Trojaner/ Neuaufsetzen

G

Greutermann

Mitglied
Thread Starter
Dabei seit
30.10.2020
Beiträge
59
Reaktionspunkte
5
Hallo liebe Cracks,
Ich habe ein massives Problem mit dem iMac. Bei mir hat sich ein Trojaner eingeschlichen und wohl einiges abgelegt unter anderem wohl auch auf dem Mac. Daher möchte ich ihn jetzt neu aufsetzen. Meine Frage:
Da ich ja einiges in der iCloud habe, was muss ich alles vom Rechner kopieren.
Wie kann ich sehen was bei mir auf der Festplatte liegt, und was ich in der iCloud habe?
Besonders beim E-Mail Account: denn hier habe ich ja auch lokale Postfächer eingerichtet sowie Archiv und so weiter. Wie bekomme ich die gesichert?

Die Programme liegen alle auf Lokal richtig? Also die muss ich auf jeden Fall installieren.

die Downloads ebenfalls. beziehungsweise kann ich auch alles löschen was ich nicht brauche.

wie sieht es mit Kalendereinträgen Notizen Fotos Musik Dokumente und so weiter aus? Liegt das alles in der iCloud oder Lokal?

entschuldigt bitte für so viel Unwissen.
 
Wie hast du das mit dem Trojaner bemerkt? Was ist das für ein Trojaner?
 
  • Gefällt mir
Reaktionen: rs254
Greutermann schrieb:
Bei mir hat sich ein Trojaner eingeschlichen und wohl einiges abgelegt unter anderem wohl auch auf dem Mac.
Zum Vergrößern anklicken....
Wie, woran oder wodurch ist dir ein solches aufgefallen?
Bevor du irgendwas machst: Lade dir erst mal EtreCheck, führe es mit Festplattenvollzugriff aus und stelle uns hier den Report ein. ;)

Ausserdem: Willkommen hier im Forum, @Greutermann ! :)
 
  • Gefällt mir
Reaktionen: dg2rbf
Die Telekom hat mich informiert. Es ist gootkid. Der hat wiederum über das Netzwerk seine Tools verbreitet.
 
  • Haha
Reaktionen: rs254
iPhill schrieb:
Wie, woran oder wodurch ist dir ein solches aufgefallen?
Bevor du irgendwas machst: Lade dir erst mal EtreCheck, führe es mit Festplattenvollzugriff aus und stelle uns hier den Report ein. ;)

Ausserdem: Willkommen hier im Forum, @Greutermann ! :)
Zum Vergrößern anklicken....

danke und zu spät... malwarebytes und bitdefender scannen bereits
 
Greutermann schrieb:
Die Telekom hat mich informiert.
Zum Vergrößern anklicken....
Die Telekom hat dich informiert, dass auf deinem Rechner ein Trojaner sei? - Wie auch immer diese Nachricht übermittelt wurde, mit höchster Wahrscheinlichkeit hat dich nicht die Telekom sondern lediglich ein Spammer desinformiert. ;)

Joa, lass Malwarebytes drüberlaufen, fertige dennoch den EtreCheck-Report (Hier siehst du, wie du das machst: >>Klick!<<) an und stell ihn hier ein. :)
 
  • Gefällt mir
Reaktionen: rs254
iPhill schrieb:
Die Telekom hat dich informiert, dass auf deinem Rechner ein Trojaner sei? - Wie auch immer diese Nachricht übermittelt wurde, mit höchster Wahrscheinlichkeit hat dich nicht die Telekom sondern lediglich ein Spammer desinformiert. ;)

Joa, lass Malwarebytes drüberlaufen, fertige dennoch den EtreCheck-Report (Hier siehst du, wie du das machst: >>Klick!<<) an und stell ihn hier ein. :)
Zum Vergrößern anklicken....
Nein, das dürfte meiner Einschätzung nach nicht „höchste Wahrscheinlichkeit“ sein, die Telekom macht sowas schon.
Siehe https://www.telekom.de/hilfe/festne...tionen-zur-sicherheitswarnung?samChecked=true
 
  • Gefällt mir
Reaktionen: efx
lisanet schrieb:
... affected systems: Windows
Zum Vergrößern anklicken....
Das hält aber doch die Ich-muss-sofort-den-Mac-komplett-neu-installieren-und-dann-fünf-Firewalls-und-acht-Virenscanner-installieren-Fraktion nicht auf...
 
  • Gefällt mir
  • Haha
Reaktionen: Mac_i_messer, dg2rbf, Gwadro und eine weitere Person
capmilk schrieb:
Das hält aber doch die Ich-muss-sofort-den-Mac-komplett-neu-installieren-und-dann-fünf-Firewalls-und-acht-Virenscanner-installieren-Fraktion nicht auf...
Zum Vergrößern anklicken....

gootkid geht auf win. Aber er ist die Eintrittskarte für weitere Tools die sich breitmachen. Und da die ip des macs betroffen ist (gleiches Netzwerk) und vom Mac Reaktionen auf ein kamen, kann das schon Sinn machen, denke ich.
 
Außerdem hatte ich eine ganz andere Frage gestellt ...!
 
Greutermann schrieb:
gootkid geht auf win. Aber er ist die Eintrittskarte für weitere Tools die sich breitmachen. Und da die ip des macs betroffen ist (gleiches Netzwerk) und vom Mac Reaktionen auf ein kamen, kann das schon Sinn machen, denke ich.
Zum Vergrößern anklicken....
Nein, es ergibt keinen Sinn. Nichtmal ein bisschen. Du lässt doch auch nicht den Tank deines Benziners austauschen, wenn bei Shell Dreck im Diesel war...

Aber wenn du es unbedingt hören willst: Bitte geh auf Nummer sicher und setze alle deine Rechner neu auf. Mit schreibgeschützten Offlinemedien, denn bei so USB-Sticks und so weiß man ja nie, welche Langzeitterrortrojaner darauf sein könnten, die nur warten, endlich zuschlagen zu können. (y)
 
  • Gefällt mir
Reaktionen: rs254, MrBaud und iPhill
Also die Telekom informierte mich über Goodlkit mit Datum ip etc.
ip vom win Rechner

die it des Arbeitgebers erkannte es kurz darauf auch. Nach Prüfung kam das Ding bei denen von der ip des Macs.

ich bin jetzt ehrlich gesagt nicht so firm. Aber Goodkit ist dich nur der Träger, oder?Macht der nicht die Tür für alles mögliche auf?
 
Was hast du an "Das betrifft nur Windows-Systeme" nicht verstanden? Bitte lies einfach nochmal alle Antworten hier durch, es wurde alles gesagt. Ich werde jedenfalls nichts mehr antworten, weil ich mir gerade wie bei der versteckten Kamera vorkomme.
 
  • Gefällt mir
Reaktionen: rs254 und MrBaud
Was ist Gookit?
Gootkit ist ein Trojaner, der vertrauliche Informationen stiehlt und den Remote-Zugriff zur kriminellen Kontrolle des infizierten Systems ermöglicht. Gootkit kann auch zur Installation zusätzlicher Malware verwendet werden, z.B. Emotet.

Und Emotet geht auch auf den Mac!

Was ist das hier für ein „lustiges“ Forum??

Eigentlich hatte ich gefragt, welche Dokumente etc. nur lokal liegen...
Als Antwort kam dann erst einmal, dass die Telekom bei Trojanern nicht informiert. Also ihr seid ja „experten“.
Aber ivielleicht meldetsich noch jemand mit Ahnung und Freundlichkeit?
 
Greutermann schrieb:
Und Emotet geht auch auf den Mac!
Zum Vergrößern anklicken....

und, was würdest du daraus schließen, würden die telekomiker dann eigentlich nicht schreiben müssen, das dein Rechner den Emotet erlegen ist.
Ansonsten hier im Forum ist es lustig, warum auch nicht.
was für Komiker arbeiten denn in der IT des Arbeitgebers, haben die die nicht den Tipp gegeben, das man Daten sichert, die einem wichtig sind immer sichert, nicht nur dann, wenn man mal ein Problem hat.
 
  • Gefällt mir
Reaktionen: rs254, MrBaud und dg2rbf
was pflegt ihr hier im diesem Forum eigentlich für einen Ton untereinander? Das kommt jemand wie ich neu in Forum und ihr pampt herum! Ich hatte eigentlich eine ganz andere Frage gestellt und auf die wird gar nicht eingegangen, stattdessen wird man hier angemacht!!

Nochmal, die Telekom informierte über gootkit. Gootkit trägt aber üblicherweise weiteres Zeug mit sich. was er dabei hat, kann die telekom gar nicht wissen. sie entdeckt nur den träger.
Auf welchen Rechner gootkit ging, kann man nicht sagen. aber da ich nur einen win hier habe ist das relativ klar.

Ein paar Tage später meldete sich die it und brachte die ip des iimac ins spiel.

das ich bei so einem mistvieh von datenklauer nervös wäre ist eigentlich klar.

vielleicht kann jetzt mal jemand meine ursprüngliche frage beantworten, danke!
 
  • Gefällt mir
Reaktionen: Millenia
Hast du keine Datensicherung?

In der Cloud ist das, was du dort abgelegt hast. Welche Cloud meinet du denn? iCloud? Darin liegt nur das, was du entsprechend in den Systemeinstellungen markiert hast. Alles andere ist lokal. Lokale Postfächer sind, wie der Name sagt, auch lokal. Programme und ähnliches sind natürlich auch lokal.
 
  • Gefällt mir
Reaktionen: rs254
@Greutermann: Du wolltest Hilfe. Nicht wir. Du bist laut eigener Aussage nicht firm. Wir möglicherweise schon.

Zum 3ten Mal: Lass EtreCheck laufen und stell' den Report hier ein, jetzt.
 
  • Gefällt mir
Reaktionen: Millenia, Scum, dodo4ever und 3 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten