Knowledge agent mac os что это

Борьба с интенсивным использованием процессора и ресурсов фотоагента на Mac 2021

5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K

5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K

«Агент фотографий» — это небольшой вспомогательный процесс приложения «Фото», который часто выполняется на Mac. Он предназначен для пользователей приложения «Фото» и выполняет фоновые задачи, такие как загрузка и выгрузка в библиотеку фотографий iCloud, загрузка и обновление потоков фотографий и общих потоков, а также других связанных приложений iCloud. Фотографии и фото приложения задач.

Для пользователей, которые не используют приложение «Фотографии» на Mac или какие-либо функции iCloud Photos или iCloud Photo Library, это может вас раздражать или проблематично, если появляется процесс «Агент фото» и он начинает занимать большой объем системных ресурсов. от ЦП до пропускной способности и дискового ввода-вывода, и вы можете попытаться остановить использование Агентом фотографий таких ресурсов.

Это руководство предназначено для решения проблемы использования ЦП и ресурсов фотоагента с помощью отключения связанных функций, запускающих процесс фотоагента в Mac OS. Это включает в себя отключение всех возможностей iCloud Photos, и хотя он будет решать задачу использования ЦП агентом Photos Agent, он также, очевидно, отключит любую возможность использования iCloud Photos или связанных с ним возможностей на Mac.

Важно : это должно быть довольно очевидно, но не отключайте фотографии в iCloud, если вы используете фотопотоки, общие потоки, фотографии iCloud, библиотеку фотографий iCloud или любые другие функции iCloud, связанные с приложением «Фотографии». Этот подход направлен на то, чтобы полностью отключить и удалить процесс Photos Agent от появления или использования любых системных ресурсов, но это достигается путем отключения всех функций iCloud Photo на Mac. Если вы используете эти функции, вы не захотите их отключать. Также обратите внимание, что при отключении настроек «Фотографии» в настройках iCloud на Mac все локально кэшированные файлы фотографий iCloud будут удаляться и очищаться с Mac, и, следовательно, потребуется повторно загружать их из iCloud, если эта функция позднее будет включена. Известно, что переключение этих функций iCloud Photos из настроек iCloud иногда приводит к другим странным действиям, включая потерю данных и постоянную потерю фотографий и изображений из iCloud, поэтому вы не захотите делать это или изменять какие-либо из этих настроек, если у вас нет резервной копии фотографий. Делайте это только в том случае, если у вас есть особая причина, чтобы отключить агент фотографий и не использовать соответствующие функции iCloud Photos, в противном случае, если он не сломан, не исправляйте его.

Остановите использование процессора и ресурса «Агент фотографий» в Mac OS

Это делается для того, чтобы отключить Photos Agent и связанные с ним задачи iCloud Photos на Mac. Сделайте резервную копию вашего Mac, прежде чем идти дальше. Отключение этих настроек также приведет к удалению с вашего Mac любых фотографий iCloud, библиотеки фотографий iCloud или фотографий Photo Stream.

1. В меню Apple выберите «Системные настройки», а затем перейдите в «iCloud».
2. Снимите флажок «Фотографии» в настройках iCloud (вы также можете нажать «Параметры» рядом с «Фото» в настройках iCloud и отключить каждую опцию отдельно)

Выход из системных настроек

Это предотвращает появление на Mac всех действий, связанных с iCloud, независимо от того, идет ли речь о фоновом режиме или нет. Опять же, не делайте этого, если вы используете какие-либо функции iCloud Photos, и не выполняйте эту настройку, если вы не создали резервную копию своих изображений и файлов.

Не случайно выключайте и включайте этот параметр. Если вы отключите его, а затем снова включите, ваш Mac снова должен будет загрузить все элементы iCloud Photo Library, iCloud Photo, Photo Stream и связанные с ними фотографии iCloud Photos (при условии, что они не исчезли и получаются необычайно сложные iCloud Photo). Библиотека для начала).

Отключение всех связанных с iCloud Photo функций на Mac — единственный способ, которым я нашел, чтобы полностью отключить Photos Agent от показа на Mac и перегрузки лишних ресурсов. Этот процесс является необходимой частью функций приложения iCloud Photo and Photos, но если вы не используете эти функции, вы можете обнаружить, что он может способствовать разрядке батареи в macOS Sierra наряду с вялой производительностью. Простое уничтожение процесса «Фотоагент» не работает, так как он перезапустится и снова запустится.

