eerder topic   volgend topic
Volgende pagina   
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 20:38   
geplaatst door: Ehrbacher
Ik vrees dat ik een Trojaans paard heb binnengehaald nl. njrat. Heeft iemand een idee hoe dat te verwijderen van mijn Mac ?
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 20:41    reactie #1
geplaatst door: puk1980
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 22:02    reactie #2
geplaatst door: MacMiep
Ja, zoals Puk1980 zegt: VERTEL!

en inderdaad Malwarebytes laten lopen.
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 23:08    reactie #3
geplaatst door: HEXDIY
@ Cees: NJRat is een .exe Hoe krijg je die verdorie binnen op je Mac? Torrents? Fake Flash Player? Fake Little Snitch?

https://www.pcrisk.nl/verwijderingsrichtlijnen/9204-njrat-malware

Draai jij Windows op je Mac dan? Op Mac OS denk ik niet dat een .exe schade kan aanrichten.
Of ben ik daar verkeerd in, collega's? Dit artikel spreekt me alvast tegen:
https://www.kaspersky.com/blog/macos-exe-malware/26343/

Hmmm. hopelijk vindt Malwarebytes hem...
Kan je ons een Etrecheck rapport posten?
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 23:19    reactie #4
geplaatst door: MacMiep
Een .exe op een Mac?! Nee, dat gaat niet werken heb ik altijd geleerd... als je geen Windows hebt tenzij ze een hybride app gemaakt hebben in Java ofzo?

"he irony is that the malware was added not just anywhere, but to a pirated copy of a security product — the Little Snitch firewall."

Tsja... wie zich brandt...

"That would be fine were it not for one “but”: Many programs are available for Windows, and sometimes Mac users need some of them, so various solutions exist for running files that are not native to the platform. One of them is the Mono framework, a free system that lets users run Windows applications in other operating systems, including macOS.

As you can probably guess, the framework is what the cybercriminals exploited. A framework usually needs to be installed on the computer separately, but these cybercrooks came up with a method of packaging it with the malware (remember the sinister EXE in the MonoBundle folder?). As a result, the malware runs successfully even on Macs whose owners use only native programs."

Aha... nou weer wat geleerd!
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 23:22    reactie #5
geplaatst door: HEXDIY
Tja, ik was ook stomverbaasd...
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
5 maart 2021 - 23:57    reactie #6
geplaatst door: MacFrankie
Je hebt een trojan gedownload op je Mac, je Mac is er niet mee besmet geraakt, want dit is een Windows bedreiging. Staat-ie toevallig in de Downloads map?

Je kunt dit op verschillende manieren hebben gekregen, waarbij het domweg overal op Ja of OK klikken als je bedenkelijke sites bezoekt, en het downloaden van illegale software de grootste kanshebbers zijn.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 09:51    reactie #7
geplaatst door: Ehrbacher
Kijk, dat brengt me al wat verder....
Feit is wel dat de dader vanuit een emailadres van mij mij een bericht stuurt of ik effe wil aftikken binnen zoveel uur. Ik heb zowel malwarebytes als Combocleaner laten draaien en die vinden niks, maar wil dat zeggen dat het er ook niet is ?
Het emailadres dat gebruikt is van mijn club die draait onder one.com (Windows dus). Kan dat een ingang zijn ?
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 09:53    reactie #8
geplaatst door: Ehrbacher
Citaat
Staat-ie toevallig in de Downloads map?
Nee, daar staat niks
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 10:08    reactie #9
geplaatst door: Ehrbacher
Etrecheck-rapport :

EtreCheckPro version: 6.4.2 (6E007)
Report generated: 2021-03-06 10:01:47
Download EtreCheckPro from https://etrecheck.com
Runtime: 4:31
Performance: Good

Problem: Other problem

Major Issues:
  Anything that appears on this list needs immediate attention.
  Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.
  System Integrity Protection disabled - System Integrity Protection is disabled. This computer is at risk of malware infection.
  Apple security disabled - Apple security software is disabled. This computer is at risk of malware infection.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.
  More than one antivirus app - This computer has multiple antivirus apps installed.
  Unsigned files - There are unsigned software files installed. Apple has said that unsigned software will not run by default in a future version of the operating system.
  System modifications - There are a large number of system modifications running in the background.
  Runaway user process - A user process is using a large percentage of your CPU.
  Vintage hardware - This computer may be considered vintage.
  Kernel extensions present - This computer has kernel extensions that may not work in the future.

