Zitat von: Kopinski am 14.04.2024, 08:35Wer kennt einen guten Anbieter?

Die Problematik zieht sich schon über Jahre dahin. Es gibt praktisch keine (brauchbare) Alternative für "Google Earth". Man hat das "so schön" kommerziell verpackt, dass das freie Internet (Open Source) gar keine Chance haben kann.

Das (ganz selbstverständliche) Datenabschöpfen ist dort also einer der Hauptbestandteile des Geschäftsmodells.

Moin,

habe mich bereits umgeschaut nach Anbietern von Satelliten Bildern und fand die alle fad im Bezug auf Datenschutz.
Vielen haben die Homepage voll mit Trackern und hosten E-Mail bei Gmail.
HAbe auch Bezahldienste angesehen.

Meine Fragen:
Wer kennt einen guten Anbieter?
Wie siehts unter Linx mit Google Earth aus, also der Desktop-Software?
werden da weniger Daten gezogen? Hat jemand mal das Log mit einem z.B. Pie-hole überprüft, ob da was abfließt?
Danke herzlich!

Ach so, die Esri Daten bei etwa https://graphhopper.com/maps/?profile=car&layer=Esri+Satellite kenn ich schon. Sind leider einige Jahre alt. Mapbox nutzt die gleichen. Hätt gern was frisches.
Kopinski

Zitat von: Bit am 10.04.2024, 22:45Dann kannst Du das ganze verseuchte Gerät komplett formatieren und neu aufsetzen.

Hierzu sei noch ganz beiläufig angemerkt, dass das "Formatieren" in aller Regel nicht genügt die Verseuchung zu eliminieren. Und falls es sich um eine SSD handelt; die kann (sollte) man gar nicht formatieren. Die sicherste Methode ist immer noch das mehrfache (vollständige) Überschreiben des kompletten Datenträgers mit sinnfreien Zeichenketten. Zu diesem Zweck gibts unterschiedliche Tools.

Zitat von: atlantic am 10.04.2024, 19:36Die Frage die ich mir stelle ist nicht ob, sondern wie ich/mein Computer angegriffen wurde.

Hierzu vlt. noch der Nachtrag, dass die größte Bedrohung vom unverschlüsselten Datenverkehr ausgeht. Da es verschiedene Arten von Verschlüsselung gibt: Hier ist die sogenannte Transportverschlüsselung (akt. TLS 1.3) gemeint. Die Benutzung des Provider-DNS (Standard, Port: 53) basiert auf unverschlüsselten Datenverkehr. Das heißt im Klartext: Das was dein Mac empfängt, muss nicht unbedingt das sein was du angefordert hast. Unverschlüsselter Datenverkehr, insbesondere der der Adressenauflösung (DNS, Port: 53), ist grundsätzlich immer kompromittierbar/manipulierbar/zensierbar. Eine weitere (sehr wahrscheinliche) Möglichkeit ist das Angriffsszenario per E-Mail (kompromittierter, manipulierter E-Mail-Anhang).

Zitat von: atlantic am 10.04.2024, 19:36Blocking-Software: Ich habe Norton

Da schließe ich mich meinem Vorredner an: Das ist Schlangenöl, mit dem ich — zum Glück andere — nur schlechte Erfahrungen machen sah.
Malwarebytes hat einen guten Ruf, ich habe es im Windows teilweise sinnvoll nutzen können. Aber nur als zusätzliches Mittel für Webseitenchecks, oder auch als zusätzlichen Virenscanner zum gegenchecken.
Ob das für einen Mac sinnvoll ist, kann ich nicht beurteilen.

Zitat von: atlantic am 10.04.2024, 19:36Werkseinstellungen: Ich habe MacOS aus dem Internet neu heruntergeladen und installiert

Auf einer frisch formatierten Platte, ohne Zugang zu möglicherweise verseuchten Daten oder umgebendem Netz?
Nur dann würde ich glauben können, daß es noch nicht kompromittiert war.

Zitat von: atlantic am 10.04.2024, 19:36Trotzdem bin ich noch verunsichert.

Zitat von: atlantic am 10.04.2024, 19:36Die Frage die ich mir stelle ist nicht ob, sondern wie ich/mein Computer angegriffen wurde

Du hast jeden Grund, verunsichert zu sein. Deine Fragestellung ist interessant, aber ich denke, Dein Streben sollte mehr dahin gehen, das System wieder sauber zu bekommen. Die Forensik zerstört möglicherweise weitere Daten, Profis würden das nur an einer bitweisen Kopie durchführen.

Zitat von: atlantic am 10.04.2024, 19:36Welche wahrscheinlichen Angriffsvektoren gibt es?

