Mein Mac war in der Nacht nicht vollständig automatisch neu gestartet.
Der Screen war grau und ich hatte das Feld für die Passworteingabe zu sehen.
Nachdem ich ESC gedrückt hatte lief der Neustart wohl weiter - aber statt im Desktop landete ich nur im Screen zur Eingabe des Firmwarepasswortes.

Leider erinnere ich mich nicht mehr an das Passwort - aber ja ich habe IMMER eins, denn ich nutze Orbicule als Dienbstahlschutz.

Problem ist aber - selbst wenn ich mit CMD-R neu starte komme ich NUR zur Firmwarepassworteingabe - es erscheint kein Auswahlmenu für die Recovery.

Ist das unter Mojave neu ? Oder wurde ich gehackt und die Hacker haben das System derart verändert ? Darüber habe ich aber noch nirgens etwas gelesen, daher die Frage.
Denn in den letzten 4 Wochen hab ich auch diese ganzen "Wir haben Deinen Account gehackt" Scheiss bekommen - nur war das eine email die ich seit Jahren nicht mehr nutze und die ich auch nie als Account auf meinem Mac hatte. Das Passwort war zwar richtig - aber wie gesagt passt der Account nicht.
Und ich hatte vor 2 Wochen bereits die Passwörter alle geändert - dann hätten die vor 4 Wochen also was installieren müssen ?

Was mich auch wundert - mein PC (auf dem ich grad tippe) ist im selben Netz wie der Mac. Aber der PC läuft und auch meine NAS sind fehlerfrei, da wude also nichts verschlüsselt und gesperrt.
Auch die ganzen Daten würde ich als echter Hacker dann ja nicht so offen lassen .

Frage daher, hat sich mein iMac eventuell nur verschluckt ?
Mojave, 27" iMac Earyl 2017.

Ich werd eh zum Shop müssen und ihn entsperren, denn das geht schneller als das ich mein Passwort suche ... lol

Teilantwort: Dass man das FW-Passwort bei Apfel-r eingeben muss ist AFAIR seit SnowLeopard. Das scheint normal zu sein.

Schau mal nach beim Firmware Kennwort ist die die Tastatursprache US-Englisch also falls du Sonderzeichen oder Y und Z im Kennwort hast ist das jetzt zu beachten da die Zeichen auf der US Tastatur wo anders sind.

Was mich halt wundert ist, dass ich mit CMD-R auch nur zur Firmwarepasswort Eingabe komme - ich habe KEINE Chance im Screen das Recovery Menu aufzurufen.
Blöd eben auch, dass genau dann das FW Passwort nicht aufzutreiben ist ... hahaha

Der iMac ist jetzt im "Authorized Apple Dealer" hier - kostet 32 Euro umgerechnet und dauert leider 3-4 Tage, weil die dafür auch bei Apple nachfragen müssen. Ok, damit kann ich leben, hab ja noch den PC hier.

Ich bin halt wegen dieser Hackermails etwas verunsichert -
Kann ein Hacker den iMac so sperren ? ABER NEIN es kann nicht über mein iCloud passiert sein, denn das nutzt eine andere email, ein anderes Passwort und hat seit locker letztem Jahr schon 2-Faktor aktiviert.

Oder kann es passieren, dass ein Early 2017 27" iMac bei nem Neustart mal eben so in den FW Eingabemodus springt ???

Nimm die Rechnung des Rechners mit. Ohne die, kann das Firmware PW nicht zurückgesetzt werden.

Wo wäre der Sinn, wenn man ohne das PW eine Neuinstallation vornehmen könnte?

Nein, das ist bei allen Macs schon mindestens seit dem Jahr 1998 so und hat auch nichts mit dem Betriebssystem zu tun, denn die Passwortabfrage kommt ja, wie der Name schon sagt, aus der Firmware, vor dem Start des Systems. Es ist ja gerade der Sinn des Firmware-Kennworts, den Start aller nicht voreingestellten Betriebssysteme zu verhindern. Dazu gehört natürlich auch das Recovery-Betriebssystem.

