pinocilla schrieb:
Liebes Apple-Team,
wir haben auf unserem MacBookAir zwei Profile, meine Frau hat leider letzte Woche auf einem Link geclickt einer E-Mail mit betrügerischen Hintergrund, dies über ihr Profil auf demselben Mac book air.
Somit vermuten wir, dass wir einen Trojaner auf dem Mac haben. Was ist zu tun?
Danke für Ihre Rückmeldung im Voraus.
Letzte Woche....das ist ja schon eine Weile her....
Habt ihr die Mail noch, von wem kam die und wohin führte der Link ?
Welche Daten hat deine Frau dort eingegeben (Bankverbindung, Apple-ID, Amazon, Ebay, PayPal....) ?
Hat deine Frau das mit einem Administratorenaccount gemacht ?
Du musst generell unterscheiden zwischen einer Phishing-Attacke, bei der sensible Daten abgegriffen werden und der Installation eines Trojaners. Vor dem Abgreifen von Daten schützt nur die eigene Intelligenz. Vor der Installation eines Trojaners schützt dich dein Mac. Ein Trojaner ist auch nur ein Programm, das die Zustimmung eines Administrators zur Installation benötigt. Da ein Trojaner kaum von einem zertifizierten Entwickler stammt, lässt es der Gatekeeper wahrscheinlich nicht einmal so weit kommen. Demzufolge sind "Infektionen" von Macs mit Viren und Trojanern kaum bekannt. Es gehört schon gewaltige viel Dummheit dazu, alle Warnungen von macOS in diesem Zusammenhang zu ignorieren.
Woraus schliesst ihr denn eigentlich, dass ihr euch einen Trojaner eingefangen habt ? Gab es irgendwelche seltsamen Down- oder Uploads auf euren Rechner, verhält er sich merkwürdig oder ....? Ich halte es für äusserst unwahrscheinlich, dass ihr euch sowas eingefangen habt. Es sei denn, deine Frau hat auch noch irgendetwas aus fraglicher Quelle heruntergeladen und installiert.
Zuallererst würde ich mal wie von Ingo empfohlen Malwarebytes drüberlaufen lassen. Wenn das ohne Alarm zurückkommt, ist in zum Thema Schadsoftware vermutlich erstmal Entspannung angesagt. Dann ladet euch mal bitte Etrecheck aus dem Appstore herunter und lasst es mit einem Admin-Account einen Scan machen. Das Log bitte hier posten.
Ganz wichtig: Ändert bei allen (!) Internet-Accounts (Online-Banking, Apple-ID, Amazon, Ebay, Paypal, Facebook usw.) eure Passwörter bzw. Zugangsdaten. Das Konto, dessen Daten deine Frau preisgegeben hat, auf jeden Fall eine Weile im Auge behalten. Wenn ihr auf eines dieser Konten keinen Zugriff mehr habt, hat euer Phishing-Angreifer möglicherweise schon Zugriff darauf und die Zugangsdaten geändert. Dann müsst ihr unbedingt mit dem Anbieter Kontakt aufnehmen und dieses Konto sperren lassen. Ihr wärt nicht die Ersten, in deren Namen betrügerische Ebay- oder Amazon-Konten betrieben werden.
Zu Datensicherheit auf dem Mac gibt es im US-Forum einen sehr guten Beitrag, den ihr hier findet: https://discussions.apple.com/docs/DOC-8841. Das sollte euch vor dem nächsten Fehltritt bewahren.