Hardware Information:
  iMac (21.5-inch, Late 2013) - Vintage!
  iMac Model: iMac14,3
  2,9 GHz Quad-Core Intel Core i5 (i5-4570S) CPU: 4-core
  8 GB RAM - Upgradeable by an Apple Authorized Service Provider
    BANK 0/DIMM0 - 4 GB DDR3 1600 
    BANK 1/DIMM0 - 4 GB DDR3 1600 

Video Information:
  NVIDIA GeForce GT 750M - VRAM: 1 GB
    iMac 1920 x 1080

Drives:
  disk0 - APPLE HDD HTS541010A9E662 1.00 TB (Mechanical - 5400 RPM)
  Internal SATA 3 Gigabit Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 [APFS Container] 999.86 GB
      disk1 [APFS Virtual drive] 999.86 GB (Shared by 5 volumes)
        disk1s1 - i***********************s (APFS) (Shared - 4.45 GB used)
        disk1s2 - Preboot (APFS) [APFS Preboot] (Shared - 84 MB used)
        disk1s3 - Recovery (APFS) [Recovery] (Shared - 529 MB used)
        disk1s4 - VM (APFS) [APFS VM] (Shared - 4.30 GB used)
        disk1s5 - i************i (APFS) (Shared - 11.04 GB used)

  disk2 - WD My Book 1112 2.00 TB
  External USB 480 Mbit/s USB
    disk2s1 [Partition Map] 32 KB
    disk2s3 2.00 TB

  disk3 - LaCie Mobile Drive 2.00 TB (Solid State - TRIM: No)
  External USB 5 Gbit/s USB
    disk3s1 - T*********1 (Journaled HFS+) 2.00 TB (605.35 GB used)

  disk4 - LaCie Mobile Drive 2.00 TB (Solid State - TRIM: No)
  External USB 5 Gbit/s USB
    disk4s1 - T*********2 (Journaled HFS+) 2.00 TB (625.58 GB used)

  disk5 - Samsung Portable SSD T5 1.00 TB (Solid State - TRIM: No)
  External USB 5 Gbit/s USB
    disk5s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk5s2 [APFS Container] 999.86 GB
      disk6 [APFS Virtual drive] 999.86 GB (Shared by 5 volumes)
        disk6s1 - S**********************s (APFS) [APFS Virtual drive] (Shared - 479.18 GB used)
        disk6s2 - Preboot (APFS) [APFS Preboot] (Shared - 82 MB used)
        disk6s3 - Recovery (APFS) [Recovery] (Shared - 529 MB used)
        disk6s4 - VM (APFS) [APFS VM] (Shared - 7.52 GB used)
        disk6s5 - S***********i (APFS) (Shared - 11.25 GB used)

Mounted Volumes:
  disk1s1 - i***********************s
    999.86 GB (Shared - 4.45 GB used, 979.34 GB available, 979.25 GB free)
    APFS
    Mount point: /Volumes/i***********************s

  disk1s5 - i************i
    999.86 GB (Shared - 11.04 GB used, 979.34 GB available, 979.25 GB free)
    APFS
    Mount point: /Volumes/i************i

  disk3s1 - T*********1
    2.00 TB (605.35 GB used, 1.40 TB free)
    Journaled HFS+
    Mount point: /Volumes/T*********1

  disk4s1 - T*********2
    2.00 TB (625.58 GB used, 1.37 TB free)
    Journaled HFS+
    Mount point: /Volumes/T*********2

  disk6s1 - S**********************s [APFS Virtual drive]
    999.86 GB (Shared - 479.18 GB used, 525.45 GB available, 501.10 GB free)
    APFS
    Mount point: /System/Volumes/Data

  disk6s4 - VM [APFS VM]
    999.86 GB (Shared - 7.52 GB used, 501.10 GB free)
    APFS
    Mount point: /private/var/vm

  disk6s5 - S***********i
    999.86 GB (Shared - 11.25 GB used, 525.45 GB available, 501.10 GB free)
    APFS
    Mount point: /
    Read-only: Yes

Network:
  Interface en0: Ethernet
  Interface en5: TomTom
  Interface fw0: Thunderbolt FireWire
  Interface en1: Wi-Fi
    802.11 a/b/g/n/ac
  Interface en6: iPhone
  Interface en4: Bluetooth PAN
  Interface bridge0: Thunderbolt Bridge
  iCloud Quota: 35.59 GB available

System Software:
  macOS Catalina 10.15.7 (19H512)
  Time since boot: About 14 days

Notifications:
  F-Secure Mac Protection.app
    2 notifications

Security:
  Gatekeeper: App Store and identified developers
  System Integrity Protection: Disabled

