Jak sprawdzić, który proces wykonał zrzut ekranu pulpitu na macOS?

3

Usłyszałem dźwięk migawki po naciśnięciu klawisza (strzałka w dół) na stronie logowania (ekran blokady). Usłyszałem to ponownie 10 minut po zalogowaniu, gdy ponownie używam tego samego klucza. A potem już go nie słyszałem, nawet przy użyciu tego samego klucza.

Na pulpicie znalazłem 2 pełne zrzuty ekranu, zarówno identyfikujące czas, jak i odpowiedni ekran, który usłyszałem. Pierwsza strona logowania, druga strona pulpitu (ikony otworzyły aplikacje itp.).

Jak mogę sprawdzić, która aplikacja / proces wykonała zrzuty ekranu?


obs: Korzystam z systemu macOS Sierra i korzystam z klawiatury Logitech Bluetooth.

Mój Chrome ma włączone tylko rozszerzenia Adblock Plus i Privacy Badger ; Używam Sophos AV.

użytkownik306752
źródło
czy masz Screenbar zainstalowany
Ruskes
1
Nie Screenbar, @Buscar. Może to być złośliwe oprogramowanie, ale może to być także błąd macOS lub „łagodne” oprogramowanie - np. AV lub Prey.
user307493,

Odpowiedzi:

3

Za pomocą narzędzia do logowania w terminalu powinieneś być w stanie określić, co dokładnie się wydarzyło.

Jeśli nie znasz dokładnej sekundy, w której to się wydarzyło, przejdź do ustawień Preferencje systemowe języka i regionu i kliknij przycisk „Ustawienia zaawansowane”, a następnie przejdź do zakładki „Czasy” i przeciągnij niebieskie pole obok „Drugi:” w „Czasie” Elementy ”do pierwszego wiersza z etykietą„ Krótki ”, dzięki czemu możesz teraz zobaczyć sekundy wraz z datami w kolumnie Data utworzenia Findera.

W aplikacji Terminal wprowadź następujące dane, zastępując poprawny czas w formacie 24-godzinnym i poprawną datę (RRRR-MM-DD) na kilka sekund przed datą pliku, a jednak wiele sekund później:

sudo log show --start "2018-10-23 23:45:17" --end "2018-10-23 23:45:47" --info --debug --signpost | grep -i screencapture

Prawdopodobnie sprecyzuje to, co skłoniło proces screencapture do zrobienia zrzutu ekranu. Jeśli wszystko jest oznaczone jako <prywatne>, będziesz musiał wykonać kolejny dodatkowy krok, aby uzyskać te informacje, ale jest to bardzo proste.

Bardzo odpowiedni dowcip (?) Również o NSA. To naprawdę pokazuje, że złośliwe oprogramowanie lub jakikolwiek kompromis jest do tej pory pobierany, że tylko ktoś taki jak NSA to zrozumie. W rzeczywistości jest bardzo mało prawdopodobne, że komputer nie został naruszony. Biorąc pod uwagę, że większość użytkowników uważa, że ​​ma magiczną ukrytą zaporę ogniową i są chronione przez ściśle tajne funkcje bezpieczeństwa Apple, tylko pogarsza problem. Apple jest na koniec dnia kolejną spółką nastawioną na zysk i przyznanie, że utrwalają to kłamstwo już dawno po jego wygaśnięciu, byłoby bardzo złe dla jego dolnej linii i ceny akcji.

Biorąc pod uwagę, że masz zainstalowany program antywirusowy i jesteś wystarczająco podejrzliwy, aby zadać to pytanie, jest bardzo prawdopodobne, że zainstalowano jakiś keylogger / dostęp zdalny / oprogramowanie szpiegujące. Potwierdzenie tego jest możliwe, ale zwykle utrudnione, ponieważ własne funkcje bezpieczeństwa Apple są zmieniane, aby faktycznie chronić i ukrywać złośliwe oprogramowanie zapewniające jego trwałość.

Do tej pory istnieje 6 275 wpisów dla produktów Apple w National Vunerability Database. Wiele z nich jest wadami krytycznymi, które Apple załatało dopiero po ich udokumentowaniu i zgłoszeniu w ramach tego oficjalnego procesu, który również w pewnym stopniu rozpowszechnia ten błąd na całym świecie. Jeszcze bardziej niepokojące jest to, że Apple zajmuje się tylko vunerabilitami, które są odpowiednio oflagowane za pomocą tego oficjalnego procesu i tylko dla wymaganej wersji systemu macOS, iOS itp. Tak więc nowa i stara wersja często może być podatna na rozwiązanie problemu, który był kiedyś rozwiązywany. Łatwiej jest przecież powiedzieć, że zbudowałeś magiczny komputer, niż go stworzyć.

Dzięki dedykowanym twórcom szkodliwego oprogramowania większość ludzi nigdy nie zauważy tych małych dodatków. Może nauczysz się z tym żyć. Może wyobrażasz sobie, że to mała wróżka, która czuwa nad tobą i pamięta wszystkie twoje hasła lub czeki, aby zobaczyć, że idziesz spać na czas. Powodzenia..

David Smith
źródło
twoja odpowiedź jest bardzo przydatna na początek; czy mógłbyś podać przykładowe dane wyjściowe z wyjaśnieniem, jak „szczegółowo opisać, co skłoniło proces screencapture do zrobienia zrzutu ekranu”
user307493,
(obs: user306752 = user307493 i musiałem dodać trochę reputacji do tego konta, dopóki nie będę mógł skomentować twojej odpowiedzi :-p)
user307493