Verdacht auf Malware auf Mac mini

Hallo alexaina

Hmm, das tönt nicht gut!

Der Virus wird eher eine Malware sein die mir den von Dir beschriebenen Warnungen nervt und dich auf Phishing oder Webseiten die dann den Virus herunterladen locken wollen, daher niemals darauf klicken.

Du hast hoffentlich ein Backup Deiner persönlichen Daten?

In dem Fall würde ich den Rechner komplett neu aufsetzen,

aber nur wenn Du ein Time Machine oder sonstiges Backup Deiner Daten hast.

Komplett neu aufsetzten bedeutet

• dem Mac Mini löschen und die neuste Version von Ventura mit dem Rapid Response Update neu installieren
• dann alles Software die Du benutzt aus dem Apple Store oder der Herstellerseite herunterladen und neu installieren
• Wenn alles aktiviert ist und funktioniert dann von Hand Deine Daten von der Time Machine auf den Mac mini kopieren

Weder Migrationsassistent, Time Machine oder sonst ein Backupprogramm benutzen da Du damit eventuell den Virus/Malware wieder erneut auf den Mac Mini kopierst.

Auch wenn die Meinung zu Antivirensoftware unterschiedlich sind bin ich der Meinung und es ist ebenfalls meine Erfahrung das eine gute Antivirensoftware solche Probleme verhindern kann, da meine auch vor bekannt schädlichen Webseiten warnt.

Daher würde ich selber vor dem kopieren der Daten erst eine Antivirensoftware kaufen und installieren um zu verhindern das der Virus/die Malware beim Kopieren dieser wieder zurückkommt.

Chris

alexaina schrieb:

Habe mir irgendwo eine Malware eingehandelt. Rechts oben erscheint das graue Mac Zahnrad mit verschiedenen "Warnungen" z.B. Jemand versucht gerade 410E von deinem Konto zu stehlen, deine Icloud wurde gehackt, Trojan erkannt, UBS Sicherheitswarnung etc. Ich soll einen Virenscanner installieren, was ich natürlich nicht mache.

Es gibt zwei unkritische Methoden, festzustellen, ob sich Malware auf deinem Mac befindet. Den Symptomen nach handelt es sich wahrscheinlich um simple Adware, die aber deswegen nicht weniger nervtötend sein kann.

1. Lade dir bitte Etrecheck www.etrecheck.com herunter, mache einen Scan ("no problems - just checking") und lade den Report als "zusätzlichen Text" hier hoch.
2. Es gibt von Malwarebytes www.malwarebytes.com eine kostenlose Version, mit der du on-demand-Scans durchführen kannst. MWB in dieser Version ist unkritisch und leicht wieder zu entfernen. Bitte nicht die Kaufversion benutzen. Wenn MWB etwas findet, die Ergebnisse hier posten.

Hallo Janahkh

Benutzt Du Skype?

Nein, Du müsstest nicht den Rechner neu aufsetzten,

aber dafür müsste bekannt sein wie die Malware funktioniert und das ist momentan unklar.

JA du kannst versuchen das letzte MacOS Update zu laden um zu sehen ob das hilft.

Schaden tut es nicht, im Gegenteil, und wenn es nicht funktioniert - was gut möglich ist - dann halt neu aufsetzen.

Ein komplettes Neuaufsetzen die schnellste Lösung, bedeutet aber das Du dafür kein Backup verwenden solltest.

• Mac löschen
• MacOS neu aufspielen und personalisieren
• alle Software aus dem Apple Store oder vom Hersteller herunterladen und installieren
• wenn alles installiert ist und läuft dann von Hand Deine persönlichen Daten vom Backup auf den Mac kopieren

Nur so ist sichergestellt das beim Zurückspielen von einem (Time Machine) Backup die Malware nicht gleich wieder auf dem frisch aufgesetzten Rechner landet und die Mühe für die Katz war.

Was Du vorerst noch tun kannst ist ebenfalls Etrecheck mit der Option "Just Checking" laufen zu lassen und dann das Resultat hier zu posten. Vielleicht findet jemand hier den Auslöser für dieses nervige Problem.

