29 berichten aan het bekijken - 1 tot 29 (van in totaal 29)
  • Q:

    Bijdrager
    oceanwaves

    Last van malware. En nu..?

    Beste,

    Ik ben in het bezig van een Macbook Pro (2016) en een iMac (2017). Desondanks ben ik een volledige noob op vlak van Apple en was ik vrij naiëf op het vlak van veiligheid en privacy . (niet altijd even bewust: ik wist bvb. niet dat bepaalde toegangen tot mijn Macs standaard open stonden).

    Ik ben zeker dat mijn Macs geïnfecteerd zijn geweest met ‘vieze beestjes’: het moet van een vrij zware soort zijn want nadat ik beide bij Lab9 binnenstak voor een herinstalatie van de OS, bleek ik wederkerende symptonen te herkennen zoals:

    – Wachtwoorden werden gewijzigd.

    – Profielen op mijn Bitdefender-account die gewijzigd werden.

    – Zaken die geïnstalleerd worden zonder toestemming van mij.

    – Cd-drive dat zogezegd kapot is en later terug werkt.

    – De PrintScreen-functie viel te pas en te onpas uit als ik verdachte zaken wou registreren.

    – Voor alle belangrijke zaken had ik, ondanks dat ik eigenaar en administrator was, geen

    bevoegdheid om te wijzigen.

    Deze symptonen waren allemaal real-time, voor mijn ogen bij wijze van spreken.

    Ik zit natuurlijk met een groot wantrouwen tegenover Apple, en ik weet jammer genoeg niet hoe ik deze situatie het best aanpak: beide verkopen en terug naar PC, of een professionele sweep & clean te laten doen door privé-detective, maar dit is vrij prijzig (75€/uur, gemiddeld 10u werk).

    Weet er iemand een andere aanpak of oplossing?

    En welke apps zou ik best gebruiken in de toekomst om in de gaten te houden of er vreemde activiteiten gebeuren? Los van Bitdefender dan:)

    Bedankt.


    Moderator
    Night

    Ik denk niet dat je met wantrouwen naar Apple moet kijken, maar eerder naar jezelf. De computer doet niets als jij hem daar geen opdracht toe geeft. Als je van jezelf al aangeeft een noob op het gebied van privacy en veiligheid, is het misschien verstandig om je daar eerst eens wat meer in te verdiepen.

     

    Om je huidige problemen alvast wat het hoofd te kunnen bieden kun je eens kijken naar Malwarebytes.

    Wil je meer inzicht hebben in ingrepen die zonder je toestemming plaatsvinden op je Operating Systeem, kijk dan eens naar de apps van deze jongens (Oh, en in jouw geval zou ik NIET op de Malware button bovenaan klikken 😛).


    Bijdrager
    nnsa

    Het ligt in ieder geval niet aan Apple. Verder volledig eens met @night.

    Mijn advies: apparaten terug naar de fabrieksinstellingen en m.b.v. een apple consultant geheel opnieuw beginnen.


    Moderator
    Night

    Een schone installatie is inderdaad de meest rücksichtlose methode die er is. Maar een eenvoudige controle is al een goede start.


    Bijdrager
    Lolsmurf

    Zijn er eigenlijk forummers die bijvb Norton Internet Security ook op de Mac hebben draaien? Op mijn Windows pc is dit helaas noodzakelijk, maar nadat ik de standaardzaken op de Mac (firewall, stealth etc) aangezet heb, heb ik nooit verder aan gedacht om aanvullende security pakketten te installeren. Mijn synologyrouter schermt al e.e.a. af.


    Bijdrager
    Zaphod_B

    Een professionele actie zoals jij het noemt van 75 euro per uur en dan TIEN UUR werk? Wooooow dan wordt je dus opgelicht, als n00b ;). Niet doen dus.

    Ik hoop dat je een goede backup hebt van je belangrijke documenten en bestanden etc…

    Een verse kale installatie is eigenlijk het ENIGE JUISTE advies in deze, want je kunt anders nooit 100% garanderen dat alles weg is. Er zullen bedrijven en software pakketten zijn die beweren dat ze het helemaal schoon krijgen zonder herinstallatie maar het is gewoon niet waar dat ze dit kunnen garanderen, net zoals een beveiligingsbedrijf niet kan garanderen dat met hun alarmsysteem jij nooit inbrekers in je huis zult hebben. Het blijft een kat-en-muis-spel namelijk…

    Kortom: geheel schone installatie doen op beider machines. Daarna backups terug zetten van je belangrijke documenten etc. Applicaties NIET op die manier van een backup terug zetten, altijd weer schoon installeren via de AppStore of de website van de leverancier van de software.

