Het verhaal:
Een kennis van mij, wonende in België heeft enkele dagen geleden een nieuwe iMac gekocht. Daar hij onbekend met Mac is vroeg hij mij te helpen. Ik heb hem via de telefoon gevraagd TeamViewer te downloaden en installeren. Dat ging vrij vlot en ik maakte met zijn iMac contact. Hij gaf mij het wachtwoord door waarmede ik zijn computer kon zien op mijn scherm. Alles ging perfect.
Ik wilde hem ook FaceTime laten zien en ik heb hem 'opgeroepen' via mijn Mac. Op mijn scherm zag ik wel zijn gezicht maar hij zag mij niet op zijn scherm.
Ik dacht dat dat wel eens zou komen omdat we al contact hadden via TeamViewer.
We zijn toen met Pages aan de gang gegaan om hem hiervan iets te demonstreren.
En toen zonder zelf iets te doen:
Plots zag ik zij gezicht weer en heel vreemd ook een gezicht van een jonge snuiter, de hacker???.
Er waren toe 2 aparte beelden te zien op zijn beeld dat bij mij te zien was met TeamViewer.
We hebben toen snel de sessie verbroken.
Per telefoon vertelde hij mij dat hij gisteren een bericht gekregen had, sms op zijn iPhone, van iemand met een tel.nummer beginnende met 044. Er stond: uw AppleID verificatiecode is: xxxxx of iets dergelijks, een reëel getal.
Wat hij toen gedaan heeft krijg ik niet precies boven water. Ik adviseerde in ieder geval een nieuw wachtwoord te maken voor het Apple ID.
Zelf heb ik op mijn iMac Malwarebytes gedraaid en dat gaf geen besmetting.

Hebben jullie nog suggesties?

Apple zit in Ierland en de UK,dus 0044 getal kan.
Zou echter toch voorzichtig zijn.

Lijkt me stug dat een hacker zichzelf open en bloot vertoont.

Lijkt mij ook.
Heb het verhaal toch echt niet uit mijn duim gezogen.
Zowel mijn kennis in Belgie als ik hebben het gezien. Helaas geen screendump gemaakt omdat ik zo snel mogelijk de verbinding heb verbroken.
Blijft vreemd.
Dat sms bericht op zijn iphone is mogelijk toch iets van Apple. Hij kreeg het toen hij de iMac installeerde.
Een nieuw Apple ID maken lijkt me wel gewenst.
Hij gaat morgen terug naar de Apple shop waar hij de iMac heeft gekocht. Daar zullen ze de iMac gaan controleren op malware heb ik begrepen.

(Bewerkt door macsiem om 22:15, 20-12-2017)

Wellicht zo'n verdwaalde "Microsoft medewerker" die op IP-adres Teamviewer heeft gehacked op een nog (qua patches) niet bijgewerkte iMac?

Per ongeluk de Apple helpdesk aangeroepen per FaceTime?

Teamviewer vertrouw ik niet.

Niet zozeer omdat er bugs en gaten inzitten, wel omdat de makers keer op keer ontkennen dat er een probleem is en al zeker niet waarschuwen.

Er wordt ook actief naar Teamviewer verbindingen gezocht. Waarschijnlijk omdat het makkelijk is nog openstaande verbindingen te vinden. Het afsluiten van het programma is niet voldoende, je zou ook de Mac moeten herstarten.

De kans is dan ook bestaande dat degene die jij probeert te helpen niet in staat is inbraak te voorkomen.

Die kennis heet toch niet toevallig Andre?

(Bewerkt door cyrano om 18:08, 21-12-2017)

Nee, geen Andre

Met FaceTime kun je toch met meerdere mensen tegelijk webcammen?
Gezien de onervarenheid van de gebruiker kun je het wel meteen op hacken gooien, maar waarom zou het probleem niet tussen scherm en stoel zitten?

Check anders de logs eens.

(Bewerkt door MacMiep om 23:21, 21-12-2017)