Falsche apple Trojaner-Warnung?
 

Hallo Ihr Lieben!

Habe heute diese Warnung hier bekommen (hoffe, das Hochladen klappt):

http://i64.tinypic.com/rkwi10.jpg

Bin zwar totaler Laie, meine aber, dass es sich hier um eine gefakte Nachricht handelt... oder?

Sicherheitshalber hab ich jedenfalls nichts angeklickt und nur im Browser die Cookies gelöscht.

Muss ich sonst noch etwas tun..? http://www.smilies.4-user.de/include...e_verl_024.gif

Danke schon mal im voraus!
kassie

Das ist doch eine Webseite im Firefox?!

Wenn ja, Fake, was sonst- Keine Webseite kann deinen PC auf Malware prüfen.

Per JavaScript ist schon einiges möglich :blabla: selbst BitCoins schürfen :kaffee_reboot:

Nu verunsicher den TO mal nicht :-P
@mac-kass: In der reinen Theorie ... hätte Fahrradkette :D Es ist aber enorm unwahrscheinlich, erst Recht da die URL jetzt nicht so solide klingt *g

Ps.
Leg dir mal nen Windoof-Rechner zu, da bekommst du (je nach Website die man besucht :D ) alle Nase-lang so eine Meldung :p
(@Cosinus: Neiiiiiiin ich will jetzt nicht über Windows diskutieren :D)

Stefan, ich glaube, das ist eher der Browser Safari, nicht Firefox. Aber vom Prinzip her gebe ich dir Recht.

mac-kass, dass Webseiten erkennen können, welches Betriebssystem (und welcher Browser) genutzt wird, das ist auch normal.

Hallo an alle,

ja, es ist firefox.

Ich hatte auf der Seite einer Tageszeitung die Suche betätigt, da "sprang" die Seite plötzlich mehrfach "um". Im Verlauf tauchen erst zweimal Urls auf, die mit "https://cpmvipde.com/nlp/index..." anfangen, dann erschien die Url "hxxp://nextoptim.com/script/packcpm.php...." und dann "Virus Found -Apple" mit der Url "hxxp://e8be21eac63c9f87d281-db0a879f75a28bfeed9f1682553d5ba1.r61.cf1.rackcdn.com/dy/index.htm..."
Obwohl ich gar kein AppleCare habe, hat mich allerdings vor allem die häufige Verwendung des Wortes "detektiert" stutzig gemacht...

Die Frage bleibt: Kann ich mir so schon irgendwas eingefangen haben, oder ist das eher unwahrscheinlich? Es blieb ja beim reinen Erscheinen dieser Seite, angeklickt hab ich nix.

LG kassie

Nachtrag: Free-Version von malwarebytes findet nichts

Näh!

Gerade eben habe ich die Warnung wieder erhalten! Diesmal war sie sogar von einem WARNTON begleitet! Diesen Ton hab ich auf meinem MBP noch nie gehört. Bin jetzt doch etwas verunsichert...

Was würdet Ihr tun?

Jede Webseite kann übern Browser auch Tonausgaben rausquetschen, ich würde mir denke ich keinen Kopf machen...hau dir am besten einen Ad-/Scriptblocker in den Browser!

uBlock Origin wäre mal ein guter Anfang.

Danke. Hab ich gleich mal installiert. Wobei ich momentan bei allem, was ich aus dem Netz lade, Angst habe. Und ein neues Backup mag ich momentan auch nicht so recht machen. Sollte ich mir doch etwas eingefangen habe, dann sichere ich das doch mit ab, oder?

Hätte ich diesen Thread eigentlich besser unter "Plagegeister" einstellen sollen?


Nachtrag:

Okay, es ist mir zwar peinlich, aber ich muss es trotzdem fragen: Was soll/muss ich denn dort unbedingt anklicken/aktivieren? Und kann ich dort ggf. die Url eingeben, die mir immer diese angebliche Virus-Warnung schickt..?

