Link in Suchergebnissen öffnete fremde Seiten

vielen Dank für deine Nachricht. Das Video habe ich mir angesehen. Schon erschreckend.

Gerne. Da steckt halt ein richtiges Netzwerk hinter.

Ist das so? Ich hatte verstanden, dass mindestens Intel-Macs betroffen sind.

So meine Lesart und auch wie ich das der Presse entnommen habe, ich habe dir den Bereich markiert: About the security content of Safari 18.1.1 - Apple Support

Selbst wenn ich den Mac auf Werkseinstellung zurücksetze (hab ich auch noch nie gemacht), weiß ich ja nicht, ob mit dem Einspielen des Backups nicht wieder etwas Schadhaftes zurückkommt.

MacOS selber gilt als sehr sicher, solange du nichts installiert hast kannst du dir fast schon sicher sein, da ist nichts gewesen. Ich meine das reine weiterleiten ist jetzt nicht weiter schlimm. Aber ja, wenn sich (WENN) Schadhafte Dateien in einem backup befinden würden und die das Backup wieder einspielst, naja dann ist ja alles wieder so wie vorher.

Ganz sauber können die aufgerufenen Seiten ja nicht gewesen sein, denn virustotal.com hatte die ja als Malicious / Phishing eingestuft.

Tatsächlich war mir die Seite unbekannt, wenn ich aber dem Wiki Artikel glauben schenke, scheint das Tiel mittlerweile sogar von Google zu sein. Irritieren tut mich nur, warum haben die kein Impressum auf ihrer Seite (gut in den USA gilt keine Impressumspflicht, aber schön ist sowas tortzdem) https://en.wikipedia.org/wiki/VirusTotal. Naja die Website Stufte das ganze ja als Malicious / Phishing ein, das scheint mir eine Kategorie zu sein, obwohl das grundsätzlich zwei verschiedene Dinge sind. Bösartig kann vieles heißen, was Phishing (und davon gehe ich hier eher aus) heißt weiß man ja, die Seite versucht dich auf täuschend echte Websites weiterzuleiten, damit du da deine Daten eingibst und sich die Täter dann daran bereichern können. So scheint es mir hier auch zu sein, Phishing Seiten leben aber davon, dass du Daten eingibst, und tatsächlich macht das der Browser (zumindest Safari) nicht alleine, du musst das immer (zu meinem Leidwesen) via Code oder TouchID bestätigen. Vorher wird nichts eingetragen.

Gruß

Tobias

Moin Wildling32,

Das Problem in Safari bestand nur auf Intel Macs, wie ich sehe hast du einen Mac mit M Chip also mach dir da mal keine Sorgen.

Zusätzlich kann ich dazu nur sagen, das ist eine bekannte Masche, diese websites verdienen ihre Geld damit auf Werbungen weiterzuleiten und das ganz Randomisiert. Mal kommt der dran, mal der. Ich habe letztens eine kleine Aufarbeitung von einem YouTube Kanal dazu gesehen, siehe hier: https://youtu.be/luQ8FjfMsZQ?si=hXXFOfEo0XsmNchm&t=144. Das beschäftigt sich zwar eher mit den Anzüglichen Netzwerken, aber Prinzip ist das gleiche.

Gruß

Tobias

Normalerweise fragt macOS vor jeder Installation ein Admin-Passwort ab und warnt vor (verdächtiger) Schadsoftware.

Das Einzige, was passiert sein kann ist, dass du dir einen Hijacker eingefangen hast. Das ist eine irreguläre Suchmaschine, die meist unter Zuhilfenahme eines Proxyservers deine Suchergebnisse auf zweifelhafte Seiten routet.

Lade dir Malwarebytes herunter (kostenlose Version) und scanne deinen Mac. Wenn etwas da ist, findet MWB es auch…

Noch einmal zum Verständnis, die Ursache konnte noch nicht geklärt werden?

Diese Weiterleitung gibt es immer noch?

Nach welchem Begriff hast Du gesucht?

Was war das Ergebnis in der Suchmaschine?

Könntest Du hiervon einen Screenshot hochladen?

Wenn Du die HIFI Seite per manueller Adresseingabe aufrufst gibt es immer noch diese Weiterleitung?

Es geht also nur um eine einzige Seite, bei der das passiert ?

Das liegt mMn nicht an dieser Sicherheitslücke (die beschreibt etwas völlig anderes), es dürfte vielmehr entweder der Server des Betreibers der Seite oder ggf. ein DNS-Router kompromittiert sein.

Die Tatsche, dass das nur einmal passiert ist und danach nicht mehr, spricht dafür, dass man das Problem erkannt und beseitigt hat.

Mit deinem Mac hat das nichts zu tun.

Die Sorge kann man Dir nicht nehmen, ist aus meiner Sicht jedoch nicht begründet.

Mal ein Beispiel.

Du besuchst eine fremde Stadt und nutzt hierfür das Navigationssystem.

Im Reisebegleiter wird Dir empfohlen, bestimmte Straßen nicht zu passieren und wenn doch

dort nicht auszusteigen.

In Deinem Fall hat Dich die Navigation durch diese vermeintlichen Straßen geführt, Du selbst

bist aber nicht ausgestiegen.

Noch einmal: diese Sicherheitslücken haben nichts mit deinem Problem zu tun.

MWB kannst du auch ohne Echtzeitscan weiter benutzen - einfach die On-Demand-Scanfunktion nutzen.

Die Echtzeitüberwachung greift relativ weit ins System ein und ist auf Dauer ohnehin nicht empfehlenswert.

Und war dieses Ergebnis mit "Werbung" gekennzeichnet?

Wie kommst du auf diese Sicherheitslücke ? Die führt m.E. nicht zu dem beschriebenen Ergebnis.