15:26:59 : ------ Scan Ended ------
2016-10-19 15:04:27 : 
2016-10-19 15:04:27 : ----- Scan Started -----
2016-10-19 15:04:27 : Scanning with signatures version 133 (2016-10-18)
2016-10-19 15:05:37 : *** Scan time: 0d 00:01:10 ***
2016-10-19 15:05:37 : ------ Scan Ended ------
2016-10-20 08:18:47 : 
2016-10-20 08:18:47 : ----- Scan Started -----
2016-10-20 08:18:47 : Scanning with signatures version 134 (2016-10-19)
2016-10-20 08:19:53 : *** Scan time: 0d 00:01:05 ***
2016-10-20 08:19:53 : ------ Scan Ended ------
2017-01-27 12:36:42 : 
2017-01-27 12:36:44 : ----- Scan Started -----
2017-01-27 12:36:44 : Scanning with signatures version 162 (2017-1-25)
2017-01-27 12:41:32 : *** Scan time: 0d 00:04:48 ***
2017-01-27 12:41:32 : ------ Scan Ended ------
2017-02-14 09:06:44 : 
2017-02-14 09:06:46 : ----- Scan Started -----
2017-02-14 09:06:46 : Scanning with signatures version 167 (2017-2-12)
2017-02-14 09:06:51 : Adware.Spigot : /Users/jens/Library/LaunchAgents/com.spigot.ApplicationManager.plist
2017-02-14 09:06:51 : Adware.Spigot : /Users/jens/Library/Application Support/Spigot
2017-02-14 09:09:58 : *** Scan time: 0d 00:03:11 ***
2017-02-14 09:09:58 : ------ Scan Ended ------
2017-02-14 09:15:03 : Removing detected threats...
2017-02-14 09:15:03 :  Removing Item: /Users/jens/Library/LaunchAgents/com.spigot.ApplicationManager.plist
2017-02-14 09:15:03 :  Removing Item: /Users/jens/Library/Application Support/Spigot
2017-02-14 09:15:03 : ---- Threat Removal Complete ----
2017-02-14 09:15:46 : ===== Attempting restart =====
2017-02-14 09:18:02 : 
2017-02-14 09:18:10 : ----- Scan Started -----
2017-02-14 09:18:11 : Scanning with signatures version 167 (2017-2-12)
2017-02-14 09:21:29 : *** Scan time: 0d 00:03:18 ***
2017-02-14 09:21:29 : ------ Scan Ended ------
2017-03-03 14:27:19 : 
2017-03-03 14:27:20 : ----- Scan Started -----
2017-03-03 14:27:21 : Scanning with signatures version 171 (2017-2-23)
2017-03-03 14:27:25 : Adware.Spigot : /Users/jens/Library/Application Support/Google/Chrome/Default/Extensions/oghpjbnnbligjpjgojilaelgonehgnie
2017-03-03 14:30:15 : *** Scan time: 0d 00:02:54 ***
2017-03-03 14:30:15 : ------ Scan Ended ------
2017-03-03 14:33:02 : Removing detected threats...
2017-03-03 14:33:02 :  Removing Extension Item: /Users/jens/Library/Application Support/Google/Chrome/Default/Extensions/oghpjbnnbligjpjgojilaelgonehgnie
2017-03-03 14:33:02 : ---- Threat Removal Complete ----
2017-03-14 10:30:59 : 
2017-03-14 10:31:02 : ----- Scan Started -----
2017-03-14 10:31:03 : Scanning with signatures version 172 (2017-3-9)
2017-03-14 10:36:07 : *** Scan time: 0d 00:05:05 ***
2017-03-14 10:36:07 : ------ Scan Ended ------
2017-04-27 10:11:23 : 
2017-04-27 10:11:24 : ----- Scan Started -----
2017-04-27 10:11:25 : Scanning with signatures version 185 (2017-4-24)
2017-04-27 10:13:52 : *** Scan time: 0d 00:02:27 ***
2017-04-27 10:13:52 : ------ Scan Ended ------
2017-05-16 12:36:06 : 
2017-05-16 12:36:08 : ----- Scan Started -----
2017-05-16 12:36:08 : Scanning with signatures version 199 (2017-5-15)
2017-05-16 12:37:57 : *** Scan time: 0d 00:01:49 ***
2017-05-16 12:37:57 : ------ Scan Ended ------
2017-08-16 18:48:00 : 
2017-08-16 18:48:02 : ----- Scan Started -----
2017-08-16 18:48:02 : Scanning with signatures version 227 (2017-08-15)
2017-08-16 18:50:25 : *** Scan time: 0d 00:02:23 ***
2017-08-16 18:50:25 : ------ Scan Ended ------
2017-12-27 12:55:29 : 
2017-12-27 12:55:30 : ----- Scan Started -----
