Hallo zusammen,
ich bekam zum zweiten mal per Brief von der Telekom (Mail: abuse@telekom.de) eine
"Wichtige Sicherheitswarnung zu ihrem Internetzugang"

darin steht,
". . . uns liegen Hinweise von Sicherheitsexperten vor, dass mindestens ein Rechner oder ein Endgerät z.B. Smartphone, das sich über ihren Internetzugang mit dem Internet verbunden hatte, mit einem Virus/Trojaner infiziert ist"

weiter:
"1. . . . Virenfreiheit und Trojanerfreiheit sicherstellen . . . "
"2. Ändern der Telekom Passwörter"
"3. . . . Betriebssystem aktuell? . . ."


und jetzt???
Ich habe einen Internetzugang der Telekom, Fritzbox 7390, 4 Macs im Heimnetz, 3 iPhones und 3 Android Smartphones.
Einer der Macs hat noch OSX 10.6.8 (iMac Intel Core Duo von 2006), die anderen drei sind wesentlich aktueller allerdings nicht mit dem neuesten Betriebssystem.

Was soll ich eurer Meinung nach tun?

Gruß
Cliff the Dau

Klar doch, sirkb, wir wollen uns ja nicht verzetteln

ich habe lediglich beim schnellen überscrollen über deine wortwüsten gesehen, dass du mich quotest.
falls du also mich ansprechen solltest, wollte ich dir nur zu verstehen geben, dass du keine antwort von mir erwarten brauchst, da ich deine postings seit langem schon grundsätzlich überscrolle, wenn sie (wie eigentlich immer) so lang wie meine altbautapeten sind.
es war kein pöbeln, es war nur ein hinweis (der sich mit "tl;dr" übrigens zusammenfassen lässt).

john:

<OT>
Wenn ich nur Dich alleine ansprechen wollte, hätte ich Dir eine PM geschrieben, abseits der Öffentlichkeit. Sprich: es lesen hier noch eine ganze Ecke mehr Leute mit außer nur uns beiden oder dreien oder vieren, teilweise oder sogar zum größten Teil still und ohne dass wir davon wissen. Und wenn ich jemanden zitiere, dann beziehe ich mich zuvorderst auf dessen getätigte Aussage und nicht in erster Linie auf die Person, die diese Aussage getätigt hat oder die äußere Darbietung dieser Aussage.
Und jetzt krieg' Dich mal bitte wieder ein, entspann' Dich, atme mal locker durch die Hose und konzentriere Dich mal wieder mehr auf den vorliegenden Fall hier statt auf mich. OK? Wollen wir es bitte dabei bewenden lassen statt uns jetzt gegenseitig zu beharken? Ich reiche Dir die Hand zur Versöhnung, warum und womit auch immer ich Dich verärgert haben sollte.
</OT>

Zurück zum Thread-Thema bitte, zurück zur Sachlichkeit, weg von persönlichen Animositäten und Angriffen. Im Sinne des Themas. Im Sinne des Forumsfriedens. Ich bitte darum und versuche meinen Teil dazu beizutragen. Danke im Voraus.

Cliff the DAU:

<On-Topic>
Was haben MalwareBytes und AVG denn nun konkret gefunden gehabt auf dem/den Macs? Was sagt deren Logfile, deren Scan- und Tätigkeitsbericht?
</On-Topic>

ich geb lediglich einen hinweis, dass ich deine postings nicht lese (nur damit du dich nicht wunderst, nicht mehr, nicht weniger) und du gehst steil und verlangst von mir "mich zu beruhigen"?
lol.. ein klassischer sierkb..

john:

<OT>
Du kannst es nicht lassen, oder? Lass' doch einfach mal Deine persönlichen Spitzen und Provokationen. Jetzt schon wieder. Was soll das? Ist das der Sache dienlich? Oder kannst Du nicht anders, fällt es Dir so schwer, Dich diesbzgl. einfach mal im Zaum zu halten?

Bitte lasse mal von mir ab, um mich geht's hier in dem Thread gar nicht, und um Dich und Deine offensichtliche Abneigung gegen mich auch nicht, Thema ist ein völlig anderes! Ich bitte darum: zurück zum Thema. Wirklich.
</OT>

Den Thread insgesamt finde ich interessant.
Auch wenn für manche Twitter die Höchststrafe bedeuten würde

Also ich bin hier keiner der das Forum ärgern will. Bin nur ein normaler Familienvater der von Computern nur so viel Ahnung hat dass er mit arbeiten kann und, natürlich nach 17 Jahren Mac, ein bist Ahnung hat vom Mac.
Aber bei solchen Sachen wie Viren Trojaner Schädlinge aller Art gewaltig an seine Grenzen stößt, und das ziemllch schnell.

