Rechner sofort befallen nach clean install
 

Hallo, Liebe Grüße an das Forum.
Ich hatte in letzter Zeit Probleme mit meinem Macbook air. Als ich mir letztens die Logs ansah ist mir aufgefallen , dass mein Rechner jede Std. über einen RTC Alarm aufgeweckt wurde, danach wurde auf eine Bluetooth-Schnittstelle zugegriffen und irgendwas in einer Datenbank-Datei gesichert, die aber nicht auf meinem Rechner liegt. Ich glaube da wurde ein Laufwerk gemountet. Ich hab alle Log-Dateien gesichert, falls ihr euch das ansehen wollt.
Was mir danach auffiel: über die Gui war kein Root-Nutzer gesetzt, wenn ich über die Konsole ein Passwort setzen wollte, war eins gesetzt, das ich eingeben sollte. Dann tauchten Ordner im Root Verzeichnis von OS X auf, auf die ich gar keinen Zugriff hatte.

Ich gab das System auf, erstellte einen bootbaren USB-Stick und installierte das System neu. Leider wurde das System wieder gehackt. Beim nächsten Versuch deaktivierte ich Bluetooth und W-Lan, so schien alles OK. Nach einiger Zeit im Internet tauchten wieder diese Dateien im Root-Verzeichnis auf. Ich hatte meine Firewall sehr restriktiv eingestellt. In den Logs sah ich dann, dass mehrfach versucht wurde über udp eine Verbindung aufzubauen, zunächst ohne Erfolg, irgendwann klappte es dann.

Als ich mir über bootdisk alle Laufwerke anzeigen lies, waren neben der disk für os x 13 weitere vorhanden, die konnte ich aber nicht löschen, weil dafür root-Rechte notwendig waren.
Meinen bootbaren Usb-Stick habe ich von meinem gehackten os x erstellt. Bei der Partition für die Treiber ist mir aufgefallen, dass sie bei mir efi efi heisst, apple benennt sie aber nur mit efi, das ist glaube ich konvention. Ich glaube eine Sicherheitslücke sind veränderte Treiber.
Ich versichere euch, dass ich keine Raubkopien auf meinem Rechner hatte.
Könnt Ihr mir helfen da wieder rauszukommen?

Viele Grüße

Lade Dir bitte etrecheck herunter und führe es aus:

hxxp://www.etresoft.com/etrecheck

Kopiere das Log in die Zwischenablage und füge es hier in "Code-Tags" ein. Achte darauf das persönliche Informationen unkenntliche gemacht werden.

Gruß,
-dante

Weil sich mein Rechner ständig neu startete hatte ich die Partition von meinem Betriebssystem formatiert. Heute morgen wieder neu installiert. Ich hoffe die Logs sind aussagekräftig.

Leider nicht, waren das wirklich alle Einträge?
Es fehlen sämtliche Startobjekte hast du die aus dem Log entfernt?

Wenn Du das System heute morgen neu aufgesetzt hast, bestehen die Probleme noch und wie genau wirkt sich das aus?

Bitte erstelle nochmal ein Log und lösche nichts ausser die persönlichen Einträge wie dein Name / Username usf.

Gruß,
-dante

Mein EtreCheck sieht genau so aus, ich hab keine persönlichen Infos rausgenommen, weil da keine waren, auch keine Startobjekte. Ich hab den Test wiederholt (Als Admin) und er hat sich nicht verändert.
Wenn ich mit bootdisk info meine Festplatte prüfe sind neben der Disk für os x 13 weitere vorhanden, die ich nicht erstellt habe und auch nicht löschen kann.
Im Root-Verzeichnis von Os x sind Ordner auf die ich als admin nicht zugreifen kann und die da nicht hingehören (s. screenshot)
Obwohl ich bluetooth ausgeschaltet hab, verbindet sich etwas über bluetooth (s. Screenshot). Kein Bluetooth Gerät ist gekoppelt.
Mein Finder sucht von selbst nach Image-Dateien (s. Screenshot)

Das mit den Screenshots hat gerade nicht geklappt, liefere ich aber nach

Viele Grüße

13 Partitionen sind eine Menge mal sehen was wir machen können.

Was sagt den

Hast du mal versucht im Recovery-Modus alle zu löschen und das System zu installieren?

