我相信我的 os x 10.8 计算机上有一些恶意软件或病毒。
我需要知道 Open Directory Utility 中 Mountain Lion 标准安装中附带的用户帐户和组列表。有人能帮帮我吗?我有一大堆我认为不应该存在的用户和组,我的 ML 正在做一些疯狂的事情,被远程访问并向网站和 ftp 服务器发送信息,我不知道它们在哪里或是什么,文件正在被修改,这不是我做的,我是唯一使用或访问计算机的人。它似乎在访问我工作用的电脑(Windows 7 电脑,它们为我运行业务的 POS),我认为一些恶意软件正在远程访问它们并从中获取信息。如果有人知道目录实用程序中全新安装的 ML 的标准用户和组,请为我发布。谢谢所有能帮助我的人。
答案1
检查您是否有和我一样的错误。查看“组”下,看看您是否看到 SMBSID 作为名称,然后看到 S-1-5-32-544 作为管理员的值。然后看看您是否看到其他组的类似添加。这些是 Windows 权限,在 Mac 上没有位置。当您拥有管理员权限并查看组时,看看您是否可以启用、禁用或更改 root 用户。我的是灰色的。
这是在 7 次安全擦除和重新安装之后,没有提取任何数据。这是某种 rootkit,只要它控制了 root,它就可以让任何东西看起来像任何东西。苹果正在努力恢复 root 用户。在此之前,你所做的一切都是徒劳的。