Hallo.

Problem: Es geht um meinen iMac Computer. Es ist plötzlich eine webloc-Datei auf meinem Mac-Schreibtisch (Desk) erschienen, die eben zur einer bestimmten Seite verlinkt. Ich habe diese webloc-Datei nie erstellt, darüber hinaus ist die verlinkte Seite sehr willkürlich.

Ein paar Nebeninfos: Wenn ich es richtig gesehen habe, war die verlinkte Seite einfach nur eine einfache html-Seite einer Person, die Services wie Grafiken/Websitenerstellung anbietet. Die Seite wurde auch auf einer indonesischen Facebook-Seite öfters in Beiträgen verlinkt, wie ich herausgefunden habe. Vielleicht habe ich mich beim Link aber auch nur geirrt und ich reagiere jetzt etwas über. Habe jetzt nur Angst, dass ich aus einem anderen Land aus gehackt wurde.

Frage: Muss ich von einem Hack ausgehen bzw. einem Zugriff auf meinen Mac, wenn so eine Datei webloc Datei auf meinem Schreibtisch erzeugt wurde? Welche Maßnahmen kann ich nun setzen? Es ist übrigens nur einmal passiert, seitdem wurde keine webloc mehr erzeugt.

Vielen Dank für eure Hilfe

Hi eiskaktus,


Möglicherweise hast du aus versehen die Url deines Browsers auf deinen Desktop verschoben. In der webloc-datei (web location) befindet sich der Link zur betreffenden Seite.
Wenn es nur einmal passiert ist, dann geh mal davon aus das es keine Adware war. Ich kann mir auch nicht vorstellen welchen Sinn das ergeben soll.
Wenn du die webloc - Datei noch hast dann lies doch mal den link aus.


1. Öffne Textedit
2. Erstelle ein neues Dokument
3. Verschiebe die webloc - Datei in das neue Dokument.
4. Dort sollte jetzt der Link zur Webseite erscheinen.


Erstelle doch bitte ein EtreCheck-Log dann kann ich mehr dazu sagen:


EtreCheck installieren

• Lade dir bitte EtreCheck herunter.
• Entpacken und Ausführen.
• Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
• Nach Abschluss erscheint das EtreCheck-Fenster. In der linken Spalte kannst du verschiedene Informationen über deinen Rechner abrufen.
• Klicke oben links auf den Button Share Report und anschließend Copy Report.
• Akzeptiere die Lizenz-Bedingungen, danach wird das Log in die Zwischenanlage (Clipboard) kopiert.
• Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Vielen Dank für die Hilfe.
Ich habe die webloc-Url zur Sicherheit gelöscht.

Hier die Auswertungen:

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 4.3.2 (4D034)
Report generated: 2018-06-07 11:17:48
Download EtreCheck from https://etrecheck.com
Runtime: 1:50
Performance: Excellent

Problem: No problem - just checking
Description: 
random webloc-file appeared on mac-desk

Major Issues:
  Anything that appears on this list needs immediate attention.
  No Time Machine backup - Time Machine backup not found.
  Old operating system - Old operating system versions no longer receive security updates.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems.
  Unsigned files - There is unsigned software installed. They appear to be legitimate but should be reviewed.
  Abnormal shutdown - Your machine shut down abnormally.

Hardware Information:
  iMac (Retina 5K, 27-inch, 2014 - 2015)
  iMac Model: iMac15,1
  1 3.5 GHz Intel Core i5 (i5-4690) CPU: 4-core
  8 RAM - Upgradeable
    BANK 0/DIMM0 - 4 GB DDR3 1600  ok
    BANK 1/DIMM0 - 4 GB DDR3 1600  ok
    BANK 0/DIMM1 - Empty   
    BANK 1/DIMM1 - Empty   
Video Information:
  AMD Radeon R9 M290X - VRAM: 2048 MB
    iMac 5120 x 2880

Drives:
  disk0 - APPLE SSD SD0128F 121.33 GB (Solid State - TRIM: Yes) 
  Internal PCI 5.0 GT/s x2 Serial ATA
    disk0s1 - EFI [EFI] 210 MB
    disk0s2 - C******r [Core Storage Container] 120.99 GB
      disk2 - Macintosh HD (Journaled HFS+) 1.11 TB
    disk0s3 - B*******X [Recovery] 134 MB

  disk1 - APPLE HDD ST1000DM003 1.00 TB (Mechanical) 
  Internal SATA 3 Gigabit Serial ATA
    disk1s1 - EFI [EFI] 210 MB
    disk1s2 - i******D [Core Storage Container] 999.35 GB
      disk2 - Macintosh HD (Journaled HFS+) 1.11 TB
    disk1s3 - Recovery HD [Recovery] 650 MB

Mounted Volumes:
  disk2 - Macintosh HD 1.11 TB (977.78 GB free)
  Journaled HFS+
  Mount point: /
  
