Seite mac-update.com phishing Dateien aus Cache entfernen

Diskutiere, Seite mac-update.com phishing Dateien aus Cache entfernen in Mac Software forum; Mitteilungen von der Phishing website "mac-uptodate.com" wie "Identitydiebstahl: Daten im...
S
S.
User
  • Seite mac-update.com phishing Dateien aus...
  • #1
Mitteilungen von der Phishing website "mac-uptodate.com" wie "Identitydiebstahl: Daten im Darknet von macuptodate.com" habe ich über "Safari > Einstellungen > Websites > Mitteilungen" abschalten können. Ferner habe ich den Safari Verlauf gelöscht und das Macbook Pro neugestartet. Im Cache scheinen aber dennoch die ursächlichen Dateien zu verbleiben. Zumindest erkennt EtreCheckPro nach wie die Phishing-Notifications. Wie kann ich diese ursächlichen Dateien von "mac-uptodate.com" endgültig entfernen.


 
A
Shona

Lösungsvorschläge

Hey,

Wenn du nach bewährten Lösungen und Anleitungen suchst, sind diese Artikel empfehlenswert:
  • Seite mac-update.com phishing Dateien aus...
  • #2
Guten Abend Schorsch111,

um alle Spuren der Phishing-Website "mac-uptodate.com" von deinem MacBook Pro zu entfernen, solltest du zuerst den Safari-Cache und die Cookies löschen. Entferne alle Einträge von "mac-uptodate.com".

Verwende insbesondere das Terminal, um systemweite Caches zu leeren, indem du die Befehle sudo rm -rf /Library/Caches/* und sudo rm -rf ~/Library/Caches/* eingibst. Das du hierbei das Passwort blind eingibst, sowie mit Enter bestätigst, dürfte bekannt sein.

Führe als Nächstes einen vollständigen Scan mit Malwarebytes durch und entferne alle gefundenen Bedrohungen.

Überprüfe auch die Startobjekte unter Systemeinstellungen > Benutzer & Gruppen und entferne verdächtige Programme.

Führe EtreCheckPro, wie bereits von Netcracker empfohlen, im Festplattenvollzugriff aus, um detaillierte Berichte über mögliche Probleme zu erhalten und befolge deren Anweisungen.

Schließlich, überprüfe Safari-Erweiterungen und entferne alle unbekannten oder verdächtigen.

Beste Grüße & viel Erfolg!

Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH)
 
  • Ersteller
  • Seite mac-update.com phishing Dateien aus...
  • #3
Guten Morgen Precognition,

  1. Ich habe den Safari Verlauf und Cookies komplett gelöscht und den Safari Cache geleert
  2. Die sudo Befehle im Terminal wurden alle mit "Operation not permitted" beantwortet
  3. Ich habe mit der Testversion von Malwarebytes einen Scan durchgeführt und es wurden keine Probleme erkannt (100% Schutz Score)
  4. Der nachfolgende EtreCheck Pro zeigte immer noch die Notifications von "Mac-Uptodate.com" an (siehe Anhang). Ist das "Schnee von gestern"?

Beste Grüße
Seite mac-update.com phishing Dateien aus Cache entfernen
 
  • Ersteller
  • Seite mac-update.com phishing Dateien aus...
  • #4
Hallo PreCognition,

viele Dank für Deine schnellen Hilfestellungen. Zwei Fragen:

  1. Wie kann ich nach Neustart im Wiederherstellungsmodus das Terminal öffnen? Ich scheine nur 4 Optionen ohne Terminal zu haben.
  2. Wie kann ich direkt in EtreCheck via Finder die alten Benachrichtigungen löschen? Ich sehe über den 2 Malware Benachrichtigungen das Safari-Icon, nicht aber das Finder-Icon
Danke für Deine Geduld,

Beste Grüße
 
  • Seite mac-update.com phishing Dateien aus...
  • #5
Hallo Schorsch111,

um die nicht funktionierenden sudo-Befehle zur Cache-Löschung zu beheben, musst du vorübergehend die System Integrity Protection (SIP) deaktivieren.

Dazu startest du dein MacBook im Wiederherstellungsmodus (Neustart und dabei die Tasten Cmd + R gedrückt halten) neu, öffnest das Terminal und gibst den Befehl csrutil disable ein. Nach einem Neustart führst du die gewünschten sudo-Befehle zur Cache-Löschung aus. Anschließend aktivierst du SIP wieder, indem du erneut im Wiederherstellungsmodus den Befehl csrutil enable eingibst und den Mac neu startest.

Die Benachrichtigungen, die du siehst, dürften alte Einträge aus einem Cache oder einer früheren Sitzung sein, auch erkennbar an dem Datum, welche du direkt in EtreCheck via Finder löschen kannst.

Beste Grüße & viel Erfolg!
 
  • Seite mac-update.com phishing Dateien aus...
  • #6
Hallo Schorsch111

bitte nutze für diesen Vorgang, wenn bereits der Zugang zum Terminal erschwert ist, unbedingt die Unterstützung durch einen Apple Mitarbeiter / den Apple Support. Diese Schritte erfordern einen vorsichtigen Umgang, da die Deaktivierung von SIP das System ungeschützt macht. Stelle sicher, dass du SIP nach der Ausführung der Befehle wieder aktivierst.

Beste Grüße & viel Erfolg!

Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH)
 
  • Seite mac-update.com phishing Dateien aus...
  • #7
Kannst du mal den Report hier posten ?
 
  • Seite mac-update.com phishing Dateien aus...
  • #8
Terminal erreichst du über „Dienstprogramme“ in der Menüzeile.

Ich rate dir dringend davon ab, weiterzumachen, da deine Fragen erkennen lassen, dass es dir an grundlegendem Wissen über Struktur und Funktionen von macOS zu fehlen scheint. Wende dich an eine IT-Beratung die sich damit auskennt oder die Genius Bar eines Apple Store.
 
  • Seite mac-update.com phishing Dateien aus...
  • #9
Moin,

hätte nicht auch ein einfaches zusätzliches "Safari/Entwickler/Cache Speicher leeren" ausgereicht?

(muss evtl. erst über "Einstellungen/Erweitert/Funktion für Webentwickler anzeigen" aktiviert werden).
 
  • Ersteller
  • Seite mac-update.com phishing Dateien aus...
  • #10
Moin Testerer,

guter Punkt. Habe ich bereits gemacht. Ich werde in 3 Tagen nochmal EtreCheck Pro laufen lassen. Wenn dann die Phishing-Mitteilungen nicht mehr im Report angezeigt werden, drehe ich keine großen Räder mehr, zumal Malwarebytes keinerlei Probleme angezeigt hatte. Phishing Malware ist üblicherweise ärgerlich, aber nicht destruktiv.
 
Thema: Seite mac-update.com phishing Dateien aus Cache entfernen

Similar threads: Seite mac-update.com phishing Dateien aus Cache entfernen

Einen Mac mit MacOS 10.13.6 updaten: Softwareupdate bei Google Chrome mit meinem Mac OS 10.13.6 funktioniert nicht. Wie kann ich mein Betriebssystem upgraden? [Betreff vom Moderator...
High Sierra

Einen Mac mit macOS 10.13.6 updaten

in Mac OS
Einen Mac mit macOS 10.13.6 updaten: Softwareupdate bei Google Chrome mit meinem Mac OS 10.13.6 funktioniert nicht. Wie kann ich mein Betriebssystem upgraden? [Betreff vom Moderator...
Ventura

Mac nimmt das Update nicht an

in Mac OS
Mac nimmt das Update nicht an: Die updates/upgrades zu Microsoft nimmt meine Software nicht an, obwohl ich die neueste geladen habe, Ventura-13.6.4? Warum nicht????? Es geht um...
Auflösung des Mac Studio Mit Studio Display nach Parallels Update verstellt: Auflösung des Mac Studio mit Studio Display nach Parallels Update verstellt . Und zwar unter Windows 11 ARM . Meist steht die Einstellung dann auf...
AirPod Max können nicht mehr verbinden nach Update auf Mac macOS 14.2 (23C64) und iOS 17.2: AirPod Max können nicht mehr verbinden nach update auf Mac macOS 14.2 (23C64) und IO 17.2 255345964
Apple kündigt Final Cut Pro Update mit neuen Funktionen für Mac und iPad an: Nach einem Update für Logic Pro, Apples Audio-Engineering-App, hat das Unternehmen nun auch Updates für Final Cut Pro für Mac und iPad...
Zurück
Oben