Ho un computer Mac modello in ritardo. Ho permesso a qualcuno di collegare un'unità USB e la mia attività di rete è stata modificata in seguito.
Normalmente, Little Snitch segnalerà ogni app che utilizza Internet. Ogni volta che la luce del mio router lampeggia, Little Snitch mostra l'app (o il sistema) che lo sta facendo.
Dopo aver permesso a questa persona di inserire la sua chiavetta USB nel mio Mac, il router mostra un flash occasionale o due che non appaiono in Little Snitch. Anche Activity Monitor mostra i dati inviati, ma Little Snitch non mostra l'app che lo sta facendo.
Ho inserito i miei dischi di sistema e ho eseguito un ripristino da un backup della macchina del tempo che si è verificato prima che l'USB venisse inserito. Ho formattato e ripristinato completamente l'unità.
Il router e il monitor dell'attività mostrano ancora l'attività di rete occasionale.
Quindi le mie domande sono:
-
Come faccio a sapere che cosa sta inviando i dati?
-
Da quando ho ripristinato da un backup precedente di una macchina del tempo, posso solo presumere che il firmware sia stato modificato ... quindi come faccio a verificare che non lo sia? C'è un modo per eseguire una somma di controllo o un controllo hash? C'è qualcos'altro che dovrei controllare o considerare?
Suppongo che questa persona fosse in grado di osservare la mia password di amministratore e avrebbe pieno accesso alla macchina.
A questo punto sto pensando di prendere un nuovo Mac del tutto perché non so come fermare o almeno determinare quale sia questo traffico in uscita. Sono grato per qualsiasi aiuto (perché i nuovi Mac non sono economici).