Netzwerk (WLAN) (Blacklist) (Hacking?!)

Status
Für weitere Antworten geschlossen.

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Hallo, kann mir jemand dieses Bild kurz Erklären mit dieser vermutlich verschlüsselten IP?! Ist dies nur eine App oder vielleicht auch eine „Person“
 

Anhänge

  • 7DC1BA41-2B0F-4EA2-95F0-EEE5091BEB25.png
    7DC1BA41-2B0F-4EA2-95F0-EEE5091BEB25.png
    407 KB · Aufrufe: 143

SwissBigTwin

Aktives Mitglied
Registriert
07.01.2013
Beiträge
18.418
Sorry, man muss dieses Forum nicht zumüllen. Im anderen Thread wurde doch alles gesagt, was du zu tun hast.
 

hutzi20

Aktives Mitglied
Registriert
08.08.2013
Beiträge
1.186
Und wenn du schon Screenshots hier hochlädst dann mach es richtig damit man auch was sieht.

command + shift + 4 dann kannst den Bildausschnitt mit der Maus wählen. Du kannst dann auch mal die Leertaste drücken. Dann verwandelt sich der Mauszeiger in eine Kamera und du kannst das aktive Fenster anklicken. So wird dir ein Screenshot von dem Fenster erstellt.

wurdest du im anderen Thread allerdings auch schon drauf hingewiesen
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Und wenn du schon Screenshots hier hochlädst dann mach es richtig damit man auch was sieht.

command + shift + 4 dann kannst den Bildausschnitt mit der Maus wählen. Du kannst dann auch mal die Leertaste drücke. Dann verwandelt sich der Mauszeiger in eine Kamera und du kannst das aktive Fenster anklicken. So wird dir ein Screenshot von dem Fenster erstellt.

wurdest du im anderen Thread allerdings auch schon drauf hingewiesen
Okay danke werde ich mir merken!
 

Difool

Frontend Admin
Registriert
18.03.2004
Beiträge
12.313
*.8890 > Streams > iTunes oder Quicktime… oder beide.

Und das du FortiSandbox drauf hast, schliesse ich mal aus.
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
*.8890 > Streams > iTunes oder Quicktime… oder beide.

Und das du FortiSandbox drauf hast, schliesse ich mal aus.
I tunes nutze ich so gut wie nie.... Streams schließe ich kategorisch aus Quicktime... Seit jähren nicht mehr aktiv.... Denke eher an "Emoted"..... Malware..... Oder gibts anderere Lösungsansätze?
 

Al Greco

Mitglied
Registriert
11.03.2005
Beiträge
625
Guter Punkt, "Emoted" würde ich auf jeden Fall für eine sehr wahrscheinliche Möglichkeit und den Kern des Problems halten.
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Gegebenenfalls auch einen "Staatstrojaner".... Auch kann ich mein Macbook nicht mehr an pingen geschweige den ein Netzwerkscan..... Paketverluste bis 40% inklusive....
 

