Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Remote-Mac-Zugriff: Ihre 5-Minuten-Einrichtungsanleitung zur Vorbeugung

Wenn Sie glauben, dass jemand Fernzugriff auf Ihren Mac haben könnte, geraten Sie zunächst nicht in Panik. In diesem Artikel werden alle wichtigen Informationen in klare, umsetzbare Schritte unterteilt, um Eindringlinge zu identifizieren, zu stoppen und die Türen zu Ihrem Mac endgültig zu verschließen. Also fangen wir an.

Rote Fahnen: Symptome einer unautorisierten BehandlungRemote-Mac-Zugriff

Offensichtliche Signale

  • Ihr Cursor bewegt sich von selbst oder Windows und Apps werden gestartet.

  • Es werden Passwortabfragen angezeigt, die Sie nicht ausgelöst haben.

  • Einige Ihrer Konten wurden unerwartet abgemeldet.

  • Die Lüfter Ihres Mac arbeiten im Ruhezustand.

Subtile Signale

  • In der Menüleiste oder im Kontrollzentrum wird die Meldung „Ihr Bildschirm wird beobachtet“ angezeigt.

  • Sicherheits-Popups mit der Frage nach Zugriff auf Barrierefreiheit oder Bildschirmaufzeichnung für eine App, die Sie nicht kennen.

Versteckte Signale

  • Die Firewall wurde ausgeschaltet, und Sie haben es nicht getan.

  • Remote-Dienste sind in Sharing aktiviert.

  • Anmeldeelemente, die Sie nie installiert haben.

Diagnose-Checkliste: So überprüfen Sie einen Einbruch

Ok, wenn Sie also wissen möchten, wie Sie feststellen können, ob aus der Ferne auf Ihren Mac zugegriffen wurde, ist dies meine ausfallsichere Diagnose-Checkliste.

  1. Gehen Sie zu Ihren Systemeinstellungen > Allgemein > Freigabe.

  2. Stellen Sie sicher, dass die folgenden Elemente deaktiviert sind (es sei denn, Sie verwenden sie absichtlich):

    Bildschirmfreigabe

    Fernverwaltung

    Remote-Anmeldung

  3. Öffnen Sie als Nächstes Terminal mit der Spotlight-Suche, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste, um ihn auszuführen: Who

  4. Wenn Sie aktive Sitzungen sehen, die Sie nicht erwarten, notieren Sie den Benutzer und die Uhrzeit.

  5. Öffnen Sie als Nächstes den Aktivitätsmonitor im Ordner „Anwendungen“ > „Dienstprogramme“. Sortieren Sie auf den Registerkarten „CPU“ und „Netzwerk“ nach % CPU oder gesendeten Bytes. Suchen Sie nach Remote-Tools oder starkem Datenverkehr, den Sie nicht erklären können, wie zum Beispiel diesen:

  • Apple integriert: Screensharingd, Remotemanagementd, ARDAgent, sshd.

  • Gängige Remote-Tools: AnyDesk, TeamViewer, LogMeIn, RustDesk, Splashtop

  • Seltsame Helfer mit Mikrofon-, Kamera- oder Bildschirmnamen, die Sie nicht installiert haben

Wenn Sie sich mit der Diagnose nicht wohl fühlenRemote-Mac-ZugriffAuf eigene Faust kann ich ein Tool wie empfehlenCleanMyMacum den Prozess für Sie zu beschleunigen; So geht's:

  1. Testen Sie die App sieben Tage lang kostenlos –Holen Sie sich hier Ihre kostenlose Testversion.

  2. Öffnen Sie und klicken Sie auf Leistung > Scannen > Alle Aufgaben anzeigen.

  3. Überprüfen Sie Anmeldeelemente und Hintergrundanwendungen. Deaktivieren Sie alles, was Sie nicht erkennen, damit es während der Untersuchung nicht automatisch gestartet werden kann.

Das Notfallprotokoll: So sperren Sie den Zugang sofort

Wenn Sie also anhand der oben genannten Diagnosetipps verdächtige Remote-Mac-Zugriffsaktivitäten festgestellt haben, ist es an der Zeit, schnell zu handeln.

Schritt eins: Der Kill-Schalter

Schalten Sie WLAN über das Menü aus oder ziehen Sie das Ethernet-Kabel ab. Schalten Sie den Router bei Bedarf eine Minute lang aus. Dadurch wird die Live-Kontrolle sofort beendet.

