MBAir Mountain Lion Kaspersky meldet infizierte Dateien

I

ingutje

Mitglied
Thread Starter
Registriert
16.04.2004
Beiträge
20
Reaktionspunkte
0
Hallo!

Ich habe gestern dummerweise einen Mail-Anhang angeklickt, der offensichtlich infiziert war. Ich habe diesen Anhang - und die mail - dann gelöscht und den Papierkorb entleert. Anschießend lief das MBAir nicht mehr normal (der bunte Ball war dauernd da) und ich habe Kaspersky Anti-Virus gestartet. Es dauerte ewig, bis der alle Dateien gecheckt hatte. Kaspersky fand dann 4 infizierte Dateien, die aber nicht gelöscht wurden, so habe ich die Meldung jedenfalls verstanden. In meiner Panik war ich dann auch außerstande, eine Einstellung zu finden, die mir die infizierten Dateien angezeigt hätte, so daß ich sie hätte manuell löschen können.

Jetzt wollte ich das Macbook noch einmal starten, aber es fährt nach der Eingabe des Anmeldepassworts nicht hoch.

Was kann ich tun, was muß ich tun? Habe natürlich in der letzten Zeit keine Sicherung gemacht...

Kann ich das Macbook von einer externen Festplatte starten? Wie kriege ich aber da den Berglöwen drauf? Muß ich den noch einmal im App-Store kaufen?

Vielen Dank für eure Hilfe.

I.J.
 
Nein, es ist nicht natürlich dass man keine Backups macht, aber das nur am Rande.
theoretisch hast du eine Recovery-Partition, kannst Du davon starten?
 
Und dann Kaspersky weg lassen.
 
Was war das für ein Anhang? Zip-Archiv oder was? Und was meinst du mit "angeklickt"?

Wenn es wirklich Schadsoftware für Mac OSX war, dann ist das was neues. Ich habe zumindest noch nix dergleichen gelesen.
 
Hallo!

Danke für die Antworten. Ich kann den Rechner inzwischen wieder starten, aber er arbeitet nicht normal.

Der Anhang war ein zip-Archiv. Ich habe das dummerweise geöffnet, woraufhin eine .com Datei erschien. Da war mir dann klar, daß ich einen Fehler gemacht hatte!

Da ich an meine Dateien wieder rankomme, kann ich die einfach auf eine - leere - externe Festplatte sichern oder trage ich mir dann die Probleme weiter?

Nachdem ich - mit fremder Hilfe - diverse Cashes geleert habe, läuft mein Rechner wieder. Ich lasse gerade ein Virenscan-Programm drüber laufen und mache dann eine vollstädnige Sicherung.

Ich habe inzwischen eine zweite ähnliche Mail erhalten, die ich nicht!!! geöffnet habe. Man müßte die Mac-Benutzer wohl warnen?
 
Zuletzt bearbeitet:
Das ist eine gute Frage. Mal schauen was die Scanner finden, bei den Dateien.

Kannst dich ja mal an macmark.de wenden, und ihm bei Bedarf die Mail mal weiterleiten. Aber: Ich bin NICHT MacMark und spreche NICHT für ihn. Kenne ihn nur aus diversen Foren und Interviews als Mac Malware-Spezialisten. Er schaut sich das bestimmt mal mit Interesse an.


Edit:

Oder wende dich an heise.de Security. ;)

Warum? Wenn es wahr ist, dass das Malware für den Mac ist, dann ist das eine News wert, möchte ich wetten.
 
ClamXav aus dem App Store ist aber in Ordnung.


Edit:

Mir sind noch ein paar Fragen gekommen:
Wurdest du nach deinem Admin-Passwort gefragt? Was sind .com Dateien? Sind die von alleine lauffähig, also ohne sie doppelt anzuklicken?

Und an deiner Stelle würde ich deinen aktuellen Mac nicht sichern, solange nicht klar ist, was Sache ist. Sonst holst du dir das Zeug ins Backup und dann wieder zurück.

Da gibt es einen Terminal-Befehl, der alle laufenden Prozesse in einer Liste ausgibt, ich kenne ihn leider nicht, aber sowas wäre auch sehr interessant.
 
das wird eine windows .com executable gewesen sein.
keine mac malware.
die ganzen virenscanner finden meist auch nur windows schädlinge, weil es kaum mac schädlinge gibt und die noch weniger verbreitet sind...
 
digitalnative schrieb:
ClamXav aus dem App Store ist aber in Ordnung.


Edit:

Mir sind noch ein paar Fragen gekommen:
Wurdest du nach deinem Admin-Passwort gefragt? Was sind .com Dateien? Sind die von alleine lauffähig, also ohne sie doppelt anzuklicken?

Und an deiner Stelle würde ich deinen aktuellen Mac nicht sichern, solange nicht klar ist, was Sache ist. Sonst holst du dir das Zeug ins Backup und dann wieder zurück.