Ich habe den dikutil befehl ausgeführt. Da waren die 13 disks, s. Screenshot. Allerdings konnte ich nicht alle löschen, sieht man auch in den bildern. Dazu habe ich einen Link gefunden.

hxxp://apple.stackexchange.com/questions/59422/how-to-partition-an-ssd-that-fails-with-error-69888-couldnt-unmount-disk

Mir ist auch aufgefallen, dass die Dateien ,die mein Finder automatisch sucht der UUID dieser Disks entspricht

Ich hab noch ein Problem: nachdem Partitionen gelöscht wurden, tauchen sie wieder auf. Mittlerweile gibt es glaube ich eine zweite Partition mit os x, auf die ich nicht zugreifen kann.

Mir ist bei meinem alten System aufgefallen ,dass die Recovery HD ausgehängt wurde, das Logging deaktiviert und danach wieder einghängt wurde.

Ach ja und noch etwas: Die Partition mit den Treibern heißt bei mir nicht efi, sondern efi efi.

Hallo,

Offensichtlich verweisen die Partitionen auf deinen /tmp-Ordner. Diese Situation hatte ich auch noch nicht. Du kannst aber folgendes versuchen.

1. Ändere bitte das Passwort deiner Apple-ID (zur Sicherheit ich habe keinen Ansatz für einen Befall gefunden)

https://appleid.apple.com

Nach der Änderung teste ob dein neues Passwort akzeptiert wird - also auf der Apple-ID Seite Aus- und wieder Einloggen.

2. Lade dir aus dem App-Store dein Betriebssystem herunter.

Der Installer startet nach dem Ladevorgang automatisch. Bitte nicht fortfahren sonst wird das heruntergeladene OS wieder gelöscht. Statt dessen beende den Installer über das Menu.

3. Formatiere ein USB-Stick mit HFS+ über das Festplattendienstprogramm und vergebe einen Namen z.B. Yosemite.

4. Terminal öffnen und und folgendes eingeben:
Dort müsste jetzt auch dein USB-Stick zu sehen sein mit dem Namen dem du vergeben hast.

5. Installations-USB erstellen
Wobei "Name-des-USB-Sticks" durch deinen vergebenen Namen ersetzt wird.

6. Starte vom USB-Stick und versuche vor dort aus zunächst über das Festplattendienstprogramm die partitionen zu löschen. Wenn das nicht klappt mit vorangestelltem "sudo" mittels diskutil die Partitionen zu löschen.

Denk daran das du nicht versuchst die einzelnen Partitionen zu löschen sondern über das Festplattendienstprogramm die Disk zu löschen dann sollten auch alle anderen Partitionen weg sein. Rechtsklick auf dies entsprechende Disk und löschen auswählen.

Du hast auch über den Bootbaren USB-Stick Zugriff auf das Terminal so das du mit diskutil die Partitionen bearbeiten kannst.

Befehle:

df oder diskutil list -- kennst du ja schon listet alle Partitionen auf
diskutil eraseVolume HFS+ Blank /dev/disk0s4 -- löscht die entsprechende Partition
diskutil mergePartitions HFS+ /dev/disk0s3 /dev/disk0s4 -- vereint zwei Partitionen



Hoffe das funktioniert.

Gruß,
-dante

Danke, dein Bootstick funktioniert richtig gut, jetzt konnte ich endlich im Dienstprogramm den Debug-Modus aktivieren. Das Löschen der gesamten Festplatte hat nicht funktioniert. Als ich mich damit beschäftigt hab fiel mir auf, dass die fremden Disks im Geräteverzeichnis viel höher liegen (Screenshots). Kann man da was machen?
Könnte es sein, dass die Anderen Disks im Temp-Verzeichnis deswegen nicht verschwinden, weil sie nicht unter /dev/disk gemountet sind?
Wenn ich mit einem Fremden Dateisystem formatiere müsste doch alles weg sein oder?

