macOS Catalina Warnungen in der Konsole - Bedeutung?

[ApfelLindsay]

Hallo,

da ich soviele Probleme gerade mit OS X habe, warf ich gerade einen Blick in die Konsole. Leider kenne ich mich damit überhaupt nicht aus, da ich diese bisher nicht genutzt habe. Da sind massig gelbe Punkte, aber auch rote Punkte, wo ich nicht weiß, was das bedeutet. Vor einigen Tagen bekam ich eine Email von der Telekom, das jemand Zugriff auf meinen iMac hatte. Ich dachte das ist Fake, habe die Nachricht ignoriert. Gestern kam ein Brief der Telekom mit Angabe wann der Zugriff stattfand, Ende Oktober, Uhrzeit steht auch da. Darunter steht Infektion "zeus". Die Nachricht kam vom Telekom Sicherheitsteam. Da jetzt täglich neue Probleme auftauchen, könnte die Nachricht doch echt sein. Ich werde morgen bei der Telekom anrufen und nachfragen. Kann mir zuvor vielleicht jemand sagen, was diese Angaben in der Konsole zu bedeuten haben? Danke! Im Router Protokoll (Hybrid Telekom Router) steht allerdings um die genannte Uhrzeit kein Zugriff drin.

Da steht bei der Konsole auch "warning", was man aber nicht vollständig lesen kann, da nur in dem kleinen Vorschaubild zu sehen - Screenshot anbei

Gruß!

 

[AgentMax]

Zeus befällt nur Windows Rechner

 

[ApfelLindsay]

Zeus befällt nur Windows Rechner

Ok, das wundert mich jetzt schon. Hab ansonsten noch ein iPhone. Da kann es dann ja auch keinen Zugriff gegeben haben

 

[rembremerdinger]

Wenn du absolut sicher gehen willst dann ändere mal dein Passwort auf dem Imac und auch anderswo .
Aber was mich schon etwas stutzig macht das du sehr häufig Probleme mit deinem Mac hast.
Woher kommt das?

 

[ApfelLindsay]

Wenn du absolut sicher gehen willst dann ändere mal dein Passwort auf dem Imac und auch anderswo .
Aber was mich schon etwas stutzig macht das du sehr häufig Probleme mit deinem Mac hast.
Woher kommt das?

Eigentlich erst seit Catalina. Vorher gab es auch mal Probleme, aber nicht in dem Ausmaß, und da betraf es eigentlich auch eher Software von Drittherstellern, die Probleme verursacht haben. Momentan funktioniert Time Machine nicht. Das ging bei allen anderen OS X zuvor. Auch da gab es mal kleinere Probleme, die sich aber alle beheben ließen. Dann sind zwei Dateien auf dem Rechner, die sich nicht löschen lassen. Diese verursachen Fehlermeldungen in Logic X und Native Instruments Maschine. Beide scannen diese immer wieder mit. Dazu hatte ich auch einen Thread eröffnet. Dann diese Meldungen in der Konsole, wo ich nicht weiß was sie bedeuten. Denke da muß man sich schon sehr gut auskennen, um zu wissen, was das für Probleme / Fehler sind. Das sind eigentlich die drei Punkte, wo es gerade hakt. Ansonsten passt alles. Ich lass gerade mal EtreCheckPro durchlaufen.

 

[rembremerdinger]

Also wenn der Etrecheck Report fertig ist würde ich grene mal ein Auge daruf werfen. Du weisst ja wie du ihn hier einstellen kannst.
Aber mal ganz konkret hastz du schon mal an einen Cleanistall nachgedacht ohne zurückspielen des Backups.
Daten vorher sichern und die Programme komplett neu installieren.

 

[ApfelLindsay]

Also wenn der Etrecheck Report fertig ist würde ich grene mal ein Auge daruf werfen. Du weisst ja wie du ihn hier einstellen kannst.
Aber mal ganz konkret hastz du schon mal an einen Cleanistall nachgedacht ohne zurückspielen des Backups.
Daten vorher sichern und die Programme komplett neu installieren.

Nachgedacht habe ich darüber. Werde ich momentan aber nicht machen, weil Big Sur kommt. Da ich mit Catalina überhaupt nicht zufrieden bin, würde ich sowieso wechseln. Da würde es Sinn machen dann auf Big Sur umzusteigen, sofern es passende Treiber für fast alles gibt. Momentan möchte ich das nicht machen, weil ich täglich Logic X nutze (Tontechnikerin) und alleine die Installation all der Plugins und Software würde vermutlich ein paar Tage beanspruchen. Und zur Zeit brauche ich Logix, da ich an einigen Songs arbeite / abmische.

EtreCheck stelle ich dann ein - wäre nett, wenn Du mal drauf schauen könntest. Kannst Du vielleicht auch was zu den Screenshots der Konsole sagen?

 

[rembremerdinger]

Soweit ich das beurteilen kann sind da schon von aussen Zugriffe gewesen. Die aber wie Agent Max schon bemerkt hat keinen Zugriff hatten und abgelehnt worden sind.
Wenn auf Big Sur warten willst mach das aber nur als Cleaninstall.
Und prüfe vorher ob deine Programm überhaupt auf Big Sur noch laufen.
Bin jetzt mal weg habe noch ein wichtiges Gespräch.
Aber iuch melde mich morgen .

