Warnung vor „Systemübernahme“

[XBenX]

Hi zusammen,
auf dem iMac meiner Frau erscheinen auf dem Schreibtisch andauernd Warnungen vor einem unbefugtem Zugriff. Klickt man auf eine dieser Meldungen, öffnet sich Safari und eine Internetseite mit dem Hinweis „Sie haben eine Seite mit illegalen Inhalten besucht. Ihr Mac ist gefährdet mit Viren infiziert zu werden“.

Offenbar hat sich der Mac etwas eingefangen. Ich würde mich über Tipps freuen, wie ich das System wieder sauber bekomme.

Mac OS Monterey 12.5.1
iMac 27 Zoll Late 2015

 

[SignoreRossi]

Von welcher Software kommt diese Meldung denn? das ist für mich ganz klar eine versuchte Panikmache.

 

[Killerkaninchen]

Das ist sogenannte Scareware, die deine Frau sich mit leichtfertigen Erlaubnissen für Safari-Benachrichtigungen eingefangen hat. Nach meiner Peilung.

 

[BalthasarBux]

Installier mal Etrecheck: https://etrecheck.com/en/index.html
Gewähre EtreCheck Festplattenvollzugriff, erstelle einen Report und füge den hier in die Codeklammern ein. Das ist dieser Knopf oben in der Formatierungsleiste, wenn du einen Post erstellst:

 

[giesbert]

Das ist sogenannte Scareware, die deine Frau sich mit leichtfertigen Erlaubnissen für Safari-Benachrichtigungen eingefangen hat. Nach meiner Peilung.

Genau so. Einfach unter "Safari > Einstellungen > Websites > Mitteilungen" ausschalten. Und beim nächsten Mal nicht einfach auf OK klicken, wenn da was aufpoppt.

 

[giesbert]

Offenbar hat sich der Mac etwas eingefangen

Keine Sorge, hat er mit an Sicherheit grenzender Wahrscheinlichkeit nicht. Das sind Push-Nachrichten einer Website, die versehentlich / unbedacht erlaubt wurden.

 

[XBenX]

Von welcher Software kommt diese Meldung denn? das ist für mich ganz klar eine versuchte Panikmache.

Das wüsste ich auch gerne. Sie hat in letzter Zeit nichts neues installiert.
Vor einer Woche hatte sie eine externe Festplatte von Intenso gekauft um darauf Sicherungen über Timemachine zu machen. Ich kann mir nicht vorstellen, das da irgend eine Schadsoftware vorinstalliert war.

 

[dudax]

Mac OS Monterey 12.5.1

Unabhängig davon solltest du Monterey wenigstens updaten.

https://de.wikipedia.org/wiki/MacOS_Monterey

 

[oneOeight]

Das ist eine Browser Mitteilung, die sich per Systemeinstellung Icon tarnt.
Hatten wir neulich in einem anderen Thema.
Da sieht man in den Safari Mitteilungs Einstellungen nur das Icon ohne Namen der Seite.

Einfach alle Mitteilungen in Safari generell ablehnen.

 

[XBenX]

Danke für die schnellen Antworten. Das Deaktivieren der Mitteilungen scheint geholfen zu haben. Trotzdem habe ich hier noch den Report von EtreCheck kopiert.

EtreCheckPro version: 6.8.2 (68031)
Report generated: 2023-09-21 15:50:43
Download EtreCheckPro from https://etrecheck.com
Runtime: 2:40
Performance: Excellent

Problem: Other problem

Major Issues:
  Anything that appears on this list needs immediate attention.
  Heavy CPU usage - Some processes are using an unusually high amount of CPU.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.
  No Time Machine backup - Time Machine backup not found.
  Runaway user process - A user process is using a large percentage of your CPU.
  Vintage hardware - This computer may be considered vintage.
  Limited permissions - More information may be available with Full Disk Access.