Sorry, aber da ich einfach zu blöd bin und nur selten jemanden fragen kann, hab ich bisher überhaupt keine Add-Ons drauf... http://www.smilies.4-user.de/include...e_verl_025.gif

Das ist der beste Werbeblocker:

https://addons.mozilla.org/de/firefo...ublock-origin/

Oder hast du den jetzt bereits installiert?

Ja, hab ich. Auf den bezog sich meine Frage oben.
Bin übrigens überrascht und erfreut, wie wenig man ihn "spürt"...

Kommt der Mist denn noch? Wenn nicht, ist doch alles gut.

Sorry für die Verspätung!

Nein, der Mist ist seit Installieren von Ublock-origin echt noch nicht wieder aufgetaucht! Bin ganz begeistert! Danke noch mal!

Kommando zurück - der "Mist" taucht leider doch weiterhin auf. Die zeitlichen Abstände sind undurchschaubar, ebenso, aus welchem Grund ich plötzlich zu dieser angeblichen Viren-Warnung geleitet werde.

Ich habe in "Plagegeister" jetzt noch einmal neu gepostet, vielleicht findet sich ja noch jemand, der dieses Problem auch schon mal hatte..?!

https://www.trojaner-board.de/189282-falsche-apple-virus-meldung.html#post1686473

Der neue Thread ist völlig sinnfrei. In der Sektion bereinigen wir nur WIndows-Systeme. Unsere Tools sind auch nur für Windows da.

Hallo mac-kass,

:hallo:

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.

• Ruhe bewahren!
• Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
• Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
• Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
• Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
• Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

EtreCheck installieren

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen.
3. Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy Report.
5. Akzeptiere die Lizenz-Bedingungen, danach wird das Log in die Zwischenanlage (Clipboard) kopiert.
6. Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Danke, Cosinus, fürs Verschieben!

Und danke, Dante12, dass Du mir helfen willst! Wir hatten schon mal miteinander zu tun. Ich bin ein Fan Deiner klaren Anleitungen, die - zumindest in der Theorie - sogar ich verstehe. Schau'n mer mal, ob's in der Praxis auch klappt. ;)

Tritt dieses Problem nur mit Firefox auf - oder ist es bei den anderen Browsern z.B. Safari genau so?

Ich sehe im EtreCheck Log nichts ungewöhnliches probier doch mal bitte den Firefox zu resetten. Hier die Anleitung

Schreib mir dann bitte ob das Problem damit behoben wurde.

Bisher nur bei Firefox. Allerdings nutze ich Safari auch nur sehr selten.

Danke. Wenn ich das richtig sehe, hab ich auch gleich ein Update bekommen.
Kann ich den Ordner mit den "Alten Firefox-Daten" dann entsorgen..?
Behalte ich Etre Check, oder macht es mehr Sinn, es immer nur dann neu zu laden, wenn akut etwas ist?
Und darf ich UBlock Origin wieder installieren (auch wenn ich's noch nicht wirklich anwenden kann)...?

Und... ähm ... wo ich eh schon dabei bin: Ich habe seit langer Zeit überhaupt kein Schutz-Programm (Anti-Viren, Anti-Schadsoftware usw.) mehr installiert... Gibt es eines, dass Du mir empfehlen könntest..? http://www.smilies.4-user.de/include...e_verl_024.gif Oder lieber "pur" bleiben?

Mach ich! Kann aber 'ne Weile dauern. Lagen ja meist mehrere Tage dazwischen.

Erstmal aber wieder ein dickes Danke für Deine Mühe! Ich werd jetzt erstmal endlich wieder ein Backup machen, in der Hoffnung, dass ich kein Ungeziefer mit abspeichere ;)

Schönen Sonntag noch!

Ja kannst du. Lesezeichen vorher exportieren wenn dir diese wichtig sind.

EtreCheck prüft bei jedem Start auf Updates. Wenn welche vorhanden sind, erhältst du eine Nachricht. Stören tut es nicht - brauchst es nicht deinstallieren.

Ja.

Mit Gatekeeper und XProtect bietet der Mac einen guten Schutz. Anderer Software benötigst du nicht. Du kannst aber ab und zu Malwarebytes für Mac laufen lassen.

Bedenke das bei solchen "Fake"-Seiten das meiste über JavaScript läuft. Wenn du diesen ausschaltest sollte dein Problem erst gar nicht auftreten. Für eine Kontrolle welche Scripts auf eine Seite ausgeführt werden empfiehlt sich NoScript das ist aber etwas für Fortgeschrittene du kannst das Add-On ja mal ausprobieren.

Gern geschehen dir auch einen schönen Sonntag.

Hab ich ja auch schon empfohlen auf Seite 1. Scriptblocker sind, nach Einarbeitung, mit die besten Tools die es gibt. Mit Linux und Scriptblocker habe ich seit Jahren überhaupt keine Probleme mehr im Browser...

Es lohnt sich, sich da Wissen anzueignen...

Gruß

Denis

Oh Entschuldige hab ich übersehen :)

Ist ja kein Thema, wollte das von dir nur nochmal betonen. :D

Viele kommen mit den Scriptblockern nicht klar, weil erstmal ein wenig Arbeit drinsteckt bis man seine eigenen Ausnahmen in jeder Website drin hat. Aber wenn man das dann geschafft hat, sind sie echt nützlich...

Ich auch!!!
Hätte das aber ohne entsprechenden Link auch gar nicht umsetzen können, bzw. würde mich auch nicht trauen, so ein Tool ohne Empfehlung zu installieren.

Die Lesezeichen sind erhalten geblieben. Hab sie aber trotzdem mal exportiert, also gleich mal was dazu gelernt ;)


Guck ich mir bei Gelegenheit mal an, fürchte aber, SO "fortgeschritten" bin ich noch lange nicht.

Bisher bin ich übrigens noch nicht wieder auf eine Fake-Virus-Info gestoßen. Melde mich die Tage noch mal, ob's dabei geblieben ist.

@ Dante12:

DANKE!

http://www.smilies.4-user.de/include...e_love_174.gif

:daumenhoc

Gern geschehen

Tja... was soll ich sagen... ein System kann ich nicht entdecken. Aber hier ist sie wieder, gerade eben erstmals wieder passiert:

http://i67.tinypic.com/2mq95s6.png

Wieder beim Surfen mit firefox. Beim erneuten Aufrufen der diesmaligen URL kam auch wieder dieser doppelte Signalton.

Was mich diesmal zusätzlich verunsichert: Unmittelbar danach installierte firefox ein Update auf firefox 59.0.

Ich hab jetzt erst mal die neueste Chronik, alle Cookies etc gelöscht. Werde demnächst wohl wirklich mal für längere Zeit mit Safari auf Reisen gehen.

Bin ich wirklich die einzige Mac-Userin hier, die immer wieder auf diese falsche Virus-Meldung stösst..?

Wünsche allen ein nice weekend!

Mac User gibt es hier nicht all zu viele.

Aber ich kann dir sagen, dass sowas bei Windoof relativ häufig vorkommt, je nachdem wo man surft *g

Falls ich das überlesen habe, sry. Aber, wann (möglichst genau) kommt diese Seite ? Also auf welcher Seite surfst du bevor das passiert?

Und wie schon angesprochen wurde: Der Signalton ist bei so einer Seite recht normal. Das soll nur die User verunsichern, die dann wild umherklicken und sich alles installieren, was die Seite vorschlägt :pfui:

Hallo mac-kass

Ich hab mir den Link mal angeschaut und das ist ein Javascript auf der verlinkten Seite von mackeeper.

Da es eine Weiterleitung von einer anderen Seite ist, ist es kaum möglich das zu verhindern.

Wie @Explo schon richtig geschrieben hat, musst du mal schauen auf welcher Seite du vorher gewesen bist bevor dieses Problem auftritt.

Da das zurücksetzen von Firefox geholfen hat kann es sich dabei nur um ein Cookie handeln das dich dorthin weiterleitet.

Schau mal bitte unter Firefox -> Einstellungen -> Datenschutz & Sicherheit,
unter Chronik. Klicke dort auf einzelne Cookies und such nach den Begriffen "mackeeper" & "www.apple.com-macbook-mend.systems". Lösche alle vorhanden Cookies und teste ob es dann weg ist.

Sollte danach das Problem wieder auftreten, merke dir bitte mal welche Seiten du vorher besucht hast. Eine von diesen Seiten enthält das entsprechende Script das zu dieser Weiterleitung kommt.

Als Ergänzung:

Prüfen mit DetectX Swift

1. Lade dir bitte DetectX Swift herunter.
2. Öffne das DMG-Archiv, akzeptiere die Lizenzbestimmungen und verschiebe die App in den Programm-Ordner.
3. Starte DetectX Swift klicke auf OK und anschliessend auf Search. Lösche gefundene Einträge.
4. Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum (mache bitte ein Scrennshot wenn nötig).
   
   http://dante.trojaner-board.de/bilder/detectX-Swift.png
   
5. Erstelle bitte ein Log in dem du auf Profile klickst.
6. Klick auf den Button Share Options.. und anschliessend wähle die Option Sanitized.
7. Als letztes klicke bitte auf Copy Report to Clipboard
8. Füge das Log hier in das Forum in Code-Tags ein.

http://dante.trojaner-board.de/bilde...ad-Profile.png

Habt ihr mal ein komplett neues Profil von Firefox erstellt?

Das zurücksetzen hat geholfen. Ich vermute mal das auf einer besuchten Seiten ein Javascript eingebettet ist das diese Weiterleitung verursacht.

Unter Windows hatte ich diese Meldungen auch echt oft damals... (Seit 2015 kein Windows mehr). Aber das unter nem Unix-System sowas so häufig auftritt? Mit Linux habe ich solche Schwierigkeiten noch nicht gesehen. Bei nem Mac jetzt auch das erste mal...

Ja die werden immer findiger .. die böhsen jungs und mädels :)

Oftmals hilft aber nur ein komplett neues Profil --> neu erstellen über den profilemanager

Ja das kann er auch mal machen :) Firefox Profilmanager

Erst einmal danke für Eure Hilfsbereitschaft!

Zweimal war ich so geistesgegenwärtig, nach Aufploppen der Fake-Warnung ein Screenshot von meinem Verlauf zu machen. Ich war "gefühlt" jedesmal auf komplett verschiedenen Seiten unterwegs. Habe jetzt aber entdeckt, dass ich möglicherweise im Vorfeld jedes Mal die Suchmaschine Bing betätigt habe

http://i65.tinypic.com/b5qgrr.jpg

Alles nach der Bing-Suche (Name des Gesuchten hab ich unkenntlich gemacht) öffnete sich von selber. Nur das oberste "Verus gefunden" habe ich erzeugt, in dem ich die selbe URL noch einmal eingegeben hatte.

Ob das Ganze irgendwie mit Bing in Zusammenhang steht? Werde die Suchmaschine jedenfalls erstmal auslassen.

@ Dante12:
Chronik kann ich leider nicht mehr prüfen, weil gelöscht. Cookies auch. Mach ich immer sofort nach dem Erscheinen einer solchen Seite...
Mit MacKeeper hab ich eigentlich gar nichts am Hut. Wenn ich mich recht erinnere, hab ich das schon vor Ewigkeiten deinstalliert...
Um DetectX Swift kümmere ich mich heute Abend in Ruhe.

Zum Profil erstellen bei firefox - ich oute mich dann mal... Wenn ich je ein Profil erstellt hätte, wo fände ich das dann...? http://www.smilies.4-user.de/include...e_verl_049.gif

Die Anleitung (Link) zu löschen und erstellen von Profilen habe ich dir oben verlinkt.

Es muss nicht direkt mit der Quellseite etwas zu tun haben. Werbung von Drittanbietern ist eine mögliche Variante. Also sehr schwer nachzuvollziehen. Prüfe doch bitte alle Erweiterungen (add-ons) und lösche alle die du nicht brauchst oder die dir etwas komisch vorkommen.

Ooops, das seh ich ja jetzt erst....

http://www.smilies.4-user.de/include...e_girl_122.gif

http://www.smilies.4-user.de/include..._rose_girl.gif

http://www.smilies.4-user.de/include...e_girl_120.gif

Danke für den Link!

Add-ons hab ich nur Ublook Origin. Alles andere ist schon entsorgt.

;)

User, der --> "er" soll mal machen, das ist ein generisches Maskulinum :p :bussi:

Ich habe früher Er/Sie oder Nutzer, User geschrieben das war mir alles zu unpersönlich vor daher, wie du richtig getippt hast @cosinus, verwende ich für alles nur noch das "er". :D

Entschuldige @mac-kass wenn ich dich damit beleidigt haben sollte.

Ach, Quatsch! Doch nicht beleidigt! Wollte eigentlich nur die "Zuordnung" erleichtern... ;).

Ansonsten nur mal einen Zwischenstand: Habe bisher weder Profil neu angelegt, noch DetectX Swift genutzt, lediglich Bing als Suchmaschine deaktiviert, und - toi, toi, toi - bisher ist Ruhe!

Bin echt gespannt, ob's dabei bleibt!

:daumenhoc

Melde nach wie vor Ruhe an der Front (seit ich Bing nicht mehr benutze)!

Bleibt die Frage: Kann es denn wirklich sein, dass ich durch die Suchmaschine Bing auf die gefakten Virus-Warnungs-Seiten umgeleitet wurde???

Möchte mich jedenfalls nochmal ausdrücklich für den Support bedanken! Es ist wirklich gut zu wissen, dass man nicht allein da steht!

http://www.smilies.4-user.de/include...e_girl_201.gif

Hol dir doch einfach mal richtige Hardware und dann helfen wir dir dabei ein Ubuntu oder Debian oder gar Arch Linux zu installieren! ;)

Zunächst einmal Frohe Ostern an Dich und an alle die hier mitlesen.

Zu deiner Frage:
Es kommt darauf an, ob du Software installiert hast (meistens in der Free-Version und aus nicht verifizierten Quellen) das Erweiterungen installiert werden die deinen Browser umleiten. Mackeeper ist so ein Fall. Ein weiterer ist das z.B. Erweiterung wie z.B. SafeSearch installiert werden die Bing dafür missbrauchen.

Wenn du DetectX Swift noch drauf hast, dann starte es mal und klick auf History. Dort kannst du sehen was in letzter Zeit alles so installiert wurde.

Das kann ich ja noch nicht mal aussprechen! :crazy:

Nee, ich denk mal,nachdem ich mich 20 Jahren mit einem autodidaktischem Drei-Finger-Such-Systemen durch diverse Apple-Betriebssysteme gekämpft habe, schaff ich die nächsten 20 Jahre sicher auch noch irgendwie... http://www.smilies.4-user.de/include..._happy_298.gif


Hab ich gemacht - war alles leer... Hab bestimmt was falsch gemacht... Oder ist das nur der Beweis, dass ich wirklich allen Schnickschnack runter geworfen hab...?

Dann nimm das in Angriff wenn eh ein neuer Rechner her muss. Da kannste ordentlich Geld bei der Hardware sparen - denn Apple-Rechner sind maßlos überteuert - und eine OS-Lizenz brauchste auch nicht zu kaufen, da (fast) alle Linux-Distros kostenlos sind.

Hi mac-kass,

Bitte nicht als PM verschicken da schaue ich eher selten rein. Du hast mir dort die TIMESTAMP-Logs gepostet das war nicht gemeint. Schau mal hier und poste den Inhalt.

Wieso soll sie denn in den Thread von Andrija posten? :confused:

Ich habe auf die Anleitung verlinkt nicht auf das Thema von Andrija ;)

Dann poste ich das mal hier nochmal ....

