Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner auf dem Mac (https://www.trojaner-board.de/94934-trojaner-mac.html)

morgen 20.01.2011 19:08

Trojaner auf dem Mac
 
Hallo an alle!

Grade habe ich mir Sophos-Anti-Virus installiert und meinen Rechner damit gescannt (Mac OS X 10.5.8).
Zu meiner Überraschung wurden 3 Trojaner und eine Malware gefunden.
Troj/JavaDl-V an zwei verschiedenen Orten, ein weiterer Trojaner mit ähnlichem Namen (Java+Buchstabenkombination) und Mal/JavaKC-M.
Alle waren im 'Jar'-Folder der Library gespeichert (leider habe ich die genaue Adresse nicht mehr), zwei von den dreien im Unterordner 'v1.0'.
Dateinamen:
jvmaudio.jar-63f05678-23245a14.zip
jvmseria.jar-367f4b29-34d858a8.zip
jvmsetfi.jar-1b9df3d6-665f754b.zip
Zu jedem dieser Zip files habe ich noch eine .idx und eine .hst gefunden.

Alle Dateien habe ich durch Sophos löschen lassen.

Meine Fragen:
Wie lässt sich feststellen, ob wirklich alles gelöscht ist und nicht eventuell andere durch die Trojaner installierte Programme noch vorhanden sind und ihren Dienst tun?
Gibt es irgendwelche Möglichkeiten, herauszufinden, wozu die Dateien installiert wurden? Also was haben die Trojaner gemacht?
Wie kann ich herausfinden, auf welchem Weg sie auf meinen Rechner gelangt sind? Ich bin an sich sehr vorsichtig mit Downloads etc.

Wahrscheinlich merkt Ihr schon, dass ich nicht sehr viel Ahnung habe.
Grade deswegen würde ich mich sehr über Antworten freuen!

(Da es sich um einen Mac handelt, konnte ich Malwarebytes und OTL leider nicht auf meinem Rechner laufen lassen und auch mit load.exe konnte er nichts anfangen.
Und ein Thema, welches meine Frage bereits beantwortet hätte, habe ich bei der Forensuche auch nicht gefunden)

Vielen Dank schonmal!

cosinus 21.01.2011 21:36

Hallo,

also ich halte einen Virenscanner auf einem Mac oder anderen unixartigen OS für absolute Paranoia. Das Infektionspotential wie bei Windows ist da einfach nicht gegeben, du hast durch den Virenscanner nur Nachteile.

Zitat:

Alle waren im 'Jar'-Folder der Library gespeichert (leider habe ich die genaue Adresse nicht mehr), zwei von den dreien im Unterordner 'v1.0'.
Dateinamen:
jvmaudio.jar-63f05678-23245a14.zip
jvmseria.jar-367f4b29-34d858a8.zip
jvmsetfi.jar-1b9df3d6-665f754b.zip
Troj/JavaDl-V Trojan (Trojan.gen, Exploit.Java.Agent.f) - Sophos security analysis

Das Teil ist ein Windows-Schädling! Greift auf dem Mac oder anderen OS nicht! Allein deswegen macht ein Virenscanner keinen Sinn, was soll er dir Schädlinge melden, die deinem Betriebssystem MacOS eh nichts tun können?!

morgen 21.01.2011 22:01

Hallo Cosinus,

ich bin völlig ahnungslos. Was entstehen mir denn für Nachteile durch einen Virenscanner?

Sophos hatte ich mir installiert, weil ich von Viren gelesen hatte, die zunehmend systemübergreifend arbeiten und auf java basiert sind. Das würde ja passen, hab ich mir so gedacht.

Aber du gibst also Entwarnung?

Vielen Dank für deine Antwort und viele Grüße!

cosinus 21.01.2011 22:33

Der Virenscanner belastet das System ohne irgendeinen Nutzen, da es quasi keine Bedrohungen so für den Mac gibt. Deinstallier den Virenscanner.

Kein Virenscanner ersetzt Maßnahmen, die im MacOS eigentlich schon umgesetzt sind. Du surfst nicht mit Adminrechten, hälst das System aktuell und installierst nicht wahllos irgendwelche riskante Software aus dubiosen Quellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28