Drzeissler
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.01.2009
- Beiträge
- 3.352
- Reaktionspunkte
- 519
Hallo,
ich mache mal einen neuen Thread auf. Aus einem Nachbar-Thread wurde ein Tool empfohlen um den Mac mal zu analysieren. Die Daten gibt es im Anhang.
Um was geht es hier konkret:
Ich bekomme seit einigen Tagen komisch Mails. Die Mails sehen optisch so aus, als ob ich mit meiner Mailadresse wahrlos SPAM-Mails versende.
Natürlich versende ich keine solchen Mails und habe diese eingehenden Zustellungsfehler-Mails daher einfach gelöscht. Da das aber anscheinend
kein Ende nimmt, habe ich das Abuse-Team der Telekom eingeschaltet und denen mal 30-50 solcher Mails gesendet.
hier mal so eine Mail von heute:
Das Abuseteam hat mir mitgeteilt, dass die entweder von meinem Mac oder über meinen Account atasächlich solche Mails versendet werden,
ich kann das einfach nicht glauben. Ich soll alle Zugangsdaten, die auf diesem Mac vorhanden sind, nach der Überprüfung/Säuberung ändern.
Ich bin stark irritiert und wühle mich gerade durch unglaubliche Fluten an sinnlosen Protokollen und weis nicht, wie ich hier irgendwas brauchbares
rausbekomme.
Ich will erst sicher sein, dass der Mac wirklich in Ordnung ist, bevor ich irgend ein Kennwort ändere.
Aus lauter Verzweiflung habe ich im Appstore den Bitdefender heruntergeladen und lasse den jetzt laufeng. Parallel dazu habe ich am Synology-Nas
den vollständigen Systemscan gestartet, der jetzt sicher ca. eine Woche laufen wird.
Habt Ihr mal ein paar Tips für mich, was ich kontrollieren sollte?
Aufgefallen sind mir massive Anzahl an Kernelmeldungen, die ich gar nicht einschätzen kann. Tagsüber verteilt ein Paartausend stück, bei 500 Einträge bricht er immer ab.
Bespiel:
Hier die Daten des Tools:
ich mache mal einen neuen Thread auf. Aus einem Nachbar-Thread wurde ein Tool empfohlen um den Mac mal zu analysieren. Die Daten gibt es im Anhang.
Um was geht es hier konkret:
Ich bekomme seit einigen Tagen komisch Mails. Die Mails sehen optisch so aus, als ob ich mit meiner Mailadresse wahrlos SPAM-Mails versende.
Natürlich versende ich keine solchen Mails und habe diese eingehenden Zustellungsfehler-Mails daher einfach gelöscht. Da das aber anscheinend
kein Ende nimmt, habe ich das Abuse-Team der Telekom eingeschaltet und denen mal 30-50 solcher Mails gesendet.
hier mal so eine Mail von heute:
Code:
This is the mail system at host [B]mailout10.t-online.de[/B].
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<adil@hispeed.ch>: host mx0.upcmail.net[213.46.255.200] said: 550 5.1.1 Invalid
recipient: <adil@hispeed.ch> (in reply to RCPT TO command)
Reporting-MTA: dns; mailout10.t-online.de
X-Postfix-Queue-ID: B2BE047BCB8
X-Postfix-Sender: rfc822; [B]HIER STEHT MEIN NAME[/B]@t-online.de
Arrival-Date: Mon, 25 Aug 2014 19:15:55 +0200 (CEST)
Final-Recipient: rfc822; adil@hispeed.ch
Original-Recipient: rfc822;adil@hispeed.ch
Action: failed
Status: 5.1.1
Remote-MTA: dns; mx0.upcmail.net
Diagnostic-Code: smtp; 550 5.1.1 Invalid recipient: <adil@hispeed.ch>
Von: "Ralf Richter GmbH" <[B]HIER STEHT MEIN NAME[/B]@t-online.de>
Betreff: Neueste Stellenangebote garantiert in Ihrer Umgebung
Datum: 25. August 2014 19:15:53 MESZ
An: "Adrian" <adil@hispeed.ch>
Antwort an: <StacyRansongk@post.com>
Sehr geehrte/r Interessent/in,
hiermit wollen wir Ihnen eine Arbeitsstelle in unseren Unternehmen vorschlagen:
Sind Sie am liebsten Ihr eigener Boss?