Ich hab noch ein sehr großes Problem. Bisher hab ich alles mit meinem ipad gemacht. Heute hab ich mir die logs angeschaut und gesehen, dass es gestern 80 wakeups aufrund von rtc gab. Das kann man beim ipad aber gar nicht konfigurieren. Bei meinem gehackten os x gab es jede std. einen rtc wakeup, danach wurde über bluetooth zugegriffen ?! Ich habs nicht gejailbreakt.

Hi,

Ich glaube das mit dem wakeup scheint wohl von deinem Router (genauer: "DHCP lease Time" zu kommen. Versuch mal dein smc zu resetten vielleicht hilft das ja. Bei deinem anderen Problem habe ich dir eine PM geschickt. Warum glaubst du das du gehackt wurdest ich konnte da keine Ansatz finden.

Kann sein, dass ich mittlerweile Gespenster sehe. Ich sag dir mal was ich beobachtet habe und du sagst, ob das seine Richtigkeit hat:

Im Verzeichnis meiner ssd im finder gibt es zwei versteckte Ordner (home und net), die vorher nicht da waren, ein Verzeichnis tiefer genauso.
Bei einem neu installierten System wurde etwas erzeugt, das sich wormhole nennt. Es bekam eine id. Als ich danach gegoogelt hab, ging es um ein Programm für Remote-Zugriff.
Bei meinem ursprünglichen System zeigte die Gui, dass es keinen Root-Nutzer gibt. Als ich im terminal passwd root eingab sollte ich kein Passwort setzen, sondern ein vorhandenes eingeben. Deutet das nicht auf ein Rootkit hin?
Kuck dir bitte nochmal meinen letzten Screenshot an. Dürfen die zwei Disks 2 und 3 wirklich da sein?

Hi,

Also das Root-Passwort bzw. der Root, hier einige Informationen die du selbst prüfen kannst. In der Regel wenn Du im Recovery-Modus startest, dann bist du automatisch Root im Verzeichnis /private/var/root. im normalen Betrieb hast du da keinen Zugriff.
Prüfe selbst ob bei Dir root eingeschaltet ist:

hxxp://support.apple.com/de-de/HT1528
Weitere Infos dazu: hxxp://support.apple.com/de-de/HT2963

disk3 ist dein Base-System also das System mit dem auch der Recovery-Modus gestartet wird. Das ist im normalen Betrieb nicht sichtbar und im Recovery-Modus IMMER sichtbar.

disk2 ist ein angemeldetes *.dmg was du wahrscheinlich mal im normalen Betrieb geöffnet hast. Mit Rechtsklick darauf kannst du es auswerfen.

wormhole kenne ich nur als Applikation. Hast du das vielleicht auf dein Handy oder ITunes bezogen?

Schau mal in deinen Programm-Ordner ob dort der Server installiert ist
Wenn ja, in den Papierkorb damit.
Dann such auch in folgendes Verzeichnis
Auch in den Papierkorb danach Aus- und wieder Einloggen.

Suche nach wormehole:
Gib bitte die nachfolgenden Befehle nacheinander ein und Poste diese hier. Wie immer persöliche Informationen wie Ordner und Namen unkenntlich machen:
Auf deinem Desktop müssten jetzt drei *.txt Dateien sein. Mache alles persönliche unkenntlich und füge den kopierten Inhalt hier im Forum ein.

Bei wormhole bin ich mir nicht sicher, wenn du eine leere Textdatei hast, dann wurde nichts gefunden.

