Il mio mac è stato violato da un utente chiamato Guatoan? E come posso rimuovere questo utente?

1

Recentemente ho visitato un sito Web e premendo un link un'altra finestra si apre automaticamente dicendo che il sito Web ha rilevato un virus sul mio laptop. Ovviamente questa è stata una truffa, quindi sono tornato al sito originale e ho provato di nuovo il collegamento. Questa volta è successa la stessa cosa, quindi ho chiuso la finestra della truffa e ho provato una terza volta. Questa volta tuttavia la stessa pagina di truffa ha aperto solo un segnale acustico incontrollabile e rumoroso accompagnato dall'avviso e molti file hanno iniziato a scaricarsi rapidamente e automaticamente dal sito Web della truffa e nella cartella dei miei download sul mio dock. Ero con un amico e lei ha detto che sembrava che venissero caricati un sacco di monete circolari. Ho immediatamente abbandonato Safari e ho eliminato definitivamente i file scaricati dal sito Web di scansione, purtroppo senza verificare il tipo di file che erano. Quindi, dopo aver cercato online per trovare modi per identificare e rimuovere virus e malware, ho scaricato Malwarebytes e Dr. Antivirus e fatto scansioni complete in cui non sono state rilevate minacce. Poi volevo vedere se il mio mac era stato violato da qualcuno, quindi ho trovato un consiglio qui: ( link ) mi dice di andare nel terminale e identificare tutti gli utenti attuali. Tutti gli utenti sembrano tipici e normali tranne un utente chiamato "Guatoan" e non ho idea se questo è normale o meno e, se sono davvero hackerato, se posso rimuovere questo utente immediatamente? Se qualcuno ha avuto un'esperienza simile o ha qualche consiglio o conoscenza riguardo a qualcosa che ho detto in questo post che potrebbe aiutarmi a capire meglio cosa sta succedendo, sarei estremamente grato! grazie mille

    
posta James Emery 04.07.2018 - 13:24
fonte

2 risposte

5

Non è chiaro quale ID utente stai usando - quindi per escluderlo - cosa mostra questo comando?

id

Successivamente, ti consigliamo di fare l'inventario dei tuoi backup per sapere se è possibile cancellare tutto e / o fare un backup. Successivamente è possibile eseguire l'inventario di tutti gli account - eseguire questo comando

dscacheutil -q user | grep -A 3 -B 2 -e uid:\ 5'[0-9][0-9]'

Questo preleverà tutti gli utenti con le rispettive directory.

Quindi puoi cancellare l'utente usando questo. sudo è necessario in quanto i comandi devono essere eseguiti come root.

sudo dscl . delete /Users/your user name(name from the output)
sudo rm -rf (dir from the output)

Elimina la directory solo se non è una di quelle di sistema - probabilmente lo fai solo se è per / Users / X dove X non è uno dei tuoi normali utenti.

    
risposta data 04.07.2018 - 13:30
fonte
0

Se non riconosci quell'account utente, direi che è meglio prevenire che curare, dovresti eliminarlo. Se si dispone di un backup in realtà farei un ulteriore passo avanti e cancellare il mio disco e ripristinare dal mio backup. Supponendo che si tratti di un hacker che ha creato un account sul tuo Mac, non si può dire quello che ha fatto / ha intenzione di fare. Gli attacchi comuni sono ransomware, criptomining e furto di dati.

    
risposta data 05.07.2018 - 17:49
fonte

Leggi altre domande sui tag