Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 25.06.2013, 00:03   #1
PeacePirate
 
Malware trotz OS X Internet Reccovery - VM Malware?  Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Standard

Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert



Hallo zusammen,

2 Netzwerke mit 3 Computern sind infiziert.
Ich könnte mir vorstellen, dass mein OS X innerhalb einer VM läuft. Habe keine User-Rechte.

Trotz Neuinstallationen meines MacBooks war die Entfernung von Malware/Schadsoftware immer erfolglos. Ich weiss nicht mehr weiter und drehe mich im Kreis...

Welche Logs etc. braucht Ihr? Zu OS X gibt es kaum Anleitungen...

Rechner:

- Mac OS X Retina MacBook mit 10.8.4. (Irgendwann "Refit" Bootmanager (VM im Volume EFI) für Windows 7 installiert. Wichtig?!?

- Freundin hat ein Lenovo Thinkpad mit Win 7 Home.

- Mutter hat ein MacBook

Fast 4 schlaflose Nächte der Recherche, der Neuinstallationen, Malware und Virenscanns usw.) haben uns nicht weitergebracht.

Ich schreibe zwar ungerne Romane, will andererseits aber auch nicht vielleicht Wichtiges vorwegnehmen, sagt mir daher bitte, was ihr braucht und welche Logs sinnvoll sind.

Vorfälle:
-----------------------------------------------------------------------------------------------------

1.
Auf dem Win 7 Thinkpad meiner Freundin passieren seit ca. einem halben Jahr auffällige Dinge. PC bootet langsam, Runtime Environment Fehler, Prozesse lassen sich nicht beenden oder öffnen sich für Sekunden (itunes!) , Skype schließt nicht, Google Drive ist immer in der taskleiste. Lüfter sind auf Vollgas. Avast Antivir hat nie etwas gemeldet.

Neuinstallation geht nur über eine "Lenovo Recovery" Partition.

2.
Vor 2 Wochen habe ich bei mir zu Hause (anderes Netzwerk) mit einem MacBook ohne zu überlegen ein dubioses Sicherheitszertifikat einer Website angenommen. (Großer Fehler!) Flash funktionierte seit längerem nicht gut, seit dem katastrophal.
Performance des Macs ging in den Keller.

3.
Komische Prozesse und Logs in der Aktivitätsanzeige und Konsole haben mich aufgeschreckt. Little Snitch (gecrackt, Fehler, ich weiss, jetzt eine Lizenz gekauft) über die boerse gezogen und Verbindungen gecheckt, weil nichts eindeutig zu den Prozessen auf dem Mac passte. Little Snitch meldete die wildesten Verbindungsversuche über verschiedene ports.

4.
- Free Avast 4 Mac habe ich seit langem - meldete nie was.
- ClamXav installiert - meldete nur, dass eine "evasi0n.exe" in einer zip auf meinem Mac einen Virus hätte. (Datei für Jailbreak des iphones - hat nie Probleme gemacht, aber wer weiss...)
- Free Panda Antivirus Scan blieb immer hängen bei einer "efi-1024.loader.dmg", die sich im versteckten Ordner etc/private/ versteckte.

-----------------------------------------------------------------------------------------------------
Lösungsversuche:

1.
Neuinstallation OS X über Internet Recovery direkt über Apple:

Drei Volumes auf der SSD:
- OSX
- DATA
- WINDOWS

Außerdem:
- unsichtbares EFI Volume (für OS X Firmware Updates - Refit Bootmanager irgendwann installiert)
- Recovery HD (OS X installation läuft hierüber)

1.
Habe zunächst versucht, nur das Volume OS X neu über die Apple Server zu installieren.
Die Volumes DATA und WINDOWS blieben wie sie waren.
Beim ersten Booten des neuen OS X waren alle Prozesse wie vorher - Konsole war voller verdächtiger Einträge. Das hat also nicht gereicht.

2.
Clear Install veruscht. Alle Volumes der SSD gelöscht. Das Volume Recovery HD und das unsichtbare EFI Volume lassen sich im MacBook nicht über Diskutility löschen. Auch nicht über das Terminal.

Ergebnis: Nach Installation des OSX aus dem Apple Store über die Recovery (im gleichen Netzwerk wie der Lenovo Win7 PC) fängt nach kurzer Zeit alles von vorne an.

3. SSD ausgebaut des Macbooks ausgebaut. als USB-Drive An MacBook meiner Mutter komplett formatiert. Als FAT, dann HFS+ formatiert.
In mein MacBook wieder eingebaut. -> Im Wlan der Freundin OS X installiert. Nach kürzester Zeit wieder diverse mutmaßliche Malware Prozesse. (

4. Nachdem ich etwas über VM und Ubuntu gelesen habe:

ubuntuguide.org/wiki/Ubuntu:Quantal‎


Ubuntu:Quantal - - Ubuntu Guide
ubuntuguide.org/wiki/Ubuntu:Quantal‎Diese Seite übersetzen
09.07.2012 – Many instructions use the text editor "nano" (which is universally available ..... Trojans, backdoors, and other malicious software can be present at any ... sudo cp -i /etc/apt/sources.list /etc/apt/sources.list_backup ..... A Xen virtual machine host can also be installed automatically with ..... rssowl-2.0.6.linux.zip.

, wollte ich mir in OS X über das Terminal die etc/hosts anschauen. Komisch ist: Im Terminal in der ersten Zeile steht:

Last login: Mon Jun 24 19:01:38 on ttys000
Was ist ttys000???

5.
Wenn ich sudo nano /etc/hosts eingebe, zeigt sich eine seltsame Konsole.
Dort steht dann in der obersten Zeile: GNU nano 2.0.6 File: etc/hostss


Bin ich eigentlich noch Admin auf meinem eigenem System???

Ist OS X Mountain Lion eigentlich das Betriebssystem oder sitze ich gerade eigentlich an einer virtuellen Maschine von ubuntu oder vmware oder sonst noch was???

6. Habe nach einem PRESET über die Tastenkombination CMD + S als Superuser versucht, auch die EFI Partition zu löschen, weil ich ausschließen möchte, dass sich in diese Efi Partition irgendwas eingefressen hat, aber ich habe keinen Zugriff auf dieses Volume...
EFI Partition & ROOTKIT? Virtual Machine

7. Infiziere ich mich über meinen icloud Konto? Oder über mein google konto? Rootkit oder bin ich schon mit malware infiziert, wenn ich meine USB Backup HD an dem Mac anschließe? Ich hatte erwähnt, dass beim Systemstart des Lenovo Laptops meiner Freundin itunes immer kurz auf und wieder zu geht. Ist Bonjour der Weg, über den die Ansteckung geht. ????

--------------------------------------------------------

Ich poste gerne meine Konsolen logs. Welche werden gebraucht?
Es gibt wenige bis gar keine Anleitungen dazu, wie man das Problem an einem Mac löst.

Das Merkwürdige an den system.log. z.B.: Es wird regelmäßig (mehrmal am Tag!) gelöscht.

Da der PC meiner Freudin mehr als verseucht ist, erstelle ich für dieses Gerät gerade die entsprechenden logs.

Vielen Dank im Voraus

Alt 25.06.2013, 00:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware trotz OS X Internet Reccovery - VM Malware?  Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Standard

Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert



Hallo und

Zitat:
2 Netzwerke mit 3 Computern sind infiziert.
Ich könnte mir vorstellen, dass mein OS X innerhalb einer VM läuft. Habe keine User-Rechte.
Du machst zuviel Mischmasch in einen Thread rein. Erkläre mal bitte diese Worte die ich zitiert habe in etwas mundgerechtere Happen. Und bitte trenne Windows von Linux und MacOS

Ich les mir das morgen nochmal richtig durch, aber Schädlinge so für eine andere Plattform als Windows sind extremst selten...
__________________

__________________

Alt 25.06.2013, 15:56   #3
PeacePirate
 
Malware trotz OS X Internet Reccovery - VM Malware?  Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Standard

Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert



Hallo,

mein MacBook befindet sich regelmäßig in 2 Netzwerken.

1. Wlan Netzwerk bei mir zu Hause.

-> dort sind zwei MacBooks mit Mac OS X Mountain Lion.

-> Speedport Router der in letzter Zeit sich selbständig aus/einschaltet

2. Wlan Netzwerk bei Freundin

D-Link Router und Cisco Modem

---------------------------------------------------------------------------------

Ich habe ein merkwürdiges Gefühl in Bezug auf die Neuinstallation meines MacBooks.

Früher, als es noch die gute alte DVD zum Aufsetzen eines OS X gab, wusste ich, dass alles sauber sein muss, wenn ich das System aufsetze.

Vor 2 Tagen eine neues OS aufgesetzt:

- PRAM Reset über CMD - ALT - P - R mehrmals hintereinander durchgeführt.
- Internet Recovery über CMD - R

Über das Festplattendienstprogramm versucht, alle meine Volumes zu löschen. Ging nicht.

Recovery HD löschen ging nicht.

Habe das Terminal geöffnet (vor der Installation von OS X) und diskutil list eingegeben.



Irgendwer hat im Netz geschrieben, dass die vielen disks normal sein und zur Recovery HD gehören. Ich konnte sie auch nicht löschen.

Als OS X nach der ersten Installation wieder so langsam ging, wollte ich einen richtigen Clean Install mit allem löschen.

Im Festplattendienstprogramm sieht es so aus: (Debug Modus)



1. Die insgesamt 13 disks sind merkwürdig, aber irgendjemand im Netz meinte, dass sei normal und würde zur Recovery gehören. ->ok

2. Im Festplattendienstprogramm sehe ich ich bei der SSD (480,1 GB OWC) meine beiden Volumes ROOT und DATA, aber auch eine Recovery HD und disk0s1.

Dann noch eine disk1s1 und ein Mac OS X Base System.

Ich verstehe ja noch, dass ich neben meinen Volumes ein EFI Volume haben sollte (dort werden angeblich die OS X Firmware Updates hochgeladen) und eine Recovery HD, aber dann noch ein OS X Base System und die disk1s1???????

Das kommt mir sehr merkwürdig vor. Warum?

Nun ja, die SSD, die im MacBook drin ist, ist keine Standard Apple SSD.

Ich erinnere mich, dass ich damals nach dem Einbau bei der Erstinstallation keine Recovery HD oder ein Mac OS X Base System hatte. Bei Apple angerufen, denen gesagt, dass mir die Recovery HD fehlen würde. Die sagten mir, ich dürfte bei der Partitionierung der Festplatte nur ein Volume haben, dann würde sich auch die Recovery HD über Internet Recovery laden. So hat es auch geklappt. Was ich damit sagen will. Grundsätzlich geht es anscheinend auch ohne Recovery HD und ohne Mac OS X Base System -> Beide gleichzeitig finde ich merkwürdig.

Und nun noch einmal zu EFI. Habe irgendwann einmal Refit installiert, um von OS X 10.8, Windows 7 und OS X 10.7 zu installieren. Könnte mir vorstellen, dass das wichtig sein könnte.

Ach ja, auf dem PC meiner Freundin (soll ich für die Log.Dateien etc einen anderen Thread aufmachen?) ist so einiges gefunden worden (SPR/Tool. Keygen.597, TR/Dropper.Gen5)

Vielen Dank im Voraus.


Ach ja, was mich besonders stutzig gemacht hat:

Nachdem ich mir die ganzen merkwürdigen Prozesse auf dem Mac angeguckt habe, wollte ich mir die Syslog datei anschauen. Noch während ich was in der Konsole nachgeschaut habe, wurde die Log Datei gelöscht!
__________________

Alt 26.06.2013, 08:30   #4
RSIT
/// Helfer-Team
 
Malware trotz OS X Internet Reccovery - VM Malware?  Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Standard

Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert



Moin Moin,

Das hört sich alles ziemlich merkwürdig bei Dir an. Der Schädling auf Windows macht nichts auf Deinen Mac. Da gibt es nichts, was mir bekannt wäre. Entfernung: Thread im Plagegeister-Bereich dieses Forums erstellen.

