• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Gibt es Fremdzugriff in mein Wlan ?

DRoBln

Erdapfel
Registriert
04.03.20
Beiträge
3
Hallo liebe Comunity,

seid einigen Tagen erhalte ich auffällig viele SPAM Mails (Apple und PayPal). In der Vergangenheit hatte ich damit überhaupt keine Probleme. Jetzt häufen sich die Emails.


Dazu kommt, das kurz nach dem einschalten, der Ventilator einsetzt. Es scheint etwas im Hintergrund zu arbeiten das ich nicht ausfindig machen kann. Möglicherweise hat sich dort ein unliebsames Programm o.ä installiert. Als ich mich auf der Suche gemacht habe sind mir einige Remote Dateien aufgefallen deren Bestimmung ich nicht kenne. Zusätzlich gibt es einen deaktivierten Gastbenutzer den ich nicht angelegt geschweige entfernen kann.

Vielleicht hat jemand die nötige Fachexpertise um über meine Berichte zu schauen.

Herzlichen Dank im Voraus.

Dennis

Code: 
EtreCheck version: 5.5 (5095)
Report generated: 2020-03-03 19:32:45
Download EtreCheck from https://etrecheck.com
Runtime: 4:49
Performance: Good
Sandbox: Enabled
Full drive access: Disabled

Problem: No problem - just checking

Major Issues:
    Anything that appears on this list needs immediate attention.

    Runaway process - A process is using a large percentage of your CPU.
    Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.
    Obsolete hardware - This machine may be considered obsolete.

Minor Issues:
    These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.

    Clean up - There are orphan files that could be removed.
    Unsigned files - There are unsigned software files installed. Apple has said that unsigned software will not run by default in a future version of the operating system.
    32-bit Apps - This machine has 32-bits apps will not work on macOS 10.15 "Catalina".
    Limited drive access - More information may be available with Full Drive Access.

Hardware Information:
    iMac (2009) - Obsolete!
    iMac Model: iMac10,1
    1 3,06 GHz Intel Core 2 Duo (Duo) CPU: 2-core
    12 GB RAM - Upgradeable
        BANK 0/DIMM0 - 4 GB DDR3 1067
        BANK 1/DIMM0 - 4 GB DDR3 1067
        BANK 0/DIMM1 - 2 GB DDR3 1067
        BANK 1/DIMM1 - 2 GB DDR3 1067

Video Information:
    ATI Radeon HD 4670 - VRAM: 256 MB
        iMac 2560 x 1440

Drives:
    disk0 - Hitachi HDE721010SLA330 1.00 TB (Mechanical - 7200 RPM)
    Internal SATA 3 Gigabit Serial ATA
        disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
        disk0s2 - M****D (Journaled HFS+) 999.35 GB (23.57 GB used)
        disk0s3 - Recovery HD (Journaled HFS+) [Recovery] 650 MB

    disk1 - WD My Passport 25E3 1.00 TB
    External USB 480 Mbit/s USB
        disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
        disk1s2 - M*****************c (Journaled HFS+) 999.83 GB

Mounted Volumes:
    disk0s2 - M****D
        999.35 GB (23.57 GB used, 975.81 GB available, 975.51 GB free)
        Journaled HFS+
        Mount point: /

Network:
    Interface en0: Ethernet
    Interface fw0: FireWire
    Interface en1: Wi-Fi
        802.11 a/b/g/n
    Interface en2: Bluetooth PAN

System Software:
    macOS High Sierra 10.13.6 (17G10021)
    Time since boot: Less than an hour

Notifications:
    Notifications not available without Full Drive Access.

