Wie kann ich erkennen ob mein Rechner von Schadkram befallen ist?...hier läd jemand..

Mia1 schrieb:
Was ich noch nicht so recht rausgefunden habe, ist wie man das mit Little Snitch herausbekommen kann ob man Malware hat oder nicht hat – in meiner Liste der Regeln sind sicher 30-50% Elemente von denen ich keinen Deut von einer Ahnung habe, was die machen...
...und alternativ zu Little Snitch, was könnte man denn sonst verwenden ?
...bzw, wenn ich oder einer von uns wirklich was an Schadkram eingefangen hat, wie bekommen wir das denn heraus?
Zum Vergrößern anklicken....

Du hast vollkommen Recht. Little Snitch ist eine, sagen wir "einfach zu bedienende Firewall"... mehr nicht. Aber auch nicht weniger.
Damit kannst Du bestimmten Traffic erlauben oder eben verbieten. Wenn man aber ein Programm, das man nicht kennt, Traffic erzeugt, dann bleibt einem eigentlich nur die Recherche... und selbst das ist noch keine Garantie.
Wenn man sich zB eine "trojanisierte Version von Skype" eingefangen/installiert hat, dann denkt jeder User, dass es ok ist wenn Skype Traffic erzeugt... das kann dann aber ebensogut auch ein Trojaner sein, der heimlich Screenshots wegschickt.

Ergo: Am besten Rechner neustarten und keine Programme starten. Am besten auch alles Programme aus dem "autostart" rausnehmen und dann nach und nach abchecken welches Programm da "raustelefonieren" will...
Zu jedem Programm dass zum System gehört sollte man dann mit Hilfe von TanteG irgendetwas finden... Wie gesagt, eine Garantie ist das immernoch nicht. Und zudem ist es u.U. eine Schweinearbeit... denn wenn man dann nach und nach seine Programme startet muss man weiterhin sehr aufmerksam sein und genau hinschauen wer da wohin telefonieren will... und bei vielen Dingen ist oft selbst der "Fachmann" überfragt. Leider. (Zudem die wenigsten Fachleute das auch eingestehen werden. Aber das ist ja bei fast allen Dingen so, wer gibt schon gerne zu auf seinem Gebiet fehlbar zu sein... )

Virenscanner (wie zB ClamX) sind für bekannte Bedrohungen sicher schon mal nicht schlecht, aber eben auch nur dafür. Denn jeder VirenScanner nutzt dazu Signaturen die ja irgendwo herkommen müssen. Wenn also jemand (zB das BKA oder das Innenministerium :D ) einen Trojaner geschrieben hat, für den noch niemand eine Signatur hergestellt hat, dann wird kein Scanner der Welt die Malware finden. - Übrigens, die sogenannten Heuristik-Scanner sind... in 99% der Fälle nichts andere als "SnakeOil"... ;) (Früher als Viren noch einfach nur versucht haben die Festoplatte zu formatieren, da haben sie ihren Job gut gemacht, aber ein Scanner kann ohne Signaturen eben genauso wenig wie der User unterscheiden welcher Traffic nun böse ist und welcher nicht. (Ein paar wenige Ausnahmen seien aber explizit zugestanden.)
 
Zuletzt bearbeitet:
Wenn es dir nur darum geht, mal zu schauen was alles für Programme und Prozesse Verbindungen in die Außenwelt aufnehmen eignet sich auch Private Eye ganz gut. Eine einfache Anwendung, die schön auflistet welche Programme / Prozesse aktuell Verbindungen halten.

Martin
 
Hoffentlich nicht.
 
Zitieren
  • Gefällt mir
Reaktionen: Frasier, Macmig, Rupp und eine weitere Person
Mia1 schrieb:
das mit der bootfähigen OS X Platte müßte auch machbar sein (aber was macht das denn? könnte der Rechner was abhaben?)
Zum Vergrößern anklicken....

dein Mac wird nichts haben, nur die systemsoftware eventuell, deshlab sollst du ja von ext. booten und den Mac "betreiben"

Mia1 schrieb:
- kann ich denn auch ein gespiegeltes System nehmen?
Zum Vergrößern anklicken....

theoretisch ja, aber in deinem fall hilft es herzlich wenig,

weil du ja evtl. schadware dann wieder im system haben könntest,

also eine NEUINSTALLATION auf eine ext. HD, dann die Programme,

die du benötigst und dann vielleicht ein paar Tage testen, nur so kannst du heraus bekommen,

ob auf deinem Mac system irgendwas im Busch ist :)
 
Ich würde als erstes Wlan deaktivieren und mal mit dem guten alten Kabel an der Router gehen. Damit kann man ziemlich schnell feststellen ob es am eigenen System liegt oder daran das der Nachbar ständig Filme runterlädt.
Man muss dann auch nicht warten bis der Urherrechtsanwalt aufschlägt um sich zu wundern.
 
NiTrObUrGeR schrieb:
Wieso?
Zum Vergrößern anklicken....

