M.Mac

mac spiato??

Recommended Posts

Ciao a tutti, sono nuova di questo forum. Mi sono iscritta perchè vorrei conoscere più informazioni tecniche sul mondo informatico e perchè ho un dubbio che mi assilla da un po' di tempo. Non riesco a capire se il mio mac è spiato da qualche keylogger. Ho svolto la procedura di controllo, letta in un vostro vecchissimo post,dal terminale del computer , un mac book Air, versione 10.7.2, ma una volta finito il tutto non so tradurre quello che c'è scritto nella risposta alla domanda che mi pongo. Grazie a chiunque mi possa dare una mano. 

Share this post


Link to post
Share on other sites
9 ore fa, M.Mac said:

ho un dubbio che mi assilla da un po' di tempo.

Che sollievo che non hai scritto che ti "attanaglia" :D

Dalle poche info che dai è impossibile anche per la CIA capire se è vero o in qualche modo ti sei convinta di questo. 

Share this post


Link to post
Share on other sites

Ahahah *macrunner hai ragione!! Probabilmente è una mia paranoia, ma ultimamente trovo il computer più lento e devo spesso uscire forzatamente dai programmi perchè si impalla. Sperando di spiegarmi meglio io ho svolto questa procedura : 

Apri Applicazioni/Utility/Terminale

Dopo il prompt, la descrizione dell'ambiente e situazione, alla barretta d'inserimento testo, esegui questi comandi

kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'

Premi il tasto accapo

sudo launchctl list | sed 1d | awk '!/0x|com\.(apple|openssh|vix)|edu\.mit|org\.(amavis|apache|cups|isc|ntp|postfix|x)/{print $3}'

Accapo, metti la password alla richiesta senza aspettarti di visualizzare nulla, di nuovo accapo.

Ignora gli avvertimenti di rito se è la prima volta che ordini come sudo in Terminale.

launchctl list | sed 1d | awk '!/0x|com\.apple|edu\.mit|org\.(x|openbsd)/{print $3}'

Premi il tasto accapo

ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null

Premi il tasto accapo

osascript -e 'tell application "System Events" to get name of every login item' 2> /dev/null

Premi il tasto accapo poi scrivi exit, di nuovo accapo e cmd+q

 

 

e comunque poi non so i risultati che ottengo dal terminale cosa vogliano dire:unsure:...vi copio e incollo anche quelli. In ogni caso da cosa si capisce quando c'è un ospite indesiderato nel proprio computer? Scusate i pochi tecnicismi ma queste cose per me sono ancora una lingua sconosciuta. Grazie, buona domenica!!

Last login: Sat Mar  5 10:59:38 on ttys000

Host-001:~ mic.$ kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'

Host-001:~ mic.$ sudo launchctl list | sed 1d | awk '!/0x|com\.(apple|openssh|vix)|edu\.mit|org\.(amavis|apache|cups|isc|ntp|postfix|x)/{print $3}'

Password:

Sorry, try again.

Password:

Sorry, try again.

Password:

PPPMonitord.plist

com.onda-mwxxx.zerocd

com.adobe.fpsaud

com.adobe.adobeupdatedaemon

cn.com.onda.PPPMonitor.plist

Host-001:~ mic.$ launchctl list | sed 1d | awk '!/0x|com\.apple|edu\.mit|org\.(x|openbsd)/{print $3}'

Swapper.plist

com.adobe.AdobeCreativeCloud

cn.com.zte.usbswapper.plist

com.jdibackup.JustCloud.notify

com.jdibackup.JustCloud.autostart

com.google.keystone.user.agent

com.bittorrent.uTorrent

com.adobe.AAM.Scheduler-1.0

Host-001:~ mic.$ ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null

/Library/Components:

 

/Library/Extensions:

 

/Library/Frameworks:

AEProfiling.framework

AERegistration.framework

Adobe AIR.framework

AudioMixEngine.framework

NyxAudioAnalysis.framework

PluginManager.framework

 

/Library/Input Methods:

 

/Library/Internet Plug-Ins:

AdobeAAMDetect.plugin

Flash Player.plugin

JavaAppletPlugin.plugin

Quartz Composer.webplugin

QuickTime Plugin.plugin

flashplayer.xpt

nsIQTScriptablePlugin.xpt

 

/Library/Keyboard Layouts:

 

/Library/LaunchAgents:

Swapper.plist

cn.com.onda.usbswapper.plist

com.adobe.AAM.Updater-1.0.plist

com.adobe.AdobeCreativeCloud.plist

 

/Library/LaunchDaemons:

PPPMonitord.plist

cn.com.onda.PPPMonitor.plist

com.adobe.adobeupdatedaemon.plist

com.adobe.fpsaud.plist

com.apple.remotepairtool.plist

com.onda-mwxxx.zerocd.plist

 

/Library/PreferencePanes:

Flash Player.prefPane

 

/Library/PrivilegedHelperTools:

 

/Library/QuickLook:

iWork.qlgenerator

 

/Library/QuickTime:

AppleIntermediateCodec.component

AppleMPEG2Codec.component

 

/Library/ScriptingAdditions:

Adobe Unit Types.osax

 

/Library/Spotlight:

Microsoft Office.mdimporter

iWork.mdimporter

 

/Library/StartupItems:

/etc/mach_init.d:

/etc/mach_init_per_login_session.d:

/etc/mach_init_per_user.d:

 

Library/Address Book Plug-Ins:

SkypeABDialer.bundle

SkypeABSMS.bundle

Library/Fonts:

Library/Input Methods:

.localized

Library/Internet Plug-Ins:

Library/Keyboard Layouts:

Library/LaunchAgents:

com.adobe.AAM.Updater-1.0.plist

com.apple.AddressBook.ScheduledSync.ABExchangeSource.731785FE-3B25-4793-AFAF-859FE3C9AD52.plist

com.bittorrent.uTorrent.plist

com.google.keystone.agent.plist

com.jdibackup.JustCloud.autostart.plist

com.jdibackup.JustCloud.notify.plist

Library/PreferencePanes:

Library/Services:

.DS_Store

conteggio parole.workflow

Host-001:~ mic.$ osascript -e 'tell application "System Events" to get name of every login item' 2> /dev/null

iTunesHelper, Dropbox, uTorrent, Google Chrome

Host-001:~ mic.$ exit

logout

 

[Processo completato]

Share this post


Link to post
Share on other sites

Ma, "JustCloud", lo usi? Potrebbe essere causa di rallentamenti.

La procedura che hai seguito è antica ormai, non sono evidenziate anomalie particolari, ma oggi è più cool scaricare e lanciare Etrecheck e postare qui il risultato.

Per notare l'eventuale keylogger, bisognerebbe esaminare con attenzione i processi attivi in Monitoraggio Attività. E non è detto che ci si riesca.

Forse aprire le porte ai bittorrent comporta un certo grado di "intrusione" nel Mac, non trovi?

Hai un OS X vecchissimo, magari inizializzare il MacBook, installare l'ultimo OS X 10.11.3 e ripristinare unicamente i dati utente da Time Machine ti parerebbe dai malintenzionati.

Share this post


Link to post
Share on other sites

Grazie *sgnao.. infatti la mia paura era proprio per bittorent, dal monitoraggio attività dovrei cercare di capire a cosa si riferiscono tutti i programmi in esecuzione ma come ho detto a volte mi sembra arabo -.-. Seguirò i tuoi consigli, grazie mille. Speriamo di non esser riuscita a fare o a farmi fare danni. Grazie :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By M.Mac
      Ciao a tutti, sono nuova di questo forum. Mi sono iscritta perchè vorrei conoscere più informazioni tecniche sul mondo informatico e perchè ho un dubbio che mi assilla da un po' di tempo. Non riesco a capire se il mio mac è spiato da qualche keylogger. Ho svolto la procedura di controllo, letta in un vostro vecchissimo post,dal terminale del computer , un mac book Air, versione 10.7.2, ma una volta finito il tutto non so tradurre quello che c'è scritto nella risposta alla domanda che mi pongo. Grazie a chiunque mi possa dare una mano.