Hilfe: Infizierter Mac

[TheLupus]

Ein Bekannter von mir hat einen womöglich dubiosen Anhang geöffnet und nun den Verdacht, dass sein Macbook mit Spysoftware o.ä. infiziert wurde.
Es bisinden sich sehr wichtige Daten darauf.
Gibt es hier einen Experten, der sich damit auskennt?
Der Mac kommt umgehend mit dem Stadtbooten vor die Haustür.
Vergütung gibt es natürlich auch.

[eos]

Bevor Du die Kiste auf Reisen schickst, wären ein paar Details ganz interessant, denn so häufig sind Spyware Geschichten beim Mac nicht.

Woher kommt denn der Verdacht? Was für ein Anhang wurde geöffnet? Von wem kam die Mail? Subject?

[TheLupus]

Die Mail kam von einem Geschäftspartner.
Aber der Bakannte macht ziemlich viel mit Immobilien. Alles Gangster. Deshalb auch der Verdacht.

Es würde ihn ungemein beruhigen, wenn jeman konkret sagt, dass da was ist oder eben nicht.
Trifft auch keinen Armen.

[eos]

OK, er hat also eine Mail von einem schlimmen Schlimmi bekommen und weiter?

(War ein Anhang dran? Wie sah der aus bzw. was sollte das seiner Meinung nach sein? Was ist nach dem Öffnen des Anhangs passiert? Musste er sein Admin Passwort eingeben? Woher kommt der Verdacht, dass er jetzt eine Spyware auf der Kiste hat?)

[TheLupus]

Er hat einen Anhang auf dem iPhone geöffnet, worauf es für eine Weile eingfroren war.
Die Mail ließ sich vom iPhone nicht löschen mehr.
Als er die Mail vom Mac aus gelöscht hat, stand sie plötzlich in allen Postfächern doppelt und 3-fach.

Da er das iPhone via iTunes (inkl. Apps) synchronisiert, befürchtet er dass über diesen Weg etwas auf den Mac übertragen wurde.

[eos]

Ich tippe da eher auf ein Problem in der Kommunikation mit dem Mailserver als auf Spyware. Dass Malware einen Weg vom iPhone über die iTunes Synchronisation auf den Mac gefunden und sich dort eingenistet hat, halte ich für unwahrscheinlich solange der Geschäftspartner nicht bei der NSA arbeitet ...

[NicoH]

Es würde ihn ungemein beruhigen,

Da würde mir das >>>

halte ich für unwahrscheinlich

... ausreichen

[eos]

Ich kann Deine Bekannten durchaus verstehen, aber dadurch, dass er die Mail und den Anhang gelöscht hat, wird die "Beweisführung" schwieriger. Hätte man den Anhang, könnte man sich anschauen, ob der irgendwie auffällig ist und man könnte mal ausprobieren, was so alles passiert, wenn man ihn öffnet. So, wie der Mac jetzt da steht, wüsste ich nicht, wonach ich suchen sollte und es gibt ja keine Symptome.

Das ist so, wie die Geschlechtsbestimmung bei Babys mittels Ultraschalluntersuchung: Wenn an einer bestimmten Stelle etwas bestimmtes zu sehen ist, kannst Du Sicher sein, dass es ein Junge wird. Nur weil Du nichts siehst, heisst das nicht, dass es ein Mädchen sein wird.


Angesichts der von Apple verwendeten Technologien halte ich es aber, wie schon geschrieben, für sehr unwahrscheinlich, dass er sich etwas eingefangen hat.

[Hypophyse]

Läuft jetzt wieder alles? Gibt's einen Zugriff via Webmail? Damit ließe sich die ursprüngliche Nachricht an Andreas weiterleiten.

[eos]

Wenn die Mail noch auf dem (IMAP-?)Server im Papierkorb liegt, immer her damit. Anhang reicht, den stelle ich dann auch gerne zu Analysezwecken bereit.

[orange]

Norton Antivir laden, 30-Tage-Testlizenz nutzen und das komplette System scannen. Ich bin zwar ganz bei Andreas, aber falls es dann doch beruhigt, wäre das ein Weg. Wenn die Mail mit Anhang weg ist, sollte sich im schlimmsten Fall im Speicher etwas finden lassen. Falls Norton cool bleibt, würde ich es auch....

[sepp]

Etrecheck könnte man z.B. mal drüber laufen lassen.

[TheLupus]

Einen Riesendank ans Forum für die ganzen Tipps!
Andreas konnte via Telefon technischen und psychologischen Support leisten und die Sache lösen.

[weyli]

Was war es jetzt wirklich Serverstörung oder Virus

[nand]

Ein "Virus" ist es in diesem Fall zu 99% nicht.

[eos]

Kein Virus, keine Malware und eine gezielte Kompromittierung des Systems schließe ich nach Kenntnis der Randbedingungen auch aus. Die geschilderten Probleme haben aller Wahrscheinlichkeit mit Apple selbst bzw. dem Mailserver zu tun.