Virus bzw. Malware am Mac?

nachtclub

Alkmene
Registriert
12.06.09
Beiträge
33
Hy Leute,

ich habe folgende Frage an euch. Wenn man ein Software installiert am Mac von einem bekannten Programm man dabei das Admin Kennwort eingibt besteht die Möglichkeit das dabei ein zusätzliches Programm installiert wird ohne das man etwas zusätzlich angeklickt hat bzw. das wollte? Hintergrund ist der ich hab aus dem Netz eine App gezogen wo ich mir im nachhinein nicht mehr sicher bin ob das eine saubere Version war?
Könnt ihr mich weiterhelfen?
Danke im Voraus.
lg
nachtclub
 

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Ja, das ist möglich und passiert im Augenblick sogar relativ häufig. Du kannst ja einmal nach "Genieo" suchen.
Wichtig ist es fragwürdige Quellen wie z. B. Softronic oder downloaded.com komplett zu meiden.

Und nein: Antivirus-Software schützt dich wie hier schon mehrfach passiert nicht davor. Diese bringt dir auf dem Mac nichts außer Problemen.
 
  • Like
Reaktionen: Mitglied 105235

forenwalter

Echter Boikenapfel
Registriert
09.08.11
Beiträge
2.343
Leider stimmt es dem Anschein nach nicht mehr das Antivirenschutzprogramme auf dem iMac nur Probleme bringen.
Musste sogar erfahren das ein Apple Reseller sogar bei seinen iMac und Macbook ein Antivirenschutzprogramm vorinstalliert wenn diese Geräte z.b. mit Microsoft Office 2011 ausgerüstet sind, er verwendet das Programm * Sophos* . Angesprochen auf das es Probleme geben könnte wurde von Ihm erwähnt das bis jetzt von seinen Kunden keine Problem bekannt seien ?

http://de.wikipedia.org/wiki/Sophos
 

nachtclub

Alkmene
Registriert
12.06.09
Beiträge
33
ok danke zu Genieo habe ich gott sei dank nicht oben! bei installtion ist eigentlich wie immer alles ganz ok verlaufen aber hatte trotzdem so ein gefühl! bringt mir little snitch erwas ?
lg
 

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Wenn ich einen Mac erhalte auf dem Sophos vorinstalliert ist dann würde dieser postwendend zurück gehen. Für mich grenzt das an Sachbeschädigung. Und es zeigt wie kompetent manch ein "Fachhändler" zu sein scheint wenn dies tatsächlich der Fall sein sollte.
 

purzel

Rheinischer Bohnapfel
Registriert
10.11.06
Beiträge
2.444
Leider stimmt es dem Anschein nach nicht mehr ... wurde von Ihm erwähnt das bis jetzt von seinen Kunden keine Problem bekannt seien ?
...

Und selbst wenn es dem Anschein nach keine Probleme mit sich bringt (aber auch nur dem Anschein nach!), wiegt es zumindest in falscher Sicherheit. M. E. auch ein Problem.
 
  • Like
Reaktionen: raven und Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Um was geht es denn überhaupt konkret?

Zu LittleSnitch gibt es sehr geteilte Meinungen. Jede Lösung die softwarebasiert ist kann systembedingt nur begrenzt hilfreich sein und kann umgangen werden.
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.420
Lade Dir EtreCheck herunter und poste das Logfile hier (als Code). falls Genio drauf ist, kann man das sehen.

Und zu dem Apple-Reseller fällt mir nur Kurt Tucholsky ein:
Laß’ Dir von keinem Fachmann imponieren, der Dir erzählt: “Lieber Freund, das mache ich schon seit 20 Jahren so” … Man kann eine Sache auch 20 Jahre lang falsch machen.

Wahrscheinlich bekommt er von Sophos eine Provision, wenn der Macs damit verkauft.
 

Thpx

Carola
Registriert
08.12.07
Beiträge
110
Wie findet man denn heraus ob man Malware / Spyware auf dem Mac hat?
 

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Nicht mit Antivirus-Software. Außer du willst deine Kiste komplett lahmlegen.

Hast du einmal gelesen was oben geschrieben wurde? Zunächst einmal den Fall beschreiben, dann EtreCheck laden und hier die Ergebnisse mit Code einstellen.
 

Thpx

Carola
Registriert
08.12.07
Beiträge
110
Nicht mit Antivirus-Software. Außer du willst deine Kiste komplett lahmlegen.

Hast du einmal gelesen was oben geschrieben wurde? Zunächst einmal den Fall beschreiben, dann EtreCheck laden und hier die Ergebnisse mit Code einstellen.
Den entsprechenden Post natürlich nicht. :D Danke schön. Dass Antivirus Software Mist ist und mehr Fluch als Segen auf dem Mac, weiss ich!

