Viren auf meinem Mac!!!

[ChrJK]

Hi apfeltalk-User,

die Überschrift relaviert sich ein wenig, weil die Telekom des sagt.

Folgende e-Mail (Ausschnitt) hat mir die Telekom gesendet:
"Wichtig: Die Spam-Mails wurden NICHT mit einem herkömmlichen E-Mail-
Programm versendet und haben auch nichts mit ihrem Postfach oder ihrer
E-Mail-Adresse bei t-online.de zu tun, sondern ausschließlich mit der
Einwahl. Die Zustellung erfolgte direkt über die Internet-Verbindung an
den für die Domain zuständigen Mailserver (MX).

Da ausgeschlossen werden kann, dass "Spamtraps" absichtlich
angeschrieben werden, ist davon auszugehen, dass sich auf Ihrem System
Schadsoftware befindet. Bitte prüfen Sie deshalb zu Ihrer eigenen
Sicherheit *alle* (!) Rechner in Ihrem Netzwerk."

Ich habe hier zuhause ein kleines Netzwerk mit einem Win-PC (fast nie an, Keine e-Mail eingerichtet), ein iMac (10.6.7), iBook G4, Drucker, Netzwerk-Speicherplatte und Router.
Es ist alles mit sicheren (Generator) Passwörtern gesichert. Habe VirusBarrier mal durchlaufen lassen, keine Viren gefunden, trotzdem mache ich mir Sorgen um die Sicherheit meines Netzwerkes.

Hinweise:
1. ich nutze das T-Online e-Mail Paket & e-Mail Passwort
2. Unter "Systemeinstellungen > Sicherheit > Firewall > weitere Optionen..." dort sind unter "eingehende Verbindungen" zwei Verbindungen, die das System automatisch blockiert. Diese kann man aber im Finder unter "MacIntosh HD > usr (versteckter Pfad) > sbin" finden. Dateityp: Exec ?!?

1. Wie kann ich die Sicherheit meines Netzwerkes verbessern und wie kann ich herausfinden wie und worüber der Zugriff erfolgt ist?
2. Muss ich mir Sorgen machen, dass sensible Daten (1Password, Dateien, Adressen, etc.) in die falschen Hände geraten?

Ich bitte um eure Hilfe und freue mich auf eure Vorschläge, Ideen und Tipps.

Vielen Dank im Vorraus.

mfg

Chris

 

[Rastafari]

Unter "Systemeinstellungen > Sicherheit > Firewall > weitere Optionen..." dort sind unter "eingehende Verbindungen" zwei Verbindungen, die das System automatisch blockiert. Diese kann man aber im Finder unter "MacIntosh HD > usr (versteckter Pfad) > sbin" finden. Dateityp: Exec ?!?

Dort sind keine "Verbindungen" eingetragen, sondern Programme die solche annehmen dürfen, wenn sie von ausserhalb ankommen (oder eben auch nicht dürfen).
Zum Versand einer SPAM (das geschieht aus deinem XP heraus, darauf verwette ich meinen Kopf) sind hierfür überhaupt keine Einträge nötig, die Firewall kümmert sich um den abgehenden Verkehr überhaupt nicht.
Und um von einem XP aus eine eMail abzusenden, braucht es auch kein eingerichtetes Mailprogramm. Es braucht dafür noch nicht mal überhaupt irgendein Mailsystem installiert zu sein. Jeder winzige Fetzen Schad/Spy-software kann sowas simples ganz autonom.

 

[ImperatoR]

Ist diese E-Mail auch wirklich von der Telekom? Ist etwas bekannt, dass dein Router eventuell Sicherheitslöcher in seiner Firmware hat? Wenn du sehr genau wissen willst, was dein Mac oder allgemein so in deinem Netzwerk herumschwirrt kann ich Wireshark empfehlen.

 

[ChrJK]

Sorry erstmal dass ich hier im iOS gelandet bin, verrutscht... (@ Admin, bitte verschieben)

@Rastafari Ok, nicht viel Ahnung von dem Zeug. Irgendeinen Lösungsvorschlag?

@Imperator e-Mail ist definitiv von der Telekom. Der Router ist einer relativ neuer W722V - 2, weiß ich nicht von irgendwelchen Sicherheitslücken...

Mein Netzwerk ist eigentlich wirklich gut gesichert, langes generiertes Passwort, Zugriff nur für bestätigte Devices, etc.

Ach ja, wenn es zur Sache tun soll: Parallels läuft auch auf dem iMac mit Win 7

 

[jomi]

Am besten lässt du mal auf dem virtuellen Win7 und dem WinXP einen Scan durchlaufen und schaust, ob dort irgendwelche Viren oder andere Schadsoftware drauf ist.

