Nuovo utente con nome cinese apparso su MacOS. Pirata?

Naviga le tue risposte
2

Sono l'unico utente sul mio laptop personale (MacBook Pro) che esegue macOS Sierra. Oggi ho scoperto che un utente sospetto con un nome cinese è apparso accanto al mio nel cercatore. Si prega di vedere l'immagine allegata di seguito:

HocercatosuGoogle"Linchengzhang" ma non è stato visualizzato nulla. Quello che fa paura è che molti file "auth" si trovano più in basso nella struttura dei file. Comunque non ho idea di cosa significhi veramente.

Inoltre, non ho scaricato nessun programma di recente, né ho usato Xcode da molto tempo (Xcode è in realtà rotto per me al momento).

Uso questo portatile solo per la navigazione occasionale sul web (nessun sito ombreggiato) e un paio di progetti di programmazione di tanto in tanto e inoltre utilizzo Avast.

L'unica cosa che ho trovato relativa a questo (molto da vicino) è questa discussione: link . Tuttavia, il poster originale afferma che ha a che fare con qualche criptovaluta. Non ho mai estratto / comprato / scambiato criptovalute, quindi non penso che abbia a che fare con questo.

Qualsiasi aiuto sarebbe molto apprezzato, non so se il mio computer (e / o password?) sono compromessi.

    
posta Philippa 08.11.2018 - 00:26
fonte

3 risposte

5

Dubito che sia un hacker visto che gli attacchi di maggior successo sono attraverso schemi di social engineering. Pochi attacchi "completamente tecnici" hanno successo. C'è sempre un senso di inavvertenza da parte dell'utente e un po 'di malasanità nella sicurezza delle informazioni quando gli attacchi hanno successo.

Ora, l'account che stai visualizzando potrebbe essere cinque cose.

  1. Hai lasciato che un'altra persona utilizzi il tuo Mac e quella persona ha creato un account per separare i suoi archivi dalla tua.
  2. Hai assunto un tecnico IT locale che ha creato un account per la risoluzione dei problemi del tuo Mac.
  3. Fai affidamento sui servizi gestiti dal cloud, ad es. Azure utilizza l'autenticazione ADAL token (jwt) con un'implementazione specifica su obiettivo-c (XCode è un dependecy)
  4. I servizi di rete del tuo lavoro si affidano a soluzioni Cloud SaaS (Software as a Service) come Sottoscrizioni di Microsoft Office (tra gli altri tipi di software) che utilizza l'autenticazione basata su token ADAL.
  5. Alcuni programmi creano account. Potresti aver installato un programma che ha creato un account come parte del processo di installazione e tale programma ha utilizzato l'autenticazione basata su token l'ultima volta il 23 ottobre 2018 alle 18:47.
risposta data 08.11.2018 - 06:47
fonte
2

Considerata la vicinanza dei sintomi al link che hai postato è possibile che il tuo computer sia stato infettato da malware crittografico. Come cita il tuo link, i file che hai scoperto sono creati dal software wallet Bytecoin. Sebbene gli attacchi di crittografia si siano spostati principalmente nel browser, ci sono ancora casi in cui un criptatore tenta di indurre gli utenti a installare il software direttamente sul proprio computer.

Sei sicuro di non aver scaricato nulla ultimamente? Gli attacchi noti includono il travestimento del download come aggiornamento flash, la distribuzione attraverso siti di download software compromessi, l'installazione di script di download che possono rimanere inattivi per un periodo di tempo.

    
risposta data 08.11.2018 - 10:54
fonte
1

Ho avuto lo stesso problema con un utente di nome Linchengzhang. L'ho cercato su google e sembra essere il nome utente di un contributore al progetto Open-Falcon, che può essere scaricato da GitHub. Vedi questo link: Open-Falcon su GitHub

Se è così, allora Open-Falcon è descritto in questa pagina web: Open-Falcon

Tuttavia, non l'ho scaricato consapevolmente, anche se uso GitHub e Xcode. Ed è la prima volta che ho mai avuto un nuovo account utente creato sui miei profili a mia insaputa.

Ho scaricato il clone di Open-Falcon e ho aperto il pacchetto. Sembra che contenga script Python, che non leggo. Sono solo un utente.

Penso che Open-Falcon Project sia eseguito da Dashboad, e sembra essere un po 'come "R", un linguaggio di visualizzazione e programmazione del database. Ma forse è sbagliato.

Forse qualcun altro può spiegare se il caricamento di questo farà anche un account utente con il nome linchengzhang.

Inoltre ho pubblicato una domanda al riguardo nel forum di discussione di Google Gruppi su Open-Falcon: Open-Falcon di Google Gruppi

    
risposta data 07.12.2018 - 19:14
fonte

Leggi altre domande sui tag

E 'possibile rimuovere un sito usando javascript nella barra degli indirizzi? ip-frammentation e mod_security?