Wie merke ich, ob ich mir den Trojaner eingefangen habe?

ich fürchte, mein Schwiegervater ist in die Falle getappt... letzte Woche erst nen Mac gekauft. Jemand nen Vorschlag, was man tun könnte/sollte? (Außer besser aufzupassen)?

Gatekeeper nicht deaktivieren!

@tzs System neu aufsetzen, da der Mac erst in der vergangenen Woche gekauft wurde, dürfte es keine große Aktion sein.

Ist Gatekeeper auf jedem Mac ... find ich den irgendwie'

Roli: Systemeinstellungen > Sicherheit > Allgemein > "Apps-Download erlauben von .."

Standardkonfiguration passt. man darf eben nur nicht dran rumpfuschen und dann unbedacht sachen ausführen. Zu finden übrigens in Prefs Sicherheit Allgemein.

Ach ich vermisse die blauäugigen Diskussionen von einst, in denen zahlreiche User OS X für unangreifbar erklärten

hier wird ja auch nicht OS X angegriffen sondern die dummheit der benutzer! Das ist meist viel einfacher

Diese 'unangreifbarkeits-Thesen' kommen zu 90% von der Anti-Apple Fraktion.

Die meisten Apple User, die ich kenne, die wissen, dass jedes System komprimittierbar ist, wenn der Anwender mitspielt, und dass es überall Bugs gibt - alle kochen sie nur mit Wasser.

Der Unterschied ist m.E. ...

a. die Häufigkeit, mit der Gefahren bei entsprechenden Betriebssystemen (man denke an Millionen Viren Windows vs. einige Hundert bei OS X, die überwiegend Mithilfe des Anwenders brauchen) drohen;

b. die Sicherheitsarchitektur der Betriebssysteme (iOS ist konzeptbedingt sicherER als Android);

c. wie gut der Support des Betriebssystem Herstellers insgesamt ist (iOS deutlich länger als bei Android, wenn denn überhaupt Updates auf dem Androiden ankommen); und

d. wie man das Gerät tatsächlich nutzt - was macht man damit, hat man aktuelle Virenscanner, eine Firewall, Gatekeeper, setzt man gerne Raubkopien ein, etc.. Wenn ich täglich auf XXX und Hackerseiten unterwegs bin, ist das Risiko unabhängig vom Betriebssystem größer, als wenn ich bei notmalen Webseiten bleibe. Diese sind nicht 'sicher', aber sicherER als exotische Seiten, bei denen man nie weiß, ob die Admins ihr System im Griff haben.

Na ja: wer auf Windows 7 einen Virenschutz installiert hat, Java und den Flashplayer rausschmeißt, und dann beim lesen von E-Mails mitdenkt, und nicht unbedingt von Unbekannten zugeschickte zipped 'Nacktfotos' von Brad Pitt und Angelina Jolie sehen will, der wird ebenfalls eher selten Probleme haben. Niemand schenkt einem etwas, man bezahlt immer auf die eine oder andere Weise.

Das mitdenken bleibt einem nicht erspart.

Wie im wahren Leben auch.

Ich auch. In Zukunft wird nur noch macOS unangreifbar sein.

Ah, geh, nah: es gibt doch auch iOS!

Bin jetzt nicht sicher, aber vielleicht findest Du direkt an der Quelle (wer die Malware entdeckt hat) einen Hinweis darauf:


Bei welivesecurity.com:

"Persistence

Once started, the Keydnap backdoor installs a plist file in /Library/LaunchAgents/ if it has root privileges or $USER/Library/LaunchAgents/ otherwise to achieve persistence across reboots. The Library/Application Support/com.apple.iCloud.sync.daemon directory is used to keep the icloudsyncd executable. This directory will also contain the process id of the running malware in process.id and a “build name” (as it is called by the author) in build.id. With administrator privileges, it will also change the owner of icloudsyncd to root:admin and make the executable setuid and setgid, which means it will always run as root in the future."

Siehe auch Figure 7 und

"To camouflage the location of the malicious file, Keydnap replaces argv[0] with /usr/libexec/icloudsyncd –launchd netlogon.bundle. Here is an example of the result of ps ax on an infected system: "

Figure 8 anschauen.


Hoffe, es hilft Dir weiter.

Danke für die schnelle Information

Roli

Es empfiehlt sich, um Malwarebytes Anti-Malware zu installieren. Das ist ein kostenloser On-Demand-Scanner der sämtliche Malware und Adware erkennt und gezielt entfernt. Der wurde bereits aktualisiert. Obwohl das Programm nun zu Malwarebytes gehört, es wurde zuvor kostenlos vom Sicherheitsblogger Thomas Reed vertrieben und ist meiner Meinung nach unbedenklich.

https://www.malwarebytes.com/antimalware/mac/

Bei der ING-Diba dürfte der Angriff eh nicht greifen, da man immer noch zwei Ziffern eines sechsstelligen Webkeys über eine Tastatur im Browser eingeben muss.

Hab gestern eine Mail bekommen mit der Aufforderung meinen Rechner aus dem Fenster zu werfen ... ach der Mac ist einfach nicht mehr sicher!

Das reicht nicht, dass ich einen Virenschutz o.ä. installiere.

Gilt für andere Plattformen ganz genauso.


Doch doch, der Mac ist sicher, wenn du Kleingedruckte liest, dass du erst schauen musst, dass unter dem Fenster niemand vorbeiläuft.