Macos 无线黑客?cmd上的奇怪日志
运行macpro并一直使用公共无线。我打开cmd,看到这些命令已经运行: sudo-echo认证;sudo-k,;echo-AUTHENTIKILL;回声处理验证 导出PS1=“” 回音全部完成;sudo-k sudo nice-n-10$'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160/\103\157\156\164\145\156\163/\122\145\163\157\165\162\145\163'/SHarvest;sudo-k,;埃克多内克 我也在这台机器上运行mamp,这样消息就可以从那台机器发送了?不确定Macos 无线黑客?cmd上的奇怪日志,macos,cmd,wireless,Macos,Cmd,Wireless,运行macpro并一直使用公共无线。我打开cmd,看到这些命令已经运行: sudo-echo认证;sudo-k,;echo-AUTHENTIKILL;回声处理验证 导出PS1=“” 回音全部完成;sudo-k sudo nice-n-10$'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160/\103\157\156\164\145\15
任何帮助都将不胜感激 我从未见过这些,但快速的谷歌搜索告诉我,你应该进行调查,因为你的系统可能会受到威胁。从未见过MAMP做过这样的事情。您在计算机上运行过(恢复已删除文件的程序)吗?如果有,这可能是其正常操作的一部分(奇怪的转义字符串转换为“/Applications/FileSalvage.app/Contents/Resources/SHarvest”)。使用公共无线网络时需要小心,因为其中一些网络可能被黑客控制,一个人坐在同一个网络中嗅探本地区域的脆弱OS,特别是让无线接入点自由引诱受害者,这样我们就可以看到所有的流量,执行中间人攻击(甚至SSL/TLS在很多情况下都无济于事)。所以,看看你的命令历史,我想他们可能已经进入了你的盒子,想要检索信息或建立可靠的连接。这些奇怪的数字很可能是外壳代码。无论如何,如上所述,请进一步调查,更改您的密码,祝您好运 这可能应该移动到superuser.com。