Malware melding Intego
2 september 2019 - 10:00   
geplaatst door: srna513006
Sinds enkele maanden gebruik ik op mijn Mac Mini 2018 Intego, dit omdat ik zoals ik al elders in een desbetreffende topic de Nieuwsrubriek geschreven een geruststellend gevoel bij krijg.

Nu kreeg ik vanmorgen via Intego VirusBarrier een Malware melding, zie bijlage.
Hierbij valt mij op dat deze Malware gedetecteerd is op mijn externe SSD Drive in de CCC backup map en niet op mijn Mac zelf.
Ik zou veronderstellen dat die malware toch ook op de Mac zou moeten staan want hoe kan die anders op de SSD CCC Backup device terecht komen?

Nadat ik op de optie 'Repair' had geklikt gebeurde er feitelijk niets behalve dat de map in de onderste onderste balk van de vermelding verdwenen was.
Een beetje vaag want ik weet nu ook niet of de melding echt is / was en of die nu ook door Intego is verwijderd.
Schermafbeelding 2019-09-02 om 09.46.26.pngMalware melding Intego

Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 10:17    reactie #1
geplaatst door: srna513006
EDIT op het vorig bericht.

De reparatie is wel uitgevoerd, althans volgends de logfile 2e regel van boven, zie bijlage.

Schermafbeelding 2019-09-02 om 10.11.23.pngMalware melding Intego
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 10:20    reactie #2
geplaatst door: Flix
Het lijkt idd malware te zijn. Het veilige gevoel wat je graag wilt hebben is dat je wegblijft van veel sites waar je software van kunt downloaden. Zoiets als het onvolprezen Versiontracker.com bestaat al lang niet meer. Haal je software bij voorkeur op de site van de ontwikkelaar zelf, of de Apple App Store. En wat te denken van Torrents?

Waarom wel in de CCC backup, en niet op je Mac? Heb je op je Mac bv eens Malwarebytes laten draaien?
antw: Malware melding Intego
2 september 2019 - 11:03    reactie #3
geplaatst door: srna513006
Ik kom nooit op Torrent en andere dubieuze sites alhoewel je dit laatste niet altijd zelf in de hand hebt want soms kom je per abuis op een site terecht waarbij jij je afvraagt hoe je daarop terecht bent gekomen.

Volgens mij wordt ook de locale SSD Drive real-time door Intego gecontroleerd.

Ik denk dat ik de logfile niet goed heb gelezen want als ik de laatste uitdraai van de logfile nog eens goed bekijk zie ik na de reparatie in regel 4 staan dat zowel de externe als de interne SSD is gerepareerd, zie bijlage.

Wat mij overigens ook nog opviel is dat het schijnbaar iets met Commander One te maken kan hebben, dit gebaseerd op de vermelding in regel 3.

Schermafbeelding 2019-09-02 om 10.54.04.pngMalware melding Intego
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 11:47    reactie #4
geplaatst door: Pshot
.
Bewerkt: 1 april 2021 - 09:54 door macqintosh
antw: Malware melding Intego
2 september 2019 - 12:02    reactie #5
geplaatst door: srna513006
Bedoel jij met een 'false positive' een soort nepmelding?

Zo ja, dan zou ik het niet weten, hoe zou ik dit moeten beoordelen?
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 13:25    reactie #6
geplaatst door: Pshot
.
Bewerkt: 1 april 2021 - 09:54 door macqintosh
antw: Malware melding Intego
2 september 2019 - 13:48    reactie #7
geplaatst door: srna513006
Dat was juist het probleem dat ik met Google nauwelijks iets kon vinden.

Als ik b.v. TCXBBFS intoets krijg ik weinig zinvols te zien dus ik denk dat deze melding wellicht iets met Commander One te maken heeft maar wellicht niets te betekenen heeft.
Ik houd het in de gaten.
Bedankt voor de bijdragen.
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 13:52    reactie #8
geplaatst door: Pshot
.
Bewerkt: 1 april 2021 - 09:54 door macqintosh
antw: Malware melding Intego
2 september 2019 - 14:11    reactie #9
geplaatst door: srna513006
Op OSX.Bundlore had ik niet gezocht maar weer wat geleerd.

Dus het blijkt dat het wel terdege Malware of Virus is, correct?
Zo ja, ligt dit dan in relatie met Commander One omdat ik die applicatie op dezelfde regel in de Intego logfile tegen kom?
Ik las nu op het Internet, zie citaat hieronder, dat deze virus b.v. door een fake update van de Flash Player kan zijn geïnstalleerd.
Als ik mij niet vergis zag ik vorige week wel een pop-up m.b.t. de Flash Player voorbijkomen en volgens mij heb ik toen aangegeven deze te updaten.
Wellicht is dat de oorzaak?