Chris

Ich habe mal kurz nach der Malware gegoogelt und bin auf diesen Artikel auf Englisch gestossen, vielleicht hilft er Dir.

https://cybernews.com/malware/remove-apple-security-alert-scam/#:~:text=Apple%20Security%20Alert%20is%20a,on%20their%20Mac%20or%20iPhone.

EtreCheck liest sich grausig.

Performance am Limit, TRIM SSD nicht aktiv, unzählige "Verschachtelte" Installationen.

Meine Empfehlung, Festplatte löschen, neu installieren.

DiegroßeZeichenschule schrieb:

Werde dann wohl den Rechner neu aufsetzen (wie macht man das eigentlich in Zeiten von Apple-Cloud und Adobe-Cloud?

Das wird hier erläutert: Einen Intel-basierten Mac mithilfe des Festplattendienstprogramms löschen - Apple Support (DE)

Bietet Apple überhaupt noch macOS Catalina an? Mein Rechner ist ja schon 10 Jahre alt. Und Adobe die passenden Programme? Hab noch nicht recherchiert, werde ich dann tun.)

Wenn du die Option "macOS erneut installieren" auswählst oder den Mac mit cmd+alt+R neu startest, wird wiederum Catalina installiert.

Hat sich bei mir heute auch eingeschlichen. Habe wohl zu schnell einer Meldung bestätigt. Kann mich leider nicht dran erinnern, wie und wann genau.

Zu löschen ist in den Einstellungen von Safari unter Websites die Notification/Mitteilungserlaubnis.

Habe eben das Problem auf meinem Macbook gelöst.

• Gehe in die Mitteilungszentral indem du am Bildschirm oben rechts auf Datum/Uhrzeit klickst.
• Dann klicke mit der rechten Taste oder zwei Fingern am Touchpad auf die Mitteilung. Es erscheint eine Auswahl zur Nachricht.
• Wähle "deaktivieren" und der Spuk ist vorbei.

Hoffentlich ist es das.

Von welchem „Bug“ bzw. Malware sprichst du ? Welche Symptome treten auf ?

MWB in der kostenfreien Version ist vertretbar. Wenn das nichts findet, sollte dein Mac sauber sein.

Avast ist völlig nutzlos, teuer und kann im schlimmsten Fall deinen Mac lahmlegen. Bei CMM scheiden sich die Geister. Man sollte zumindest wissen, wie und was diese App bereinigt, wenn man sie einsetzt.

Am sichersten ist Etrecheck (www.etrecheck.com), ich schaue mir gerne einen Report an.

Ansonsten verweise ich auf das oben bereits ausführlich diskutierte Thema.

Den Report habe ich gerade eben erst gesehen.

Wenn es noch einen Beweis benötigt, was AV-Programme mit einem Mac anstellen: hier ist er.

Malware ist keine auf dem Mac.

Der ist aber völlig zugemüllt.

Vorschlag: zurücksetzen, clean install und neu einrichten. Ohne Avast und CMM, Backup nur für reine Datendateien benutzen.

Da sollte ein Profi ran gehe zum Informatiker deines Vertrauens

Privat würde ich da nichts machen

Oder geh zur Polizei die werden deinen Laptop vielleicht erst mal an sich nehmen um Beweise zu sammeln den der Versand Von pc Viren ist strafbar und so wie ich gelesen habe versucht jemand auch ihr Konto zu Hecken deswegen würde ich sowieso zur Polizei gehen und den Computer dort durchchecken lassen und dann können Sie immer noch zum Informatiker Ihres Vertrauens gehen aber die Polizei braucht Hinweise wer diese illegalen Programme verschickt hat und deswegen werden sie es wahrscheinlich untersuchen denn die können zum Teil spuren Vom Versender oder auch im Code versteckte Signaturen erkennen wenn sich die Polizei damit befasst kann die auch ihr Konto sperren oder sie machen es.

Gehen Sie aber auf keinen Fall auf eine Webseite mit was ihr Passwort gespeichert haben oder auf sonst irgendeine Seite die geheime Daten oder sensible Daten enthält denn eventuell können die Hacker alles sehen was sie tun auch wenn sie alles verschlüsselt machen.

