Ich habe einen großen Fehler gemacht (Makro-Virus)!
 

Hallo zusammen,

mir ist tatsächlich etwas passiert, womit ich niemals gerechnet hätte! Ich bin jetzt einfach mal gnadenlos ehrlich zu euch und zu mir selbst. Ich habe sehr sehr lange im Einzelhandel PCs verkauft und mich heimlich über die Kunden lustig gemacht, die sich ein Virus über eine E-Mail zugezogen haben. Heute ist es mir selber passiert. Irgendwie ist man als Mac-Nutzer mit dem Thema Computer-Viren nicht mehr so vertraut und fühlt sich irgendwie auch sicherer, was man wahrscheinlich gar nicht mehr sein sollte.

Heute morgen habe ich eine Email erhalten, die in meinem normalen Postfach gelandet ist.
Absender, eine evangelische Kita (ich bin Berufsfotograf) und einem Text, den ich verfasst habe. Im Anhang, eine Word-Datei. Das hat mich schon etwas verwundet. Da wir aber gerade unheimlich viele Kitas angeschrieben habe, kommt beinahe jeden Tag eine Mail zurück. Mir war absolut nicht bekannt, dass es Viren über Word-Dateien gibt. Und von Makros habe ich auch noch im Leben nichts gehört oder es zumindest verdrängt. Ich habe mich also In Sicherheit gewogen und die Word Datei geöffnet. Ja ich weiß, steinigt mich - es wird noch schlimmer. Natürlich öffnete sich die Warnung von Word, dass die Datei Makros enthält in den Einstellungen sind diese deaktiviert. Den Text habe ich mir nicht besonders gut durchgelesen und bin auf ignorieren und öffnen gegangen. In der Datei war ein kleines Bild zu sehen, was mich ein bisschen an MS-DOS erinnert hat. Machen oder anklicken konnte man nichts. Erst nachdem ich die Datei wieder geschlossen hatte, traf mich der Blitz und ich recherchierte. Scheiße im Teich!

Bis vor kurzem hatte ich noch die Vollversion von Bitdefender auf dem Mac, habe diese aber wieder deinstalliert und im Austausch Avira Free installiert. Avira hat nach einer Überprüfung auch direkt die Mail und die Word-Datei gefunden und in Quarantäne geschoben. Daraufhin habe ich eine Überprüfung mir Malewarebytes gemacht, die auch zwei kleinere Sachen (zweimal Adware.Condoit) gefunden hat. Jetzt gerade läuft Kaspersky Pro (ja, ich bin etwas verzweifelt) über den Mac, ist bei 90% und hat noch nichts gefunden.

Nun meine Frage, sollte es dieses Virus auf Apple abgesehen haben, was passiert, wenn ich die Word-Datei öffne? Bei mir ist nichts passiert. Ich habe ein paar Word-Dateien geöffnet, die alle völlig in Ordnung waren. Passiert unmittelbar nach dem Öffnen etwas oder kann auch Tage später was passieren. Tatsächlich habe ich 2 Stunden später noch eine weitere Mail dieser Art bekommen, in der allerdings keine Word Datei sondern eine Zip Datei war. Diese habe ich natürlich nicht geöffnet.

Ich wäre um Hilfe sehr dankbar. Ich ärgere mich zutiefst und hoffe, dass ich noch mal glimpflich davon gekommen bin, bzw. nicht Apple davon betroffen ist. Mein Mac Book Pro 2016 hatte zu dem Zeitpunkt übrigens die Vorgängerversion von Catalina 10.15.7. Das Update hat er heute morgen in all dem Viren-Chaos nach einem Neustart installiert. Danke für Eure Hilfe.

Grüße Benny

Vergiss das Ganze mal schnell. Ja es gibt Schädlinge in Form von Makros, aber was da draußen kursiert ist nur für Windows gedacht. Der Schadcode ist idR daher nicht lauffähig auf unixoiden Systemen.

Davon abgesehen können wir im TB eh keine OSX-Systeme reinigen. Sowas wie FRST gibt es nur für Windows. Du kannst höchstens Malwarebytes für mac benutzen.

Und tu dir einen Gefallen und schmeiß sowas wie Avira oder Kaspersky umgehend vom Rechner runter, das ist totaler Müll und konttraproduktiv ohne Ende. Selbst unter Windows empfehlen wir nichts anderes mehr als die Bordmitteln und vllt noch malwarebytes als Freeedition.

Das klingt schonmal beruhigend. Kaspersky hat übrigens doch noch so einiges gefunden. Das geschwärzte ist meine Email-Adresse...

Hier nochmal ein bisschen größer...

https://share-your-photo.com/4c2e88a18a

Schau dir mal die Verzeichnisse an. Genau deswegen sollst du so einen Müll wie kaspersky nicht verwenden. Das pfuscht und löscht einfach in System- und Anwendungsverzeichnissen herum. Und hinterher ist das Jammern dann groß wenn irgendwas im System nicht geht oder die Inbox der Mailcient geschrottet ist.

Ja, das sind malwarebeladene E-Mails. Offenbar auch einige ältere darunter, die noch nicht gelöscht wurden. An E-Mail-Verzeichnissen hat aber ein Virenscanner nichts zu suchen. Die entsprechenden E-Mails müssen schon unter Nutzung des E-Mail-Programms selbst gelöscht werden.

Du solltest Dich, auch wenn Du einen Mac nutzt, mal dringend mit dem Thema E-Mail-Sicherheit auseinandersetzen und vertraut machen -- sonst fällst Du am Ende auch noch auf simples Phishing herein.

Na ja, ich bin ja nicht ganz auf den Kopf gefallen. Ich bin zuvor noch nie auf solch eine Mail hereingefallen - was auch immer mich da gestern geritten hat. Pishing-Mails kenne und erkenne ich, bislang. Es sind gestern übrigens noch drei weitere Mails von der Sorte bei mir gelandet. Die Mail war auch deshalb so "echt", weil ich mit dieser Kita noch ein paar Wochen vorher gesprochen habe und sie sich auch melden wollten. Haben denen Mal mitgeteilt, dass sie mal mit ihrem Provider sprechen sollten...

Du hast oben selbst geschrieben, dass Du weder wusstest, dass Office-Dateien Malware mit sich bringen können, dass es Makros gibt und über diese Malware verbreitet werden kann, noch die Warnmeldung berücksichtigt bzw. durchgelesen hast. Vor diesen Hintergründen ist der Hinweis, dass ein Auseinandersetzen mit den Basics zur E-Mail-Sicherheit erforderlich ist, auf jeden Fall angebracht.

Wenn Du Dir Mails im HTML-Format anzeigen lässt und dann nicht genau liest, wie in diesem Fall auch, dann kann diese Einschätzung ganz schnell mal nach hinten losgehen.

Ja, allerdings genau auf diesem Prinzip basieren doch solche Spam- und Malware-E-Mails zum Teil überhaupt erst! Sie nutzen explizit bereits bestehende Kontakte aus der näheren oder auch länger zurückliegenden Vergangenheit zur "Vertrauensbildung". Und auf genau solche Szenarien muss man als Benutzer vorbereitet sein und Kenntnisse dazu haben. Auch das sind u.a. die Basics, die ich meine.

Der Hinweis, den man oft in manchen Medien oder Tipps liest, man sollte "E-Mails unbekannter Absender" mit Vorsicht behandeln oder löschen, greift viel zu kurz. Denn, wie gesagt, Spam, Malware, Phishing, wird oft unter Verwendung bekannter Absender(adressen), teils sogar mit Bezug zu vorausgegangener Kommunikation, verbreitet. Dazu reicht es aus, dass einer Deiner Kontakte sein System durch Kompromittierung zum "Haus der offenen Tür" erklärt hat. Irgendjemand hat "alle Schleusen offen", und bei seinen Kontakten landet dann Müll. Und wenn die Kontakte dann einfach aus blindem, unreflektiertem Vertrauen heraus alles sofort öffnen, was bei Drei nicht auf dem Baum war, ist es passiert...

Ich widerspreche dir ja nicht, dass ich mich damit nochmal beschäftigen sollte und dennoch, solch eine Mail, dir so einen Bezug zu mir hat, habe ich im Leben noch nicht bekommen. Klar, Amazon, eBay und Sparkassen-Fakes kommen immer wieder, aber eine Mail, in der mein eigens geschriebener Text steht, ist schon spooky und mir noch nicht untergekommen. Aber ja, ich werde mich damit beschäftigen und Kaspersky in seine Schranken weisen. Und, ich bin verdammt froh, dass bei dieser Aktion nichts passiert ist.

Das Prinzip an sich gibt es allerdings schon seit Jahren in erheblicher Verbreitung. Ganz einfach schon deshalb, weil die Erfolgsaussichten, dass die Empfänger der Mails diese dann auch wirklich öffnen, automatisch deutlich steigen.

Das ist auch nicht böse gemeint, und ist auch kein Hinweis nach dem Motto "Wer den Schaden hat, braucht für den Spott nicht zu sorgen!", sondern vielmehr einfach so gedacht, dass es künftig keinen Schaden gibt (bei Dir oder Deinen Kunden).

Es ist ja auch absolut nachvollziehbar, dass du das schreibst. Da ich genau das vor einigen Jahren meinen Kunden selber gepredigt habe, war ich schockiert, wie schnell und unüberlegt ich gehandelt habe. Ich denke aber, dass mir das nochmal eine Lehre war. Und ich bin heilfroh, dass nichts passiert ist.

edgar:

Es geht bei Mail auch garnicht wirklich um Viren, sondern um eine kritische Masse an Verblödeten, die jeden Spam anklicken. Leider klicken zu viele immer noch auf zu interessante Mails und deswegen nimmt der Spam auch nicht ab.

EtreCheck installieren

• Lade dir bitte EtreCheck vom App Store herunter und starte es bitte.
• Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
• Nach Abschluss erscheint das EtreCheck-Fenster. In der linken Spalte kannst du verschiedene Informationen über deinen Rechner abrufen (mehr in der gekauften Version).
• Klicke oben links auf den Button Share Report und anschließend Copy Report.
• Akzeptiere die Lizenz-Bedingungen, danach wird das Log in die Zwischenanlage (Clipboard) kopiert.
• Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Prüfen mit DetectX Swift

• Lade dir bitte DetectX Swift herunter.
• Öffne das DMG-Archiv, akzeptiere die Lizenzbestimmungen und verschiebe die App in den Programm-Ordner.
• Starte DetectX Swift klicke auf OK und anschliessend auf Search. Lösche gefundene Einträge.
• Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum (mache bitte ein Screenshot wenn nötig).

http://dante.trojaner-board.de/bilder/detectX-Swift.png

• Erstelle bitte ein Log in dem du auf Profile klickst.
• Klick auf den Button Share Options.. und anschliessend wähle die Option Sanitized.
• Als letztes klicke bitte auf Copy Report to Clipboard
• Füge das Log hier in das Forum in Code-Tags ein.

http://dante.trojaner-board.de/bilde...ad-Profile.png


DetextX-Swift History

• Im DetectX-Swift Hauptfenster wähle den Punkt History.
• Klicke Rechts auf den Punkt History > All.
• Rechter Mausklick auf den Anzeigebereich und wähle Copy All
• Füge den kopierten Inhalt bitte in Code-Tags hier ein.

http://dante.trojaner-board.de/bilde...se-History.png
http://dante.trojaner-board.de/bilde...HIstoryAll.png
http://dante.trojaner-board.de/bilde...ry-CopyAll.png