    Succes (en sterkte)!


    Bijdrager
    GoeieDag

    oceanwaves op 12 juni 2019 om 20:04
    …beide verkopen en terug naar PC…

    Dat zou ik doen. Terug naar de overzichtelijke, altijd veilige wereld van Windows… 👍🏻


    Bijdrager
    TheBigZ

    Helemaal eens met GoeieDag. Voor de optimale veiligheid kun je nog altijd het beste bij Windows zijn. 👍🏻


    Bijdrager
    JoopJoopJoop

    @Goeiendag en @thebigz,

    Hou toch op met deze dubbelzinnige grapjes, de TS n00b Oceanwaves gelooft je misschien nog ook..

    Domme opmerkingen hier.


    Bijdrager
    hendrik ijzerbroot

    Gezien de veelheid aan problemen en symptomen is een clean instal het beste (en snelste) om alles weer te krijgen zoals het hoort. Maar als je een Time Machine backup hebt dan zorgt volledig terugzetten daarvan dat tevens eventuele malware weer meekomt en dan ben je terug bij af.

    Draai eerst malwarebites zoals Night zegt want heb je malware dan is dat vrijwel altijd redelijk onschuldig op een Mac. Het betreft dan vaak addware dat o.a. je browser vertraagt of besmet. Ik werk al sinds het begin van OS-X (dus ±18 jaar en daarvoor met OS-9) met een Mac en zonder virusscanner. Ik haal terabytes aan “illegale” zaken binnen en de enige besmetting die ik heb gehad was enkele keren de reeds genoemde addware dat een laag dreigingsniveau heeft of bestanden die “sliepen” omdat hun werking bemoeilijkt werd door de ingebouwde OS beveiligingen. Wel moet je nooit klakkeloos op een knop klikken vooral als je op dat moment op een site zit die plotseling tegen je zegt dat je Mac besmet is of dat je eerst een bepaalde player moet downloaden om een video te kunnen bekijken tenzij dit van een bekende gecertificeerde ontwikkelaar is.

     

    Ik betwijfel overigens of alles terug te voeren is op malware zoals b.v. het niet/wel werken van een cd-drive. Dat is echt een geheel ander verhaal. En zelfs het buiten jou om installeren van software hoeft niet perse malware te zijn. Het is vaker het gevolg van een bepaalde instelling van het OS of van een bepaald programma. (Instellingen die standaard ook al aan kunnen staan zonder dat je dat wist of ooit zelf aangezet had)


    Bijdrager
    hendrik ijzerbroot

    <p class=”cite”>Lolsmurf op 12 juni 2019 om 21:08</p>
    Zijn er eigenlijk forummers die bijvb Norton Internet Security ook op de Mac hebben draaien?

    Zoals ik hierboven al zeg, draait er bij mij nooit een virusscanner. Ik laat er weleens eentje eens in de zoveel tijd (soms maar één keer per jaar of als er iets vreemds gebeurt) de schijf controleren maar dat levert zelden een resultaat op. Ondanks een lichte toename van malware gedurende de afgelopen 10 jaar blijft een Mac nog steeds gevrijwaard van virussen e.d. met een hoog dreigingsniveau.


    Moderator
    Night

    hendrik ijzerbroot op 13 juni 2019 om 19:25

     

    Ondanks een lichte toename van malware gedurende de afgelopen 10 jaar blijft een Mac nog steeds gevrijwaard van virussen e.d. met een hoog dreigingsniveau.

    Op één gevalletje ransomware (VLC) na….


    Bijdrager
    nnsa

    Er zijn wel meerdere gevallen bekend, zelfs met de naam Adobe er in en Handbrake zat daar ook bij… En dan de MacKeepers cum suis niet te vergeten…

    • Deze reactie is gewijzigd 1 week, 5 dagen geleden door  nnsa.

    Bijdrager
    hendrik ijzerbroot

    Er is natuurlijk nog ‘veel meer’ zoals b.v. Meltdown & Spectre. Maar de kans dat de Mac van een doorsnee gebruiker getroffen wordt is nog altijd klein, ook als je rekening houdt met het lagere aantal Mac’s t.o.v. Windows PC’s

    Zo had je ook b.v. X-Agent dat wachtwoorden kon stelen en schermafbeeldingen kon maken, maar de doelgroep leek vooral de Oekrainse krijgsmacht te zijn.