salemogge

Mitglied
Thread Starter
Registriert
03.03.2021
Beiträge
54
Code:
Mon Mar 22 13:19:45.760 <kernel> IO80211VirtualInterface::handleSIOCSIFFLAGS : Source handleIoctlGated calling peerManager->enable
Mon Mar 22 13:19:45.786 <airportd[117]> systemWokenByWiFi: System Wake Reason not found
Mon Mar 22 13:19:45.807 <airportd[117]> systemWokenByWiFi: System Wake Reason not found
Mon Mar 22 13:19:45.822 <airportd[117]> systemWokenByWiFi: System Wake Reason not found
Mon Mar 22 13:19:49.300 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 13:19:49.300 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 13:29:04.777 <kernel>  IOCTL (from pid 117) not recognized: 5 out of 353
Mon Mar 22 13:29:19.802 <kernel> IO80211VirtualInterface::handleSIOCSIFFLAGS : Source handleIoctlGated calling peerManager->disable
Mon Mar 22 13:29:19.825 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 13:29:19.825 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 14:11:38.642 <airportd[117]> _bsd_80211_event_callback: Failed to get power setting from device : err 0
Mon Mar 22 14:11:39.380
Mon Mar 22 14:11:40.253 <kernel>  IOCTL (from pid 117) not recognized: 5 out of 353
Mon Mar 22 14:11:53.323 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 14:11:53.323  Mon Mar 22 14:11:53.324 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 14:11:53.324  Mon Mar 22 14:11:53.380 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.380 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.382 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.382 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.387 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.387 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.398 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.398 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:12:16.643 Apple80211Set:9543 Processing APPLE80211_IOC_ROAM
Mon Mar 22 14:12:16.643 Apple80211Set:9557 Processing APPLE80211_IOC_ROAM dataRef:0x7fe093e20af0
Mon Mar 22 14:12:16.643 Apple80211Set:9578 CFType is CFData
Mon Mar 22 14:14:31.868 <airportd[117]> ERROR: sharingd (893) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:14:37.356 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:14:37.587 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:03:15.497 <kernel>  IOCTL (from pid 117) not recognized: 69 out of 353
Mon Mar 22 23:03:15.498 <kernel>  IOCTL (from pid 117) not recognized: 5 out of 353
Mon Mar 22 23:21:28.705 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 23:21:28.705  Mon Mar 22 23:21:29.071 <kernel> AppleBCMWLANCore::getSSIDData(): Get failure: APPLE80211_IOC_SSID: -528342013
Mon Mar 22 23:21:30.534 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 23:21:30.534  Mon Mar 22 23:21:30.534 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 23:21:30.534  Mon Mar 22 23:21:30.658 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.658 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.671 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.671 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.734 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.734 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.736 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.741 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:54.081 Apple80211Set:9543 Processing APPLE80211_IOC_ROAM
Mon Mar 22 23:21:54.081 Apple80211Set:9557 Processing APPLE80211_IOC_ROAM dataRef:0x7fe09491f980
Mon Mar 22 23:21:54.081 Apple80211Set:9578 CFType is CFData
 
Zuletzt bearbeitet von einem Moderator:

walfreiheit

Aktives Mitglied
Registriert
06.06.2004
Beiträge
32.010
Das ist nicht das was ich angefragt habe. Ich habe aber das andere Thema angeschaut und bin schockiert. Bitte, bitte setze den Rechner zurück und installiere diesen ganzen Müll nicht mehr. Und starre nicht ständig auf irgendwelche Log-Dateien, die du nicht verstehst. Du machst dich uns uns komplett wahnsinnig. Lass es bitte gut sein, uns setze erstmal die ganzen Ratschläge in Ruhe um.

Nein, du bist nicht gehackt worden, und der Staat interessiert sich nicht die Bohne für doch.
 
Zuletzt bearbeitet:

Mihahn

Mitglied
Registriert
06.10.2017
Beiträge
294
Du hast da keine "geheime", verschlüsselte IP, das ist völlig normal – sieht bei mir genauso aus.

Wenn du wissen willst, welche Prozesse dort kommunizieren, die nicht von deinem Nutzer gestartet wurden, dann kannst du es mit folgendem Befehl nachschauen:
Code:
sudo lsof -i -u^$(whoami)
Wenn du dort einen Prozess nicht kennst, dann einfach Google fragen; da ist ziemlich sicher nichts dabei, was dir suspekt vorkommen muss.

Wenn du sehen willst, welche Prozesse aktuell auf "listen" stehen, kannst du das nachsehen mit:
Code:
sudo lsof -i | grep LISTEN

Ich gehe aber – auch nach Lektüre des anderen Threads – davon aus, dass du dir zu viele Gedanken machst und du dir eher die Probleme durch verschiedenste Programme reinholst, die dir mehr Sicherheit oder Kontrolle versprechen. Auch wenn du ihn bereits neu aufgesetzt hast, würde ich dir empfehlen das nochmal zu machen. Und damit alles weg ist: Daten sichern, Festplatte formatieren, macOS neu installieren, neu einrichten (nicht aus dem TimeMachine Backup wiederherstellen) und dann händisch die privaten Daten (wie Bilder, Dokumente etc.) zurückholen. Keine Virenscanner o.ä. installieren und die Spam Mails (die ggf. Windows Viren enthalten, die dir nichts anhaben können) löschen.

Der Mac ist von Haus aus sicher, du brauchst keine extra Tools.
 

Al Greco

Mitglied
Registriert
11.03.2005
Beiträge
625
Mit ziemlicher Sicherheit sind das eher einer oder mehrere Staatstrojaner. Hast du denn wenigstens noch mindestens einige andere Virenscanner zusätzlich installiert? Ich weiß, für den Mac gibt es nicht so viele. aber die, die es gibt, müssen alle installliert sein, damit der Mac wenigstens einigermaßen dicht ist.
 
Status
Für weitere Antworten geschlossen.
Oben