Netzwerk (WLAN) (Blacklist) (Hacking?!)

Status
Für weitere Antworten geschlossen.

salemogge

Mitglied
Thread Starter
Dabei seit
03.03.2021
Beiträge
54
Reaktionspunkte
2
Hallo, kann mir jemand dieses Bild kurz Erklären mit dieser vermutlich verschlüsselten IP?! Ist dies nur eine App oder vielleicht auch eine „Person“
 

Anhänge

  • 7DC1BA41-2B0F-4EA2-95F0-EEE5091BEB25.png
    7DC1BA41-2B0F-4EA2-95F0-EEE5091BEB25.png
    407 KB · Aufrufe: 184
Sorry, man muss dieses Forum nicht zumüllen. Im anderen Thread wurde doch alles gesagt, was du zu tun hast.
 
Und wenn du schon Screenshots hier hochlädst dann mach es richtig damit man auch was sieht.

command + shift + 4 dann kannst den Bildausschnitt mit der Maus wählen. Du kannst dann auch mal die Leertaste drücken. Dann verwandelt sich der Mauszeiger in eine Kamera und du kannst das aktive Fenster anklicken. So wird dir ein Screenshot von dem Fenster erstellt.

wurdest du im anderen Thread allerdings auch schon drauf hingewiesen
 
  • Gefällt mir
Reaktionen: dg2rbf
Und wenn du schon Screenshots hier hochlädst dann mach es richtig damit man auch was sieht.

command + shift + 4 dann kannst den Bildausschnitt mit der Maus wählen. Du kannst dann auch mal die Leertaste drücke. Dann verwandelt sich der Mauszeiger in eine Kamera und du kannst das aktive Fenster anklicken. So wird dir ein Screenshot von dem Fenster erstellt.

wurdest du im anderen Thread allerdings auch schon drauf hingewiesen
Okay danke werde ich mir merken!
 
*.8890 > Streams > iTunes oder Quicktime… oder beide.

Und das du FortiSandbox drauf hast, schliesse ich mal aus.
 
*.8890 > Streams > iTunes oder Quicktime… oder beide.

Und das du FortiSandbox drauf hast, schliesse ich mal aus.
I tunes nutze ich so gut wie nie.... Streams schließe ich kategorisch aus Quicktime... Seit jähren nicht mehr aktiv.... Denke eher an "Emoted"..... Malware..... Oder gibts anderere Lösungsansätze?
 
Guter Punkt, "Emoted" würde ich auf jeden Fall für eine sehr wahrscheinliche Möglichkeit und den Kern des Problems halten.
 
  • Haha
Reaktionen: Sorrow
Gegebenenfalls auch einen "Staatstrojaner".... Auch kann ich mein Macbook nicht mehr an pingen geschweige den ein Netzwerkscan..... Paketverluste bis 40% inklusive....
 
