运行macpro并一直使用公共无线。我打开我的cmd,看到这些命令已经运行: sudo echo AUTHENTICATED; sudo -k; echo AUTHENTIKILL; echo PROCESSEDAUTHENTICATION 导出PS1 =“” echo ALLDONE; sudo -k sudo nice -n -10 $'/ \ 101 \ 160 \ 160 \ 154 \ 151 \ 143 \ 141 \ 164 \ 151 \ 157 \ 156 \ 163 / \ 106 \ 151 \ 154 \ 145 \ 123 \ 141 \ 154 \ 166 \ 141 \ 147 \ 145 \ 56 \ 141 \ 160 \ 160 / \ 103 \ 157 \ 156 \ 164 \ 145 \ 156 \ 164 \ 163 / \ 122 \ 145 \ 163 \ 157 \ 165 \ 162 \ 143 \ 145 \ 163 '/ SHarvest; sudo -k; echo DONEXT
我在这台机器上运行mamp所以消息可以来自那个?不确定!
非常感谢任何帮助!
答案 0 :(得分:3)
您是否在计算机上运行SubRosaSoft's FileSalvage(恢复已删除文件的程序)?如果你有,这可能是其正常操作的一部分(奇怪的转义字符串转换为“/Applications/FileSalvage.app/Contents/Resources/SHarvest”)。
答案 1 :(得分:0)
我从未见过这些,但快速谷歌搜索告诉我你应该调查,因为你的系统可能会受到损害。从未见过MAMP做过这样的事情。
答案 2 :(得分:-1)
使用公共无线网络时需要小心,因为有些人可能会被黑客控制,一个人坐在同一个网络中嗅探本地区域以查找易受攻击的操作系统,或者特意让无线接入点免费引诱受害者,以便我们可以看到所有流量,执行中间人攻击(即使SSL / TLS在许多情况下也无济于事)。因此,查看您的命令历史记录,我认为他们可能已访问您的Box并希望检索信息或建立可靠的连接。那些奇怪的数字很可能是shellcodes。无论如何,如上所述进一步调查,更改您的密码和祝你好运!