Zitat von: atlantic am 09.04.2024, 17:53Allerdings wurden in der Vergangenheit E-Mail Konten von mir gehackt

Wenn Du schon erzählst, daß Deine eMails gehackt waren, war bereits seitdem Dein System durchgehend kompromittiert. Weitere Malware kann sich die vorhandene selbst nachgeladen haben.
Reinige Deinen eMail-Account von HTML-Mails, stelle Deinen eMail-Client auf die Annahme und den Versand reiner Text-Mails. Lösche alle fragwürdigen Mails.
Wechsle nach dem Du Dich dort nicht mehr eingeloggt und bevor Du wieder ein sauberes System hast, das eMail-Passwort!

Zitat von: atlantic am 10.04.2024, 19:36Was kann ich noch tun?

Zunächst würde ich alle Daten sichern, die (auf einem isolierten System) geprüftermaßen sauber und noch zu retten sind, und physisch getrennt aufbewahren.
Dann kannst Du das ganze verseuchte Gerät komplett formatieren und neu aufsetzen. Verwende dafür nur gesicherte Software, die nicht über das korrupte System heruntergeladen oder gespeichert wurde.

Zitat von: atlantic am 10.04.2024, 19:36Ich vertraue meinem Computer viele vertrauliche Daten an: Internet Banking, Steuer-Bescheide, persönliche Briefe und Fotos etc. Es ist ein echt blödes Gefühl nicht sicher sein zu können, dass die Daten auf meinem Computer bleiben und nur dort.

Gut, daß Du ein blödes Gefühl hast, das ist der erste Schritt. Lerne aus der Mühe und dem Kummer, den Dir das Neuaufbauen des Systems und der Ersatz verloren gegangener Daten machen werden, um in Zukunft viel vorsichtiger zu sein.
Meide Google, finde heraus, wie man macOS sinnvoll absichert (zum Beispiel mit Firefox statt Safari und uBlock Origin als Addon). Lass Norton getrost sein, suche Mac-Firewall-Software, die ausgehenden Verkehr sperrt, lasse explizit nur zu, was Du wirklich sicher für koscher halten kannst und verwende unbedingt eingehend eine Hardware-Firewall mit einer NAT (sie lässt nur Daten durch, die aus Deinem Netz angefragt wurden), sowas findet sich in sogenannten "Router"-Kombigeräten.

Zitat von: atlantic am 10.04.2024, 19:36Eine Schwachstelle könnte das Backup meiner wichtigen Dateien auf einer externen Festplatte sein. Ist es möglich, dass sich im "Wald" meiner PDF und Office-Dokumente irgendwie Malware versteckt ist, mit der ich mein frisches System wieder verunreinige?

Ja, das ist sogar höchstwahrscheinlich! Lasse das neue System nicht an Deine Backups, bevor Du sie nicht mehrfach sicher mit verschiedener ausgezeichneter Software gescannt hast.

Ich wünsche Dir viel Erfolg

duda Bit Vielen herzlichen Dank für eure ausführlichen Erläuterungen.

Antworten:
Keylogger: Kabel/Bluetooth schließe ich aktuell aus.
Blocking-Software: Ich habe Norton so konfiguriert dass unbekannte Kommunikation nach außen erlaubt werden muss.
Physischer Zugang: besteht aktuell für Fremde nicht.
Werkseinstellungen: Ich habe MacOS aus dem Internet neu heruntergeladen und installiert, da ich dem Reset über die Systemeinstellungen nicht traue.

Trotzdem bin ich noch verunsichert.

Die Spotlight-Suche poppt gelegentlich auf und das Wort "ich" wurde eingegeben. Gleiches im Safari Browser; die Homepage wurde auf "http://ich" geändert. Einen defekt der Tastatur schließe ich aus. Da ich bereits schlimme Erfahrungen mit einem gehackten Mail-Konto hatte, kann ich diese Vorfälle leider nicht "abtun".
Die Frage die ich mir stelle ist nicht ob, sondern wie ich/mein Computer angegriffen wurde.

Welche wahrscheinlichen Angriffsvektoren gibt es? Im Zusammenhang mit der geschilderten Google-Warnung habe ich die Aktivitätsanzeige von macOS geöffnet und die Netzwerkaktivität beobachtet. Ich kenne natürlich nicht alle legitimen Prozesse, allerdings war außer Spotify (ich habe Musik gestreamt) keine deutliche Netzwerkaktivität zu sehen.
Was kann ich noch tun? Eine Schwachstelle könnte das Backup meiner wichtigen Dateien auf einer externen Festplatte sein. Ist es möglich, dass sich im "Wald" meiner PDF und Office-Dokumente irgendwie Malware versteckt ist, mit der ich mein frisches System wieder verunreinige?

Ich vertraue meinem Computer viele vertrauliche Daten an: Internet Banking, Steuer-Bescheide, persönliche Briefe und Fotos etc. Es ist ein echt blödes Gefühl nicht sicher sein zu können, dass die Daten auf meinem Computer bleiben und nur dort.

Ich danke allen für Tipps etc.

Zitat von: atlantic am 09.04.2024, 17:53Keylogger

Das erforderte physischen Zugang zu Deiner Kabellage oder ein gehacktes Bluetooth. Beurteile selbst, ob das bei Dir physisch möglich ist.
Im ersten Fall: tausche das Kabel aus, falls Du keine zusätzlichen Adapter antriffst, die Du entfernen könntest.
Im zweiten Fall: verwende eine Kabelverbindung statt des Bluetooth.

Übrigens: hast Du auch beachtet, daß Dein Display nicht mittels Laser abgescannt werden kann?
Ansonsten könntest Du die Vorhänge oder Roll-Laden schließen, bzw. das Gerät von Fenstern und Spiegeln abwenden.

Zitat von: atlantic am 09.04.2024, 17:53Daten abließen

Verwende nur saubere Software, rüste Deinen Browser mit entsprechender Blocking-Software aus, verwende eine ausgehend sperrende Software-Firewall im Whitelisting.

Zitat von: atlantic am 09.04.2024, 17:53illegitime Anfragen

dito
Kontrolliere außerdem, wer physisch Zugang zu Deinem Gerät hat und was von dort aus für Anfragen gesendet werden.

Zitat von: atlantic am 09.04.2024, 17:53dass von den Google-Systemen ungewöhnlicher Datenverkehr aus meinem Computernetzwerk festgestellt

Da Du keinen Screenshot mitgeliefert hast, entnehme ich Deinem Wortlaut, daß Google die Machenschafen auf seinen Systemen (und nicht etwa auf Deinem) wahrgenommen hat. Also schließe aus, daß Dein Gerät sich zu Google-Systemen verbindet.
Das ist so vielfältig möglich, daß ich das hier nicht im Einzelnen beantworten kann.
Daß Du überhaupt Kontakt zu Google-Systemen hast, könnte auch mit einer sorglosen Einstellung des Benutzers zu tun haben und könnte dann korrigiert werden.

Zitat von: atlantic am 09.04.2024, 17:53Mac mehrfach auf Werkseinstellungen zurückgesetzt

Was bedeutet das bei Deinem Gerät? Ist es völlig zurückgesetzt, wie neu aus der Verpackung?
Wie kann es sich dann überhaupt irgendwohin verbinden oder diese Meldungen bekommen?

Zitat von: atlantic am 09.04.2024, 17:53Anti-Malware Software (Norton und Malwarebytes) schlagen nicht an.

Als kleine Erinnerung: "Schlangenöl" ("snake oil")

Zitat von: atlantic am 09.04.2024, 17:53Allerdings wurden in der Vergangenheit E-Mail Konten von mir gehackt.

Das wird vermutlich die Ursache sein.

Lösungsvorschlag: Google-Suche meiden und stattdessen Alternativen verwenden.

https://metager.de
https://gruble.de
https://search.brave.com
https://searx.space

Hallo zusammen,

seit einiger Zeit bekomme ich hin und wieder eine Warnmeldung von Google, dass von den Google-Systemen ungewöhnlicher Datenverkehr aus meinem Computernetzwerk festgestellt wurde. Ich muss dann vor dem Absenden einer Google-Suche ein reCAPTCHA lösen.

Das Problem konnte ich bereits in der Vergangenheit auf einem Windows 10 System beobachten. Aktuell kommt die Meldung nur auf meinem MacBook mit aktuellem Safari (Sonoma 14.4.1) vor.

Anti-Malware Software (Norton und Malwarebytes) schlagen nicht an.
Allerdings wurden in der Vergangenheit E-Mail Konten von mir gehackt.

Was kann ich tun um auszuschließen dass Keylogger installiert sind, Daten abließen oder von meinem Computer illegitime Anfragen etc. an Webseiten gesendet werden.

Ich habe den Mac mehrfach auf Werkseinstellungen zurückgesetzt.

Ich danke allen für Hinweise oder Ideen!

-atlantic

PS: Einen Screenshot mit der Meldung konnte ich leider nicht anfügen.

Mozilla Firefox (ehemals "Phoenix") war früher mal ein richtig guter und schneller Browser mit wegweisenden Innovationen. Auch dann, wenn man ihn einfach "von der Stange" installiert hat, war er sofort gebrauchs- und einsatzfähig. Inzwischen ist der gute alte Firefox ("von der Stange") so derart überfrachtet, dass er für uns praktisch unbenutzbar (wohlgemerkt "von der Stange") geworden ist. 

Zitat von: duda am 07.04.2024, 17:35Ich liebe den Firefox als Extented Support Release (ESR)!

Ich liebe den auch. Deshalb bin ich ja froh über canes Antwort.