PS bzw. Update.: Ist ja echt spitze, was EtreCheck so ausliest. War mir wirklich nicht bekannt das Programm. Danke!
 
Zuletzt bearbeitet:

forenwalter

Echter Boikenapfel
Registriert
09.08.11
Beiträge
2.343
Heute Morgen musste ich erfahren dass das neue Support Unternehmen bei einem meiner Anwender welchem ich einen iMac vor zwei Jahren eingerichtet habe den Kaspersky installiert haben, mit der Begründung es sei fahrlässig ohne Antivirenschutz in Verbindung mit dem Office 2011 zu arbeiten.
Es würde mich schon langsam interessieren was jetzt stimmt, wenn ich diese Leute auf die Probleme hinweise welche bei einem iMac entstehen könnten, dann werde ich gefragt ob ich überhaupt eine Ahnung habe welche Schädlinge den iMac schädigen könnten und andere Anwender welche zum Beispiel von diesem iMac über das Outlook 2011 verseuchte E-Mail bekommen.
Wollte Ihnen dann den * ClamXav * vorschlagen, die Antwort war der erfülle seinen Zweck nicht und nur kostenpflichtige Programme wie der Kaspersky sei das richtige.

:confused:

N.b. bei meinen iMac und Macbook hatte ich noch nie ein Problem das ich mit dem Outlook 2011 Schädlinge verschickt habe und es ist auch kein zusätzliches Antivirenschutzprogramm installiert.
 
Zuletzt bearbeitet:

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.420
Das sind zwei Paar Schuhe.
ob ich überhaupt eine Ahnung habe welche Schädlinge den iMac schädigen könnten
Jedenfalls keine Viren, nur Trojaner. Die kriegt man nicht, die holt man sich. Beweise des Gegenteils werden gern entgegengenommen.

und andere Anwender welche zum Beispiel von diesem iMac über das Outlook 2011 verseuchte E-Mail bekommen. .
Wenn Du verseuchte Mails mit Windows-Schädlingen verschickst, hast Du die vorher von einem Windows-Rechner bekommen.
Ich klicke ab und zu aus Spaß auf solche Mails, die angeblich ein Bild im Anhang haben, tatsächlich ist es eine .exe.
Wenn die dann versuchen, sich zu starten, geht es denen in etwa wie einer Nachtschnecke im Salzfass. :D
Wollte Ihnen dann den * ClamXa * vorschlagen, die Antwort war der erfülle seinen Zweck nicht und nur kostenpflichtige Programme wie der Kaspersky sei das richtige.
Bleib bei Deiner Empfehlung.
 
  • Like
Reaktionen: Farafan

forenwalter

Echter Boikenapfel
Registriert
09.08.11
Beiträge
2.343
Danke Dir für Deine Aufmunterung, aber wie bringt man das einem Support Unternehmen mit sieben Leute bei ?

Dieser Anwender hat ein E-Mail Konto welches speziell in einer grösseren Verwaltung verwendet wird und Er ist der einzige der Privat einen iMac verwendet den ich eingerichtet habe. Der Anwender selber kennt sich selber nicht so gut mit einem iMac aus und benutzt nur das Office 2011, das genügt Ihm vollkommen.
Weil Er aber keine guten Kenntnisse hat haben Sie Ihm einfach den Kaspersky installiert.
 

purzel

Rheinischer Bohnapfel
Registriert
10.11.06
Beiträge
2.444
..., die Antwort war der erfülle seinen Zweck nicht und nur kostenpflichtige Programme wie der Kaspersky sei das richtige.
....


Danke Dir für Deine Aufmunterung, aber wie bringt man das einem Support Unternehmen mit sieben Leute bei ?
...

Gar nicht? Vermutlich verdient der Support beim Verkauf der Programme. Deshalb taugt natürlich auch nur kostenpflichtige Ware etwas. Fragt sich nur für wen?
 

ImpCaligula

deaktivierter Benutzer
Registriert
05.04.10
Beiträge
13.859
Danke Dir für Deine Aufmunterung, aber wie bringt man das einem Support Unternehmen mit sieben Leute bei ?
Damit: http://www.macmark.de/osx_security.php

Übrigens haben aktuelle Test - auch einer in der c`t - ergeben, dass Mac AV Programme nicht mal einen Bruchteil von Trojanern etc erkennen. Selbst Windows AV Scanner finden unter Windows nur meistens 70-80% ... beim Mac waren es um die 10-15%... Brain 2.0 schützt daher besser als jeder Virenscanner.

Dafür ist das Forum hier voll mit Usern deren Rechner nach Installation von Avast, Kaspersky, Sohos und Co nur noch mit Problemen ärgert. Benutze einfach mal die Forensische.

Und - last not least - selbst der Chef von Symantec hat letztens zugegeben, dass die AV Scanner wie es sie heute gibt, keinen Sinn mehr machen, da das Rennen längst verloren ist.