Security:
    Gatekeeper: Enabled
    System Integrity Protection: Enabled

    Antivirus software: Apple

Unsigned Files:
    Launchd: /Library/LaunchDaemons/com.malwarebytes.mbam.rtprotection.daemon.plist
        Executable: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon -i Malwarebytes-Mac-4.0.30.3073.pkg
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchDaemons/com.malwarebytes.mbam.settings.daemon.plist
        Executable: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/SettingsDaemon.app/Contents/MacOS/SettingsDaemon
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchAgents/com.malwarebytes.mbam.frontend.agent.plist
        Executable: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent
        Details: Exact match found in the whitelist - probably OK

    Launchd: ~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist
        Executable: /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert -l ~/Library/Logs/CSConfigDotMacCert.log -u d***********s@m****m -t SharedServices -s
        Details: Domain name invalid - possibly adware

32-bit Applications:
    4 32-bit apps

System Launch Agents:
    [Not Loaded] 17 Apple tasks
    [Loaded] 158 Apple tasks
    [Running] 118 Apple tasks

System Launch Daemons:
    [Not Loaded] 37 Apple tasks
    [Loaded] 176 Apple tasks
    [Running] 122 Apple tasks
    [Other] One Apple task

Launch Agents:
    [Other] com.malwarebytes.mbam.frontend.agent.plist (? 1b555a92 - installed 2019-11-18)

Launch Daemons:
    [Other] com.malwarebytes.mbam.rtprotection.daemon.plist (? cbd9c21d - installed 2020-01-09)
    [Loaded] com.malwarebytes.mbam.settings.daemon.plist (? a40d558f - installed 2019-11-18)

User Launch Agents:
    [Other] com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist (? 0 - installed 2020-01-09)

User Login Items:
    [Running] AppCleaner SmartDelete (Julien Ramseier - installed 2020-01-09)
        Modern Login Item
        /Applications/AppCleaner.app/Contents/Library/LoginItems/AppCleaner SmartDelete.app

    [Not Loaded] MagentaCLOUDLaunchHelperApp (App Store - installed 2020-01-26)
        Modern Login Item
        /Applications/MagentaCLOUD.app/Contents/Library/LoginItems/MagentaCLOUDLaunchHelperApp.app

    [Loaded] StartUpHelper (Spotify - installed 2019-12-12)
        Modern Login Item
        /Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app

    [Not Loaded] TranslatorHelper (App Store - installed 2020-01-26)
        Modern Login Item
        /Applications/Translator.app/Contents/Library/LoginItems/TranslatorHelper.app

User Internet Plug-ins:
    User Internet Plug-ins need Full Drive Access

Audio Plug-ins:
    BluetoothAudioPlugIn: 6.0.7 (Apple - installed 2020-01-09)
    iSightAudio: 7.7.3 (Apple - installed 2020-01-09)
    AirPlay: 2.0 (Apple - installed 2020-01-09)
    AppleAVBAudio: 683.1 (Apple - installed 2020-01-09)
    BridgeAudioSP: 4.69.2 (Apple - installed 2020-01-09)
    AppleTimeSyncAudioClock: 1.0 (Apple - installed 2020-01-09)

User Audio Plug-ins:
    User Audio Plug-ins need Full Drive Access

User iTunes Plug-ins:
    User iTunes Plug-ins need Full Drive Access

Safari Extensions:
    Polyglot (App Store - installed 2020-01-26)

Time Machine:
    Time Machine information not available without Full Drive Access.

Performance:
    System Load: 11.17 (1 min ago) 13.84 (5 min ago) 10.97 (15 min ago)
    Nominal I/O speed: 10.89 MB/s
    File system: 79.24 seconds
    Write speed: 67 MB/s
    Read speed: 69 MB/s

CPU Usage Snapshot:
    Type Overall
    System: 25 %
    User: 72 %
    Idle: 3 %

Top Processes Snapshot by CPU:
    Process (count) CPU (Source - Location)
    Other processes 103.21 % (?)
    Console 41.53 % (Apple)
    nsurlsessiond 19.19 % (Apple)
    trustd 11.55 % (Apple)
    cloudd 10.13 % (Apple)

Top Processes Snapshot by Memory:
    Process (count) RAM usage (Source - Location)
    EtreCheck 440 MB (App Store)
    Console 138 MB (Apple)
    CalendarAgent 94 MB (Apple)
    accountsd 93 MB (Apple)
    iconservicesagent 86 MB (Apple)

