Trojaner eingefangen

joak · 31.03.13

Hallo zusammen,

seit einigen Tagen konnte ich mich nur mehr unregelmäßig eine Verbindung zum Yahoo! Mail Server aufbauen um mit dem Apple Mailprogramm meine Mails abzurufen. Ich wurde ständig dazu aufgefordert mein Passwort neu einzugeben was aber meistens auch nichts brachte.

Heute habe ich dann einige Failure Notices und Urlaubsbenachrichtigungen in meinem Postfach gehabt, da sich mein Mailprogramm über Nacht scheinbar selbstständig gemacht hat.
Eine wie ich finde sehr unangenehme Situation, da auch viele Mails an Uni und Arbeitskonakte versendet wurden.

Passwort habe ich bereits geändert und mein Mailprogramm werde ich bis auf weiteres nicht mehr verwenden.

Wie kann ich meinen Mac (geht offensichtlich von diesem Gerät aus, da sich die Kontake auf diesem Gerät befinden) am Besten von dieser Schadsoftware bereinigen?
Hatte noch nie Viren/Trojaner Probleme auf dem Mac, welche Programme sinde empfehlenswert?

Vielen Dank und Frohe Ostern!
joak

Audionymous · 31.03.13

Wer sagt denn dass das ein Trojaner ist?
Ich kenne nur ClamXav

daapfel · 31.03.13

Ich kann mir vorstellen, dass das Problem eher bei deinem Provider liegt und der Mailserver eventuell nicht erreichbar war. Kann auch passieren, selbst wenn das Postfach per Browser erreichbar ist.

Hast Du vielleicht automatische Regeln erstellt, die bei Abwesenheit versandt werden? Apple Mail versucht so lange seine Post abzuholen und zu versenden, bis alles erledigt ist. Wenn es keine Verbindung zum Mailserver herstellen kann, versucht es Mail halt bis seine Arbeit getan ist. Ich hatte ein ähnliches Problem eine Zeitlang mit GMX. Dort musste ich auch das Passwort ständig eingeben.

Ein Neustart des Rechners kann manchmal auch Wunder bewirken.

Edit:
Antiviren Software: Avast Free Antivirus, ClamXav, Sophos Anti-Virus. Für Privat allesamt kostenlos. Unter www.botfrei.de kannst Du deinen Browser auf Befall testen.
Nachtrag: ich habe noch nie, seit ich vor über 10 Jahren auf Apple umgestiegen bin, einen Virenscanner oder ähnliches eingesetzt. Hatte bis jetzt auch keinen Grund.

deloco · 31.03.13

Ich würde ehrlich gesagt davon ausgehen, dass das Problem von Yahoo und nicht von OSX ausgeht...

joak · 31.03.13

Hab das Passwort schon lange nicht mehr über den Webbrowser eingegeben nur über das Mailprogramm, daher war meine Vermutung, dass das Problem auf mein Betriebssystem zurückzuführen ist.

Mehr als mein Bertiebssystem mal auf Malware zu untersuchen bleibt mir wohl nicht.
Das ganze ist zwar ärgerlich aber ich hoffe doch, dass keiner die Links in den Mails wirklich öffnet.

Über iPhone & iPad ist der Mailserver übrigens ohne Probleme zu erreichen.

Pill · 31.03.13

Melde das Problem auf jeden Fall an Yahoo und ändere das Passwort. Wenn Mails von deinem Account gesendet wurden, dann wurde wahrscheinlich dein Mailaccount gehackt, nicht dein Rechner.

simmac · 31.03.13

Bitte aber nur mit ClamXAv scannen!

Martin Wendel · 31.03.13

Trojaner sollten (mind. OS X 10.6 vorausgesetzt) vom System automatisch deaktiviert werden. Ich denke daher nicht, dass es sich um einen Trojaner handelt.

joak · 31.03.13

Lasse ClamXav gerade scannen, hat bisher einige "heuristics.phishing.email.spoofeddomain" gefunden. Sind laut Google Mails die ungefährlich sind solange ich die Links nicht öffne oder Anhänge runterlade, liege ich da richtig?

simmac · 31.03.13

Das ist generell so, ohne dein zutun hat der Trojaner keine Chance...

Snoopy181 · 31.03.13

joak schrieb:
Sind laut Google Mails die ungefährlich sind solange ich die Links nicht öffne oder Anhänge runterlade, liege ich da richtig?

Ja, Viren können auch ohne dein Zutun Schaden anrichten, Trojaner nicht. Viren gibt es für OS X derzeit keine verbreiteten und der Installation von Trojanern musst du mindestens durch einen Klick zustimmen; wenn du, wie hier manch einer rät, nur als Normaluser OS X nutzt (und nicht als Administrator), dann wirst du vor der Installation sogar noch um das Admin-Passwort gebeten und spätestens dann sollten die Alarmglocken klingeln.

richy1887 · 01.04.13

Guten Morgen,

hoffe es ist OK wenn ich mich hier kurz einklinke?!
Ich habe das gleiche Problem mit Arcor. Mir wurde heute morgen mein Account gesperrt, da ich über NAcht Massenmails verschickt haben soll.
Der Support meinte, das ich wohl einen Trojaner drauf haben könnte.

Möglich?

