Hilfe bei Virus?!

[MilchreisMitZucker]

Hallo Leute =)

kurz zu meiner Person: Mein Name ist MilchreisMitZucker und ich esse am liebsten....-nein, Spaß
Bin neu in der Apple-Welt (als Studienanfänger habe ich mir kürzlich ein MacBook gekauft...mein ganzer Stolz! Für das Gerät habe ich sogar einen zweiten Nebenjob angenommen) und auf der Suche nach Hilfe in diesem Forum gelandet.
Sollte mein Thema in diesem Unterforum deplatziert sein, bitte ich um Nachsicht.

Zum Thema:


Mein neuer Mitbewohner nennt seinerseits einen iMac sein eigen. Diesen musste er letzen Monat zur Reparatur bringen. Weil er aber an einer Hausarbeit saß und ich wegen eines Praktikums drei Wochen lang weg war, überließ ich ihm mein MacBook. Gestern gab er es mir zurück. Nichtsahnend öffnete ich Safari und war schockiert. Unter den aktuellen Top-Sites fanden sich mehrere (illegale) Streaming-Portale für Kinofilme.
Ich selbst halte mich stets von derartigen Seiten fern (zum einen weil ich ohnehin die meisten Filme lieber im Kino sehe und zum anderen weil ich Angst vor einer Abmahnung habe). Als ich das Fenster wieder schloss war ein Pop-up zu sehen, in dem mir mitgeteilt wurde, dass mein Mac infiziert sei. Ohne etwas anzuklicken, beendete ich Safari.
Jetzt bin ich total verunsichert, weil ich nicht weiß, ob mein Mitbewohner meinen Computer womit auch immer infiziert hat.

Zuerst habe ich heute morgen all meine Daten auf eine Festplatte kopiert und anschließend den Mac im Sicheren Modus gestartet (so heißt er zumindest bei Windows). Dort habe ich dann meine Festplatte gelöscht und eine neue Partition erstellt (obwohl ich nur 1 neue Partition erstellt habe, steht da, dass die Festplatte 2 untergeordnete Partitionen besitzt?). Irritiert durch die zweite Partition startete ich den Mac neu. Plötzlich öffnete sich nicht der sichere Modus sondern die Internet-Wiederherstellung. Mit deren Hilfe installierte ich den Mac neu und spielte dann meine Daten wieder ein.

Fragen:
1. Wieso steht im Festplatten-Dienstprogramm, dass meine Festplatte 2 untergeordnete Partitionen hat? Ist damit die Recovery-Partition gemeint?
2. Genügt es den Mac mithilfe des abgesicherten Modus neu zu installieren, um alle eventuell eingefangenen Schadprogramme wieder loszuwerden?
3. Gibt es Viren, die dieses Prozedere "überleben"?
4. Aus der Windows-Welt kenne ich nur die Neuinstallation mittels DVD. Dabei wird ja quasi die komplette Festplatte ausradiert. Das scheint beim Mac nicht zu gehen, weil man die Recovery Partition nicht löschen kann. Gibt es Viren, die diese Recovery Partition quasi als Versteck nutzen?

Hoffe, dass ihr mir weiter helfen könnt!
(Sorry für die Länge des Textes, aber ich bin wohl so eine Art digital-Hypochonder, dem die Sicherheit seines Computers wichtig ist, zumal ich neben dem Studium die Buchhaltung für eine kleine Forma mache und dabei Online-Banking nutze...)

 

[Bountyhunter]

hättest Dir das alles sparen können !

Der vernünftige Macuser hat einen ADMIN einen Benutzer und ggf. einen GAST Zugang.
Hättest deinem Kumpel nur den Gastzugang geöffnet, wäre nach Löschen desselbigen aller Schmutz entfernt.
Da du aber wohl DEIN Passwort mitgeteilt und damit wohl auch den ADMIN-Zugang freigeschalten hast, waren die Türen wohl richtig weit offen.
Zudem hatte er wohl per Safari auch Zugriff auf Deine gesamten Zugänge - Apple-ID, Mails, usw. !?
Daher würde ich nun für alles neue Passwörter vergeben.

Falls Du nur normaler Benutzer warst und dein Kumpel nicht das Adminpasswort hatte - lösche Deinen Benutzereintrag und dann lege einen neuen für Dich an.

