Telekom meldet mir mögliche Infizierung mit Malware ipidea auf einem Gerät
MacBook Air, macOS 12.7
Gerlinde-queer schrieb:
Da muss ich mal nachfragen: ipidea schickt einem Werbung?? Oder Angebote? Wer das annimmt bekommt ein Problem- wer sowas löscht nicht? Wie sieht eine Prävention vor ipidea oder ähnlichem aus? Nicht als admin unterwegs sein? Was noch? Wie schütze ich mein Netzwerk? Aktueller Router mit aktueller Software? VG
Hallo Gerlinde-queer,
angesichts der Unsicherheit möchte ich ergänzend zu den Hinweisen des Bundesamt für Sicherheit in der Informationstechnik gern einige Einordnungen und praktische Schutzmaßnahmen teilen – auch wenn ich nicht direkt angesprochen wurde.
IPIDEA ist kein klassischer Werbeanbieter, sondern nach öffentlich bekannten Sicherheitsanalysen ein sogenanntes Residential-Proxy-Netzwerk. Vereinfacht gesagt bedeutet das: Geräte oder Internetverbindungen können (unbemerkt) als Teil eines Proxy-Netzwerks genutzt werden, um Datenverkehr über fremde IP-Adressen zu leiten. Das geschieht in der Regel nicht sichtbar wie klassische Werbung oder „Angebote“, sondern eher indirekt über technische Kompromittierungen oder missbräuchlich eingesetzte Softwarekomponenten.
Typische Einfallstore sind dabei weniger „bewusst angenommene Angebote“, sondern eher:
• Apps oder Tools aus inoffiziellen Quellen
• manipulierte oder missbrauchte Software (z. B. Cracks, „Cleaner“, VPN-/Proxy-Apps unbekannter Herkunft)
• unsaubere Profile oder Konfigurationsdateien
• selten auch Sicherheitslücken in veralteter Software
Wie du dich praktisch schützt (realistisch & wirksam):
I. System & Geräte aktuell halten
• iOS/macOS immer auf dem neuesten Stand
• Router-Firmware regelmäßig aktualisieren
→ Das ist einer der wichtigsten Schutzfaktoren überhaupt
II. Nur vertrauenswürdige Software nutzen
• Apps nur aus dem App Store oder offiziellen Entwicklerseiten
• Keine „Tool-Sammlungen“, Cracks oder unbekannte Installer
III. Admin-Rechte einschränken
• Im Alltag kein Admin-Account verwenden
• Standardbenutzer für tägliche Nutzung
→ Das verhindert viele tiefgreifende Änderungen am System
IV. Netzwerk absichern
• WPA2/WPA3 aktivieren (kein offenes WLAN, kein WEP)
• Starkes, einzigartiges WLAN-Passwort
• Gastnetz für IoT-Geräte nutzen
• Router-Remote-Zugriff deaktivieren, wenn nicht benötigt
V. Profile & VPN prüfen (sehr wichtig bei macOS/iOS)
• Einstellungen → VPN & Geräteverwaltung
• Unbekannte Profile sofort entfernen
→ Genau hier setzen viele „unerwünschte Konfigurationen“ an
VI. Netzwerk bewusst segmentieren
• Smart-Home / IoT getrennt vom Hauptnetz
• verhindert laterale Bewegung im Netzwerk
VII. Monitoring (optional, aber sinnvoll)
• Router-Logs prüfen (ungewöhnlicher Traffic)
• bekannte Geräte im Netzwerk kontrollieren
• Pi-hole (Sichtbarkeit des Netzwerks, aller Netzwerkteilnehmer)
Einordnung zu IPIDEA speziell:
Wichtig: Es gibt keinen typischen „IPIDEA-Installer“, den man bewusst anklickt wie bei normaler Software. Wenn überhaupt etwas passiert, dann meist indirekt über:
• kompromittierte Apps
• unerwünschte Netzwerk-Profile
• oder Drittsoftware mit eingebetteten Komponenten
Mein Kurzfazit:
Der beste Schutz ist keine einzelne Maßnahme, sondern (wie immer) eine Kombination aus:
• aktuellen Systemen
• restriktiven Benutzerrechten
• sauberer Softwarequelle
• kontrolliertem Netzwerkaufbau
Beste Grüße & viel Erfolg 🌺
Danke, Luis, für Deinen Tipp.
