macpro を実行し、公衆無線を使用しています。cmd を開くと、これらのコマンドが実行されていることがわかりました: sudo echo AUTHENTICATED ; sudo -k ; AUTHENTIKILL をエコーします。echo PROCESSEDAUTHENTICATION export PS1="" echo ALLDONE;sudo -k sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\ 151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\ 163\157\165\162\143\145\163'/SHarvest;sudo -k;echo DONEXT
このマシンで mamp も実行しているので、メッセージはそこから来るのでしょうか? わからない!
どんな助けでも大歓迎です!
SubRosaSoftの FileSalvage (削除されたファイルを回復するためのプログラム) をコンピュータで実行しましたか? 持っている場合、これは通常の操作の一部である可能性があります (奇妙なエスケープ文字列は "/Applications/FileSalvage.app/Contents/Resources/SHarvest" に変換されます)。
私はそれらを見たことがありませんが、システムが危険にさらされている可能性があるため、Google で簡単に検索すると、調査する必要があることがわかります。MAMPがそのようなことをするのを見たことがありません。
パブリックワイヤレスネットワークを使用する場合は注意が必要です。ハッカーによって制御される可能性があります。同じネットワークに座って脆弱なOSをローカルエリアで盗聴したり、特別にワイヤレスアクセスポイントを無料で設置して被害者を誘惑したりして、すべてを確認できるようにします。トラフィック、中間者攻撃を実行します(SSL / TLSでさえ多くの場合役に立ちません)。ですから、あなたのコマンド履歴を見ると、彼らはあなたのBoxにアクセスしていて、情報を取得したり、信頼できる接続を確立したいと思っていたのではないかと思います。これらの奇妙な数字は、おそらくシェルコードです。とにかく、上記のようにさらに調査し、パスワードを変更して頑張ってください!