[10.6 Snow Leopard] Mac in China verseucht worden?

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
Hallo liebe Apfeltalk-community.

Ich habe folgendes Problem: Ich war 10 Monate im Ausland in China mit meinem guten alten Macbook Pro 4,1. Ich hatte es bis zu meiner Rückkehr mit Leopard laufen - jetzt Snow Leo. Wie man ja weiß ist z.B. die Facebook-Seite in China geblockt. Als ich dann eine Reise nach Korea unternahm, konnte ich allerdings auch dort im Hotelzimmer nicht auf die Facebook-Seite zugreifen. Der PC im Hotelzimmer, der über das gleiche WLAN verbunden war, aber schon. Später dann loggte ich mich über einen schweizer VPN-Zugang auch aus China auf Facebook ein. Das ging nur langsam aber ohne Probleme. Soweit so gut.
Nun - zurück in Deutschland - habe ich aber häufiger ebenfalls Probleme auf Facebook zu kommen. Sagen wir mal in 1 von 4 Fällen wird die Seite nicht geöffnet. In letzter Zeit ist das Problem seltener, dafür gab es vorher 2 Tage am Stück wo es gar nicht ging (ich habe es bestimmt 20x den ganzen Tag über probiert).
Zusätzlich bekamen meine Eltern inzwischen auch per Post Brief von der Telekom, wonach von unserem Anschluss aus Spam verschickt wird. Daraufhin wurde der t-online Mailaccount eingeschränkt. Interessanterweise erhielten wir die erste Warnung der Telekom-Abuse Abteilung zwei Tage nach meiner Rückkehr aus dem Ausland.
Die Frage, die ich mir jetzt also stelle ist: Kann es sein, dass auf meinem Macbook irgendwo chinesische Software schlummert, die sowohl Spam verschickt als auch Facebook blockiert? Ich hatte natürlich die ganze Zeit - im Glauben dass ich mit einem Mac sowieso keine Angst haben brauch - keine Firewall aktiviert und auch keinen Virenscanner.
Es könnten natürlich auch die anderen 3 Windows-Rechner im Haus für den Spam verantwortlich sein, allerdings ist das Datum der 1. Mail schon ein Hinweis darauf, dass das Problem vielleicht von meinem Mac kommt. Außerdem ist da ja noch die Facebook-Sache.

Wer kann mir da weiterhelfen? Mit welchen Programmen könnte ich meinen Mac nach sowas durchsuchen bzw. hat schon mal jemand etwas ähnliches erlebt?

Vielen Dank
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Ich würde zuerst mal die anderen drei Windows-Rechner checken. Trotz Aufenthalt in China ist die Infizierung der Windows-Rechner um einiges wahrscheinlicher als die Infizierung eines Macs.

Hast Du in China irgendwelche Programme installiert, für die Du das Admin-Passwort eingeben musstest? Sieht man etwas Äuffälliges in der Prozessliste?
 

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
Danke für die schnelle Antwort. Die drei Windows-Rechner checke ich gerade, allerdings kenn ich mich da nicht mehr so gut aus und die Systeme sind allesamt ziemlich alt, langsam und nur mit Freeware-Virenscannern wie AntiVir oder AVG gesichert.

Zum Mac: ich habe schon mehrfach in China Programme oder auch Leopard-Updates gemacht für die ich mein Admin-PW gebraucht habe, ja.
Auffälligkeiten in den Prozessen würde ich wohl nicht erkennen, insofern hier die komplette Auflistung:
PID Prozessname Benutzer % CPU Physikal. Speic Virt. Speicher
0 kernel_task root 3,2 114,1 MB 1,26 GB
1 launchd root 0,0 1.016 KB 2,34 GB
10 kextd root 0,0 2,6 MB 2,33 GB
11 DirectoryService root 0,0 6,4 MB 2,34 GB
12 notifyd root 0,0 728 KB 2,33 GB
13 diskarbitrationd root 0,0 1,4 MB 2,33 GB
14 configd root 0,0 4,4 MB 2,35 GB
15 syslogd root 0,0 840 KB 2,34 GB
16 distnoted daemon 0,0 1,9 MB 2,33 GB
17 mDNSResponder _mdnsrespo 0,0 2,8 MB 2,35 GB
22 securityd root 0,0 3,2 MB 2,35 GB
31 ntpd root 0,0 1,2 MB 2,32 GB
33 krb5kdc root 0,0 1,8 MB 2,33 GB
35 usbmuxd _usbmuxd 0,0 2,0 MB 600,2 MB
36 SystemStarter root 0,0 996 KB 2,33 GB
42 mds root 0,0 50,0 MB 2,47 GB
43 loginwindow razzZz 0,0 13,4 MB 2,67 GB
44 KernelEventAgent root 0,0 992 KB 2,33 GB
46 hidd root 0,0 2,0 MB 2,33 GB
47 fseventsd root 0,0 2,2 MB 2,34 GB
49 dynamic_pager root 0,0 788 KB 2,32 GB
54 blued root 0,0 4,8 MB 2,35 GB
55 autofsd root 0,0 936 KB 2,33 GB
62 coreservicesd root 0,3 22,3 MB 2,38 GB
63 WindowServer _windowser 3,6 88,2 MB 2,76 GB
73 cvmsServ root 0,0 872 KB 2,33 GB
83 coreaudiod _coreaudio 0,0 4,2 MB 2,34 GB
91 launchd razzZz 0,1 976 KB 2,34 GB
95 Dock razzZz 0,0 26,4 MB 2,84 GB
96 SystemUIServer razzZz 0,3 19,1 MB 2,70 GB
97 Finder razzZz 0,1 56,4 MB 2,89 GB
100 pboard razzZz 0,0 836 KB 2,32 GB
102 fontd razzZz 0,0 4,7 MB 2,38 GB
110 UserEventAgent razzZz 0,0 5,7 MB 2,35 GB
116 AirPort Base Station Agen razzZz 0,0 1,6 MB 2,33 GB
118 NML2NDeviceObserver razzZz 0,0 4,4 MB 889,3 MB
123 iTunes Helper razzZz 0,0 4,0 MB 2,60 GB
125 SteerMouse Manager razzZz 0,1 2,3 MB 872,4 MB
140 Mail razzZz 0,0 62,1 MB 2,88 GB
143 iTunes razzZz 0,1 116,6 MB 1,12 GB
164 AppleSpell.service razzZz 0,0 8,9 MB 2,35 GB
172 AppleMobileDeviceHelper razzZz 0,0 6,9 MB 614,6 MB
304 Skype razzZz 2,2 60,1 MB 1,16 GB
306 iCal razzZz 0,0 30,8 MB 2,69 GB
3030 DashboardClient razzZz 0,0 37,0 MB 4,72 GB
3031 DashboardClient razzZz 0,0 15,4 MB 966,1 MB
3032 DashboardClient razzZz 0,0 15,8 MB 965,3 MB
3033 DashboardClient razzZz 0,0 6,2 MB 934,3 MB
5493 QTKitServer-(97) Finder razzZz 0,0 122,7 MB 1,20 GB
6562 imklaunchagent razzZz 0,0 796 KB 2,35 GB
6563 Chinese - Simplified razzZz 0,0 6,5 MB 2,72 GB
12475 CrossOver CD Helper razzZz 0,0 2,4 MB 886,7 MB
12571 Safari razzZz 1,6 330,1 MB 5,26 GB
12578 WebKitPluginAgent razzZz 0,0 632 KB 2,34 GB
13528 mdworker razzZz 0,0 19,0 MB 2,36 GB
13654 Firefox razzZz 0,7 68,5 MB 1,08 GB
19317 Flash Player (Internet-Pl razzZz 4,1 61,0 MB 1,05 GB
21417 socketfilterfw root 0,0 3,2 MB 2,35 GB
21816 Aktivitätsanzeige razzZz 7,8 32,5 MB 2,74 GB
21818 activitymonitord root 2,1 1,3 MB 2,33 GB
21831 ocspd root 0,0 868 KB 2,32 GB
21833 cvmsComp_x86_64 razzZz 0,0 5,8 MB 2,34 GB
21835 portmap daemon 0,0 428 KB 2,33 GB
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
So auf den ersten Blick kann ich nichts verdächtiges erkennen. Allerdings können z.B. per Rootkit auch böse Prozesse versteckt sein.
 

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
hmm, ich denke nicht, dass es am Cache liegt, denn ich habe beim letzten Mal als das Facebook-Problem auftrat, versucht mit Safari, Firefox UND Chrome zu connecten. Ging alles nicht.
Generell frag ich mich auch, ob mein Mac durch das Aktivieren der Firewall jetzt ausreichend geschützt ist oder ob man inzwischen doch irgendwelche Zusatzprogramme installieren sollte, wie seht ihr das ?
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Die Firewall kannst Du auch ausschalten. Was soll die denn Deiner Meinung nach bringen?
 

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
Keine Ahnung, wozu gibt es sie denn wenn sie sowieso nutzlos ist?
 

AIDM

Zuccalmaglios Renette
Registriert
25.07.08
Beiträge
262
Meine erste Idee wäre ein Virus oder Trojaner wie auch immer, der von einem der Heim Rechner bei dir Spam´s verschickt. Dieser Trojaner oder was auch immer ist bei Facebook Servern bekannt und blockt deine Versuche ins Netzwerk zu kommen.

Denn auch ein Mac kann Windows Viren mitschleppen und verbreiten.

So würde ich mir das jetzt zusammen dichten und das mit dem Datum und China würde ich mal als Zufall ab tun.

Ich würde meine Mac einfach mal komplett neu aufsetzten und schauen ob sich was ändert aber ich weiss schon
platt machen usw. macht keiner gern.