Übrigens passt die Aussage

"Wichtig: Die Spam-Mails wurden NICHT mit einem herkömmlichen E-Mail-
Programm versendet

aus der Telekom-Mail hervorragend zu Rastafaris Post:

Und um von einem XP aus eine eMail abzusenden, braucht es auch kein eingerichtetes Mailprogramm. Es braucht dafür noch nicht mal überhaupt irgendein Mailsystem installiert zu sein. Jeder winzige Fetzen Schad/Spy-software kann sowas simples ganz autonom.

Ich würde mich seiner Vermutung anschließen.

 

[JvW]

ja - wenn da ein Windows ist, dann checke das - das ist zu 99,99% der "Schuldige"

(Gemeinheit am Rande:
Prüfe Windows mit Norton, das gibts als Testversion. Nach der Neuinstallation, die wahrscheinlich dann notwendig ist, sollte Windows sauber sein ...)

 

[Rastafari]

Prüfe Windows mit Norton, das gibts als Testversion.

Ich empfehle einfach mal das aktuell im Handel erhältliche Heft der c't (mit beiliegender "Desinfec't" DVD).
Da sind gleich vier beliebte Kurpfuscherprogramme mit drauf, und zwar auf einem "sauberen", bootfähigen Linux-System.

 

[Seras]

Naja da kann er auch die Kaspersky Rescue CD 2010 laden. Die ist wenigstens kostenlos


Sent from my Funkgerät using Kurbel

 

[ChrJK]

kurze Zwischenfrage...
laut Parallels sind die Windows Partitionen auf nen Mac auch nicht angreifbar, da es nur eine virtuelle Maschine ist und nicht neu gebootet?
Brauche ich da trotzdem eine AntiVirus Software?
Wenn dann nutze ich Norton 360, das habe ich kostenlos bei t-Home dabei.
Wenn ich es auf der Windows Partition installiere, wirkt sich dies dann auch auf OS X Performance aus?

Konkrete Antworten zu:

1. Wie kann ich die Sicherheit meines Netzwerkes verbessern und wie kann ich herausfinden wie und worüber der Zugriff erfolgt ist?
2. Muss ich mir Sorgen machen, dass sensible Daten (1Password, Dateien, Adressen, etc.) in die falschen Hände geraten?


thx

 

[ImperatoR]

Der Mac wirkt nur wie ein (je nach Konfiguration der VM) NAT-Router, du bekommst potentiell weniger Mist auf die virtuellen Kisten, aber ausgeschlossen ist es bestimmt nicht.

 

[JvW]

also ..
Das stimmt nur für Schadsoftware, die sich im Bootsektor von Dosen festsetzt - also einen Bruchteil dieser Sachen. Windows ist aber auch anderweitig angreifbar, folglich brauchst du dafür einen Schutz
Und was auch immer du unter Windows laufen lässt, es sollte das OSX nicht beeinträchtigen.

 

[salome]

Ich brauche jetzt auch einige konkrete Antworten, am liebsten von Chr Jk:
1.Wie lerne ich Ironie zu erkennen?
2. Wie kann mir Google helfen
3. Warum liest Chr JK keine Forumsbeiträge zu diesem durch Dauerlutschen schal schmeckenden Thema?

 

[ChrJK]

1. Ironie erkenne ich am besten dann, wenn ich entspannt bin oder nicht auf Lösung von Problemen hoffe.
2. Google hilft mir des öfteren, wenn es denn kann.
3. Ich habe alle Forumsbeiträge gelesen die ich finden konnte, es wurde dennoch nirgends eine Lösung gefunden. Vlt. liegt es daran, dass mittlerweile zu viele Dampfplauderer, so welche wie Du, in Foren unterwegs sind.

Du kannst gerne Deine Kritik an diesem Thread äußern, dennoch solltest Du überlegen ob Du Deiner "witzigen" und wichtigen Art noch mit etwas Informativem komplettierst, sodass mir und Zukünftigen auch geholfen werden kann.

Meine beiden Fragen wurden im übrigen noch nicht wirklich beantwortet, vlt. schaffst Du es ja, diese mit Links zu Lösungen zu antworten. Es sit ja Dauerlutschen schmal schmeckendes Thema....