  Antivirus software: F-Secure and Malwarebytes

Unsigned Files:
  Launchd: ~/Library/LaunchAgents/com.srib.pssddaemon.plist
    Executable: ~/Library/Application Support/PortableSSD/SamsungPortableSSD.app/Contents/Resources/SamsungPortableSSDMon
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchDaemons/com.f-secure.orspclient.plist
    Executable: /usr/local/f-secure/bin/orspwrapper.sh --daas2-data ./orspclient/etc --http-port 0
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchDaemons/com.f-secure.fsmac.guts2downloader.plist
    Executable: /usr/local/f-secure/bin/fsupdated_guts2 --download
    Details: Exact match found in the legitimate list - probably OK

  Launchd: ~/Library/LaunchAgents/com.samsung.portablessd.mon.plist
    Executable: ~/Library/Application Support/PortableSSD/SamsungPortableSSD.app/Contents/Resources/SamsungPortableSSDMon
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchDaemons/com.f-secure.fsmac.licensetool.plist
    Executable: /usr/local/f-secure/bin/launchd_wrapper com.f-secure.fsmac.licensetool /usr/local/f-secure/fssp/bin/licensetool --update
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchDaemons/com.macpaw.CleanMyMac4.Agent.plist
    Executable: /Library/PrivilegedHelperTools/com.macpaw.CleanMyMac4.Agent

  Launchd: /Library/LaunchDaemons/com.f-secure.fsmac.fsupdated_guts2.plist
    Executable: /usr/local/f-secure/bin/fsupdated_guts2
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
    Details: Exact match found in the legitimate list - probably OK

  Plugin: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin

  Preference Pane: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/deploy/JavaControlPanel.prefPane
  Preference Pane: ~/Library/PreferencePanes/MenuMeters.prefPane
  Preference Pane: ~/Library/PreferencePanes/Perian.prefPane
  Preference Pane: ~/Library/PreferencePanes/RestoreMeNot.prefPane

  Apps: 10


System Extensions:
  [Not Loaded] F-Secure System Extension - version 3.0.36673 (F-Secure Corporation - 2021-03-02)
    Application: /Applications/KPN Veilig/F-Secure Mac Protection.app - version 3.0.36673 (F-Secure Corporation - 2021-03-02)
    Description: Firewall for F-Secure Corporation products

Kernel Extensions:
  /Library/Application Support/CleverFiles/BackService.app
    [Not Loaded] SecureDisk.kext - com.cleverfiles.SecureDisk (1.0 - SDK 10.14)
    [Not Loaded] SecureDisk_11.kext - com.cleverfiles.SecureDisk-11 (1.0 - SDK 10.16)

  /Library/Extensions
    [Not Loaded] EPSONUSBPrintClass.kext - com.epson.print.kext.USBPrintClass (2.6.7)

  ~/Gedownloade programma's/duet.app
    [Not Loaded] DuetDisplay.kext - com.kairos.driver.DuetDisplay (2.1.4 - SDK 10.9)

System Launch Agents:
  [Not Loaded]  17 Apple tasks
  [Loaded]  159 Apple tasks
  [Running]  137 Apple tasks

System Launch Daemons:
  [Not Loaded]  37 Apple tasks
  [Loaded]  177 Apple tasks
  [Running]  122 Apple tasks
  [Other]  One Apple task

Launch Agents:
  [Other] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2021-02-11)
  [Running] com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installed 2021-01-25)
  [Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2021-01-25)
  [Running] com.epson.edca.launcher.plist (Seiko Epson Corporation - installed 2020-06-03)
  [Loaded] com.epson.esua.launcher.plist (Seiko Epson Corporation - installed 2020-09-27)
  [Running] com.epson.eventmanager.agent.plist (Seiko Epson Corporation - installed 2020-01-08)
  [Running] com.epson.scannermonitor.plist (Seiko Epson Corporation - installed 2019-08-18)
  [Other] com.f-secure.fsmac.gui.plist (F-Secure Corporation - installed 2021-03-02)
  [Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2021-01-19)
  [Not Loaded] com.oracle.java.Java-Updater.plist (? c02dc86e  - installed 2020-09-16)
  [Not Loaded] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2020-06-22)
  [Not Loaded] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2020-06-22)