Hardware Information:
  iMac (Retina 5K, 27-inch, Late 2015)
    Status: Vintage
  iMac Model: iMac17,1
  3,2 GHz Quad-Core Intel Core i5 (i5-6500) CPU: 4-core
  8 GB RAM - Upgradeable
    BANK 0/DIMM0 - 4 GB DDR3 1867 
    BANK 0/DIMM1 - Empty   
    BANK 1/DIMM0 - 4 GB DDR3 1867 
    BANK 1/DIMM1 - Empty   

Video Information:
  AMD Radeon R9 M380 - VRAM: 2 GB
    iMac (built-in) 5120 x 2880

Drives:
  disk0 - APPLE SSD SM0512G 500.28 GB (Solid State - TRIM: Yes)
  Internal PCI 8.0 GT/s x4 Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 [APFS Container] 500.07 GB
      disk1 [APFS Virtual drive] 500.07 GB (Shared by 6 volumes)
        disk1s1 (APFS) [APFS Container] (23.39 GB used)
          disk1s1s1 - Macintosh HD (APFS) [APFS Snapshot] (23.39 GB used)
        disk1s2 - Preboot (APFS) [APFS Preboot] (362 MB used)
        disk1s3 - Recovery (APFS) [Recovery] (1.12 GB used)
        disk1s4 - VM (APFS) [APFS VM] (3.22 GB used)
        disk1s5 - M******************n (APFS) [APFS Virtual drive] (304.52 GB used)
        disk1s6 - Update (APFS) (111 MB used)

  disk2 - Intenso SCSI 1.00 TB
  External USB 5 Gbit/s USB
    disk2s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk2s2 - I*****O (Mac OS Extended (Case-sensitive, Journaled)) 999.86 GB (135.99 GB used)

Mounted Volumes:
  disk1s1 [APFS Container]
    Filesystem: APFS
    Mount point: /System/Volumes/Update/mnt1
    Used: 23.39 GB
    Shared values
      Size: 500.07 GB
      Free: 167.18 GB

  disk1s1s1 - Macintosh HD [APFS Snapshot]
    Filesystem: APFS
    Mount point: /
    Read-only: Yes
    Used: 23.39 GB
    Shared values
      Size: 500.07 GB
      Free: 167.18 GB
      Available: 169.04 GB

  disk1s2 - Preboot [APFS Preboot]
    Filesystem: APFS
    Mount point: /System/Volumes/Preboot
    Used: 362 MB
    Shared values
      Size: 500.07 GB
      Free: 167.18 GB

  disk1s4 - VM [APFS VM]
    Filesystem: APFS
    Mount point: /System/Volumes/VM
    Used: 3.22 GB
    Shared values
      Size: 500.07 GB
      Free: 167.18 GB

  disk1s5 - M******************n [APFS Virtual drive]
    Filesystem: APFS
    Mount point: /System/Volumes/Data
    Used: 304.52 GB
    Shared values
      Size: 500.07 GB
      Free: 167.18 GB
      Available: 169.04 GB

  disk1s6 - Update
    Filesystem: APFS
    Mount point: /System/Volumes/Update
    Used: 111 MB
    Shared values
      Size: 500.07 GB
      Free: 167.18 GB

  disk2s2 - I*****O
    Filesystem: Mac OS Extended (Case-sensitive, Journaled)
    Mount point: /Volumes/I*****O
    Owners enabled: No
    Used: 135.99 GB
    Size: 999.86 GB
    Free: 863.87 GB

Network:
  Interface en0: Ethernet
  Interface en1: Wi-Fi
    802.11 a/b/g/n/ac
  Interface bridge0: Thunderbolt Bridge

System Software:
  macOS Monterey 12.5.1 (21G83)
  Time since boot: Less than an hour

Notifications:
  Safari.app
    10 notifications

Security:
  Gatekeeper: App Store and identified developers
  System Integrity Protection: Enabled

  Antivirus software: Apple

Applications:
  409 apps
  9 x86-only apps
  3 unsigned apps

System Launch Daemons:
  [Not Loaded]  39 Apple tasks
  [Loaded]  207 Apple tasks
  [Running]  135 Apple tasks
  [Other]  One Apple task

System Launch Agents:
  [Not Loaded]  19 Apple tasks
  [Loaded]  202 Apple tasks
  [Running]  136 Apple tasks

Launch Daemons:
  [Running] com.microsoft.OneDriveStandaloneUpdaterDaemon.plist (Microsoft Corporation - installed 2023-09-20)
    Executable: /Applications/OneDrive.app/Contents/StandaloneUpdaterDaemon.xpc/Contents/MacOS/StandaloneUpdaterDaemon

