Wie entferne ich auf meinem iMac einen ddos?
TlsProtocolException("Cannot establish TLS with www.google.com:443 (sni: www.google.com): TlsException('Cannot load trusted certificates (/tmp/_MEIUVB2tc/certifi/cacert.pem, None).',)",) ich habe auch schon im Terminal geschaut und es ist eine. (Hab auch im Protokoll und in der Konsole nachgeschaut) Ich bin der festen Überzeugung das es ein ddos ist. mein computer oder andere Websites sind nicht gefährdet jedoch wurde meine ip geloggt und noch andere Sachen wurden mit meinem pc angestellt es ist bisher nix ausser das in google passiert. Ich zitiere was benutzt worden ist: der Benutzer heißt "root" es werden XprotectService xpcrolaccountd wifivelocityd watchdogd warmd ViewBridgeAuxiliary UserEventAgent usb uninstalld Tzd location logger thermald tccd und noch viele andere Prozesse benutzt. Ich bitte um Hilfe da ich mich mit ddosen und geddosed werden nicht auskenne und mir das bisher noch nie passiert ist. Danke im Voraus!
4 Antworten
Auf einen einzelnen Computer werden keine "Distributed-Denial-of-Service" Attacken ausgeführt und mich frage wie du darauf kommst, wenn du dich doch überhaupt nicht damit auskennst? Einfach irgendwo aufgeschnappt und jetzt nachgeplappert wird?
Öffne auf deinem Mac Safari und gehe dort in die Einstellungen. Wähle dort Privatsphäre und lösche anschließend die gespeicherten Cookies. Schließ danach Safari, starten den Browser neu und schau nach, ob die Verbindung aufgebaut wird.
es hat nicht funktioniert und ich hab ihm Terminal nachgeschaut und "netstat" hingeschrieben und es kamen übertrieben viele Verbindungen ich kopier mal eine rein: tcp6 0 0 localhost.http-alt localhost.55136 ESTABLISHED davon sind auch ganz viele im Terminal
Die Verbindungen sagen jetzt nicht zwingend etwas aus, da im Hintergrund unterschiedliche Dienste (Services) mit der "Außenwelt" kommunizieren.
- Welche macOS Version wird auf deinem iMac verwendet?
- Wurde dein iMac seit der Anschaffung mal zurück- oder neu aufgesetzt?
- Starte deinen nach dem Löschen des Cache einmal neu
- Wenn das nichts nützt, mit der App Cocktail aufräumen
Du schalltest deinen iMac ein und du wirst zur Installation von macOS aufgefordert? Du kannst deinen Mac also nicht mehr normal starten? Hast du zufällig das Big Sur Upgrade heruntergeladen? Alles merkwürdig und so auf die schnelle nur schwer nachvollziehen kann. Wenn deine Daten irgendwo außerhalb gesicherten sind, würde ich macOS vielleicht wirklich mal neu installieren.
Mit "Big Sur" ist das neue macOS gemeint, das von Apple veröffentlicht wurde. Daher die Frage danach. Was jetzt den Rest angeht, es dir nicht mit absoluter Gewissheit sagen kann, aber eventuell lag bei dir einiges mehr im Argen. Im ungünstigsten Fall kommst du jetzt wirklich nicht um eine Neuinstallation herum.
Wie gesagt, von hieraus kann ich nur Vermutungen äußern und bestmöglich versuche mit dir die Ursachen zu finden. Welche Apps wurden alles installiert? Auch welche die nicht über den Store heruntergeladen wurden? Wenn ja, welche genau? Es wird jetzt auf jeden Fall schwierig, das ursächliche Problem zu finden.
Also ich hatte nicht viel auf dem Computer außer Microsoft Apps (Teams PowerPoint word usw) für die Schule Minecraft aus dem Internet Logitech software für meine Logitech Maus und Tastatur (Beleuchtung einstellen usw) aus dem Internet ps4 Remote Play aus dem Internet und sonst nichts
Hey, ich bedanke mich echt vielmals bei dir du hast dich mit mir 2 Stunden darüber unterhalten und mich unterstützt und es funktioniert jetzt alles wieder nach dem Neustart ich bedanke mich nochmal vielmals ich kann wieder auf Google usw zugreifen
Ebenfalls schönen Abend! Wollte nur anmerken das suspekt viele Adressen in meinem Internet sind (Terminal netstat) und die Adresse localhost heißt ich weiß nicht ob das was heißt aber daweil ignoriere ich es und schau was passiert sollte wieder etwas passieren folge ich deinen Anweisungen.
Das ist kein DDOS angriff sondern es kann eher sein, dass dein Computer gehackt wurde.
Was die Befehle angeht, wie hast du diese ausgelesen? Wie hast du festgestellt, dass deine IP gelloggt wurde und wie bist du generell zu deiner Überzeugung gekommen.
Die Fehlermeldung bedeutet zunächst nur, dass dein Computer keine sichere Verbindung zu Google aufbauen kann. Es deutet darauf hin, dass dein Certificate Cache ein Problem hat und daher der Browser das Google Zertifikat nicht validieren kann. Das direkt ist zwar kein Hinweis kann aber unter umständen, darauf hindeuten, dass dir hier jemand die Google Webseite nur vortäuschen will um an dein Passwort zu kommen. Indem er deinem Browser ein falsches Zertifikat einspielt, dass dann gegen sein Self Signed Zertifikat validiert werden kann damit er deinem Browser eine Verbindung zu Google nur vorgaukelt.
Dankeschön für die schnelle Antwort, es könnte sein das es wirklich vorgegaukelt ist da immer die selbe Meldung mit link kommt usw ich war auf Omegle und dort gibt es einen neuen Trick wie man ddosen kann nur wie du schon gesagt hast ist es so wie es aussieht kein ddos ich habe ihn "Konsole" "Aktivitätsanzeige" und "Terminal" in den Dienstprogrammen nachgeschaut und ich bin zu meiner Überzeugung gekommen da der jenige mich provokant gefragt hat ob ich einen ddos will.. die Person kenne ich nicht da es wie gesagt auf Omegle war deswegen war ich der Überzeugung..
Also für einen DDOS gibt es keinen einzigen Hinweis. Die Commands die du da bei root siehst sehen an sich auch nicht verdächtig aus.
Das einzige was verdächtig ist, ist dass der Browser das SSL Zertifikat nicht validieren kann, weil er seine Trusted Certificate Liste nicht findet. Das muss auch nicht unbedingt auf einen Hack hindeuten, es deutet aber mehr auf so etwas hin als auf ein DDOS. Kann aber auch nur ein gewöhnlicher selten auftrendender Fehler des Browsers an sich sein.
Besonders dass er die Zertifikate in /tmp/ sucht find ich komisch, aber ich weiß nicht was er vor hat. In so fern kannst du mal die Cookies löschen und erneut versuchen Google zu erreichen und prüfen ob der Fehler weiterhin auftritt.
Was meinst du mit die selbe Meldung mit Link? Die Meldung mit Bad Gateway ist nicht vorgekault sondern ein Sicherheitsmechanismus des Browsers der dir sagt, dass irgendetwas nicht stimmt.
hab das mit den Cookies auch schon versucht hat leider nicht funktioniert und mit Link usw meine ich das die Meldung immer auftritt und das es immer die selbe ist und immer TlsProtocolException("Cannot establish TLS with www.google.com:443 (sni: www.google.com): TlsException('Cannot load trusted certificates (/tmp/_MEIUVB2tc/certifi/cacert.pem, None).',)",) kommt
Diese Meldung ist wie gesagt normal. Er sagt nur dass er das SSL Zertifikat nicht validieren kann.
Da Bad Gateway 502 eine Meldung eines Proxies ist kanns aber auch sein, dass der eben nicht korrekt funktioniert.
Ich nehme an andere Webseiten funktionieren normal und du kannst Google von anderen Rechnern in deinem Netzwerk auch normal erreichen?
ja bei mir funktioniert der rest google selber funktioniert auf meinem iPhone auch
Naja ich bin mit dem Safari jetzt nicht all zu vertraut bzw generell mit Apple Produkten. Du kannst mal bei deren Support nachfragen. Sofern aber berechtigter Verdacht auf einen Hack besteht ist es das beste Daten zu sichern und den iMac neu aufzusetzen.
Für gewöhnlich werden höchstens Server mit DDoS-Attacken angegriffen.
Vereinfacht gesagt ist eine DDoS-Attacke nicht viel mehr als einfach mit möglichst vielen Computern gleichzeitig auf dieselbe Adresse zuzugreifen und auf der F5-Taste einzuschlafen, bis der Server crasht...
Der Nutzer "local" ist einfach nur deine lokale Maschine hät ich mal ins Blaue behauptet.
500er-Errors gehen für gewöhnlich vom Server aus.
400er-Errors von deiner eigenen Maschine/Verbindung.
Hast du nur an deinem MacBook kein Internet, oder auch an deinem Smartphone?
Dann kann das kein Ddos sein. Ein Ddos bezieht sich auf deinen ganzen Router,
Eine "Distributed-Denial-of-Service" Attacke bezieht sich weder auf einzelne (private) Computer noch auf deren Router, sondern (fast) ausschließlich auf größere Server-Infrastrukturen. In diesem Fall ist wohl eher ein abgelaufenes Zertifikat/Cookie im Cache dafür verantwortlich. Nicht mehr, nicht weniger. ;)
Gab auch DDOS auf Privatnutzer indem irgendwelche Typen über Server im Internet ein Botnet steuern konnten.
Gab da zB Webstresser, dass zumindest in einer Version ein Botnet anwies einen DDOS angriff gegen eine IP zu fahren.
In den meisten Fällen handelt es sich aber bei Angriffen auf Nutzer um DOS angriffe, das Ergebnis ist in allen Fällen das gleiche.
Das mit dem abgelaufenen Zertifikat würde ich auch so sehen. Mir kommts nur komisch vor, dass er unter /tmp/ nach einer liste mit trusted certificates sucht.
Ich hab meinen mac neu gestartet und da steht jetzt macOS installieren auf Macintosh Installieren... es ist öfters das Apple Logo aufgetaucht hab’s auch öfter ausgeschalten also den pc es kam immer dasselbe..
Gab auch DDOS auf Privatnutzer indem irgendwelche Typen über Server im Internet ein Botnet steuern konnten.
In den Fällen werden aber in aller Regel lediglich private Rechner gekapert, um dann als Teil eines Bot-Netzes DDoS Attacken zu starten. Das jedoch ein privater Computer selbst zum Angriffsziel für einen DDoS wird, ist eigentlich nicht der Fall.
Das mit dem abgelaufenen Zertifikat würde ich auch so sehen. Mir kommts nur komisch vor, dass er unter /tmp/ nach einer liste mit trusted certificates sucht.
Bezüglich der Liste der Zertifikate stimme ich dir zu. Wobei wir auch nicht wissen, was jetzt alles an Apps installiert wurde und wie das allg. Nutzungsverhalten aussieht. Ferndiagnosen sind halt immer schwierig bis unmöglich.
Das jedoch ein privater Computer selbst zum Angriffsziel für einen DDoS wird, ist eigentlich nicht der Fall.
Gab es angeblich in Verbindung mit Webstresser öfters. Hast hald 5 Euro von Mamas Kreditkarte überwiesen und die sind mittels eines Botnets einen DDOS gegen die IP gefahren. Was hinter der IP war war den Betreibern natürlich komplett egal. Aber ja ein DDOS gegen einen Privatrechner ist irgendwie mit Kanonen auf Spatzen schießen.
Ein normaler DOS Angriff ist da wesentlich wahrscheinlicher und fälschlicherweise wird DDOS und DOS als ein und das selbe angesehen, womit manche auch bei einem DOS Angriff von einem DDOS Angriff sprechen. Also mit einer 100Mbit/s Internetleitung kann man schon privat einen erfolgreichen DOS Angriff gegen andere Private fahren sofern der ISP da nicht schon vorher potentielle Angriffe blockt.
Naja auf Omegle hat mich derjenige provokant gefragt ob ich einen ddos will deswegen dachte ich das