Если вам известен другой способ остановить запуск Агента Фото, который не включает отключение каждой функции iCloud Photo в Mac OS и не удаляет локально сохраненные данные iCloud Photos, сообщите нам об этом в комментариях.

Источник

Knowledge agent mac os что это

В 2015 году компания Apple внедрила в OS X El Capitan (10.11) новый механизм защиты пользовательских данных от вредоносного ПО, получивший название System Integrity Protection (также известная как SIP или rootless).

Зачем отключать SIP

Например, Вы хотите понизить версию iTunes после очередного обновления или попросту удалить одну из программ Apple: Safari, iTunes, Photo. но все это предустановленные приложения и удалить их вы не сможете. Но если отключить SIP, то такая возможность у вас появится.

Так же, некоторые «пролеченные» приложения требуют отключения SIP для полноценной работы всех функций из-за особенностей реализации активации.

Инструкция (отключение SIP)

Отключить SIP из самой macOS невозможно, иначе теряется весь смысл защиты. Поэтому потребуется загрузиться в режим Восстановления (Recovery mode) и выполнить определенные команды в терминале.

1. Запустите Мак в режиме восстановления macOS.

Intel: Перезагрузите компьютер. Как только экран почернеет, нажмите и удерживайте клавиши Cmd + R до появления на экране логотипа Apple. По завершению загрузки вы попадёте в режим восстановления.

Apple Silicon: Удерживайте кнопку питания выключенного Мак (секунд 10). Затем перейдите в «Options». Возможно, потребуется пароль администратора.

2. Запустите Terminal из меню Utilities:

3. Выполните команду csrutil disable и нажмите Enter.

Добавим, что не каждое пропатченное приложение требует полного отключения SIP.
Команда csrutil enable —without fs отключит его только только для файловой системы, не затрагивая Kernel Extensions и не вмешиваясь в работу NVRAM.

4. Перезагрузите Mac.

Иногда отключение SIP может привести к цикличной загрузке Mac в режим Recovery вместо обычного режима. Чтобы устранить эту проблему, при последующей перезагрузке удерживайте на клавиатуре клавишу ⌥Option (Alt) для загрузки в режим выбора дисков. Далее выберите диск с системой и кликните по нем мышкой или нажмите Enter.

Дополнительно

Совсем не обязательно отключать SIP навсегда. Провернув необходимые махинации (запустив нужное приложение), вы можете перейти в Режим восстановления (повторно) и включить защиту Мак командой csrutil enable

Для проверки статуса SIP используйте команду csrutil status

Терминал отобразит: включена (enabled) или отключена (disabled).

Доступно в обычном режиме, и в режиме восстановления.

Источник

Профилактика OS X: возвращаем системе производительность

Продолжаем приводить Mac в порядок. На прошлой неделе мы устроили профилактику накопителю, а сегодня возьмемся непосредственно за операционную систему.

Итак, OS X. Причин снижения производительности, появления различных неполадок в работе и других проблем может быть огромное множество, поэтому рассмотреть их все в рамках одного материала просто не представляется возможным. Поступим проще.

Мы предлагаем вам 6 советов, которые гарантированно не навредят системе и с высокой степенью вероятности повысят производительность компьютера, а также предотвратят возникновение проблем в будущем. Ничего сложного — просто несколько полезных трюков. Поехали!

Совет 1. Проверка списка автозагрузки

Начнем с банального — автозагрузки. Открываем «Системные настройки» и выбираем пункт «Пользователи и группы». Переходим на вторую вкладку под названием «Объекты входа» и внимательно изучаем список приложений, которые запускаются вместе с системой. Если заметили что-то откровенно лишнее, то смело выделяем эту программу и нажимаем на минус внизу. Снятие или установка галочки эффекта не дадут — это всего лишь средство скрыть окно программы после ее автозагрузки при запуске системы.

Очевидно, что Final Cut Pro X при запуске системы – не лучшая идея

Совет 2. Обнуление PRAM

Далее еще один известный, но от этого не менее полезный совет — сбросить PRAM. Эта процедура описана даже на сайте Apple:

PRAM — это небольшой раздел памяти компьютера, где хранится ряд значений параметров, к которым система OS X может быстро получить доступ.

