Sto seguendo var / log / sys.log e continuo a ricevere questo messaggio:
Jul 13 23:43:52 mac[redacted lol] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 23:43:53 mac[...] syslogagent[19960]: {
ogni 25 secondi circa.
A volte includerà una stringa di numeri come:
Jul 13 17:50:41 mac[...] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 17:50:41 mac[...] syslogagent[19960]: 2147483647
Jul 13 17:50:42 mac[...] syslogagent[19960]: {
E mentre stavo scrivendo questo è cambiato (per la prima volta da quando l'ho preso circa 9 ore fa oggi, anche se dopo che il file di coda è passato e l'ho riavviato) il suo numero ID di processo a [21174]
Dopo un po 'di ricerca intensiva ho scoperto che questo URL corrisponde approssimativamente a quello che si verifica nel programma spyware SniperSpy.
Prima di tutto, ho ragione. In secondo luogo, ho eseguito Sophos e non è venuto fuori nulla. Terzo, è anche installato funzionalmente perché il messaggio fa sembrare che forse non è stato completamente installato. In quarto luogo, come lo rimuovo?