Telekom meldet dies 2 x per MAIL auf einem offiziell anmutenden Formular / Maske mit Adresse usw.
Ich werde Deinem Rat folgen und auf dem Apple-Account nachsehen ...
Klartext 2021
J
Hallo biklartext2021,
bitte denke bei der Beantwortung möglicher Rückfragen weiterhin an deinen persönlichen Datenschutz, insbesondere da dieses Forum öffentlich einsehbar ist.
Beste Grüße und weiterhin viel Erfolg 🌺
PS: Bitte beachte, dass wir hier, mit Ausnahme der Apple-Moderatoren, alle normale Nutzer sind, genau wie Du. Unser Ziel ist es, uns gegenseitig bei technischen und anwendungsbezogenen Fragen zu helfen. Dies ist kein offizieller Apple-Support-Kanal.
Danke, PreCognition – PC ! - für ausführliche Hinweise und Hilfen. BSI und www habe ich gestern auch schon selbst befragt - bisher habe ich keine Zeit mit den PC-Grundlagen und Systemfragen verbracht und bin eher nicht technikaffin.
Mal sehen, wie weit ich dank Deiner und Eurer Hinweise mit der Prüfung komme. Jedenfalls bin ich sehr angenehm überrascht von Eurer Community-Hilfsbereitschaft - der D a n k geht an a l l e!
Freundliche Grüße von
klartext2021
Hallo klartext2021,
vielen Dank für Deine freundliche Rückmeldung – das freut mich wirklich sehr zu lesen.
Gerade bei solchen Themen ist es völlig normal, sich anfangs unsicher zu fühlen. Umso schöner zu sehen, wie Du Dich Schritt für Schritt herantastest und verschiedene Quellen wie das BSI einbeziehst. Genau so entsteht nach und nach ein gutes Verständnis.
Ich wünsche Dir weiterhin gutes Gelingen bei der Prüfung – und wenn unterwegs noch Fragen auftauchen, melde Dich jederzeit gern wieder.
Freundliche Grüße 🌺
Gerlinde-queer schrieb:
Was denkst du über den Rat Antivirensoftware auf Apple Geräten einzusetzen? Ich habe immer gelernt dass dann das Apple Sicherheitssystem ausgehebelt wird.
Davon halte ich nichts. Ausserdem hätte das hier vermutlich ohnehin nichts genutzt, da es sich hier nicht um klassische Schadsoftware handelt.
Per Fernwartung geht das perfekt.
@Luis u.a. In Apple Sessions wird das apple-eigene „Öko-System“ als mit einer Art Burggraben gesichert veranschaulicht. Durch Antivirenprogramme werden Schneisen in diesen Burggraben geschlagen. Das kann keine wollen!?
Bzw., um im Bild zu bleiben: dieser Wall wird eher unterhöhlt. Wer je versucht hat, Antivirenprogramme zu deinstallieren weiß, was gemeint ist.
Klar - verkaufen ist alles! Am besten bei reddit lesen! Da werden einem notfalls Staubsauger für Apple angeboten 😵💫😊 in jeder Session wird einem zu Sicherheit dringend empfohlen: bloß keine AV Software. Ich hatte mal auf win 10 irgendsowas geladen- selbst da bekomme ich das Zeug nicht mehr weg. Erst als ich den PC entsorgt habe!
Hallo klartext2021,
vielen Dank für Deine ausführliche Rückmeldung und dass Du Deinen Lösungsweg so transparent geteilt hast. Besonders hilfreich ist, dass Du die einzelnen Schritte – von der Rückfrage bei Deutsche Telekom über die Prüfungen am Mac bis zum Kontakt mit Apple – nachvollziehbar dokumentiert hast.
Das ist ein sehr sorgfältiger und besonnener Umgang mit einem sensiblen Thema. Gerade bei Warnmeldungen oder Hinweisen auf mögliche Netzwerkauffälligkeiten ist es sinnvoll, Verdachtsmomente systematisch zu prüfen und nicht vorschnell von einer tatsächlichen Kompromittierung auszugehen. In solchen Fällen gilt allgemein, dass bei Sicherheitsvorfällen zwar einzelne Geräte betroffen sein können und in bestimmten Konstellationen auch Auswirkungen auf das lokale Netzwerk nicht ausgeschlossen sind, eine pauschale Betroffenheit des gesamten Netzwerks jedoch nicht angenommen werden sollte. Besonders wertvoll ist auch Deine Einordnung, dass sich der ursprüngliche Verdacht nach Rücksprache offenbar nicht bestätigt hat und die Änderung Deiner Apple-ID zusätzliche Sicherheit gegeben hat.
