Seite mac-update.com phishing Dateien aus Cache entfernen

Question

Seite mac-update.com phishing Dateien aus Cache entfernen

Mitteilungen von der Phishing website "mac-uptodate.com" wie "Identitydiebstahl: Daten im Darknet von macuptodate.com" habe ich über "Safari > Einstellungen > Websites > Mitteilungen" abschalten können. Ferner habe ich den Safari Verlauf gelöscht und das Macbook Pro neugestartet. Im Cache scheinen aber dennoch die ursächlichen Dateien zu verbleiben. Zumindest erkennt EtreCheckPro nach wie die Phishing-Notifications. Wie kann ich diese ursächlichen Dateien von "mac-uptodate.com" endgültig entfernen.

MacBook Pro 16″, macOS 12.7

Gepostet am 06. Juli 2024 15:26

Antworten

Answer 1

Höchstrangige Antwort

Schorsch111 Autor

Stufe 1

28 Punkte

07. Juli 2024 10:08 als Antwort auf PreCognition

Guten Morgen Precognition,

Ich habe den Safari Verlauf und Cookies komplett gelöscht und den Safari Cache geleert
Die sudo Befehle im Terminal wurden alle mit "Operation not permitted" beantwortet
Ich habe mit der Testversion von Malwarebytes einen Scan durchgeführt und es wurden keine Probleme erkannt (100% Schutz Score)
Der nachfolgende EtreCheck Pro zeigte immer noch die Notifications von "Mac-Uptodate.com" an (siehe Anhang). Ist das "Schnee von gestern"?

Beste Grüße

Antworten

Answer 2

06. Juli 2024 23:13 als Antwort auf Schorsch111

Guten Abend Schorsch111,

um alle Spuren der Phishing-Website "mac-uptodate.com" von deinem MacBook Pro zu entfernen, solltest du zuerst den Safari-Cache und die Cookies löschen. Entferne alle Einträge von "mac-uptodate.com".

Verwende insbesondere das Terminal, um systemweite Caches zu leeren, indem du die Befehle sudo rm -rf /Library/Caches/* und sudo rm -rf ~/Library/Caches/* eingibst. Das du hierbei das Passwort blind eingibst, sowie mit Enter bestätigst, dürfte bekannt sein.

Führe als Nächstes einen vollständigen Scan mit Malwarebytes durch und entferne alle gefundenen Bedrohungen.

Überprüfe auch die Startobjekte unter Systemeinstellungen > Benutzer & Gruppen und entferne verdächtige Programme.

Führe EtreCheckPro, wie bereits von Netcracker empfohlen, im Festplattenvollzugriff aus, um detaillierte Berichte über mögliche Probleme zu erhalten und befolge deren Anweisungen.

Schließlich, überprüfe Safari-Erweiterungen und entferne alle unbekannten oder verdächtigen.

Beste Grüße & viel Erfolg!

○ Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH) ○

Antworten

Answer 3

07. Juli 2024 18:26 als Antwort auf PreCognition

Hallo PreCognition,

viele Dank für Deine schnellen Hilfestellungen. Zwei Fragen:

Wie kann ich nach Neustart im Wiederherstellungsmodus das Terminal öffnen? Ich scheine nur 4 Optionen ohne Terminal zu haben.
Wie kann ich direkt in EtreCheck via Finder die alten Benachrichtigungen löschen? Ich sehe über den 2 Malware Benachrichtigungen das Safari-Icon, nicht aber das Finder-Icon

Danke für Deine Geduld,

Beste Grüße

Antworten

Answer 4

07. Juli 2024 13:14 als Antwort auf Schorsch111

Hallo Schorsch111,

um die nicht funktionierenden sudo-Befehle zur Cache-Löschung zu beheben, musst du vorübergehend die System Integrity Protection (SIP) deaktivieren.

Dazu startest du dein MacBook im Wiederherstellungsmodus (Neustart und dabei die Tasten Cmd + R gedrückt halten) neu, öffnest das Terminal und gibst den Befehl csrutil disable ein. Nach einem Neustart führst du die gewünschten sudo-Befehle zur Cache-Löschung aus. Anschließend aktivierst du SIP wieder, indem du erneut im Wiederherstellungsmodus den Befehl csrutil enable eingibst und den Mac neu startest.

Die Benachrichtigungen, die du siehst, dürften alte Einträge aus einem Cache oder einer früheren Sitzung sein, auch erkennbar an dem Datum, welche du direkt in EtreCheck via Finder löschen kannst.

Beste Grüße & viel Erfolg!

Antworten

Answer 5

07. Juli 2024 19:56 als Antwort auf Schorsch111

Hallo Schorsch111

bitte nutze für diesen Vorgang, wenn bereits der Zugang zum Terminal erschwert ist, unbedingt die Unterstützung durch einen Apple Mitarbeiter / den Apple Support. Diese Schritte erfordern einen vorsichtigen Umgang, da die Deaktivierung von SIP das System ungeschützt macht. Stelle sicher, dass du SIP nach der Ausführung der Befehle wieder aktivierst.

Beste Grüße & viel Erfolg!

○ Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH) ○

Antworten

Answer 6

06. Juli 2024 22:14 als Antwort auf Schorsch111

Kannst du mal den Report hier posten ?

Antworten

Answer 7

08. Juli 2024 17:18 als Antwort auf Schorsch111

Terminal erreichst du über „Dienstprogramme“ in der Menüzeile.

Ich rate dir dringend davon ab, weiterzumachen, da deine Fragen erkennen lassen, dass es dir an grundlegendem Wissen über Struktur und Funktionen von macOS zu fehlen scheint. Wende dich an eine IT-Beratung die sich damit auskennt oder die Genius Bar eines Apple Store.

Antworten

Answer 8

08. Juli 2024 20:46 als Antwort auf Netcracker

Moin,

hätte nicht auch ein einfaches zusätzliches "Safari/Entwickler/Cache Speicher leeren" ausgereicht?

(muss evtl. erst über "Einstellungen/Erweitert/Funktion für Webentwickler anzeigen" aktiviert werden).

Antworten

Answer 9

08. Juli 2024 23:58 als Antwort auf testerer

Moin Testerer,

guter Punkt. Habe ich bereits gemacht. Ich werde in 3 Tagen nochmal EtreCheck Pro laufen lassen. Wenn dann die Phishing-Mitteilungen nicht mehr im Report angezeigt werden, drehe ich keine großen Räder mehr, zumal Malwarebytes keinerlei Probleme angezeigt hatte. Phishing Malware ist üblicherweise ärgerlich, aber nicht destruktiv.

Antworten