Diese E-Mails kann man ungelesen wegwerfen. Alles was darin steht, ist frei erfunden. Wenn Mail-Adressen und Kennworte genannt werden, stammen diese in der Regel aus dem Adobe-Hack von 2013.

Wenn sich das Firmware-Kennwort "von selbst" eingeschaltet hat, ist eher anzunehmen, dass jemand über Deine Apple-ID den iCloud-basierten Diebstahlschutz bei Apple ausgelöst hat.

Aber iCloud ist ja mit 2-Faktor abgesichert. Und ich hab weder aufm iphone noch ipad ne Nachricht bekommen.

Scheinbar is also bein Neustart was schief gegangen - sind die 2017er iMac anfällig? Oder ein Bug in Mojave ?

Mein Vorbesitzer konnte sich auch nicht mehr an das FW Password erinnern. Ich hatte ihn kontaktiert und wir hatten am Telefon ewig herum probiert.
Wie schon gesagt: Rechnung mitnehmen und ab zum Händler. Einen anderen Weg habe ich nicht gefunden.

Ursächlich hatte ich damals das Booten von einer externen Festplatte eingeschaltet. Das ging ohne FW Passwort. Nur das Zurückstellen auf die interne SSD benötigte dann das FW Passwort (welches ich nicht hatte). Vielleicht gibt es irgendwo eine Übersicht, wann das FW Passwort "anspringt"?

Einfach mit dem iPad in den Account-Einstellungen anschauen. Wenn Du da noch rein kommst, sollte da nix passiert sein. Evtl. dann grad das Passwort ändern.

Auch das könnte die Quelle des "Einschalten der Paßwortabfrage" sein. Könnte also sein, das dein dortiger Account gehackt worden ist. Der Emailkram kann damit zusammenhängen, muß aber nicht (also eher unwahrscheinlich). Ich würde erstmal solche Zusatztools korrekt entfernen.

iCloud hab ich ja schon gecheckt, da ist alles ok.

Stimmt, Orbicule werd ich noch checken.
Aber ich denke eher da is nix dahinter. Und behalten werd ich den auch, denn hier wo ich lebe (Philippinen) klauen sie auch iMacs - und da ist besser ich hab ein Tool um ihn im Notfal wiederzubekommen. Denn die Rechnung hab ja nur ich und nich der Dieb.

Aus Deiner Beschreibung geht leider nicht hervor, ob Du früher tatsächlich einmal ein Firmware-Kennwort für die Hardware vergeben hattest (das erfordert ja einen gewissen Zusatzaufwand), oder ob das Kennwort plötzlich gesetzt war.

Neben der Diebstahlsicherung per iCloud ist es auch mit anderen "Device-Manamagent"-Systemen möglich, so etwas einzurichten, beispielsweise mit Apples Profilmanager in macOS Server. Wenn man sich auskennt, kann auch ein Scherzkeks, der unbeobacht vor Ort auf den ungeschützten Rechner zugreifen kann, ein Firmware-Kennwort setzen.

Und ist wirklich sicher, dass es sich tatsächlich um das Firmware-Kennwort handelt und nicht etwa um ein FileVault-Kennwort?

Firmware Passwort hatte ich gesetzt, da ich Orbicule als Diebstahlschutz verwende.
Jemand anderes hat physisch keinen Zugriff auf den iMac.

Wie gesagt, der iMac startet jede Nacht neu - in seltenen Fällen komme ich morgens und sehe dann nicht den normalen Screen sondern einen hellgrauen in dem NUR das Passworteingabefeld erscheint (das vom Useraccount). Ein Tastendruck reicht dann aber um den unterbrochenen Neustart fortzusetzen - der iMac Bildschirm wird dann Scharf und er startet neu.
Es muss also während des Neustarts was passiert sein.

Aber egal - jetzt ist er komplett neu installiert - und ich hab nicht vom TM Backup übernommen sondern gleich einen CLEAN INSTALL gemacht - HURRAAA jetzt können mir die Apologeten hier auch endlich huldigen - lol

Also hat Apple den Schutz aufgehoben?

Warum soll er überhaupt nachts neu starten? Klingt irgendwie sinnlos …