  [Loaded] com.microsoft.OneDriveUpdaterDaemon.plist (Microsoft Corporation - installed 2023-09-20)
    Executable: /Applications/OneDrive.app/Contents/OneDriveUpdaterDaemon.xpc/Contents/MacOS/OneDriveUpdaterDaemon

  [Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2023-09-12)
    Executable: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper

  [Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2022-05-30)
    Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper

  [Loaded] com.microsoft.teams.TeamsUpdaterDaemon.plist (Microsoft Corporation - installed 2023-05-15)
    Executable: /Applications/Microsoft Teams.app/Contents/TeamsUpdaterDaemon.xpc/Contents/MacOS/TeamsUpdaterDaemon

  [Loaded] us.zoom.ZoomDaemon.plist (Zoom Video Communications, Inc. - installed 2023-06-29)
    Executable: /Library/PrivilegedHelperTools/us.zoom.ZoomDaemon

Launch Agents:
  [Loaded] com.microsoft.OneDriveStandaloneUpdater.plist (Microsoft Corporation - installed 2023-09-20)
    Executable: /Applications/OneDrive.app/Contents/StandaloneUpdater.app/Contents/MacOS/OneDriveStandaloneUpdater

  [Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2023-09-12)
    Command: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant --launchByAgent

User Login Items:
  [Not Loaded] Launcher Disabler (Microsoft Corporation - installed 2023-09-20)
    Modern Login Item
    /Applications/OneDrive.app/Contents/Library/LoginItems/Launcher Disabler.app

  [Not Loaded] OneDrive Launcher (Microsoft Corporation - installed 2023-09-20)
    Modern Login Item
    /Applications/OneDrive.app/Contents/Library/LoginItems/OneDrive Launcher.app

  [Not Loaded] WhatsApp Login Helper (App Store - installed 2023-09-17)
    Modern Login Item
    /Applications/WhatsApp.app/Contents/Library/LoginItems/WhatsApp Login Helper.app

App Extensions:
  Finder sync extensions:
    OneDrive Finder Integration - /Applications/OneDrive.app

  Share services:
    OneNote - /Applications/Microsoft OneNote.app

  File providers:
    OneDrive File Provider - /Applications/OneDrive.app

  QuickLook Previews (legacy):
    QuickLookWorksheetCrafter - /Applications/WorksheetCrafter.app
      com.schoolcraft.worksheetcrafter.document *.wscdoc
    QuickLookWorksheetCrafterLegacy - /Applications/WorksheetCrafter.app
      com.schoolcraft.worksheetcrafter.worksheet *.abd

Audio Plug-ins:
  MSTeamsAudioDevice: 2020.42.00.9 (Microsoft Corporation - installed 2020-10-13)

Backup:
  Time Machine Not Configured!

Performance:
  System Load: 10.29 (1 min ago) 9.01 (5 min ago) 4.12 (15 min ago)
  Nominal I/O usage: 1.17 MB/s
  File system: 17.87 seconds
  Write speed: 963 MB/s
  Read speed: 1985 MB/s

CPU Usage Snapshot:
  Type Overall
  System: 12 %
  User: 83 %
  Idle: 5 %

Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  mds_stores 203.94 % (Apple)
  EtreCheckPro 15.22 % (Etresoft, Inc.)
  WhatsApp Helper (Renderer) 10.32 % (App Store)
  kernel_task 8.38 % (Apple)
  Safari 8.36 % (Apple)

Top Processes Snapshot by Memory:
  Process (count) RAM usage (Source - Location)
  Safari 491 MB (Apple)
  EtreCheckPro 461 MB (Etresoft, Inc.)
  com.apple.WebKit.WebContent (6) 305 MB (Apple)
  WhatsApp Helper (Renderer) 287 MB (App Store)
  mds_stores 179 MB (Apple)

Top Processes Snapshot by Network Use:
  Process (count) Input / Output (Source - Location)
  com.apple.WebKit.Networking 17 MB / 417 KB (Apple)
  mDNSResponder 351 KB / 53 KB (Apple)
  apsd 18 KB / 26 KB (Apple)
  rapportd 28 KB / 9 KB (Apple)
  trustd 30 KB / 5 KB (Apple)

