Ripristino del mio computer per disinstallare LogKext

In teoria, non puoi più fidarti dell'integrità del tuo sistema. Il tuo amico potrebbe aver installato un altro keylogger o anche installato una sorta di rootkit.

Per installare LogKext, è necessario conoscere la password dell'utente (per entrare in modalità amministratore, root AKA), oppure è necessario effettuare il login in modalità utente singolo. In entrambi i casi, il tuo amico sa troppo e ha avuto troppi accessi al tuo computer.

Il ripristino di Mac OS X sui valori predefiniti di fabbrica cancella solo i file installati normalmente dagli utenti, come la tua directory /home e altri file correlati. Quindi molto probabilmente non rimuoverà alcuni keylogger. In base alla documentazione di LogKext , puoi rimuoverla eseguendo lo script LogKextUninstall.command nella directory principale.

Ti consiglio di eliminare completamente il disco rigido e di installare nuovamente il sistema operativo.

Sono d'accordo anche con Adnan. Ti consiglio di pulire l'unità, abilitare la crittografia completa del disco e creare una nuova password complessa . Non solo la crittografia completa del disco impedisce ai visitatori di utilizzare il computer e ottenere i file, ma soprattutto li blocca dalla modalità utente singolo. (Il blocco del firmware è un'altra alternativa per prevenire la modalità utente singolo, ma ciò può essere risolto reimpostando la PRAM, quindi non lo consiglio.) Ho scritto un article su come sia davvero semplice eseguire il root di un Mac con un HID o una semplice unità flash e installare una backdoor persistente.

Se non hai tempo (o semplicemente non ti interessa) potresti dare un'occhiata a Little Snitch . Se il tuo amico ha una backdoor sul tuo computer, Little Snitch sarà il primo a scoprirlo.