2017-12-27 12:55:31 : Scanning with signatures version 251 (2017-12-13)
2017-12-27 12:57:17 : *** Scan time: 0d 00:01:46 ***
2017-12-27 12:57:17 : ------ Scan Ended ------
2017-12-27 12:59:36 : 
2017-12-27 12:59:38 : ----- Scan Started -----
2017-12-27 12:59:38 : Scanning with rules version 251 (2017-12-13)
2017-12-27 13:01:20 : *** Scan time: 0d 00:01:42 ***
2017-12-27 13:01:20 : ------ Scan Ended ------
2018-04-24 07:37:23 : 
2018-04-24 07:37:25 : ----- Scan Started -----
2018-04-24 07:37:26 : Scanning with rules version 282 (2018-04-18)
2018-04-24 07:39:04 : Adware.SaveFrom : /Users/jens/Library/Safari/Extensions/SaveFrom.net helper.safariextz
2018-04-24 07:39:36 : *** Scan time: 0d 00:02:11 ***
2018-04-24 07:39:36 : ------ Scan Ended ------
2018-04-25 07:18:41 : 
2018-04-25 07:18:43 : ----- Scan Started -----
2018-04-25 07:18:44 : Scanning with rules version 282 (2018-04-18)
2018-04-25 07:20:24 : Adware.SaveFrom : /Users/jens/Library/Safari/Extensions/SaveFrom.net helper.safariextz
2018-04-25 07:20:58 : *** Scan time: 0d 00:02:14 ***
2018-04-25 07:20:58 : ------ Scan Ended ------
2018-06-12 10:00:28 : 
2018-06-12 10:00:30 : ----- Scan Started -----
2018-06-12 10:00:30 : Scanning with rules version 287 (2018-06-08)
2018-06-12 10:02:44 : *** Scan time: 0d 00:02:14 ***
2018-06-12 10:02:44 : ------ Scan Ended ------
2018-11-19 09:20:53 : 
2018-11-19 09:20:55 : ----- Scan Started -----
2018-11-19 09:20:55 : Scanning with rules version 321 (2018-11-16)
2018-11-19 09:24:01 : *** Scan time: 0d 00:03:06 ***
2018-11-19 09:24:01 : ------ Scan Ended ------
2018-12-02 13:26:16 : 
2018-12-02 13:26:18 : ----- Scan Started -----
2018-12-02 13:26:18 : Scanning with rules version 323 (2018-12-02)
2018-12-02 13:29:43 : *** Scan time: 0d 00:03:25 ***
2018-12-02 13:29:43 : ------ Scan Ended ------
2019-05-03 08:03:55 : 
2019-05-03 08:03:57 : ----- Scan Started -----
2019-05-03 08:03:58 : Scanning with rules version 375 (2019-05-01)
2019-05-03 08:06:33 : *** Scan time: 0d 00:02:35 ***
2019-05-03 08:06:33 : ------ Scan Ended ------
2019-05-03 08:10:18 : 
2019-05-03 08:10:19 : ----- Scan Started -----
2019-05-03 08:10:20 : Scanning with rules version 375 (2019-05-01)
2019-05-03 08:12:28 : *** Scan time: 0d 00:02:08 ***
2019-05-03 08:12:28 : ------ Scan Ended ------
2019-06-05 14:34:56 : 
2019-06-05 14:34:58 : ----- Scan Started -----
2019-06-05 14:34:59 : Scanning with rules version 386 (2019-06-04)
2019-06-05 14:37:56 : *** Scan time: 0d 00:02:57 ***
2019-06-05 14:37:56 : ------ Scan Ended ------
2019-06-18 11:53:52 : 
2019-06-18 11:53:55 : ----- Scan Started -----
2019-06-18 11:53:56 : Scanning with rules version 390 (2019-06-14)
2019-06-18 11:56:35 : *** Scan time: 0d 00:02:40 ***
2019-06-18 11:56:35 : ------ Scan Ended ------
2019-07-18 13:40:23 : 
2019-07-18 13:40:26 : ----- Scan Started -----
2019-07-18 13:40:27 : Scanning with rules version 400 (2019-07-15)
2019-07-18 13:43:40 : *** Scan time: 0d 00:03:13 ***
2019-07-18 13:43:40 : ------ Scan Ended ------
2020-10-27 18:05:40 : 
2020-10-27 18:05:43 : ----- Scan Started -----
2020-10-27 18:05:43 : Scanning with rules version 503 (2020-10-16)
2020-10-27 18:11:28 : PUP.Systweak : /Applications/Photos Duplicate Cleaner.app
2020-10-27 18:12:01 : *** Scan time: 0d 00:06:18 ***
2020-10-27 18:12:01 : ------ Scan Ended ------
2021-01-28 13:58:13 : 
2021-01-28 13:58:16 : ----- Scan Started -----
2021-01-28 13:58:16 : Scanning with rules version 522 (2021-01-20)

Mehr als Malwarebytes braucht es nicht auf einem Mac. Punkt.
 

elBorto

Mitglied
Registriert
01.11.2010
Beiträge
65
Ne, ich lösch alle. Aber es gibt Leute, die machen sowas, oder wie kann sonst ein ganzes Firmennetzwerk befallen werden?

Ein ganzes Firmennetzwerk wird ganz bestimmt nicht befallen, weil die Mitarbeiter sich die Mail manuell weiterleiten. Ein Mitarbeiter der einen falschen Anhang anklickt und somit ausführt reicht da aus, den Rest erledigt die Schadsoftware selbst, was auf einem Mac nunmal nicht möglich ist.

Und wie hier bereits erwähnt wurde, E-Mails scannt und prüft man serverseitig und nicht auf dem Client. Da stimmt dann was am grundsätzlichen Schutzkonzept nicht.
 
Zuletzt bearbeitet:

iQuaser

Mitglied
Registriert
25.07.2008
Beiträge
871
Warum sollte man das tun? Weil die nicht in der Lage sind sich selbst zu schützen und auf jeden Mist klicken?

Kommt drauf an. Als Privatbenutzer ist mir das auch egal, sollen die Windows-Burschen ihre Rechner doch selbst schützen.

Im gewerblichen Bereich sieht das schon anders aus: Wenn es einem Administrator auffällt, dass ständig von mir Schadsoftware per E-Mails in deren Firmennetz getragen wird, dann ist meine Mail-Adresse schnell gesperrt...
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
3.982
Kommt drauf an. Als Privatbenutzer ist mir das auch egal, sollen die Windows-Burschen ihre Rechner doch selbst schützen.

Im gewerblichen Bereich sieht das schon anders aus: Wenn es einem Administrator auffällt, dass ständig von mir Schadsoftware per E-Mails in deren Firmennetz getragen wird, dann ist meine Mail-Adresse schnell gesperrt...
Irgendwie versteh ich euch nicht.

Ihr kriegt also eine Mail, da hängt ein Malware-verseuchter Anhang dran, also ein zip, ein MS-Office-Dokument mit Makros. Den Absender der Mail kennt ihr nicht, ihr habt auch keine Mail mit Anhang erwartet. Den Anhang habt ihr nicht geöffnet, und falls doch, dann gibt er bei euch auf dem Mac eine Fehlermeldung.

Aber ausgerechent diese Mail sendet ihr dann an Freunde und Kollegen weiter und sagt denen dann: Hey, hier ist ne geile Mail, die kenne ich nicht und kann sie selbst nicht öffenen, aber bitte öffne du doch mal den Anhang oder klicke einfach doppelt drauf"

Echt jetzt?
 

iQuaser

Mitglied
Registriert
25.07.2008
Beiträge
871
Irgendwie versteh ich euch nicht.

