|
CROSSPOSTING Versehentlich Anhang aus Phising Mail (FritzBox Anrufbeantworter) geöffnet - TR/Dldr.Delphi.cmywh Hallo zusammen, vor vielen Jahren hatte ich hier erfolgreich Hilfe bekommen, jetzt nutze ich seit einigen Jahren Mac's und war bisher von Problemen verschont. Bis jetzt. :headbang: Ich habe vorhin unbedacht eine Mail mit einer vermeintlichen AB-Nachricht geöffnet und den Anhang heruntergeladen. Habe tatsächlich eine Fritzbox und die AB-Funktion an... Auf dem falschen Fuß erwischt... Habe die Datei nicht geöffnet (meine ich trotz Schockzustand zumindest), sondern sofort gelöscht und die Mail ebenfalls. Den Papierkorb des Mac's hatte ich geleert, vom Mailprogramm zunächst vergessen. Ich nutze Readdle's "Spark" als Mailprogramm. Avira Free Security for Mac Version 1.9.2 hat beim ersten Komplettscan dann auch eine Bedrohung gefunden und diese in die Quarantäne verschoben (vermutlich eben die Mail samt Anhang aus dem Papierkorb von "Spark"). Ich habe diese dann erstmal zur Analyse an Kaspersky geschickt, beim zweiten Scan nun aber hat Avira 4 weitere Dateien gefunden, - 2x die ursprüngliche Datei "25.11.21_09.36_Anruf.0613259177.iso" (der Name des ursprünglichen Anhangs) nun aber auch - die beiden Dateien "4-1-pushop-append.dat" bzw. "4-2-pushop-append.dat" alle 5 Dateien kommen aus einem Ordner des Mailprogrammes , alle 5 haben im Quarantäneordner von Avira als Namen der Bedrohung TR/Dldr.Delphi.cmywh Mein System: macOS Catalina Version 10.15.7 Leider bin ich zu unfähig, dem Antivir ein Logfie zu entlocken, geht das nur über die OS-Konsole? Wenn ja, wonach muss ich das filtern? Beim Begriff com.avira gibt es tausende Einträge... Meine Fragen zur Sache: - Kann der Schädling einem Mac-System etwas anhaben oder ist der nur auf Windowsrechner spezialisiert? - Kann ich jetzt einfach alle Mails in Spark dazu löschen oder soll ich lieber hier noch was hochladen oder an Avira schicken o.ä.? (https://www.avira.com/en/analysis/submit) Dazu müsste ich vermutlich wieder die Datei runterladen, aus dem "Quarantäneordner" in Avira kann ich die nicht ziehen und im Finder finde ich (mal wieder) nichts... Ich hoffe, Ihr könnte mir weiterhelfen, ich bedanke mich auf jeden Fall schonmal im Voraus! :dankeschoen: VG Ben |
Moin zusammen, Update: habe mich grob an dem Thread hier: Link https://www.trojaner-board.de/201451-expkit-gen2-mac.html orientiert und zusätzlich bei MacUser.de Hilfe erhalten. Habe 1) alle Dateien und Mails rund um den gefundenen Downloader und die anderen auffälligen Dateien gelöscht, 2) Avira deinstalliert, 3) Malwarebytes installiert und laufen lassen, nichts mehr gefunden. Falls jemand noch weitere Hinweise oder Erkenntnisse hat würde ich mich über einen Post sehr freuen, ansonsten von meiner Seite: Schönen 1.Advent und besinnliche sowie in jedem Sinne virenfreie Weihnachtszeit 2021! VG Ben |
Crosspostings wollen wir im TB nicht haben https://www.macuser.de/threads/verse...echner.891105/ Thread wird daher tonniert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board