Затем я захожу и ищу этот логин, но кроме деинсталлятора, он не существует. Файлы показывают более старую временную метку примерно с марта, но все еще заставляют меня нервничать ..
Что ж, я изменил мой су проход и регулярный пас, я стер хосты и надеюсь, что это предотвратит дальнейшее заражение?
Или я просто обманываю себя и должен просто переформатировать весь мой компьютер?
Похоже, у кого-то ничего хорошего не получилось. Хотя мне кажется, что это был кто-то с физическим доступом к вашему компьютеру.
Tanner Faulkner 11 лет назад
2
Маки не могут быть взломаны.
ta.speot.is 11 лет назад
3
@ ta.speot.is - Ха, ха !!
Daniel R Hicks 10 лет назад
2
вход в систему используется для удаленных сессий службы поддержки. У вас когда-нибудь был кто-нибудь, кто работал в вашей системе онлайн? Он создает код при запуске, который вам необходимо сообщить человеку, устанавливающему соединение, чтобы он не мог просто соединиться на ровном месте. Аналогично тому, как работает go-to-my-pc, но с дополнительной проверкой прав доступа пользователя.
Fiasco Labs 10 лет назад
0
2 ответа на вопрос
3
Joppe
The line
stty -onlcr -echo echonl
and the repeated
/usr/bin/atos -p "XXX" -printHeader
comes from the stackshot program that is used to produce a stack dump for all running processes.
I found same entries in my log and got really suspicious, but after some googling around I found out that pressing Control-Option-Command-Shift-Period (at the same time) starts stackshot, which to my surprise actually produces these entries in /var/root/.sh_history.
I would appreciate if someone who knows more about OS X could explain why a shell script performing in the background does this.
For me this must have been happening when I (stupidly enough) decided to clean my keyboard while the Mac was running. :)
2
ThatGuy2748
It does indeed sound like someone has been messing with your Mac. Unless you have an ssh server running to allow remote access it does sound like it is someone who had physical access to your computer. It was probably a good idea to change your passwords, you should also make sure the computer is locked when you are not around so other people don't have access to it. Also, keep in mind every machine is hack-able with the right skills, so your best bet is to regularly check for strange things that don't look right. I think you did a great job catching it.