Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   mac wohl versucht...hatte dieses problem noch nie. was tun, um ursache zu finden? (https://www.trojaner-board.de/83403-mac-wohl-versucht-problem-noch-nie-tun-um-ursache-finden.html)

usy 28.02.2010 18:07

mac wohl versucht...hatte dieses problem noch nie. was tun, um ursache zu finden?
 
hallo,

mein mac hat das problem, dass er immer wieder auf irgendwelche seiten weiterleitet, wo er nicht hin soll - zb. ich such in google etwas und klick dann an, dann leitet er ganz woanders hin um.

und er ist extrem langsam geworden.

was muss ich tun. geht das auch über hijack!?

danke

Shadow 28.02.2010 18:18

Zitat:

Zitat von usy (Beitrag 506612)
was muss ich tun. geht das auch über hijack!?

Das könnte ein "Hijack" sein, aber wenn du meinst ob die Ursache mit HijackThis angezeigt werden könnte, dann nur soweit du mit Windows unter oder auf Mac dieses Problem hast.
Um welches OS handelt es sich genau (!) und um welchen Browser?
Schon mal mit einem anderen Browser versucht?
Welchen Mac hast du?

usy 28.02.2010 19:23

oh, das ist so ein grosser bildschirm.... u nur tastatur und maus dabei. wo seh ich das!?

hab KEIN windows drauf......er ist wohl so auch langsam bei allem. ja schon probiert mit anderem browswer.

was ist ein hijack!?

danke schon mal und wie kann ich nach der fehlerquelle suchen? kenn das bei normalen pc nur mit dem hijack this...gibts das auch für den mac?

thx.

usy 28.02.2010 19:47

habs gefunden:

es steht da

MAC OS X version 10.5.8
Prozessor: 2,8 GHZ intel core 2 Duo
Speicher: 2 GB 800 Mhz DDR SDRAM

harlud 28.02.2010 20:09

Hallo usy!
Ich hatte bisher immer gedacht, für den Mac gebe es gar keine Malware, habe dann aber dieses gefunden. Dort ist auch ein Virenscanner empfohlen, mit dem man eventuell weiterkommt. Der Scanner ist bekannt , besonders bei Linuxbenutzern, hat aber auch eine Version für den Mac:
Zitat:

ClamXav für Mac OS X

Mit ClamXav existiert auch für das Betriebssystem Mac OS X eine grafische Benutzeroberfläche, die ClamAV als Basis nutzt und ständig weiter entwickelt wird.
Gruß harlud

usy 28.02.2010 20:32

hey danke schon mal ... lasse grad macscan laufen .... da steht: spyware files detected 1 ... heisst das er hat was gefunden?

und alles ist in englisch .... hilfe!!! auch das von dir das clamxav...wo muss ich das runterladen und welches?

sorry, kann kein englisch :(

danke schon mal :)

harlud 28.02.2010 20:47

Zitat:

auch das von dir das clamxav...wo muss ich das runterladen und welches?
Ich kenne mich mit MACs nicht aus, glaube aber, dass Du
Zitat:

10.5 Leopard
hast. Jedenfalls stimmt die von Dir angegebene Versionsnummer 10.5.8 damit überein. Ich wusste gar nicht, dass MAC seine Computer nach Panzern benennt. Jedenfalls gibt es für den Leoparden hier eine Downloadmöglichkeit oder hier . Das Programm gibts auch in deutscher Sprache.
Gruß harlud

Shadow 28.02.2010 21:03

Zitat:

Zitat von usy (Beitrag 506647)
sorry, kann kein englisch

http://www.cheesebuerger.de/images/s...hlich/c040.gif Der Satz hat's in sich ;)
hijack = Entführung, Kaperung

Das "Zeug" heißt sich Mac (Abkürzung für Macintosh) und nicht MAC = Akronym für Media Access Control.

(Und die Amis bennen ihr System weder nach Nazi-Panzern (Panther, Tiger) noch nach BW-Panzern (Jaguar, Leopard), die meinen die Kätzchen. Das Unternehmen heißt auch Apple, Mac(intosh) ist nur die Marke eines Produktes von Apple.)

usy 28.02.2010 23:00

hi ... der macsan hat wohl einen "DNS changer 1.1" gefunden.

hab den jetzt "isolate" mit dem programm...ist das richtig und ausreichend?

usy 28.02.2010 23:04

...nur bei jedem erneuten scan taucht dieser DNSchanger wieder auf :schrei:

usy 28.02.2010 23:24

hallo,

ein weiteres problem was ich habe. wenn ich in google etwas suche und dann auf einen link klicke öffnet er mir jedesmal ein neues fenster und öffnet es nicht direkt auf dieser seite wo ich bei google gesucht habe. das ist auch ziemlich nervig, da ich dann jedesmal so viele neue fenster aufmache.

hat da jemand einen tipp? bei meinem macbook ist das nicht.

danke usy

Shadow 01.03.2010 14:40

Es wird Zeit endlich die Fragen zu beantworten!
Zitat:

Zitat von Shadow (Beitrag 506616)
... und um welchen Browser?
Schon mal mit einem anderen Browser versucht?
Welchen Mac hast du?

Ich habe auf meinem Mac ungefähr 5-6 unterschiedliche drauf. (Kontrolle von Webseiten)
Ich vermute mal, du nutzt Safari:
Einstellungen (wo sonst?) => Allgemein => unten kannst du einstellen ob neuer Tab oder neues Fenster.
Wolltest du es im selben Fenster aufmachen wollen (statt der Google-Suchseite), so muss ich raten, denn ich will sowas gerade eben immer nicht.
Möglich wären hier hängende Tasten (Apfel, Shift, Wahltaste (alt) - einzeln oder in Kombination) oder falsche Maustreiber oder falsche Einstellungen im Maustreiber.
Hat ein Neustart nicht geholfen?

harlud 01.03.2010 18:09

Hallo Shadow!
Zitat:

Zitat von Shadow
Es wird Zeit endlich die Fragen zu beantworten!
Du beantwortest aber nur die Fragen zum (kleineren ) 2. Problem. Was soll er/sie denn mit
Zitat:

Zitat von usy
hi ... der macsan hat wohl einen "DNS changer 1.1" gefunden.

hab den jetzt "isolate" mit dem programm...ist das richtig und ausreichend?
und
Zitat:

Zitat von usy
...nur bei jedem erneuten scan taucht dieser DNSchanger wieder auf
anstellen?
Gruß harlud

harlud 01.03.2010 18:44

Nachtrag:
Vielleicht hilft dieses weiter:DNS-Changer: Zlob-Malware manipuliert Router - PC-WELT
Zitat:

Der Schädling enthält eine umfangreiche Sammlung von Standardpasswörtern für gängige Router, etwa die von D-Link, Intel, Nokia, Cisco und Linksys. Er ruft die Startseite des in vielen Routern enthaltenen Web-Servers auf und probiert aus, ob das werksseitig voreingestellte Passwort noch funktioniert. Außerdem probiert er gängige Kombinationen aus Benutzername und Passwort aus, etwa "admin:123456" oder "root:pass".
Ist Zlob damit erfolgreich, ändert er die DNS- und DHCP-Einstellungen auf eine von mehreren IP-Adressen (85.255.x.x) in der Ukraine. Dadurch werden DNS-Anfragen aller Rechner, die an diesen Router angeschlossen sind (auch Linux-PCs oder Macs), an diesen Server geschickt. Der liefert beim Aufrufen bestimmter Web-Sites eine falsche IP-Adresse zurück, die beispielsweise zu einer Phishing-Seite gehört.
Ist diese Manipulation des Routers einmal erfolgreich gewesen, nützt weder die Entfernung des Schädlings vom infizierten Rechner noch die Verwendung einer Linux Live-CD etwas. Erst das Zurücksetzen des Routers auf die Werkseinstellungen sorgt für einen definierten, sauberen Zustand des Geräts. Dann sollten Sie das Passwort auf eine nicht triviale Zeichenkette ändern und die für den Internet-Zugang notwendigen Provider-Daten wieder eintragen.
Gruß harlud

Shadow 01.03.2010 18:59

Zitat:

Zitat von harlud (Beitrag 506827)
Du beantwortest aber nur die Fragen zum (kleineren ) 2. Problem. Was soll er/sie denn mit und
anstellen?

Falsch. Dies =>
Zitat:

Zitat von Shadow (Beitrag 506779)
Hat ein Neustart nicht geholfen?

betrifft beides.

zu
Zitat:

Zitat von harlud (Beitrag 506834)

Eine Router-Manipulation hat für die Bösewichter den Charme, dass man am PC (egal welches System) nichts bemerken kann, außer dass eben falsche Seiten (u.U.) geöffnet werden. Auf dem System selber ist keine Malware feststellbar, weil keine Malware vorhanden ist.
Wiewohl eine Malware mal zum Routermanipulieren manchmal vorhanden sein könnte (i.d.R. aber nicht)

@ usy: http://www.versiontracker.com/dyn/moreinfo/macosx/33696


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131