Bin auf soeben auf eine Seite von rackcdn weitergeleitet worden. Da wurde behauptet, ich hätte mir 3 Viren eingefangen. Ich habe zwar nichts angeklickt, aber es hat sich dann doch nach dem Verlassen etwas heruntergeladen, das nicht in den Downloads auftaucht, aber auch keine Authentifizierung angefordert hat. Was sich an Safari geändert hat ist, dass sich die Seite von rackcdn auf meiner Leseliste eingenistet hat. Ob ich Startpage in Safari als Homepage eingerichtet hatte, weiß ich nicht mehr genau. Malwarebites und Bitdefender zeigen nichts an. Könnte es sein, dass nicht Großes passiert ist?

Das ist ja erstmal nix Schlimmes. Dateien werden üblicherweise ja nicht versteckt, weil sie Böses im Schilde führen, sondern einfach, weil sie technisch erforderlich sind, den Nutzer aber nur verwirren würden. Bestes Beispiel dafür sind die zahllosen .DS_Store-Dateien, die den Ansichtsmodus des Finders für den jeweiligen Ordner speichern.
Nenne doch mal Beispiele (genauer Namen, Speicherort).

Alle Namen: .DS_Store

zufällige Auswahl

Users/..../Scans/Diascans/Tschechien/.DS_Store;
Ausführbare Unix-Datei, Größe 12,4K

Users/..../Documents/Texte/Steuer/Steuer2008/.DS_Store
TextEdit.app-Dokument, Göße 6,2 K

.DS_Store

ist völlig normal und wird in jeden Ordner gespeichert...
Wie gesagt es ist der Gedächtnisspeicher von OSX. In dieser Datei wird unteranderem die Finder Ansicht gespeichert...
So merkt sich der Finder die gewählte Ansicht, wenn du wieder auf den Ordner zugreifst...

Also keine Sorge... Das ist eine von OSX angelegte versteckte Datei....

Ach so, na gut – solange die Dateien alle .DS_Store heißen, ist das das Normalste von der Welt – wie gesagt, darin speichert macOS alle Einstellungen des Finders für den spezifischen Ordner, in dem sie sich befinden (welche Ansicht, welche Sortierreihenfolge, Icongröße usw. usw.)

Das sind alles ganz kleine Dateien mit harmlosem Text drin. Deshalb zeigt sie der Finder normalerweise als „TextEdit.app-Dokument“ an, denn schließlich kann man mit TextEdit jegliche Textdokumente mit bloßem (unformatierten) Text öffnen.

Manchmal allerdings werden Dateien durch ein Flag in den Metadaten als ausführbar, also als Programm, markiert. Dazu muss man wissen:

Das Flag, ob eine Datei ausführbar ist, hat nur Hinweischarakter und ist nicht zwingend. Ist das Flag nicht gesetzt, die Datei enthält aber ein Programm, so würden aufgrund des fehlenden Flags zwar sowohl Finder als auch Terminal sich weigern, das Programm auszuführen – wenn man aber weiß, wie, kann man es trotzdem ausführen. Umgekehrt – ist das Flag gesetzt, obwohl die Datei gar kein Programm enthält, dann gäbe es beim Versuch, die Datei auszuführen, einfach eine Fehlermeldung und das war’s.

Besonders Programme von Drittanbietern, die primär aus der Windows-Welt kommen, wo es dieses Flag nicht gibt, machen oft den Fehler, Dateien als ausführbar zu markieren, obwohl das gar keine Programme sind. Da Deine ausführbare Beispieldatei in einem Ordner Scans liegt, läge es z.B. nahe zu vermuten, dass Du zum Scannen das Programm eines Drittanbieters benutzt hast, der seine Programme systemübergreifend anbietet und es mit macOS nicht ganz so genau nimmt.

Sobald aber das ausführbar-Flag gesetzt ist, warum auch immer, zeigt der Finder halt an, es würde sich um eine „Ausführbare Unix-Datei“ handeln.

Als zusätzliche Beruhigung: Diese Dateien werden alle Nase lang vom Finder überschrieben (wobei der Finder beim Überschreiben das ausführbar-Flag, so vorhanden, nicht zurücksetzt) – da kann also niemand was Bösartiges ablegen, denn kurze Zeit später wäre es gelöscht.

Jetzt mach Dir also mal keine weiteren Gedanken und freue Dich am Sommer, der WM oder was auch immer!

NETT!!!

Ja, der Spuk ist vorüber. Kann minifan 13 nur zustimmen.

er bestand nie.
aber immerhin hattet ihr euch gut was zu erzählen.