Launch Daemons:
  [Running] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2021-01-09)
  [Running] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2021-01-09)
  [Loaded] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2021-01-25)
  [Loaded] com.bombich.ccchelper.plist (Bombich Software, Inc. - installed 2020-11-26)
  [Running] com.cleverfiles.cfbackd.plist (Justin Johnson - installed 2021-02-19)
  [Loaded] com.f-secure.fsavd.dbhelper.plist (F-Secure Corporation - installed 2021-03-02)
  [Running] com.f-secure.fsavd.plist (F-Secure Corporation - installed 2021-03-02)
  [Running] com.f-secure.fscesproviderd.plist (F-Secure Corporation - installed 2021-03-02)
  [Running] com.f-secure.fscsafeadmind.plist (F-Secure Corporation - installed 2021-02-25)
  [Running] com.f-secure.fscsafesettingsd.plist (F-Secure Corporation - installed 2021-02-25)
  [Running] com.f-secure.fsctelemetryd.plist (F-Secure Corporation - installed 2021-02-25)
  [Loaded] com.f-secure.fsmac.fsupdated_guts2.plist (? 9d885777  - installed 2021-02-25)
  [Loaded] com.f-secure.fsmac.guts2downloader.plist (? bb54cf35  - installed 2021-02-25)
  [Loaded] com.f-secure.fsmac.licensetool.plist (? 74c94ac7  - installed 2021-02-25)
  [Running] com.f-secure.orspclient.plist (? 4d2e8df8  - installed 2021-02-25)
  [Not Loaded] com.f-secure.sensord.plist (F-Secure Corporation - installed 2021-03-02)
  [Running] com.f-secure.xfencedaemon.plist (F-Secure Corporation - installed 2021-03-02)
  [Loaded] com.macpaw.CleanMyMac4.Agent.plist (? 0  - installed )
  [Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2021-01-30)
  [Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2021-01-19)
  [Loaded] com.microsoft.teams.TeamsUpdaterDaemon.plist (Microsoft Corporation - installed 2020-11-06)
  [Not Loaded] com.oracle.java.Helper-Tool.plist (? e3fefdd2  - installed 2020-09-16)
  [Loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2020-06-22)
  [Not Loaded] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2020-06-22)

User Launch Agents:
  [Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2021-01-26)
  [Loaded] com.macpaw.CleanMyMac4.Updater.plist (MacPaw Inc. - installed 2021-01-03)
  [Not Loaded] com.samsung.portablessd.mon.plist (? 0  - installed 2020-05-23)
  [Running] com.srib.pssddaemon.plist (? 0  - installed 2020-05-23)

User Login Items:
  [Running] 1Password Extension Helper (AgileBits Inc. - installed 2021-01-03)
    Modern Login Item
    /Applications/1Password 7.app/Contents/Library/LoginItems/1Password Extension Helper.app

  [Loaded] 1Password Launcher (AgileBits Inc. - installed 2021-01-03)
    Modern Login Item
    /Applications/1Password 7.app/Contents/Library/LoginItems/1Password Launcher.app

  [Not Loaded] AmphetamineLoginHelper (App Store - installed 2021-01-03)
    Modern Login Item
    /Applications/Amphetamine.app/Contents/Library/LoginItems/AmphetamineLoginHelper.app

  [Not Loaded] CCC User Agent (Bombich Software, Inc. - installed 2021-01-03)
    Modern Login Item
    /Applications/Carbon Copy Cloner.app/Contents/Library/LoginItems/CCC User Agent.app

  [Running] CleanMyMac X Menu (MacPaw Inc. - installed 2021-02-25)
    Modern Login Item
    /Applications/CleanMyMac X.app/Contents/Library/LoginItems/CleanMyMac X Menu.app

  [Running] CleanMyMac X HealthMonitor (MacPaw Inc. - installed 2021-02-25)
    Modern Login Item
    /Applications/CleanMyMac X.app/Contents/Library/LoginItems/CleanMyMac X Menu.app/Contents/Library/LoginItems/CleanMyMac X HealthMonitor.app

  [Not Loaded] Problem Reporter (UAB RCS LT - installed 2020-12-09)
    Modern Login Item
    /Applications/Combo Cleaner.app/Contents/Frameworks/DevMateKit.framework/Versions/A/Resources/Problem Reporter Sandboxed.app

  [Not Loaded] Autoupdate (Justin Johnson - installed 2021-02-02)
    Modern Login Item
    /Applications/Disk Drill.app/Contents/Frameworks/Sparkle.framework/Versions/A/Resources/Autoupdate.app

  [Not Loaded] SpeedTestHelper (App Store - installed 2021-01-13)
    Modern Login Item
    /Applications/Speedtest.app/Contents/Library/LoginItems/SpeedTestHelper.app

  [Not Loaded] StartUpHelper (Spotify - installed 2021-01-03)
    Modern Login Item
    /Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app

  [Not Loaded] HelperApp (App Store - installed 2020-08-23)
    Modern Login Item
    /Applications/WeTransfer.app/Contents/Library/LoginItems/HelperApp.app

  [Running] stack (TransIP BV - installed 2021-01-03)
    Application
    /Applications/stack.app

  [Loaded] Calendar (Apple - installed 2020-10-13)
    Application
    /System/Applications/Calendar.app

  [Running] Mail (Apple - installed 2020-10-13)
    Application
    /System/Applications/Mail.app