Соответственно, периодический сброс данного раздела позволит «взбодрить систему». Для этого делаем следующее:

• Выключите компьютер Mac.
• Найдите на клавиатуре следующие клавиши: Option, Command (⌘), P и R. На шаге 4 их нужно будет нажать одновременно.
• Включите компьютер Mac.
• Одновременно нажмите клавиши Option-Command-P-R и удерживайте их. Их нужно нажать до того, как появится серый экран. Удерживайте клавиши нажатыми до тех пор, пока компьютер Mac не начнет перезагрузку с характерным звуком.
• Отпустите клавиши.

После того как система все-таки загрузится, вы можете заметить, что некоторые параметры сбились. Их придется настроить заново в «Системных настройках».

Совет 3. Использование Терминала

В «Терминале» OS X можно вводить команды, которые позволят внепланово запустить процедуры обслуживания системы. Для этого запускаем «Терминал» и копируем туда следующее:

sudo periodic daily
sudo periodic weekly
sudo periodic monthly

После этого потребуется ввести пароль администратора. Обратите внимание, что набираемые символы в «Терминале» не видны. Нажимаем Enter и ждем выполнения всех процедур.

Также из «Терминала» можно перестроить кэш dyld. Нередко его повреждение приводит к «задумчивости» компьютера, когда появляется индикатор загрузки и то или иное приложение становится временно недоступным для работы.

sudo update_dyld_shared_cache -force

Потребуется ввести пароль, а затем желательно перезагрузить компьютер.

Совет 4. Очистка кэша приложений

Для выполнения этого совета придется завершить все запущенные приложения. Затем открываем Finder и нажимаем комбинацию клавиш Shift-Cmd-G. В появившемся поле вводим адрес

/Library/Caches и попадаем в указанную папку. Отсюда абсолютно все отправляем в корзину.

Все это смело отправляем в корзину

Вновь открываем Finder и нажимаем Shift-Cmd-G. Теперь в поле вводим уже /Library/Caches (отличие в тильде) и опять удаляем все файлы и папки. Очищаем корзину, перезагружаем компьютер.

Этот совет будет полезен, если какое-то приложение стало работать слишком медленно или даже перестало запускаться. После очистки кэша и последующего запуска программы он будет создан заново, но уже лишен проблем.

Совет 5. Заглядывайте в Мониторинг системы

У пользователей Windows есть «Диспетчер задач», а у владельцев компьютеров Mac «Мониторинг системы». Его можно найти среди других системных утилит в Launchpad. После запуска нас интересуют первые две вкладки: ЦП и Память.

Если какой-то процесс отъедает неожиданно много ресурсов процессора, то его необходимо закрыть. Простое правило, позволяющее зачастую определить программу, тормозящую работу всей системы.

На вкладке «Память» тоже стоит обратить внимание на программы, использующее чересчур много оперативной памяти. Например, этим иногда страдает Safari — браузер вроде бы завис, а на деле не может справиться с огромным куском ОЗУ, который отхватил себе у других программ. Если не хотите ждать несколько минут, пока система разберется сама, то лучше помочь Safari завершить работу принудительно.

Совет 6. Используйте специальный софт для профилактики OS X

Проще всего ухаживать за системой при помощи специального программного обеспечения. Такого для OS X в избытке, но самая популярная и, пожалуй, мощная — CleanMyMac 3. Кроме перечисленных выше операций, она обладает массой других возможностей, которые могут оказаться полезными именно вам. Разумеется, утилита платная.

Зачастую любую проблему в OS X можно победить даже без переустановки системы. Перечисленные выше советы — верный шаг к восстановлению прежней работоспособности компьютера. Главное, что следовать им достаточно просто и совершенно безопасно.

Источник

Question: Q: My Mac Has Been Hacked via Remote Control by a Network — Please Help

My Macbook Pro has been hacked via what appears to be a remote connection into my Mac. I went into Apple, and they performed a hardware test and everything was okay. They said they could wipe out all the software, but I wanted to figure out what was going on (if possible) and call Apple Legal before all the evidence was wiped clean to at least figure out what was going on. In the mean time, here is the log. I never use Facebook videochat, but see it on the launch. My screen, camera, and sound is compromised.

Last login: Sat Dec 24 08:44:10 on console

SarahMyers$ com.apple.finder AppleShowAllFiles YES.

