Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Komische binary versucht sich mit dem internet zu verbinden (https://www.trojaner-board.de/195299-komische-binary-versucht-internet-verbinden.html)

Hadesdareal 30.03.2019 21:59
Komische binary versucht sich mit dem internet zu verbinden
 
Hallo Leute
Seit einiger Zeit poppt bei meiner Firewall (Littel Snitch) eine Nachricht auf, das sich ein Programm namens "p" mit interfacehelper.com zu verbinden versucht.
Bin dann zum angegebenen Pfad:
Macintosh HD⁩ ▸ ⁨private⁩ ▸ ⁨tmp⁩ ▸ ⁨F2D87441-9A99-4C64-A4FC-A380695CF8E2⁩ ▸ ⁨2⁩ ▸ ⁨8DD78F83-46E4-478C-AB4F-A111BCE01ED7⁩
und habe die binary kopiert und auf Zippishare hochgeladen
hier :
https://www48.zippyshare.com/v/C5VlxVZN/file.html

Vielleicht kann sich das mal jemand ansehen? Ich habe versucht mit Hopper herauszufinden was es macht werde aber nicht schlau daraus.
Vielen Dank im Voraus für eure Hilfe !
OSX Mojave 10.14

Dante12 02.04.2019 14:54
Sieht mir nach any.search aus. Hast du in Safari kürzlich Erweiterungen oder Programm-Software installiert?

Bevor du mit Malwarebytes scannst, bitte packe die Datei in ein zip-file und schicke es mir als Anhang per PN an mich.

Scan mit MalwareBytes 3 for Mac
  • Lade dir bitte MalwareBytes 3 for Mac herunter.
  • Starte das "Install Malwarebytes 3.xx.pkg" um Malwarebytes zu installieren.
  • Programm starten und klicke auf Scan. Gefundene Malware wird in die Quarantäne verschoben.

Schau bitte auch mal in diesem Link und prüfe ob es bei dir auch so ist.

Hadesdareal 02.04.2019 18:09
Danke für die Hilfe ! Schon geschickt !

Dante12 02.04.2019 20:30
Hast du richtig erkannt:

https://www.virustotal.com/gui/file/...b144/detection

Wenn du es noch nicht getan hast, dann lass bitte malwarebytes darüber laufen.

Zusätzlich:

Prüfen mit DetectX Swift
  • Lade dir bitte DetectX Swift herunter.
  • Öffne das DMG-Archiv, akzeptiere die Lizenzbestimmungen und verschiebe die App in den Programm-Ordner.
  • Starte DetectX Swift klicke auf OK und anschliessend auf Search. Lösche gefundene Einträge.
  • Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum (mache bitte ein Screenshot wenn nötig).

http://dante.trojaner-board.de/bilder/detectX-Swift.png
  • Erstelle bitte ein Log in dem du auf Profile klickst.
  • Klick auf den Button Share Options.. und anschliessend wähle die Option Sanitized.
  • Als letztes klicke bitte auf Copy Report to Clipboard
  • Füge das Log hier in das Forum in Code-Tags ein.

http://dante.trojaner-board.de/bilde...ad-Profile.png


DetextX-Swift History
  • Im DetectX-Swift Hauptfenster wähle den Punkt History.
  • Klicke Rechts auf den Punkt History > All.
  • Rechter Mausklick auf den Anzeigebereich und wähle Copy All
  • Füge den kopierten Inhalt bitte in Code-Tags hier ein.

http://dante.trojaner-board.de/bilde...se-History.png
http://dante.trojaner-board.de/bilde...HIstoryAll.png
http://dante.trojaner-board.de/bilde...ry-CopyAll.png


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131