Da gibt es einen Terminal-Befehl, der alle laufenden Prozesse in einer Liste ausgibt, ich kenne ihn leider nicht, aber sowas wäre auch sehr interessant.
Zum Vergrößern anklicken....

Ob an der Datei .com oder irgenwas anderes dransteht ist ziemlich egal. Mac OS X basiert auf UNIX. Da wird die Ausführbarkeit nicht über Dateiendungen geregelt.

Bzgl. Terminalbefehle:Prozesse anzeigen tut "ps". Mit entsprechendem Paramter (weiß gerade aus dem Kopf nicht welcher das war) sicherlich auch alle. Aber um die laufenden Prozesse zu prüfen tut's auch die Aktivitätsanzeige ;)
 
Mac-Bene schrieb:
Ob an der Datei .com oder irgenwas anderes dransteht ist ziemlich egal. Mac OS X basiert auf UNIX. Da wird die Ausführbarkeit nicht über Dateiendungen geregelt.

Bzgl. Terminalbefehle:Prozesse anzeigen tut "ps". Mit entsprechendem Paramter (weiß gerade aus dem Kopf nicht welcher das war) sicherlich auch alle. Aber um die laufenden Prozesse zu prüfen tut's auch die Aktivitätsanzeige ;)
Zum Vergrößern anklicken....

Ja, aber das kann man dann wohl nicht bequem hier posten. ;)

Hausbesetzer schrieb:
Is klar :hehehe:
http://macscan.securemac.com/spyware-list
http://home.mcafee.com/VirusInfo/ThreatSearch.aspx?term=osx&page=1
http://www.sophos.com/en-us/search-...e=1a1e9ea6979a493dba64e1b2ced03044&search=osx

Welcome to the real world
http://24.media.tumblr.com/tumblr_lvwldqhdTP1r78bvto1_500.jpg
Zum Vergrößern anklicken....

Und was soll dein Post? Verstehe ich nicht. Soll mir das beweisen, dass es auch Malware für den Mac gibt? Ach sag bloß! Ganz was neues! Dennoch ist es verschwindend gering im Vergleich zu Windows. Und wenn etwas neues per Mail umhergeht, was ohne Admin-Passwort und vollständig autonom agiert, ohne dass man eine .app starten muss, dann ist das sehr wohl eine News wert.
 
Hä? Guck dir den Thread mal lieber noch mal genau an. ;) Ich habe sehr wohl den Schuss gehört.

Zum Thread:
Erst wird davon gewarnt, Anti-Viren-Software zu nutzen, und dann kommt jemand der mit zig Links "beweisen" will, wie viele Viren und Trojaner es doch für Mac gibt. Das passt nicht zusammen.
 
Passt schon. Es gibt zur Zeit noch keinen Grund eine Antivirensoftware zu benutzen. Außer man möchte auch die Windows User schützen.
 
ingutje schrieb:
Der Anhang war ein zip-Archiv. Ich habe das dummerweise geöffnet, woraufhin eine .com Datei erschien. Da war mir dann klar, daß ich einen Fehler gemacht hatte!

Ich habe inzwischen eine zweite ähnliche Mail erhalten, die ich nicht!!! geöffnet habe. Man müßte die Mac-Benutzer wohl warnen?
Zum Vergrößern anklicken....

Solche .com-Dateien sind typischerweise Programme für MS-DOS, können also bei Dir nichts anrichten. CP/M wäre auch möglich, aber das ist noch älter ;-) Das Auspacken eines ZIPs ist nicht gefährlich. Nur das Ausführen von eventuell enthaltenen Programmen.

Den Anhang aus der zweiten Mail kannst Du bei http://www.virustotal.com hochladen. Die können das analysieren. Oder Du schaust es Dir selbst an wie hier beschrieben: http://www.macmark.de/osx_terminal.php#examine
 
In einem Fall wie diesem hier, in dem das Zip einen Windows-Schädling enthält, kann man davon ausgehen, daß das Zip perfekt in Ordnung ist. Die bösen Jungs würden sich sonst selbst in den Fuß schießen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L with
Externe Festplatte - Mac OS Extended (journaled, verschlüsselt) - Passwort ändern
2
Antworten
29
Aufrufe
750
ObiTobi
ObiTobi
S
Installation von OS X Mountain Lion von Mac OS X Base System - kein Volume für die Installation wählbar
Antworten
7
Aufrufe
204
KLEARCHOS
KLEARCHOS
M
Am Mac verschlüsselte Festplatte lässt sich nicht auf neuem Mac öffnen
2
Antworten
27
Aufrufe
612
MacDomi
M
W
Mac Book Air 13“ neukonfigurieren
Antworten
3
Aufrufe
407
Der Reisende
Der Reisende
C
Verkaufe WD My Book Duo 8TB - Externe RAID-Festplatte im Topzustand
Antworten
5
Aufrufe
358
coolio2
C
K
Mac mini M4 booten von externe SSD
Antworten
11
Aufrufe
677
tocotronaut
tocotronaut
Zurück
Oben Unten