Gruß,
-dante

Hi Dante12.
Die disk2 sträubt sich. Über das FPDienstprogramm kann ich sie nicht auswerfen, auch nicht deaktivieren. Löschen und wiederherstellen geht auch nicht. Ich habs dann mit diskutil unmountDisk force probiert, ging nicht ( disk is busy o. ä.). hdiutil unmount force gab den Fehler 49168.
Momentan ist aber zwar gar kein os x installiert, ich hab aber mal mit lsof und grep geschaut, ob prozesse auf /dev/disk2 zugreifen. War nichts. Was kann ich denn noch tun?

Was passiert denn wenn du in der Konsole den Befehl "mount" eingibst?

Edit: Das ist auch das Image was Du wahrscheinlich aus dem Paketinhalt vom Installer heraus gebrannt hast richtig?

Mounten funktioniert, weiter kann ich aber nichts machen. Alles Andere funktioniert nicht.

Ich habe nie ein Image erstellt oder heruntergeladen. Ich weiß nicht warum das gemountet ist.
Der MountPoint ist /Volumes/OS X Install DVD.
Im Gerätebaum liegt es unter IODeviceTree:/

funktioniert das?

Schon länger hab ich das Problem, dass der sudo-Befehl über den Bootstick nicht funktioniert. Dann versuchte ich es im recovery-mode, dort funktioniert sudo auch nicht und diskutil zeigt mir die disk2 gar nicht an.
Das hat mich dann in den single user mode geführt und dort sah ich zwei interessante Dinge (Screenshot). Im FPDP wird die disk2 als install esd angezeigt. Jetzt seh ich die Meldung: Admin created unmountable disk.
Ganz unten in dem Screenshot wird ein Bluetoothcontroller aufgerufen, der gehört da doch nicht hin. Kannst du das bestätigen?

Was ich wissen müsste:
sudo
Unmountable disk
Bluetooth
Wie sehe ich, welche veränderungen im single user mode durchgeführt wurden, kann mean den resetten?

Danke Dante12

Unmountable ist natürlich falsch, ich meinte unejectable. Der Rest stimmt.

Hallo,

Der Bootvorgang sieht normal aus. Das Problem mit dem Bluetooth-Gerät dazu kann ich nicht genauer sagen, es gibt aber zahlreiche Themen dazu die im Zusammengang mit der Grafik-Karte zu tun haben.

Das Image das sich nicht entfernen lässt ist ein gemountetes image das sich innerhalb des normalen Installer-Pakets befindet in diesem Fall zu Yosemite. Das kannst du prüfen wenn du mit der rechten Maustaste auf den Yosemite-Installer klickst und dort aus dem Menü den Punkt "Pakteinhalt anzeigen" wählst.

Das gemountete Image befindet sich in "Contents/ShareSupport/InstallESD.dmg".

Du kannst folgendes tun und dann schauen ob das Problem dadurch gelöst wird.

Ganz Wichtig: Mache ein Backup deine Daten!
Wenn du ein externes Laufwerk hast kopiere deine persönlichen Daten dorthin.

Lies dir zuerst alles durch bevor du die Schritte abarbeitetest. Eventuell die Anleitungen ausdrucken wenn möglich.

Achtung! Durch das zurücksetzen können evtl. einige Programmeinstellungen verloren gehen. Wenn du also keine regelmäßigen Backups machst und gerne einige Einstellungen behalten möchtest sichere auch diese auf ein externes Laufwerk.

Die Einstellungen zu den Programmen befinden sich im Programmordner "Library/Application Support" und "Library/Containers". Wenn du den Ordner nicht findest, über den Finder den Menü-Punkt "Gehe zu" auswählen und die ALT-Taste drücken.

Schritt 1:
Rechner herunterfahren.
- Entferne alle externen Geräte (auch Monitore).

Schritt 2:
In den Safe Mode starten hxxp://support.apple.com/de-de/HT1564
- Zugriffsrechte des Startlaufwerks überprüfen und reparieren.

