|
Phising Mail von Paypal geöffnet und Link geklickt auf OSX -> Trojanerbefall? Hallo Trojaner-Board, folgender Vorfall: - Mail vom Paypal (mit Aufforderung wg. SEPA Umstellung Kontodaten anzugeben) auf gmx erhalten - Link auf der Mail wurde geöffnet, unter Safari wurde auf ein Formblatt BIC und IBAN und Kreditkartennummer angegeben - Rechner: iMac mit OSX Version 10.8.5, kein Virenschutz installiert Back-up mittels Time Machine auf DS214 ist aktiv - Vorgang wurde durchgeführt von User mit "Standard" Berechtigung - am Folgetag kam eine ähnliche Phising Mail von Paypal bei einem anderen User (mit Admin Berechtigung) unseres iMacs an . Der Empfänger ist kein Paypal Nutzer ist, steht aber im Adressregister des Phising Opfers vom Vortag. E-Mail wurde unter Firebird geöffnet aber kein weiterer Link angeklickt und dann gelöscht Maßnahmen bisher: - online Kontoverbindung gesperrt, Kreditkarte gesperrt - Kontakt zu div. Hilfe-Telefonen, Anweisung bisher: 1.) System vor Öffnen viaTime Machine wiederherstellen, damit einen möglichen Trojaner- befall quasi ungeschehen machen 2.) Überprüfung mit Kaspersky Scanner Fragen: - der Erhalt der zweiten Phising Mail ca. 24 Std nach dem Hereinfallen auf die erste Mail an den zweiten User auf dem iMac legt den Trojanerbefall nahe, korrekt? - ist das Zurücksetzen des Systems via Time Machine auf einen Zeitpunkt vor dem Öffnen des Phising Links wirklich ein wirksames Mittel - oder hat der Trojaner auch den NAS bereits verseucht und ich kopiere eine infizierte Altversion zurück? - welche Software oder welche Maßnahmen findet einen möglichen Trojaner auf unserem System zuverlässig? Das Thema ist komplexer als gedacht - sehe ich aus den laufenden Forumeinträgen. Bin Mac-Neuling und bräuchte dringend einen Helfer, der mich Schritt für Schritt wieder zu einem sauberen PC führt. Vielen Dank und viele Grüße C. |
Hi, die Dinger sind meist Windows-basierend, laufen nicht auf anderen Systemen und zweitens installiert ein Phishing LInk fast nie aktiv Malware. Da geht es um Phishing der Daten. Hat ja auch geklappt, Du hast die Daten des Kontos eingetippt. |
Hallo schrauber, Danke für die Antwort! Was mich stutzig macht ist das Eintreffen der zweiten fake paypal Mail direkt nach der ersten Aktion (kann eigentlich doch kein Zufall sein...). Außerdem hat der Online-Berater unserer Bank ausdrücklich auf dem wahrscheinlichen Trojaner-Befall hingewiesen. Die Befürchtung ist, dass diverse Zugangsdaten zu iTunes, Amazon, onlineBanking, E-Mail etc. vom Rechner aufgezeichnet und weitergeben an Dritte werden. Möchte daher nicht so einfach "zur Tagesordnung übergehen" und den iMac wieder fürs Banking, online shopping etc nutzen. Eine Überprüfung ggf. mit Rücksetzen des Systems gäbe mir deutlich mehr Sicherheit. Auch wenn das in krassem Gegensatz zum ersten Vorgang steht - aber die Verunsicherung ist nun immens! Nochmals Danke und viele Grüße C. |
Alle Zugänge und Passwörter ändern. Unsere Tools laufen nicht auf Mac, also bleibt da nur zurücksetzen. |
Welche Software ist für das Überprüfen und Bereinigen des Mac zu empfehlen? |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board