Hallo!

Puh, mir geht ganz schön die Sause.

Ich habe am 8.12. einen infizierten Anhang geöffnet, die Mail sah so aus als hätte ich sie mir selbst geschick!

Da ich am Mac bin (Sonoma 14.3) , weiß ich nicht ob ihr helfen könnt und ich habe keine Version von FRST für den Mac gefunden.

Ein Scan der Datei mit Virustotal hat das hier ausgespuckt:
https://www.virustotal.com/gui/file/a541f4e5ee250435a56e10ceed922f308480f0772711ceb738fdc6bf53a4668c/behavior

(Ein Freund sagte das sieht aus wie ein Key-Logger und ich soll keinerlei Passwörter mehr eingeben.)

Nachdem ich die Datei geöffnet hatte war mein Mac ultra langsam, seit dem ist nichts mehr auffällig. Ich habe aber auch direkt Viren-Scans-Tools laufen lassen, und bin unsicher ob die Langsamkeit daher kam.

3 Antivirenprogramme haben nichts gefunden (AntiVir, Malwarebytes & CleanMyMac)
Avast hat dann die Schädlinge entdeckt und in Quarantäne gesteckt.

Ich bin unsicher ob jetzt wirklich alles gut ist, oder es weiteres Zeug gibt, das Avast Evtl auch nicht entdeckt. Da ich in Krypto via Selbstverwahrung investiert bin, macht mir das gerade besonders Sorgen und ich trau mich aktuell nichts mehr an meinem Mac zu machen.

Eben kam eine neue Meldung von Avast, wieder ein Trojaner entdeckt (Script:SNH-gen [Trj])

Ich bin Virenmeldungen am Mac garnicht gewohnt (hatte ja scheinbar auch kein Programm was gut genug war die Dinger zu identifizieren).

Meine Hauptfrage ist:
- Bin ich mit Avast sicher?
- Kann ich noch was anderes installieren oder tun um 150% sicher zu sein?
- Muss oder sollte ich den Mac komplett neu aufsetzen, und ist das dann 1000% sicher?

Herzlichen Dank für Eure Hilfe
Melanie


PS: Ich bekomme Fehlermeldungen wenn ich Bilder anhängen möchte, ich verlinke 2 Bilder via Google-Docs, das dürfte ja virenfrei sein

AVAST funde:
https://drive.google.com/file/d/1cjJAltQzd4f4Fzl-2hho5zzf4g5E_2Zu/view?usp=sharing

Virustotal Screenshot
https://drive.google.com/file/d/1koe7dAHqJLbulQ6WLIpeOBjrwJ_VCAOY/view?usp=sharing


PPS: Seit einer Woche gehen Spam/Erpressungs-Nachrichten von meinem Email account (Strato) raus, ich bemerke dies nur weil ein Mailer-Deamon zurück kommt und mir sagt dass sie nicht zugestellt wurden. Habe die Zugangspasswörter nun geändert. Bisher waren es zwei, es ist eine Mail in die Text auf einem Bild kopiert ist auf der Ein "Hacker" sich als Hacker bezeichnet und sagt er habe den Empfänger beim masturbieren gefilmt, habe volle Kontrolle über seinen Rechner und versucht Bitcoin vom Empfänger zu erpressen.

Davon hab ich jetzt 2 gesehen.
Was ist denn bloß hier los?

Du kannst das Thema vergessen. Da ist Malware per Mail reingekomemn, die nur für Windows ist. Siehe Erkennung -> W32 im Namen des Schädlings.

Zitat:

Zitat von MelLotta

- Bin ich mit Avast sicher?

Nein. Grundsätzlich können Virenscanner nie alles finden. Für Windows ist Avast ist völlig überflüssig, für Mac OS umso mehr. Also deinstalliere bitte diesen Schrott.

Zitat:

Zitat von MelLotta

- Kann ich noch was anderes installieren oder tun um 150% sicher zu sein?
- Muss oder sollte ich den Mac komplett neu aufsetzen, und ist das dann 1000% sicher?

Ja, du solltest lernen, welche Regeln man am PC, Mac und allgemein im Internet einhalten muss anstatt alles anzuklicken und nur auf unzuverlässige Virenscanner zu setzen.
Für Windows stehen die da -> https://www.trojaner-board.de/96344-...-rechners.html
Im Prinzip gilt das auch alles für Mac OS (regelmäßige Systemupdates, Programmupdates und Backups auf externe Datenträger)

Danke dir für deine schnelle Antwort, den Link werde ich studieren.

Nur zu meiner Verteidigung, ich klicke "eigentlich" auf nichts - bin aus dem Krypto-Sektor ne gute OpSec gewöhnt, bin schon mit Social Engineering attackiert worden und hab es erfolgreich enttarnt, öffne nur Dateien in google docs, öffne noch nicht mal links ohne sie zu prüfen - sprich ich bin wirklich gewohnt allem zu misstrauen, allen Links, Webseiten, komischen Anfragen etc.

Aber bei 9999 Mal nicht klicken, kam jetzt 1x klicken vor.


Die Mail sah aus als hätte ich sie mir selbst geschickt, ich brauchte genau den Namen des Anhangs, es war spät nachts ... die Frage ist ob man wirklich 1000%ig garantieren kann, dass einem das niemals passiert.

Erst Recht wenn die Angriffe immer KI-lastiger werden.

Wie auch immer, dann kann ich mich wohl entspannen und studiere nun deinen Link.

DANKE-SCHÖN!

Es gibt keine 100% Sicherheit und 1000% erst recht nicht.
Siche ist aber, dass eine Malware für Windows auf einem Mac nichts anrichtet. Die Systeme sind einfach viel zu unterschiedlich.
Und wie gesagt, klopp den Avast weg, der ist einfach nur überflüssig.

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.