Schritt 3:
Rechner herunterfahren und wieder Einschalten.
- SMC zurücksetzen hxxp://support.apple.com/de-de/HT3964

Schritt 4:
Nach dem der oberer Schritt durchgeführt wurde der Rechner normal starten.
Rechner danach Aus- und Einschalten und PRAM zurücksetzen. hxxp://support.apple.com/kb/PH14222?viewlocale=de_DE

Schritt 5:
Alle externen Geräte wieder anschließen.

Bitte berichte mir danach.

EDIT: Ich hatte dich gebeten mir ein paar Logs zu Posten http://www.trojaner-board.de/160501-...ml#post1382479 wäre nett wenn ich mal sehen könnte ob da was ist.

Gruß,
-dante

Hi, ich wollte gerade nochmal yosemite installieren um in den save-mode zu kommen. Bisher war es so, dass es aus dem internet geladen wurde und länger dauerte. Jetzt war die komplette Installation innerhalb von 10 min fertig und zwischendurch wurde neu gestartet, was vorher auch nicht der Fall war.

Dann hab ich mir den Bootstick angeschaut und gesehen, dass heute Dateien ausgetauscht wurden, obwohl ich den Stick seit Tagen nur zum lesen nutze. Wie kann das sein?

Ich muss dazu sagen, dass ich in letzter Zeit starke probleme mit fremden Geräten im W-Lan hatte, aber W-Lan war mind. deaktiviert, wenn der Rechner nicht sogar ausgeschaltet war.

Wenn Du mit den Stick bootest bist du automatisch root. Anders wäre es nicht möglich ein System zu installieren. Dateien wurden nicht ausgetauscht, dass was du sieht ist der letzte Zugriff also das Änderungsdatum des letzten Zugriffs auf das Medium.

Ich weiss gar nicht warum du dich so mit dem Safe Boot Modus verrückt machst. Installier und Konfiguriere das System und arbeite damit. Wenn Probleme auftreten solltest Du versuchen BEVOR du selbst Hand anlegst die Hilfe anzunehmen (vor allem die entsprechenden Anweisungen die dir gegeben werden ) durchzuführen.

Da du jetzt ein Neu installiertes System hast führe die Updates durch und beschäftige dich damit das System im normalen Betrieb besser kennen zu lernen.

Wenn es läuft kommen wir auf dein WLAN-Problem zurück.

Nachfolgend noch eine detaillierte Anleitung für die Systeminstallation. ALLES genau durchlesen und auch den Links folgen.
https://tekshrek.com/clean-install-eines-mac-unter-os-x-mavericks-10-9/

Gruß,
-dante

Als ich gerade nochmal darüber nachgedacht habe, kam mir in den Sinn, dass das zum Teil quatsch ist. Ich habe direkt in den save-mode gebootet. Beim Hochfahren kam aber dann die Meldung, ein Fehler sei aufgetreten und der Rechner wird neu gestartet. Deswegen dachte ich, yosemite sei dafür notwendig.

Hi dante12,
ich sollte das von Gestern richtig stellen. Deinen Post hatte ich mir durchgelesen, genauso wie die Seiten beim Apple-Support. Der erste Schritt klappte nicht. Beim Hochfahren in den save-mode, kam ein Fehler und der Rechner wurde neu gestartet. Ich dachte mir dann, dass der save-mode sowas wie der abgesicherte modus in Windows ist und deswegen der Fehler auftrat. Auf der Support-Seite von Apple wird nicht erwähnt, ob ein installiertes Betriebssystem dafür notwendig ist oder nicht.
Bisher lief die Installation von Yosemite immer gleich ab und diesmal war es anders, was ich komisch fand.
Bei dir kam der Eindruck auf, ich hätte deinen Post gar nicht berücksichtigt und einfach irgendwas auf eigene Faust gemacht. Das ist aber nicht der Fall.

Ich probiers jetzt nochmal mit dem save-mode und Poste dann was los ist.

