Hallo, ich habe im Ordner Application Support zwei Unterordner mit Verbotszeichen entdeckt:
com.apple.TCC
und
ApplePushService
Der erste soll wohl Malware enthalten, wie kann ich diesen löschen? In den Papierkorb legen klappt schon mal nicht.
Und kennt jemand den Zweck des anderen?
Danke!
Hendrik
Mac mini, macOS 10.15
Sorry aber du kommst von Windows oder? Ich gebe dir einen guten Tip schmeiss den Avira runter!
Ich empfehle dir auch mal die Suchfunktion von diesem Forum hier, da findest du unter anderem diesen Beitrag: https://communities.apple.com/de/thread/252090919
Avira ist der letzte Mist, du brauchst unter MacOS keine Antivirenprogramme.
Da täglich mehrmals Leute hier posten, dass sie Probleme mit Onyx, CleanMyMac, Avira & co haben, habe ich eine Liste mit Programmen, welche nichts auf einem Mac zu suchen haben, erstellt.
NICHT Empfehlenswert
Erlaubte Systemtools:
Diese Tools sollten vor jeder anderen Fehlerbehebung mit dem mitgelieferten Installer komplett entfernt werden.
Diese Tools benötigt ein funktionierender Mac NIEMALS! Sie greifen teilweise so tief ins System ein, dass sie dem System nur schaden.
Mac OS X ist ein Unix System und hat eigene Reinigungsfunktionen integriert und muss NIEMALS "gereinigt" werden!
Sorry aber du kommst von Windows oder? Ich gebe dir einen guten Tip schmeiss den Avira runter!
Ich empfehle dir auch mal die Suchfunktion von diesem Forum hier, da findest du unter anderem diesen Beitrag: https://communities.apple.com/de/thread/252090919
Avira ist der letzte Mist, du brauchst unter MacOS keine Antivirenprogramme.
Da täglich mehrmals Leute hier posten, dass sie Probleme mit Onyx, CleanMyMac, Avira & co haben, habe ich eine Liste mit Programmen, welche nichts auf einem Mac zu suchen haben, erstellt.
NICHT Empfehlenswert
Erlaubte Systemtools:
Diese Tools sollten vor jeder anderen Fehlerbehebung mit dem mitgelieferten Installer komplett entfernt werden.
Diese Tools benötigt ein funktionierender Mac NIEMALS! Sie greifen teilweise so tief ins System ein, dass sie dem System nur schaden.
Mac OS X ist ein Unix System und hat eigene Reinigungsfunktionen integriert und muss NIEMALS "gereinigt" werden!
Der erste enthält schon mal keine Malware! Quelle: https://discussions.apple.com/thread/251748121
Der andere gehört auch zum System.
Ich hoffe nur du hast KEINEN Virenscanner installiert, sowas brauchst du bei MacOS nicht.
Hendrik_NdD schrieb:
Wenn Virenscanner also nicht sinnvoll sind, wie kann ich dann zuverlässig prüfen, ob nicht doch im Hintergrund irgendwelche dunklen Mächte von meinem Mac Besitz ergriffen haben?
Es sind keine dunklen Mächte, sondern die Reste von Avira stören weiterhin.
Um es kurz zu machen. In der macOS Wiederherstellung starten, Festplatte löschen und Catalina neu installieren.
Gruß
Wenn dein Firmennetzwerk das zulässt, würde ich mal ein ernstes Wörtchen mit meiner IT reden. Dort werkelt ein Windows-Server, der im Unterschied zu deinem Mac einer wirklichen Gefährdung ausgesetzt ist. Oder anders herum: trotz eines vermutlich installierten Virenschutzes nicht gegen die Bedrohung gesichert ist.
Was nun dein Argument des gehackten Accounts angeht: der wurde nicht auf deinem Mac gehackt, sondern auf einem in der Prärie stehenden Server von AOL. Wenn er überhaupt gehackt wurde - warum eigentlich ? Und wenn überhaupt, dann wahrscheinlich ohnehin nur deshalb, weil du dich allenthalben mit den gleichen Benutzerdaten überall anmeldest. Oder ein eher simples Passwort benutzt. Oder.....
Ist aber auch egal. Worauf ich hinaus will: selbst der beste und wirksamste Virenscanner der Welt hätte das nicht verhindern können. Schon gar nicht auf deinem Mac.
Es gibt keine macOS/UNIX-Viren.
AV-Programme auf dem Mac sind völlig und ohne jede Ausnahme nutzlos (wenn nicht schädlich).
Die Liste von Chris sollte man hier irgendwo antackern und weitere Einträge sammeln.
Und es gibt seinen Argumenten im Grunde nichts hinzuzufügen.
Als Lektüre empfehle ich das hier: https://discussions.apple.com/docs/DOC-8841
Und rede mal mit deiner IT....
Doch, hab Avira installiert, weil ein Mailaccount gehackt wurde. Hat auch neun dubiose Dateien gefunden. Alle gelöscht, bisher ohne Nebenwirkungen.
Nö, ich arbeite seit 26 Jahren ausschließlich mit Mac. Hatte auch noch nie Stress mit Viren etc. bis vorigen Oktober ein AOL-Account gehackt wurde und Dateien von meinem Rechner verschwanden bzw. auf Stand 2014 zurückgesetzt wurden.
Der Virenscanner ist bereits mehrmals fündig geworden und hat Dateien mit dubiosen Namen entdeckt, z.B. txt-Dokumente mit Geldforderungen.
