"fressender fremdkörper"

hallo miteinander

ich habe mir ein gröberes problem eingefangen: auf 10.7.4. habe jetzt ein paar foren durchforstet, ein paar viren-detektoren haben bei mir nichts gefunden und ich glaube, "das teil" hat wohl schon alle meine rechte beschlagnahmt.

zum zeitpunkt des kaufs (bei apple) war noch leopard installiert, ich konnte aber gleich auf snow upgraden nach der installation. letztes jahr habe ich den lion installiert (und fluche noch heute...).

gemerkt habe ich es erst vorletzte woche: mein adressbuch war leer (verwende ich auch sehr unregelmässig), das PSE-icon war verschwunden und als ich mich in einem forum angemeldet habe, konnte ich mich zwar als "anwesend" erkennen, war aber nie eingeloggt. habe ein zweites forum ausprobiert - gleiches resultat.

meine frage nun an euch: mir ist bewusst, dass ich wohl meine festplatte löschen muss, damit ich den ungebetenen gast wieder loswerde. von meiner festplatte möchte ich nur wenige sachen behalten (fotos, mails und ein paar wenige dokumente). auf den lion könnte ich auch verzichten (online über apps erstanden). wichtig wäre mir meine internet-sicherheit.

time machine habe ich nie (bis gestern) aktiviert und habe auch kein externes laufwerk (mea culpa). mein grösstes glück: ich habe noch meine alte "nachttischlampe", die ist sauber, aber da laufe ich mit 10.4.11 (von leopard wurde damals aus kapazitätsgründen abgeraten, habe aber schon gelesen, dass es funktionieren würde).

habt ihr die geduld, mir gaaanz langsam zu erklären, welches der beste weg zum "sauberen ziel" sein könnte? im voraus ganz heissen dank!

sonnige grüsse
macoldy

 

Weil die Virenscanner nichts gefunden haben, meinst du, dein System sei verseucht? Seltsame Logik! Wenn dein Arzt nichts findet - meinst du dann auch, du seist todkrank?

Du musst die Festplatte nicht wegen deines vermeintlichen Virus löschen - aber es wäre vielleicht von Vorteil, wenn du hier schreiben könntest, was du vorher alles schon mit dem Computer "angestellt" hast. Vermutlich hast du derart intensiv mit "Reparaturprogrammen" rumgespielt, dass einige Sachen jetzt eben weg sind, die nicht hätten weg sein sollen.

Die Dokumente würde ich jetzt auslagern (externe Festplatte), dann die Festplatte formatieren und das System neu drauf installieren. Alle Einstellungen vornehmen, benötigte Software installieren und alle Dokumente dann wieder in den Dokumenteordner deines Benutzers schieben. Sicherheit ist mit 10.6 und 10.7 kein Problem. Und einfach in Zukunft nichts machen, von dem du die Auswirkungen nicht kennst - auch keine Libraries oder ähnliches händisch bearbeiten / löschen! Die von mir vorher erwähnten "Reparaturprogramme" sind nur für den Fall da, dass du Probleme hast. So lange du keine Probloeme hast, Finger weg davon!

Und wie du ja schon selber weisst: regelmässige Backups sind ein Muss.

Christian

 

Zunächst, ich bin ziemlich sicher, dass du dir nix eingefangen hast, zumal wenn du unter Lion die letzten Updates bzgl. Java gemacht hast. Und selbst wenn du dir darüber etwas eingefangen haben solltest, äußert sich das ganz anders! Solche Viren sind meist gar nicht so sehr an deinen Daten interessiert, sondern suchen nur einen funktionierenden Wirt, um heimlich Server-Software zu installieren und im Hintergrund ein verdecktes Netz aufbauen, ein sogn. Bot-Netz. Das war die Funktion des ersten Mac-Virus vom Typ Flashback.

Das ganze ist aber kein Problem, wenn du alle angebotenen System-Updates durchgeführt hast. Wenn nicht, führe sie jetzt durch (Apfelmenü > Systemaktualisierung). Danach ist dürfte dann dein Rechner absolut frei von ungebetenen Gästen.

