Trojana im System

Du hast keinen Trojaner auf dem Mac, sondern bist auf eine Phishing-Attacke hereingefallen. Davor schützt dich kein noch so teures (und meist nutzloses) Antiviren-Programm.

Du musst dich schnellstmöglich mit alle Betreibern der kompromittierten Accounts in Verbindung setzen und denen den Sachverhalt mitteilen. Notfalls lässt du den Account löschen.

Ändere bei allen Accounts, auf die du noch Zugriff hast, unverzüglich die Zugangsdaten.

Der Grund, warum das passiert ist, ist wahrscheinlich der, dass du dich überall mit der gleichen Mailadresse und Passwort angemeldet hast. Warum man das lassen sollte, weisst du jetzt.

Und natürlich kannst du dein System neu aufsetzen - was ich auch tun würde.

Auch wenn es vermutlich wenig nutzt, solltest du alles dokumentieren und damit Strafanzeige erstatten. Und auf keinen Fall auch nur einen Cent zahlen.

Schon zu Anfang hatte ich meine Meinung dahingehend geäussert, dass das eine mit dem anderen nichts zu tun hat.

Zunächst die Mail: diese Mails kursieren zuhauf und sind durch die Bank Fake. Auf iOS-Geräten kann kein Trojaner installiert werden (vielleicht kann die CIA oder der Mossad das, aber die werden dir dann bestimmt keine Mail dazu schicken), auf den Mac - wenn der Gatekeeper, XProtect und SIP aktiviert sind, ist das auch so gut wie unmöglich. Diese Mail hatte nur den Zweck, dich zu einer Zahlung zu bewegen.

Dann deine Zugangsdaten: Wahrscheinlich sind deine Zugangsdaten zu web.de über ein Datenleck in falsche Hände geraten. Das kann an vielen Stellen passieren, z.B. in unsicheren Onlineshops, Download-Portalen, Leaks in sozialen Netzwerken.....Da die meisten User ihre Mailadressen und Passwörter dann 1:1 überall zu Log-In-Zwecken einsetzen, ist es ein Leichtes für solche Gauner, einfach mal alles durchzuprobieren. Irgendwo landen die immer einen Treffer.

Ich würde den web.de-Account noch nicht löschen, sondern weiter beobachten, was dort passiert. Das ist mglw. bei einer Strafverfolgung relevant. Nutzen würde ich ihn natürlich nicht mehr. Wenn diese Penner wirklich irgendwo einen Trojaner installiert hätten, könnten sie ja jetzt ganz einfach ein neues Passwort vergeben. Haben sie aber nicht. Schlussfolgerung ? Es gibt auch keinen Trojaner.

Man kann das Ganze deutlich sicherer machen, indem man z.B. für Einkaufszwecke "Wegwerfaccounts" nimmt und bei jedem neuen Login über "Passwort vergessen" ein neues Passwort vergibt. Diese Accounts sollten dann tatsächlich nur für solche Zwecke und nicht für wirklich Relevantes (Bank o.ä.) benutzt werden. Und für soziale Netzwerke, Einkaufen, AppleID etc. immer unterschiedliche Mailadressen verwenden. Dann ist nicht gleich die Hölle los, wenn mal eine kompromittiert wird.

Mit der Änderung deiner relevanten Zugangsdaten sollte das Thema erledigt sein.

Ich glaube nicht, dass auf dem

Mac etwas ist. Selbst ein Trojaner muss am Gatekeeper vorbei. Und das geht nur mit Admin-Rechten.

Nichtsdestoweniger würde ich dazu raten, die Kiste plattzumachen und neu aufzusetzen. Das Problem mit dem kompromittierten Mailkonto ist damit aber nicht gelöst. Die TO muss unbedingt mit Web.de über die Wiederherstellung ihres Kontos reden. Und ihre Passwortstrategie ändern.

Das wird auch als neue Form des „Enkeltricks“ in den Foren/Magazinen bezeichnet.

Bitte vereinbare einen Termin online in der Genius Bar des nächsten Apple Stores und lasse das Gerät checken bzw. „reparieren“

Wenn man Keychain nutzt, reicht es die Apple ID und das Passwort abzuphishen und dann einfach ein neues Gerät hinzufügen, die Meldung im Rahmen des Angriffs bestätigen und die Mail löschen. Dann hat der Angreifer Zugang zu allen, was in Keychain steht. Grundsätzlich sollte die Mailbox für die Apple ID nicht in Keychain und auf den Apple Geräten bekannt sein, nur wer macht das schon? So wie es beschrieben ist, würde ich auf einen guten Phishing Angriff tippen. Einen Virus im Sinne von Pegasus würde ich zur Zeit noch ausschließen.