Okay, also mein Bruder hat es repariert. Die Malware hatte ich bei den Mitteilungszentrale eingerichtet und man konnte es dann über den Browser, bei mir Safari löschen. Außerdem war es wohl noch eine Malware beim "Agent" eingerichtet. Das war aber wahrscheinlich noch etwas anderes. Diese pop-up Malware lässt sich also recht leicht beheben in den man es aus der Mitteilungszentrale wieder rausnimmt und löscht.

ChrigelK schrieb:

Auch wenn die Meinung zu Antivirensoftware unterschiedlich sind bin ich der Meinung und es ist ebenfalls meine Erfahrung das eine gute Antivirensoftware solche Probleme verhindern kann, da meine auch vor bekannt schädlichen Webseiten warnt.

Daher würde ich selber vor dem kopieren der Daten erst eine Antivirensoftware kaufen und installieren um zu verhindern das der Virus/die Malware beim Kopieren dieser wieder zurückkommt.

Anitvirensoftware hat auf einem Mac nichts zu suchen. Man erkauft sich eine trügerische Sicherheit auf Kosten der Stabilität und Integrität des Systems. Grundsätzlich erfüllen die in macOS integrierten Dienste genau die gleichen Aufgaben, können aber durch Drittanbietersoftware daran gehindert oder dabei gestört werden.

Antiviren- oder Internet-Security-Programme benötigen darüber hinaus meist root-Rechte, um vollumfänglich arbeiten zu können. Das ist auf jedem Unix-Rechner ein absolutes No-Go, da hiermit das AV-Programm selbst ein ideales Einfallstor für Schadsoftware darstellt. Ich empfehle in diesem Zusammenhang gerne die Lektüre des Newsletters des BSI, es vergeht keine Woche, in der nicht über eine oder mehrere Sicherheitslücken in bekannten AV-Programmen berichtet wird.

Ich nutze jetzt seit fast 30 Jahren Macs, seit 2007 OSX/macOS-Modelle und mir ist in dieser ganzen Zeit kein einziger dokumentierter Mac-Virus untergekommen. Vor allem anderen schützt zuverlässig der Gatekeeper, der das Öffnen oder die Installation von Schadsoftware (Trojanern, Ransomware...) verhindert. Jedenfalls macht er das nicht schlechter als käufliche Software.

Dass trotzdem immer wieder Drohgemälde über vermeitliche Bedrohungen für macOS aufgebaut werden, ist nur eine clevere Vermarktungsstrategie der AV-Softwareentwickler. Mit Angst lässt sich eben gut Geld verdienen.

Am Ende ist es aber egal, ob integrierte oder käufliche Sicherheitssoftware verwendet wird. Die schlimmste Schadsoftware sitzt an der Tastatur. Davor schützt nur gesunder Menschenverstand und achtsamer Umgang mit den Fallen im Web.

Ja, das wird spannend. Kann alles mögliche sein, Hijacker, irgendeine Extension, Proxykonfiguration eingefangen….Malware ieS allerdings eher nicht.

Warten wir doch mal auf den Etrecheck-Report.

Hallo, ich habe das gleiche Problem. Bin auf diesen Thread hier erst heute gestoßen. Gestern Avast und CleanMyMac X installiert. CleanMyMac fand ich ganz interessant und hilfreich, hat mir bissel beim aufräumen geholfen. Sie haben aber beide diesen Bug oder diese Malware nicht beheben können. Mein Mac ist leider schon von 2013 (macOS Catalina 10.15.7) weshalb ich irgendwann nicht mehr das System updaten konnte/wollte da ich davon ausgehe, dass neuere Systeme auf diesem Mac nicht laufen. Kann man die Malware nicht identifizieren und entfernen ohne das ganze System neu aufzusetzen?

Malwarbytes in der Testversion installiert, scannen lassen: "Keine erkannten Elemente, Bedrohungen: 0, PUPs:0"

Moin,

ein Informatiker des Vertrauens würde Geld und Satzzeichen nehmen...

P.S.: Wenn es ein Book wäre, wurde ich auf defekte Batterie tippen (Ältere macOS takteten doch auch den Prozessor bei unklarem Zustand des Akkus herunter...?).

Da es aber ein M1-mini ist, wäre (auch) ein etrecheck-Log bestimmt auch sehr interessant.