Problem mit "MacKeeper"

12. Aug. 2019 18:38 Uhr - xtcopd

Sobald ich eine mir genehme Internetseite aufrufe, meldet sich eine Download-Site für MacKeeper!
Ich möchte das nicht und finde es lästig!
In den Einstellungen von Safari habe ich zwar schon zwei Einstellungen vorgenommen, aber das nützt leider nichts…
Was könnte ich denn noch machen?

Gruß Dieter

MacKeeper sitzt tiefer. In der Regel sitzt das Teil noch in den Hintergrunddiensten mit verschleierten Namen fest, im Library-Ordner von System und Benutzer. Für den Laien schwer zu finden. Da sind die oben erwähnten Safari-Einstellungen ziemlich nutzlos.

DetectX Swift kann alle Bestandteile von MacKeeper zuverlässig entfernen. Dies ist auch mit der Testversion möglich. 👌

@awado: Dein Kommentar hilft aber leider nicht weiter.

Es ist die Rede von Pop-Ups zum Download, ergo ist MacKeeper NICHT installiert.

Sollte MacKeeper dennoch installiert worden sein, dann ist das auch kein Beinbruch:

praxistipps.chip.de/mac-os-x-mackeeper-pop-ups-entfernen-so-gehts_38325

Zur Überprüfung mit "EasyFind" Maschine durchsuchen und evtl. Reste (nach mackeeper suchen) entfernen.

https://devontechnologies.com/de/apps/freeware

So schlimm ist es doch gar nicht, oder? 👀

Ich tippe eher auf eine ungewollte Weiterleitung. Die wird meist durch Werbung getriggert. Das sollte eigentlich der Browser blockieren, aber manchmal passiert es trotzdem. Wenn das Problem auf anderen Webseiten nicht auftritt, dürfte es wohl eine Weiterleitung sein. Ggf. die betreffende Webseite testweise mit einem anderem Browser aufrufen.

Dass Apple diesen Software Müll immer noch nicht macOS-seitig blockiert hat, überrascht mich sehr.

Mit EasyFind habe ich zwei Dateien gefunden und gelöscht:
   com.mackeeper.MacKeeper.MacKeeperPrivilegedHelper.plist
   com.mackeeper.MacKeeper.MacKeeperPrivilegedHelper

Sie versteckten sich in der Library/LaunchDaemons.
Mal sehen. ob das jetzt Auswirkungen hat!
Vielen Dank erstmal!!👍

@johannes: Der Kommentar war genau so gemeint. Ich weiß nicht, wie "fit" unser Fragesteller ist und von daher wollte ich hier keine Romane schreiben, wo man das Zeug findet, sondern einen Hinweis geben, den ich dann gerne ausführe, wenn gewünscht. 

Aber xtcopd hat ja schon an der richtigen Stelle gesucht. Schau mal, ob da noch weitere, im Namen sehr kryptische Dateien in LaunchDaemons und LaunchAgents sind. Gibt's sowohl in der persönlichen Library, als auch im der Systemweiten.

nach "kromtech" ergab 17 Treffer in der Library/Safari/LocalStorage!
Den Ordner habe ich jetzt vollständig gelöscht. Da waren ja Hunderte von Webseiten drin, die ich mal aufgerufen habe…Das Programm Malwarebytes hat auch noch ein paar Sachen gefunden…
Nun bin ich ja mal gespannt, wie sich das auswirkt.

Caches via Entwickler-Menü entleeren.

Web-Site Daten manuell über die Einstellungen löschen.

Und schließlich noch Verlauf mitsamt anderen Daten löschen.

Faszinierend finde ich, dass die Browser noch nicht stärker gegen manipulativ eingreifende Adware abgesichert sind. Dieser "MacKeeper" ist doch das beste Beispiel dafür, wie es nicht laufen sollte.

Da nützt das Zurücksetzen des Browsers wenig, wenn die Adware auch noch auf Systemebene daherkommt. 

In letzter Zeit habe ich keine aufdringlichen Hinweise zu MacKeeper mehr bekommen.
Freu!
Ich hoffe, das bleibt auch so!

Gruß Dieter

Hi, heute ist mir auf 2 Macs unabhängig voneinander (Büro + Home) etwas ähnliches passiert: Ich habe bei eBay einen gewöhnlichen Produktlink angeklickt und plötzlich erschien eine "Viruswarnseite" in einem neuen Browsertab und ohne Rückfrage wurde ein Installerpaket mit dem Namen Maccleaner.pkg in meinen lokalen Downloads-Ordner runtergeladen.

Wie kann denn das passieren? Ich mache um Maccleaner & Co immer einen weiten Bogen. Dass Browserfenster ungewollt geöffnet werden kenne ich, aber das automatische Downloaden eines Softwarepaketes?

Easyfind hat bei mir übrigens nichts gefunden.

Und das sogar auf einer renommierten Seite (automatischer Download eines mit "Mackeeper" betitelten .pkg nach plötzlicher, vorheriger Weiterleitung über zigfache URLs auf eine "Virenwarnseite"- natürlich sofort gelöscht).

Darüber hinaus schon seit mehreren Tagen unerwartete, plötzliche Weiterleitungen von völlig normalen, seriösen Seiten, wo man dann letztlich auf irgendeiner "Virenwarenseite" rauskommt. Aber daran sind die Sites nicht schuld.

Der Grund liegt darin, dass über Werbenetzwerke wieder mal versucht wird, über seriösen Seiten auf den vermieten Werbeflächen im großen Stil Adware auszuliefern bzw. Weiterleitungen über zigfache Zwischen-URLs auf "Virenwarnseiten" zu platzieren. In der Hoffnung, dass man unwissende, ängstliche User findet, die dann irgendeinen Dreck installieren, der den Mac mit Adware oder Schlimmerem zumüllt.

Normalerweise sollte das der Browser unterbinden, aber offenbar gibts wieder einen neuen Mechanismus, um Safari auszutricksen, denn davor war lange Zeit Ruhe.

Ich kann jedem nur raten, solche Tabs bzw. Fenster einfach zu schließen und gar nichts zu installieren, was ungefragt auf dem Mac gelandet ist. Und den Betreiber einer Web-Site zu benachrichtigen, damit das serverseitig geblockt wird.

@MacNight: Ah, danke für die Info. Ich dachte schon, ich hätte mir irgendwo irgendwas eingefangen. Kann man die Urheber solcher Sachen nicht einfach mal in einen Sack stecken und draufhauen, bis nix mehr zappelt?

Ich habe mir, nachdem ich das hier las, EasyFind herunter geladen und gleich nach MacKeeper gesucht. Auch mir ist es schon passiert, daß ich das Programm versehentlich geladen habe. Ich habe es nach dem download gar nicht entpackt sondern gleich gelöscht. Manchmal ist der download von MacKeeper so blöd positioniert, daß es einfach passieren muß.

Ich habe, nachdem die Testphase von Malwarebytes zu Ende war, nun auch nach dessen Dateien gesucht und einige gefunden. Als ich allerdings das Programm mit AppCleaner löschen wollte fand ich trotzdem noch einen Ordner. Ein neuer Suchlauf mit EasyFind ergab null Ergebnisse. Also findet er auch nicht alles.

Wozu möchte das Programm eigentlich auf meine Kalender, Fotos, etc. zugreifen? Malwarebytes ist sicherlich nicht in den Photos zu finden.

Das kann man nach der Testphase weiterhin kostenfrei benutzen für gelegentliche Scans.

Ich nehme aber lieber KnockKnock.

Auch heute wieder etliche Probleme mit plötzlichen Adware-Weiterleitungen in Safari. Ich tippe auf eine Lücke, die ausgenutzt wird, weil so massiv war das vor einigen Wochen noch nicht. Da erhoffe ich mir von Apple in Zukunft mehr, um den Forwarding Kram besser zu unterbinden.

von Malwarebytes. Nach den 14 Tagen ist es ein Programm, das nur manuell startet, also nicht permanent im Hintergrund läuft. Allerdings ändert sich das nach jeder Aktualisierung des Programms, nicht der Virendefinitionen.

zum Downloadsordner: ein fast immer guter Tip ist es, den Downloadsordner einmal die Woche zu öffnen, Cmd-A und dann löschen und den Papierkorb entleeren. Das ist fast nie was aufhebenswertes drin. Die Programme sind installiert, die pdf gelesen und die per wetransfer gesendeten Bilder hoffentlich immer gleich in die Bildersammlung kopiert. Der Rest ist keine Kunst und kann weg.

MacSweeper ist ein weiterer übler Kandidat. Überhaupt immer aufpassen, wenn Reinigung oder ein Synonym davon im Programmnamen steht.

 

Die Infektion gibt es ja nicht wirklich, sie wird Dir nur vorgegaukelt. Diese angeblichen Gegenmaßnahmen machen vor allem eines, sie erzeugen Systemprobleme. Kann man nur immer wieder abraten, auch wenn es nichts fruchtet.

Ich hatte wegen meines Problems mit MacCleaner den eBay Service kontaktiert und folgende Antwort erhalten:

Sehr geehrter Herr XXX,

[...] die Ursache ist nicht die eBay-Seite, diese ist nur der Auslöser dieser Adware-Anwendung. Wenn Ihr Webbrowser Safari, Google Chrome oder Firefox auf Hoax.Renos.HX umleitet, ist Ihr Mac mit einer Adware-Anwendung infiziert. [...]

Adware zeigt Anzeigen im Browser, um Benutzer zu täuschen, dass ihr Mac mit dem offensichtlich gefälschten Hoax.Renos.HX-Virus infiziert ist. Meistens zeigt Adware alle paar Minuten neue Popup-Werbung auf Ihrem Mac an und leitet sie auf alle Arten von bösartigen Webseiten weiter.  

Bitte prüfen Sie, ob eine App oder Extension im Safari vom Anbieter "Malicious" installiert ist. Darunter zählen folgende Anwendungen. WeKnow, MacSaver, MacVX (and variants like MacVaX), MacCaptain, MacPriceCut, SaveOnMac, Mac Global Deals or MacDeals, MacSter, MacXcoupon, Shop Brain (or variants like SShoP Braaiin), PalMall, MacShop, MacSmart, News Ticker Remover, Shopper Helper Pro, Photo Zoom, Best YouTube Downloader, ArcadeYum, Extended protection, Video download helper, FlashFree or GoldenBoy.

Eine detaillierte Anleitung finden Sie unter der Seite https://malwaretips.com/blogs/remove-virus-alert-from-apple-scam/.  [...]

Mit freundlichen Grüßen, eBay-Kundenservice

Ich habe jedoch keine der erwähnten Apps bzw. Extensions gefunden. Weder EasyFind noch Knockknock zeigen Auffälligkeiten. Werde das Verhalten meiner Macs weiter beobachten.

Der Schrieb stimmt von vorne bis hinten nicht.

🙈

Das sind, wie hier im Thread schon richtig angemerkt wurde, Adware Redirections über Ad Injections dubioser Anbieter, die sich in Werbenetzwerke eingeschlichen haben.

Hab jede Woche zig Support Anfragen von Mitarbeitern deswegen.