.png)
我和一名 IT 人員住在同一棟房子裡,我認為他正在入侵我的電腦並保留我的所有數據,請告訴我我是否被駭客入侵。
我的終端機上收到了這些訊息,[上次登入:ttys000 MacBook-Pro 上的周五 7 月 30 日 01:57:00:~ Sony$ /macOS\ Install\ Data/brtool ;出口;警告:回退到SecureBoot 策略的舊命名空間/.IABlessInfo/BlessInfo.plist 開啟失敗登出儲存工作階段... ...複製共用歷史記錄... ...儲存歷史記錄...截斷歷史檔案.. . .. 。
[流程完成]
以及此訊息最後登入: 7 月30 日星期五01:29:51 在ttys000 MacBook-Pro:~ Sony$ 正常運行時間1:57 向上1:03,2 個用戶,平均負載:1.42 1.84 2.14 MacBook-Pro: ~ Sony$上次登入:ttys000 星期五01:57:00 索尼ttys000 七月30 星期五01:57 仍然登入索尼ttys000 七月3001:29 - 01:29 (00:00) 索尼ttys000 30 星期五01:29 (00:00) 索尼ttys000 30001:30 星期五27 - 01:27 (00:00) 索尼ttys000 7 月30 日星期五01:18 - 01:18 (00:00) 索尼ttys000 7 月30 日星期五00:33 - 00:33 (00:00) 7 月30 日星期五00:31 - 00:31 (00:00) Sony ttys000 7 月 30 日星期五 00:31 - 00:31 (00:00)
wtmp 於 6 月 30 日星期二 20:57 開始 MacBook-Pro:~ Sony$ MacBook-Pro:~ Sony$ /macOS\ Install\ Data/brtool ;出口; -bash: MacBook-Pro:~: 未找到命令註銷正在保存會話... ...正在複製共享歷史記錄... ...正在保存歷史記錄...正在截斷歷史記錄文件... .. .已完成。
[流程完成]
答案1
首先,面對你認為正在攻擊你的人。如果這不是他的設備,則以任何方式對您進行駭客攻擊都是非法的。其次,將資料儲存到外部硬碟上,然後將 Mac 上的所有內容恢復原廠設定。這是刪除任何過去的 IP 和數據機的連接的最安全方法。至於錯誤,可能是他將 VPN 連接到您的數據機。第三,您最近是否在任何時候允許他對您的電腦進行管理員存取?如果是這樣,請在 Finder 中運行它。Finder> Go > Library (you might have to press Command+shift+>) to see the hidden folder尋找資料夾 LaunchAgents 和 LaunchDaemons。任何異常情況要么 A 在此報告,要么 B 刪除自己。
希望這可以幫助。