Ich entschuldige mich für das ausführliche Posten, aber ich dachte, die Vollständigkeit wäre mehr Wert:
20120822, mein Browser hat keine Domain aufgelöst, also bin ich in mein Terminal gegangen, um zu überprüfen und zu sehen! Ich finde diese verrückten Befehle übrig:
mac-mini$ su Password: sh-3.2# sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts Mar 22 23:07:08 my-Mac-mini.local TextEdit[88957] <Error>: kCGErrorIllegalArgument: _CGSFindSharedWindow: WID -1 Mar 22 23:07:08 my-Mac-mini.local TextEdit[88957] <Error>: kCGErrorFailure: Set a breakpoint @ CGErrorBreakpoint() to catch errors as they are logged. Mar 22 23:07:08 my-Mac-mini.local TextEdit[88957] <Error>: kCGErrorIllegalArgument: CGSSetWindowShadowAndRimParametersWithStretch: Invalid window 0xffffffff 2012-03-22 23:07:19.202 TextEdit[88957:7207] PersistentUI: LSSharedFileListInsertItemURL() failed at inserting URL file://localhost/etc/hosts
Um das Ganze noch schlimmer zu machen, stellte ich fest, dass eine Kopie von "logmein" gelöscht wurde. Hier ist etwas Geschichte:
Ich gehe dann hinein und suche nach diesem Logmein, aber anders als das Deinstallationsprogramm existiert es nicht. Die Dateien zeigen einen älteren Zeitstempel von etwa März, machen mich aber immer noch nervös.
Nun, ich habe mein su geändert und regelmäßig bestanden und die Hosts gelöscht und hoffe, dass dies weitere Kontaminationen verhindert?
Oder täusche ich mich einfach und sollte meinen ganzen Computer nur umformatieren?
Hört sich an, als ob jemand nichts Gutes vorhatte. Obwohl es für mich so aussieht, war dies jemand mit physischem Zugriff auf Ihren Computer.
Tanner Faulkner vor 12 Jahren
2
Macs können nicht gehackt werden.
ta.speot.is vor 11 Jahren
3
@ ta.speot.is - Ha, ha !!
Daniel R Hicks vor 11 Jahren
2
log-me-in wird für Remote-Helpdesk-Sitzungen verwendet. Haben Sie jemals jemanden online an Ihrem System gearbeitet? Bei der Ausführung wird ein Code erstellt, den Sie angeben müssen, dass die Person, die die Verbindung herstellt, die Verbindung nicht einfach so herstellen kann. Ähnlich wie Go-To-My-PC, jedoch mit der zusätzlichen Berechtigungsprüfung.
Fiasco Labs vor 11 Jahren
0
2 Antworten auf die Frage
3
Joppe
Die Linie
stty -onlcr -echo echonl
und das wiederholt sich
/usr/bin/atos -p "XXX" -printHeader
stammt aus dem Stackshot-Programm, mit dem ein Stack-Dump für alle laufenden Prozesse erstellt wird.
Ich fand die gleichen Einträge in meinem Protokoll und wurde wirklich misstrauisch, aber nach einigem Control-Option-Command-Shift-PeriodGoogeln erfuhr ich, dass das Drücken (gleichzeitig) Stackshot startet, was zu meiner Überraschung tatsächlich zu diesen Einträgen führt /var/root/.sh_history.
Ich würde mich freuen, wenn jemand, der sich mit OS X auskennt, erklären könnte, warum dies ein Shell-Skript im Hintergrund ausführt.
Für mich muss das passiert sein, als ich (dumm genug) beschloss, meine Tastatur zu reinigen, während der Mac lief. :)
2
ThatGuy2748
Es klingt tatsächlich so, als hätte jemand mit Ihrem Mac herumgespielt. Wenn Sie nicht über einen SSH-Server verfügen, der den Remotezugriff zulässt, klingt dies wie jemand, der physischen Zugriff auf Ihren Computer hat. Es ist wahrscheinlich eine gute Idee, Ihre Passwörter zu ändern. Sie sollten auch sicherstellen, dass der Computer gesperrt ist, wenn Sie nicht in der Nähe sind, damit andere Personen keinen Zugriff darauf haben. Denken Sie auch daran, dass jede Maschine mit den richtigen Fähigkeiten gehackt werden kann. Daher sollten Sie regelmäßig nach fremden Dingen suchen, die nicht richtig aussehen. Ich denke, du hast einen großartigen Job gemacht, als du es gefunden hast.