Come dovrei diagnosticare un laptop Macintosh con OS X Lion 10.7.5 che si avvia automaticamente alle 12:00:09 ogni notte?

Naviga le tue risposte
1

Usando l'app "Console" in OS X e visualizzando il file "syslog", posso vedere l'utente spegnere il proprio laptop (era un'operazione HALT) verso le 22.22 PM. Per qualche ragione, 9 secondi dopo la mezzanotte (12:00:09) la macchina si avvia automaticamente. Ho controllato i file di registro per vedere se stava facendo qualcosa di sospetto. Ho visto il processo di avvio seguito da un processo mDnsResponder, seguito da un processo che tentava di connettersi alla rete wifi, seguito da iCal, MobileMe, i processi che tentavano di eseguire una sincronizzazione. Niente sembrava davvero che stesse facendo qualcosa di male.

Ma perché il computer dovrebbe essere avviato ogni sera proprio nello stesso momento?

Ci sono delle buone app che posso usare per vedere se la macchina è stata compromessa?

C'è un modo in cui posso "indurire" temporaneamente la macchina per vedere se il comportamento scompare?

Quali sono le buone utilità della riga di comando che posso utilizzare per raccogliere tutte / qualsiasi informazione?

    
posta user1068636 21.06.2013 - 04:15
fonte

2 risposte

3

I saw the launch process followed by an mDnsResponder process, followed by a process trying to connect to the wifi network, followed by iCal, MobileMe, processes trying to perform a synchronization.

Ce l'hai. Probabilmente la macchina stava chiamando casa per aggiornare le varie applicazioni i cui dati risiedono nella nuvola di Apple da qualche parte. Dubito davvero che sia tutto malizioso.

Se sei veramente preoccupato, avvia wireshark e monitora il traffico di rete durante quel periodo.

    
risposta data 21.06.2013 - 04:20
fonte
1

I computer Mac possono essere programmati per accendersi in un dato momento; pmset -g sched elenca questi orari, sebbene siano " anche nel file /Library/Preferences/SystemConfiguration/com.apple.AutoWake.plist

Puoi annullare questi startup / wakeup utilizzando pmset schedule cancel <details> o il pannello delle preferenze di Risparmio energia sotto "Pianifica ...".

Sono d'accordo con la risposta di Terry, che la probabile causa principale è che il Mac è registrato per MobileMe. Ha un proprio pannello delle preferenze.

    
risposta data 15.08.2014 - 14:02
fonte

Leggi altre domande sui tag

File da monitorare in linux anti virus che agisce su / avvelenamento DNS