Trojaner am Postausgang???

Jona-Gored · 27.11.10

Hallo!

Meine Frau arbeitet mit ihrem MacBook in einem Netzwerk in dem nur Windowsrechner angeschlossen sind. Es handelt sich um ein Schulnetzwerk mit einem Server. Sie geht über W-LAN ins Netzwerk und greift hier auf den Server und das Internet zu.

Seit geraumer Zeit wird immer mal wieder der Internetzugang von der Telekom gesperrt, da angeblich vom Netzwerk aus massenweise SPAM verschickt wird.

Der Netzwerkadministrator behauptet, daß es sich dabei um das MacBook von meiner Frau handelt, da es sich um ihre IP handelt. Er hat deswegen ihren Zugang gesperrt. Er sagt es handelt sich um einen Trojaner, welcher am Postausgang sitzt.

Kurioserweise passierte das aber auch als wir im Urlaub waren und am Wochenende, wenn ihr Rechner garnicht angeschlossen ist.

iAntiVirus und KasperkyAntiVirus (für Mac) haben nichts gefunden. Ich habe auch schon alle Dateien gesichert und das System neu aufgespielt und die Dateien wieder per Hand neu aufgespielt, damit der angebliche Trojaner sich nicht wieder an den Postausgang setzen kann. Forderung des Netzwerkadministrators.

Gibt es solche Trojaner?

Wenn ja, welche Trojaner- oder Virensoftware empfehlt ihr? Wie bekommt man so einen weg?

salome · 27.11.10

iAntiVirus und KasperkyAntiVirus (für Mac)

Sei froh, wenn die diese Bösewichter deiner Frau nichts hinterlassen haben auf dem Mac. Mac braucht keine Antivirensoftware, sie ist nicht nur sinnlos sondern auch gefährlich, weil sie Systemdateien als Viren identifizieren können und löschen.
Also lasset die Finger von solchem Zeug (und spart Geld). Um die Nerven zu beruhigen soll sich deine Frau ClamXav laden, das ist gratis und findet meistens auch nix. Aber wenn tatsächlich ein Trojaner da sein sollte, dann wird er gemeldet.
Mit 99%iger Sicherheit hat jedoch einer der Windowsrechner den Teufel im Leib. Mac ist immer der am letzten zu Verdächtigende!
Falls Clamxav (die anderen Tools deinstalliere bitte wirklich) einen Trojaner finden sollte, kannst du ihn einfach in den Papierkorb schmeißen.
Ich weiß nur von einem Trojaner, der kam vor einiger Zeit mit einer gehackten Version von iWork – wer seine Software regulär bezieht, war davon nicht betroffen.
Lasst euch nicht von einem Windows-Admin einschüchtern, der offensichtlich keine Ahnung von Mac OS X hat.
Du hast dir viel Mühe mit der Neuinstallation gegeben – sie wr völlig unnötig, weil das System nahezu unangreifbar ist. Vor allem dann, wenn deine Frau sich nicht als Admin sondern als gewöhnlicher User einloggt.
Empfohlen wird, einen 2. User einzurichten, ohne Admin-rechte (darf den Rechner nicht verwalten) und mit dem zu arbeiten. Dann wird bei manchen Prozessen der Admin-Name und sein Passwort verlangt, diese kleine Mühe erhöht zahlt sich aus, weil sie die Sicherheit erhöht.
Salome

Jona-Gored · 27.11.10

Danke erstmal, das habe ich mir auch schon gedacht, nur leider hat der Typ anscheinend keine Ahnung und es halt einfach zu sagen: Der Mac ist schuld!

Das verstehe ich nicht:

salome schrieb:
Empfohlen wird, einen 2. User einzurichten, ohne Admin-rechte (darf den Rechner nicht verwalten) und mit dem zu arbeiten. Dann wird bei manchen Prozessen der Admin-Name und sein Passwort verlangt, diese kleine Mühe erhöht zahlt sich aus, weil sie die Sicherheit erhöht.
Salome

Kannst Du das genauer ausführen?

Vielen Dank erstmal für die Tipps!

Jürgen

salome · 28.11.10

Gerne. Auf dem Mac ist ja ein Mehrbenutzersystem eingerichtet. Das heißt mehrere User können unabhängig von einander am selben Gerät arbeiten, sogar eingeloggt bleiben. Sie kommen einander aber nicht in die Quere, jeder hat auch beiden Programmen seine eigenen Einstellungen. Der Hauptuser, also der dem der Mac gehört, ist Administrator mit sämtlichen Rechten, den Rechner zu verwalten (andere User zu erstellen, Programme zu und andere wichtige Dateien außerhalb des User-Ordners zu löschen, ins System einzugreifen …). Die anderen User sollen als User ohne Rechte angelegt werden.
Wenn jetzt der Rechner nur von einer Person benutzt wird, ist diese Person Administrator mit allen Rechten, was auch (vor allem bei Downloads) viele Türen öffnet. Also wird vor allem mit dem System nicht so vertrauten (oder daran desinteressierten) Usern geraten, einen 2. User anzulegen, der keine Admin-Rechte hat und mit diesem zu arbeiten, was das Eindringen von Schadstoffen (Maleware) wesentlich erschwert, wenn nicht verunmöglicht.
Natürlich bist du (oder eben deine frau) jetzt schon ein User mit Adminrechten und dem dir genehmen Namen. Den willst du nicht verlieren. Also legst du einen 2. User an, der ebenfalls Adminrechte hat. Mit dem startest du den Mac neu und nimmst (immer unter Systemeinstellungen/Benutzer) dem erst angelegten User die Adminrechte, machst ihn zu einem gewöhnlichen User. Dieser muss dann bei heiklen Prozessen und Programmdownloads das Passwort des Admins eingeben (das du ja kennst) und meist auch den Adminnamen. Das ist manchen Benutzern lästig. Als Admin muss man ja auch öfter das Passwort eingeben, aber eben nicht den Namen.
Aber dieses doppelte Eintippen, gibt Gelegenheit nachzudenken, ob man wirklich weiß, was man gerade tut und weil man nicht als Administrator arbeitet können Trojaner oder sonstiges Zeug nicht ohne weiteres das System verletzen.
MacMarc hat das Mehrbenutzersystem auch sehr gut und ausführlich erklärt.
Übrigens: Als Ergänzung zu den Tools die überflüssig bis gefährlich sind, nenne ich dir auch noch Onyx. Falls du es installiert hast: weg damit.
Dafür kannst du (deine Frau) applejack laden, eine Oberfläche, die im Single User Mode arbeitet und verschiedene Reparaturarbeiten (einschließlich der Festplattenreparatur) erledigt, falls mal Not am Mac ist. Der Applejack ist nach der Installation unsichtbar, erst wenn man ihn nach dem Start aufruft, meldet er sich. Er ersetzt wunderbar verschiedene Terminalbefehle, die dem nicht Unix-Geschulten so wie so ein böhmisches Dorf sind.
Salome

MacAlzenau · 28.11.10

Was den angeblichen Trojaner angeht: es gibt überhaupt nur eine Handvoll, und bisher war wohl nur einer einigermaßen verbreitet. Da müsste es doch irgendwo eine Übersicht geben, was die anstellen.
Ich bezweifle, daß der Mac das Problem war - eine IP kann man auch vortäuschen oder manipulieren. Was ja wohl eindeutig ist, wenn der Spamversand weitergeht, wenn der Rechner nicht am Netz ist.
Vielleicht sollte sich mal ein Fachmann das Schulnetzwerk anschauen. Sorry, aber nach allem was ich so über und von Schuladministratoren gehört habe… Echte IT-Experten sind das ja nicht zwangsläufig.

Jona-Gored · 07.12.10

Vielen Dank! Die Posts waren eine große Hilfe!

Suche

Suche

Trojaner am Postausgang???

Jona-Gored

Idared

salome

Golden Noble

Jona-Gored

Idared

salome

Golden Noble

MacAlzenau

Golden Noble

Jona-Gored

Idared

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)