Virus auf iMac von convert2mp3.net

[snirp]

Hallo,

ich war heute das erste mal mit meinem iMac auf convert2mp3.net um ein YouTube Link zu convertieren.

Es öffnete sich beim klicken auf „Download“ eine Internetseite mit dem Hinweis dass mein Adobe Flash Player nicht mehr aktuell sei (vom Aussehen nach von Adobe selbst). Ich klickte auf das Kreuzchen um die Seite zu schließen. Innerhalb von einer Sekunde fand ein Download statt der Datei AdobeFlashPlayerInstaller.dmg und wanderte somit in meinen Download-Ordner. Ich erschrak, weil der Rechner sehr wichtig ist für meine Arbeit und ich so etwas das erste mal tat auf so einer Seite.

Ich verschob die Datei in den Papierkorb und löschte sie, ohne sie zu öffnen. Mir ließ dass keine Ruhe und ich wollte wissen ob das vielleicht doch von der offiziellen Adobe Seite ausging.
Also klickte ich nochmal in der Internetchronik auf den Link der Hompage, die beim Downloadversuch des Youtube Videos aufging. (Ja ich weiß, nicht sehr schlau, hoffte aber die Sorge war unbegründet)
Innerhalb von zwei Sekunden piepste es zweimal sehr laut und da stand plötzlich sowas wie (auf der Homepage): „Ihr Computer ist mindestens mit 2 Viren und einer Malware verseucht. Schnelles handeln ist jetzt gefragt!“ Und dann konnte man auf die Taste „Scannen“ klicken.
Was ich natürlich nicht tat sondern ich schloss die Seite direkt und leerte meinen Internet Cache, etc..

Paranoid vor Sorge das mein iMac seine Jungfräulichkeit verloren hat, lud ich mir Avira für Mac herunter und ließ einmal alles scannen. Ohne einen Fund.

Haltet ihr es noch für wahrscheinlich, dass sich Malware oder ein Virus auf dem Rechner befindet?? Unter den Macintosh Ordnern im Betriebssystem „Application Support“ und „Internet Plugins“ war keine Adobe Datei Eintrag zu finden. Und bis jetzt läuft der Rechner normal.

Danke für eure Einschätzung, ist wirklich wichtig für mich!

 

[Skaro]

Ich kenne mich nicht mit iMac bzw OSX aus aber so wie sich das liest hast du eigentlich alles richtig gemacht. Die Datei nicht geöffnet und gleich gelöscht. Und diese Panikmacherei mit "2 Viren" auf der Seite stimmt natürlich nicht. Wahrscheinlich würde es den nächsten Virus laden wenn man auf Scannen geklickt hätte.

 

[chris12]

der scan hätte 487 viren zu tage gefördert und die aufforderung dieses programm für 49,90 zu kaufen um den pc zu bereinigen.

 

[matze313]

Exakt, am Handy bekommt man auch gerne Pop-Up Meldungen, dass man dutzende Viren hätte, und eine APK installieren muss um sie zu bereinigen - das ist das gleiche Prinzip.

Solange man nix runterlädt oder installiert, passiert auch nix (bei solcher Scareware).
Zumindest bei Android und Windows.
Mit macOS kenne ich mich aber nicht aus.

 

[snirp]

Mir macht eigentlich mehr der Download dieser Installationsdatei sorgen. Vielleicht reicht das ja schon auch ohne die Installation durchzuführen?

 

[DjangOC]

Mir macht eigentlich mehr der Download dieser Installationsdatei sorgen. Vielleicht reicht das ja schon auch ohne die Installation durchzuführen?

Meinst wegen DBD (drive-by download?

 

[snirp]

Ja diese .dmg Datei die einfach runtergeladen wurde..

 

[smart-]

auf convert2mp3.net um ein YouTube Link zu convertieren.

Hier liegt leider der Fehler.

 

[AlanK]

Ich rate dir dringend zu einem anständigen Browser-Plugin wie ublock Origin, damit wäre das wahrscheinlich nicht passiert.
Das war einfach nur der "falsche" Downloadbutton, ein Fake, denn Nächstenliebe gibts im Internet nicht.
Auch covert2mp3 finanziert sich durch Werbung, und diese Werbung kann auch gern mal Fake AV, oder Browser Hijacker mitsich bringen.

 

[Vindoriel]

Mit nem Adblocker (z.B. Ublock) wäre das nicht passiert...

Edit: Probiere mal folgende Filter, die eigentlichen Bösewichte dürften die ersten beiden sein, die restlichen drei aus Datenschutzgründen blocken):

||oclasrv.com
||propellerads.com
||pusherism.com
*facebook.
||platform.twitter.com
||accounts.google.com

 

[Simpson474]

Leider arbeitet "convert2mp3.net" mit sehr dubiosen Werbeseiten zusammen, der automatische Download der verseuchten Datei vor dem ersten Download ist normal. So lange die Datei nicht ausgeführt wird, hast du dir auch nichts eingefangen.

 

[DjangOC]

Da es sich bei dmg um eine Systemabbild datei handelt, gehe ich nicht davon aus, dass diese autodrive fähig ist.

Ergänzung (8. Juli 2018)

Leider arbeitet "convert2mp3.net" mit sehr dubiosen Werbeseiten zusammen, der automatische Download der verseuchten Datei vor dem ersten Download ist normal. So lange die Datei nicht ausgeführt wird, hast du dir auch nichts eingefangen.

Schon mal was von Drive-by download gehört?

 

[ProjektFilmriss]

Virustotal hat mit der Webseite kein Problem. Hast du noch einen Link zu der Datei?

 

[snirp]

Hi Simpson, bist du dir da sicher? Das wäre echt beruhigend! Ich weiß halt nicht wie MacOS arbeitet.. Ob echt erst die Installation dieser Datei Probleme bereitet..

 

[Tenthar]

Äusserst unwahrscheinlich dass da was passiert ist, wenn du das dmg nicht gemountet hast. Theoretisch ist es möglich, praktisch zielen solche Sachen quasi immer auf die Naivität des Nutzers und nicht auf tatsächliche Schwachstellen des Systems.

Generell ist es natürlich immer eine gute Idee mindestens ein aktuelles Timemachine Backup zu haben, besser noch zusätzlich einen (leidlich) aktuellen Klon.

 

[snirp]

Virustotal hat mit der Webseite kein Problem. Hast du noch einen Link zu der Datei?

Nein leider, oder zum Glück nicht.

Ergänzung (8. Juli 2018)

Äusserst unwahrscheinlich dass da was passiert ist, wenn du das dmg nicht gemountet hast. Theoretisch ist es möglich, praktisch zielen solche Sachen quasi immer auf die Naivität des Nutzers und nicht auf tatsächliche Schwachstellen des Systems.

Generell ist es natürlich immer eine gute Idee mindestens ein aktuelles Timemachine Backup zu haben, besser noch zusätzlich einen (leidlich) aktuellen Klon.

Ja da hast du recht!! Ich habe nur keine externe Festplatte die groß genug wäre dafür glaube. Aber ich muss echt mal anfangen mit den Backups.. obwohl ich ja normalerweise nie auf irgendwelchen Internetseiten mit dem Rechner bin.

Ergänzung (8. Juli 2018)

Mit nem Adblocker (z.B. Ublock) wäre das nicht passiert...

Edit: Probiere mal folgende Filter, der eigentliche Bösewicht dürfte der erste sein, die restlichen drei aus Datenschutzgründen blocken):

||oclasrv.com
||pusherism.com
*facebook.
||platform.twitter.com
||accounts.google.com

Sorry bin kein Experte. Was genau meinst du damit, der Bösewicht müsste der erste sein? Meinst du von dem die Attacke ausging? Ich werde eh nie wieder auf diese Seite gehen! Macht das dann noch Sinn?

 

[Vindoriel]

Ich habe die Filter aktualisiert, es kam noch einer hinzu. Habe eben selber irgendwas konvertieren lassen und hatte auch gleich den korrekten Download ohne irgendwelche Werbung oder Malware.

Du brauchst dafür einen Adblocker, Ublock ist aktuell mit die erste Wahl (Adblock Plus ist seit nem Jahr nur Schrott).

 

[CMDCake]

Paranoid vor Sorge das mein iMac seine Jungfräulichkeit verloren hat, lud ich mir Avira für Mac herunter und ließ einmal alles scannen

Sowas unterlassen. Die Dritttanbieter Av-Programme sind unter Windows schon schlimm genug, aber gerade OS X reagiert darauf besonders sensibel.

Die Macbooks aus dem College damals waren auch leider mit Antiviren-Software zugemüllt, und die Teile lagen öfters im Service wegen Kernelpanic und Fehlern als bei den Schülern... Nachdem man die Geräte plattgemacht und von der AV Software Abstand genommen hatte liefen sie wie geschmiert.

 

[thrawnx]

Wäre vielleicht auch eine gute Idee solche Seiten nicht auf Rechnern zu besuchen die wichtig für die Arbeit sind. Oder wenigstens eine Sandbox nutzen.

 

[matze313]

Ein gut gemeinter Tipp: Wenn es kein Backup gibt, sind die Daten nicht wichtig genug.

Sollten auf dem Rechner wirklich wichtige Sachen sein, dann ist es mMn. fahrlässig, kein Backup zu haben
Es benötigt nämlich doch nicht allzu viel, und alle Daten sind futsch.