Ihr kriegt also eine Mail, da hängt ein Malware-verseuchter Anhang dran, also ein zip, ein MS-Office-Dokument mit Makros. Den Absender der Mail kennt ihr nicht, ihr habt auch keine Mail mit Anhang erwartet. Den Anhang habt ihr nicht geöffnet, und falls doch, dann gibt er bei euch auf dem Mac eine Fehlermeldung.

Aber ausgerechent diese Mail sendet ihr dann an Freunde und Kollegen weiter und sagt denen dann: Hey, hier ist ne geile Mail, die kenne ich nicht und kann sie selbst nicht öffenen, aber bitte öffne du doch mal den Anhang oder klicke einfach doppelt drauf"

Echt jetzt?

So einfach ist das leider nicht (mehr). Ich geb Dir mal 2 Beispiele aus meiner beruflichen Praxis (immer Windows-Rechner mit MS Outlook).

Beispiel 1:
Eine Kollegin ruft mich an, dass sie eine komische Mail erhalten hat.
Ich schau mir die Mail an ihrem Rechner an. Von <Vorname><Nachname> eines Außendienstmitarbeiters, hat gestimmt. Nur beim Draufklicken auf den Namen (was aber niemand macht) hat man gesehen, dass es eine russische Mail-Adresse war.
Es gäbe Problem bei einem Kunden (den es gab), er hat ein Word-Dokument beigefügt, sie soll das doch bitte ausdrucken damit er damit zur Geschäftsleitung kann, wenn er wieder im Haus ist. Eilt sehr!
In dem Dokument war natürlich ein Makro - sie hatte aber nicht draufgeklickt. Denn in der Mail wurde sie gesiezt und hat gleich wutschnaubend den Außendienstmitarbeiter angerufen und gefragt was das soll, denn man duze sich seit 20 Jahren. Worauf er meinte, er hätte doch gar keine Mail geschickt und wisse auch nix von Problemen bei dem Kunden....

Was war: Da hat jemand sozial profiiling auf der Homepage gemacht (Mitarbeiter, deren Funktion und Mail-Adresse) und hat damit von einem Außendienstler an eine Servicebeauftragte eine Mail geschrieben. Den Kunden hat er von der Referenzliste...

Beispiel 2:
Wieder diese Mitarbeiterin, hat eine seltsame Mail mit Dateianhang bekommen. Von einem echten Kunden - da war alles in Ordnung.
Was war: Ich habe dann die IT von dem Kunden angerufen und nach der Mail gefragt. Da erfuhr ich, dass der Mailserver vom Kunden war gehackt worden (war eine Schule)...

Von daher: Teilweise muss man schon tief reinschauen um herauszufinden, ob die Mails in Ordnung sind. Mitarbeiter, die im Minutentakt ihre Mails abarbeiten müssen, können das zeitlich nicht - und haben auch oft die Skills nicht dazu....
 

elBorto

Mitglied
Registriert
01.11.2010
Beiträge
65
So einfach ist das leider nicht (mehr).

Das mag ja alles sein, ändert aber doch nichts an der Tatsache, dass für Windows geschriebene Würmer, Trojaner, Schadsoftware, usw. auf einem Mac eben nicht ausgeführt werden und sich entsprechend auch nicht verbreiten können, was ja das Thema war.
 

iQuaser

Mitglied
Registriert
25.07.2008
Beiträge
871
Das mag ja alles sein, ändert aber doch nichts an der Tatsache, dass für Windows geschriebene Würmer, Trojaner, Schadsoftware, usw. auf einem Mac eben nicht ausgeführt werden und sich entsprechend auch nicht verbreiten können, was ja das Thema war.

Sie sind auf dem Mac nicht ausführbar und können sich deshalb über den Mac auch nicht im Netzwerk verbreiten.

Aber sie können z.B. per E-Mail weitergeleitet werden. Das sollte man im Hinterkopf haben....
 
Oben