Wie prüfe ich, ob mein Macbook Virus/Malware infiziert oder Teil eines Botnet ist?

Schlagwörter: , , ,

Dieses Thema enthält 1 Antwort und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 10. März 2014 at 09:00.

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)
  • Autor
    Beiträge
  • #43694

    Hallo,

    ich würde gerne prüfen, ob sich auf meinem Macbook Viren/Malware befinden oder es Teil eines Botnet ist. In der Vergangenheit hatte ich:

    – eine Zeit lang immer wieder Error Messages von Google bei Suchanfragen, dass ein ungewöhnlich hoher Datenverkehr von meinem Netzwerk/Router ausgehen würde. Ich musste in diesen Fällen eine Ziffern-/Zahlenkombination in ein Checkfeld eingeben, um mich als eine Person, im Gegensatz zu automatisierten Suchanfragen, zu verifizieren und die Suchanfrage auszuführen.

    – für eine Zeit sehr langsame Reaktionszeiten bei Suchanfragen, der Navigation zwischen verschiedenen Internetseiten oder auch beim Tippen von Text, etc. Das Macbook hat sich in diesen Fällen bis zu über einer Minute aufgehangen, ohne jegliche Reaktion auf weitere Befehle, was sehr ungewöhnlich war.

    – unter dem Privacy Reiter (Safari/Preferences/Privacy) für den Bereich “Cookies and other website data” eine sehr hohe Zahl für “Websites stored cookies or other data”. Diese Zahl ging, obwohl ich zuvor alles gelöscht hatte, selbst beim Aufrufen nur einer Webseite wie bbc.com schnell wieder in einen hohen zweistelligen Bereich.

    Ich habe auf meinem Macbook Intego Mac Internet Security 2013 laufen, inklusive VirusBarrier 2013 und NetBarrier 2013. Scans zeigen nie etwas an, sind immer ohne Befund. Allerdings hatte ich mein Macbook lange Zeit, mindestens zwei Jahre lang, ohne Intego laufen. Mein Gedanke ist, dass ich sich das Macbook eventuell bereits vor der Installation infiziert hat?

    Ich weiß, dass Viren/Malware für OSX eigentlich sehr selten sind, will aber 100% sicher sein. Für Tips / Hilfestellung wäre ich euch sehr verbunden.

    Vielen Dank!
    MalwareSOS

    System:
    Macbook Pro 2010
    Mac OSX 10.6.8
    Intel Core i5 2.4 GHz
    L2 Cache 256 KB
    L3 Cache 3 MB
    4 GB 1067 MHz DDR3

    #148049

    Petra
    Moderator

    Hallo MalwareSOS,

    da bis jetzt noch niemand auf Deine Frage geantwortet hat, versuche ich mal auszuhelfen. Ich muss dazu schreiben, dass ich kein Fachmann für Mac bin und auch selbst keine Mac verfügbar habe. In unserem Blog habe ich einen Artikel gefunden, der alles zusammenfasst und der Dir evtl. hilfreich sein könnte:

    Wie sichere ich meinen Mac richtig ab?

    Tools, um wie bei Windows nach Malware zu suchen, sind mir beim Mac nicht bekannt.

    Ich habe auf meinem Macbook Intego Mac Internet Security 2013 laufen, inklusive VirusBarrier 2013 und NetBarrier 2013.

    Wenn ich das richtig sehe, sind das gleich mehrere Antivirus-Programme. Das ist nie eine gute Idee – hier würde ich mich für eines entscheiden und die anderen deinstallieren. Hier dazu mal meinen Standard-Textbaustein, der deutlich macht, warum das keine gute Idee ist.

    Mir ist aufgefallen, dass Du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.

    Ein Kollege hat letztens eine einleuchtende Erklärung dazu geliefert: “Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor …., die knallen aneinander und der Ball kann ungehindert ins Tor wandern.”

    Berichte, für welches Antivirus-Programm Du Dich entschieden hast.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)

Das Thema „Wie prüfe ich, ob mein Macbook Virus/Malware infiziert oder Teil eines Botnet ist?“ ist für neue Antworten geschlossen.