Benutzerprofil für Benutzer: tinawe
tinawe Autor
Stufe: Stufe 1
4 Punkte

MacBook Air wurde gehackt

Hallo zusammen,

habe seit Dezember ein MacBook Air, System 14.5. Gebraucht von einem AppleHändler gekauft. Bis heute war der Rechner noch nicht online. Jetzt möchte ich einige Daten aus der Konsole schicken in der Hoffnung, dass mir jemand weiterhelfen kann. Die Protokolle der Konsole waren plötzlich alle doppelt und über das Erste Hilfe Programm sieht man eine Fremdformatierung. Das Volume „Macintosh HD“ wurde durch „newfs_apfs (945.200.129.100.12)“ formatiert und zuletzt von „apfs_kext (2236.120.10.0.1)“ geändert.

Das Volume „VM“ wurde durch „apfs_boot_util (1677.141.1)“ formatiert und zuletzt von „apfs_kext (2236.120.10.0.1)“ geändert. /dev/rdisk3s1: The volume Macintosh HD was formatted by newfs_apfs (945.200.129.100.12) and last modified by apfs_kext (2236.120.10.0.1).


Es wird mir auch ein zweiter Account angezeigt OSActivityID: 0x8000000000005d0f com.apple.message.domain: com.apple.AddressBook.accounts.summary com.apple.message.summarize: YES com.apple.message.carddav_accounts: 0 com.apple.message.disabled_accounts: 1 com.apple.message.enabled_accounts: 1 com.apple.message.ldap_accounts: 0 com.apple.message.exchange_accounts: 0 com.apple.message.total_accounts: 2 SenderMachUUID: 59389B3D-3880-3CDD-BA28-A811DC109EED


Desweiteren:

Mon Jun 16 12:58:56.848 <airport[388]> _initInterface: Unable to initialize unified logger

Mon Jun 16 12:58:56.848 <airport[388]> _initInterface: Unable to initialize unified temp logger

Mon Jun 16 12:58:56.848 <airport[388]> _initInterface: Unable to initialize logger

Mon Jun 16 12:58:56.848 <airport[388]> _initInterface: Unable to initialize driver message tracer monitor

Mon Jun 16 12:58:56.848 <airport[388]> _initInterface: Unable to initialize unified temporary logger

Mon Jun 16 12:58:56.957 Usb Host Notification activated


Apr 26 13:14:04 MacBook-Air-von-Martina loginwindow[358]: The connection was interrupted, calling interruption handlers


Apr 26 13:14:56 MacBook-Air-von-Martina loginwindow[358]: There is still an active connection


Ich habe kein Windows


[Betreff vom Moderator bearbeitet]

Gepostet am 21. Juli 2025 11:26

Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: Netcracker
Netcracker
Stufe: Stufe 9
56.024 Punkte

Gepostet am 21. Juli 2025 13:17

Das Gerät ist nicht gehackt. Es wurde vermutlich nur nicht richtig zurückgesetzt.


Der „zusätzliche Account“ ist vermutlich ein noch auf dem Gerät befindlicher Exchange-Account, der Kalender etc. synchronisiert. Es ist kein weiterer Useraccount auf dem Mac.


newfs_apfs ist ein Kommandozeilentool in macOS, mit dem ein APFS-Volume formatiert werden kann.


Und „login window“ hat nichts mit Windows zu tun….


Meine Empfehlung: setze den Mac mit dem Festplattendienstprogramm zurück und führe anschliessend einen clean install durch. Nur die reinen Daten per Backup zurücksichern. Dann bist du das Chaos los.



Antwort im Kontext anzeigen
35 Antworten
Benutzerprofil für Benutzer: tinawe
tinawe Autor
Stufe: Stufe 1
4 Punkte

01. Sept. 2025 09:18 als Antwort auf christine33

kannst du mir bitte sagen, wie dieses Antivirenprogramm heißt? Es ist nicht von mir und ich finde nichts.


Zu deiner Frage: ich brauche den Rechner für Überwachungsvideos, die den Stalker betreffen. Mit diesem Rechner habe ich anfangs die Videos über einen USB-Adapter angesehen, dann hatte der USB plötzlich einen Namen und Videos sind gelöscht worden. Jetzt speichere ich sie sofort auf den Rechner.


Ich verwende Apple seit 25 Jahren, vorher beruflich, jetzt privat.

Irgendwann hatte ich merkwürdige Einträge in der Vorschau der Email, dann hab ich festgestellt, dass ein zusätzlicher Nutzer im TeamViewer war. Passwortänderungen wurden zur Makulatur. Parallel kam die Meldung, dass mein WLAN andersweitig benutzt wird, mein iPad bekam keine App mehr geladen, nur noch weiße Seiten.

Der Rechner war heiß, obwohl ich ihn 24 Stunden nicht benutzt hab, die Backups waren zerstört – sie waren nicht mehr startfähig. Die Liste ist endlos.

Ob PC oder Mac, egal, was nach technischen Störungen aussieht ist das aktive Hinarbeiten zur kompletten Übernahme. Und ich versuche jetzt mit einem neuen Rechner die Anfänge der Übernahme zu blockieren.


Und der Hinweis mit dem Antivirenprogramm ist Gold wert, er hat bei einem iMac von mir den NetBarrier verwendet. Immer aktiv, selbst nach 2 Jahren nicht löschbar.

Antworten
Benutzerprofil für Benutzer: Netcracker
Netcracker
Stufe: Stufe 9
56.024 Punkte

03. Sept. 2025 14:01 als Antwort auf Tech-by-Luis

Tech-by-Luis schrieb:

Auf anderen Geräten ist Avira (nicht Apple) mit Prime. Wenn du es dir angeschaut hast würdest du vielleicht gesehen haben das es dir Free Version ist. Und würden wenn dann meine Eltern übers Abo bezahlen.

Völlig egal ob kostenfrei oder nicht. Runter damit.


Diese Programme erfüllen auf dem Mac keinen erkennbaren Zweck. Sie hebeln sogar die macOS-interne Sicherheitsstruktur (user-admin-root) aus, indem sie Rootrechte erfordern. Damit fallen sie selbst unter die Definition von Schadsoftware. Ich verweise in diesem Zusammenhang gerne auf den Newsletter des BSI, dort vergeht kaum eine Woche, in der nicht irgendwelche Sicherheitslücken in gängigen AV-Programmen entdeckt werden.


Warum glaubst du, sind Viren, Trojaner und Co. auf Windows-PC's so verbreitet, wenn die Versprechen der Entwickler von AV-Programmen (Norton, Kaspersky, Avira und Co.) zutreffen ? Weil die immer nur der neuesten Schadsoftware hinterher hecheln. Es wird ein Angstszenarium aufgebaut, das nur einem Zweck dient: die Verkaufszahlen zu verbessern.


Und glaube bitte nicht, dass eine "Free"-Version umsonst ist. Du hast keine Ahnung, was das Programm mit Rootrechten auf deinem Mac anstellt. Kostenlos ist es bestimmt nicht - im schlimmsten Fall bezahlst du mit deinen Daten und kritischen Informationen, die das Programm bei dir abgreift. Es gibt sogar ein AV-Programm, Bitdefender, das einen Backdoor-Zugang auf deinem Mac anlegt und ihn zur Fremdverwaltung nutzt.


Das willst du alles nicht auf dem Mac haben.


Also rate hier bitte keinem, diesen Mist zu installieren.

Antworten
Benutzerprofil für Benutzer: Dutchman
Dutchman
Stufe: Stufe 6
17.840 Punkte

03. Sept. 2025 21:07 als Antwort auf Tech-by-Luis

Tech-by-Luis schrieb:

Auf anderen Geräten ist Avira (nicht Apple) mit Prime. Wenn du es dir angeschaut hast würdest du vielleicht gesehen haben das es dir Free Version ist. Und würden wenn dann meine Eltern übers Abo bezahlen.

Wie Netcracker schon schrieb: AV Software ist auf einem Mac sinnfrei. Es ist sinnvoll, sich grundlegend mit dem Betriebssystem einmal auseinanderzusetzen.


LG, Dutchman

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

MacBook Air wurde gehackt

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich