macOS verandert zaken zonder mijn tussenkomst

Ik zie niet in wat Apple hier mee te maken heeft, dit lijkt eerder 1 of andere duistere applicatie van de nieuwsgroepen / torrent installeren met allerlei rare keygens en zodoende geïnfecteerd te geraken.

Er staan verder geen standaard toegangen open naar je Mac?

Heb je onderstaande dus al gedaan? Dan is ie zoals uit de winkel.
https://www.macworld.co.uk/how-to/mac/reset-mac-3494564/

Scan je schijf eens met Malwarebytes for Mac.

Eh, een Mac binnenbrengen voor een herinstallatie? Daar heb je een paar toetsen voor op je toetsenbord: CMR en R bij het opstarten. Je komt dan in de Recovery mode. Daar heb je ook de optie om je harde schijf helemaal te formatteren en écht compleet opnieuw te beginnen.

Wel even zorgen voor een backup uiteraard.

Ow, en zorg dat je Apple ID ook af en toe gewijzigd wordt, ook daarmee kunnen rare dingen gebeuren.

dellete schreef op vrijdag 14 juni 2019 @ 15:57:

Na de herinstallatie van mijn iMac werden mijn wachtwoorden en profielen van mijn Bitdefender-account gewijzigd.

Mijn facebook-account werd ook gehackt...

Had je, nadat de Macbook opnieuw was geinstalleerd, de wachtwoorden hiervan wel gewijzigd? Als je dat niet had gedaan, waren de vorige gegevens nog voldoende om daar opnieuw in te komen.

Om wachtwoorden te wijzigen is het niet nodig om toegang tot jouw laptop te hebben.

Ik zou eens beginnen met het aanpassen van je wachtwoorden en dan te beginnen bij je mail. Ook de controlevragen zou ik aanpassen zodat deze niet te raden zijn.
Daarna ga ja 1 voor 1 je wachtwoorden aanpassen van alle dingen die je gebruikt.

Dit aanpassen doe je op een systeem waar nog niks op staat behalve een schone OSX.

Wat te doen? Naar iemand gaan die er wel voldoende verstand van heeft!

Titel gewijzigd van "wat nu?" naar "macOS verandert zaken zonder mijn tussenkomst". Een beschrijvende titel is effectiever

Gebruik voor het aanpassen van je wachtwoorden alsjeblieft een wachtwoordmanager zoals LastPass. Deze genereert wachtwoorden voor je en beheert ze ook. Zo hoef je maar één wachtwoord te onthouden.

Begin bij het veranderen bij het wachtwoord van je e-mailadres. Daar komt alles op binnen dus dat moet veilig zijn.
Daarna ga je je iCloud wachtwoord aanpassen. Daarna de rest. Laat LastPass z'n werk maar doen.

Waarom LastPass? iCloud Sleutelhanger kan dit ook en is gratis ingebouwd in iOS en macOS. Wel zorgen dat je éérst je iCloud wachtwoord hebt aangepast!!

dellete schreef op dinsdag 18 juni 2019 @ 23:14:
ok, ik zal kijken voor zo'n MFA sleutel bedankt


iemand antwoord op volgende vragen?

welke apps/programma's zijn nog interressant voor mac?
hoe voer je zo'n clean install uit?
en waar zit de microfoon precies?

bedankt mensen echt waar!

De Clean Install heb ik je hierboven uitgelegd. Dat heb ik niet voor niks gedaan.

Welke programma's interessant zijn hangt van je doel af met je Mac. Ga je films maken? Ga je video's maken? Ga je een beetje internetten? Ga je programmeren? Kortom: zelf bepalen en afstemmen op je doel.

Waar de microfoon zit in de MacBook Pro 2016 kun je zo opzoeken. Kom op, een beetje zelfstandigheid mag best.

Je hebt vooral last van online accounts die gehackt worden door pesters.
Wat je het beste even kan doen is met een kop thee rustig door deze gids lezen: https://laatjeniethackmaken.nl hier staan behoorlijke goede tips in om online accounts te beschermen.

ex87 schreef op woensdag 19 juni 2019 @ 10:48:
Je hebt vooral last van online accounts die gehackt worden door pesters.
Wat je het beste even kan doen is met een kop thee rustig door deze gids lezen: https://laatjeniethackmaken.nl hier staan behoorlijke goede tips in om online accounts te beschermen.

Damn, dat is een erg goede site: die ga ik vaker gebruiken

Dit krijg je bij een specifieke website? (gezien je wel kunt google-en):

1). Go to Safari --> Preferences
2). Click "Privacy"
3). Click "Manage Website data"
4). Using the "Search" box, typed in the website you are having problem. E.g. somesite.com
5). In the search result, select the website and click on "Remove".

Geronimous schreef op donderdag 20 juni 2019 @ 08:53:
[...]


Damn, dat is een erg goede site: die ga ik vaker gebruiken

Het is een aardige eerste stap maar er staat ook veel onjuiste informatie op de site en zelfs zeer onveilig advies. Een aantal dingen:

• het gebruik van een VPN dienst: leuk voor een openbare wifi als het werkt...overigens verplaats je hiermee wel het probleem: de vpn provider zul je ook moeten kunnen vertrouwen
• het aanraden om de 6-cijferige code van iOS in te schakelen: 4 of 6 cijferige codes kunnen door diverse kastjes worden gekraakt in vrij korte tijd (als in minuten, zie YouTube, daar kun je veel filmpjes hierover vinden); het juiste advies is het gebruik van de geavanceerde beveiligingscode icm een sterk wachtwoord/zin
• niet tonen van notificatie inhoud: heeft niets met security en hacking te maken maar betreft privacy
• een chromebook gebruiken: ook deze heeft security problemen want niets is 100% veilig, bovendien kun je hier heel wat minder mee dan een reguliere notebook met macOS, Windows of Linux
• af en toe herinstalleren: doet 0,0 voor je security en is een schijnoplossing; wat beter werkt is in de gaten houden wat je installeert en dit ook up to date houden. 1x in de zoveel tijd een rigoureuze check van je software kan geen kwaad maar echt nodig is het nou ook weer niet
• bestanden met een secure eraser verwijderen: voor velen eerder een privacy dan security issue en met encryptie ook overbodig (nog een reden om encryptie als filevault in te schakelen!)
• het gebruik van een wachtwoordenboekje : als dat ding niet permanent in een kluis ligt dan is dit zeer sterk af te raden, hiervoor hebben ze password managers uitgevonden

De hoofdpunten van het artikel kloppen wel: weet wat je installeert, ga netjes met wachtwoorden en je accounts om. Opletten wat je doet dus. Handig is dan om even op internet rond te struinen welke tips bijv. banken hebben om de beveiliging strakker te maken en vooral doen wat de overheidsspotjes tijdens de reclame blokken op tv je aanraden.

Tja, zo kan je op alle slakken zout leggen natuurlijk. Om deze gids onjuist te noemen vind ik wel erg ver gaan. Daniel heeft een hoop gedaan (in zijn vrije tijd) om online NL veiliger te maken.

* Een goed uitgezochte VPN provider is nog altijd veiliger dan 50 random openbare netwerken dus dit is zeker wel goed advies voor mensen die veel onderweg zijn.

* Na 10 tries wiped de gemiddelde iPhone zich mits goed ingesteld, die methode waar jij het over hebt werkt ook niet meer sinds iOS 12 dit was een iOS bug in het accepteren van random USB input. Tegenwoordig moet je eerst unlocken en een USB input vertrouwen.

* De gids is ook niet alleen voor security, maar ook voor privacy

* Een Chromebook patched zichzelf out of the box elke keer als je reboot. Dat doet geen enkele Macbook, Windows machine of Linux machine zonder dat je het zelf aanzet.

* Af en toe herinstalleren is natuurlijk geen verkeerd idee als je niet goed weet wat er op je machine staat. Natuurlijk niet nuttig voor mensen die er goed op letten maar dat is de doelgroep van de gids ook niet.


* Een wachtwoord boekje (die veilig in je tas zit) is voor de gemiddelde persoon trouwens een beter plan dan overal hetzelfde wachtwoord te gebruiken, niet iedereen is tech savy genoeg voor een password manager.

Zure reactie!

ex87 schreef op zaterdag 22 juni 2019 @ 15:21:
Tja, zo kan je op alle slakken zout leggen natuurlijk. Om deze gids onjuist te noemen vind ik wel erg ver gaan.

De gids is dan ook niet onjuist, stukken informatie die erin staan Nogal een groot verschil. Overigens laat dit ook heel goed zien dat je totaal niet het punt hebt begrepen. Lees de laatste alinea van mijn vorige reactie nog eens aandachtig na. Guides zijn leuk maar zijn zelden volledig of 100% juist. Niks mis mee maar ben je hier van gewaar en bekijk meerdere guides. Kortom, eerst checken, dan doen.

* Een goed uitgezochte VPN provider is nog altijd veiliger dan 50 random openbare netwerken dus dit is zeker wel goed advies voor mensen die veel onderweg zijn.

Het probleem is alleen dat dit soort informatie niet op de site staat. Er staat eerst dat je geen openbaar wifi moet gebruiken en vervolgens krijg je advies om een vpn op een openbaar wifi te gebruiken. Dat is nogal raar. Leg dan gewoon uit dat je gewoon nooit een openbaar wifi netwerk zou moeten gebruiken en wanneer je echt geen ander keus hebt je beter een goede reputabele VPN provider moet gebruiken om het nog enigszins veilig te houden. Deze insteek mis ik eigenlijk in grote delen van die website.

* Na 10 tries wiped de gemiddelde iPhone zich mits goed ingesteld, die methode waar jij het over hebt werkt ook niet meer sinds iOS 12 dit was een iOS bug in het accepteren van random USB input. Tegenwoordig moet je eerst unlocken en een USB input vertrouwen.

Ik heb het helemaal niet over een wipe methode, ik heb het over FDE: Full Disk Encryption want dat is exact wat Filevault is. Het heeft niets met wipen te maken. Als je schijf al volledig encrypted is heb je namelijk niet meer het probleem waar een wipe voor nodig zou zijn. Het hele idee achter FDE is dat de data standaard niet leesbaar is.

* De gids is ook niet alleen voor security, maar ook voor privacy

Dan is er nog meer mis. De URL doet dat niet vermoeden en de rest van de zaken ook niet. Bovendien hoort advies als "gebruik een chromebook" er dan niet te staan gezien de data verzamelwoede van Google. Er ontbreken dan ook nog diverse andere privacy zaken zoals de assistenten die je op menig device krijgt.

* Een Chromebook patched zichzelf out of the box elke keer als je reboot. Dat doet geen enkele Macbook, Windows machine of Linux machine zonder dat je het zelf aanzet.

Dan heb je overduidelijk het punt niet begrepen. Met of zonder autoupdate is een Chromebook niet per definitie veiliger dan de rest. Er komt hier heel veel meer bij kijken en dat komt nergens op de pagina noch in jouw reactie terug. Dat autopatching is leuk maar dat werkt alleen wanneer er patches zijn en wanneer deze ook tijdig worden uitgebracht wanneer dat nodig is. Dat laatste gebeurd zelden omdat autoupdate vooral gebruikt wordt om de load op de update servers te beperken en te zorgen dat de update die je pusht al uitgebreid is getest door de mensen die het handmatig hebben binnengehaald. Echt hele kritische updates willen ze nog wel eens snel pushen maar ja, je bent en blijft afhankelijk van de leverancier.
Het is in ieder geval niet raar dat wanneer je handmatig update je veel eerder de updates hebt dan wanneer je je autoupdate gebruikt.

Weet wat autoupdate is en doet en gebruik het waar het voor bedoeld is maar vaar er niet blind op. M.a.w. opletten.

* Af en toe herinstalleren is natuurlijk geen verkeerd idee als je niet goed weet wat er op je machine staat. Natuurlijk niet nuttig voor mensen die er goed op letten maar dat is de doelgroep van de gids ook niet.

Ook dan is het onnodig. Er zijn zat tools die standaard in het OS zitten waarmee je kunt zien welke apps je hebt. Daarnaast kun je hier ook afvragen of het publiek dat niet goed weet wat er op de machine staat wel het publiek is dat ook weet hoe ze moeten herinstalleren. Ervaring leert dat dit niet zo is en ze afhankelijk zijn van een ander. En wederom leert de ervaring dat het dan niet altijd zo goed afloopt.

* Een wachtwoord boekje (die veilig in je tas zit) is voor de gemiddelde persoon trouwens een beter plan dan overal hetzelfde wachtwoord te gebruiken, niet iedereen is tech savy genoeg voor een password manager.

Kijk en dit bedoelde ik dus met onjuiste informatie. Wachtwoordboekjes zijn absoluut NIET veilig voor wie dan ook wanneer deze niet in een kluis liggen. Wachtwoordenboekjes zijn als post-its, ze slingeren overal rond, iets wat mij ook wel eens handig is uitgekomen omdat het wachtwoord wat ik van de gebruiker zocht op zo'n briefje o.i.d. stond. Lees het advies op de website ook eens, het getuigt van weinig kennis van zaken. Als vrienden langskomen moet je je boekje maar ff opruimen...ware het niet dat in het echte leven vrijwel niemand daar aan denkt. Het is niet voor niets dat in het bedrijfsleven je voor zo'n boekje/post-it je bij je chef mag komen verantwoorden (en je meteen een aantekening in je dossier te pakken hebt of nog erger, een officiële waarschuwing).

Gebruik gewoon een password manager. Die zijn veilig en makkelijk in gebruik. Het is echt mega dikke onzin dat je daar tech savvy voor moet zijn.

Zure reactie!

Helaas een broodnodige reactie om te voorkomen dat mensen denken dat ze veilig zitten terwijl dat niet het geval is. Eigenlijk is het ook de houding die je dient te hebben als het op security aankomt: kritisch zijn en je afvragen of iets ook echt de oplossing is of niet.

Les nummer 1 met security en met computers: doe nooit zomaar iets wat op een internetpagina, mailtje of magazine staat geschreven. Altijd eerst checken wat het doet en of het klopt en dan pas doen. Daar hebben we nota bene momenteel hier in Nederland een overheidscampagne over lopen!

ppl schreef op zaterdag 22 juni 2019 @ 17:35:
[...]

De gids is dan ook niet onjuist, stukken informatie die erin staan Nogal een groot verschil. Overigens laat dit ook heel goed zien dat je totaal niet het punt hebt begrepen. Lees de laatste alinea van mijn vorige reactie nog eens aandachtig na. Guides zijn leuk maar zijn zelden volledig of 100% juist. Niks mis mee maar ben je hier van gewaar en bekijk meerdere guides. Kortom, eerst checken, dan doen.

Maar uit jouw reactie blijkt niet echt iets dat echt 'onjuist' is.(je uitgebreidere reactie is al duidelijker!) En dat "Guides zijn leuk maar zijn zelden volledig of 100% juist", dat geeft deze guide ook zelf al aan.

Laat Je Niet Hack Maken garandeert geen honderd procent veiligheid. Dat bestaat niet op het internet. Wel kun je het hackers en hun virussen zo lastig mogelijk maken door deze tips te volgen.

In die zin mss een beetje een zure reactie.. niet geheel onterecht of onjuist, maar wel een beetje aan de zure kant

Precies, en je reactie op mijn reactie (naast dat het inhoudelijk niet klopt hier en daar en je verkeerde stukken quote en op verkeerde punten reageert) is nog zuurder dan de vorige dus ik ga lekker van de zon genieten..

Ik ben Daniel dankbaar dat hij zo’n handige gids heeft gemaakt met tips die ik anders bijna maandelijks kan herhalen tegen familie.