Trojaner-Board - Mac: webloc-File auf meinem Schreibtisch erschienen

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - Mac: webloc-File auf meinem Schreibtisch erschienen - Virus? (https://www.trojaner-board.de/190983-mac-webloc-file-meinem-schreibtisch-erschienen-virus.html)

Mac: webloc-File auf meinem Schreibtisch erschienen - Virus?

Hallo.

Problem: Es geht um meinen iMac Computer. Es ist plötzlich eine webloc-Datei auf meinem Mac-Schreibtisch (Desk) erschienen, die eben zur einer bestimmten Seite verlinkt. Ich habe diese webloc-Datei nie erstellt, darüber hinaus ist die verlinkte Seite sehr willkürlich.

Ein paar Nebeninfos: Wenn ich es richtig gesehen habe, war die verlinkte Seite einfach nur eine einfache html-Seite einer Person, die Services wie Grafiken/Websitenerstellung anbietet. Die Seite wurde auch auf einer indonesischen Facebook-Seite öfters in Beiträgen verlinkt, wie ich herausgefunden habe. Vielleicht habe ich mich beim Link aber auch nur geirrt und ich reagiere jetzt etwas über. Habe jetzt nur Angst, dass ich aus einem anderen Land aus gehackt wurde.

Frage: Muss ich von einem Hack ausgehen bzw. einem Zugriff auf meinen Mac, wenn so eine Datei webloc Datei auf meinem Schreibtisch erzeugt wurde? Welche Maßnahmen kann ich nun setzen? Es ist übrigens nur einmal passiert, seitdem wurde keine webloc mehr erzeugt.

Vielen Dank für eure Hilfe

Hi eiskaktus,

Möglicherweise hast du aus versehen die Url deines Browsers auf deinen Desktop verschoben. In der webloc-datei (web location) befindet sich der Link zur betreffenden Seite.
Wenn es nur einmal passiert ist, dann geh mal davon aus das es keine Adware war. Ich kann mir auch nicht vorstellen welchen Sinn das ergeben soll.
Wenn du die webloc - Datei noch hast dann lies doch mal den link aus.

1. Öffne Textedit
2. Erstelle ein neues Dokument
3. Verschiebe die webloc - Datei in das neue Dokument.
4. Dort sollte jetzt der Link zur Webseite erscheinen.

Erstelle doch bitte ein EtreCheck-Log dann kann ich mehr dazu sagen:

EtreCheck installieren

Lade dir bitte EtreCheck herunter.
Entpacken und Ausführen.
Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
Nach Abschluss erscheint das EtreCheck-Fenster. In der linken Spalte kannst du verschiedene Informationen über deinen Rechner abrufen.
Klicke oben links auf den Button Share Report und anschließend Copy Report.
Akzeptiere die Lizenz-Bedingungen, danach wird das Log in die Zwischenanlage (Clipboard) kopiert.
Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://dante.trojaner-board.de/bilder/code-tags.png

Vielen Dank für die Hilfe. :)
Ich habe die webloc-Url zur Sicherheit gelöscht.

Hier die Auswertungen:

Code:

EtreCheck version: 4.3.2 (4D034)

Report generated: 2018-06-07 11:17:48

Download EtreCheck from https://etrecheck.com

Runtime: 1:50

Performance: Excellent
 

Problem: No problem - just checking

Description: 

random webloc-file appeared on mac-desk
 

Major Issues:

  Anything that appears on this list needs immediate attention.

  No Time Machine backup - Time Machine backup not found.

  Old operating system - Old operating system versions no longer receive security updates.
 

Minor Issues:

  These issues do not need immediate attention but they may indicate future problems.

  Unsigned files - There is unsigned software installed. They appear to be legitimate but should be reviewed.

  Abnormal shutdown - Your machine shut down abnormally.
 

Hardware Information:

  iMac (Retina 5K, 27-inch, 2014 - 2015)

  iMac Model: iMac15,1

  1 3.5 GHz Intel Core i5 (i5-4690) CPU: 4-core

  8 RAM - Upgradeable

    BANK 0/DIMM0 - 4 GB DDR3 1600  ok

    BANK 1/DIMM0 - 4 GB DDR3 1600  ok

    BANK 0/DIMM1 - Empty   

    BANK 1/DIMM1 - Empty   

Video Information:

  AMD Radeon R9 M290X - VRAM: 2048 MB

    iMac 5120 x 2880
 

Drives:

  disk0 - APPLE SSD SD0128F 121.33 GB (Solid State - TRIM: Yes) 

  Internal PCI 5.0 GT/s x2 Serial ATA

    disk0s1 - EFI [EFI] 210 MB

    disk0s2 - C******r [Core Storage Container] 120.99 GB

      disk2 - Macintosh HD (Journaled HFS+) 1.11 TB

    disk0s3 - B*******X [Recovery] 134 MB
 

  disk1 - APPLE HDD ST1000DM003 1.00 TB (Mechanical) 

  Internal SATA 3 Gigabit Serial ATA

    disk1s1 - EFI [EFI] 210 MB

    disk1s2 - i******D [Core Storage Container] 999.35 GB

      disk2 - Macintosh HD (Journaled HFS+) 1.11 TB

    disk1s3 - Recovery HD [Recovery] 650 MB
 

Mounted Volumes:

  disk2 - Macintosh HD 1.11 TB (977.78 GB free)

  Journaled HFS+

  Mount point: /

  

Network:

  Interface Bluetooth-Modem: Bluetooth DUN

  Interface en0: Ethernet

  Interface en1: Wi-Fi

    802.11 a/b/g/n/ac

    One IPv4 address

  Interface en4: Bluetooth PAN

  Interface bridge0: Thunderbolt Bridge
 

System Software:

  OS X Yosemite 10.10.5 (14F2511) 

  Time since boot: About 3 days

  System Load: 1.50 (1 min ago) 1.39 (5 min ago) 1.47 (15 min ago)
 

Security:

  System                       Status

  Gatekeeper                   Mac App Store and identified developers
 
 

Unsigned Files:

  Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist

    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist

    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

    Details: Exact match found in the whitelist - probably OK
 

Kernel Extensions:

  /Library/Extensions

    [Loaded]     MB_MBAM_Protection.kext (3.3 - SDK 10.13)
 

System Launch Agents:

  [Not Loaded]  5 Apple tasks

  [Loaded]      138 Apple tasks

  [Running]     69 Apple tasks
 

System Launch Daemons:

  [Not Loaded]  46 Apple tasks

  [Loaded]      130 Apple tasks

  [Running]     86 Apple tasks
 

Launch Agents:

  [Loaded]     com.oracle.java.Java-Updater.plist (? 6bbb7722  - installed 2017-07-22)

  [Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-05-22)
 

Launch Daemons:

  [Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-05-22)

  [Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-05-22)

  [Loaded]     com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-04-29)

  [Loaded]     com.oracle.java.Helper-Tool.plist (? e3fefdd2  - installed 2017-07-22)
 

User Launch Agents:

  [Loaded]     com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2018-06-06)
 

User Login Items:

  iTunesHelper Programm (Apple - installed 2017-12-12)

     (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

  PhotoStreamAgent SMLoginItem (Mac App Store - installed 2038-01-19)

     (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app)
 

Internet Plug-ins:

  FlashPlayer-10.6: 29.0.0.171 (installed 2018-05-08)

  QuickTime Plugin: 7.7.3 (installed 2017-10-13)

  Flash Player: 29.0.0.171 (installed 2018-05-08)

  JavaAppletPlugin: Java 8 Update 144 build 01 (installed 2017-10-03)

  Default Browser: 600 (installed 2015-09-04)
 

3rd Party Preference Panes:

  Flash Player (installed 2018-04-29)

  Java (installed 2017-10-03)
 

Time Machine:

  Time Machine Not Configured!
 

Top Processes by CPU:

  Process (count)  Source    % of CPU  Location

  Audacity         ?             112   /Applications/Audacity/Audacity.app

  WindowServer     Apple           6   

  kernel_task      Apple           3   

  coreaudiod       Apple           0   

  Dock             Apple           0   
 

Top Processes by Memory:

  Process (count)                  Source    RAM usage  Location

  com.apple.WebKit.WebContent (8)  Apple       1.14 GB  

  kernel_task                      Apple        872 MB  

  Finder                           Apple        327 MB  

  Safari                           Apple        168 MB  

  Audacity                         ?            155 MB  /Applications/Audacity/Audacity.app
 

Top Processes by Energy Use:

  Process (count)                  Source    Energy (0-100)  Location

  WindowServer                     Apple                  4  

  Safari                           Apple                  1  

  coreaudiod                       Apple                  0  

  hidd                             Apple                  0  

  com.apple.WebKit.WebContent (8)  Apple                  0  
 

Virtual Memory Information:

  Available RAM    3.40 GB

  Free RAM         2.02 GB

  Used RAM         4.60 GB

  Cached files     1.39 GB

  Swap Used         998 MB
 

Software Installs (past 30 days):

  Name                           Version     Install Date

  Adobe Flash Player             29.0.0.171  2018-05-08

  Gatekeeper Configuration Data  140         2018-06-03

  Malwarebytes for Mac           1.0         2018-06-05
 

Diagnostics Information (past 7 days):

  2018-06-06 01:01:49 Audacity.app CPU

    /Applications/Audacity/Audacity.app
 

  2018-06-03 19:55:07 Last Shutdown Cause: 0 - Power loss
 
 

End of report

Gibt es vielleicht sonst noch eine Maßnahme/Check, die du empfehlen würdest, um einen Hack auszuschließen (mir wurde auch schon empfohlen malwarebytes zu installieren). Ich habe meinen Mac eigentlich früher noch nie auf etwas getestet, vielleicht würde sich das jetzt gleich gut anbieten. Danke

Sauber :daumenhoc

Zitat:

Gibt es vielleicht sonst noch eine Maßnahme/Check, die du empfehlen würdest, um einen Hack auszuschließen

Mit Gatekeeper und XProtect hast du schon einen guten Schutz. Als Alternative Malwarebytes ist ok. Lass deinen Rechner so wie der ist je mehr Sicherheitssoftware du installierst (insbesondere AV Programme) je problematischer wird das.