26 Jun BKA Trojaner auf dem Mac?

Neuer Versuch einer alten Betrugsmasche: Kriminelle sperren das Browser-Fenster auch bei Macs und behaupten, man habe Kinderpornografie auf dem Rechner. Binnen 48 Stunden sei eine Geldbuße fällig.

Das Bundeskriminalamt warnt:
Nicht zahlen, stattdessen Rechner reinigen mit Cleaner und Rettungs-DVD.

Der BKA-Trojaner infiziert nur Windows.
Beim Mac ist nur das Browserfenster blockiert. Deshalb gilt für Macs: nicht zahlen, Browser zurücksetzen, fertig! Nein, ein Virenschutz ist nicht sinnvoll, denn er findet nichts.

So oder so ähnlich sieht die aktuelle Meldung auf Ihrem Mac aus. Die WebSite http://www.bundes-trojaner.de zeigt verschiedene andere Varianten dieser Meldung, die Wirkung ist die selbe:

Plötzlich ist das Browser-Fenster blockiert und der typische Bildschirm erscheint mit dem Hinweis man müsse zahlen. Das Fenster lässt sich nicht schließen, aber alles andere funktioniert. 

Macs sind nicht infiziert

Diese Meldung ist kein Trojaner. Es ist kein Schadprogramm auf dem Mac. Nur der Browser ist blockiert. Virenschutzsoftware ist nutzlos und findet nichts … denn wo nichts ist, kann nichts gefunden werden!

Virenschutzprogramme beseitigten diese Meldung nicht, ihr Mac ist nicht infiziert. Es ist lediglich ein trickreiches Browser-Fenster, das im Vordergrund bleibt.

Abhilfe bei Firefox

Beim aktuellen Firefox unter OS X 10.9 und OS X 10.10 hilft wohl nur das Löschen der Preferences. Das Zurücksetzen („Restaurieren“) von Firefox bringt offensichtlich nichts. Die Voreinstellungen von Firefox finden sich unter ~Library/Applications Support/Firefox/Profiles

1. Öffnen Sie den Ordner „Library“ Ihres Mac-Benutzerkontos.
   • (OS X 10.6) Klicken Sie im Dock auf Finder. Ihr Home-Ordner wird direkt ausgewählt (normalerweise der Name Ihres Mac-Benutzerkontos). Auf der rechten Seite dieses Fensters klicken Sie auf den Ordner Library, um ihn zu öffnen.
   • (OS X 10.7 oder neuer) Klicken Sie im Dock auf Finder. Klicken Sie in der Menüleiste auf das Menü Gehe zu, halten Sie die Wahltaste gedrückt und wählen Sie Library. Ein Fenster mit dem Inhalt des Ordners „Library“ öffnet sich.
2. Öffnen Sie dort zuerst den Ordner „Application Support“, dann den Ordner „Firefox“ und anschließend den Ordner „Profiles“.
3. Klicken Sie dort auf den Ordner mit „default“ im Namen, um Ihr Profil zu öffnen.
4. Löschen Sie die Inhalte des Ordners „sessionstore-backups“ und starten Sie Firefox neu

Abhilfe bei Safari

Wenn diese Meldung bei Safari eingeblendet wird, genügt das Löschen des Verlaufs und der Websitedaten.

1. Wählen Sie in Safari den Menüeitrag Safari > Verlauf und Websitedaten löschen …
2. Löschen Sie die Daten von „heute“
3. Beenden Sie Safari und starten sie Safari neu

Weitere Hilfe gewünscht?

Die Beratung von Mac-Anwendern ist unser Metier. Wenn Sie weitere Hilfe oder Beratung wünschen, dann sind wir gerne für Sie da. Egal ob vor Ort, per Fernwartung oder in unserer Werkstatt.