DetextX-Swift History

• Im DetectX-Swift Hauptfenster wähle den Punkt History.
  http://dante.trojaner-board.de/bilde...se-History.png
• Klicke Rechts auf den Punkt History > All.
  http://dante.trojaner-board.de/bilde...HIstoryAll.png
• Rechter Mausklick auf den Anzeigebereich und wähle Copy All
  http://dante.trojaner-board.de/bilde...ry-CopyAll.png
• Füge den kopierten Inhalt bitte in Code-Tags hier ein.

Sry kam so rüber als wenn sie da posten soll :blabla: nimmst du nicht die Erweiterung clippings für den Firefox für häufig verwendete Textbausteine? :confused:

Kannte ich gar nicht :abklatsch: ich werd ich mir das mal ansehen. Ich habe ein Mac-Progamm für Textbausteine wo ich das mit Copy & Paste machen kann.

Naja musst du wissen, mit clippings hast das direkt im Firefox dann als Addonn integriert siehe https://addons.mozilla.org/de/firefox/addon/clippings/

In Vivaldi geht das ohne extra Erweiterung.

Deswegen gleich ein anderer Browser...:eek:...ich weiß ja nicht :wtf: :o

Sparen können wäre natürlich verlockend. Aber momentan ist kein neuer Rechner dran.
Ist Linux denn grundsätzlich deutlich sicherer? Und, ähm, was sind denn "Distros"...? http://www.smilies.4-user.de/include...e_verl_025.gif

Nee, nee, das war schon ganz deutlich, dass es um die Anleitung ging, nicht um Andrijas Thema! Wo ich hin sollte, hatte ich (diesmal) auch klar kapiert http://www.smilies.4-user.de/include...lie_op_018.gif. Dummerweise bin ich momentan nicht sehr konzentriert (Trauerfall in der Family). Hab ein bisschen hin- und her-geklickt, weil ich "History - all" nicht gleich fand (in Deiner Anleitung runter scrollen hätt's natürlich gebracht) :stirn:.

Und, naja, was soll ich sagen... Jetzt hab ich doch tatsächlich versehentlich die komplette History gelöscht!!! http://www.smilies.4-user.de/include...e_verl_049.gif http://www.smilies.4-user.de/include...e_verl_049.gif http://www.smilies.4-user.de/include...e_verl_049.gif

Damit hat sich das Thema ja dann wohl erst mal erledigt...

Ich möchte aber noch mal sagen, dass Du wirklich ausgesprochen gut und nachvollziehbar erklärst (und ich hab im Lauf der Jahre schon oft und in vielen Foren nach Hilfe gesucht)!!! Das ist ein echt tolles Talent! Bitte bleib so hilfsbereit und verlier durch solche Anwendungs-Idioten wie mich nicht die Lust daran!

Danke nochmal!

Kein Problem :daumenhoc

Mein Beileid ich wünsche dir alles gute und das du unbeschadet deinen Trauerfall überwindest.

Selbstverständlich ist Linux sicherer! :daumenhoc
Distros wären zB Ubuntu, Debian, OpenSuse, Fedora, Mint oder Arch
Ich hab ganz lange Ubuntu genutzt, ca. 10 Jahre schon. Mittlerweile schwenk ich auf Debian um. Server das stable release (stretch), für Desktops testing also jetzt aktuell buster.

Da muss ich jetzt auch mal mein Senf dazu geben :D

Linux ist sicher mac auch. Es sind zwar proprietäre Teile vorhanden aber das Grundgerüst ist Unix und das ist so ziemlich der sicherste Unterbau den es gibt.

Im Bezug auf Malware ist gar kein System absolut sicher. Alle böhsen Mädels und Jungs wissen genau um die verschiedenen Systeme und sind in der Lage das auszunutzen - das gilt auf für Linux.

Mac anzugreifen ist bei Privatgeräten aber interessanter als Linux, ausgenommen Android. Weil die gleiche Malware da auf mehr Systemen laufen und sich besser verbreiten kann.