Virus durch PDF?

[tomric]

Bloss nicht Scat Lovers im Google eingeben

Wer weiss, vielleicht erfreut das Ergebnis ja den Einen oder Anderen

 

[0ud]

Hahahaha

 

[Sharptype]

Ich werde gefragt auf welchen Seiten ich unterwegs bin und jetzt passiert sowas "scat lovers"

Ne ehrlichgesagt ist das eine Mail gewesen von einem gekaperten Account einer bekannten. Kennt man ja. Leidiges Thema
Ich glaube ich würde mal etrecheck durchlaufen lassen und das Ergebnis hier mal posten.

Irgendwann habe ich mal gelesen, dass sich all die bisher bekannte Malware für den Mac nur installiert, wenn man aktiv die Adminabfrage bestätigt bzw. sein PW eingibt, sofern die Abfrage überhaupt kommt? Ist das noch korrekt?
Für Windows-User mag das anders aussehen, klar. Bei mir kam diese Adminabfrage wegen sowas aber auch noch nie.

 

[Olivetti]

da braucht man dann nicht einmal draufklicken... ... Auf Mac ist mir dergleichen aber nicht bekannt

Drive-by's gab's früher mit Java auch auf Macs.

 

[Sharptype]

Mich würde interessieren: Kann man an dem etrecheck Protokoll grundsätzlich erkennen, ob sich etwas schadhaftes eingenistet hat?
Will mir später die neue Version einmal kaufen und poste dann mal mein Ergebnis.

 

[walfreiheit]

Mich würde interessieren: Kann man an dem etrecheck Protokoll grundsätzlich erkennen, ob sich etwas schadhaftes eingenistet hat?
Will mir später die neue Version einmal kaufen und poste dann mal mein Ergebnis.

Ja. Wobei man teilweise wissen muss, was er einem da so anzeigt. Einiges wird aber auch direkt als Schadsoftware benannt.

 

[Sharptype]

Okay. Habe mir mal gerade die letzte Version von etresoft geladen und durch Virustotal gejagt (mache ich grundsätzlich immer einmal vor installation). Das dieses "Ikarus" im Installationsfile ein Trojaner erkennt ist sicherlich ein False-Positive oder?

 

[walfreiheit]

Jap.

 

[agrajag]

Jein. Einfachere Schädlinge erkennt es sicherlich. Es gibt aber auch Schädlinge, die sich tarnen können (Root-Kits). Die tauschen die Systemtools, die es erkennen könnten, dur eine eigene Version aus, die sich ausblendet. Derartige Schädlinge kann man aus einem laufendem System heraus nicht oder nur sehr schwer aufspüren. Derartig befallene Systeme müssen dann von einem Extra-Medium gestartet und durchsucht werden, da der Schädling so nicht aktiv wird und sich tarnen kann.

Das ist auch eines der Gründe, warum lokal Virenscanner min. zweifelhaft sind. Die Scanergebnisse sind überhaupt nicht verlässlich. Wenn man den starken Verdacht auf eine Infektion hat, sollte man das System lieber komplett neu aufsetzen. Die eigenen Daten sollte man dann auch lieber wie oben beschrieben scannen, um sich nicht gleich wieder neu zu infizieren.

 

[Sharptype]

Wenn man den starken Verdacht auf eine Infektion hat

Auf was muss/sollte man denn achten? Worauf sollte man ein Auge haben?

Mir stellt sich die Frage - abgesehen davon dass du technisch sicher Recht hast - wie wahrscheinlich so etwas in der Mac-Welt ist? Kannst du Beispiele geben, die einen solchen Verdacht rechtfertigen würden? Technisch ist sicher vieles möglich, aber hilfreicher ist es realistisch abzuwägen, bevor man auf einen Verdacht hin gleich ein ganzes System platt macht, was man teils über Jahre schon benutzt und sich aufgebaut hat.

Ich habe noch nie ein infiziertes System gehabt (oder weiß es nur nicht?!), daher habe ich überhaupt kein Gefühl dafür.

 

[Sharptype]

Ich habe EtreCheck mal durchlaufen lassen und es hier gepostet: https://www.macuser.de/threads/etrecheckpro-ergebnis-eure-meinung.830813/

Ihr könnt ja mal rüberschauen. Wäre toll. Danke euch.