SpeedportRouter - die Dinger stürzen gerne mal ab - was heißt geht an und aus?

Ist die SSD in Ordnung? Da hab ich in der Vergangenheit öfters mal Probleme mit gehabt, das sich Rechner merkwürdig verhalten.
Ist auf den Mac nur das MacOS drauf oder auch andere Betriebssysteme?
Inwiefern wolltest Du alle Partitionen löschen? einfache Formatieren? Oder komplette neu Partitionieren?

Alt 26.06.2013, 09:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware trotz OS X Internet Reccovery - VM Malware?  Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Standard

Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert



Zitat:
Ach ja, auf dem PC meiner Freundin (soll ich für die Log.Dateien etc einen anderen Thread aufmachen?) ist so einiges gefunden worden (SPR/Tool. Keygen.597, TR/Dropper.Gen5)
Den Rechner kann sie gleich neu aufsetzen, wenn illegale Cracks/Keygens im Spiel sind machen wir keine Bereinigung.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2013, 10:06   #6
mort
 
Malware trotz OS X Internet Reccovery - VM Malware?  Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Standard

Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert



Zitat:
Little Snitch (gecrackt, Fehler, ich weiss, jetzt eine Lizenz gekauft) über die boerse gezogen und Verbindungen gecheckt, weil nichts eindeutig zu den Prozessen auf dem Mac passte.
Der auch, da schon mal einer da war.

Antwort

Themen zu Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
antivir, antivirus, avast, bonjour, booten, bootet langsam, computer, computern, fehler, file, gebraucht, google, hängen, icloud, infiziert, infiziert., internet, konsolen, langsam, mac os, malware, prozesse, rootkit, scan, sekunden, server, system, updates, virtual machine, virus, windows, wlan




Ähnliche Themen: Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert


  1. S5 mit malware infiziert
    Smartphone, Tablet & Handy Security - 04.08.2015 (12)
  2. Win7 64bit - Spyware.Zbot.ED bzw. HEUR/QVM03.0.Malware.Gen gefunden durch Malwarebytes bzw. 360 Internet Security
    Log-Analyse und Auswertung - 19.12.2014 (11)
  3. Pc mit malware infiziert
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (22)
  4. Malware zum trotz - Danke SCHRAUBER
    Lob, Kritik und Wünsche - 16.09.2014 (0)
  5. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  6. infizierten Rechner im Netz gehabt. Verdacht auf Malware auf eigenen Laptop.Könnt ihr mir weiterhelfen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (55)
  7. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  8. Win7: Avast findet Malware Mobogenie und VBS: Malware-gen
    Log-Analyse und Auswertung - 11.03.2014 (7)
  9. Malware trotz AdwCleaner und Junkware Removal Tool
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (33)
  10. Habe mich mit Maleware (Malware.Packer.as), die mein Internet verlangsamt, infiziert bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (19)
  11. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  12. Trojaner geht trotz Malware nicht weg:(
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  13. Malware im internen Netz?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (6)
  14. Malware und co trotz Win7 Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (5)
  15. Infiziert mit Malware!!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (2)
  16. von Malware infiziert?
    Log-Analyse und Auswertung - 19.05.2008 (3)
  17. Trotz löschen immer wieder die beiden gleichen Meldungen Ad Aware Vulnerability etc.
    Antiviren-, Firewall- und andere Schutzprogramme - 25.08.2006 (3)

Zum Thema Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert - Hallo zusammen, 2 Netzwerke mit 3 Computern sind infiziert. Ich könnte mir vorstellen, dass mein OS X innerhalb einer VM läuft. Habe keine User-Rechte. Trotz Neuinstallationen meines MacBooks war die - Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert...
Archiv
Du betrachtest: Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.