Top Processes Snapshot by Network Use:
    Process Input / Output (Source - Location)
    Other processes 191 KB / 347 KB (?)
    backgroundtaskmanagementagent 0 B / 0 B (Apple)
    mediaremoteagent 0 B / 0 B (Apple)
    cfprefsd 0 B / 0 B (Apple)
    fmfd 0 B / 0 B (Apple)

Virtual Memory Information:
    Physical RAM: 12 GB

    Free RAM: 900 MB
    Used RAM: 4.14 GB
    Cached files: 6.98 GB

    Available RAM: 7.86 GB
    Swap Used: 0 B

Software Installs (past 30 days):
    Install Date Name (Version)
    2020-03-03 MRTConfigData (1.55)
    2020-03-03 Safari (13.0.5)
    2020-03-03 XProtectPlistConfigData (2114)
    2020-03-03 EtreCheck (5.5)

Clean up:

    /Library/LaunchDaemons/com.malwarebytes.mbam.rtprotection.daemon.plist
        /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon
        Executable not found
    /Library/LaunchAgents/com.malwarebytes.mbam.frontend.agent.plist
        /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent
        Executable not found
    ~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist
        /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert
        Executable not found

Diagnostics Information (past 7-30 days):
    Directory /Library/Logs/DiagnosticReports is not accessible.
    Enable Full Drive Access to see more information.

End of report
 

Anhänge

  • Multicastinformationen.pdf
    16,5 KB · Aufrufe: 4
  • Socet Verbindungen.pdf
    26,2 KB · Aufrufe: 1
  • Netzwerkstatistik .pdf
    31,6 KB · Aufrufe: 3

Benutzer 239228

Gast
„In deinem WLAN“ ist wohl keiner. Wenn dann ist jemand „auf deinem Mac“.

Lass mal Malwarebytes laufen.
 
  • Like
Reaktionen: dg2rbf
YoshuaThree

YoshuaThree

Sternapfel
Registriert
19.02.17
Beiträge
4.971
Kaum bekommen die Leute Spam Mails oder der Rechner zickt bisschen - denken viele immer gleich sie sind Opfer eines Hacker Angriffes.

Du bekommst vielleicht einen Trojaner verpasst. Spy oder Adware - aber so lange Du kein Regierungsmitglied, hochrangiger Geheimdienst Mitarbeiter oder Konzernchef bist - sitzt kein Hacker der Welt vor seinem Rechner und vergeudet explizit Zeit mit dem Hacken von Lieschen Müller.

—-

Malwarebytes hast Du drüber laufen lassen nehme ich an und hat nichts gefunden?

Die Spam Mails und der Lüfter haben nichts miteinander zu tun.

Spam Mails. Hast Dich halt irgendwo angemeldet bei irgendeiner Webseite Deine Mail Adresse eingetragen, Du hast Spam Mails bekommen und dachtest Du kannst Dich davon abmelden und hast so Deine Adresse bestätigt oder irgendein Dienst hat Deine Adresse eben doch weiter gegeben - alles möglich. Und nun hängst halt in einer Datenbank für Spam Mails und wirst die kommenden Wochen und Monate vermehrt Spam Mails bekommen. Machen kannst dagegen nichts.

Daher immer eine 0815 Adresse einrichten bei GMX und Co und darüber alle Anmeldungen machen. Einziger Schutz.


Was die Lüfter angehen. Da gibts ne hohe Last ab und zu. Wenn die Lüfter mal wieder drehen - dann öffne die Aktivitätsanzeige und mach einfach mal nen Screenshot und poste den hier rein. Dann kann man ja mal schauen.
 