Doppelpass · 01.04.13

Hi, das Selbe vorletzte Woche bei GMX.
Die Mails wurden allerdings nur an Adressen aus meinem "Online- Adressbuch" versendet, Adressen aus meinem lokalen Verzeichnis waren nicht betroffen.
Nachdem ich mein Passwort geändert hatte, wurde mein Account wegen mehrmaliger falscher Passworteingabe gesperrt.
Für mich ein eindeutiges Zeichen, dass der Account bei GMX gehackt wurde, aber nichts von meinem Mac ausging, da ja versucht wurde mit dem alten Passwort zuzugreifen.
Nach nochmaligem Passwortwechsel läuft jetzt wieder alles normal.
Web.de hatte im Februar ein ähnliches Problem, auch hier wurden Mails aus dem Online Adressbuch versendet.

Munter bleiben

MacAlzenau · 01.04.13

richy1887 schrieb:
Der Support meinte, das ich wohl einen Trojaner drauf haben könnte.

Klar, das ist für einen unterbezahlten Telefonaktivisten die einfachste Antwort.
In fast allen derartigen Fällen gehen solche Massenspammails nicht über den heimischen Rechner, der zu dieser Zeit oft nicht mal eingeschaltet ist, sondern starten vom Server des Providers.

salome · 01.04.13

Eindringliche Bitte

Antiviren Software: Avast Free Antivirus, ClamXav, Sophos Anti-Virus. Für Privat allesamt kostenlos. Unter www.botfrei.de kannst Du deinen Browser auf Befall testen.

@daapfel: bitte lies hier die einschlägigen Tutorials, das Wiki und den Thread über Warnungen und empfiehl NIE WIEDER Antivirensoftware. Die ist auf dem Mac nicht nur unnötig, sondern früher oder später auch schädlich.
Kein Sophos, Kein Avast, kein Norton. Dieses botfrei.de kenne ich nicht.
Einzig ClamXav darf man laufen lassen, falls man paranoid ist. Das schadet nicht, findet aber auch nix. (außer manchmal einen Windows Trojaner, den man selbst geladen hat und der dem Mac auch nicht schadet. )
Besser ein wenig länger im Forum mitlesen, als schnell, schnell irgendetwas zu raten, was möglicherweise schadet.
Salome
Ach ja: brain.2.0 ist auch erlaubt!

Farafan · 01.04.13

Und wieder einmal kann man salome nur zustimmen:

Gestern brachte eine Bekannte ihr MacBook vorbei. Ständige sekundenlange Hänger beim Mauszeiger, freezes und sehr unspezifische Konsolenmeldungen.

Nach langem Suchen waren noch Programmreste von Virus-Barrier zu finden.

Nun schnurrt das Teilchen wieder wie ein VW Käfer.

multi-os · 01.04.13

salome schrieb:
(außer manchmal einen Windows Trojaner, den man selbst geladen hat und der dem Mac auch nicht schadet.

Mh, das suggeriert ,dass Trojaner spezifisch ein Problem für Windows wären.

Trojaner haben vor Allem als Zweck auszuspionieren. Zum Beispiel das System nach Dateien zu durchsuchen und diese (falls gefunden) an den Ursacher weiterzuleiten.
Trojaner kommen auf allen OS vor. Da die meisten Webserver auf Linux rsp UNIX (zB BSD) laufen und auch deren Datenbanken infiltrieren, ist die Annhame falsch Trojaner wären in erster Linie eine Windows-Angelegenheit.
Und worauf OSX aufsetzt, dürfte ja bekannt sein . . .

salome schrieb:
Ach ja: brain.2.0 ist auch erlaubt!

Volle Zustimmung.

Hersteller von Antiversoftware versprechen tatsächlich mehr als deren Produkte bewirken. Mal ganz davon zu schweigen, dass sie nicht vor Fehlverhalten des Anwenders schützen.

Zu meinen, alleinig die Benutzung eines bestimten OS würde vor Trojaner schützen, ist falsch.
Wenn auch Apple gute, wirksame Mechanismen mitliefert, so verhält sich dies nicht viel andes als wenn ein Windows User regelmässig sein System frisch hält und gute AV Software nutzt.
Und eben : "Brain 2.0"

Man siehe mal zB hier :
http://www.heise.de/security/artikel/Macs-im-Visier-1807871.html

Martin Wendel · 01.04.13

multi-os schrieb:
Mh, das suggeriert ,dass Trojaner spezifisch ein Problem für Windows wären.

Nein, aber für Konsumenten vor allem. Die Handvoll OS X-Trojaner, die es gibt, werden von Xprotect sowieso dingfest gemacht.

multi-os · 01.04.13

Martin Wendel schrieb:
, werden von Xprotect sowieso dingfest gemacht.

Klar, man muss ich halt nur auf Apple verlassen . . .

Martin Wendel · 01.04.13

Ich verlasse mich lieber auf Apple als auf irgendwelche dahergelaufenen AV/Security-Firmen, deren Programme u.U. mein Gerät lahm legen.

Trojaner eingefangen

Carola

Herrenhut

Bismarckapfel

Weißer Winterkalvill

Carola

Adams Parmäne

Melrose

Redakteur & Moderator

Carola

Melrose

Roter Astrachan

Braeburn

Englischer Kantapfel

Golden Noble

Golden Noble

deaktivierter Benutzer

Boskoop

Redakteur & Moderator

Boskoop

Redakteur & Moderator

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)