Hallo allerseits,
ich habe heute (nach 2 Tagen) ein Mail von der Sicherheitstest-BSI bekommen *schreck*. ich habe den Test heute noch einmal gemacht, da hat er nur 2 Std. gedauert, allerdings passt die 4 stellige Kennung nicht?
Ich muss jetzt mal testen ob sich da irgendwas eingeschlichen hat, obwohl mir ein Applemitarbeiter sagte, durch den Gatekeeper sollte so was nicht vorkommen??
Gibt es außer CLAMAV noch was kostenloses für einen einmaligen Test? Kann CLAMAV das?
Wie seht Ihr das mit Virenscannern? Braucht man auf dem Mac welche oder nicht?

Gruß
Michael

Hängt denn was an der eMail dran?

Probiere mal je einen kompletten Scan mit dem Kaspersky Tool (Download von deren website, 30 Tage kostenlos) und BitDefender (kostenlos aus dem Appstore) sowie Avira - wenn hier nix gefunden wird ist es unwahrscheinlich, dass Du Dir einen eingefangen hast - die Kennwörter der sicherheitsrelevanten Konten würde ich aber trotzdem ALLE zurücksetzen.

okay, erstmal danke, werde ich nachher mal runterladen. Ich habe die Mailadresse jetzt noch mal eingegeben, diesmal passte auch die Kennung.
Mist, wo die meine Daten nur her haben?

Habe jetzt mal Kaspersky geladen und das läuft jetzt seit 12 Stunden (63%), hat schon eine Menge infizierte Dateien gefunden?? Aber ob die auf dem Mac was anrichten können muss ich erstmal rausfinden? Was der Virenscanner aber auch anmerkt sind mp3 und einige xxxxxx.dat Dateien als geschütztes Archiv wo ich dann ein Passwort eingeben soll?. Die .dat-Dateien kann ich allerdings auf der Platte mit der Suche gar nicht finden?

Ich habe den Test auch nicht bestanden und werde am Wochenende wohl auch mein gesamtes System scannen...
Ich war doch tatsächlich so blöd und habe mir eingebildet, dass mir soetwas mit einem Mac nicht passieren kann...

btw:
Läßt sich bitdefender eigentlich wieder deaktivieren oder nicht?

16 Mio Mails kann auch gut zentral abgreifen… nur werden das die Provider niemals zugeben wollen, dass da womöglich jemand mächtig geschlampt (oder Geld verdient) hat… Kein MAC User wird irgendeine Art von Trojaner oder Ähnliches finden…

Warum sollte Dir das mit einem Mac nicht passieren? Die Angaben wurden ja nicht von Deinem Mac geklaut, sondern von sonstwo (schlecht geschützte Forums-Software bspw.). Was Du mit einem Mac vorläufig nicht bekommen wirst, sind klassische Viren. Die laufen hier nicht.

Ich gehe auch davon aus, das in besagtem Botnetz kam Macs vertren sind, sondern eher Windows-Maschinen, bei denen die Adresseinträge, (Adressbücher, etc.) bzw. Serversysteme/Webseitenserver kompromittiert wurden.
Auf diese Weise gelangen Emails (Logindaten) und Passwörter in besagtes Botnetz.

Dennoch ist es gut, seine Adressen zu prüfen, Kennwörter im Schadfall zu ändern und den Mac mithilfe einer Antiviren-CD / Programmes zu prüfen.

Also es sind bei mir zig (183) dateien gefunden worden, das meiste waren exe in irgendwelchen Mails. aber auch .dat Dateien unter var/ ...

Oder halt zum Beispiel die User / Passwortlisten aus irgendwelchen Foren.

Drehen denn alle durch?
Das ist wie in meiner erweiterten Bekanntschaft, wo sich ebenfalls Aufregung mit mangelndem Verständnis hochschaukelt.
Die Mail-PW sind mit allerhöchster Sicherheit nicht direkt von einem Mac abgegriffen worden. Das BSI hat überhaupt nicht sagen können, wie ihre Infos im Einzelnen zustande kommen, bzw. kamen, denn ihre Erkenntnis ist ja nicht gerade neu. Vermutlich wollen sie mehr Planstellen schaffen dort und haben jetzt mal schön Werbung in eigener Sache gemacht...
Es ist nicht mal gesagt, dass die Mail-Adresse mit dem angeblichen PW zusammenpassen. Da existieren wo Datenbanken. Das können auch bei Händlern abgegriffene Mail-Adressen samt irgendwo verwendetem PW sein oder auch Datenmüll.
Mehr als das PW ändern ist eigentlich nicht nötig, wenn man berechtigte Post kriegt.
Lediglich für die, die für alles das gleiche PW nehmen, wird es möglicherweise eng.
Besonders staunen kann ich, dass jemand auf die Mail reagiert, wenn die Kennung nicht mal passt.

mich beunruhigt das nicht wirklich, das die Daten NICHT von meinem Rechner abgegriffen wurden, war mir schon mal klar, sonst hätten bestimmt schon jemand bei Amazon und ebay mit meinen Daten eingekauft. Das ich Windoof Trojaner und Viren in Mailanhängen habe, hatte ich mir auch gedacht, aber einmal alles checken kann ja nicht schaden und mal die Passwörter der Seiten zu ändern die "KOSTEN" verursachen können kann auch nicht schaden. Es gibt ja 1 Passwort

Du hast doch gesagt, dass der vierstellige Code nicht stimmt. Das würde bedeuten, dass es eine gefälschte Email ist!

Im nächsten Schritt wird nach der Email und dem Passwort gefragt und mit der Datenbank abgeglichen.

@michael
Welcher Mail Provider?

screenshote doch die mail bitte mal (mitsamt header).

Mails gehen über Strato.
Ich habe mir dann nochmal eine Mail schicken lassen und der vierstelligen Code passte dann.
Ach mein Passowrt hätte ich da nicht eingeben dürfen, MIST