Var / log / sys.log dosyasına yazıyorum ve şu mesajı almaya devam ediyorum:
Jul 13 23:43:52 mac[redacted lol] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 23:43:53 mac[...] syslogagent[19960]: {
her 25 saniyede bir.
Bazen aşağıdaki gibi bir sayı dizisini de içerecektir:
Jul 13 17:50:41 mac[...] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 17:50:41 mac[...] syslogagent[19960]: 2147483647
Jul 13 17:50:42 mac[...] syslogagent[19960]: {
Ve bunu yazarken değişti (ilk kez yaklaşık 9 saat önce bugün yakaladığımdan beri, kuyruk logfile döndüğünde ve yeniden başlattığım halde) işlem kimliği numarasını [21174] olarak değiştirdi.
Bazı yoğun googlinglerden sonra, bu URL'nin, SniperSpy casus yazılım programında olanlarla kabaca eşleştiğini öğrendim.
Her şeyden önce haklı mıyım. İkincisi, Sophos'u koştum ve hiçbir şey çıkmadı. Üçüncüsü, işlevsel olarak bile yüklendi mi, çünkü mesaj tam olarak yüklenmemiş gibi görünüyor. Dördüncü olarak, nasıl kaldırabilirim?