मैं var / log / sys.log पूंछ रहा हूं और मुझे यह संदेश मिलता रहा है:
Jul 13 23:43:52 mac[redacted lol] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 23:43:53 mac[...] syslogagent[19960]: {
हर 25 सेकंड या तो।
कभी-कभी इसमें संख्याओं की एक स्ट्रिंग शामिल होगी जैसे:
Jul 13 17:50:41 mac[...] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 17:50:41 mac[...] syslogagent[19960]: 2147483647
Jul 13 17:50:42 mac[...] syslogagent[19960]: {
और जैसा कि मैं लिख रहा था कि यह बदल गया है (पहली बार जब से मैंने इसे आज से लगभग 9 घंटे पहले पकड़ा था, हालाँकि बाद में पूंछ लॉगफ़ाइल हो गई और मैंने इसे पुनः आरंभ किया) इसकी प्रक्रिया आईडी संख्या [21174]
कुछ गहन googling के बाद मुझे पता चला कि यह URL मोटे तौर पर मेल खाता है जो कि स्पाइरशॉ स्पायवेयर प्रोग्राम में होता है।
सबसे पहले, मैं सही हूं। सबसे बढ़कर, मैंने सोफोस चलाया और कुछ भी नहीं आया। तीसरा, क्या यह कार्यात्मक रूप से स्थापित है क्योंकि यह संदेश ऐसा प्रतीत होता है जैसे यह पूरी तरह से स्थापित नहीं हुआ है। चौथा, मैं इसे कैसे निकालूं?