Aber diese Argumente beten wir doch hier wöchentlich gefühlte 100x herunter....
 
  • Like
Reaktionen: Mitglied 105235

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Little Snitch kann insofern helfen, als dass es verdächtige Netzwerkaktivitäten sichtbar macht. Hat schon so manchem User geholfen. Dass Little Snitch durch Malware "umgangen" wird, habe ich noch nicht gehört. Im Gegensatz dazu aber, dass Malware vor der Installation prüft ob eine LittleSnitch.app im Programme-Ordner liegt und falls ja, die Installation abbricht.

Die Testversion von Little Snitch schadet sicher nicht, man sollte nur wissen was man tut und keine Systemprozesse abwürgen.

// Edit:
Durch Little Snitch wurde mal eine "Lauchpad.app" (Launchpad.app ohne das "n") als Malware auf einem Mac enttarnt, diese wollte direkt nach einem Neustart online gehen. Es konnte nicht geklärt werden, woher dieser Trojaner kam. Den Thread findet man hier im Forum.

Ich selbst nutze Little Snitch mittlerweile nicht mehr, wenn man aufpasst was man so treibt, braucht man das nicht.
 
  • Like
Reaktionen: salome

nachtclub

Alkmene
Registriert
12.06.09
Beiträge
33
hier der code mt etrecheck! bitte um überprüfung! DANKE

Code:
EtreCheck version: 1.9.12 (48)
Report generated 23. Juli 2014 14:36:28 MESZ

Hardware Information:
    MacBook Pro (Retina, 13-inch, Late 2013) (Verified)
    MacBook Pro - model: MacBookPro11,1
    1 2.6 GHz Intel Core i5 CPU: 2 cores
    8 GB RAM

Video Information:
    Intel Iris - VRAM: (null)
        Color LCD 2560 x 1600

System Software:
    OS X 10.9.4 (13E28) - Uptime: 1 day 18:8:3

Disk Information:
    APPLE SSD SM0512F disk0 : (500,28 GB)
        EFI (disk0s1) <not mounted>: 209,7 MB
        Macintosh HD (disk0s2) / [Startup]: 499,42 GB (302,44 GB free)
        Recovery HD (disk0s3) <not mounted>: 650 MB

USB Information:
    Apple Internal Memory Card Reader
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information:
    Apple Inc. thunderbolt_bus

Gatekeeper:
    Mac App Store and identified developers

Launch Daemons:
    [loaded]    com.adobe.fpsaud.plist Support
    [loaded]    com.microsoft.office.licensing.helper.plist Support
    [loaded]    com.sonos.smbbump.plist Support

User Login Items:
    iTunesHelper

Internet Plug-ins:
    Flip4Mac WMV Plugin: Version: 2.4.4.2 Support
    FlashPlayer-10.6: Version: 14.0.0.145 - SDK 10.6 Support
    QuickTime Plugin: Version: 7.7.3
    Flash Player: Version: 14.0.0.145 - SDK 10.6 Support
    Default Browser: Version: 537 - SDK 10.9
    SharePointBrowserPlugin: Version: 14.0.0 Support
    Silverlight: Version: 5.1.10411.0 - SDK 10.6 Support
    JavaAppletPlugin: Version: 14.9.0 - SDK 10.7 Check version

Safari Extensions:
    1Password: Version: 4.2.3
    AdBlock: Version: 2.7.7

Audio Plug-ins:
    BluetoothAudioPlugIn: Version: 1.0 - SDK 10.9
    AirPlay: Version: 2.0 - SDK 10.9
    AppleAVBAudio: Version: 203.2 - SDK 10.9
    iSightAudio: Version: 7.7.3 - SDK 10.9

iTunes Plug-ins:
    Quartz Composer Visualizer: Version: 1.4 - SDK 10.9

3rd Party Preference Panes:
    Flash Player  Support
    Flip4Mac WMV  Support

Time Machine:
    Time Machine not configured!

Top Processes by CPU:
         5%    WindowServer
         2%    Safari
         1%    PluginProcess
         1%    hidd
         1%    fontd

Top Processes by Memory:
    329 MB    Safari
    180 MB    Finder
    165 MB    WindowServer
    115 MB    Sonos
    110 MB    com.apple.WebKit.WebContent

Virtual Memory Information:
    2.27 GB    Free RAM
    3.45 GB    Active RAM
    1013 MB    Inactive RAM
    887 MB    Wired RAM
    2.51 GB    Page-ins
    80 KB    Page-outs
 
Zuletzt bearbeitet:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Sieht gut aus.

Ansonsten solltest du dir überlegen, ob du wirklich den Flash Player und Java benötigst. Auf jeden Fall solltest du Java im Browser deaktivieren.