Wo kommen die denn her?
Das dein AOL Account gehackt wurde heisst ja nicht, das du einen Virus auf deinem System hast. Sowas kann durch Bruteforce Attacken geschehen und muss nicht zwangsläufig mit einem Virus zu tun haben. Ich würde dir echt empfehlen mal bei seriösen Seiten oder halt hier in diesem Forum nach Virenscannern zu suchen, du brauchst keinen!
Mails mit Geldforderungen bekomme ich sogar auf meinem Firemenaccount das sind Spammails und haben nichts mit Viren zu tun. Aber wenn du meinst das du einen Scanner brauchst, dann lass ihn halt drauf.
Das war keine Mail, das war ein txt-Dokument, das irgendwo gespeichert war und das ich mit Sicherheit nirgendwo selbst heruntergeladen habe.
Und vorhin begann ein Download zweier Dokumente mit Namen aus endlosen Zahlenreihen, obwohl ich in einem Firmennetzwerk unterwegs war.
Ist schon mysteriös, und hab ich so auch noch nie erlebt.
Hallo,
danke Euch beiden für die informativen Erklärungen. Es war tatsächlich so, dass ich ein "Masterpasswort" für alle möglichen Zugänge hatte. Dieses wurde vermutlich gehackt und im letzten Oktober fand dann ein Angriff statt. AOL hat damals die Zwei-Faktor-Authentifizierung eingeführt und ich habe eine entsprechende Mail geöffnet und einen Link geklickt. Daraufhin wurde der Bildschirm kurz dunkel, wieder hell und ein geöffnetes Pages-Dokument, in dem ich alle Passwörter notiert hatte, scrollte von selbst einmal von oben nach unten und war anschließend leer. Alles weg. Nach der Wiederherstellung war es auf dem Stand der Inbetriebnahme des Rechners 2014. Ich habe dann die nächsten Tage ca. 200 Zugänge neu angelegt, weil ich natürlich den Passwortmanager nicht benutzt habe – könnte ja gehackt werden...
Ja dir auch vielen Dank das du alles aufgeklärt hast. Ich hoffe du hast dadurch auch was gelernt!
Tip: Bei Emails nie einfach die Links anklicken, schau dir die Abesenderadresse genau an. Oft steht da vielleicht AOL Service oder so aber wenn du dir die wirkliche Mailadresse anschaust steht da oft sowas xxdxduihde@dedede.com
Also etwas was gar nichts mit AOL zu tun haben kann.
Oder sowas zum Beispiel da steht Amazon, kommt aber definitiv nicht von Amazon:
Selbst dann würde ich immer die Seite im Browser immer zur Webseite vom Anbieter gehen mich dort normal einloggen und sollte was wirklich nicht in Ordnung sein wirst du dann drauf hingewiesen.
Ja und Passwörter als Textdatei auf dem Rechner, sorry aber da brauche ich jetzt nicht viel zu sagen, das weisst du ja selber. Du kannst gerade dem iCloud Schlüsselbund sehr vertrauen! Mir ist kein Fall bekannt das dieser Schlüsselbund jemals geknackt wurde. Brauchst du auch einen Passwordmanager in der Windows und/oder Linux Welt kann ich dir EnPass zum Beispiel empfehlen.
Und auch wenn das jetzt hier schon einige male Thematisiert wurde, du brauchst bei MacOS keine Virenscanner oder CleanTools die richten mehr schaden an als sie dir wirklich nutzen!
Hallo,
ich möchte mich heute noch mal zu meinem Problem melden.
Avira habe ich bereits damals deinstalliert, allerdings sind davon diverse Ordner und Dokumente übrig geblieben, die sich nicht löschen lassen.
Gibt es da einen Trick bzw. eine bestimmte Tastenkombination, mit der sich diese Sachen in den Papierkorb ziehen lassen?
Und: Ist es überhaupt ratsam, alle Ordner, Dateien etc. mit „Avira“ im Namen zu löschen?
Der nächste Punkt: Ich habe das Gefühl, dass sich der Mac seit der Attacke im letzten Oktober anders verhält.
Z.B. zeigt die Festplatte manchmal über mehrere Sekunden emsige Aktivität, obwohl gar keine Eingabe erfolgt ist.
Und Mail arbeitet beim Löschen mitunter sehr zögerlich, so als ob jemand erst alle Mails mitliest, bevor sie gelöscht werden können.
Wenn Virenscanner also nicht sinnvoll sind, wie kann ich dann zuverlässig prüfen, ob nicht doch im Hintergrund irgendwelche dunklen Mächte von meinem Mac Besitz ergriffen haben?
Installiert ist übrigens mittlerweile Catalina 10.15.7, inkl. aller Sicherheitsupdates.
Danke für die Antwort, aber das ist natürlich illusorisch. Auf dem Mac sind etliche VPNs und firmenspezifische Programme installiert, die alle erst nach der Attacke, aber vor der Installation von Avira neu aufgespielt wurden.
Wenn ich da jetzt schon wieder ankomme und stundenlang die IT beschäftige, kann mich das Kunden kosten.
Gibt es keinen anderen Weg, Avira loszuwerden? Jede einzelne Datei manuell in den Papierkorb ziehen?
Oder ist es eigentlich egal, wenn da Reste übrig bleiben und die Festplatte eben ab zu rumpelt?
Gruß!
Hendrik
Ordner com.apple.TCC löschen