Cliff der DAU:

Danke. Und was haben MalwareBytes bzw. AVG auf Deinem/Deinen Macs nun an Schadsoftware gefunden und bereinigt, was sagen deren Scan- und Ereignislogs über ihren Fund und deren Entfernung zu jenem Zeitpunkt? Magst Du jene bitte auch zeigen, so wie Du uns auch die Logs von EtreCheck gezeigt hast? Was war es denn nun genau (sinnvoill und wichtig zu wissen für evtl. weitere Maßnahmen oder Nicht-Maßnahmen weil nicht mehr notwendig), und ist das nun alles restlos entfernt worden?

Wie komme ich denn an die Logs dran?
Bei AVG ist da kein Menüpunkt um Logs einzusehen. Außerdem habe ich AVG von den zwei befallenden Macs wieder glöscht.
Bei malwarebytes muss ich mal sehen

Malwarebytes Support: Malwarebytes Anti-Malware for Mac > Logs and Information sagt:

Malwarebytes Anti-Malware Menüzeile Scanner Open log file
Malwarebytes Anti-Malware Menüzeile Scanner Reveal log file

MacBook Pro

Log Malwarebytes
2017-06-07 12:58:56 :
2017-06-07 12:58:57 : ----- Scan Started -----
2017-06-07 12:58:57 : Scanning with signatures version 207 (2017-06-05)
2017-06-07 13:00:36 : *** Scan time: 0d 00:01:39 ***
2017-06-07 13:00:36 : ------ Scan Ended ------
2017-06-07 18:50:42 :
2017-06-07 18:50:42 : ----- Scan Started -----
2017-06-07 18:50:42 : Scanning with signatures version 207 (2017-06-05)
2017-06-07 18:51:35 : *** Scan time: 0d 00:00:52 ***
2017-06-07 18:51:35 : ------ Scan Ended ------

mehr ist halt nicht.
Nachdem AVG was gefunden hat habe ich ja Sierra installiert

etrecheck MacBook Pro von heute Abend: https://pastebin.com/PUFJi6wM


Wie lösche ich Silverlight und den Unity Web Player (die sind ja ziemlich alt - finde da nix

microsoft hat da ne recht spartanische anleitung:
https://www.microsoft.com/getsilverlight/get-started/install/removing-silverlight-mac.aspx
(übrigens gefunden mit google mit "silverlight deinstallieren mac")
http://answers.unity3d.com/questions/43303/how-do-i-uninstall-the-unity-webplayer.html

genauso spartanisch, genauso gefunden mit "unity web player deinstallieren mac"

joar. bis auf, dass du die malware nun tatsächlich runter zu haben scheinst, hat sich nicht viel verändert. die probleme, die ich bereits ansprach, bestehen nach wie vor.
zusätzlich scheint auch dieser mac ein speicherproblem zu haben. programme/prozesse werden zwangsbeendet weil dem system freier ram fehlt. das ist insofern etwas komisch, weil die allgemeine ram-auslastung eigentlich ganz ok aussieht. irgendwas frisst da dauernd den ram weg. ich schiebs mal auf den rumpelkistenhaften zustand des systems. keine ahnung worans jetzt genau liegt.

Ja langsam wirds Zeit fürs Popcorn

sierkb bitte nimms mir nicht böse, Du bist halt eine "Schreibtasche", man könnte es in etwas kürzerem Text ausdrücken. Du schreibst halt gerne, aber (für viele oder wenige) ist es etwas mühselig die kleinen Romane zu lesen.

Also du nutzt deine Rechner nur privat und die sind nicht in ein Firmennetzwerk eingebunden? Dann bleibt es mir ein Rätsel, warum die Telekom ausgerechnet dir so einen Brief schickt. Gibt zig Tausende, die solche Adware wie du installiert haben.

Welt Online (19.08.2015): Telekom muss 60.000 Kunden im Monat vor Viren warnen
Eine E-Mail der Telekom warnt vor einem Virus auf Ihrem PC. Die Provider warnen tatsächlich immer häufiger einzelne Kunden vor Schadsoftware auf dem PC – und trennen ihn bei Nichtreaktion vom Netz.

