Virenfund - TimeMachineBackup - Wie finde ich die Dateien auf dem MacBook

Silversurfer · 1. Dezember 2017

Moin!

Der Virenscanner findet:

Code

TMBackup/Thomass MacBook Pro.sparsebundle/bands/af8e: Html.Exploit.CVE_2017_8738-6336184-2 FOUND
/TMBackup/Thomass MacBook Pro.sparsebundle/bands/af8d: Html.Exploit.CVE_2017_8738-6336184-2 FOUND
/TMBackup/Thomass MacBook Pro.sparsebundle/bands/3f9: Html.Trojan.Exploit-112 FOUND
/TMBackup/Thomass MacBook Pro.sparsebundle/bands/826c: Win.Trojan.Agent-1836169 FOUND

Wie finde ich diese Dateien nun auf dem MacBook?AVG AntiVirus für Mac findet auf dem MacBook nichts.

Ebenso ist es mit Avira für Windows (ist auch installiert - Parallels).

Bin über jeden hilfreichen Tipp dankbar!

Mavalok2 · 1. Dezember 2017

Schick die Dateien (vom NAS) durch diesen Scanner: Virustotal. Dann weißt Du es genau. Könnte gut auch ein false-positive sein.

Ich denke mir, dass diese Dateien auf dem Mac unsichtbar/versteckte und/oder als Systemdateien markiert sind.

Silversurfer · 1. Dezember 2017

Ok, danke! Melde mich dann wieder...

Puuu, alles gut!

Nur eine Engine von 59 hat was erkannt - Clean.

PS: Den Ordner "826c" konnte ich allerdings nicht finden - habe komplett 8XXX durchsucht - war nicht dabei...

Mavalok2 · 1. Dezember 2017

Zitat von Silversurfer

PS: Den Ordner "826c" konnte ich allerdings nicht finden - habe komplett 8XXX durchsucht - war nicht dabei...

Die versteckten Ordner und Dateien auf sichtbar geschaltet? Dann mit der Suchfunktion mal suchen lassen.

Möglicherweise eine temporäre oder Cache-Datei. Die wurden bei mir auch schon des öfteren als möglicher Virus angezeigt und beim Suchen danach war nichts mehr da, weil schon gelöscht. Wenn Du auf dem Mac nichts mehr finden kannst, kann ich Dir nur empfehlen zur Sicherheit mal alle temporären Dateien und Cache-Speicher zu löschen, vor allem die der Browser.

Natürlich können sich auch 59 Virenengines irren, wenn sie den Virus noch nicht kennen, aber eher unwahrscheinlich. Was hat denn die eine Engine gemeldet? Und welche Engine - Clamav?
Nachdem Du einen Virenscan schon über den Mac laufen lassen hast, wüsste ich im Moment auch nicht was Du noch mehr tun könntest.

Silversurfer · 1. Dezember 2017

Das hat die Engine gemeldet -->

Mavalok2 · 1. Dezember 2017

Hast Du alle betroffenen Dateien mit Virustotal gescannt?

Virenfund - TimeMachineBackup - Wie finde ich die Dateien auf dem MacBook

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Systemsteuerung - Sicherheit - Liste Zulassen/Verweigern

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur