誰かがMacOSコンピュータのポップアップから番号に電話をかけ、GoToAssistというプログラムをインストールしました。今の最善の行動方針は何ですか?
私が知っている誰かが、Sierra(10.13.5)を実行しているiMacに、877-336-5833に電話するようにアドバイスするポップアップを見ました。
彼らはその番号に電話をかけ、代表者はリモートアクセスを得るために「GoToAssist」と呼ばれるプログラムをインストールするようにアドバイスしました。彼らがやった。
この時点で、インストールされている可能性のあるものはすべてクリーンアップしたいと思います。
番号を呼び出した日に変更されたファイルを調べました。
関心のある可能性のあるファイルの1つは、/Library/Logs/DiagnosticReports/GoToAssist Customer_2018-06-28-181403_Irwins-iMac.wakeups_resource.diagでした。
... Jun 28 18:14で作成されました。
もう1つ、ユーザーディレクトリで見つかりました:./Library/Logs/com.logmein.g2a.rs/Customer/20180628_181221/GoToAssist Remote Support Customer_00.log
これは、GoToAssistセッションが正確に2018-06-28 18:12:19.403450と2018-06-28 18:28:09.964376の間にあることを示しました。
これで、ファイルの変更を絞り込むことができます:$ Sudo find / -newermt "2018-06-28 18:12" ! -newermt "2018-06-28 18:29" > /tmp/changed.txt
しかし、私は何を探すべきか本当にわかりません。
そして、彼らが卑劣であるならば、彼らはとにかく修正された日付を変えることができることを私は理解します。
その時にユーザーの.bash_historyが変更されていることに気づきましたが、最後にあるのは1週間前に行ったことです。だから、それは私に何かが.bash_historyから削除されたと思わせますか?
すべてをきれいに再インストールするのが最善でしょうか?
MacKeeperのようなツールは、このようなものを見つけるのにうまく機能しますか?または特定のアンチウイルスソフトウェア?
または、最も賢明なアプローチは、オペレーティングシステムをクリーンに再インストールし、個人ファイルを復元することですか?
それはおそらく私がやろうとしていることですが、彼らがインストールおよび削除した可能性のあるアプリケーションを簡単に見つけることができれば、私は時間を無駄にしたくありません。
偏執的になりたくないのですが、このような詐欺では、好きなものを簡単にインストールできるので、気をつけたいと思います。
ファイルの作成/変更された日付は、決して正確であるように強制されておらず、悪意のある変更を検出するために確実に使用することはできません。
彼らはおそらく、信頼性の雰囲気のために本物のGoToAssistを使用していました...これはあなたが心配しているソフトウェアではなく、あなたが削除したいと思っているものでもありません。
このシステムは完全に侵害されており、悪意のある部品が残っていないことを確認するのに役立つユーティリティはありません。
オペレーティングシステムを再インストールしてドライブをワイプすることが、このコンピュータを再び漠然と信頼する唯一の方法です。これはパラノイアではなく、良い習慣です。実行可能ファイルが復元されていないことを確認してください。ここで考えられる詐欺の1つは、ランサムウェアです... マシンの電源をオフにして、オフのままにします。侵害されたシステムインストールを再度起動しないでください。
本当に重要なファイルを、外付けハードドライブが切断されたままになっているなど、オフラインで変更によって更新されていないものにバックアップします。そのマシンで使用可能だった可能性のあるすべてのパスワードを変更します。
パラノイアは、マシンが悪いファームウェアまたは他のハードウェアレベルの永続的なセキュリティ侵害でフラッシュされたかどうか疑問に思うでしょう... Appleはおそらくここのセキュリティについてはかなり良いですが、 "jailbroken"iPhone。