Der Tagesspiegel (17.08.2015): Mails von BSI: Achtung, diese Warnung ist echt!
Viele Warnungen vor PC-Schadsoftware dienen gerade erst dazu, den Internetnutzer zum Herunterladen eines Trojaners zu verleiten. Die Warnmails, die derzeit mit Verweis auf das Bundesamt für die Sicherheit in der Informationstechnik verschickt werden, sollten jedoch ernst genommen werden.

Chip (06.12.2016): Telekom-Brief "Sicherheitswarnung" - was steckt dahinter?
Viele Telekom-Kunden erhalten einen Brief mit einer Sicherheitswarnung. Auch Sicherheitswarnungen via E-Mail sind keine Seltenheit. Die Telekom versucht so Opfer von Cyberkriminalität frühzeitig zu warnen. Wir erklären Ihnen, was es mit dieser Telekom-Post auf sich hat und was zu tun ist, wenn Sie betroffen sind.

Das mag sein, aber der Telekom ist es scheinbar egal. Ich hab auch jemanden im Bekanntenkreis der so einen Brief erhalten hat. Ganz normaler Haushalt.
Ich findes es eher erstaunlich das da tatsächlich auf Nachfrage genauere Auskunft erteilt wurde / werden konnte. Ich hab da unter "Massenschreiben" abgetan und den mit Adware infizierten Mac dann gesäubert. Fertig. Das dieser Thread sich so in die Länge zieht hätte ich nie im Leben gedacht. Nicht fast nach Sommerloch

joar ist es hier ja auch. adware wurde entfernt, fertig (von den anderen problemen der rechner mal abgesehen)
der einzige, der hier noch auf irgendwelche nachträglichen rückwirkenden klärungen pocht, ist offenbar sierkb

Bei mir wurde ja auf Nachfrage mitgeteilt, dass die Schadsoftware "CrossTider" anscheinend von mein Internetanschluss verteilt wurde, sonst nix.
Sehts mir bitte nach, dass ich einen Thread aufgemacht habe, bin halt kein Profi beim eliminieren von Schadsoftware.

Wenn demnächst keine Meldung mehr von der Telekom kommt, dann ist die Sache erledigt.

Vielen Dank an alle für die Hilfe.

ja das ist auch sone adware (du hattest viele verschiedene malware auf dem rechner).
die bastelt dir den browser um, so dass du dann z.b. unterstrichene wörter in irgendwelchen fliesstexten siehst und beim drüberfahren dann irgendwelche dubiosen kauf-popups eingeblendet bekommst, dir die suchergebnisse umbiegt und dergleichen spässe. (dass einem sowas nicht selbst auffällt...)
ausserdem kann sie weiteren mist nachladen.
die hast du selber installiert. als bestandteil irgendwelcher "freeware" downloads auf dem netz.

nicht schön, aber auch nicht gerade der untergang der westlichen welt

bzw. mein Nachwuchs . . .

Wieso das denn? War doch vollkommen in Ordnung!

Ich habe den Thread verfolgt. Vielleicht könnte jemand noch auf 2 kurze Fragen eingehen.
Kann man der Software "Malwarebyte" vertrauen? Bzw. aus welcher sicheren Quelle lädt man es sich runter?
Zweite Frage, welches Programm nutzt ihr, um eine Software "restlos" vom Mac zu entfernen. Gibt zwar etliche Programme, mich würden eure Tipps interessieren. Danke ganz herlich! Viele Grüße!

Also wenn du hier in der Forumssuche Malwarebyte eingibst, wirst du zwangsläufig dazu kommen, dass man der Software vertrauen kann. Und dem schließe ich mich voll und ganz an. In dem Sinne, dass es eine sehr gute Software ist und der Hersteller als vertrauenswürdig gelten kann. Vertrauen in dem Sinne, dass die Software immer und quasi sofort alles "schlechte" erkennt würde ich nicht ganz mitgehen. Immerhin müssen die Entwickler ja auch auf neueste Entwicklungen reagieren... Aber viel besseres wirst du nicht finden, meine ich.
Favorit für den Download wäre die Homepage des Herstellers

Hier kommt nur eine *.exe Datei

hier der Link zum Mac-Download:

Lol, hab' ich doch glatt die extra Mac-Seite für den Download übersehen, sorry

Oder bei "meinem" ganz nach unten scrollen, da ist der Mac-Link

So gehts, danke!

Dem solltest Du extra Accounts geben mit beschränkten Zugriffsrechten.