Citaat ON
How does macOS Bundlore get installed on users’ computers?

macOS Bundlore actively uses advertisement of free software or updates to spread. Often, a fake Flash Player update is used. In general, when the software is downloaded from unofficial sources (torrents, pop-up ads, software download websites), the risk of getting malware like macOS Bundlore is high.
Citaat OFF
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 14:18    reactie #10
geplaatst door: Pshot
.
Bewerkt: 1 april 2021 - 09:54 door macqintosh
antw: Malware melding Intego
2 september 2019 - 14:30    reactie #11
geplaatst door: srna513006
Omdat het uitvoeren van deze Flash Player update volgens mij een valide actie was ben ik nu toch blij dat ik toen tijdens de actie Intego heb geïnstalleerd.
Ik weet niet of de standaard Mac software dit had uitgefilterd...

Naderhand bekeken vraag ik mij af of ik überhaupt al eerder een Flash Player update op mijn Mac heb heb ontvangen.
Weer een reden om noch meer alert te zijn op verdachte verschijnselen.
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 14:52    reactie #12
geplaatst door: boiing
Volgens mij wordt ook de locale SSD Drive real-time door Intego gecontroleerd.

'Volgens mij' klinkt in dit licht niet erg zeker, dat zou ik even nakijken in de instellingen. Belangrijker: real-time bescherming voorkomt dat er nieuwe troep binnenkomt, maar heb je al een volledige scan van je systeemschijf uitgevoerd? Zoals eerder opgemerkt, als er malware in je CCC kloon gevonden is moet die ook op de originele locatie aanwezig zijn! Zorg dat ie daar ook verwijderd wordt.
antw: Malware melding Intego
2 september 2019 - 15:13    reactie #13
geplaatst door: Pshot
.
Bewerkt: 1 april 2021 - 09:55 door macqintosh
antw: Malware melding Intego
2 september 2019 - 19:12    reactie #14
geplaatst door: puk1980
Sinds enkele maanden gebruik ik op mijn Mac Mini 2018 Intego, dit omdat ik zoals ik al elders in een desbetreffende topic de Nieuwsrubriek geschreven een geruststellend gevoel bij krijg.

Zoals hierboven al aangegeven: je krijgt een véél geruststellender gevoel als je zaken als Flash van je Mac knikkert, en nóóit meer op popups klikt die je vragen om Flash te updaten.

Ook Google zoektochten naar cryptische virusnamen kunnen je mogelijk op allerlei websites brengen waar je beter niet kunt komen. 2 cents.
antw: Malware melding Intego
2 september 2019 - 19:22    reactie #15
geplaatst door: srna513006
Ja, dat weet ik nu, althans dat hoop ik dat ik eraan denk dat het zich weer voor doet... :sad:

Als ik voordien had geweten dat ik niet op een Flash update moet klikken was dat natuurlijk ook niet gebeurt.
Uit mijn Windows tijdperk was dit heel normaal dat ik een Flash update gebruikte dus had ik geen reden om het nu op mijn Mac niet uit te voeren.
En ja, Google zoektocht, iedereen komt al dan niet per abuis eens op een site terecht waar je beter niet had kunnen komen en dan is het toch van belang dat een poortwachter klaar staat die de boel enigszins bewaakt... :biggrin:
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 19:43    reactie #16
geplaatst door: boiing
Allemaal begrijpelijk sma513006, we doen allemaal - ondanks alles - wel eens iets minder handigs. Maar ehh, ik vraag het toch nog maar een keer: heb je je systeemschijf al een volledige scan gegeven?
antw: Malware melding Intego
2 september 2019 - 19:47    reactie #17
geplaatst door: srna513006
Excuses, ik had de vraag wel gezien en een succesvolle volledige scan laten uitvoeren maar vergeten om dit te melden.
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 19:48    reactie #18
geplaatst door: boiing
Geen probleem, maar ik begrijp dat er op je systeemschijf dus niets is gevonden?
antw: Malware melding Intego
2 september 2019 - 19:52    reactie #19
geplaatst door: srna513006
Ooh, ik schreef een succesvolle scan en daarmee bedoelde ik dat er niets meer gevonden werd.
Dus de eerder ook op de systeemschijf aanwezige virus / malware is door Intego succesvol verwijderd.
Mac Mini M2 - iPad Air (4e gen) v15.x - iPhone XR - Apple TV 4K - Watch 8
antw: Malware melding Intego
2 september 2019 - 19:53    reactie #20
geplaatst door: boiing
Ok, ik snap het! Alles schoon nu gelukkig :thumbs-up:.