Top Processes Snapshot by Energy Use:
  Process (count) Energy (0-100) (Source - Location)
  mds_stores 93 (Apple)
  WindowServer 3 (Apple)
  mds 2 (Apple)
  Dock 1 (Apple)
  Safari 1 (Apple)

Virtual Memory Information:
  Physical RAM: 8 GB

  Free RAM: 66 MB
  Used RAM: 4.13 GB
  Cached files: 3.80 GB

  Available RAM: 3.87 GB
  Swap Used: 1 MB

Software Installs (past 60 days):
  Install Date Name (Version)
  2023-09-12 Microsoft AutoUpdate (4.63.23091003)
  2023-09-12 Microsoft OneNote (16.77.23091003)
  2023-09-12 Kindle Classic (1.40.2)
  2023-09-17 XProtectPlistConfigData (2171)
  2023-09-17 XProtectPayloads (111)
  2023-09-17 WhatsApp (2.2336.9)
  2023-09-20 Microsoft Excel (16.77.23091703)
  2023-09-20 Microsoft PowerPoint (16.77.23091703)
  2023-09-21 Microsoft Word (16.77.23091703)

Diagnostics Information (past 7-30 days):

End of report

 

[oneOeight]

Etrecheck sagt da stimmt was mit dem mds_stores Prozess nicht, also mit Spotlight.

Und wer hat die Intenso eingebaut?
Ist das eine SSD?

Hoffentlich tägliche Backups...

 

[Hotze]

Und wer hat die Intenso eingebaut?
Ist das eine SSD?

Vor einer Woche hatte sie eine externe Festplatte von Intenso gekauft um darauf Sicherungen über Timemachine zu machen

Eine günstige externe vom Grabbeltisch.

 

[oneOeight]

Eine günstige externe vom Grabbeltisch.

Hab ich überlesen.

Mir fiel dazu nur das Thema von neulich ein, wo jemand eine Intenso in einem iMac verbaut hatte und die nicht mal das System installieren lies, also Schrott war.

Würde ich austauschen.

 

[Hotze]

Ich weiß auch nicht warum die Leute immer ein paar Euro sparen wollen und dann auf Intenso und Co. setzen. Die kaufen Bulkware von diversen Herstellern und NoNames und machen dann deren Aufkleber drauf. So viel mehr kosten Produkte von namhaften Hersteller auch nicht. Die Ersparnis sieht man dann, wenn die Daten futsch sind und das Teil kaputt. Das günstig kommt nicht ohne Grund.

 

[MacMac512]

Andererseits habe ich jahrelang eine Intenso als Systemplatte genutzt und keinerlei Performance und Sicherheitsprobleme gehabt. Läuft aktuell als großer "USB Stick" weiter.

An sich gibt es ja auch nicht so viele verschiedene Werke, wie es Marken auf dem Markt gibt. Da ist viel Voodoo und Glauben dabei.
Genau wie beim OS selbst.

 

[dg2rbf]

Hi,
Intenso kauft halt Restposten und Sonderangebote, bei verschiedenen Herstellern und klebt sein eigenes Label drauf, daher ist mit schwankender Quallität bei Intenso zu rechnen.
LG Franz

 

[Smiley007]

andauernd Warnungen vor einem unbefugtem Zugriff.

mal den Rechner neu gestartet und alle Autostart Programme aus?

wird Google Chrome genutzt? (ist bekannt für solche Fake-Meldungen)

 

[JARVIS1187]

wird Google Chrome genutzt? (ist bekannt für solche Fake-Meldungen)

Safari ist leider nicht mehr besser. Das war das Schlimmste, was Apple je einführen konnte.

 

[AgentMax]

Naja, was hat das mit besser zu tun. Der Nutzer stimmt dem Anzeigen der Meldungen zu.
Was soll der Safari/Chrome da machen? Der Nutzer will es.

 

[dudax]

Ich behaupte mal, wenn das System auf dem aktuellen Stand gewesen wäre, und somit auch Safari, gäbe es diese Fehlermeldung nicht.