 

[ApfelLindsay]

Ich habe heute die Telekom angerufen wegen der Email und dem Brief. Die Warnung lag ihnen vor, und sie haben sie an mich weitergeleitet. Im Routerprotokoll war aber um die angegebene Zeit / Datum ein Zugriff ersichtlich. Wieso warum weshalb konnte man mir letztendlich dann auch nicht erklären.
Demnach hab ich erst mal den WLAN Schlüssel auf allen Geräten geändert. Werde Malwarebytes so einmal die Woche durchlaufen lassen.
Mit Big Sur werde ich so lange warten bis die meisten Treiber und Plugins damit funktionieren. Cleaninstall sollte dann schon sein, damit man den alten Käse nicht wieder mit rübernimmt. Wird viel Arbeit und wohl 2-3 Tage dauern bis alles wieder auf dem iMac ist, aber Big Sur dann einfach drüberbügeln bringt denke ich auch nichts. Da bin ich ganz Deiner Meinung @rembrmerdinger Ist Dir bei EtreCheck sonst noch was aufgefallen? Wo konntest Du den Zugriffe erkennen?

@AgentMax: der Telekom Mann meinte, das "zeus" quasi durch Malware auf das OS X "überspringen" könne. Also nicht direkt einnisten, sondern über Malware, Werbung auf diversen Internetseiten etc.. So hat er es mir zumindest erklärt. Ich soll auch das iPhone mal 5 Minuten ausschalten, weil das auch dort passieren könnte.

Gruß!

 

[AgentMax]

Selten so einen (nach meiner Meinung) Quatsch gehört.
Malware ja, gibts auch unter macOS. Aber das dadurch ein Windows Schadling auf macOS lauft eher nicht.

 

[ApfelLindsay]

Selten so einen (nach meiner Meinung) Quatsch gehört.

Hab ich mir auch so gedacht, aber genau wissen tu ich es auch nicht. Er hatte dann auch keine Ahnung, warum überhaupt diese Warnung kam.
Was ich bemerkt habe - da läuft sehr viel im Hintergrund. Wo oder wie kann man denn Anwendungen beenden, die nicht im Hintergrund laufen sollen?

 

[AgentMax]

Was lauft denn im Hintergrund was dich stört? Ich wurde da jetzt nicht anfangen rum zu fummeln. Malwarebytes kannst du gerne laufen lassen. Ohne die Dauerüberwachung.

 

[ApfelLindsay]

Ich habe nur gesehen, das sehr vieles im Hintergrund läuft. Teilweise kenne ich die Bezeichnungen nicht. Aber ok, bevor ich da was rauswerfe, was vielleicht gebraucht wird, dann laß ich das so.

Danke schon mal bis dahin!

 

[Schiffversenker]

Er hatte dann auch keine Ahnung, warum überhaupt diese Warnung kam.

Wer ist dieser "Er"? Jemand den die Telekom an eine Hotline setzt? Sorry, aber die Leute mögen willig sein, kompetent sind sie eher selten bei ungewöhnlichen Problemen.

Was ich bemerkt habe - da läuft sehr viel im Hintergrund. Wo oder wie kann man denn Anwendungen beenden, die nicht im Hintergrund laufen sollen?

Über die Aktivitätsanzeige. Wieweit das sinnvoll ist, muß man halt selbst beurteilen. Da gibt es durchaus manches, was, zumindest mal am Anfang, eine ganze wile viel CPU-Zeit beansprucht. Eine Neuindizierung durch Spotlight, nur als Beispiel.
Manchma. jedenfalls mittlerweile, läuft aber auch einfach irgendein Prozess Amok, da kann ein Neustart helfen.
Nicht apple-like, aber mittlerweile ist ja auch Apple nicht immer so wie man es klassisch gewohnt ist.

 

[oneOeight]

Irgendwas muss doch eine Verbindung zu dem Control Server aufgebaut haben.
Allerdings finde ich gerade Infos von vor 10 Jahren bzgl. Zeus.
Wer weiß ob der Control Server überhaupt noch aktiv ist und die IP inzwischen anderweitig genutzt wird.

 

[OmarDLittle]

Soweit ich das beurteilen kann sind da schon von aussen Zugriffe gewesen.

Wie kommst du darauf?

 

[rembremerdinger]

Auf dem ersten Screeshot sind drei Einträge der Sandbox das dachte ich wären Zugriffe die geblockt wurden.
Oder irre ich mich da?

 

[oneOeight]

Die Sandbox regelt lokale Programm Zugriffe.
Das ist keine Firewall für Zugriffe von außen.

 

[rembremerdinger]

Da bin ich ganz Deiner Meinung @rembrmerdinger Ist Dir bei EtreCheck sonst noch was aufgefallen? Wo konntest Du den Zugriffe erkennen?

Ich habe bisher keinen Etrecheck Report sehen können.

 

[ApfelLindsay]

Ich habe bisher keinen Etrecheck Report sehen können.

Seltsam - ich hatte den EtreCheck Report doch eingefügt. Dann manche ich nachher einen neuen und stelle den rein.