-bash: com.apple.finder: command not found

SarahMyers$ com.apple.finder AppleShowAllFiles YES

-bash: com.apple.finder: command not found

SarahMyers$ defaults write com.apple.finder AppleShowAllFiles YES

SarahMyers$ tccutil reset AddressBook

SarahMyers$ tccutil reset CoreLocationAgent

tccutil: Failed to reset database

SarahMyers$ kextstat -kl | awk ‘ !/apple/ < print $6 $7 >‘

SarahMyers$ sudo launchctl list | sed 1d | awk ‘ !/0x|apple|com\.vix|edu\.|org\./ < print $3 >‘

Flip4Mac WMV Plugin.plugin

/Library/Internet Plug-ins Disabled:

Adobe Unit Types.osax

Library/Address Book Plug-Ins:

Google Earth Web Plug-in.plugin

Library/Internet Plug-ins Disabled:

SarahMyers$ ps -cx

PID TTY TIME CMD

283 ?? 0:02.64 distnoted

328 ?? 0:01.56 UserEventAgent

330 ?? 0:00.80 universalaccessd

331 ?? 0:10.12 Dock

334 ?? 0:07.05 SystemUIServer

339 ?? 0:00.08 pboard

342 ?? 0:01.37 bird

349 ?? 0:00.97 storedownloadd

361 ?? 0:00.42 sharedfilelistd

364 ?? 0:14.85 fontd

367 ?? 0:02.02 identityservicesd

368 ?? 0:01.04 imagent

382 ?? 0:01.72 usernoted

383 ?? 0:02.14 nsurlsessiond

385 ?? 0:01.66 EEventManager

388 ?? 0:45.21 CalendarAgent

394 ?? 0:02.17 storeaccountd

398 ?? 0:00.13 mdflagwriter

411 ?? 0:00.09 SocialPushAgent

416 ?? 0:02.65 NotificationCenter

417 ?? 0:00.28 imklaunchagent

418 ?? 0:00.78 Siri

420 ?? 0:07.39 Ecrp

421 ?? 0:00.22 icdd

425 ?? 0:00.16 EpsonLowInkReminderAgent

428 ?? 0:00.06 askpermissiond

429 ?? 0:02.09 sharingd

430 ?? 0:00.19 AirPlayUIAgent

431 ?? 0:00.18 cloudpaird

432 ?? 0:14.06 Creative Cloud

433 ?? 0:00.19 nbagent

435 ?? 0:00.38 WiFiAgent

436 ?? 0:00.40 diagnostics_agent

438 ?? 0:00.39 passd

440 ?? 3:06.28 DisplayLinkUserAgent

445 ?? 2:28.13 Dropbox

446 ?? 0:04.31 Spotlight

456 ?? 0:13.86 CleanMyMac 3 Menu

457 ?? 0:03.57 storeassetd

458 ?? 0:00.53 PAH_Extension

464 ?? 0:00.66 useractivityd

466 ?? 0:00.51 com.apple.dock.extra

467 ?? 0:00.67 WiFiProxy

481 ?? 0:00.06 cloudfamilyrestrictionsd

496 ?? 0:00.16 storeinappd

509 ?? 0:11.36 AdobeIPCBroker

515 ?? 0:22.82 AdobeCRDaemon

516 ?? 0:06.88 Adobe CEF Helper

521 ?? 0:00.05 storelegacy

522 ?? 0:51.59 Adobe Desktop Service

524 ?? 0:13.61 Adobe CEF Helper

525 ?? 0:24.95 AdobeCRDaemon

526 ?? 0:00.51 WiFiVelocityAgent

529 ?? 0:25.82 Core Sync

530 ?? 0:03.24 node

531 ?? 0:00.20 LaterAgent

532 ?? 0:24.96 AdobeCRDaemon

541 ?? 0:00.06 mediaremoteagent

556 ?? 0:00.47 IMRemoteURLConnectionAgent

591 ?? 0:00.74 AppleSpell

660 ?? 11:00.49 Google Chrome

663 ?? 0:00.02 crashpad_handler

664 ?? 2:51.85 Google Chrome Helper

669 ?? 1:38.64 Google Chrome Helper

677 ?? 0:03.12 node

801 ?? 0:00.53 com.apple.speech.speechsynthesisd

857 ?? 8:13.37 Google Chrome Helper

911 ?? 8:17.20 iTunes

