Hallo,
nun bin ich doch auch auf so eine blöde Mail von Online Pay24 reingefallen, Adresse, Telefon, Name - alles korrekt und ich hatte zudem auch noch eine offene Rechnung
Diese ZIP Datei habe ich am iPhone 6 angeklickt, es hat sich aber darauf keine neue Seite geöffnet, es war immer nur dieses Icon mit dem Reissverschluss zu sehen. Da aber mein Mac ja mit dem iPhone verbunden ist, bin ich jetzt sehr beunruhigt, zumal ich auch Onlinebanking mache.
Leider bin ich dann noch der Aufforderung nachgekommen Kontakt aufzunehmen. Die Antwort Mail kam aber wieder zurück - Empfänger unbekannt. War das auch gefährlich?
Da ging bei mir das Licht auf und Google hat mich dann hierher geschickt.
Ein sofortiger Scan mit Avira hat 0 Warnungen ergeben.
Könnt Ihr mir helfen?! Wäre super!
Im voraus schon mal danke und Grüße!
Casita

Zitat:

Gefahr für den Mac?

nein

Auf Nicht-Windows-Systeme sollte man auch niemals niemals niemals Virenscanner installieren!!

Die Dinger sind unter Windows ja aschon extrem umstritten! Siehe Antivirensoftware: Die Schlangenöl-Branche - Golem.de

.....also auch das Antworten auf die Email ist nicht gefährlich?

Sobald du Daten preisgibst und es ist tatsächlich eine Fake-Seite (Mail) können diese ausgelesen werden. Leider gibt es dagegen noch kein wirksames Mittel. Man muss eben wachsam sein und unbekannte Mails erst gar nicht öffnen. Ich mache das immer so, wenn bei mir eine Fake-Mail ankommt und der Inhalt (Layout) ist mir vertraut, besuche ich meistens die Anbieter-Seite und prüfe die Angaben der Mail. Ich klicke normalerweise nicht auf Links in den Mails.

Eine Infizierung ist also nicht möglich lediglich die Preisgabe deiner Daten ist das Problem.

Zitat:

Zitat von Casita

.....also auch das Antworten auf die Email ist nicht gefährlich?

Gefährlich nicht, aber schlecht für dich.
Denn so weiss derjenige, dass die Mail angekommen ist UND gelesen wurde. Echte Mailadressen werden gut gehandelt.
Das wiederum freut dein Posteingang und ihm wird nie mehr langweilig sein.

.....also was ist die beste Lösung? Festplatte neu formatieren? Habe ich noch nie gemacht, gehe wohl damit zum Fachmann? Oder ist das so einfach wie einen neuen Laptop installieren? Die Daten in der Cloud gehen wohl nicht verloren, oder?
Emailadresse löschen oder neues Passwort? Fragen über Fragen......
Zum Glück habe ich keine Passwörter gespeichert.
Auf einer externen Festplatte habe ich ein relativ neues Backup.
Für weitere Hilfen sehr dankbar!

Warum neu formatieren?
Ist doch nix passiert.
Du hast vorher schon irgendwo ein Datenleck gehabt.
Denn von irgendwo müssen sie ja deine echten Daten ja haben.
Wie Dante12 schon sagte, besonnen mit den eigenen Daten umgehen.
Passwort ändern ist sowieso in regelmässigen Abständen angesagt.

...bis jetzt ist noch nichts passiert. Allerdings habe ich seitdem kein Onlinebanking mehr gemacht.
Mehr Spam ist bis jetzt in Mail nicht angekommen. Aber wie gesagt, das Problem ist das Onlinebanking!

Ändere das Passwort deines E-Mail Anbieters und überall wo du sonst noch deine E-Mail-Adresse eingetragen hast (z.B. Foren, Mailinglisten, Online-Portale etc..) wie @Ostseesand bereits geschrieben hat, gibt es irgendwo ein Datenleck was nicht deine Schuld ist da es von aussen kommt.

Wenn du Online-Banking machst und eine Software dafür verwendest, besteht da überhaupt keine Gefahr. Unsicherer ist das Online-Banking über eine Webseite weil du dort kein direkten Einfluss auf Sicherheitslücken anderer Anbieter hast.

Mach doch mal ein Log mit den nachfolgenden Anweisungen....

EtreCheck installieren

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen.
3. Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy Report.
5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Guten Morgen Dante,
erst mal vielen Dank für Deine Antwort. Ich benutze zum Onlinebanking über Safari die Webseite meiner Bank. Die Banking App habe ich nicht, da ich nicht weiss, ob das mit dem TAN Verfahren dann auch geht.
Den Log mit Etre-Check mache ich später. Dazu brauche ich Ruhe. Bin schon 70+ und weiblich, aber für alles was PC angeht offen

Gruß und danke casita

....da es hier keinen Danke Button gibt natürlich das an alle anderen Schreiber auch!

Zitat:

Zitat von cosinus

nein

Auf Nicht-Windows-Systeme sollte man auch niemals niemals niemals Virenscanner installieren!!

Die Dinger sind unter Windows ja aschon extrem umstritten! Siehe Antivirensoftware: Die Schlangenöl-Branche - Golem.de

cosinus, dazu hatten wir erst vor ein paar Wochen eine kleine Diskussion an anderer Stelle im Forum und du weißt genauso gut wie ich das es für die Abermillionen von Windows PC Nutzern nichts vergleichbares und relativ leicht zu handhabendes gibt wie ein Virenschutz Programm egal von welchem Hersteller das Virenschutz Programm kommt. Ohne Virenschutz Programme gäbe es noch viel mehr infizierte Windows PC's und noch viel mehr Bot Netze mit geklaperten Windows PC's.
Ich weiß es gibt einige Windows PC Nutzer zu denen ich auch dich zähle, die ohne ein Virenschutz Programm für Windows auskommen bzw auskämen, aber für die breite Masse der Windows Nutzer ist es besser wenn die ein aktuelles Virenschutz Programm installiert haben.

[CODE]EtreCheck version: 3.1.5 (343)
Report generated 2017-01-07 13:28:00
Download EtreCheck from https://etrecheck.com
Runtime 1:45
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
MacBook Pro (Retina, 15-inch, Mid 2014)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro11,2
1 2,2 GHz Intel Core i7 (i7-4770HQ) CPU: 4-core
16 GB RAM Not upgradeable
BANK 0/DIMM0
8 GB DDR3 1600 MHz ok
BANK 1/DIMM0
8 GB DDR3 1600 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 261

Video Information: ⓘ
Intel Iris Pro
Color LCD 2880 x 1800

System Software: ⓘ
macOS Sierra 10.12.2 (16C67) - Time since boot: about 3 hours

Disk Information: ⓘ
APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)
[Show SMART report]
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / [Startup]: 249.78 GB (175.16 GB free)
Encrypted AES-XTS Unlocked
Core Storage: disk0s2 250.14 GB Online

USB Information: ⓘ
Apple Inc. Apple Internal Keyboard / Trackpad
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
RAPOO RAPOO 5G Wireless Device

Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
Mac App Store and identified developers

Kernel Extensions: ⓘ
/System/Library/Extensions
[loaded] com.avira.kext.FileAccessControl (1.1.1 - SDK 10.9 - 2016-12-21) [Support]
[not loaded] com.tomtom.driver.UsbEthernetGadget (1.0.0d1 - 2016-12-21) [Support]

System Launch Agents: ⓘ
[not loaded] 7 Apple tasks
[loaded] 177 Apple tasks
[running] 96 Apple tasks

System Launch Daemons: ⓘ
[not loaded] 41 Apple tasks
[loaded] 165 Apple tasks
[running] 105 Apple tasks

Launch Agents: ⓘ
[loaded] com.avira.antivirus.general.agent.plist (2017-01-07) [Support]
[loaded] com.avira.antivirus.gjallarhorn.plist (2017-01-03) [Support]
[failed] com.avira.antivirus.notifications.agent.plist (2017-01-07) [Support]
[loaded] com.avira.antivirus.scheduler.agent.plist (2017-01-07) [Support]
[running] com.avira.antivirus.systray.plist (2017-01-07) [Support]
[loaded] com.avira.antivirus.telemetry.agent.plist (2017-01-07) [Support]
[loaded] com.avira.antivirus.update.default.plist (2017-01-07) [Support]
[loaded] com.avira.antivirus.{db879d61-35b5-4c05-b8f0-3aca2e0ffcf4}.plist (2017-01-07) [Support]
[running] com.avira.helper.avstats.plist (2017-01-03) [Support]
[loaded] com.google.keystone.agent.plist (2016-08-24) [Support]
[not loaded] com.oracle.java.Java-Updater.plist [Support]

Launch Daemons: ⓘ
[failed] com.avira.antivirus.dbcleaner.plist (2017-01-07) [Support]
[running] com.avira.helper.watchdox.plist (2017-01-07) [Support]
[loaded] com.google.keystone.daemon.plist (2016-09-01) [Support]
[not loaded] com.oracle.java.Helper-Tool.plist [Support]

User Login Items: ⓘ
TomTomMyDriveConnectHelper Programm (2016-11-15)
(/Applications/TomTom MyDrive Connect.app/Contents/MacOS/TomTomMyDriveConnectHelper.app)
iTunesHelper Programm (2016-12-14)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Systemeinstellungen Programm
(/Applications/System Preferences.app)

Internet Plug-ins: ⓘ
Google Earth Web Plug-in: 7.1 (2015-07-09) [Support]
QuickTime Plugin: 7.7.3 (2016-12-21)
EPPEX Plugin: 10.0 (2016-02-29) [Support]

Safari Extensions: ⓘ
Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2015-07-17)

3rd Party Preference Panes: ⓘ
None

Time Machine: ⓘ
Skip System Files: NO
Mobile backups: OFF
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 249.78 GB Disk used: 74.62 GB
Destinations:
My Book II [Local]
Total size: 475.90 GB
Total number of backups: 1
Oldest backup: 29.11.16, 22:48
Last backup: 29.11.16, 22:48
Size of backup disk: Adequate
Backup size 475.90 GB > (Disk used 74.62 GB X 3)

Top Processes by CPU: ⓘ
5% WindowServer
2% fontd
1% kernel_task
1% com.apple.AmbientDisplayAgent
0% savapi

Top Processes by Memory: ⓘ
904 MB kernel_task
426 MB mdworker(19)
344 MB avguard.bin
279 MB savapi
262 MB Safari

Virtual Memory Information: ⓘ
11.32 GB Available RAM
7.71 GB Free RAM
4.68 GB Used RAM
3.61 GB Cached files
0 B Swap Used

Diagnostics Information: ⓘ
Jan 7, 2017, 09:28:51 AM Self test - passed
Jan 7, 2017, 12:46:30 AM /Library/Logs/DiagnosticReports/Finder_2017-01-07-004630_[redacted].cpu_resource.diag [Details]
/System/Library/CoreServices/Finder.app/Contents/MacOS/Finder
Jan 5, 2017, 09:08:11 AM /Library/Logs/DiagnosticReports/AV_Scheduler_2017-01-05-090811_[redacted].hang
/Applications/Avira.app/Contents/MacOS/AV_Scheduler


/CODE]

Ich glaube, ich habe es geschafft. Hier habe ich übrigens noch ein Bild von der Mail, die ich an die Inkassofirma abgeschickt habe.
Mail Passwort geändert

Das Log ist sauber, Virenschutz ist nicht nötig da mit Gatekeeper, XProtect und Sandbox der Mac ganz gut abgesichert ist.

Das Schreiben kommt mir etwas merkwürdig vor. Ich hatte zwar noch nie was damit zu tun, aber wie der Brief aufgesetzt ist, ist seltsam. Für gewöhnlich sollte eigentlich ein Schriftsatz bei dir zu Hause liegen.

...d.h. dass mein Läppi o.k. ist ?!
Soll ich Etrecheck wieder deinstallieren?
Und Avira auch?
Der Brief ist ein Ausschnitt aus der Mail, von dem ich ein screenshot gemacht habe. Besonderes Augenmerk auf die Zip Datei unten. Die ist ja noch nicht entpackt, oder?
Gracias a todos casita