Capire se il Mac è controllato

[Delta89]

Buonasera, sono nuovo qui quindi non so se è offtopic o se non è luogo corretto in cui postare o se esiste già una discussione a riguardo in cui scrivere, per cui perdonatemi.
Da tempo ho il sospetto che una persona abbia installato qualche software sul mio Mac in modo da controllarlo, questa persona è molto esperta di computer e ha avuto modo di tenere molto tempo il mio Mac e di farmi inserire tutte le password necessarie (se necessarie, purtroppo non me ne intendo).
Ho controllato la lista dei programmi installati e non c'è nulla di sospetto, ho controllato anche i programmi che si avviano all'accensione e non ce ne sono.
Ho eseguito poi una procedura trovata online da terminale ma purtroppo non so interpretare i risultati, la procedura è la seguente: kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'


sudo launchctl list | sed 1d | awk '!/0x|com\.(apple|openssh|vix)|edu\.mit|org\.(amavis|apache|cups|isc|ntp|postfix|x)/{print $3}'


launchctl list | sed 1d | awk '!/0x|com\.apple|edu\.mit|org\.(x|openbsd)/{print $3}'

ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null

osascript -e 'tell application "System Events" to get name of every login item' 2> /dev/null

kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'


Se copio e incollo i risultati del terminale qualcuno ha voglia di interpretarli? ho un po' cercato online ma non ne sono uscito...

Vi ringrazio in anticipo!

[faxus]

Benvenuto.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30
Saremo in tanti a salutarti

... Ho eseguito poi una procedura...

Quella serie di comandi sono stati usati per anni in questo Forum per l'analisi delle condizioni del sistema.
(ora si usano raramente, perché ci sono strumenti più semplici)

Quindi siamo abituati ad analizzarli.
Non so se sempre diano indicazioni su installazioni di keylogger o altro.
Possono fornire indizi.

L'esatta informazione potrebbe venire dalla lettura di un syslog dìavvio.
Una cosa abbastanza lunga e noiosa da verificare.
Oppure dall'analisi di tutti i processi presenti in Monitoraggio Attività.

Intanto posta i risultati di quei comandi.

Per favore, postali esclusivamente come testo inserito nei tag codice, nella risposta cliccando sul simbolo </>
Esempio

Codice: Seleziona tutto

sudo launchctl list | sed 1d | awk '!/0x|com\.(apple|openssh|vix)|edu\.mit|org\.(amavis|apache|cups|isc|ntp|postfix|x)/{print $3}'

[J.T.Kirk]

Se anche i controlli non fornissero indicazioni utili e vuoi toglierti il pensiero:

-backup dei tuoi dati su disco esterno, manualmente o con programmi o clone. Per fare veloce puoi copiare la tua cartella utente (la casetta).
-scarichi l'installer del sistema da App Store.
-crei la chiavetta avviabile.
-Avvii da chiavetta, inizializzi tutto il disco e installi il sistema.
-Le applicazioni non in dotazione dovrai scaricarle e installarle di nuovo.
-I dati del tuo utente, documenti, foto, musica li puoi importare manualmente o con Assistente Migrazione dal backup.
-Non importare applicazioni o altro.

-Cambia tutte le password del mac e dei servizi che usi, mail, siti, banca, ecc.

N.B. Non lasciare mai il mac in mano a persone di cui non ti fidi al 100%. Non farlo comunque.

[Delta89]

Grazie mille a tutti e due!
prima di eseguire la procedura suggerita da J.T.Kirk provo a postare i risultati del terminale:

Codice: Seleziona tutto

kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'


sudo launchctl list | sed 1d | awk '!/0x|com\.(apple|openssh|vix)|edu\.mit|org\.(amavis|apache|cups|isc|ntp|postfix|x)/{print $3}'

com.adobe.ARMDC.Communicator
com.adobe.adobeupdatedaemon
Adobe_Genuine_Software_Integrity_Monitor
Adobe_Genuine_Software_Integrity_Service
com.microsoft.office.licensingV2.helper
com.adobe.fpsaud
com.adobe.ARMDC.SMJobBlessHelper
com.microsoft.autoupdate.helper

launchctl list | sed 1d | awk '!/0x|com\.apple|edu\.mit|org\.(x|openbsd)/{print $3}'

com.skype.skype.shareagent
com.dropbox.DropboxMacUpdate.agent.install.1086990728
com.if.Amphetamine.LaunchAtLoginHelper
com.openssh.ssh-agent
com.microsoft.update.agent
com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d
com.spotify.webhelper
com.if.Amphetamine.23156
com.dropbox.DropboxMacUpdate.agent


ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null

/Library/Components:

/Library/Extensions:
ACS6x.kext
ATTOCelerityFC8.kext
ATTOExpressSASHBA2.kext
ATTOExpressSASRAID2.kext
ArcMSR.kext
CalDigitHDProDrv.kext
HighPointIOP.kext
HighPointRR.kext
PromiseSTEX.kext
SoftRAID.kext

/Library/Frameworks:
AEProfiling.framework
AERegistration.framework
AudioMixEngine.framework
NyxAudioAnalysis.framework
PluginManager.framework
iTunesLibrary.framework

/Library/Input Methods:

/Library/Internet Plug-Ins:
AdobeAAMDetect.plugin
AdobePDFViewer.plugin
AdobePDFViewerNPAPI.plugin
Disabled Plug-Ins
Flash Player.plugin
Mathematica.plugin
flashplayer.xpt

/Library/Keyboard Layouts:

/Library/LaunchAgents:
com.adobe.AAM.Updater-1.0.plist
com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist
com.adobe.AdobeCreativeCloud.plist
com.adobe.GC.Invoker-1.0.plist
com.microsoft.update.agent.plist

/Library/LaunchDaemons:
com.adobe.ARMDC.Communicator.plist
com.adobe.ARMDC.SMJobBlessHelper.plist
com.adobe.adobeupdatedaemon.plist
com.adobe.agmservice.plist
com.adobe.agsservice.plist
com.adobe.fpsaud.plist
com.apple.installer.osmessagetracing.plist
com.microsoft.autoupdate.helper.plist
com.microsoft.office.licensingV2.helper.plist

/Library/PreferencePanes:
Flash Player.prefPane

/Library/PrivilegedHelperTools:
com.adobe.ARMDC.Communicator
com.adobe.ARMDC.SMJobBlessHelper
com.microsoft.autoupdate.helper
com.microsoft.office.licensingV2.helper

/Library/QuickLook:
iBooksAuthor.qlgenerator
iWork.qlgenerator

/Library/QuickTime:
AppleIntermediateCodec.component
AppleMPEG2Codec.component

/Library/ScriptingAdditions:
Adobe Unit Types.osax

/Library/Spotlight:
Microsoft Office.mdimporter
iBooksAuthor.mdimporter
iWork.mdimporter

/Library/StagedExtensions:
Library

/Library/StartupItems:

/etc/mach_init.d:

/etc/mach_init_per_login_session.d:

/etc/mach_init_per_user.d:

Library/Address Book Plug-Ins:
SkypeABCaller.bundle
SkypeABChatter.bundle
SkypeABDialer.bundle
SkypeABSMS.bundle

Library/Fonts:

Library/Input Methods:
.localized

Library/Internet Plug-Ins:

Library/Keyboard:
en-dynamic.lm
fr-dynamic.lm
it-dynamic.lm

Library/Keyboard Layouts:

Library/KeyboardServices:
TextReplacements.db
TextReplacements.db-shm
TextReplacements.db-wal

Library/LanguageModeling:
da-dynamic.lm
de-dynamic.lm
en-dynamic.lm
es-dynamic.lm
fi-dynamic.lm
fr-dynamic.lm
it-dynamic.lm
nl-dynamic.lm
pt-dynamic.lm
sv-dynamic.lm
tr-dynamic.lm

Library/LaunchAgents:
com.adobe.GC.Invoker-1.0.plist
com.dropbox.DropboxMacUpdate.agent.plist
com.skype.skype.shareagent.plist
com.spotify.webhelper.plist

Library/PreferencePanes:

Library/Services:


osascript -e 'tell application "System Events" to get name of every login item' 2> /dev/null


kextstat -kl | awk '!/com\.apple/{printf "%s %s\n", $6, $7}'
/code]