Virus auf MacBook Pro

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 749

01.09.2020 - 20:28

Eine Bekannte von mir hat ein Gmail-Konto, über das seit ein paar Tagen anscheinend mit einem Virus behaftete Mails versendet werden.
Mir wurden auch schon ein paar gesendet, GMX hat diese Mails gelöscht und mir eine Warnung gesendet.
Heute habe ich mit ihr Kontakt aufgenommen und sie hat einen Onlinescan per TrendMicro durchgeführt, wobei eine OSX REF.9EAE4E3A Datei gefunden wird, die als Virus gekennzeichnet wird - leider lässt sich die Datei durch das Programm nicht entfernen.
Was kann man da noch machen?
Ich habe mit Apple überhaupt keine Erfahrung und kann da nur schwer weitere Hilfe anbieten.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9096

01.09.2020 - 20:30

kaspersky für mac trail mal laden und scannen, am besten offline.

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 749

01.09.2020 - 20:33

Danke, ich hab es weitergeleitet.

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 3010

01.09.2020 - 20:37

Ein system das mal kompromittiert war, sollte generell neu installiert werden... bin zwar kein max user, aber das wird hier genauso gelten imho.

Bearbeitet von __Luki__ am 01.09.2020, 20:49

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

01.09.2020 - 20:40

Hm. Mac jedenfalls mal scannen um Anhaltspunkte zu finden.
Aber kausal ist das ganze noch nicht.
Wie ist das Gmail Konto abgesichert? MFA aktiv?
Kann es sein dass der Angreifer Zugriff auf das Konto direkt hat? Eventuell mal die Header in den versandten emails prüfen - steht dort etwas drinnen das auf den Mac deutet? (IP etc).

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 749

01.09.2020 - 20:41

Ja, das wäre dann mein nächster Tipp gewesen.
Sie führt gerade den Kaspersky Test durch, vielleicht klappe s ja.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9096

01.09.2020 - 20:45

mir wär auch nix bekannt dass es da grad was rum ist, denk eher dass das ding konto direkt kompromentiert wurde

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 749

01.09.2020 - 20:48

Sie hat das Passwort schon geändert, das hat aber nichts gebracht.

Edit:
Wenn ich nach dem Dateinamen google, finde ich das:
https://discussions.apple.com/thread/251626511
Da dürfte es doch einen hartnäckigen Virus geben.
Es wird aber auch von einer Lösung geschrieben.

Bearbeitet von FendiMan am 01.09.2020, 20:51

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

01.09.2020 - 20:56

Also das im link wirkt nicht hartnäckig.
Probiert mal antimalwarebytes aus zum entfernen.
Zwischenzeitlich würde ich das Mail Konto am Mac mal löschen oder zumindest ein falsches Passwort einstellen.

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 749

03.09.2020 - 00:47

Kaspersky hat ein trojanisches Pferd gefunden und entfernt.
Heute sind auch keine verseuchten Mails gekommen, und der Mailversand war wieder normal möglich.

Hoffentlich bleibt das so.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

03.09.2020 - 01:04

Ok gut.
Sie sollte dann noch unbedingt alle Passwörter durch wechseln.
Das war halt jetzt sozusagen stage one. Aber potentiell sind viele vorhandene Daten abgeflossen.

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 749

03.09.2020 - 01:35

Einmal hat sie schon das Passwort gewechselt, noch einmal schadet sicher nicht.
Vielleicht ist die Installation eines Anti-Virusprogrammes auch nicht schlecht.
Apple hat ja so was integriertes wie den Defender bei Windows nicht, oder?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50821

03.09.2020 - 09:36

Wir reden da nicht vom Mailpasswort sondern alle Passwörter.
Da sind potentiell all Zugangsdaten zu allen Services abgezogen worden die jetzt dann eins nach dem andere übernommen werden

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

03.09.2020 - 09:58

Genau. Potentiell hatte er zugriff auf alles. Könnte auch keychain (Passwort Manager) auslesen z.b. via keylogger.
Ist ärgerlich aber Viren die 1-2 mal am tag ein pop up bringen gibt es eher nicht mehr und gerade am mac wird da dann die Gefahr oft unterschätzt.

Beüzglich virenscanner: ist immer so die Sache, ich hab am MacBook auch keinen und komm damit ganz gut aus bisher. Wichtiger ist aber das system aktuell zu halten und skeptisch zu sein - damit schützt man sich vor den 0815 angriffen. Bessere Schadsoftware ist ohnehin fraglich ob sie vom AV erkannt werden würde.

FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 749	01.09.2020 - 20:28 Eine Bekannte von mir hat ein Gmail-Konto, über das seit ein paar Tagen anscheinend mit einem Virus behaftete Mails versendet werden. Mir wurden auch schon ein paar gesendet, GMX hat diese Mails gelöscht und mir eine Warnung gesendet. Heute habe ich mit ihr Kontakt aufgenommen und sie hat einen Onlinescan per TrendMicro durchgeführt, wobei eine OSX REF.9EAE4E3A Datei gefunden wird, die als Virus gekennzeichnet wird - leider lässt sich die Datei durch das Programm nicht entfernen. Was kann man da noch machen? Ich habe mit Apple überhaupt keine Erfahrung und kann da nur schwer weitere Hilfe anbieten.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9096	01.09.2020 - 20:30 kaspersky für mac trail mal laden und scannen, am besten offline.
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 749	01.09.2020 - 20:33 Danke, ich hab es weitergeleitet.
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 3010	01.09.2020 - 20:37 Ein system das mal kompromittiert war, sollte generell neu installiert werden... bin zwar kein max user, aber das wird hier genauso gelten imho. Bearbeitet von __Luki__ am 01.09.2020, 20:49
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	01.09.2020 - 20:40 Hm. Mac jedenfalls mal scannen um Anhaltspunkte zu finden. Aber kausal ist das ganze noch nicht. Wie ist das Gmail Konto abgesichert? MFA aktiv? Kann es sein dass der Angreifer Zugriff auf das Konto direkt hat? Eventuell mal die Header in den versandten emails prüfen - steht dort etwas drinnen das auf den Mac deutet? (IP etc).
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 749	01.09.2020 - 20:41 Ja, das wäre dann mein nächster Tipp gewesen. Sie führt gerade den Kaspersky Test durch, vielleicht klappe s ja.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9096	01.09.2020 - 20:45 mir wär auch nix bekannt dass es da grad was rum ist, denk eher dass das ding konto direkt kompromentiert wurde
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 749	01.09.2020 - 20:48 Sie hat das Passwort schon geändert, das hat aber nichts gebracht. Edit: Wenn ich nach dem Dateinamen google, finde ich das: https://discussions.apple.com/thread/251626511 Da dürfte es doch einen hartnäckigen Virus geben. Es wird aber auch von einer Lösung geschrieben. Bearbeitet von FendiMan am 01.09.2020, 20:51
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	01.09.2020 - 20:56 Also das im link wirkt nicht hartnäckig. Probiert mal antimalwarebytes aus zum entfernen. Zwischenzeitlich würde ich das Mail Konto am Mac mal löschen oder zumindest ein falsches Passwort einstellen.
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 749	03.09.2020 - 00:47 Kaspersky hat ein trojanisches Pferd gefunden und entfernt. Heute sind auch keine verseuchten Mails gekommen, und der Mailversand war wieder normal möglich. Hoffentlich bleibt das so.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	03.09.2020 - 01:04 Ok gut. Sie sollte dann noch unbedingt alle Passwörter durch wechseln. Das war halt jetzt sozusagen stage one. Aber potentiell sind viele vorhandene Daten abgeflossen.
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 749	03.09.2020 - 01:35 Einmal hat sie schon das Passwort gewechselt, noch einmal schadet sicher nicht. Vielleicht ist die Installation eines Anti-Virusprogrammes auch nicht schlecht. Apple hat ja so was integriertes wie den Defender bei Windows nicht, oder?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50821	03.09.2020 - 09:36 Wir reden da nicht vom Mailpasswort sondern alle Passwörter. Da sind potentiell all Zugangsdaten zu allen Services abgezogen worden die jetzt dann eins nach dem andere übernommen werden
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	03.09.2020 - 09:58 Genau. Potentiell hatte er zugriff auf alles. Könnte auch keychain (Passwort Manager) auslesen z.b. via keylogger. Ist ärgerlich aber Viren die 1-2 mal am tag ein pop up bringen gibt es eher nicht mehr und gerade am mac wird da dann die Gefahr oft unterschätzt. Beüzglich virenscanner: ist immer so die Sache, ich hab am MacBook auch keinen und komm damit ganz gut aus bisher. Wichtiger ist aber das system aktuell zu halten und skeptisch zu sein - damit schützt man sich vor den 0815 angriffen. Bessere Schadsoftware ist ohnehin fraglich ob sie vom AV erkannt werden würde.

Virus auf MacBook Pro

Forum Index > Hardware > Systeme > Apple

FendiMan

Dreamforcer

FendiMan

__Luki__

Smut

FendiMan

Dreamforcer

FendiMan

Smut

FendiMan

Smut

FendiMan

Viper780

Smut

Luki