Come verificare quale processo ha richiesto uno screenshot desktop su macOS?

3

Ho sentito un suono dello scatto quando si preme ( freccia giù) tasto on (schermata di blocco) pagina di accesso. L'ho sentito di nuovo 10 minuti dopo l'accesso, quando si utilizza nuovamente lo stesso tasto. E poi non lo senti più, anche quando usi la stessa chiave.

Ho trovato 2 screenshot completi sul mio desktop, sia identificando l'ora che la rispettiva schermata. Ho sentito il suono. Prima pagina di accesso, 2 ° desktop (icone aperte app, ecc.)

Come faccio a sapere quale app / processo ha preso gli screenshot?

obs: sto eseguendo macOS Sierra e sto usando una tastiera Logitech bluetooth.

Il mio Chrome ha le estensioni Adblock Plus e Privacy Badger abilitate solo; Sto utilizzando Sophos AV.

    
posta user306752 18.10.2018 - 19:27
fonte

1 risposta

3

Usando l'utilità di log in Terminal dovresti essere in grado di identificare cosa è successo esattamente.

Se non si conosce il secondo esatto in cui ciò è accaduto, andare nelle impostazioni Prefissi di sistema lingua e regione e fare clic sul pulsante "Impostazioni avanzate" quindi andare sulla scheda "Times" e trascinare la casella blu accanto a "Secondo:" in la sezione "Elementi temporali" nella prima riga con l'etichetta "Breve" in modo da poter vedere i secondi ora insieme alle date nella colonna Data di creazione del Finder.

Nell'app Terminale immetti quanto segue, sostituendo l'ora corretta nel formato 24 ore e la data corretta (AAAA-MM-GG) per un paio di secondi prima del timestamp del file e comunque molti secondi dopo:

sudo log show --start "2018-10-23 23:45:17" --end "2018-10-23 23:45:47" --info --debug --signpost | grep -i screencapture

Questo probabilmente descriverà cosa ha spinto il processo di screencapture a fare uno screenshot. Se è tutto etichettato < privato > dovrai fare un altro passaggio per ottenere queste informazioni ma è molto semplice.

Scherzo molto appropriato (?) anche sull'NSA. In realtà dimostra davvero che il malware o qualsiasi tipo di compromesso è così inverosimile che solo una persona come la NSA lo capirebbe. La realtà è che è estremamente improbabile che il tuo computer non sia stato compromesso. Considerando che molti utenti pensano di avere un magico firewall stealth e sono protetti da funzionalità di sicurezza Apple top secret, il problema peggiora. Apple è alla fine della giornata solo un'altra società for-profit e ammettere di aver perpetuato questa menzogna per molto tempo dopo la sua data di scadenza sarebbe stata molto negativa per il suo risultato economico e il prezzo delle azioni.

Considerando che hai installato un prodotto AV e sei abbastanza sospetto da fare questa domanda è molto probabile che ci sia una sorta di keylogger / accesso remoto / spyware installato. La conferma di ciò è possibile, ma in genere resa più difficile grazie alla modifica delle funzionalità di sicurezza di Apple per proteggere e nascondere il malware che garantisce la persistenza.

Ad oggi ci sono 6.275 richieste per i prodotti Apple nel Database nazionale di vunerabilità. Molti sono difetti critici che sono stati riparati da Apple solo dopo essere stati documentati e segnalati attraverso questo processo ufficiale che, in parte, trasmette il difetto al mondo. Ancora più preoccupante è che Apple affronta solo i vunerabilites che vengono opportunamente segnalati tramite questo processo ufficiale e solo per la versione di macOS, iOS, ecc. Richiesta. Quindi, vecchie e nuove versioni spesso possono essere vulnerabili a un problema che è stato affrontato una volta. Dopotutto, è più facile dire che hai costruito un computer magico piuttosto che crearne uno.

Grazie a sviluppatori di malware dedicati, la maggior parte delle persone non noterebbe mai queste piccole aggiunte. Forse puoi imparare a conviverci ... forse immagina che sia una piccola fata a vegliare su di te e a ricordare tutte le password o gli assegni per vedere che stai andando a letto in orario. Buona fortuna ..

    
risposta data 24.10.2018 - 09:15
fonte

Leggi altre domande sui tag