    Bijdrager
    hendrik ijzerbroot

    <p class=”cite”>Night op 13 juni 2019 om 21:03</p>

    <p class=”cite”>hendrik ijzerbroot op 13 juni 2019 om 19:25</p>

    <p class=”cite”>Ondanks een lichte toename van malware gedurende de afgelopen 10 jaar blijft een Mac nog steeds gevrijwaard van virussen e.d. met een hoog dreigingsniveau.</p>

    Op één gevalletje ransomware (VLC) na….

    Dit soort malware is het meest succesvol bij computers waar ook iets te halen valt. (Dus niet bij de Mac van Tante Miep en ook niet de Mac van een zzp’r). Vaak zijn dit bedrijven waar meerdere computers staan en de criminelen vragen dan voor elke computer apart losgeld. En vrij vaak wordt dat ook betaald omdat elk uur dat men niets kan doen veel geld kost en omdat het inhuren van externe specialisten vaak meer kost dan het losgeld. (Die criminelen zijn ook niet gek).


    Bijdrager
    oceanwaves

    Bedankt voor de vele reacties mensen!:)

     

    Een “clean install”, zou dat zijn wat Lab9 deed door een herinstallatie van OS (alles ging hierna ook op de harde schijf gewist zijn zeiden ze)?

    Ik heb niets van waardevolle documenten meer staan op zowel iMac als MacBookPro.

    Na de herinstallatie van mijn iMac werden mijn wachtwoorden en profielen van mijn Bitdefender-account gewijzigd.

    Mijn facebook-account werd ook gehackt…

    Sindsdien heb ik beide niet meer aangelegd: ik vertrouw het niet meer.

     

    X-agent klinkt mij niet onbekend, maar ik had met enkele mensen een situatie (pest-gedrag) en vermoedt dat zij er al dan niet achter zitten.

     

    nog 1 vraagje: is het mogelijk om zaken op te nemen zonder dit niet te merken (zoals cameralampje dat brandt, enz.)?

     

    bedankt!


    Moderator
    Night

    oceanwaves op 14 juni 2019 om 15:54

    Na de herinstallatie van mijn iMac werden mijn wachtwoorden en profielen van mijn Bitdefender-account gewijzigd.

    Mijn facebook-account werd ook gehackt…

    Sindsdien heb ik beide niet meer aangelegd: ik vertrouw het niet meer.

    Dat zou logisch zijn, aangezien je eigenlijk (doordat je een nieuw Operating Systeem hebt) een nieuwe gebruiker bent.

     

    nog 1 vraagje: is het mogelijk om zaken op te nemen zonder dit niet te merken (zoals cameralampje dat brandt, enz.)?

    Dat is technisch mogelijk, maar komt gelukkig zelden voor op een Mac. Op Windows laptops (of PC’s met webcam) is dit meer “gemeengoed”. Ben je hier echter huiverig voor, installeer dan Oversight. Dan ben je er zeker van dat je gealarmeerd wordt als je cam of microfoon wordt geactiveerd door een proces.


    Bijdrager
    hendrik ijzerbroot

    Als je extra gerust wilt zijn kun je in de Mac App Store het programma “camera lock” aanschaffen. (€ 4,49).

    Claimt dat je camera van buitenaf niet overgenomen kan worden.


    Bijdrager
    hendrik ijzerbroot

    <p class=”cite”>Night op 14 juni 2019 om 17:15</p>

    Dat zou logisch zijn, aangezien je eigenlijk (doordat je een nieuw Operating Systeem hebt) een nieuwe gebruiker bent.

     

    Je bent alleen een nieuwe gebruiker voor het systeem, niet voor internet accounts die je door de tijd heen hebt aangemaakt. Dus de zelfde wachtwoorden van voor de installatie blijven gewoon werken voor b.v. Facebook (tenzij dat natuurlijk echt gehackt is).


    Moderator
    Night

    Was ook m.n. bedoeld voor Bitdefender. Met keystroke malware kunnen de inloggegevens van Facebook makkelijk achterhaald zijn. Ik vind het wel knap dat TS met zóveel problememen tegelijkertijd zit opgescheept. Dan moet je wel heel erg de mist in zijn gegaan ergens.


    Bijdrager
    Lolsmurf

    Wijzig je wachtwoord etc voor facebook en andere zaken die je noemt vanaf een andere device. Bijvb je telefoon. Stel sowieso altijd tweetrapsverificatie in.  Ik ga er vanuit dat je weet wat dit is. Zo niet google daarop.  De meeste  online diensten bieden dit  aan. Dit voorkomt dat je makkelijk gehackt wordt. Maak het een aanvaller zo moeilijk mogelijk. Bang dat iemand iets doorgeeft,  gebruik little snitch. https://www.obdev.at/products/littlesnitch/index.htmlDe trial zal al genoeg zijn om te zien of er wat loos is.

     

     


    Bijdrager
    Elduderino

    <p class=”cite”>Lolsmurf op 12 juni 2019 om 21:08</p>
    Zijn er eigenlijk forummers die bijvb Norton Internet Security ook op de Mac hebben draaien? Op mijn Windows pc is dit helaas noodzakelijk, maar nadat ik de standaardzaken op de Mac (firewall, stealth etc) aangezet heb, heb ik nooit verder aan gedacht om aanvullende security pakketten te installeren. Mijn synologyrouter schermt al e.e.a. af.

    Hangt af van je gebruik, een router schermt netwerk verkeer af, maar geen lokale malware. Ikzelf draai Bitdefender, dit is één van de weinige welke geen merkbare impact op de performance heeft. Nu moet ik eerlijk zeggen dat ik vanwege mijn werk (security) wel eens mailtjes of websites met Windows malware op mijn Mac bekijk. Niet de beste manier natuurlijk, maar soms even makkelijk. Little snitch, AdGuard etc helpt al een heel eind. Toch is een Malware scanner toch verstandig.


    Bijdrager
    oceanwaves

    Bedankt voor de vele reacties mensen, echt waar!

    iemand een antwoord op deze 3 vragen?

    – Welke apps/programma’s (ivm security) zijn nog interressant en betrouwbaar?

    – Hoe doe je een ‘clean install’ en betekent dit dat er geen malware enz. meer kan achterblijven?

    – Waar zit de microfoon bij een iMac en een Macbook Pro ergens?

    Bedankt!


    Bijdrager
    oceanwaves

    Alles loopt goed maar ik als ik mijn wifi aanleg en via safari wil surfen lukt dit niet en krijg ik als foutmelding:

    “POSIX fout 536.870.212 / NSPOSIXErrorDomain 536.870.212”

     

    Iemand een idee hoe ik dit kan oplossen?

    ik heb het gegoogled, maar vond niets bruikbaars…

     

    bedankt!


    Bijdrager
    TheBigZ

    Je kunt wat meer info verzamelen met behulp van EtreCheck. Plaats het resultaat hier, dan kijken we verder wat er aan de hand is.

     

    https://etrecheck.com


    Bijdrager
    Eloy

    Misschien een domme vraag, maar heeft het instellen van FileVault via systeemvoorkeuren/beveiliging en privacy/ enige zin?


    Bijdrager
    nnsa

    Het inschakelen van FileVault heeft zin als de inhoud van je hardeschijf niet in handen mag vallen van niet geautoriseerde derden. Denk hierbij aan diefstal. FileVault zorgt er voor de de gegevens versleuteld op de hardeschijf staan. Het beveiligt dus niets tegen Malware.

    Het is ook van belang bij inschakelen om het FileVault wachtwoord zeer goed te kunnen reproduceren. Zonder wachtwoord geen gegevens ‼️


    Bijdrager
    hendrik ijzerbroot

    Aangezien malware vooral binnen komt via je browser (of in een enkel geval via een USB stick van b.v. een kennis) biedt Filevault geen oplossing want het houdt een download waar later malware in bleek te zitten niet tegen. Wat het doet is dat elk nieuw bestand dat je aanmaakt wordt versleuteld. De malware zelf wordt dus niet versleuteld en probeert zijn werk te doen wat bemoeilijkt wordt door de versleuteling zodat de malware er niets mee kan.

    Maar zodra je data ontsleuteld wordt gooi je de deur wijd open voor de malware.


    Bijdrager
    Eloy

    Dank @nnsa en @hendrikijzerbroot, duidelijk.

    • Deze reactie is gewijzigd 1 dag, 23 uur geleden door  Eloy.
29 berichten aan het bekijken - 1 tot 29 (van in totaal 29)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.