@ allen anderen: Danke für eure Hilfe soweit

 

[ImperatoR]

Also hast du schon dein Netzwerk mit Wireshark überprüft und keine Anzeichen gefunden, wer die Quelle der Spam-Mails ist…

 

[fyysh]

Dude... nicht jeder kann mit Wireshark umgehen...
Außerdem ist das vergebene Liebesmühe, wenn man dann doch nix mit den Ergebnissen anzufangen weiß.

Wenn ihr mich fragt: Dem TE hilft nur radikales Vorgehen und Herstellen der Standard-Sicherheit mit ohne Viren/Malware und anschließendem Bewusstwerden, wie man sich an einem Rechner, v.a. mit Windows, verhält. Bei aktuellem Windows mit Mindestsicherheit wird eine Infizierung meist durch Layer 8 Aktivitäten ausgelöst. So unsicher, schlecht und anfällig ist Windows (>2k) auch nicht mehr.

@TE:
1. Der Mac ist es mit einer Wahrscheinlichkeit von 99,99% nicht.

2. An deinem Router musst du eigentlich nur überprüfen, dass keine unsinnigen Port-Forwardings (oft "Freigaben" genannt) aktiviert sind. Aktuelle Firmware ist empfehlenswert. Willst du ganz sichergehen? Resette das Teil und confe es von vorn. Per Default haben die keine schwachsinnigen Einstellungen am Start, für gewöhnlich. Danach trotzdem zur Sicherheit checken.

3. Klar musst du ein Windows, egal wo es läuft, schützen. Tu dir aber selbst einen gefallen und installier dir nicht Norton in Parallels. Norton ist eine Bremse und ein Problemkind dazu. AVG Free reicht völlig, wenn...
...du keine obskuren Mails abrufst und/oder zumindest deren obskure Anhänge/blödsinnige Links nicht öffnest.
...du keine obskure Software installierst.
...du dich nicht auf obskure Seiten rumtreibst.
...du am besten den Internet Explorer gar nicht benutzt.
...Windows immer auf den aktuellsten Stand hältst.
...Programme nicht für Sachen missbrauchst, für die sie nicht gedacht sind (z.B. Winamp zum Browsen)
...aktuellste iNet-SW verwenden (nicht IEv6, FFv1, ICQv1, Acrobat & Flash vom letzten Jahrundert... )
...nicht die Sicherheitsmechanismen von Windows ausschaltest, auch wenn sie nerven.
...auf Maultiere u.ä. verzichten.

4. Infizierte Windows Rechner desinfizieren ist kein Zuckerschlecken. U.U. lässt man zig Virenpipapo-Tools drüber laufen und erwischt den bzw. die Übeltäter (kommt ja oft vor, dass es nicht nur einer ist...) doch nicht alle. Rette also, was du von den Windows-Kisten (auch VMs) noch brauchst und mach sie platt, sprich: Neuinstallation mit vorheriger Formatierung der Platte/neue vHD für die VMs. Auch andere Partitionen/Laufwerke, wo ebenfalls infiziertes Zeug sein könnte platt machen oder zumindest abhängen. Weg, alles weg!
Nach der Neuinstallation, am besten gleich von einem Medium mit integriertem aktuellstem SP, als allererstes auf aktuellsten Stand bringen, d.h. du gehst ausschließlich auf Windows Update und sonst nirgends hin, und zwar bis nix mehr kommt -natürlich befindet sich der Windows Rechner hierfür hinter einem NAT-Router, dann ASAPst Antivirus drauf und dann erst irgendwas von dem Geretteten zurückspielen.
Besser wäre noch du lässt das Gerettete vorher mit einem Eigenständigen Antivirus/-malware Tool, wie die bereits genannten (Kaspersky, noch besser ist die ct'-CD) scannen, so dass dein frisch aufgesetztes Windows nicht gefährdet wird.
Ist auch klar dass kein anderes mutmaßlich infiziertes Windows während so einer Installation im selben Netzwerk laufen sollte, ne?

5. Aktuelle Windowse (<XP kann nicht mehr aktuell sein) mit einem funktionierenden Antivirus (wie gesagt: AVG free reicht) hinter einem NAT Rooter ohne schwachsinnige Port Forwardings, für Maultiere bspw., mit einigermaßen aktueller Firmware, die "lass-sein"s aus 3. vorausgesetzt, sind nicht einfach so anfällig. Der häufigste Infektionsgrund sind, wie gesagt, Layer 8 Aktivitäten. Traurig aber wahr.

6. Wenn du Schutz vor bösen Mails willst, wechsle zu gMail. Man kann über Google sagen, was man will, doch deren Spamschutz funktioniert. Das kann man von T-* nicht unbedingt sagen.

7. Mach die Ente nicht an.

Dann bist du eigentlich save.