Möchten Sie Ihre Beschäftigungszeit und Ihre Arbeitsstelle selbst bestimmen?
Gehen Sie gern spazieren oder sind Sie lieber mit dem Rad unterwegs?
Sind Sie Rentner oder arbeitslos?
Sind Sie nicht ganz ausgelastet und wollen nebenbei etwas dazu verdienen?
Dann sind Sie bei uns völlig richtig!
Wir sind ein dynamisches und energisches Betrieb, versuchen das Leben in den Städten und Dörfern sicherer und komfortabler zu gestalten. Gerade suchen wir überall in Europa neue Mitarbeiter die uns dabei behilflich sind und dazu noch richtig gut verdienen können. Ob festangestellt oder selbstständig, bei uns verdienen Sie bis zu 20 Eu die Stunde, während Sie an Ihrem Wohnort spazieren gehen. Dabei werden keine spezielle Fähigkeiten gestellt und es kann praktisch jeder bei uns sofort anfangen Geld zu verdienen. Alles was Sie für diese Arbeit benötigen kriegen Sie von uns kostenlos gestellt. Sollten Sie an diesen Job Interesse haben, so schicken Sie uns ein knappes Bewerbungsschreiben an ColleenJaggersr@chemist.com und Sie erhalten weitere Infos.
Mit freundlichen Grüßen
Ralf Richter Agentur
Das Abuseteam hat mir mitgeteilt, dass die entweder von meinem Mac oder über meinen Account atasächlich solche Mails versendet werden,
ich kann das einfach nicht glauben. Ich soll alle Zugangsdaten, die auf diesem Mac vorhanden sind, nach der Überprüfung/Säuberung ändern.
Ich bin stark irritiert und wühle mich gerade durch unglaubliche Fluten an sinnlosen Protokollen und weis nicht, wie ich hier irgendwas brauchbares
rausbekomme.
Ich will erst sicher sein, dass der Mac wirklich in Ordnung ist, bevor ich irgend ein Kennwort ändere.
Aus lauter Verzweiflung habe ich im Appstore den Bitdefender heruntergeladen und lasse den jetzt laufeng. Parallel dazu habe ich am Synology-Nas
den vollständigen Systemscan gestartet, der jetzt sicher ca. eine Woche laufen wird.
Habt Ihr mal ein paar Tips für mich, was ich kontrollieren sollte?
Aufgefallen sind mir massive Anzahl an Kernelmeldungen, die ich gar nicht einschätzen kann. Tagsüber verteilt ein Paartausend stück, bei 500 Einträge bricht er immer ab.
Bespiel:
Code:
25.08.14 19:05:01,000 kernel[0]: [0x4836e5000, 0x200000]
25.08.14 19:05:01,000 kernel[0]: [0x483be5000, 0x300000]
25.08.14 19:05:01,000 kernel[0]: [0x4841a5000, 0x1000000]
25.08.14 19:05:01,000 kernel[0]: [0x485285000, 0x200000]
25.08.14 19:05:01,000 kernel[0]: [0x485545000, 0x200000]
25.08.14 19:05:01,000 kernel[0]: [0x485845000, 0x1800000]
25.08.14 19:05:01,000 kernel[0]: [0x4871e5000, 0xc00000]
25.08.14 19:05:01,000 kernel[0]: [0x487e65000, 0x80000]
25.08.14 19:05:01,000 kernel[0]: [0x487de5000, 0x80000]
25.08.14 19:05:01,000 kernel[0]: [0x487f65000, 0x280000]
25.08.14 19:05:01,000 kernel[0]: [0x487ee5000, 0x80000]
25.08.14 19:05:01,000 kernel[0]: [0x5deb25000, 0x40000]
25.08.14 19:05:01,000 kernel[0]: [0x5964a5000, 0x20000]
25.08.14 19:05:01,000 kernel[0]: [0x5985a5000, 0x1f000]
25.08.14 19:05:01,000 kernel[0]: [0x0, 0x0]
...