  [Running] ApowersoftHelper (Apowersoft Limited - installed 2020-11-17)
    Application
    /Users/Shared/Apowersoft/Mac Apowersoft Helper/ApowersoftHelper.app

  [Running] Wondershare Helper Compact (Wondershare Software Co., Ltd - installed 2018-04-23)
    Application
    ~/Library/Application Support/Helper/Wondershare Helper Compact.app

Internet Plug-ins:
  JavaAppletPlugin: Java 8 Update 271 build 09 (? - installed 2020-11-14)
  AdobePDFViewer: 21.001.20138 (Adobe Systems, Inc. - installed 2021-02-15)
  AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installed 2021-02-15)

Audio Plug-ins:
  Apowersoft Audio Device: 1.0.1.0 (Apowersoft Limited - installed 2020-04-29)

Safari Extensions:
  1Password (AgileBits Inc. - installed 2021-01-03)
  Browsing protection (F-Secure Corporation - installed 2021-03-02)

3rd Party Preference Panes:
  Java (? - installed 2020-11-14)
  Safe Anywhere Mac Settings (F-Secure Corporation - installed 2021-03-02)
  MenuMeters (? - installed 2015-10-12)
  Perian (? - installed 2010-03-18)
  RestoreMeNot (? - installed 2015-10-12)

Backup:
  Skip System Files: No
  Auto backup: Yes
  Volumes being backed up:
    S***********i: Disk size: 999.86 GB - Disk used: 498.76 GB
  Destinations:
    T*********1 [Local] (Last used)
      Total size: 2.00 TB
      Total number of backups: 50
      Oldest backup: 2020-11-15 17:28:10
      Last backup: 2021-03-06 09:50:32
    T*********2 [Local]
      Total size: 2.00 TB
      Total number of backups: 51
      Oldest backup: 2020-11-16 16:33:28
      Last backup: 2021-03-06 08:36:27
  24 local snapshots
  Oldest local snapshot: 2021-03-05 10:32:58
  Last local snapshot: 2021-03-06 09:33:11

  3rd party backup: Carbon Copy Cloner

Performance:
  System Load: 3.01 (1 min ago) 2.96 (5 min ago) 2.96 (15 min ago)
  Nominal I/O speed: 0.01 MB/s
  File system: 40.49 seconds
  Write speed: 215 MB/s
  Read speed: 424 MB/s

CPU Usage Snapshot:
  Type Overall
  System: 2 %
  User: 27 %
  Idle: 71 %

Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  Remo Recover 99.56 % (Remo Software Private Limited)
  WindowServer 6.30 % (Apple)
  EtreCheckPro 4.62 % (Etresoft, Inc.)
  kernel_task 2.74 % (Apple)
  deleted 0.94 % (Apple)

Top Processes Snapshot by Memory:
  Process (count) RAM usage (Source - Location)
  plugin-container (7) 499 MB (Mozilla Corporation)
  EtreCheckPro 349 MB (Etresoft, Inc.)
  fsavd (5) 302 MB (F-Secure Corporation)
  firefox 302 MB (Mozilla Corporation)
  lsd (2) 267 MB (Apple)

Top Processes Snapshot by Network Use:
  Process (count) Input / Output (Source - Location)
  mDNSResponder 1.23 GB / 117 MB (Apple)
  Mail 4 MB / 2 MB (Apple)
  apsd 396 KB / 1 MB (Apple)
  fscsafesettingsd 592 KB / 706 KB (F-Secure Corporation)
  rapportd 204 KB / 287 KB (Apple)

Top Processes Snapshot by Energy Use:
  Process (count) Energy (0-100) (Source - Location)
  Remo Recover 39 (Remo Software Private Limited)
  WindowServer 3 (Apple)
  firefox 1 (Mozilla Corporation)
  launchd 0 (Apple)
  mDNSResponder 0 (Apple)

Virtual Memory Information:
  Physical RAM: 8 GB

  Free RAM: 124 MB
  Used RAM: 6.34 GB
  Cached files: 1.54 GB

  Available RAM: 1.66 GB
  Swap Used: 3.83 GB

Software Installs (past 30 days):
  Install Date Name (Version)
  2021-02-10 macOS Catalina-beveiligingsupdate 2021-001 (10.15.7)
  2021-02-10 Safari (14.0.3)
  2021-02-11 ARMDC Agent Installer (1.0.0)
  2021-02-11 Adobe Acrobat Reader DC (21.001.20135) (21.001.20135)
  2021-02-15 Adobe Acrobat Reader DC (21.001.20138) (21.001.20138)
  2021-02-19 Remo Recover (1.0)
  2021-02-23 Zoom (5.5.12513.0205)
  2021-02-26 Mimeo Photos (4.3.0)
  2021-02-27 HEMA fotoservice (3.41.0)
  2021-03-02 RailModeller Express (6.3.8)
  2021-03-02 KPN Veilig (36673)
  2021-03-05 XProtectPlistConfigData (2141)
  2021-03-05 MRTConfigData (1.75)