Network:
  Interface Bluetooth-Modem: Bluetooth DUN
  Interface en0: Ethernet
  Interface en1: Wi-Fi
    802.11 a/b/g/n/ac
    One IPv4 address
  Interface en4: Bluetooth PAN
  Interface bridge0: Thunderbolt Bridge

System Software:
  OS X Yosemite 10.10.5 (14F2511) 
  Time since boot: About 3 days
  System Load: 1.50 (1 min ago) 1.39 (5 min ago) 1.47 (15 min ago)

Security:
  System                       Status
  Gatekeeper                   Mac App Store and identified developers


Unsigned Files:
  Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
    Details: Exact match found in the whitelist - probably OK

Kernel Extensions:
  /Library/Extensions
    [Loaded]     MB_MBAM_Protection.kext (3.3 - SDK 10.13)

System Launch Agents:
  [Not Loaded]  5 Apple tasks
  [Loaded]      138 Apple tasks
  [Running]     69 Apple tasks

System Launch Daemons:
  [Not Loaded]  46 Apple tasks
  [Loaded]      130 Apple tasks
  [Running]     86 Apple tasks

Launch Agents:
  [Loaded]     com.oracle.java.Java-Updater.plist (? 6bbb7722  - installed 2017-07-22)
  [Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-05-22)

Launch Daemons:
  [Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-05-22)
  [Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-05-22)
  [Loaded]     com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-04-29)
  [Loaded]     com.oracle.java.Helper-Tool.plist (? e3fefdd2  - installed 2017-07-22)

User Launch Agents:
  [Loaded]     com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2018-06-06)

User Login Items:
  iTunesHelper Programm (Apple - installed 2017-12-12)
     (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
  PhotoStreamAgent SMLoginItem (Mac App Store - installed 2038-01-19)
     (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app)

Internet Plug-ins:
  FlashPlayer-10.6: 29.0.0.171 (installed 2018-05-08)
  QuickTime Plugin: 7.7.3 (installed 2017-10-13)
  Flash Player: 29.0.0.171 (installed 2018-05-08)
  JavaAppletPlugin: Java 8 Update 144 build 01 (installed 2017-10-03)
  Default Browser: 600 (installed 2015-09-04)

3rd Party Preference Panes:
  Flash Player (installed 2018-04-29)
  Java (installed 2017-10-03)

Time Machine:
  Time Machine Not Configured!

Top Processes by CPU:
  Process (count)  Source    % of CPU  Location
  Audacity         ?             112   /Applications/Audacity/Audacity.app
  WindowServer     Apple           6   
  kernel_task      Apple           3   
  coreaudiod       Apple           0   
  Dock             Apple           0   

Top Processes by Memory:
  Process (count)                  Source    RAM usage  Location
  com.apple.WebKit.WebContent (8)  Apple       1.14 GB  
  kernel_task                      Apple        872 MB  
  Finder                           Apple        327 MB  
  Safari                           Apple        168 MB  
  Audacity                         ?            155 MB  /Applications/Audacity/Audacity.app

Top Processes by Energy Use:
  Process (count)                  Source    Energy (0-100)  Location
  WindowServer                     Apple                  4  
  Safari                           Apple                  1  
  coreaudiod                       Apple                  0  
  hidd                             Apple                  0  
  com.apple.WebKit.WebContent (8)  Apple                  0  

Virtual Memory Information:
  Available RAM    3.40 GB
  Free RAM         2.02 GB
  Used RAM         4.60 GB
  Cached files     1.39 GB
  Swap Used         998 MB

Software Installs (past 30 days):
  Name                           Version     Install Date
  Adobe Flash Player             29.0.0.171  2018-05-08
  Gatekeeper Configuration Data  140         2018-06-03
  Malwarebytes for Mac           1.0         2018-06-05

Diagnostics Information (past 7 days):
  2018-06-06 01:01:49 Audacity.app CPU
    /Applications/Audacity/Audacity.app

  2018-06-03 19:55:07 Last Shutdown Cause: 0 - Power loss


End of report
         

Gibt es vielleicht sonst noch eine Maßnahme/Check, die du empfehlen würdest, um einen Hack auszuschließen (mir wurde auch schon empfohlen Malwarebytes zu installieren). Ich habe meinen Mac eigentlich früher noch nie auf etwas getestet, vielleicht würde sich das jetzt gleich gut anbieten. Danke

Sauber

Zitat:

Gibt es vielleicht sonst noch eine Maßnahme/Check, die du empfehlen würdest, um einen Hack auszuschließen

Mit Gatekeeper und XProtect hast du schon einen guten Schutz. Als Alternative Malwarebytes ist ok. Lass deinen Rechner so wie der ist je mehr Sicherheitssoftware du installierst (insbesondere AV Programme) je problematischer wird das.