Little Snitch richiama periodicamente una finestra di dialogo che dice:
Il terminale via nodo vuole accettare una connessione in entrata da X sulla porta 3000 (remoteware-cl).
X sono IP diversi nell'Europa orientale. Una scansione completa del sistema Sophos non ha rilevato il malware. Posso determinare quale processo sta aprendo la connessione con lsof -i tcp:3000
. Una volta ottenuto il pid, come posso determinare il modo in cui è iniziato il processo e come rimuovere ciò che lo avvia / impedirne il riavvio?