Hallo, Community!

Heute morgen bekam ich einen Anruf eines Amazon.de Mitarbeiters, der mich fragte, ob ich zufällig heute eine Bestellung aufgegeben habe. Er erklärte mir das zwar nicht genauer, aber ich sagte dass das nicht der Fall war & er die stornieren soll.

Kurz darauf checkte ich meine E-Mails und sah, dass jemand (versucht) hat, mein Amazon Passwort zu ändern (via ,,Passwort vergessen...?"-Funktion) & auch noch zwei XBOX-Live-Gutscheine für 50€ und 30€ bestellt hat. Die Codes kamen auch per Mail, sodass der Hacker, insofern der meine Mails einsehen konnte, natürlich direkt einen Nutzen von der Aktion hatte.

Warum ich das in diesem Forum poste ist mein Verdacht, dass ich einen Keylogger, der Passwörter ausliest, auf meinem MacBook habe & das Problem deswegen Mac-spezifisch ist. Mein MacBook war zwar im Sleep Modus (und nicht mit dem Netz verbunden, als das passierte), aber wahrscheinlich wurde dann gestern irgendetwas bei mir ausgelesen. Passwort meines E-Mail Kontos habe ich geändert, Amazon wird in den nächsten Tagen von den Mitarbeitern bereinigt, sodass ich bis dahin keinen Zugriff darauf habe. Außerdem habe ich Little Snitch zum Blocken von unbekannten Verbindungen & einen Suchlauf von MacScan am Laufen (da aber bisher nur Tracking-Cookies & keine konkreten Spyware-Files).

Nun meine Frage: Ich kenne mich überhaupt nicht mit dem Thema aus, deshalb brauche ich ein paar einfache Antworten. Was kann jetzt genau passiert sein? Was sollte ich als nächstes tun? Hat jemand von euch sowas bereits erlebt?

(Und ja, niemand fremdes hat mir beim Einloggen über die Schultern geschielt

Bitte lade dir EtreCheck herunter:
hxxp://etresoft.com/download/EtreCheck.zip

- Entpacken und in den Programm-Ordner verschieben
- anschließend starten
- Klicke auf Start EtreCheck
- Wenn das Programm fertig ist wähle unten Links den Button Copy report to Clipboard
- Füge den Inhalt in Code-Tags (Siehe Bild) hier ein.


Inhalt in Code-Tags einfügen:

Alles klar, hier bitteschön:

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 2.1.5 (108)
Report generated 8. Januar 2015 19:24:17 MEZ

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.
Click the [Adware] links for help removing adware.

Hardware Information: ??
	MacBook Pro (15-inch, Mid 2012) (Verified)
	MacBook Pro - model: MacBookPro9,1
	1 2.6 GHz Intel Core i7 CPU: 4-core
	16 GB RAM Upgradeable
		BANK 0/DIMM0
			8 GB DDR3 1600 MHz ok
		BANK 1/DIMM0
			8 GB DDR3 1600 MHz ok
	Bluetooth: Good - Handoff/Airdrop2 supported
	Wireless:  en1: 802.11 a/b/g/n

Video Information: ??
	Intel HD Graphics 4000
		Color LCD 1680 x 1050
	NVIDIA GeForce GT 650M - VRAM: 1024 MB

System Software: ??
	OS X 10.10.1 (14B25) - Uptime: 4:58:40

Disk Information: ??
	ST750LX003-1AC154 disk0 : (750,16 GB)
		EFI (disk0s1) <not mounted> : 210 MB 
		Macintosh HD (disk0s2) / : 604.82 GB (341.48 GB free)
		Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
		BOOTCAMP (disk0s4) /Volumes/BOOTCAMP : 144.48 GB (8.01 GB free)

	ST1000LM024 HN-M101MBB disk1 : (1 TB)
		EFI (disk1s1) <not mounted> : 210 MB 
		Daten (disk1s2) /Volumes/Daten : 999.86 GB (64.70 GB free)

USB Information: ??
	Apple Inc. FaceTime HD Camera (Built-in) 
	Apple Inc. Apple Internal Keyboard / Trackpad 
	Apple Inc. BRCM20702 Hub 
		Apple Inc. Bluetooth USB Host Controller 
	Apple Computer, Inc. IR Receiver 

Thunderbolt Information: ??
	Apple Inc. thunderbolt_bus

Configuration files: ??
	/etc/hosts - Count: 4

Gatekeeper: ??
	Anywhere

Kernel Extensions: ??
		/Applications/Parallels Desktop.app
	[loaded]	com.parallels.kext.hypervisor (10.0.1 27695 - SDK 10.7) [Support]
	[loaded]	com.parallels.kext.netbridge (10.0.1 27695 - SDK 10.7) [Support]
	[loaded]	com.parallels.kext.usbconnect (10.0.1 27695 - SDK 10.7) [Support]
	[loaded]	com.parallels.kext.vnic (10.0.1 27695 - SDK 10.7) [Support]

		/Library/Application Support/Hotspot Shield
	[loaded]	com.anchorfree.tun (1.1.1 - SDK 10.8) [Support]

		/Library/Extensions
	[loaded]	at.obdev.nke.LittleSnitch (4234 - SDK 10.8) [Support]

		/System/Library/Extensions
	[loaded]	com.nvidia.CUDA (1.1.0) [Support]

Problem System Launch Agents: ??
	[loaded]	com.paragon.NTFS.trial.plist [Support]
	[loaded]	com.paragon.NTFS.upd.plist [Support]

Launch Agents: ??
	[running]	at.obdev.LittleSnitchUIAgent.plist [Support]
	[not loaded]	com.adobe.AAM.Updater-1.0.plist [Support]
	[loaded]	com.nvidia.CUDASoftwareUpdate.plist [Support]
	[loaded]	com.oracle.java.Java-Updater.plist [Support]
	[not loaded]	com.teamviewer.teamviewer.plist [Support]
	[not loaded]	com.teamviewer.teamviewer_desktop.plist [Support]

Launch Daemons: ??
	[running]	at.obdev.littlesnitchd.plist [Support]
	[failed]	com.adobe.fpsaud.plist [Support] [Details]
	[invalid?]	com.adobe.SwitchBoard.plist [Support]
	[running]	com.anchorfree.ajaxserver.plist [Support]
	[invalid?]	com.lsreset.plist [Support]
	[loaded]	com.nvidia.cuda.launcher.plist [Support]
	[loaded]	com.oracle.java.Helper-Tool.plist [Support]
	[loaded]	com.rockysandstudio.WUHelper.plist [Support]
	[loaded]	com.teamviewer.Helper.plist [Support]
	[not loaded]	com.teamviewer.teamviewer_service.plist [Support]

User Launch Agents: ??
	[loaded]	com.adobe.ARM.[...].plist [Support]
	[loaded]	com.google.keystone.agent.plist [Support]
	[running]	com.spotify.webhelper.plist [Support]
	[loaded]	com.valvesoftware.steamclean.plist [Support]
	[invalid?]	com.vladalexa.MagicPrefs.plist [Support]

User Login Items: ??
	iTunesHelper	Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
	Hotspot Shield	Programm (/Applications/Hotspot Shield.app)

Internet Plug-ins: ??
	FlashPlayer-10.6: Version: 16.0.0.235 - SDK 10.6 [Support]
	Default Browser: Version: 600 - SDK 10.10
	AdobePDFViewerNPAPI: Version: 10.1.13 [Support]
	AdobePDFViewer: Version: 10.1.13 [Support]
	Flash Player: Version: 16.0.0.235 - SDK 10.6 [Support]
	QuickTime Plugin: Version: 7.7.3
	OfficeLiveBrowserPlugin: Version: 12.3.6 [Support]
	Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Support]
	JavaAppletPlugin: Version: Java 8 Update 25 Check version

Safari Extensions: ??
	Adblock Plus [Installed]
	Chat Undetected [Installed]
	Franker [Installed]
	Open in Internet Explorer [Installed]

3rd Party Preference Panes: ??
	AirServer  [Support]
	CUDA Preferences  [Support]
	Flash Player  [Support]
	Java  [Support]
	Paragon NTFS for Mac ® OS X  [Support]
	Perian  [Support]

Time Machine: ??
	Time Machine not configured!

Top Processes by CPU: ??
	   111%	MacScan
	    10%	prl_vm_app
	     1%	WindowServer
	     1%	prl_client_app
	     1%	fontd

Top Processes by Memory: ??
	533 MB	Safari
	326 MB	com.apple.MediaLibraryService
	223 MB	prl_client_app
	206 MB	iTunes
	189 MB	mds_stores

Virtual Memory Information: ??
	4.31 GB	Free RAM
	7.20 GB	Active RAM
	2.97 GB	Inactive RAM
	2.69 GB	Wired RAM
	4.76 GB	Page-ins
	0 B	Page-outs

Diagnostics Information: ??
	Jan 8, 2015, 02:26:12 PM	Self test - passed
	Dec 11, 2014, 11:20:03 AM	/Library/Logs/DiagnosticReports/Kernel_2014-12-11-112003_[redacted].panic [Details]
         

Code: Alles auswählenAufklappen

ATTFilter

com.lsreset.plist
         

Damit resetest du Little Snith

Deinstallier das bitte und Kauf dir eine legale Version. Um Fair zu bleiben ich habe nichts relevantes gefunden, ich vermute aber das der Amazon-Account gehackt wurde.

Gruß,
-dante

Ui . Das habe ich mittlerweile auch getan, funktioniert so auch am zuverlässigsten!

Welche offensichtlichen Lücken gibt es denn, die ein Hacker nutzen könnte? Das kam ja wie aus dem Nichts...

Beim Phishing musst du zwei Dinge unterscheiden.

1.) Schadcode

Der Schadcode kann alles mitlesen. Trotz SSL Richtung Amazon sind die Daten weg. Vielleicht hast du sie irgendwann mal auf einem z.B. Windows-Rechner eingegeben und der war verseucht.

2.) kein Schadcode, Daten versehentlich irgendwo eingegeben

Vielleicht hast du Amazon über einen falschen Link aufgerufen. Wenn du deine Daten z.B. hier (Screenshot):

https://www.opendns.com/wp-content/t...en-amazon2.png

eingegeben hättest, wären die Daten sonstwo nur nicht bei Amazon gelandet.

Leider habe ich keinen besseren Screenshot gefunden. Gibt es natürlich auch in Deutsch.
Gibt bei Youtube Anleitungen, wie man das in 5 Minuten selbst zusammenbaut.