Macintosh auf Phishing überprüfen

romeo

Bekanntes Mitglied
Hi cccbler,

auf einem Macintosh wurde Phishing vermutet,
wie genau kann man so etwas überprüfen und gegebenenfalls am besten löschen?

Danke im voraus

Gruss
r.
 

Joshua

Gott sei Dank Atheist
auf einem Macintosh wurde Phishing vermutet,
wie genau kann man so etwas überprüfen und gegebenenfalls am besten löschen?
In dem man den Sachverhalt analysiert, die Ursache ermittelt und geeignete Maßnahmen ergreift.
Näheres könnte man vielleicht sagen, wenn man wüsste, was hat sich wie ereignet - aber so ...
 

romeo

Bekanntes Mitglied
TM-Backup ist vorhanden?
Ja, bloss ist der Zeitpunkt eigtl. unbekannt ab wann eine "Phishing" stattgefunden hat, wenn überhaupt.. ;)

Vor kurzem ist der user umgezogen und er hat dann eine "Phishing-Mail" erhalten von einer Fake-Bank, in der drin stand, dass er umgezogen ist.
Panik, Angst.. evtl. war es auch nur nach dem Zufallsprinzip, aber sicherheitshalber ist eine Untersuchung eigtl. nie verkehrt.
 

UdethK

Bekanntes Mitglied
Seit wann ist Time Machine ein Backup? Nach meinen letzten Erfahrungen mit einem Mac und Time Machine ist das eher eine Versionsverwaltung und kein Backup, da es der geneigte Nutzer permanent am Mac hängen hat, weil es ja kontinuierlich die Änderungen in Time Machine übernimmt. Und hängt das Time Machine "Backup" am Mac während der Mac kompromittiert wurde, dann ist das Time Machine "Backup" ebenfalls als kompromittiert anzusehen und deswegen nix wert. Time Machine ist deshalb eben kein "Backup" auch wenn Apple und deren Nutzer das gerne behaupten mögen, also nicht auf Time Machine verlassen.

Zum TS, was heißt den Phishing in diesem Fall? Wurde eine Software irgendwo runtergeladen und ausgeführt, wurde "nur" link in einer Mail angeklickt, oder was genau ist passiert?

ciao,
Udeth
 

romeo

Bekanntes Mitglied
Seit wann ist Time Machine ein Backup? Nach meinen letzten Erfahrungen mit einem Mac und Time Machine ist das eher eine Versionsverwaltung und kein Backup, da es der geneigte Nutzer permanent am Mac hängen hat, weil es ja kontinuierlich die Änderungen in Time Machine übernimmt. Und hängt das Time Machine "Backup" am Mac während der Mac kompromittiert wurde, dann ist das Time Machine "Backup" ebenfalls als kompromittiert anzusehen und deswegen nix wert. Time Machine ist deshalb eben kein "Backup" auch wenn Apple und deren Nutzer das gerne behaupten mögen, also nicht auf Time Machine verlassen.

Zum TS, was heißt den Phishing in diesem Fall? Wurde eine Software irgendwo runtergeladen und ausgeführt, wurde "nur" link in einer Mail angeklickt, oder was genau ist passiert?

ciao,
Udeth


Angeklickt leider ja, aber zum Glück dann gestoppt und keine Passwörter etc. eingegeben.
 

vinyl

♫ ♪ ♫ ♪ ♪
 

DrSnuggles

Bekanntes Mitglied
Wenn ein Trojaner das Backup löscht, also den Timemaschine Snapshot dann ist nix mehr da zum Wiederherstellen. Was ist daran so schwer zu verstehen?
Schau dir Cryptotrojaner für Windows an, die löschen auch Volume Shadow copies.
Ein snapshot auf dem selben Medium ist kein Backup
 

GiveThatLink

Bekanntes Mitglied
Es gilt für alle Rechner - wenn eine Kompromittierung vermutet wird, sind alle Handlungen auf so einem System fragwürdig. Den Satz hat Microsoft schon vor etlichen Jahren geprägt. Also muss das System mit einem Bootmedium geprüft werden. Jeder, der auf diesem Level arbeitet, weiß das.
 

eumel_1

Der Reisende
Wenn ein Trojaner das Backup löscht, also den Timemaschine Snapshot dann ist nix mehr da zum Wiederherstellen. Was ist daran so schwer zu verstehen?
Schau dir Cryptotrojaner für Windows an, die löschen auch Volume Shadow copies.
Ein snapshot auf dem selben Medium ist kein Backup
TM läuft nicht auf dem selben Medium, das benötigt immer (soweit mir bekannt ist) ein anderes Medium als die eingebaute Festplatte/SSD.
 

|Nix|wiz

Bekanntes Mitglied
Wenn ein Trojaner das Backup löscht, also den Timemaschine Snapshot dann ist nix mehr da zum Wiederherstellen. Was ist daran so schwer zu verstehen?
Schau dir Cryptotrojaner für Windows an, die löschen auch Volume Shadow copies.
Ein snapshot auf dem selben Medium ist kein Backup
Wie Eumel richtig schreibt, ist ein TM Backup idR. immer auf einem eigenen Datenträger. Und mit meiner Frage nach einem TM-Backup hatte ich das Wörtchen "funktionierendes" vergessen, aber vorausgesetzt. In der Regel hat man es auf OSX nur mit nerviger Malware zu tun, Cryptotrojaner mag es geben, sind aber bisher zumindest eher auf Win Systeme ausgelegt und kein größeres Problem auf dem Mac.

Da aber die Infos von TS mit was man arbeitet, und was genau gemacht wurde, wie so oft mangelhaft sind, ist das Ganze eh ein Stochern im Nebel
 

|Nix|wiz

Bekanntes Mitglied
Es gilt für alle Rechner - wenn eine Kompromittierung vermutet wird, sind alle Handlungen auf so einem System fragwürdig. Den Satz hat Microsoft schon vor etlichen Jahren geprägt. Also muss das System mit einem Bootmedium geprüft werden. Jeder, der auf diesem Level arbeitet, weiß das.
So sehe ich das auch. Ich würde neu Installieren, und aus dem TM-Backup von einem sicheren Datum alles ohne die Computereinstellungen wiederherstellen
 

RichyZuHause

Alter mit Ego
TM läuft nicht auf dem selben Medium, das benötigt immer (soweit mir bekannt ist) ein anderes Medium als die eingebaute Festplatte/SSD.
Das TM-Backup läuft auf beliebig einstellbaren Zielen.
Ist von den *externen* Zielen keines da (z.B. USB-Laufwerk), dann werden lokale Backups gemacht.
Bis die SSD voll ist.
Natürlich kann ein geduldiger Trojaner auch im Moment des Anstöpselns aktiv werden und Backups verändern.
 

eumel_1

Der Reisende
Das TM-Backup läuft auf beliebig einstellbaren Zielen.
Ist von den *externen* Zielen keines da (z.B. USB-Laufwerk), dann werden lokale Backups gemacht.
Bis die SSD voll ist.
Natürlich kann ein geduldiger Trojaner auch im Moment des Anstöpselns aktiv werden und Backups verändern.
Also keine Ahnung, wie du das anstellst, bei meinem MBP (und bei allen anderen MACs, die ich unter meiner Pflege habe) funktioniert das so nicht, der meckert, wenn er das Backupmedium nicht findet und weigert sich ein TM-Backup auch nur zu starten.
Das ginge (theoretisch) nur, wenn man mehrere Partitionen auf seiner internen Platte hat - welcher normale Apple User hat das?
Und hier gilt wieder der Grundsatz der Datensicherung: ein Backup auf demselben physikalischen Medium ist kein Backup.
Also was soll der Beitrag hier? Wir sind nicht im OT, hier sollte nicht geshreddert werden.
Aber hier mal für dich, ein Beitrag zu deiner verqueeren Idee:
 
Zuletzt bearbeitet:

RichyZuHause

Alter mit Ego
Wie andere ihr TM einstellen, weiß ich nicht.
In *meinem* MBP ist es so eingestellt, dass wenn ich meine Backup-Platte anschließe, TM ein Backup darauf macht.
Und das wiederholt, solange die Platte noch dran ist.
Ist keine Platte dran, sehe ich, dass TM laufend lokale Snapshots auf der SSD anlegt.
Die werden für ein schnelles Restore mittels TM und Zeitleiste herangezogen.
Da die lokalen Snapshots im Laufe der Zeit sehr viel Platz verbrauchen, lösche ich die sporadisch mit einem Script.
Und damit enden meine Kenntnisse.
 

|Nix|wiz

Bekanntes Mitglied
Wie andere ihr TM einstellen, weiß ich nicht.
...
Ist keine Platte dran, sehe ich, dass TM laufend lokale Snapshots auf der SSD anlegt.
Die werden für ein schnelles Restore mittels TM und Zeitleiste herangezogen.
Da die lokalen Snapshots im Laufe der Zeit sehr viel Platz verbrauchen, lösche ich die sporadisch mit einem Script.
...

Einfach TM und externe Platte nur einschalten, wenn ein Backup gewünscht ist, und ansonsten die automatische Sicherung auf aus, dann macht TM auch nix auf der SSD.
Verlangt jetzt disziplinierte Anwendung, ist also eher nicht DAU-tauglich^^
In einer Situation, in welcher permanent sicherungswürdige Daten anfallen, lässt man TM an, wechselt aber die externen Medien durch.
 
Oben Unten