Grüße

Guten Morgen,

Wieso startest Du im Safe Boot brauchst du doch gar nicht :)

Starte direkt vom USB-Stick (ALT-Taste beim hochfahren gedrückt halten und USB-Stick auswählen), mache ein Clean Install aber vorher Backup-deiner Daten wenn es nicht schon geschehen ist.

Laufwerk auswählen und los gehts.

Also, ich installierte Yosemite jetzt neu. Die Installation verlief auch normal. Die disk2 war das heruntergeladene Yosemite, das lies sich auch ganz einfach entfernen.
Mir ist wieder dieses Wormhole aufgefallen, das ist im Anhang, genauso wie die Suchanfragen, die du mir dazu gepostet hast.
Außerdem meldete ein security-prozess eine unbekannte Klasse, das ist im dritten Bild. Dort ist auch ein remote-service, den ich nicht einschätzen kann.

Hallo Schlendrian,

Gib mir bitte mal einen frischen Etrecheck-log

ich hab mir mal die Bilder angeschaut und es scheint so als ob Systemdaten nicht gefunden werden (Rechtes Bild die .nib-Dateien)

Möglicherweise ist dein USB-Stick nicht korrekt gebrannt worden oder hatte vorher schon Fehler. Wenn Du normal bootest und in den App-Store kommst, dann Lade Dir Yosemite nochmal runter (je nach Verbindung kann es etwas dauern). Wenn es heruntergeladen ist wähle aus dem Menü "Installer beenden" falls Du es später brennen willst - sonst wird nach der Installation der Download gelöscht. Verschiebe es also an einem anderen Ordner oder besser externes Laufwerk (mach eine Kopie wir brauchen den noch im nächsten Schritt).

Danach starte den Installer.

Sollte danach immer noch dieses Problem auftreten, dann müssen wir im Ausschlussverfahren Prüfen ob die Festplatte einen defekt hat.

Zu Wormhole kann ich nichts genaues sagen es sieht aber so aus als ob Du per USB an ein anderes Gerät/Rechner angeschlossen bist. Ich warte erst mal ab und nehme später Kontakt mit den Dev-Team auf.

Gruß,
-dante

Hi Dante12,
nach der Neuinstallation sind die Probleme vom letzten Mal nicht aufgetaucht: kein wormhole, keine fehlenden Dateien, keine fehlgeschlagene Verbindung. Der EtreCheck sieht sehr interessant aus. Zusätzlich machte ich noch Screenshots von Dingen, die mir aufgefallen sind (Firewall Log, Wifi Agent, ImageKit Error). Die Probleme sind erst aufgetaucht, nachdem ich kurz mit dem wifi verbunden war.
P. S. Die Folderactions hatte ich festgelegt.

Grüße

Systemdienste werden gar nicht geladen wurde etrecheck direkt nach dem ersten Start gemacht?

Mach mal einen Neustart und führe noch mal bitte EtreCheck aus.

Aber sieht gut aus.

Wichtig! Ab heute steht das Update 10.0.1 für Yosemite bereit. Bitte noch nicht laden. Ich will erst das EtreCheck-Log sehen - Danke!

Ich habs jetzt nochmal neu installiert und einen EtreCheck gemacht. Bisher war ich noch nicht im W-Lan. Nach dem ersten EtreCheck startete ich neu und führte ihn ein zweites Mal durch. Die anderen Fehler sind alle nicht aufgetreten.

Eine Sache ist mir im Screenshot aufgefallen.

Sieht gut aus, spezielle Meldungen beim Start des Rechners werden nicht ausgegeben?

Ich habe nichts gravierendes gefunden.

Starte bitte das Festplattendienstprogramm und repariere die Rechte (falls nötig).

Rechner Neu Starten und das Update aufspielen.