 

[Mitglied 105235]

Willkommen MilchreisMitZucker,

Als ich das Fenster wieder schloss war ein Pop-up zu sehen, in dem mir mitgeteilt wurde, dass mein Mac infiziert sei. Ohne etwas anzuklicken, beendete ich Safari.

Ist nur Panikmache damit du dir irgendwelche Software kaufst.

Hättest dir das ganze Prozedere sparen können.


Da du neu bist in der Apple Welt empfehle ich dir das du auf jedenfall TimeMaschine bei dir aktivierst und eben auch eine externe Festplatte rein für TimeMaschine regelmässig nutzt.

Dann hier noch ein Hilfreicher Link, was alles nicht auf einen Mac gehört:

• Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

 

[trexx]

Das sind nur Pop Ups um dubiose Programme wie MacKeeper zu vermarkten. Bist Du sicher, dass ein Virus vorhanden ist? Check es doch erstmal mit einem seriösen Virenscanner. Die Anzahl der Viren für Macs hält sicher sehr in Grenzen. Was allerdings nicht heißen soll, dass eine Infektion auszuschließen ist.

 

[trexx]

Ups. M4d-maNu war schneller.

 

[MilchreisMitZucker]

Das sind nur Pop Ups um dubiose Programme wie MacKeeper zu vermarkten. Bist Du sicher, dass ein Virus vorhanden ist? Check es doch erstmal mit einem seriösen Virenscanner. Die Anzahl der Viren für Macs hält sicher sehr in Grenzen. Was allerdings nicht heißen soll, dass eine Infektion auszuschließen ist.

@Bountyhunter, M4d-maNu und trexx
Danke für eure Rückmeldungen.
Es gab nur ein einziges (Administrator-)Konto =(

Ich könnte mir in den Arsch beißen, dass ich nicht zwei verschiedene Accounts angelegt habe (unter Windows habe ich früher immer nur ein Standart Konto genutzt).
Hatte meinen Laptop erst seit einer Woche. Er war kaum eingerichtet (nur meine Daten wie Bilder und Dokumente waren schon drauf, aber das hatte mich nicht gestört....) Habe noch keine Apple-ID und meine E-Mails habe ich nur über Safari abgerufen.


Ich weiß nicht, ob es tatsächlich eine Infektion gab. Habe gerade mal weiter geforscht und überall heißt es, dass es eigentlich gar keine Schadsoftware für den Mac gäbe und daher alle Scanner Schrott seien?!
Außerdem wird empfohlen nie sein Admin-Kennwort einzugeben, um Gefahren auszuschließen:
Woher soll ich wissen, ob er das Passwort eingeben hat? Fragen kann ich ihn nicht wirklich, weil er von mir genervt ist-obwohl er sich falsch verhalten hat & mit geliehenen Sachen nicht sorgsam umgegangen ist!
Außerdem habe ich mein Admin- Passwort ja noch mehrmals eingegeben, bevor ich auf seinen Verlauf stieß...

 

[Bountyhunter]

....Check es doch erstmal mit einem seriösen Virenscanner.....

hehe...das gibts nur keinen
Habe den schweren Verdacht, dass diese Firmen die Viren selbst verteilen um ihren Schrott zu verkaufen.
Virenscanner auf dem Mac braucht es wirklich nicht.

Einzige Ausnahme, du arbeitest mit WIN-Nutzern auf gleichen Dokumenten o.ä. dann würdest Du quasi die Viren an die PCler verteilen; aber der Mac ist für solche Viren zum Glück ziemlich immun; wenn man ein paar Spielregeln einhält - siehe meinen vorherigen Beitrag.

 

[MilchreisMitZucker]

hehe...das gibts nur keinen
Habe den schweren Verdacht, dass diese Firmen die Viren selbst verteilen um ihren Schrott zu verkaufen.
Virenscanner auf dem Mac braucht es wirklich nicht.

Einzige Ausnahme, du arbeitest mit WIN-Nutzern auf gleichen Dokumenten o.ä. dann würdest Du quasi die Viren an die PCler verteilen; aber der Mac ist für solche Viren zum Glück ziemlich immun; wenn man ein paar Spielregeln einhält - siehe meinen vorherigen Beitrag.

Okay, nur um sicher zu gehen:
1. Die Neu-Installation von Mac OS ist ausreichend, um nun wieder sicher zu sein?
2. Es gibt keine Viren, die sich in der Recovery-Partition verstecken?
3. Würdet ihr diesen Computer wieder zum Online-Banking nutzen?

 

[trexx]

editiert.

 

[trexx]

Für's Gewissen. Bodyhunter hat aber im wesentlichen recht.
1) Wenn Du Zeit und Lust hast
2) Nicht, dass ich wüsste. Sonst eben Internet Restore
3) Ja

 

[Bountyhunter]

Du hast die weiteren Partionen wieder gelöscht und die gesamte HD neu partitioniert ?
Du hast OS neu installiert ?
Du hast ADMIN und Benutzeraccount angelegt ?
Du hast alle Passwörter geändert ?

Damit bist du save.

@trexx
AV-Virus - genau....
aus dem Internet mit evtl. "verseuchtem System geladen"
weis nur net ob ich jetzt lachen oder weinen soll )

 

[Mitglied 105235]

http://www.avg.com/de-de/-antivirus-for-mac

1. Führt der Link nicht auf den Mac Bereich.

2. Halte ich den für nicht wirklich Seriös, den die bieten auch einen Cleaner an... Und Cleaner Tools, sind neben Anwendern die keine Ahnung haben und in System rum pfuschen, eine noch viel größere Gefahr. Den die User meinen sie tun ihren System mit so einen Zeug etwas gutes an...

3. Haben die nochmal mehr Schrott für die Windows User im Angebot...

Du hast die weiteren Partionen wieder gelöscht und die gesamte HD neu partitioniert ?

Das wollte er ja von uns wissen, ob es normal ist das es 2 Partitionen gibt ^^

Ich selbst muss gestehen ich weiß es nicht, ich bin selten im Recovery Menü und weiß daher nicht wirklich ob dort noch eine weiter Partition angezeigt wird.

Du hast OS neu installiert ?

Ja hat er.

Plötzlich öffnete sich nicht der sichere Modus sondern die Internet-Wiederherstellung. Mit deren Hilfe installierte ich den Mac neu und spielte dann meine Daten wieder ein.

 

[MilchreisMitZucker]

Du hast die weiteren Partionen wieder gelöscht und die gesamte HD neu partitioniert ?

Damit bist du save.

Naja, ich habe die Wiederherstellung über das Internet gestartet. Nach 10 Minuten erschien der Abgesicherte Modus. Dann habe ich das Festplattendienstbprogramm gestartet.

Angezeigt wurden mir:
Meine Festplatte (zwei Untergeordnete Partitionen)
----> Macintosh HD (die einzige Partition die mir angezeigt wurde?)

Mac OS "irgendetwas System" (eine untergeordnete Partition)
-----> Mac OS Basis System (oder so ähnlich)


Ich habe dann meine Festplatte ausgewählt, gelöscht und eine neue Partition namens Macintosh HD erstellt. Wenn ich auf meine Festplatte geklickt habe, hieß es aber, dass sie zwei untergeordnete Partitionen hätte. Weil ich das Rätsel nicht lösen konnte, habe ich dann das Festplattendienstprogramm geschlossen und Mac OS neu installiert....

 

[raven]

Check es doch erstmal mit einem seriösen Virenscanner.

Der dann welcher wäre?

Ups. M4d-maNu war schneller.

Ja und auch sinnvoller.
Und bevor du dir Schrott installierst nochmals der Link was man sicher nicht installliert.
https://www.apfeltalk.de/community/threads/warnung-vor-cleanup-tools-antivirenprogrammen-co.435167/

@trexx Du kennst den Sammelthread von Etrecheck? Wenn nicht schau dort mal rein wo man immer wieder darauf hinweist, wie man den Müll wieder los wird. Und eine Bitte, enferne den Link zu Antivirus. bevor sich das jemand runterzieht. Danke.

weis nur net ob ich jetzt lachen oder weinen soll )

Lachen sicher nicht, sondern weinen oder ärgern.