Hier die Daten des Tools:
Code:
EtreCheck version: 1.9.15 (52)
Report generated 25. August 2014 22:23:22 MESZ
Hardware Information: ?
iMac (27-inch, Late 2012) (Verified)
iMac - model: iMac13,2
1 3.4 GHz Intel Core i7 CPU: 4 cores
8 GB RAM
Video Information: ?
NVIDIA GeForce GTX 680MX - VRAM: 2048 MB
iMac 2560 x 1440
System Software: ?
OS X 10.9.4 (13E28) - Uptime: 6 days 22:11:29
Disk Information: ?
APPLE HDD WDC WD10EALX-408EA0 disk1 : (1 TB)
S.M.A.R.T. Status: Verified
EFI (disk1s1) <not mounted>: 209,7 MB
disk1s2 (disk1s2) <not mounted>: 999,35 GB
Recovery HD (disk1s3) <not mounted>: 650 MB
APPLE SSD SM128E disk0 : (121,33 GB)
S.M.A.R.T. Status: Verified
EFI (disk0s1) <not mounted>: 209,7 MB
disk0s2 (disk0s2) <not mounted>: 120,99 GB
Boot OS X (disk0s3) <not mounted>: 134,2 MB
USB Information: ?
VIA Labs, Inc. USB3.0 Hub
VIA Labs, Inc. USB2.0 Hub
Samsung Electronics Co., Ltd. SCX-3400 Series
Apple Inc. FaceTime HD Camera (Built-in)
Elgato Systems EyeTV Sat
Apple Inc. MacBook Air SuperDrive
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Thunderbolt Information: ?
Apple Inc. thunderbolt_bus
Gatekeeper: ?
Mac App Store and identified developers
Kernel Extensions: ?
[not loaded] com.elgato.driver.DontMatchAfaTech (1.1) Support
[not loaded] com.elgato.driver.DontMatchCinergy450 (1.1) Support
[not loaded] com.elgato.driver.DontMatchCinergyXS (1.1) Support
[not loaded] com.elgato.driver.DontMatchEmpia (1.1) Support
[not loaded] com.elgato.driver.DontMatchVoyager (1.1) Support
Problem System Launch Agents: ?
[loaded] com.VTech.AgentMonitor.plist Support
Launch Daemons: ?
[loaded] com.adobe.fpsaud.plist Support
[running] com.bjango.istatmenusdaemon.plist Support
[loaded] com.microsoft.office.licensing.helper.plist Support
[running] com.VTechLLNService.plist Support
Launch Agents: ?
[running] com.bjango.istatmenusagent.plist Support
[running] com.bjango.istatmenusnotifications.plist Support
User Launch Agents: ?
[loaded] com.valvesoftware.steamclean.plist Support
User Login Items: ?
Steam
iTunesHelper
EyeTV Helper
EyeTV
Mac Game Store Helper
Internet Plug-ins: ?
SharePointBrowserPlugin: Version: 14.4.3 - SDK 10.6 Support
FlashPlayer-10.6: Version: 14.0.0.176 - SDK 10.6 Support
Flash Player: Version: 14.0.0.176 - SDK 10.6 Support
QuickTime Plugin: Version: 7.7.3
JavaAppletPlugin: Version: 14.9.0 - SDK 10.7 Check version
Default Browser: Version: 537 - SDK 10.9
Audio Plug-ins: ?
BluetoothAudioPlugIn: Version: 1.0 - SDK 10.9
AirPlay: Version: 2.0 - SDK 10.9
AppleAVBAudio: Version: 203.2 - SDK 10.9
iSightAudio: Version: 7.7.3 - SDK 10.9
iTunes Plug-ins: ?
Quartz Composer Visualizer: Version: 1.4 - SDK 10.9
3rd Party Preference Panes: ?
Flash Player Support
Time Machine: ?
Time Machine not configured!
Top Processes by CPU: ?
1% WindowServer
1% EyeTV
1% Bitdefender Virus Scanner
0% SystemUIServer
0% fontd
Top Processes by Memory: ?
221 MB com.apple.WebKit.Networking
205 MB Bitdefender Virus Scanner
188 MB Safari
188 MB WindowServer
139 MB Mail
Virtual Memory Information: ?
92 MB Free RAM
3.05 GB Active RAM
2.97 GB Inactive RAM
1020 MB Wired RAM
4.86 GB Page-ins
64 MB Page-outs