Erst einmal Danke für‘s Feedback.

Hier sind zwei Dinge passiert, die mMn nichts miteinander zu tun haben.

Die Meldung, du hättest einen Virus, war ein Popup einer Werbeseite, die versucht hat, Adware o.ä. zu installieren. Diese Seiten sind für Computer konzipiert, auf dem iPad ist eine solche Installation nicht möglich.

Die Mail, die du bekommen hast, hatte nur den Zweck dich so zu schockieren, dass du eine Zahlung veranlasst. Möglicherweise waren dem Angreifer dennoch die Zugangsdaten deines web.de-Accounts bekannt. Das ist jetzt aber auch Geschichte, da es dir gelungen ist, diese Zugangsdaten noch zu ändern.

Ein Trojaner war und ist nicht auf deinen Geräten. Da bin ich mir ziemlich sicher. Auf iOS-Geräten ist die Installation nicht möglich, auf einem Mac zwar schon, aber das hättest du als Admin ausdrücklich zulassen müssen. Dass der Apple-Support an einen Trojaner glaubt, wundert mich etwas, aber mglw will man dort einfach nichts falsch machen.

Sonst hast du alles richtig gemacht.

Noch zwei Sachen. Es gibt eine Website, auf der du prüfen kannst, ob deine E-Mailadresse mglw gehackt wurde. Diese hier: https://haveibeenpwned.com/ (keine Angst, völlig legal und es passiert nichts), darüber hinaus hat das BSI zu dem Thema diese https://www.secupedia.info/aktuelles/bsi-sicherheitstest-zur-pruefung-von-identitaetsdiebstahl-abgeschaltet-12053 Pressemitteilung herausgegeben. Dort sind noch weitere Links zu Seiten zu finden, auf denen du deine Mailadresse(n) überprüfen kannst.

Eine gute Zusammenfassung zum

Thema E-Mail-Sicherheit findest du hier: https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/wurde-meine-e-mail-gehackt-diese-tools-verraten-es/.

Stimmt. Aber nach den ganzen Mac-Themen in diesem Teil des Forums hab‘ ich wohl den Wald vor lauter Bäumen nicht gesehen.

Was soll‘s. Sinngemäss - wenn nicht noch mehr - gilt das alles auch für iOS-Geräte. Wobei ich dort einen Trojaner für unmöglich halte. Und neu aufgesetzt ist ein Pad noch schneller als ein Mac.

Mich würde jetzt noch interessieren, wie diese Pfeifen an die Maildaten gekommen sind. Aber die TO hat wohl die Lust verloren. Schade.

Hallo Pia,

falls du nach wie vor Sorgen hast: du kannst deine Geräte in der Genius Bar des nächsten Apple Stores checken lassen. Bitte Termin online vereinbaren.

Ich hätte diese Sorgen nicht und bin sicher, dass die Sicherheitssysteme - sowohl in Safari als auch in den Geräten insgesamt - selbst mögliche Fehler meinerseits verhindern würden.

Das Thema Sicherheit wird übrigens in allen Apple Sessions im er wieder ausführlich erläutert: today-at-apple, kostenlos und gut gemacht.

VG Christine

Ich empfehle folgende Lektüre: https://forum.kuketz-blog.de/viewtopic.php?t=9323

Genau das wurde ganz zu Anfang bereits thematisiert. Reine Schock-E-Mail, um eine Zahlung zu erpressen.

Solange wir nicht wissen, was los ist, lohnt es nicht, hier weiter zu diskutieren.

Schau mal in den App Store. Dort sind die drei Kandidaten zu haben.

Kann sich also weiterhin um IOS handeln.

Und wie nun die Mail Konten kompromittiert werden konnten ist nicht klar.

Da muß er wirklich auf eine gefälschte Webseite hereingefallen sein.

Gruß

Ich nicht. Aber egal.

Mir ist jetzt aber klar, warum ich dachte, es ginge um einen Mac.

Normalerweise haben Mails dieser Art nur den Zweck, dem User vorzugaukeln, sein Gerät sei kompromittiert, um eine Zahlung auszulösen. Hier scheint das aber wirklich der Fall zu sein.

Das passt aber nicht ganz zu dem Ablauf, den die TO schildert. Ich sehe in dem Szenarium nicht, wo man ihre Daten hätte abgreifen können.

Merkwürdig das Ganze. Aber wenn sie sich nicht mehr meldet, wird es wohl ein Rätsel bleiben.