Sorry das ich nicht besser helfen kann.

MfG
 

iChrigi

Strauwalds neue Goldparmäne
Registriert
26.03.08
Beiträge
644
Oder lege zumindest mal ein neues Benutzerkonto an, und versuche von dort her auf Facebook zugreifen.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Meine erste Idee wäre ein Virus oder Trojaner wie auch immer, der von einem der Heim Rechner bei dir Spam´s verschickt. Dieser Trojaner oder was auch immer ist bei Facebook Servern bekannt und blockt deine Versuche ins Netzwerk zu kommen.
Unwahrscheinlich, da technisch gesehen absurd.

Denn auch ein Mac kann Windows Viren mitschleppen und verbreiten.
Mitschleppen: ja
Verbreiten: nein
 

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
Hmmm also das klingt ja für mich so als wenn hier keiner so recht glaubt, dass mein Mac der Verursacher ist und scheinbar gibts auch keine wirklichen Virenscanner oder ähnliches von denen es Sinn macht sie zu installieren. Nunja, dann werd ich mich mal zuerst an die Windowsrechner machen und hoffen dass ich da was finde. Danke erstmal
 

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
So, nachdem jetzt wieder das Facebook-Problem massiv auftritt, wollte ich hier nochmal nach Hilfe fragen.
Tatsache ist, dass mein Mac die Facebook-Seite einfach nicht öffnet. Sowohl mit Firefox, Google Chrome als auch mit Safari nicht. Ein Windows-Rechner direkt neben mir tut dies ohne Probleme. Es muss also irgendwas an meinem Mac sein, dass das Problem verursacht. Interessanterweise ja vermutlich seit China. Hat also jemand eine Idee wie man das Problem finden und beseitigen kann und zwar am besten ohne alles platt zu machen? Ich habe nämlich eigentlich wenig Lust auf den ganzen Neuinstallier-Scheiss und schließlich wars auch ein gewichtiger Grund auf nen Mac umzusteigen, dass man NICHT alle halbe Jahr das System plätten muss ... :(
 

Cillit Bang

Weißer Winterglockenapfel
Registriert
21.12.08
Beiträge
877
Hast du mal einen anderen Account auf dem Mac angelegt und es damit getestet?
 

Oxy

Antonowka
Registriert
15.03.07
Beiträge
363
Ich kann dir leider auch nicht weiterhelfen jedoch wollte ich dir ma den Tip geben nächstesma 2 Accounts anzulegen 1 Admin 1 User mit eingeschrenkten Rechten , dies bietet ein wenig mehr Sicherheit.

"Interessanter" Fehler - die Lösung des Rätzels würde mich sehr interessieren
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
Halte das alles fürwenig ausgegoren. Mal weiter checken:

1. Nützt Du Passwörter für FB im Schlüsselbund?

Falls ja, entfernen. Ergebnis?

2. Nur vorsorglich:

hast Du defintiv den aktuellsten Flashplayer (Animationen auf FB?)

Versuche insbesondere einmal, den aktuellen FF zu installieren, der den neuesten Flash mitbringt - Einloggen versuchen.

Ergebnis?

3. Adblock bei Safari insatlliert? Was nach Deinstallation für ein Ergebnis?

Ebenso: Noscript (oder ähnlich) für FF installiert? Ergebnis nach Deinstallation?

4. Was sagt die CPU-Belastung, wenn Du mit dem Mac einloggen willst bzw. Freunde hinzufügst?

5. Es ist unabhängig davon ein oft bei Mac-Usern auftretendes Problem.

Einige haben es, andere nicht.

Da gibt es wohl nach wie vor mit der Javascript - Engine Probleme.

Haben auch andere, die nicht in China waren :-D

Helfen welche dieser Vorschläge? Was sagt vor allem die CPU genau?
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Ist rein Zufällig eine App-Firewall wie Little Snitch oder ein IP-Blocker wie Peer-Guardian auf dem MacBook installiert?
 

razzZz

Granny Smith
Registriert
01.02.09
Beiträge
17
Also ich habe jetzt mal einen anderen Standard-Account eingerichtet, das Problem besteht auch dort. Little Snitch und auch Peer-Guardian oder ähnliche Programme benutze ich nicht.
Die Tipps von Balkenende kommen als nächstes dran. Ich bezweifle aber die Wirksamkeit, denn ich habe den aktuellsten Flashplayer und auch den aktuellsten Firefox (3.6). Nur wie schon beschrieben: Es kann ja kaum am Browser liegen, da es selbst mit Chrome nicht läuft. Interessanterweise gings vorhin wieder mal für 5min. Inzwischen ist aber wieder tote Hose. Gerade dieses scheinbar zufällige Funktionieren der Website bringt mich zur Verzweiflung. Es ist ja gerade nicht so, dass es konstant nicht geht, sondern einfach immer mal wieder doch für kurze Zeit.