Hallo Trojaner-Board,

folgender Vorfall:
- Mail vom Paypal (mit Aufforderung wg. SEPA Umstellung Kontodaten anzugeben) auf gmx
erhalten
- Link auf der Mail wurde geöffnet, unter Safari wurde auf ein Formblatt BIC und IBAN und
Kreditkartennummer angegeben
- Rechner: iMac mit OSX Version 10.8.5, kein Virenschutz installiert
Back-up mittels Time Machine auf DS214 ist aktiv
- Vorgang wurde durchgeführt von User mit "Standard" Berechtigung
- am Folgetag kam eine ähnliche Phising Mail von Paypal bei einem anderen User
(mit Admin Berechtigung) unseres iMacs an .
Der Empfänger ist kein Paypal Nutzer ist, steht aber im Adressregister des Phising Opfers
vom Vortag.
E-Mail wurde unter Firebird geöffnet aber kein weiterer Link angeklickt und dann
gelöscht

Maßnahmen bisher:
- online Kontoverbindung gesperrt, Kreditkarte gesperrt
- Kontakt zu div. Hilfe-Telefonen, Anweisung bisher:
1.) System vor Öffnen viaTime Machine wiederherstellen, damit einen möglichen Trojaner-
befall quasi ungeschehen machen
2.) Überprüfung mit Kaspersky Scanner

Fragen:
- der Erhalt der zweiten Phising Mail ca. 24 Std nach dem Hereinfallen auf die erste Mail
an den zweiten User auf dem iMac legt den Trojanerbefall nahe, korrekt?
- ist das Zurücksetzen des Systems via Time Machine auf einen Zeitpunkt vor dem Öffnen
des Phising Links wirklich ein wirksames Mittel - oder hat der Trojaner auch den NAS bereits
verseucht und ich kopiere eine infizierte Altversion zurück?
- welche Software oder welche Maßnahmen findet einen möglichen Trojaner
auf unserem System zuverlässig?

Das Thema ist komplexer als gedacht - sehe ich aus den laufenden Forumeinträgen.
Bin Mac-Neuling und bräuchte dringend einen Helfer, der mich Schritt für Schritt wieder zu einem sauberen PC führt.

Vielen Dank und viele Grüße

C.

Hi,

die Dinger sind meist Windows-basierend, laufen nicht auf anderen Systemen
und zweitens installiert ein Phishing LInk fast nie aktiv Malware. Da geht es um Phishing der Daten. Hat ja auch geklappt, Du hast die Daten des Kontos eingetippt.

Hallo schrauber,

Danke für die Antwort!
Was mich stutzig macht ist das Eintreffen der zweiten fake paypal Mail direkt nach der ersten Aktion (kann eigentlich doch kein Zufall sein...). Außerdem hat der Online-Berater unserer Bank ausdrücklich auf dem wahrscheinlichen Trojaner-Befall hingewiesen. Die Befürchtung ist, dass diverse Zugangsdaten zu iTunes, Amazon, onlineBanking, E-Mail etc. vom Rechner aufgezeichnet und weitergeben an Dritte werden. Möchte daher nicht so einfach "zur Tagesordnung übergehen" und den iMac wieder fürs Banking, online shopping etc nutzen. Eine Überprüfung ggf. mit Rücksetzen des Systems gäbe mir deutlich mehr Sicherheit. Auch wenn das in krassem Gegensatz zum ersten Vorgang steht - aber die Verunsicherung ist nun immens!

Nochmals Danke und viele Grüße

C.

Alle Zugänge und Passwörter ändern. Unsere Tools laufen nicht auf Mac, also bleibt da nur zurücksetzen.

Welche Software ist für das Überprüfen und Bereinigen des Mac zu empfehlen?

Schau mal hier:
Aktuelle Antivirensoftware für den Mac - Virenschutz am Mac - Mac-OS X - MACWELT