Erstelle doch bitte ein Systemprotokoll, damit wir alle wesentlichen Informationen auf einen Blick haben.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: dg2rbf
Erstelle doch bitte ein Systemprotokoll, damit wir alle wesentlichen Informationen auf einen Blick haben.
Code:
Mon Mar 22 13:19:45.760 <kernel> IO80211VirtualInterface::handleSIOCSIFFLAGS : Source handleIoctlGated calling peerManager->enable
Mon Mar 22 13:19:45.786 <airportd[117]> systemWokenByWiFi: System Wake Reason not found
Mon Mar 22 13:19:45.807 <airportd[117]> systemWokenByWiFi: System Wake Reason not found
Mon Mar 22 13:19:45.822 <airportd[117]> systemWokenByWiFi: System Wake Reason not found
Mon Mar 22 13:19:49.300 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 13:19:49.300 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 13:29:04.777 <kernel>  IOCTL (from pid 117) not recognized: 5 out of 353
Mon Mar 22 13:29:19.802 <kernel> IO80211VirtualInterface::handleSIOCSIFFLAGS : Source handleIoctlGated calling peerManager->disable
Mon Mar 22 13:29:19.825 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 13:29:19.825 <kernel>  IOCTL (from pid 117) not recognized: 216 out of 353
Mon Mar 22 14:11:38.642 <airportd[117]> _bsd_80211_event_callback: Failed to get power setting from device : err 0
Mon Mar 22 14:11:39.380
Mon Mar 22 14:11:40.253 <kernel>  IOCTL (from pid 117) not recognized: 5 out of 353
Mon Mar 22 14:11:53.323 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 14:11:53.323  Mon Mar 22 14:11:53.324 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 14:11:53.324  Mon Mar 22 14:11:53.380 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.380 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.382 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.382 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.387 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.387 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.398 <airportd[117]> ERROR: sharingd (753) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:11:53.398 <airportd[117]> ERROR: rapportd (385) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:12:16.643 Apple80211Set:9543 Processing APPLE80211_IOC_ROAM
Mon Mar 22 14:12:16.643 Apple80211Set:9557 Processing APPLE80211_IOC_ROAM dataRef:0x7fe093e20af0
Mon Mar 22 14:12:16.643 Apple80211Set:9578 CFType is CFData
Mon Mar 22 14:14:31.868 <airportd[117]> ERROR: sharingd (893) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:14:37.356 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 14:14:37.587 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:03:15.497 <kernel>  IOCTL (from pid 117) not recognized: 69 out of 353
Mon Mar 22 23:03:15.498 <kernel>  IOCTL (from pid 117) not recognized: 5 out of 353
Mon Mar 22 23:21:28.705 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 23:21:28.705  Mon Mar 22 23:21:29.071 <kernel> AppleBCMWLANCore::getSSIDData(): Get failure: APPLE80211_IOC_SSID: -528342013
Mon Mar 22 23:21:30.534 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 23:21:30.534  Mon Mar 22 23:21:30.534 <kernel> postMessage::1349 APPLE80211_M_BSSID_CHANGED received
Mon Mar 22 23:21:30.534  Mon Mar 22 23:21:30.658 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.658 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.671 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.671 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.734 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.734 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.736 <airportd[117]> ERROR: rapportd (865) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:30.741 <airportd[117]> ERROR: sharingd (964) is not entitled for com.apple.wifi.join_history, will not allow request
Mon Mar 22 23:21:54.081 Apple80211Set:9543 Processing APPLE80211_IOC_ROAM
Mon Mar 22 23:21:54.081 Apple80211Set:9557 Processing APPLE80211_IOC_ROAM dataRef:0x7fe09491f980
Mon Mar 22 23:21:54.081 Apple80211Set:9578 CFType is CFData
 
Zuletzt bearbeitet von einem Moderator:
Das ist nicht das was ich angefragt habe. Ich habe aber das andere Thema angeschaut und bin schockiert. Bitte, bitte setze den Rechner zurück und installiere diesen ganzen Müll nicht mehr. Und starre nicht ständig auf irgendwelche Log-Dateien, die du nicht verstehst. Du machst dich uns uns komplett wahnsinnig. Lass es bitte gut sein, uns setze erstmal die ganzen Ratschläge in Ruhe um.

Nein, du bist nicht gehackt worden, und der Staat interessiert sich nicht die Bohne für doch.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: avalon, Carmageddon, kos und eine weitere Person
Du hast da keine "geheime", verschlüsselte IP, das ist völlig normal – sieht bei mir genauso aus.

Wenn du wissen willst, welche Prozesse dort kommunizieren, die nicht von deinem Nutzer gestartet wurden, dann kannst du es mit folgendem Befehl nachschauen:
Code:
sudo lsof -i -u^$(whoami)
Wenn du dort einen Prozess nicht kennst, dann einfach Google fragen; da ist ziemlich sicher nichts dabei, was dir suspekt vorkommen muss.

Wenn du sehen willst, welche Prozesse aktuell auf "listen" stehen, kannst du das nachsehen mit:
Code:
sudo lsof -i | grep LISTEN

Ich gehe aber – auch nach Lektüre des anderen Threads – davon aus, dass du dir zu viele Gedanken machst und du dir eher die Probleme durch verschiedenste Programme reinholst, die dir mehr Sicherheit oder Kontrolle versprechen. Auch wenn du ihn bereits neu aufgesetzt hast, würde ich dir empfehlen das nochmal zu machen. Und damit alles weg ist: Daten sichern, Festplatte formatieren, macOS neu installieren, neu einrichten (nicht aus dem TimeMachine Backup wiederherstellen) und dann händisch die privaten Daten (wie Bilder, Dokumente etc.) zurückholen. Keine Virenscanner o.ä. installieren und die Spam Mails (die ggf. Windows Viren enthalten, die dir nichts anhaben können) löschen.

Der Mac ist von Haus aus sicher, du brauchst keine extra Tools.
 
  • Gefällt mir
Reaktionen: dg2rbf und dodo4ever
Mit ziemlicher Sicherheit sind das eher einer oder mehrere Staatstrojaner. Hast du denn wenigstens noch mindestens einige andere Virenscanner zusätzlich installiert? Ich weiß, für den Mac gibt es nicht so viele. aber die, die es gibt, müssen alle installliert sein, damit der Mac wenigstens einigermaßen dicht ist.
 
  • Gefällt mir
  • Haha
Reaktionen: Samson76, ObsoleteMac, Sorrow und eine weitere Person
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten