Malware-Befall Mac OS X Mavericks - was tun?

[TheManneken]

Hallo!

Ich habe einen befallenen iMac mit OS X Mavericks, auf dem bislang keine Sicherheitssoftware verwendet wird. Ist nicht meiner, soviel dazu. Es äußert sich dadurch, dass unkontrolliert neue Safari-Fenster aufpoppen, die einem verschiedene Optimizer für Mac anbieten, d.h. es äußert sich bislang nur in Werbung. Sie poppt aber auf, unabhängig davon ob man Safari aktiv nutzt oder nicht. Also im Prinzip das typische Verhalten à la RegCleaner, Optimizer Pro etc. unter Windows. Dort wäre meine erste Handlung ein Scan mit Adwcleaner und Malwarebytes. Nur was nutze ich am Mac und gehe ich dort genauso vor? Ist eine Security Suite à la Kasperksy Internet Security für Mac empfehlenswert?

Danke und Gruß

 

[Randy89]

Nur was nutze ich am Mac und gehe ich dort genauso vor?

Das was du gemacht hast, bevor es Adwcleaner und Malwarebytes für Windows gab oder du davon wusstest:
1) wenn du der Auffassung warst, dass es sich nur um unerwünschte Software handelt, dann die entsprechenden Programme deinstallieren und die Browser zurücksetzen, bzw. neuinstallieren und mit frischen Profilen überziehen. ggf. Lesezeichen, gespeicherte Passwörter und Addon-Einstellungen vorher exportieren/sichern.
2) Festplatte komplett formatieren und das Betriebssystem neuinstallieren.

Ist eine Security Suite à la Kasperksy Internet Security für Mac empfehlenswert?

Vor Adware und PUPs wird ein Antivirenprogramm aber in aller Regel eher weniger warnen/schützen. Da ist es hilfreicher, dem Betroffenen gewisse Verhaltensregeln nahezulegen, z.B. benutzerdefinierte Installation auszuwählen und aufzupassen, dass man keinen Chip/Computerbild/Softonic oder was-auch-immer-Downloader nimmt, sondern wenn schon nicht die Herstellerseite und/oder eine portable Version herangezogen wird, dann doch wenigstens den jeweils manuellen Download Link anklicken, den man an der Größe im Dialog zum abspeichern erkennen sollte.

Ein Antiviren-Programm kann dennoch auch beim Mac nicht schaden, denn schon längst ist auch OS X nicht immun gegen Schädlinge aller Art: https://www.computerbase.de/2012-04/ueber-600.000-macs-mit-flashback-trojaner-infiziert/

 

[Hito]

Frag den Besitzer seit wann ungefähr das Problem auftritt, pack da noch 2 wochen drauf und schaue dir an was seit dem an kostenloser Software und BrowserAddons installiert worden ist.

 

[AntiUser]

Leider ist die MacKeeper Werbung normal ...

Die Werbetrojaner platzieren die Werbung direkt im Browser mit ziemlich unseriösen Daten.

 

[chrigu]

geh mal ins http://www.macuser.de/forum/thema/703493-Nach-Update-ploetzlich-lauter-Werbung!


aber wie man so ein werbe-kräpware auf OSX reinprügeln kann, das hört sich schon nach "rumwursteln bis der zapfen kocht" an...

 

[Hito]

Man kann ALLE Werbung entfernen und ebenso Schädling/WerbeAddons - sogar GoogleWerbung kann man loswerden mit simplen Handgriffen

 

[TheManneken]

@Hito, kannst du mir auch sagen, wie?

 

[AntiUser]

Auf Safari klicken, dann Safari-Erweiterungen. Hier nach AdBlock suchen und installieren. Aber Achtung, die Erweiterung benötigt ziemlich viel Arbeitsspeicher! Bei mir ca. 500MB.

 

[TheManneken]

Ich habe den Mac jetzt mal wieder vor mir stehen und erhalte wie bisher ständig Popups bzw. neue Tabs mit Werbung, egal ob über Google, Amazon, CB… sie öffnen sich dann, wenn ich manuell eine Seite aufrufe oder einen Link anklicke. Nicht immer, doch wenn, dann nur dann.

Der integrierte Safari-Popupblocker ist aktiv. Die Hosts-Datei sind normal aus, die Netzwerkeinstellungen sind auch normal. Keine Erweiterungen in Safari aktiv…

Ich habe vorübergehend mal Chrome installiert. Problem tritt dort exakt genauso auf.

 

[chrigu]

was meinst du mit "hosts-datei sieht normal aus"? hast du windows auf deinem macbook?

 

[TheManneken]

Die gibt's bei Apple auch

 

[black_assassin]

Dann such doch mal die installierten Programme nach Auffälligkeiten durch. Ein Addon kanns ja nicht sein, wenns bei Chrome auch passiert .

 

[Randy89]

Bis jetzt hättest du einmal gemeinsam mit dem Besitzer die ganze Kiste neu aufsetzen und ihm im Anschluss zeigen können, wie man eine Sicherung durchführt und wenn die nächsten Probleme auftauchen, spielt jener entweder seine Sicherung wieder eigenständig zurück oder setzt neu auf.

 

[TheManneken]

Ja, natürlich hätten wir das tun können, aber das lass ich eigentlich trotzdem gern die letzte Option bleiben. Einfach mal so neuaufgesetzt ist imho weder Windows noch ein Mac, da dabei immer irgendetwas auf der Strecke bleibt und am Ende nicht mehr so ist, wie gewünscht bzw. doch wieder aufwendig wiederhergestellt werden muss. Normale Datensicherung davon mal ausgenommen.

Ich hab jetzt mal Adblock Plus sowohl in Safari als auch Chrome installiert und keine Popups mehr.

 

[black_assassin]

Symptom bekämpft, aber die Ursache wird wohl bleiben . Warum suchst du nicht mal die installierten Programme durch. Das ist bei mir in solchen Fällen im die erste Anlaufstelle!

 

[TheManneken]

Hab ich gemacht, jedoch auch da nichts gefunden. Apple Software, Office 2011 Mac, sims 3, photoshop... Nichts besonderes.