Possibile keylogger? Come rimuovere?

5

Sto seguendo var / log / sys.log e continuo a ricevere questo messaggio:

Jul 13 23:43:52 mac[redacted lol] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=

Jul 13 23:43:53 mac[...] syslogagent[19960]: {

ogni 25 secondi circa.

A volte includerà una stringa di numeri come:

Jul 13 17:50:41 mac[...] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=

Jul 13 17:50:41 mac[...] syslogagent[19960]: 2147483647

Jul 13 17:50:42 mac[...] syslogagent[19960]: {

E mentre stavo scrivendo questo è cambiato (per la prima volta da quando l'ho preso circa 9 ore fa oggi, anche se dopo che il file di coda è passato e l'ho riavviato) il suo numero ID di processo a [21174]

Dopo un po 'di ricerca intensiva ho scoperto che questo URL corrisponde approssimativamente a quello che si verifica nel programma spyware SniperSpy.

Prima di tutto, ho ragione. In secondo luogo, ho eseguito Sophos e non è venuto fuori nulla. Terzo, è anche installato funzionalmente perché il messaggio fa sembrare che forse non è stato completamente installato. In quarto luogo, come lo rimuovo?

    
posta soren 14.07.2015 - 09:42
fonte

1 risposta

2

C'è una grande possibilità che tu abbia uno spyware. Controlla questo link .

It is an Application named "SysLogAgent" which is hidden in your home folder along with files to launch it at startup and when you log in and none of them were detected as infected.

Come rimuovere (Spyware.SniperSpy.B - Rimozione)? Controlla questo link .

    
risposta data 14.07.2015 - 10:18
fonte

Leggi altre domande sui tag