Zum Einen spielt der (kommerzielle) Anbieter mit der Unbedarftheit und Angst des Mac-Users und "vergisst" darauf hinzuweisen, dass sich in seiner Signatur ausschließlich Windows-Viren befinden, da es keine Viren für OS X gibt.

Zum Anderen haben wir hier im Forum zuhauf Leute, die sich massive Probleme mit ihrem System durch das Installieren eingefahren haben.
Von aufgeblähten Logs, die das System lahmlegen bis hin zu allerlei anderen Problemchen wie gerade erst das Hängen beim Herunterfahren.

ClamXav ist daher die einzige (und kostenfreie) Variante, die ich reinen Gewissens weiterempfehlen kann, wenn es denn unbedingt sein muss.
 
Zitieren
  • Gefällt mir
Reaktionen: Spueli, David X und Retnueg
NiTrObUrGeR schrieb:
Nutzt diesen Virenscanner eigentlich jemand?
Sophos Anti-Virus for Mac Home Edition
http://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx
Zum Vergrößern anklicken....

Ich hatte diesen Virenscanner einmal für 4 Wochen installiert, ich wollte ihn eigentlich nur ein paar Tage testen. Aber dieses Produkt lief dann so unauffällig, dass ich es tatsächlich einfach vergessen habe.

Erst 4 Wochen später ist mir dann wieder eingefallen, da war doch noch was....:D
 
resolutionM schrieb:
Wenn es dir nur darum geht, mal zu schauen was alles für Programme und Prozesse Verbindungen in die Außenwelt aufnehmen eignet sich auch Private Eye ganz gut. Eine einfache Anwendung, die schön auflistet welche Programme / Prozesse aktuell Verbindungen halten.

Martin
Zum Vergrößern anklicken....

Gibt es Ähnliches auch für SL ? Der LittleSnitch Monitor ist bei Bedarf ja schon ein erster Ansatz, aber ich vermisse ein log...
 
Ich hatte Sophos lange Zeit installiert. Man merkt absolut nichts davon, außer vielleicht wenn man die Bootzeit mit der Stoppuhr misst. ClamXav brauchte mir für einen kompletten Scan einfach zu lange.
 
Lustig, hier wird schon wieder über Lösungen gestritten, obwohl das Problem des TE noch nicht mal klar definiert ist.

Also die Internetverbindung hat aus irgendeinem unbekannten Grund nicht die Bandbreite, die sie haben sollte. Wie ist denn nun eigentlich die genaue Netzwerk-Konfiguration? Router mit LAN oder WLAN, MacBook direkt am DSL-Modem? Wie viele Rechner, Smartphones, Tablets haben noch Zugriff auf Netzwerk/Internet? Welcher DNS wird benutzt (vom Provider oder ein selbst ausgesuchter)? Falls WLAN benutzt wird, ist vielleicht ein Nachbar WLAN eingeschaltet worden, das den gleichen Kanal benutzt? Wurde der Traffic vielleicht von automatischen Programmupdates verursacht? Wie ist der evtl. Router konfiguriert? Und, und, und…

Bevor alle diese Fragen nicht geklärt sind, ist der Rest doch nur 'ne Mischung aus Kaffeesatzleserei und OS-X-Security-Bullshit-Bingo. Und warum zur Netz-Traffic-Analyse gleich ein kostenpflichtiges Produkt wie LittleSnitch empfohlen wird, kann ich auch nicht nachvollziehen. Private Eye, WaterRoof oder zenmap/nmap sind alle kostenlos und mindestens genauso (wenn nicht sogar besser) geeignet, herauszufinden, was da für ein Netzwerkverkehr stattfindet. Und gerade Private Eye hat den Vorteil, dass es ein reines Analyse-Tool ist, mit dem erstmal nix am System verändern kann und somit auch nichts aus versehen verschlimmbessert.
 
rostansatz schrieb:
folgere ich aus #16;#17
Zum Vergrößern anklicken....

naja, das sind aber eher spekulationen, ich habe auch ein PW, benutze aber trotzdem Lan,( gelegentlich auch Wlan) das PW ist einerseits, für W-Lan, das andere, um die Benutzeroberfläche für fremde unzugänglich zu machen,
aber wir werden es ja hoffentlich von TE erfahren :D
 
danke David X
ich find den ganzen Ansatz hier ziemlich fragwürdig.
Problem ist, daß anscheinend zu viel der verfügbaren Bandbreite von irgendwem/irgendwas benutzt wird.
Da geh ich doch erstmal her und guck daß die Sicherheit auch gewährleistet, daß ich allein im Netz bin, sperre alle anderen Geräte aus und analysiere mein internes Netz.
Parallel checke ich die Anbindung ins Internet und deren Geschwindigkeit.
Dann kommt der Vergleich, wenn dann wirklich augenscheinlich ein Prozess am MB den traffic produziert, dann und erst dann fange ich doch mit der Suche nach diesen Prozessen mit den von Dir genannten tools an.
Aber ist eh müßig ohne detaillierte Angaben des TE.
 
Zurück
Oben Unten