Hace poco visité un sitio web y, al presionar un enlace, se abrió automáticamente otra ventana que decía que el sitio web había encontrado un virus en mi computadora portátil. Obviamente, esto era una estafa, así que volví al sitio web original y probé el enlace nuevamente. Esta vez sucedió lo mismo, así que cerré la ventana de estafa y probé por tercera vez. Esta vez, sin embargo, la misma página de estafa abrió solo un pitido fuerte e incontrolable que acompañó a la advertencia y muchos archivos comenzaron a descargarse rápida y automáticamente desde el sitio web de estafa y en mi carpeta de descargas en mi base. Estaba con una amiga y me dijo que parecía que se estaban descargando montones de monedas circulares. Inmediatamente salí de Safari y eliminé permanentemente los archivos que se habían descargado del sitio web de escaneo, lamentablemente sin mirar qué tipo de archivos eran. Luego, después de buscar en línea para encontrar formas de identificar y eliminar virus y malware, descargué Malwarebytes y Dr. Antivirus e hice análisis completos donde no se encontraron amenazas. Luego quise ver si mi Mac había sido hackeada por alguien, así que encontré algunos consejos aquí :(https://www.techwalla.com/articles/how-to-find-out-if-your-computer-is-hacked ) diciéndome que vaya a la terminal e identifique a todos los usuarios actuales. Todos los usuarios parecen típicos y normales, excepto un usuario llamado "Guatoan" y no tengo idea si esto es normal o no y, si de hecho estoy pirateado, ¿puedo eliminar a este usuario de inmediato? Si alguien ha tenido una experiencia similar o tiene algún consejo o conocimiento con respecto a algo que he dicho en esta publicación que podría ayudarme a comprender mejor lo que está sucediendo, ¡estaría extremadamente agradecido! muchas gracias
No está claro qué ID de usuario está ejecutando, así que para descartarlo, ¿qué muestra este comando?
id
A continuación, querrá hacer un inventario de sus copias de seguridad para saber si puede borrar todo o si necesita hacer una copia de seguridad. A continuación, puede hacer un inventario de todas las cuentas: ejecute este comando
dscacheutil -q user | grep -A 3 -B 2 -e uid:\ 5'[0-9][0-9]'
Esto buscará a todos los usuarios con sus respectivos directorios.
Luego puede eliminar al usuario usando esto. Se necesita sudo ya que los comandos deben ejecutarse como root.
sudo dscl . delete /Users/your user name(name from the output)
sudo rm -rf (dir from the output)
Solo elimine el directorio si no es uno de los del sistema; probablemente solo haga eso si es para /Users/X donde X no es uno de sus usuarios normales.
Si no reconoce esa cuenta de usuario, diría que es mejor prevenir que lamentar: debe eliminarla. Si tiene una copia de seguridad, en realidad daría un paso más y borraría mi disco y restauraría desde mi copia de seguridad. Suponiendo que se trata de un pirata informático que ha creado una cuenta en su Mac, no se sabe qué ha hecho o planea hacer. Los ataques comunes son ransomware, criptominería y robo de datos.
sin ladera
james esmeril
sin ladera
sin ladera
JBis