Hilfe! Virus auf meinem MacBook?
Ich habe soeben einen Virus an meinem MacBook entdeckt. Das Problem ist das ich morgen in der Frühe auf Klassenfahrt gehe für 5 Tage und ich keine Zeit habe mich um meinen Virus auf meinem MacBook zu kümmern. Was sollte ich tun? Sollte ich irgendwie das WLAN deaktivieren damit Schadsoftwaren keine Daten verschlüsseln können?
Es sind viele komische Sachen passiert. Wo fange ich nur an? Also als ich gestern Abend meinen MacBook gestartet habe, hat sich plötzlich einfach so eine App geöffnet. Nachdem ich dann diese App geschlossen habe, wollte irgendein Befehl Änderungen an meinem System vornehmen. Das erschien mir schon sehr merkwürdig weshalb ich auf Malwarebytes ging und einen Scan durchführen wollte. Dann sah ich auf Malwarebytes schon das nächste Problem. Es stand der letze Scan wurde vor 50 Minuten durchgeführt aber ich bin gerade eben an meinen Mac. Ich wollte trotzdem kurz einen Scan machen, doch der Scan dauerte nur 2 Sekunden, was meiner Meinung nach viel zu kurz ist für einen richtigen Scan. Dann ging ich wieder aus der App und plötzlich hat sich die Passwörter App geöffnet! Dann bin ich auf Systemeinstellungen und auf alle Benutzer und es war ein neuer Benutzer registriert, er hiess ,,Gast,, oder so. Und nach all dem vermute ich irgendein verdächtiger schädlicher Prozess auf meinem MacBook.
10 Antworten
Lass dein MacBook aus, fahr auf deine Klassenfahrt und kümmere dich erst darum, wenn du dafür die nötige Zeit und Ruhe hast. Zumal hier hinterfragt werden kann, ob es sich wirklich um einen Virus handelt oder bloß von dir selber zu bezeichnet wird.
Was du auf die Schnelle machen kannst, wäre ein Scan mit Malwarebytes oder ClamAV, wobei macOS eigentlich von Haus aus einen guten Schutz mitbringt. Es wäre daher nicht verkehrt zu erfahren, wie du zu deiner Annahme bzgl. des Virus kommst.
Also was konntest du genau auf deinem Mac feststellen? Welche Auffälligkeiten gibt es oder wie wirkt es sich bisher auf macOS und/oder Programme aus? Je mehr du an Kontext lieferst, desto genauer kann mir dir auch mögliche Lösungen aufzeigen.
Das sind mal nützliche Angaben mit denen man arbeiten kann. Schau mal als erstes in den Systemeinstellungen unter Anmeldeobjekte nach, ob dort sich ein auffällige App oder Dienst finden lässt. Zur Not hier einen Screenshot teilen.
Was hast du den zuvor heruntergeladen und installiert, bevor dein Mac dieses Verhalten an den Tag gelegt hat? Derlei Informationen würde dabei helfen es weiter einzugrenzen. Vor allem wann du irgendwelche Berechtigungen eingeräumt hast.
Es wäre auch gut zu wissen, welche macOS genutzt wird. Läuft auf deinem MB das aktuelle Sequoia oder ein älteres macOS)? Ich bitte dich nebenbei darum bei längeren Antworten Absätze einzufügen. Damit lässt es sich leichter lesen.
Also bei den Anmeldeobjekten ist laut ChatGPT alles sauber.
Ich habe ansonsten nichts in den letzen 10 Tagen heruntergeladen aussert malwarebytes.
Ich verwende das aktuelle macOS System.
Nutzt du TikTok und ähnliches auf deinem Mac? Wo bzw. von welcher Adresse wurde Malwarebytes heruntergeladen und erst nachdem du diese Probleme hast? Welchen Browser nutzt du und sind dort diverse Erweiterungen installiert?
Ferndiagnosen sind immer schwer und lediglich weiß, dass momentan eine neue Form von Malware die Runde macht. Auch infrage stelle, was ChatGPT von sich gibt. Dessen „Wissenstand” ist nicht aktuell und jetzt nicht das beste Tool dafür.
Ich nutze YouTube und teilweise auch Instagram auf meinem Mac.
Ich bin mir nicht mehr ganz zu 100% sicher aber ich glaube ich habe die App von der offiziellen Seite heruntergeladen. Ein paar Probleme waren schon vor dem Download aber nach dem Download wurden es mehr.
Ich nutze als Browser Safari und habe dort keine diversen Einstellungen gespeichert.
Mein gut gemeinter Tipp an dich, weil wir sonst stundenlang weiter die Nadel im Heuhaufen suchen können: Sichere deine persönlichen Daten und dann mach eine saubere Neuinstallation. Bei dir scheint ja länger etwas im Argen zu sein.
Es gab eine kritische Sicherheitslücke in WebKit und wenn du Safari nutzt, kann es gut möglich sein, dass eben jene vor dem Fix ausgenutzt wurde. Mit Sicherheit kann ich das aus Ferne nicht beurteilen - die Wahrscheinlichkeit ist aber gegeben.
Trenne dein MacBook vom W-LAN, leg es bei Seite und wenn du von der Klassenfahrt zurück bist, dein Mac in Ruhe neu einrichtest. Das ist eigentlich mit die beste Option, da hier keiner weiß, was sonst irgendwie vermurkst wurde.
Okay und wenn der MacBook getrennt ist vom WLAN, kann da erst mal nichts laufen oder?
Oha, du hast einen Virus auf deinem MacBook entdeckt. Dann frage ich mich aber, warum du nicht beschreibst, was du siehst? Irgendwas musst du doch sehen, damit du es als Virus identifizierst.
Wenn Schadsoftware auf deinem Rechner wäre, hätte sie in wenigen Sekunden alle deine Daten verschlüsselt und dich dann erpresst, Geld für die Entschlüsselung zu zahlen.
Also, wie lautet die Meldung auf deinem MacBook, von der du auf eine Vireninfektion schließt?
(...) hätte sie in wenigen Sekunden alle deine Daten verschlüsselt und dich dann erpresst, Geld für die Entschlüsselung zu zahlen.
Das ist nur eine Art von vielen, wie Angriffe durchgeführt werden. Lukrativer als irgendein Erpressungs-Trojaner ist eher der Klau und Verkauf von Datensätzen. Im „besten” Fall gleich unbemerkt, damit derlei Daten nicht gleich an Wert verlieren.
Dann frage ich mich aber, warum du nicht beschreibst, was du siehst?
Die dürftigen Angaben sind zu kritisieren, da gehe mit dir d'accord. Aber auch da gilt im Grunde wie bereits zuvor geschrieben, die Kunst des Nichtssehen. Sprich sich so still es geht einzunisten, damit man möglichst lange Daten fischen kann.
Zu guter Letzt kursiert gerade eine modifizierte Variante von „Clickfix-Malware,” die im Grunde alle Plattformen ins Visier nimmt. Die unklaren Angaben hier und das nachträglich geschilderte Verhalten, würden jedenfalls in diese Kategorie passen.
ClickFix, an infamous hacking technique that tricks people into running malware thinking they’re fixing a problem on their computer, has evolved, experts have warned.
LG medmonk
Es waren keine Meldung. Ich habe meine Beobachtung schon in die Antworten anderer Beiträgen geschrieben. Aber ich schreibe es hier kurz nochmal für dich auf. Es sind viele komische Sachen passiert. Wo fange ich nur an? Also als ich gestern Abend meinen MacBook gestartet habe, hat sich plötzlich einfach so eine App geöffnet. Nachdem ich dann diese App geschlossen habe, wollte irgendein Befehl Änderungen an meinem System vornehmen. Das erschien mir schon sehr merkwürdig weshalb ich auf Malwarebytes ging und einen Scan durchführen wollte. Dann sah ich auf Malwarebytes schon das nächste Problem. Es stand der letze Scan wurde vor 50 Minuten durchgeführt aber ich bin gerade eben an meinen Mac. Ich wollte trotzdem kurz einen Scan machen, doch der Scan dauerte nur 2 Sekunden, was meiner Meinung nach viel zu kurz ist für einen richtigen Scan. Dann ging ich wieder aus der App und plötzlich hat sich die Passwörter App geöffnet! Dann bin ich auf Systemeinstellungen und auf alle Benutzer und es war ein neuer Benutzer registriert, er hiess ,,Gast,, oder so. Und nach all dem vermute ich irgendein verdächtiger schädlicher Prozess auf meinem MacBook.
Ah okay. Solange du dein Passwort nicht eingibst, kann auch keiner irgendeinen Blödsinn machen, installieren oder verändern. Das ist der Schutz, der die macOS Benutzer vor Malwareinstallationen schützt - ohne Passwort keine Systemveränderungen.
Dass allerdings eine App startet, ist ungewöhnlich. Die muss ja auf deinem MacBook sein. Wie heißt die App und was macht man mit ihr?
Malwarebytes kann leider nicht vor allen Bedrohungen schützen und die Version für macOS ist auch bei weitem nicht so mächtig wie die für Windows.
Ich würde an deiner Stelle über Time Machine auf den Stand von gestern zurückgehen, dann ist auch der ganze Spuk vorbei. Also auf den Stand, bevor komische Sachen passiert sind.
Ich habe mein Passwort für die Installation der App (Malwarebytes) eingegeben und ab dann begangen die meisten Probleme.
Die App die, die ganze Zeit automatisch startet heisst Voloco (ist eine Musik App oder so).
Erkläre doch mal kurz, wie du den Virus bemerkt hast.
Wie du hier liest, bin ich nicht der einzige, der erst mal grundsätzlich bezweifelt, dass du überhaupt einen Virus hast. Das ist zwar nicht ausgeschlossen, jedoch eher ungewöhnlich.
Viel wahrscheinlicher ist, dass du einfach nur Browser-Mitteilungen (Push-Meldungen) von einer dubiosen Seite aktiviert hast und jetzt entsprechende Meldungen bekommst. Das wäre aber harmlose und lässt sich leicht deaktivieren.
Es sind viele komische Sachen passiert. Wo fange ich nur an? Also als ich gestern Abend meinen MacBook gestartet habe, hat sich plötzlich einfach so eine App geöffnet. Nachdem ich dann diese App geschlossen habe, wollte irgendein Befehl Änderungen an meinem System vornehmen. Das erschien mir schon sehr merkwürdig weshalb ich auf Malwarebytes ging und einen Scan durchführen wollte. Dann sah ich auf Malwarebytes schon das nächste Problem. Es stand der letze Scan wurde vor 50 Minuten durchgeführt aber ich bin gerade eben an meinen Mac. Ich wollte trotzdem kurz einen Scan machen, doch der Scan dauerte nur 2 Sekunden, was meiner Meinung nach viel zu kurz ist für einen richtigen Scan. Dann ging ich wieder aus der App und plötzlich hat sich die Passwörter App geöffnet! Dann bin ich auf Systemeinstellungen und auf alle Benutzer und es war ein neuer Benutzer registriert, er hiess ,,Gast,, oder so. Und nach all dem vermute ich irgendein verdächtiger schädlicher Prozess auf meinem MacBook.
Also als ich gestern Abend meinen MacBook gestartet habe, hat sich plötzlich einfach so eine App geöffnet.
Und was für eine App war das?
Nachdem ich dann diese App geschlossen habe, wollte irgendein Befehl Änderungen an meinem System vornehmen.
Damit kann man leider nichts anfangen, ohne genau zu wissen, was da für eine Meldung stand.
Das erschien mir schon sehr merkwürdig weshalb ich auf Malwarebytes ging und einen Scan durchführen wollte.
Also Malwarebytes ist jetzt keine vertrauenswürde Software. Wenn du deinen Mac untersuchen willst, kann ich dir KnockKnock empfehlen:
https://objective-see.org/products/knockknock.html
Es braucht beim ersten Start Zugriff auf die komplette Disk aber das Programm ist zuverlässig und erprobt. Es findet nicht nur Bedrohungen, sondern zeigt dir auch sonst noch, welche Programme beim Start und im Hintergrund ausgeführt werden.
Und nach all dem vermute ich irgendein verdächtiger schädlicher Prozess auf meinem MacBook.
Kann sein, muss es aber nicht. Die wichtigsten Fragen wären erst einmal:
- Was für einen Mac hast du überhaupt?
- Welches macOS ist da installiert?
- Hast du irgendwann Software aus eher dubiosen Quellen installiert?
Wenn dein Mac halbwegs aktuell ist, das aktuelle macOS 15.5 installiert ist und du keine dubiose Software installiert hast, dann würde ich einen Virus vom Prinzip ausschließen.
Wie gesagt, ich habe keine Ahnung was für Software von welcher Quelle ich installiert hatte, ich habe alle mal geprüft und es scheinen alles offizielle Softwares zu sein, dennoch kann sich auch eine Schadsoftware wie eine normale offizielles Programm darstellen. Ich habe das aktuelle macOS installiert. Ich habe einen MacBook Air, Modell müsste ich nach schauen wenn ich wieder zu Hause bin. Ich glaube die Meldung hiess irgendwas mit HostingService. Und die App die sich geöffnet hatte war Voloco.
Das letzte mal, dass es einen Virus für macOS für normale Anwender gab war 2016. Apple hatte sofort reagiert, sodass sich der Virus kaum jemanden erreichen konnte. Anschließend schloss Apple die Sicherheitslücken und passte den Gatekeeper weiter an und machte ihn strenger.
Ich halte es für absolut ausgeschlossen, dass du einen neuartigen Virus auf deinem MacBook hast den noch niemand kennt. Sicherheitsfirmen würden dir dein MacBook für sehr viel Geld abkaufen wollen.
Das letzte mal, dass es einen Virus für macOS für normale Anwender gab war 2016.
Dein Wissen ist nicht auf dem neusten Stand. Aktuell kursiert eine neue, modifizierte Variante von „ClickFix-Malware,” die auch macOS betrifft - angreift. Unabhängig dessen gab es in den Vormonaten diverse Sicherheitslücken in/unter macOS.
Ich halte es für absolut ausgeschlossen, dass du einen neuartigen Virus auf deinem MacBook hast den noch niemand kennt.
Dir nützt der beste Systemschutz relativ wenig, wenn der User - warum auch immer - irgendwelche Berechtigungen einräumt. Das gilt für sämtliche Systeme und gerade besagte Malware setzt besonders auf Social Engineering. Sprich statt selber einen Weg zu suchen gleich User geschickt dazu bringt, gewisse Aktionen auszuführen.
LG medmonk
Aber ich habe eine wichtige Frage. Wenn ich WLAN deaktiviert und meinen MacBook komplett ausgeschaltet habe, könnte die Schadsoftware oder der Virus keine Daten mehr verschlüsseln bis ich den Mac halt wieder aufstarte, oder?
Wenn du WLAN deaktivierst und dein Mac nicht kommuniziert, kann auch nichts zurücktelefonieren. Dein Mac wird nicht verschlüsselt, da es häufig um das Fischen von Daten geht. Wobei hier keiner genau sagen kann, was da bei dir los ist.
Also Klartext, angenommen ich hätte einen Virus oder eine Schadsoftware auf meinem MacBook, könnten die nichts tun, weil mein Mac nicht mit dem WLAN verbunden ist, oder?
Ich habe auch in der Zeitung gelesen dass ein neuer Hack über 184 Millionen Menschen betrifft, vielleicht bin ich einer von denen.
Wenn dein Mac mit keinem Netzwerk resp. nicht mit dem Internet verbunden ist, wird sichergestellt, dass keine Daten an dritte abfließen. Daher Ruhe bewahren und sobald du Zeit hast, dein Mac gescheit zurücksetzen.
Dein MacBook hat keinen Virus.
Fahr das Ding runter, genieß die Klassenfahrt und guck danach nochmal in Ruhe und mit klarem Verstand nach dem Fehler.
Bis dahin wird nichts passieren.
Es sind viele komische Sachen passiert. Wo fange ich nur an? Also als ich gestern Abend meinen MacBook gestartet habe, hat sich plötzlich einfach so eine App geöffnet. Nachdem ich dann diese App geschlossen habe, wollte irgendein Befehl Änderungen an meinem System vornehmen. Das erschien mir schon sehr merkwürdig weshalb ich auf Malwarebytes ging und einen Scan durchführen wollte. Dann sah ich auf Malwarebytes schon das nächste Problem. Es stand der letze Scan wurde vor 50 Minuten durchgeführt aber ich bin gerade eben an meinen Mac. Ich wollte trotzdem kurz einen Scan machen, doch der Scan dauerte nur 2 Sekunden, was meiner Meinung nach viel zu kurz ist für einen richtigen Scan. Dann ging ich wieder aus der App und plötzlich hat sich die Passwörter App geöffnet! Dann bin ich auf Systemeinstellungen und auf alle Benutzer und es war ein neuer Benutzer registriert, er hiess ,,Gast,, oder so. Und nach all dem vermute ich irgendein verdächtiger schädlicher Prozess auf meinem MacBook.