Gruß,
-dante

Hallo Date12,

sorry, dass ich mich so lange nicht gemeldet hab. Ich führte das Update durch und soweit ist alles in Ordnung. Bevor ich mein Computer updatete fand ich eine Seite des BSI über Sicherheitsmaßnahmen bei UNIX-Systemen und änderte einige Einstellungen. Mir ist klar, dass viele Dinge, die mir merkwürdig vorkamen völlig unproblematisch sind. Was sich aber geändert hat: Es wird kein Wormhole mehr erzeugt. Unmittelbar danach wurde ja ein Airdrop P2P-Link erzeugt und ein Port geöffnet.

Der Grund, warum ich so misstrauisch wurde war, dass ich im Vorfeld ganz starke Probleme mit fremden Geräten in unserem W-Lan hatte. Das ganze schien erst aufzuhören, als ich SSH- und Telnet-Verbindungen für alle Rechner im Netzwerk verbot.
Nun ist es so, dass ich ein DVD-Laufwerk mit eigenem W-Lan habe, das aber nicht mit unserem Netzwerk verbunden ist. Als die Weboberfläche nicht erreichbar war, resettete ich das Gerät und die Werkeinstellungen waren verändert. Es hatte einen anderen Namen und es gab keinen W-Lan-Key mehr, außerdem konnte ich die Einstellungen nicht mehr ändern. Ich hatte dann Bedenken, dass so etwas auch mit einer Fritzbox möglich ist. Momentan habe ich keine Anzeichen dafür, aber ein schlechtes Gefühl bleibt.
Kannst du mir vielleicht Tipps geben, woran ich sehe ob die Fritzbox sicher ist. Außerdem wüßte ich gerne, ob ich bei meinem DVD-Laufwerk aufpassen muss, wenn ich es über usb an meinen Rechner anschließe, um es zu flashen.

Viele Grüße

Hallo Schlendrian,

kein Problem bin ja hier, wenn dein DVD-Gerät eine WPA2-Verschlüsselung anbietet solltest du diese einschalten. Passwort vergeben, wenn schon ein Passwort existiert, ändern.

SSH kannst du über die Systemeinstellungen abschalten "Freigaben - Stichwort: Entfernte Anmeldung"

In der Fritzbox solltest du die Freigaben (wenn du diese nicht benötigst) deaktivieren. Ebenso unter den Einstellungen-Internet-Freigaben das Häkchen für "Änderung der Sicherheitseinstellungen über UPnP" deaktivieren.

Hilfe zu WLAN:
hxxp://avm.de/ratgeber/sicherheit/sicherheits-update-vom-februar-fuer-fritzbox/wlan-netzwerkschluessel-aendern/

hxxp://avm.de/ratgeber/sicherheit/wlan/

Das Gefühl kann ich dir leider nicht nehmen. Du kannst die möglichen Einfallstore selbst Prüfen. Also in der Firewall die erlaubten Anwendungen.

Im Root-Verzeichnis die Ordner-Starteinträge überprüfen

Im eigenen Verzeichnis folgende Ordner:
Verwendung von Software zur Netzwerkkontrolle:

Little Snitch: hxxp://www.obdev.at/products/littlesnitch/index-de.html

Absolute Sicherheit gibt es nicht. Solange die Rechner über veraltete (Netzwerk-)Protokolle laufen ist in absehbarer Zeit auch keine Besserung in Sicht.

Nutze sichere Passwörter mit mind. 15 Zeichen.

Ein Beispiel:
"Wir lagen vor Madagaskar und hatten die Pest an Bord"

Wenn Du aus diesem Satz jeweils den ersten Buchstaben nimmst hast du ein sehr gutes Passwort.

Prüfe die Seiten die du nicht kennst bevor du diese anwählst. Hier kannst du jederzeit Fragen dazu stellen.

Als letztes Mittel bleibt immer noch eine saubere Neuinstallation.

Wenn Du dich gerne "einlesen möchtest" hier zwei Links von sehr guten Freunden dessen Artikel hervorragend für eine gelegentliche Lesezeit geeignet sind:

hxxp://www.macmark.de/index.php
hxxp://www.thesafemac.com (Englisch!)

Gruß,
-dante