0

运行macpro并一直使用公共无线。我打开我的 cmd 并看到这些命令已经运行: sudo echo AUTHENTICATED ; 须藤-k;回声 AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION export PS1="" echo ALLDONE;sudo -k sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\ 151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\ 163\157\165\162\143\145\163'/SHarvest;sudo -k;echo DONEXT

我也在这台机器上运行 mamp,所以消息可能来自那台机器?没有把握!

任何帮助将不胜感激!

4

3 回答 3

3

您是否在计算机上运行过 SubRosaSoft 的 FileSalvage(用于恢复已删除文件的程序)?如果您有,这可能是其正常操作的一部分(奇怪的转义字符串转换为“/Applications/FileSalvage.app/Contents/Resources/SHarvest”)。

于 2012-09-11T14:35:20.227 回答
0

我从未见过这些,但快速的谷歌搜索告诉我你应该进行调查,因为你的系统可能会受到损害。从未见过 MAMP 做这样的事情。

于 2012-09-11T07:40:24.940 回答
-1

使用公共无线网络时需要小心,因为其中一些可能被黑客控制,一个坐在同一个网络中嗅探本地区域以寻找易受攻击的操作系统,或者专门免费放置无线接入点来引诱受害者,以便我们可以看到所有流量,执行中间人攻击(在许多情况下,即使 SSL/TLS 也无济于事)。因此,查看您的命令历史记录,我假设他们可能已经访问了您的 Box,并希望检索信息或建立可靠的连接。那些奇怪的数字很可能是 shellcode。无论如何,如上所述进一步调查,更改您的密码,祝您好运!

于 2012-11-09T22:15:09.063 回答