Mac BKA Trojaner

BKA Trojaner auf dem Mac?

Neuer Versuch einer alten Betrugsmasche: Kriminelle sperren das Browser-Fenster auch bei Macs und behaupten, man habe Kinderpornografie auf dem Rechner. Binnen 48 Stunden sei eine Geldbuße fällig.

Das Bundeskriminalamt warnt:
Nicht zahlen, stattdessen Rechner reinigen mit Cleaner und Rettungs-DVD.

Der BKA-Trojaner infiziert nur Windows.
Beim Mac ist nur das Browserfenster blockiert. Deshalb gilt für Macs: nicht zahlen, Browser zurücksetzen, fertig! Nein, ein Virenschutz ist nicht sinnvoll, denn er findet nichts.

So oder so ähnlich sieht die aktuelle Meldung auf Ihrem Mac aus. Die WebSite http://www.bundes-trojaner.de zeigt verschiedene andere Varianten dieser Meldung, die Wirkung ist die selbe:

BKA-Screenshot

Plötzlich ist das Browser-Fenster blockiert und der typische Bildschirm erscheint mit dem Hinweis man müsse zahlen. Das Fenster lässt sich nicht schließen, aber alles andere funktioniert. 

Macs sind nicht infiziert

Diese Meldung ist kein Trojaner. Es ist kein Schadprogramm auf dem Mac. Nur der Browser ist blockiert. Virenschutzsoftware ist nutzlos und findet nichts … denn wo nichts ist, kann nichts gefunden werden!

Virenschutzprogramme beseitigten diese Meldung nicht, ihr Mac ist nicht infiziert. Es ist lediglich ein trickreiches Browser-Fenster, das im Vordergrund bleibt.

Abhilfe bei Firefox

Beim aktuellen Firefox unter OS X 10.9 und OS X 10.10 hilft wohl nur das Löschen der Preferences. Das Zurücksetzen („Restaurieren“) von Firefox bringt offensichtlich nichts. Die Voreinstellungen von Firefox finden sich unter ~Library/Applications Support/Firefox/Profiles

  1. Öffnen Sie den Ordner „Library“ Ihres Mac-Benutzerkontos.
    • (OS X 10.6) Klicken Sie im Dock auf Finder. Ihr Home-Ordner wird direkt ausgewählt (normalerweise der Name Ihres Mac-Benutzerkontos). Auf der rechten Seite dieses Fensters klicken Sie auf den Ordner Library, um ihn zu öffnen.
    • (OS X 10.7 oder neuer) Klicken Sie im Dock auf Finder. Klicken Sie in der Menüleiste auf das Menü Gehe zu, halten Sie die Wahltaste gedrückt und wählen Sie Library. Ein Fenster mit dem Inhalt des Ordners „Library“ öffnet sich.
  2. Öffnen Sie dort zuerst den Ordner „Application Support“, dann den Ordner „Firefox“ und anschließend den Ordner „Profiles“.
  3. Klicken Sie dort auf den Ordner mit „default“ im Namen, um Ihr Profil zu öffnen.
  4. Löschen Sie die Inhalte des Ordners „sessionstore-backups“ und starten Sie Firefox neu

firefox_einstellungen_loeschen

Abhilfe bei Safari

Wenn diese Meldung bei Safari eingeblendet wird, genügt das Löschen des Verlaufs und der Websitedaten.

  1. Wählen Sie in Safari den Menüeitrag Safari > Verlauf und Websitedaten löschen …
  2. Löschen Sie die Daten von „heute“
  3. Beenden Sie Safari und starten sie Safari neu

safari_verlauf_websitedaten_loeschen

safari_verlauf_websitedaten_loeschen_2

Weitere Hilfe gewünscht?

Die Beratung von Mac-Anwendern ist unser Metier. Wenn Sie weitere Hilfe oder Beratung wünschen, dann sind wir gerne für Sie da. Egal ob vor Ort, per Fernwartung oder in unserer Werkstatt.

3 Comments
  • Stein
    Posted at 11:57h, 09 Dezember

    Hallo Herr Kemmer,
    ich habe versehentlich mit Safari (MacBook Pro) die Website twitter.de aufgerufen. Danach kam ein Pop-up, auf das ich geklickt habe ohne zu lesen. Nun kann ich Safari über die Menüleiste beenden, aber mehr nicht. Ein weiteres Pop-up sagt, dass der Brower und mögl. mein Rechner infiziert sind. Es steht auch eine Telefonnummer im Pop-Up, die man anrufen soll. http://mac-remove-pop-ups.com

    Bei Neustart des Browsers erscheint immer dieses Pop-up, leider lässt sich der Safari-Verlauf nicht mehr löschen, da das Programm dies blockiert.
    Auch Safari selbst lässt sich nicht löschen und neu installieren. Haben Sie einen Tipp/Hilfe/Kostenvoranschlag für Beratung?

    • Felix
      Posted at 18:51h, 01 Juni

      Du stehst auf, nehmst den pc in die Hand, dann haust du ihn 10mal gegen die Wand,bist der Display kaputt ist.

      Nachdem sollte der Trojaner entfernt sein

      Lg. Anoynmes 🙂

      • Thomas Kemmer
        Posted at 22:06h, 01 Juni

        Macht man das so mit PCs? Wie gut, dass ich keinen PC habe, sondern einen Mac 😉