  • Like
Reaktionen: dg2rbf

DRoBln

Erdapfel
Registriert
04.03.20
Beiträge
3
Hallo Frequenzfilter, hallo Yoshua,

vielen Dank für eure Rückmeldungen. Im letzen Jahr hat sich jemand in meinem WLAN und Netzwerk zu schaffen gemacht. Daher bin ich ein wenig sensibilisiert. Jetzt werden regelmäßig neue Kennwörter vergeben.

Malewarebytes habe ich schon einmal laufen lassen. Weder gestern noch heute wird etwas gefunden. OnyX gibt mir allerdings den Hinweis das ich irgendwo Malware haben soll.

EtreCheck hat folgendes gefunden:


Top Processes Snapshot by CPU:
Process (count) CPU (Source - Location)

Other processes 103.21 % (?)

Console 41.53 % (Apple)

nsurlsessiond 19.19 % (Apple)

trustd 11.55 % (Apple)

cloudd 10.13 % (Apple)


Top Processes Snapshot by Memory:
Process (count) RAM usage (Source - Location)

EtreCheck 440 MB (App Store)

Console 138 MB (Apple)

CalendarAgent 94 MB (Apple)

accountsd 93 MB (Apple)

iconservicesagent 86 MB (Apple)


Top Processes Snapshot by Network Use:
Process Input / Output (Source - Location)

Other processes 191 KB / 347 KB (?)

backgroundtaskmanagementagent 0 B / 0 B (Apple)

mediaremoteagent 0 B / 0 B (Apple)

cfprefsd 0 B / 0 B (Apple)

fmfd 0 B / 0 B (Apple)


Launchd: ~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist
Executable: /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert -l ~/Library/Logs/CSConfigDotMacCert.log -u d***********s@m****m -t SharedServices -s
Details: Domain name invalid - possibly adware




Soweit ich richtig informiert taucht Snapshot auf wenn man Bildschirmfotos macht. Gestern habe ich 2 und heute habe ich zwei gemacht. Das kann trotz des alten Models doch nicht daran liegen, oder? Mit dem Launchagent kann ich auch nichts anfangen. Auch die dort hinterlegte Email existiert nicht. Möglicherweise habe ich doch noch irgendetwas übersehen..?!?
 

Anhänge

  • Bildschirmfoto 2020-03-04 um 20.17.46.png
    Bildschirmfoto 2020-03-04 um 20.17.46.png
    195,8 KB · Aufrufe: 20
  • Bildschirmfoto 2020-03-04 um 20.14.09.png
    Bildschirmfoto 2020-03-04 um 20.14.09.png
    275,6 KB · Aufrufe: 21

Mitglied 235800

Gast
OnyX?
Ist das nicht eines dieser Tools von denen man die Finger lassen soll?

Zum Thema Lüfter hätte ich diesen Thread im Angebot:

[iMac] - iMac Late 2019 Gebläse überraschend und laut

Samstag 15:23 Mein iMac (2019) hat direkt nach dem Einschalten ca. 30 sec wie blöde gerauscht. Heute 16:45 Nach 20 min dem Einschalten und etwas blättern bei AT und Wikipedia wieder ein plötzlicher Gebläseanfall von ca. 60 sec. Danach ein paar min Ruhe um dann nochmals für ca. 10 sec ein lautes...
www.apfeltalk.de www.apfeltalk.de
 

Benutzer 239228

Gast
Mal ein bisschen was anderes, regelmäßig Kennwörter zu ändern ist für die Katz'. Man ändert ein Kennwort nur dann, wenn es berechtigte Zweifel daran gibt, dass es noch sicher ist und es eventuell bekannt geworden sein könnte.

An deiner Stelle würde ich sämtliche Geräte im Netzwerk platt machen. Den Router neu aufsetzen und den Mac ebenso, und was es eben sonst noch so gibt. Und dann nur die eigentlichen Daten aus den jeweiligen Backups zurückspielen. Das ist vermutlich mit Kanonen auf Spatzen geballert, aber du scheinst mir sehr verunsichert, auch wegen dem angesprochenen WLAN-Vorfall, was auch immer damit gemeint ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten