FacebookTwitterLinkedIn

So entfernt man den Dacls Fernzugrifftrojaner vom Betriebssystem

Auch bekannt als: Dacls Fernzugrifftrojaner
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist Dacls RAT?

Dacls ist ein Fernzugriffstrojaner (Remote Access Trojaner (RAT)), der auf Mac-Betriebssysteme abzielt. Es ist die Mac-Variante des Dacls RAT, die auf Windows- und Linux-Betriebssysteme abzielt.

Trojaner für den Fernzugriff funktionieren, indem sie den Fernzugriff und die Fernsteuerung über ein infiziertes Gerät ermöglichen. Der Grad der Kontrolle variiert, einige RATs können Cyberkriminellen, die sie benutzen, die Kontrolle auf Benutzerebene über den betroffenen Rechner gewähren.

Normalerweise wird diese Art von Malware zum Datendiebstahl verwendet, sie können jedoch auch andere Fähigkeiten/Funktionen haben.

Dacls RAT detection on VirusTotal

Zum Zeitpunkt der Untersuchung verfügte die Mac-Version von Dacls RAT nicht über identische Funktionalitäten wie ihre böswilligen Pendants. Einige ihrer Funktionen waren nicht einsatzbereit, dennoch ist es nicht unwahrscheinlich, dass diese Malware in Zukunft aktualisiert wird und die beabsichtigten Funktionen vollständig implementiert werden.

Die Hauptfunktionen dieses Trojaners sind Netzwerk-Scannen, Ausführung von Systembefehlen, Dateiverwaltung (Umbenennen, Erstellen, Löschen usw.), Dateninfiltration und -exfiltration, laufende Prozessverwaltung und Beendigung. Um auf einige dieser Fähigkeiten und den potenziellen Missbrauch näher einzugehen: Dacls können Ketteninfektionen verursachen.

Da es Dateien hochladen und ausführen kann, kann es Systeme mit zusätzlicher Malware (z. B. Ransomware, Kryptominers usw.) infizieren. Diese RAT kann auch die Ausführung beliebiger Anwendungen beenden, z.B. von Antivierungswerkzeuge was ihre Erkennung verhindern und es ihr ermöglichen kann, heimlich mit dem böswilligen Missbrauch des Geräts fortzufahren.

Dacls können die auf dem System gespeicherten Daten stehlen. Die möglichen Probleme, die dadurch entstehen können, hängen von den Informationen selbst ab.

So können z.B. geschäftsbezogene und ähnliche Daten gegen Lösegeld, unter Androhung der Veröffentlichung oder des Verkaufs an Konkurrenten vorgehalten werden. Im Allgemeinen kann jeder sensible und/oder kompromittierte Inhalt für Erpressung verwendet werden.

Zusammenfassend lässt sich sagen, dass Dacls die Integrität von Geräten gefährden, schwerwiegende Datenschutzprobleme und finanzielle Verluste verursachen und zu Identitätsdiebstahl führen können. Wenn der Verdacht besteht oder bekannt ist, dass Dacls (oder andere Malware) das System bereits infiziert hat, ist es entscheidend, ein Antivirenprogramm zu verwenden, um es unverzüglich zu eliminieren.

Zusammenfassung der Bedrohung:
Name Dacls Fernzugrifftrojaner
Art der Bedrohung Mac Malware, Mac Virus
Erkennungsnamen Kaspersky (UDS:DangerousObject.Multi.Generic), AegisLab (Trojan.Multi.Generic.4!c), TrendMicro (Backdoor.MacOS.DACLS.A), vollständige Liste (VirusTotal)
Bösartige(r) Prozessnamen(n) TinkaOTP (Prozessname kann variieren)
Symptome Trojaner sind darauf ausgelegt, heimlich in den Computer des Opfers einzudringen und sich ruhig zu verhalten, so dass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-'Cracks'.
Schaden Verlust von privaten Informationen, gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers, der einem Botnetz hinzugefügt wurde.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Hupigon, Luminosity, Pekraut, Cardinal und FireBird sind einige Beispiele für andere Fernzugriffstrojaner. Diese Art von Malware kann eine Vielzahl von Fähigkeiten/Funktionen haben.

Unabhängig davon, wie die RATs arbeiten, ist das Endziel dasselbe - Einnahmen für die Cyberkriminellen zu generieren, die sie einsetzen. RAT-Infektionen gefährden sowohl die Geräte- als auch die Benutzersicherheit, dies gilt für alle bösartigen Programme. Daher müssen sie sofort nach ihrer Entdeckung entfernt werden.

Wie haben sich potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Die genauen Methoden zur Vermehrung von Dacls RAT sind unbekannt. Im Allgemeinen werden Malware am häufigsten über Spam-Kampagnen, illegale Aktivierungswerkzeuge ("Cracking"), gefälschte Updater und unzuverlässige Downloadkanäle verbreitet.

Der Begriff "Spam-Kampagne" definiert eine groß angelegte Aktion, bei der Betrugs-E-Mails zu Tausenden verschickt werden. Diese betrügerischen Briefe werden üblicherweise als "offiziell", "wichtig", "dringend" und ähnlich dargestellt.

An die E-Mails sind infektiöse Dateien angehängt oder sie können alternativ Download-Links mit bösartigem Inhalt enthalten. Virulente Dateien können in verschiedenen Formaten vorliegen, z.B. in Archiven (ZIP, RAR usw.), ausführbaren Dateien (.exe, .run usw.), Microsoft Office- und PDF-Dokumenten, JavaScript usw.

Wenn sie ausgeführt, ausgeführt oder anderweitig geöffnet werden, wird der Infektionsprozess (d.h. Download/Installation von Malware) eingeleitet. Anstatt eines aktiven lizenzierten Produkts können "Cracking"-Werkzeuge bösartige Software herunterladen/installieren.

Gefälschte Updater infizieren Systeme, indem sie Schwächen veralteter Produkte ausnutzen und/oder indem sie einfach Malware anstelle der versprochenen Updates installieren. Unzuverlässige Downloadquellen, z.B. inoffizielle und kostenlose File-Hosting-Webseiten (Freeware), Peer-to-Peer-Sharing-Netzwerke (BitTorrent, eMule, Gnutella usw.) und andere Drittanbieter-Downloadprogramme.

Wie lässt sich die Installation potenziell unerwünschter Anwendungen vermeiden?

Es wird davon abgeraten, verdächtige und/oder irrelevante E-Mails zu öffnen, insbesondere keine Anhänge oder Links, die darin gefunden werden - da dies zu einer hochriskanten Systeminfektion führen kann. Es wird empfohlen, nur von offiziellen und verifizierten Kanälen herunterzuladen.

Außerdem ist es wichtig, Produkte immer mit Werkzeugen/Funktionen zu aktivieren und zu aktualisieren, die von legitimen Entwicklern zur Verfügung gestellt werden. Illegale Aktivierungswerkzeuge ("Cracks") und Updateprogramme von Drittanbietern sollten nicht verwendet werden, da sie häufig zur Verbreitung bösartiger Programme eingesetzt werden.

Um die Integrität der Geräte und die Sicherheit der Benutzer zu gewährleisten, ist es von größter Wichtigkeit, eine seriöse Antiviren-/Anti-Spyware-Suite installiert zu haben. Darüber hinaus muss diese Software stets auf dem neuesten Stand gehalten, zur Durchführung regelmäßiger System-Scans verwendet und zur Entfernung aller erkannten/potentiellen Bedrohungen eingesetzt werden.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Dacls RAT-Prozess auf dem Aktivitätsmonitor ("TinkaOPT", der Prozessname kann variieren):

Dacls remote access trojan process on activity monitor

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

Dacls Fernzugrifftrojaner bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

Dacls Fernzugrifftrojaner Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

Dacls Fernzugrifftrojaner bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Dacls Fernzugrifftrojaner bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

Dacls Fernzugrifftrojaner bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Dacls Fernzugrifftrojaner QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Dacls Fernzugrifftrojaner auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.