Diagnostics Information (past 7-30 days):
  2021-03-05 19:23:39 photoanalysisd Crash
    Executable: /System/Library/PrivateFrameworks/PhotoAnalysis.framework/Versions/A/Support/photoanalysisd
    Details:
      dyld3 mode

  2021-03-05 18:13:02 Combo Cleaner.app High CPU Use
    Executable: /Applications/Combo Cleaner.app

  2021-02-28 11:39:40 1Password 7.app Crash
    Executable: /Applications/1Password 7.app
    Details:
      objc_msgSend() selector name: respondsToSelector:


End of report
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 10:29    reactie #10
geplaatst door: het ModeratorTeam
De titel van dit draadje is aangepast (was “Trojaans paard”), zodat het duidelijker is waar het om gaat en het ook beter vindbaar is.
met vriendelijke groet, het ModeratorTeam
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:07    reactie #11
geplaatst door: MacMiep
"Feit is wel dat de dader vanuit een emailadres van mij mij een bericht stuurt of ik effe wil aftikken binnen zoveel uur. "
Oh, die heeft malware op je computer geïnstalleerd en alle stoute dingen gefilmd en als je geen Bitcoins betaalt dan maakt ie de boel openbaar?"

Scareware annex bangmakerij.
Krijg ik ook regelmatig.

Kijk hier maar even of je emailadres is buitgemaakt: https://haveibeenpwned.com
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:17    reactie #12
geplaatst door: Ehrbacher
Citaat
Kijk hier maar even of je emailadres is buitgemaakt: https://haveibeenpwned.com

Gedaan maar geen resultaat (niet buitgemaakt)
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:24    reactie #13
geplaatst door: puk1980
Ik ga niet alle rotzooi opnoemen die je op je Mac hebt staan (CleanMyMac e.d.)

Maar deze zou ik er meteen afkieperen: "Remo Recover"

Citaat
Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  Remo Recover 99.56 % (Remo Software Private Limited)
  WindowServer 6.30 % (Apple)
  EtreCheckPro 4.62 % (Etresoft, Inc.)
  kernel_task 2.74 % (Apple)
  deleted 0.94 % (Apple)

En start daarna je Mac even opnieuw op. Dat mag best een keer, na 14 dagen en een schoonmaak.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:25    reactie #14
geplaatst door: MacMiep
Recent was er nog ergens anders een datalek... pretparken of dierentuinen.
Dan hebben ze je email adres en kunnen ze van alles uithalen.
Het lijkt waarschijnlijk alleen maar dat het van je eigen adres is.
Je kunt kijken of het werkelijk van jouw adres komt bij Weergave => Bericht =>Toon Kopteksten of toon brontekst.

Heb je het ww van je email al veranderd?

En wat puk zegt. Kom je van Windows?
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:31    reactie #15
geplaatst door: MacMiep
Kijk, ik ben een hele stoute meid  :blush: hoor:

"IMPORTANT:  info@macmiep.nl

Hi there...

The last time you visited a Ƿorn website with teenagers,
you downloaded and installed the vίruş I developed.

My program has turned on your cam and recorded the act
of your ʍasturbatıon..

My software also downloaded all your email contact lίsts
and a list of your friends on Facebook.

I have the - Rina.mp4 - with you jerkίng
off to teens, as well as a file with all your contacts
on my computer.

You are very Ƿerverted!


If you want me to delete both files and keep the secret,
you must send me the Bitcoin payment.
I give you 72 hours only to send the funds.

If you don't know how to pay with Bitcoin,
visit Google and search - how to buy bitcoin.

Send 2,000 USD (0.387062 BTC)
to this Bitcoin address as soon as possible:

31rrwyM2GFJbTDWQvH5zXYrMyWJ14U1N7d
(copy and paste)

1 BTC = 5,230 USD right now, so send exactly 0.387062 BTC
to the address above.



Do not try to cheat me!
As soon as you open this Email I will know you opened it.
I am tracking all actions on your device..

This Bitcoin address is linked to you only,
so I will know when you send the correct amount.
When you pay in full, I will remove both files and deactivate
my program.

If you choose to not send the bitcoin...
I will send your ʍasturbatıon vίdeo to
ALL YOUR FRIENDS AND ASSOCIATES from your
contact lists that I hɑcked.

Here are the payment details again:


Send 2,000 USD (0.387062 BTC)
to this Bitcoin address:

***********************************************
31rrwyM2GFJbTDWQvH5zXYrMyWJ14U1N7d

(copy and paste)
***********************************************


You саn visit police but nobody can help you.
I know what I am doing.
I don't live in your country and I know how
to stay anonymous.

Don't try to deceive me - I will know it
immediately - my spy software is recoŗding all the
websites you visit and all your key presses.
If you do - I will send this ugly vίd to everyone you know,
INCLUDING YOUR FAMILY MEMBERS.


Don't cheat me! Don't forget the shame and if you ignore
this message your life will be ruined.

I am waiting for your Bitcoin payment.
You have 72 hours left.


Anonymous Hɑcker


P.S. If you need more time to buy and send BTC,
open your notepad and write '48h more'.
This way you can contact me.
I will consider giving you another 48 hours
before I release the vίd, but only when I see that
you are really struggling to buy bitcoin.
I KNOW you can afford it - so don't play with me..."

--- ik heb geen Facebook en jerking lijkt wat lastig zonder piemel ---
Dus ik lach hier altijd hartelijk om!
Ik wil altijd een mail terugsturen met een enorme middelvinger erin, maar dat moet je juist niet doen. Nooit reageren, nooit betalen. Ook niet als je wel voor je camera 'speelt'.
Het is hun businessmodel, ze versturen misschien wel miljoenen mailtjes, en er is altijd wel eentje die bang wordt en betaalt.
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:38    reactie #16
geplaatst door: peterdh
wel goed lezen Miep:
I have the - Rina.mp4 - with you jerkίng
off to teens
je moet dus van andere kinderen afblijven :)
owwww wacht nu lees ik het zelf pas goed (je wordt er blind van)
er staat "to teens" Sja dan wordt het lastig voor je :happy:
Fit & Firm Massage, Groet, Peter
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 11:47    reactie #17
geplaatst door: Ehrbacher
Citaat
En wat puk zegt. Kom je van Windows?
Nee, niet, al 25 jaar een Apple-klant. Zoals ik al zei, het 'besmette' emailadres is van mijn club en post daarop wordt naar mij doorgestuurd.
Zal snel eens met de beheerder daarvan praten.

en Puk1980 :

Citaat
Maar deze zou ik er meteen afkieperen: "Remo Recover"
Dat is iets tekort door de bocht. Mijn externe HD is 3 weken geleden niet meer toegankelijk (ouderdom en zo). Remo software is de enige software die de HD wel zag en nu al heel lang bezig om de bestanden te recoveren. En dat duurt heel lang want heel veel stuf.

Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 13:33    reactie #18
geplaatst door: Flix
Wat is nou precies het probleem?

Heb je echt een 'trojan' op je Mac? En hoe weet je dat dan?

Of gaat het hier enkel om de beroemde mailtjes dat 'gehackt' zou zijn via een 'trojan' en nu bitcoins moet betalen om te zorgen dat compromitterende afbeeldingen van jou voor de computer (webcam) niet gepubliceerd gaan worden?

Als het laatste het geval is, is het enige wat je hoeft te doe is die mail in de spambox te gooien. Dan ben je klaar en wij ook, en hoeven er niet nog een halve meter scrollen aan dit draadje toegevoegd te worden.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 14:05    reactie #19
geplaatst door: Max Gaav
Als Malwarebytes niks vindt, is er mogelijk niet zoveel aan de hand. Je kunt ook VirusBarrier Scanne‪r‬ nog proberen (gratis).
My Mac is my second brain.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
6 maart 2021 - 22:54    reactie #20
geplaatst door: HEXDIY
Citaat van: puk1980,  6 maart 2021 - 11:24
Ik ga niet alle rotzooi opnoemen die je op je Mac hebt staan (CleanMyMac e.d.)

Maar deze zou ik er meteen afkieperen: "Remo Recover"

En start daarna je Mac even opnieuw op. Dat mag best een keer, na 14 dagen en een schoonmaak.
Kom, kom, Puk 1980, ik vind die Etrecheck nogal redelijk "clean".
Maar hij staat wel vol items van FSecure, en in in mindere mate CleanMyMac.
Idd. voor niks nodig op een mac, wegkieperen!

Remo Recover is echter legitte software van de stal van het vermaarde Stellar Phoenix.
Zulke soft download ik steeds van de site van de dev zelf, of uit de Appstore.

Cees geeft aan dat Remo Recover aan het werk was toen hij de Etrecheck maakte.
Misschien een ideetje om alle soft behalve Remo Recover af te sluiten, en alle intenet verbindingen ( WiFi en Ethernet) af te zetten.

Daarna een nieuwe Etrecheck draaien. Als in dat rapport Remo Recover's CPU gebruik inzakt als een mislukte soufflé, weten we dat er wellicht iets bruins aan de knikker is...
Activiteitenweergave kan daarin ook érg leerzaam wezen.
Let wél: evenals Etrecheck is Activiteitenweergave een momentopname. Komt er dus opaan die te bekijken als enkel verdachte processen nog lopen!

En dan rijst de vraag: van waar is die Remo Recover gedownload? Vroeger waren aggregators als Macupdate, Softonic, iSkysoft e.d. redelijk safe
( Tucows.com bv. is echter al jaren verbrand, fikken af!).
Ook nu nog, in zekere mate. Hun sites/ download pagina's worden ( wellicht om den brode) overspoeld met ( groooote) downloadknoppen die niks met de soft die je wil te maken hebben.
Voor je het weet klik je op iets fouts...

Ik benader die dan ook met de nodige argwaan, hoewel ik ze soms gebruik.
Maar dan enkel als ik de soft niet kan downloaden via de Appstore of Dev.

En dan spreken we niet eens over "torrent" sites, laat staan "crack sites". Ik durf zulke al eens noodgedwongen benaderen in de zoektocht naar anders onvindbare oude Mac OSX software.
Maar dan wél met "extreme prejudice". En met een macje dat sowieso al klaarstaat voor een "nuke-n-pave".

Nu zijn er nog wel enkele bona fide downloadsites voor verouderde Mac OSX soft, IMHO.
Ik heb het dan bv. over:

Malavida.com:
https://www.malavida.com/es/mac/

Mackintosh Garden.org:
https://macintoshgarden.org/

macintoshrepository.org:
https://www.macintoshrepository.org/

MacOS9lives:
http://macos9lives.com/

en dergelijke

@ Cees Sweere: mocht je er met bovenstaande raad nog niet uitgeraken,
download dan eens een trial van Littlle Snitch ( rechtreeks van de dev, géén andere downloadspiegel meer gebruiken, die is mogelijk corrupt):
https://www.obdev.at/products/littlesnitch/index.html

Zet al je internetverbruikers af ( inclusief je browsers), en kijk in de menubalk op het verbruiksmetertje van Little Snitch of het nog heftige internetactiviteit laat zien. Zoja, heb je mogelijk een probleem.
Hoewel, met alle iDevices en Cloud diensten van vandaag is dat geen zekere indicatie meer...

Verder zou ik mij in jouw geval geen zorgen maken, hoor. Ware het niet om 1 ding:
waarom staat jouw System Integrity Protection af?

Citaat
System Integrity Protection disabled - System Integrity Protection is disabled. This computer is at risk of malware infection.
Apple security disabled - Apple security software is disabled. This computer is at risk of malware infection.

Ik doe dit noodgewongen om oude drivers aan de praat te houden, maar niks in je Etrecheck zegt me dat dit ook voor jou geldt.

Ziezo, hoe meer details over jouw systeem je ons laat weten, hoe beter onze raad kan worden.



Bewerkt: 7 maart 2021 - 01:07 door HEXDIY
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
7 maart 2021 - 08:09    reactie #21
geplaatst door: puk1980
Citaat van: HEXDIY,  6 maart 2021 - 22:54
Kom, kom, Puk 1980, ik vind die Etrecheck nogal redelijk "clean".
Daarin verschillen we dan van mening. Komt vaker voor. :wink:
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
7 maart 2021 - 10:37    reactie #22
geplaatst door: MacFrankie
Wat een puinhoop, die Mac!

Twee antivirus pakketten (alles behalve MalwareBytes is te verstorend of zelfs troep), twee opruim apps, per definitie troep, Java wat waarschijnlijk niet meer nodig is, Perian wat niet meer werkt, 500 helpers en auto updaters van grotendeels nutteloze software, ...

Wissen en opnieuw installeren, en daarna alleen de data terugzetten.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
7 maart 2021 - 20:40    reactie #23
geplaatst door: HEXDIY
@ Puk1980 en MacFrankie: jullie hebben eignlijk gelijk hoor. Maar ik was de Etrecheck aan het naspeuren op de grootste, mogelijk gevaarlijke troep en regelrechte malware.

Het meest opvallende in deze was toch wel dat SIP afstaat, niet?
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Hoe kan ik dit Trojaans paard verwijderen van mijn Mac?
8 maart 2021 - 00:19    reactie #24
geplaatst door: eoms
Ik gebruik al Macs sinds System 7, maar van SIP heb ik nog nooit gehoord.

Waar zet je dat SIP aan en uit?
Volgende pagina   
eerder topic   volgend topic