 

[Martin Wendel]

@MilchreisMitZucker

zu 1.: macOS legt Partitionen an, die im Festplattendienstprogramm nicht zu sehen sind. Das ist ganz normal.

zu 2.: Was du meinst ist nicht der abgesicherte Modus sondern ein Starten von der Wiederherstellungs- bzw. von der Internetwiederherstellungs-Partition. Wenn du dort die Festplatte formatierst und macOS neu installierst, sind etwaige Schadprogramme gelöscht.

zu 3.: Nein, ist nichts bekannt. Generell gibt es nur sehr wenige Schadprogramme für macOS, die sich meist schon durch das zeitnahe Installieren von Updates unschädlich machen lassen.

zu 4.: Um die Festplatte wirklich komplett zu löschen (inkl. Wiederherstellungs-Partition), muss man von der Internet-Wiederherstellung starten (diese ist nicht auf der Festplatte gespeichert). Dazu den Mac mit gedrückter Tastenkombination CMD+ALT+R starten. Anschließend kann über die Internet-Wiederherstellung jene Version von macOS heruntergeladen installiert werden, mit der das Gerät ausgeliefert wurde (nicht jene Version, die zuletzt installiert war).

Es ist aber keine Schadsoftware bekannt, die sich in der Wiederherstellungs-Partition einnistet - da wird Apple schon entsprechende Vorkehrungen getroffen haben.

 

[MilchreisMitZucker]

zu 4.: Um die Festplatte wirklich komplett zu löschen (inkl. Wiederherstellungs-Partition), muss man von der Internet-Wiederherstellung starten (diese ist nicht auf der Festplatte gespeichert). Dazu den Mac mit gedrückter Tastenkombination CMD+ALT+R starten. Anschließend kann über die Internet-Wiederherstellung jene Version von macOS heruntergeladen installiert werden, mit der das Gerät ausgeliefert wurde (nicht jene Version, die zuletzt installiert war).

Es ist aber keine Schadsoftware bekannt, die sich in der Wiederherstellungs-Partition einnistet - da wird Apple schon entsprechende Vorkehrungen getroffen haben.

Danke für deine Ausführliche Antwort! (auch allen anderen, dei sich die Mühe gemacht haben, mir zu helfen, sei gedankt!)

Selbst als ich die Internetwiederherstellung gestartet habe (ohne dies beabsichtigt zu haben...das passierte nachdem ich dei Festplatte gelöscht hatte und dann einen Neustart durchgeführt habe....), war es mir nicht möglich, das Wiederherstellungssystem zu löschen...

 

[trexx]

Link entfernt. Und ich wüsste nicht, dass ich irgendwann erwähnt hätte, Downloads vom Rechner selbst zu machen. Für den häufigen Umgang mit Dateien aus dem Windows Umfeld finde ich einen Vitenscanner im Übrigen entgegen der vorherrschenden Meinung hier sinnvoll. Welchen, dass muss man bei Bedarf selber entscheiden. Man ist auf dem Mac zwar weitestgehend sicher, schleudert ansonsten die Viten und Co fleißig weiter. Aber das ist nur IMhO. Und nicht vergessen... auch MacOS ist nur ein BSD plus Aufsatz.

Kleines Beispiel
http://m.heise.de/mac-and-i/meldung...nger-Wie-Sie-Ihren-Mac-schuetzen-3130854.html

 

[Macbeatnik]

Welches wiederherstellungssystem möchtest du denn löschen?
Wenn du über die Internet Recovery die Festplatte nicht die darauf angelegten Partitionen löschst, dann ist auch die Recovery Partition weg, angelegt sind in diesem Moment dann 2 Partitionen, ein Macintosh hd auf der du das System dann installierst und eine efi Partition, sobald das System dann installiert ist ist zusätzlich noch eine Recovery Partition angelegt.

 

[raven]

Link entfernt. Und ich wüsste nicht, dass ich irgendwann erwähnt hätte, Downloads vom Rechner selbst zu machen.

Nein natürlich nicht. So war es auch nicht gemeint. Aber dir ist doch sicher bewusst, dass ein unbedarfter Anwender einen Link sieht, und denkt *hurra das lade ich mir doch gleich runter. Wie viele User haben sich schon so CleanMyMac oder sonstigen Müll installiert. Nur wei die Werbung was verspicht, das sie nicht einhält.

Der beste Schutz ist noch immer der User selber. Aber eben auch die grösste Schwachstelle im Zweifel, oder in der Unkenntnis.
Edit: meist sind es Winuser die auf macOS umsteigen. Logisch gibt es malware auch für den Mac. da hilft dir aber Antivir oder Avast oder .....nicht.

 

[trexx]

Ja, stimme da zu. Viele geben auch recht schnell und ohne weitere Prüfung das Admin Passsort ein, eine komplette Reihe TANs oder arbeiten nicht mit einem eingeschränkten Benutzer. Die Macs sind eben im Mainstream angekommen. In vielerlei Hinsicht.