Deine Rückmeldung hilft nicht nur beim Abschluss des Themas, sondern kann auch anderen Nutzern mit ähnlichen Warnmeldungen Orientierung geben – und zeigt zugleich, dass selbst bei großen Unternehmen vereinzelt Fehlmeldungen (False Positives) vorkommen können.
Vielen Dank für Deine wertschätzende Rückmeldung und weiterhin alles Gute – und natürlich jederzeit gern wieder in der Community.
Liebe Grüße 🌺
Super! Danke für die Rückmeldung. Mich würde das wundern wenn so etwas auf ein Apple Gerät kommen würde. Außer! Jemand öffnet die „Türen“ durch unsinnige AV Software oder anderes. Da ist bei Apple Schloss und Riegel davor - was manchen Bastlern nicht gefällt. AppleID habe ich auch schon mal geändert- lange her. Da hatte Yahoo ein großes Problem und mio Nutzer:innen auch- und eine Yahoo Adresse ist Teil meiner Apple ID. Aber jetzt ist da alles dicht - die lernen auch dazu. Viele Grüße 🖖
Da muss ich mal nachfragen: ipidea schickt einem Werbung?? Oder Angebote? Wer das annimmt bekommt ein Problem- wer sowas löscht nicht? Wie sieht eine Prävention vor ipidea oder ähnlichem aus? Nicht als admin unterwegs sein? Was noch? Wie schütze ich mein Netzwerk? Aktueller Router mit aktueller Software? VG
Vielen lieben Dank für deine schnelle Rückmeldung.
ich selbst hatte noch nie mit IDIPEA zu tun. Was du auflistest ist alles plausibel und nachvollziehbar.
Ich sehe manchmal bei anderen alle mögliche Software auf Macs wie cleaner und anderes. Dafür legen die sich Passwörter an mit 15 Zeichen von hashtag bis Dollar Zeichen- bei denen sie sich ständig vertippen. Und bestimmte Zeichen wie das at sollten nie in Passwörter verwendet werden. Auf jeden Fall: sehr umfassende Informationen! Danke 🙏
Gerlinde-queer schrieb:
Dankeschön 🙏 ich vermute das wird alles noch viel mehr werden. Ich hoffe Apple bleibt bei seinen abgesicherten Systemen auch wenn sich manche bevormundet fühlen . Einen schönen Tag!
Man kann sich dadurch eingeengt oder sicher fühlen. Bei mir (und bei dir bestimmt auch) ist es das zweite.
Ich habe bei vielen der kommerziellen VPN-Anbieter, die zwischenzeitlich unterwegs sind, kein gutes Gefühl. Deren Geschäftsmodell ist geradezu eine Steilvorlage für solche Dinge. Und dem Endkunden wird irgendetwas von "Sicherheit" erzählt und noch Geld dafür verlangt. Und dann wundert man sich, wenn plötzlich nur noch Werbebanner von Onlinecasinos und P*rno-Seiten aufploppen....
Klar, sichere Passwörter sind wichtig! Aber man muss es ja auch nicht überkompliziert machen und Passwortmanager sind da ein Segen. Aber wieso meinst, dass man „@“ auf keinen Fall in einem Passwort verwenden sollte? Oder habe ich Ironie falsch verstanden?
Danke, habe ich gerade gelesen und bin von da auf diesen Artikel gestoßen, in dem es heißt:
„Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen“
Daher verstehe ich diese „@“-Problematik nicht ganz.
Solche Zeichen wie hashtag oder at machen bei Passwörtern beim übertragen auf ein neues Gerät Probleme. Denn die lösen dann Funktionen aus die nicht gewollt sind. Neulich erst bei einer userin erlebt. Aber es gibt ja genug andere Möglichkeiten. Nur übertreiben sollte man nicht.
Was ist ipidea