Deine Beschreibung bzgl. Log-in in Foren hat ganz andere Gründe, bzw. ich denke, dass du einfach nur etwas falsch interpretierst hast und du dich jetzt in eine Sache hineinsteigerst, die es gar nicht gibt. Außer dem Flashback-Virus gibt nix auf dem Mac!!!!

Zur Beruhigung: lad dir mal ClamXAv und starte den Scan am besten über die ganze Platte. Er wird nix finden, evtl. paar als versehentlich erkannte Phishing-Mails in deinem Mail-Postfach. Aber das ist harmlos!

 

Um es nochmals hervorzuheben: Es ist völliger Quatsch, das System platt zu machen und alles neu zu installieren! Es wird sich nix ändern!

 

Die "Problembeschreibung" ist m.E. ziemlich schwammig. Weil ich meine gelesen zu haben, dass Sachen "verschwunden" sind, habe ich die Anleitung zum Neu-Aufsetzen gegeben; wer weiss, was noch alles "weg-verschlimmbessert" wurde. Falls das aber nicht der Fall ist, bin ich mit dir einig, dass eine Neu-Installation nichts bringt.

Christian

 

Wenn an dem System rumgedoktert wurde und somit das System verstümmelt wurde, dann würde ich das aktuelle "Kombinierte Update 10.7.4" von den Apple-Support-Seiten runterlasen und installieren. Das dürfte die meisten Verstümmelungen wieder richten!

 

allegra und hallo

regt euch über mich nicht auf jungs *gg*. mann, ihr seid schnell unterwegs...

ich habe nirgendwo irgendwas verschlimmbessert. meine updates mache ich wöchentlich manuell, weil ich zu wenig lange online bin, dass mich alle erreichen könnten. allerdings habe ich mich auch erinnert, dass adobe flashplayer 2x ein update angeboten hat. das erste mal wollte ich nicht, das 2. mal hab ich's dann gemacht.

jetzt habe ich heute vormittag nochmals die beiden letzten manuell runtergeladen und aktiviert: beide - leopard sicherheit 2012-003 und sicherheit zum entfernen von flashback zeigen mir die gelbe karte: nur ausrufszeichen mit dem netten text "... kann auf diesem laufwerk nicht installiert werden. dieses volume (meine festplatte) erfüllt nicht die voraussetzungen für ein update. beide zeigen auch noch die beiden o.e. volumes der eben herunter geladenen updates.

sagt mir, wann ihr die letzten upgrades für z.b. itunes oder andere bekommen habt. bei mir tut sich nämlich in dieser zeit nichts mehr, was mir ja logisch erscheint, weil es nichts neues gibt. wenn mir was nicht koscher erscheint, mache ich immer zuerst das festplattendienstprogramm an. das chinesisch überlasse ich denen, die wissen was läuft. mir geht es nur darum, dass mein mac wieder rund läuft. wenn es nicht hilft, schaue ich über systemaktualisierung, ob's was neues gibt. so habe ich das gemacht und sonst gar nirgends herum figuretelt.

den clamX habe ich letzte woche laufen lassen, der hat über 122'000 dateien entdeckt.

wenn's geht, seid nett zu mir - und christian - ich renn jetzt auch nicht zum uncle doc with myselfe... höchstens eine festplatte kaufen!

UND DANKE FÜR EUREN EINSATZ

 

Wenn du Lion auf dem Rechner hast, geht auch nicht Update für Snow Leo oder gar Leo!

Geh in das Apfelmenü oben links, dann Systemaktualisierung!

 

Wichtig sind vor allem die Updates des Systems. Dazu einfach Unter dem Apfelmenü "Systemaktualisierung" auswählen, warten und gegebenenfalls die Installation bestätigen. Updates von Programmen sind viel weniger kritisch. Viele Programme "merken", wenn es eine neue Version von ihnen gibt.

Ich meine gelesen zu haben, dass du den Lion (10.7.x) installiert hast. Dann brauchst du gewiss kein "Leopard-Sicherheitsupdate". Leopard ist ja 10.5. Und "sicherheit zum entfernen von flashback" ist mir noch nie begegnet; vielleicht gehört das auch zu einer älteren Systemversion.

Letztes Wochenende, als ich einen Mac Mini mit einem neuen 10.6 installiert habe, gabs danach eine lange Liste, unter anderem auch iTunes - aber das willst du vermutlich nicht wissen... Die Installations-DVD war eben älter als die allerletzte 10.6-Version.

Ich bin überzeugt, auf meinem MAc findet er noch viel mehr. Aber sind die bei dir alle verseucht oder beschädigt? Das kann ich eigentlich nicht glauben.

Das sind wir doch immer... Du musst dir einfach angewöhnen, alle wichtigen Informationen zu geben und dein Problem so klar wie möglich zu umschreiben.

Salids, Christian

 

hi
also, meine softwareaktualisierung ist auf dem neuesten stand. und ja, wenn ich mit den programmen was will, kann ich
immer noch einzeln nachfragen.

die letzten updates sind von:
25.5. RAW
14.5. Safari und OS X update
30.4. HP Drucker
14.4. Safari und RAW + iTunes
14.4. Java für OS X 2012-003

da kann ich wohl mit dem zitieren aufhören...

klar habe ich was falsches (leo) bei apple geholt und die verwirrung tut mir leid (reine energieverschwendung für euch!). aber das flashback gab es wohl früher nicht, oder? den clamX werde ich nochmals herunterladen und dann gebe ich bescheid, was er genau sagt. glaubt mir, ich schmeisse halt alles weg, was ich nicht kenne und noch weniger brauche und leere ganz schnell meinen trash.

leider muss ich jetzt dringend los, also reisst euch wegen mir kein bein aus, bis abends wieder hier!

mglg
oldy

 

ClamX zeigt dir an, wie viele Files er scannt, aber die sind doch nicht alle verseucht. Das, was du da erzählst, ist wirklich völlig unglaubwürdig und bestätigt mich, dass du die Informationen völlig durcheinander wirfst und jetzt im Begriff bist, völlig kopflos zu handeln. Ich sage dir, dein System mag beschädigt sein, aber auf keinen Fall verseucht. Eine Reparatur z.b. wenn du auf den Apple Support-Seiten das Kombiniertes Update 10.7.4 herunterladen und installieren. Danach noch mal mit der Systemaktualisierungen prüfen, ob wirklich alles auf dem letzten Stand ist. Und bitte in Zukunft immer über diesen Weg prüfen und nicht von Hand herunterladen, außer im Falle des kombinierten Updates! Und in den Systemeinstellungen unter Softwareaktualisierung auf täglich oder wöchentlich stellen. Dort steht auch, wann das letzte Mal geprüft wurde. Wenn das wegen kurzen Laufzeiten des Macs schon mehr als eine Woche zurück liegen sollte, wieder von Hand anstoßen! Nur so ist sichergestellt, dass du die Updates richtig runterlädst und aus sicehr Quelle stammen.

Richtig ist auch, beim Flash Player zu prüfen, ob der aktuell ist, denn das scheint die Schwachstelle bei allen Systemen zu sein. Dazu in den Systemeinstellungen unter Sonstiges den Flash Player aufrufen und dort den Check starten.

 

hi again

habe jetzt deinen rat befolgt, das kombi heruntergeladen und installiert und das update auf systemakualisierung erledigt nach neustart, es hat nichts neues ergeben. dann den flash player geprüft, der ist auch aktuell. dann den ClamXav nochmals heruntergeholt, nach updates gecheckt und der läuft jetzt wohl wieder sehr lange.

drum: sage ich für heute vielen lieben dank und wüsche einen schönen abend, bis morgen

oldy

 

guten mittag!

von meiner front nicht viel neues.
SCAN SUMMARY
Known viruses: 1245182
Engine version: 0.97.4
Infected files: 0
Total errors: 142
SCAN_CLEAN

aber, da in der zeit die konsole permanent am laufen war, habe ich mir das protokoll ein bisschen näher angeschaut und gebe hier mal ein paar zeilen weiter (sagt mir, wenn ihr mehr braucht):

Kernel: macx_swapon SUCCESS
Loginwindow: Login Window started Security Agent
Security Agent: Echo enabled
Firewall: deny cupsd in from... / deny netbiosd data...

heute morgen um vier hatte ich dann die idee, das modem (bis anhin auf wifi) per kabel anzuhängen. leider hat das gemäss konsolen-report nichts geändert. attacke auf das modem? ich habe am dienstag, 29.5. den provider angefragt, um meine verbindungsdaten zu überprüfen. sollte alles ok sein.

jedenfalls habe ich mich nochmals in meine beiden foren eingeloggt (z.b. zdf), ohne erfolg. die anmeldung wurde ignoriert.

habt ihr noch eine idee? vielen dank für euren beistand (beruhigungstablette) und mahlzeit! :geifer:

 

Also, hier die Beruhigungspille: "SCAN_CLEAN" steht am Schluss des ClamXAv-Log und das sagt dir, dass dein Rechner sauber ist. (Known virusues heisst, dass der Scanner mit dieser Anzahl von Viren-Signaturen gefüttert ist und diese dann erkennen würde, wenn einer dieser 1245182 Viren dabei wäre...)

Die Sache mit den Foren ist was ganz anderes und hat nix mit evtl. Verseuchung zutun! Aber absolut nix!

Wenn die Anmeldung in die Foren nicht klappt, dann hat es zu 99% den Grund, dass etwas mit den Anmeldedaten (Benutzername und Kennwort) falsch sind. Mehr kann ich aus deinen Aussagen nicht entnehmen. Mach mal einen Screnshot vor und nach der Anmeldung, um auch mal die Fehlermeldung zu sehen, und stell die hier rein.

 

tut mir leid MacS; wenn ich mich auf lion anmelde klappt es nicht, wenn ich jetzt auf meinem alten mac das gleiche tue, klappt es auf anhin.
ich kann dir schon einen screenshot einstellen, bloss bezweifle ich, ob das was bringt. das eine forenprogramm ist übrigens identisch mit diesem hier.

von daher auch mein titel "fressender fremdkörper".

 

Welcher Browser? Wenn es Safari ist, dann setz den mal zurück! Dafür gibt es einen Menü in Safari!

 

YES IT WORKED!!! :big grin:

ich habe mir den tipp aufgeschrieben: GANZ HERZLICHEN DANK!!!

jetzt nur noch time capsule anschaffen und wieder gaaaanz ruhig durchschlafen. :sleep:

wieviele stunden hätte ich mir sparen können, wenn ich mich besser ausgedrückt hätte...:cry: - und euch viel energie erspart, sorry!

macht's weiterhin gut und tragt sorge zu eurem nervenkostüm.

glg
oldy

 

Na, Gott sei Dank!

Ja, in der Tat, der Weg zum Ziel hat einen riesigen Umweg genommen ("Combo System Update" = überflüssig), aber es lag nur an Safari und wahrscheinlich im Cache. Den kannst du separat und gelegentlich löschen...

Der Umweg über ein komplett neu installiertes System mit der Gefahr, doch irgendwelche Daten zu verlieren, konnten wir ja noch im letzten Moment noch verhindern. OK, auch das hätte zum Ziel bei dem Problem mit Safari geholfen...

 

zum cache muss ich noch was preisgeben: ich bin weltmeister im cache-leeren und verlauf löschen. das mache ich bei jedem verlassen von safari. :klimpre:

meine "leitung" zum internet unterbreche ich, sobald ich sie nicht mehr brauche.

und meine updates frage ich auch immer über den apfel ab

du siehst, ich gehöre eigentlich zu den ganz vorsichtigen. aber am sonntag habe ich meinen cousin (früher auch mac-indianer) getroffen. leider hat er umgepolt seit er seinen dipl. ing. hat. und der hat mir grobe fahrlässigkeit vorgeworfen, weil ich seit jahrzehnten keinen virenscanner mehr installiert habe. :fron: deshalb dann montags die übung mir kaspersky und co.

und im ausnahmezustand (wie eben passiert), versuche ich halt mal einen umweg. wie sagt man so schön: "viele wege führen nach rom."

hättest du mir das alles geglaubt, wenn ich es in meiner intro aufgeführt hätte? wohl kaum. aber ich kann euch jungs schon verstehen, ihr werdet hier allerhand zu lesen bekommen, nicht?

so denn, nochmaligen dank und jahrzehntealte mac grüsse
oldy