Nach Identitäts-Klau eine vorsichtige Frage

gelbersack

Jonathan
Registriert
08.02.08
Beiträge
82
Moin,

Nachdem heute mein ebay- und paypal-account gehackt wurde, will ich sicher gehen, dass mein Mac sauber ist (Keylogger, Trojaner, etc.). Wer kann mir eine Software empfehlen? Hab SnowLeo drauf.

Nehmt es mir nicht übel, aber was ich nicht brauche:
Posts die mich auf allgemeine Verhaltensweisen im Netz hinweisen (à la Nicht jeden Anhang öffnen).
Posts die behaupten, dass es für Mac keine Viren gibt. Würde ich gerne glauben, aber nach dem heutigen Tag bin ich paranoid.

Also nochmal kurz: Virenscanner für SnowLeo gesucht. Wer hat Erfahrungen (positiv wie negativ) und will mir gerne weiterhelfen.

Vielen Dank für eure Zeit,
Toni
 

dewey

Gewürzluiken
Registriert
01.05.06
Beiträge
5.721
gibt clamxv. allerdings glaube ich eher kaum das da ein trojaner am werk war, ausser du hast selber einen aus einer grauen iwork version installiert. sonst würde ich sagen das das übel an einem unsicheren passwort liegt oder du gephished wurdest.
 
  • Like
Reaktionen: gelbersack

gelbersack

Jonathan
Registriert
08.02.08
Beiträge
82
erklär das bitte mit der grauen iwork installation ;)
unsicheres passwort schließe ich eigentlich aus und phishing eigentlich aus, weil ich mich eigentlich für clever genug gehalten hab....

clamxav hat mir die sufu auch schon ausgespuckt. taugt das denn ?
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Raubkopierte iWork Version können Viren/Trojaner/Whatever beinhalten, das meint er damit.

Mir wäre ein Virenscanner (v.a. von der vermeintlich infizierten HDD aus) bei einem Verdachtsfall zu unsicher. Ich würde formatieren und das OS neu aufsetzen.
 

gelbersack

Jonathan
Registriert
08.02.08
Beiträge
82
@dewey: Das Tool gab einen negativen Befund :) Hast du mit dem MacScan, was nach dem Scan "empfohlen" wird Erfahrungen?

@awk: Dann würde ich ja aber mit meinem Time Machine Backup das System wieder herstellen. Dann hätte ich doch nichts gewonnen? Bzw. etwaige Viren o.ä. nicht verloren.....
 

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Ich denke auch, dass du einfach gephishtwurdest - Unachtsamkeit.
 

jps

Carola
Registriert
10.06.08
Beiträge
115
awk meint wohl eine komplette Neuinstallation. Ohne Backup versteht sich ;)
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
@awk: Dann würde ich ja aber mit meinem Time Machine Backup das System wieder herstellen. Dann hätte ich doch nichts gewonnen? Bzw. etwaige Viren o.ä. nicht verloren.....

Stimmt. Vl. hast du ja einen Verdacht, wann sich ein schädliches Programm eingenistet haben könnte und führst einen Restore von einem "sicheren Datum" aus, alle danach erstellen/veränderten Daten (wie Dokumente) müssen anschließend von Hand wieder hergestellt werden.

Ganz konkret: Hast du einen Verdacht, wie ein Schadprogramm auf dein Gerät gekommen sein könnte?
 

gelbersack

Jonathan
Registriert
08.02.08
Beiträge
82
@awk: Ich habe keinen Versacht. Vor allem weil das System so läuft, seit Ewigkeiten und außer wirklich vertraunenwürdigen Dingen nichts drauf ist. Es war nur eine Möglichkeit die ich ausschließen wollte.

Ich habe grade mal ClamXav laufen, mal schauen was der ausspuckt.

@held: Ich wills ja fast hoffen, auch wenn mich das noch mehr an mir zweifeln lässt ;)
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
wirklich vertraunenwürdigen Dingen

Weswegen setzt du dich dann mit dem iWork-Trojaner auseinander?

Betrachtet von der anderen Seite: Waren es starke Passwörter? Waren sie ident? Hat in letzter Zeit ein Anmeldeversuch fehlgeschlagen od. war etwas seltsames bei der Anmeldung zu beobachten? Könnte jemand aus deiner näheren Umgebung Zugriff auf dein System genommen haben?
 
  • Like
Reaktionen: gelbersack

gelbersack

Jonathan
Registriert
08.02.08
Beiträge
82
iwork habe ich mal gezogen, als ich meine DVD nicht zur Hand hatte ;)

Menschen aus meiner näheren Umgebung schließe ich aus, weil der Mac nie unbeaufsichtigt rumsteht.....Die Passwörter waren ok. Nicht die sichersten, aber auch nicht zu erraten (also kein Name und Geb.-Datum o.ä.).
Es wird wohl doch ein klassischer phish gewesen sein....Muss ich besser aufpassen in Zukunft. Wundern tut es mich trotzdem, den ebay-account habe ich seit nem guten Jahr nichtmehr angefasst....
 

dsquared

Alkmene
Registriert
25.09.05
Beiträge
35
Es wird wohl doch ein klassischer phish gewesen sein....Muss ich besser aufpassen in Zukunft. Wundern tut es mich trotzdem, den ebay-account habe ich seit nem guten Jahr nichtmehr angefasst....

da haben wir doch vielleicht die loesung... es werden gerne inaktive ebay accounts gehackt...
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Nicht die sichersten, aber auch nicht zu erraten (also kein Name und Geb.-Datum o.ä.).

Nicht die entsprechende Länge, keine Sonderzeichen…? Hat ebay keinen Mechanismus, dass nach ein paar missglückten Login-Versuchen der Account gesperrt wird?
 

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Nicht die entsprechende Länge, keine Sonderzeichen…? Hat ebay keinen Mechanismus, dass nach ein paar missglückten Login-Versuchen der Account gesperrt wird?

Das ist beim Phishing irrelevant. Da kannste eine noch so hohe Entropie haben. ;)
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Ja beim Phishing, davon spreche ich nicht. Mit welcher Wahrscheinlichkeit hält ein Account ein Jahr lang einem Brute-Force-Angriff stand?
 

bezierkurve

Halberstädter Jungfernapfel
Registriert
12.06.05
Beiträge
3.860
… wie awk oben schon gefragt hat: Waren die Passwörter denn gleich?
 

MBSoft

Oberösterreichischer Brünerling
Registriert
23.11.08
Beiträge
718
...und der erwähnte Trojaner im "grauen" iWork09 ist natürlich nicht auf diese eine Verbreitungsform beschränkt, sicher kann man sich den auch anderweitig "besorgen"...
 

gelbersack

Jonathan
Registriert
08.02.08
Beiträge
82
ClamXav hat nix gefunden. Das sollte einen eigentlich freuen. Die pw von ebay und paypal waren nicht identisch. Beide bestanden aus Buchstaben und Ziffern.

Ich hab was gelernt, was pws und online-Verhalten angeht.

Besten Dank an alle poster, aber ich glaube das eigentlich Thema des Threats (Malware-Scanner) ist erschöpft. Vielen Dank für eure Zeit ;)