Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheitswarnung zu Ihrem Internet-Zugang...?

chris90

Welscher Taubenapfel
Registriert
10.08.08
Beiträge
772
ich vermute, dass ich die Ursache gefunden habe und muss gleich vorweg schicken: Schande über mein Haupt :oops:

Avira hat auf der Bootcamp-Partition 3 Warnungen angezeigt, woraufhin ich einen Virenscan unter Windows durchgeführt habe und tatsächlich zwei Viren gefunden wurden. Warum Schande über mein Haupt? Weil ich keinen Virenscanner installiert hatte. Ich muss sagen, dass ich niemals damit gerechnet hätte, mir in höchstens 1-2 Stunden harmloser Windowsnutzung zwei Viren einzufangen.

Daran anschließend noch eine Nachfrage: falls es tatsächlich an den beiden Viren lag, ist die Sache damit erledigt, oder könnten die sich in irgendeiner Form auf meine Mac Partition ausgewirkt haben? Passwörter oder sonstige Daten habe ich nie unter Windows eingegeben.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Wie "lange" du Windows durchschnittlich nutzt ist doch vollkommen egal. Einmal eine dubiose Webseite geöffnet oder eine gefährliche Mail erhalten, schon ist es passiert. Das geht in Bruchteilen von Sekunden. ;)
 

sirius63

Fuji
Registriert
09.01.14
Beiträge
36
ha, hier geht doch nichts verloren :)

Hab den Brief von Telekom gefunden. Am Ende des Schreibens steht ein Info: dort steht, "... das Schreiben per Brief und per Email versendet wird. In der E-Mail erhalten Sie die IP-Adresse, sowie den dazugehörigen Zeitstempel." Bei mir steht dann da meine *@t-online.de Adresse als Empfänger-Adresse. Bei Dir müßte ja auch so was stehen. Irgendeine Mail-Adresse mußt Du ja bei denen angegeben haben oder kann man einen Telekom-Zugang ohne Mailadresse einrichten?

Auf jeden Fall hab ich aufgrund diese Mail nachgefragt und hab genaue Antwort vom Abuse-Team der Telekom bekommen, was wann unter meiner IP-Adresse passiert ist. Kann ich auf Wunsch gerne hier posten, hab nämlich auch das E-Mail von denen gefunden :)

hat sich nach obiger Meldung wohl erledigt, aber würde der Sache auf den Grund gehen. Dann bist Du wenigstens sicher das es Dein Windows war
 

Ede42

deaktivierter Benutzer
Registriert
26.05.13
Beiträge
551
OK, aber vielleicht wäre #8 nochmals lesenswert. ;)
 

sirius63

Fuji
Registriert
09.01.14
Beiträge
36
@Ede42 wie gesagt, es geht ja hier um den Brief, den er bekommen hat, da steht wirklich außer allgemeinem Bla nichts drin, hab ja selber so einen. Die Infos stehen in der Mail!
 

chris90

Welscher Taubenapfel
Registriert
10.08.08
Beiträge
772
ich möchte mich noch für die zahlreichen Antworten und Tipps bedanken.
Sobald ich eine Rückmeldung von diesem Abuse-Team erhalten habe, melde ich mich nochmal.

edit: übrigens, eine Mail habe ich nie bekommen. Eine Telekom Adresse existiert nicht und an die im Kundencenter angegeben Adresse wurde nie etwas geschickt.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Komisch, eigentlich bekommt man automatisch eine Telekom-Adresse, sobald man einen Vertrag mit denen hat. Anfangs ist das deine Zugangsnummer mit der Endung @t-online.de, solange, bis du die Adresse in eine deiner Wahl änderst, wobei die Adresse mit der Zugangsnummer weiterhin funktioniert. Das habe ich aber nie selbst getestet.
 

chris90

Welscher Taubenapfel
Registriert
10.08.08
Beiträge
772
ich habe inzwischen die Info bekommen, dass es sich um den Virus "ZeroAcces" gehandelt hat. Nachdem dieser von Avira gefunden wurde, gehe ich davon aus, dass das Problem gelöst ist.

Wichtig wäre jetzt noch die Frage, ob es denkbar ist, dass der Virus von Windows in irgendeiner Form auf meine Mac Partition zugegriffen haben könnte?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Zumindest "infiziert" sollte deine Mac-Partition nicht sein, denn dieser Schädling ist nicht unter OS X lauffähig. Wie es mit dem Zugriff auf die Partition aussieht, müssen dir andere beantworten.
 

chris90

Welscher Taubenapfel
Registriert
10.08.08
Beiträge
772
d.h. aber auch, dass unter OSX eingegeben Passwörter nicht mitprotokolliert werden können? und die Daten im Schlüsselbund nehme ich an, sind auch sicher, oder? Sonst dürfte auf der Mac Partition nichts sonderlich spannendes liegen.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Um Tastatureingaben protokollieren zu können, müsste dieses Ding schon direkt unter OS X laufen, nehme ich sehr stark an.

Der Schlüsselbund dagegen sind einfach Daten, die auf der Festplatte liegen. Und hier weiß ich eben nicht, wie das mit dem Zugriff aussieht. Wobei es aber Zugriffsbeschränkungen auf diese Daten gibt. So wird der Schlüsselbund unter OS X immer nur vom zugehörigen Benutzer geöffnet und auch dann wird der nötige Schlüssel irgendwie im Arbeitsspeicher "versteckt", bis er nach ein paar Minuten ungültig wird. Ob das eine Rolle spielt kann ich nicht sagen. Das alles habe ich mal gelesen, kann sein, dass das alles auch gar nicht so ist, im Detail. Ich kann dir dazu nicht mehr sagen. Aber mal ganz nüchtern betrachten, glaube ich nicht, dass die Windows-Partition und damit dieser Schädling Zugriff auf die im Schlüsselbund gespeicherten Daten haben kann.
 

chris90

Welscher Taubenapfel
Registriert
10.08.08
Beiträge
772
Ich denke, damit ist das Problem für mich gelöst. Nochmals vielen Dank für die zahlreichen Antworten! :)
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.369
Wie es mit dem Zugriff auf die Partition aussieht, müssen dir andere beantworten.
In Boot Camp wird glaube ich mittlerweile (bzw. eh schon seit 2-3 Jahren) ein HFS-Treiber mitgeliefert. Schreibrechte hat man von Windows aus auf die Mac-Partition also schon.
 

chris90

Welscher Taubenapfel
Registriert
10.08.08
Beiträge
772
so wie ich die Sache verstehe, ist das aber ein "read only driver" und sollte daher kein Problem sein.

edit: hm, wobei meine Aussage irgendwie Quatsch ist... ;)
Ich gehe jetzt einfach mal optimistisch davon aus, dass der Virus nicht auf die Mac Partition zugegriffen hat.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.369
Kann mich auch irren, ich dachte der Treiber würde auch Schreibrechte gewähren.