Schritt zwei: Setzen Sie Ihre Anmeldeinformationen zurück

  1. Sie müssen alle Ihre Passwörter ändern. Dies ist jedoch auf Ihrem kompromittierten Mac nicht möglich, da Keylogger möglicherweise zuschauen und warten. Wenn Sie also ein anderes Gerät wie ein iPhone oder iPad verwenden, ändern Sie alle Ihre Passwörter, einschließlich:

    – Apple-Konto (auch bekannt als Apple-ID)

    – E-Mail

    – Passwörter für Administratorkonten.

  2. Wenn die Zwei-Faktor-Funktion bei einem Ihrer Konten deaktiviert ist, schalten Sie sie jetzt ein.

Schritt drei: Berechtigungen widerrufen

  1. Gehen Sie auf Ihrem Mac zu „Systemeinstellungen“ > „Datenschutz und Sicherheit“ und deaktivieren Sie alle Apps, die Sie an diesen Orten nicht ausdrücklich genehmigt haben:

  • Zugänglichkeit

  • Bildschirm- und System-Audioaufzeichnung

  • Vollständiger Festplattenzugriff

  • Eingabeüberwachung

EntfernenRemote-Mac-Zugriffübrig gebliebenes Werkzeug

Mit den oben genannten Tipps wird die Sitzung abgebrochen und die Kontrolle gestoppt, aber sie entfernen nicht das, was jemandem überhaupt Zugriff gewährt hat. Angreifer verlassen sich auf drei Dinge:

  • Eine von Ihnen installierte Fernzugriffs-App (häufig „zur Unterstützung“)

  • Versteckte Startelemente, die es neu starten

  • Berechtigungen, die den Zugriff auf Bildschirm, Mikrofon oder Festplatte ermöglichen.

    Empfohlene Lektüre:

1. Suchen Sie nach Malware

Sie müssen Ihren Mac dringend auf Malware überprüfenCleanMyMac. Die von der Moonlock Engine unterstützte Schutzfunktion überprüft tiefe Systemstandorte, die die meisten Menschen nie sehen oder finden, versteckte App-Support-Ordner, Browsererweiterungen und Anmeldeelemente auf bekannte Signaturen und verdächtiges Verhalten, das von Fernsteuerungskits, Minern, Trojanern und Stalkerware verwendet wird.

  1. Öffnen Sie CleanMyMac (Holen Sie sich hier Ihre kostenlose Testversion) > Schutz und klicken Sie auf Scannen.

  2. Befolgen Sie alle Anweisungen auf dem Bildschirm.

2. Entfernen Sie unbekannte Apps

Wenn ein Fernzugriffstool (AnyDesk, TeamViewer, RustDesk usw.) oder ein unbekanntes Dienstprogramm in Ihrem Audit auftaucht, ziehen Sie es nicht in den Papierkorb. Sie müssen auch sicherstellen, dass alle Reste beseitigt werden. So geht's:

  1. Gehen Sie zu CleanMyMac > Anwendungen > Scannen > Meine Anwendungen verwalten > Deinstallationsprogramm.

  2. Suchen Sie die App und klicken Sie auf das Dropdown-Menü neben ihrem Namen, um Helfer, Startagenten, Caches, Container, Einstellungen und andere Spuren anzuzeigen. Wählen Sie die App sowie alle zugehörigen Elemente aus und klicken Sie auf Deinstallieren.

Zukünftige Angriffe verhindern

Ok, also wissen Sie esSo erkennen Sie, ob auf Ihren Mac remote zugegriffen wurde.Aber Prävention ist hier der Schlüssel.

1. Schalten Sie die Schutzvorrichtungen ein

  1. Firewall: Systemeinstellungen > Netzwerk > Firewall > Ein.

  2. FileVault: Systemeinstellungen > Datenschutz und Sicherheit > FileVault > Einschalten, um ruhende Daten zu schützen.

2. Bleiben Sie auf dem Laufenden

  1. Systemeinstellungen > Allgemein > Software-Update. Aktivieren Sie automatische Updates. Die integrierten Schutzfunktionen von Apple wie Gatekeeper und XProtect werden mit Updates verbessert.

3. Schützen Sie Ihren Router

  • Ändern Sie das Administratorkennwort des Routers.
  • Deaktivieren Sie die Remote-Router-Verwaltung.
  • Aktualisieren Sie die Router-Firmware, wenn eine neuere Version verfügbar ist.

4. iCloud-Sicherheit

  • Aktivieren Sie die Zwei-Faktor-Funktion für das Apple-Konto.
  • Überprüfen Sie „Geräte“ in Ihrem Apple-Kontofenster. Entfernen Sie alles, was Sie nicht erkennen.

Jetzt wissen Sie, wie Sie mit dem Remote-Mac-Zugriff umgehen.

Lire aussi