Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   MAC: Abmahnungs-E-Mail (Spam) erhalten, Zip Datei geöffnet, Trojaner, veränderte Zugriffsrechte (https://www.trojaner-board.de/136941-mac-abmahnungs-e-mail-spam-erhalten-zip-datei-geoeffnet-trojaner-veraenderte-zugriffsrechte.html)

klettermaddy 20.06.2013 18:23

MAC: Abmahnungs-E-Mail (Spam) erhalten, Zip Datei geöffnet, Trojaner, veränderte Zugriffsrechte
 
Hallo Zusammen,

wir haben heute auf unseren GMX-E-Mail Account eine E-Mail erhalten und über unseren Mac OS X Version 10.5.8 im "Mail Version 3.6 (936)" geöffnet. Leider auch die attached Zip-Datei

Von: "Louis Arnold Anwalt" <grauperls@t-online.de>
Datum: 19. Juni 2013 12:34:44 MESZ
An: "mein Name@gmx.de>
Betreff: Abrechnung für mein Name 19.06.2013

Sehr geehrte/r mein Name,

unser Anwalt-Büro wurden von Conrad Shop GmbH beauftragt die finanziellen Interessen zu vertreten. Die Bevollmächtigung wurde notariell schriftlich zugesichert.

13,00 Euro (nach Nummer 2898 RGV)
22,00 Euro (Pauschalvergütung gemäß RVG § 5 Abs. 1 und 2)

Mit dem abgeschlossenem Vertrag vom 09.05.2013 haben Sie sich rechtlich verpflichtet die Summe in Höhe von 310,00 Euro an unseren Mandanten zu zahlen.

Dieser Pflicht sind Sie bis heute nicht nachgekommen. Zusätzlich sind Sie dazu verpflichtet die Ausgaben unserer Inanspruchnahme im vollen Umfang zu zahlen.

Wir verpflichten Sie nach Gesetz den Gesamtbetrag auf das Bankkonto von Conrad Shop GmbH zu überweisen.

Die Bankdaten und die Lieferdaten der Bestellung finden Sie im angehängtem Ordner. Für den Eingang der Zahlung setzten wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 24.06.2013.

Mit besten Grüßen
Louis Arnold Anwalt Buro

Ich habe bereits unsere Zugriffsrechte der FP mit dem Festplatten-Dienstprogramm geprüft mit folgenden Ergebnis:

Warnung: Die SUID-Datei „System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/SCHelper“ wurde geändert und wird nicht repariert.
Warnung: Die SUID-Datei „usr/sbin/scselect“ wurde geändert und wird nicht repariert.
Die Zugriffsrechte unterscheiden sich für private/var/log/secure.log, Soll-Wert: -rw------- , Ist-Wert: -rw-r----- .
Die Zugriffsrechte unterscheiden sich für Library/Application Support/ProApps/Internal Plug-Ins/BrowserKit/iLife.bkplugin/Contents/CodeResources, Soll-Wert: -rw-rw-r-- , Ist-Wert: lrw-rw-r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/PrivateFrameworks/BrowserKit.framework/Versions/A/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/DVD.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/FRSettings.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/FRSources.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/Movies.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/Music.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/Photos.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/Podcasts.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/CoreServices/Front Row.app/Contents/PlugIns/TV.frappliance/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/PrivateFrameworks/BackRow.framework/Versions/A/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Die Zugriffsrechte unterscheiden sich für System/Library/PrivateFrameworks/ProKit.framework/Versions/A/Resources/LeopardPanels.bundle/Contents/CodeResources, Soll-Wert: -rw-r--r-- , Ist-Wert: lrw-r--r-- .
Warnung: Die SUID-Datei „usr/bin/su“ wurde geändert und wird nicht repariert.
Warnung: Die SUID-Datei „Applications/Utilities/Activity Monitor.app/Contents/Resources/pmTool“ wurde geändert und wird nicht repariert.
Warnung: Die SUID-Datei „System/Library/PrivateFrameworks/DiskManagement.framework/Versions/A/Resources/DiskManagementTool“ wurde geändert und wird nicht repariert.
Warnung: Die SUID-Datei „usr/sbin/pppd“ wurde geändert und wird nicht repariert.
Warnung: Die SUID-Datei „usr/sbin/vpnd“ wurde geändert und wird nicht repariert.

Die Programme Defogger.exe und OTL.exe habe ich downloaded und auf dem Schreibtsch gelegt. Öffnen kann ich sie jedoch nicht (Defogger.exe: This program cannot be run in DOS mode), OTL.exe This program must be run under Win32

Ein Antivirenprogramm haben wir nicht auf unserem Mac instaliert.
Bitte bitte helft uns. Was können wir jetzt tun?
LG klettermaddy

cosinus 20.06.2013 18:26

Zitat:

Was können wir jetzt tun?
Hysterie ablegen und freuen, denn Schädlinge/Programme für die Windows-Plattform laufen nicht auf einem unixoiden OS wie zB MacOS :)

Du hast doch nicht ernsthaft versucht sowas wie OTL auf dem Mac zustarten? Unsere Analysetools sind nur für Windows :wtf:

klettermaddy 20.06.2013 18:58

Vielen Dank! Die Zip-Datei kann unseren Mac nicht schädigen?
Ich wundere mich nur über die veränderten Zugriffsrechte, die nicht repariert werden können. Das hatten wir noch nie.
Kann man den Mac ganz normal nutzen (Online mit Passworteingaben etc.) oder sollte man die FP löschen? Was meint Ihr?
Vielen Dank nochmal.

cosinus 20.06.2013 19:02

Warum sich die UNIX-Zugriffsrechte verändert haben sollen und was das Tool da überhaupt für IST-Werte definiert und ob diese auch wirklich richtig sind, kann ich leider nicht beurteilen.

Scheint aber alles harmlos zu sein vgl Zugriffrechte, brauche Hilfe!

mort 20.06.2013 19:03

Die ZIP-Datei kann (normalerweise) nicht Infiziert sein, nur der Inhalt. Darin ist eine .com Datei, die nur auf Windows funktioniert.

klettermaddy 20.06.2013 19:36

Vielen vielen Dank - Ihr seid echt super!

RSIT 24.06.2013 06:39

Die Zugriffsrechte sind eigentlich immer geändert.

In der MacSzene wird es Liebevoll als Vodoo bezeichnet, wenn ein Programm nicht läuft und man anschließend die Zugriffsrechte "repariert". Ab und an wirkt es Wunder.

Aber ganz im Ernst: Die Zugriffsrechte werden nicht repariert sondern einfach nur zurück gesetzt. Sobald Du ein neues Programm installierst und anschließend die Zugriffsrechte prüfst, wirst Du feststellen, dass die geändert wurden - ergo nicht mehr den Standart entsprechen. Einige Programme benötigen hier halt Änderungen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131