1079 ?? 0:03.83 Google Chrome Helper

1094 ?? 0:05.11 Google Chrome Helper

1095 ?? 0:46.56 Google Chrome Helper

1748 ?? 0:00.02 USBAgent

1811 ?? 0:00.25 AppleMobileDeviceHelper

1864 ?? 0:05.17 Messages

1906 ?? 7:46.83 Google Chrome Helper

2076 ?? 0:00.57 PTPCamera

2078 ?? 0:00.07 ath

2181 ?? 2:32.79 Photo Booth

2210 ?? 5:42.18 Google Chrome Helper

2327 ?? 0:03.94 Quick Note

2466 ?? 3:03.38 Google Chrome Helper

2478 ?? 0:00.31 MIDIServer

2558 ?? 0:00.51 dbfseventsd

2559 ?? 0:02.59 dbfseventsd

2560 ?? 0:01.87 dbfseventsd

2783 ?? 0:00.91 nsurlstoraged

2790 ?? 0:00.96 cfprefsd

2905 ?? 0:00.50 iconservicesagent

2907 ?? 0:00.69 parsecd

2908 ?? 0:00.44 com.apple.geod

2910 ?? 0:00.04 com.apple.CommerceKit.TransactionService

2913 ?? 0:00.86 CommCenter

2916 ?? 0:00.14 secd

2918 ?? 0:01.41 callservicesd

2929 ?? 0:00.02 spindump_agent

2934 ?? 0:02.03 soagent

2935 ?? 0:00.72 secinitd

2936 ?? 0:02.98 trustd

2937 ?? 0:00.17 tccd

2938 ?? 0:00.12 ContactsAccountsService

2939 ?? 0:01.03 accountsd

2940 ?? 0:00.03 CloudKeychainProxy

2942 ?? 0:00.72 deleted

2943 ?? 0:00.45 pkd

2947 ?? 0:00.25 akd

2949 ?? 0:06.56 CalNCService

2960 ?? 0:00.24 ContactsAgent

2968 ?? 0:00.03 com.apple.hiservices-xpcservice

2990 ?? 0:00.12 CoreServicesUIAgent

2992 ?? 0:00.14 storeuid

2994 ?? 0:00.01 com.apple.appstore.PluginXPCService

3016 ?? 0:00.57 suggestd

3036 ?? 0:00.77 cloudphotosd

3037 ?? 0:00.07 com.apple.CloudPhotosConfiguration

3039 ?? 0:00.57 photolibraryd

3040 ?? 0:00.40 ScopedBookmarkAgent

3042 ?? 0:00.04 com.apple.photomoments

3043 ?? 0:00.04 com.apple.PhotoIngestService

3044 ?? 0:00.05 AssetCacheLocatorService

3047 ?? 0:00.02 coreauthd

3060 ?? 0:00.06 swcd

3061 ?? 0:00.03 com.apple.CommerceKit.TransactionService

3062 ?? 0:00.03 networkserviceproxy

3064 ?? 0:00.66 assistantd

3065 ?? 0:00.05 com.apple.iTunesLibraryService

3066 ?? 0:00.97 assistant_service

3068 ?? 0:00.04 com.apple.iTunesLibraryService

3069 ?? 0:01.50 com.apple.Safari.SafeBrowsing.Service

3072 ?? 0:00.14 pbs

3074 ?? 0:09.05 DrCleaner

3082 ?? 0:00.01 loginitemregisterd

3087 ?? 0:00.10 ViewBridgeAuxiliary

3089 ?? 0:03.84 com.apple.appkit.xpc.openAndSavePanelService

3090 ?? 0:00.07 MTLCompilerService

3091 ?? 0:00.21 ACCFinderSync

3092 ?? 0:00.24 garcon

3108 ?? 0:00.04 geodMachServiceBridge

3110 ?? 0:00.04 com.apple.quicklook.ThumbnailsAgent

3115 ?? 0:00.09 MTLCompilerService

3142 ?? 0:00.48 Google Chrome Helper

3154 ?? 0:00.05 MTLCompilerService

3166 ?? 0:00.04 com.apple.Safari.History

3167 ?? 0:05.15 Terminal

3168 ?? 0:00.06 MTLCompilerService

3186 ?? 0:00.09 photoanalysisd

3199 ?? 0:04.03 Finder

3208 ?? 0:00.22 garcon

3209 ?? 0:00.19 ACCFinderSync

3212 ?? 0:00.40 mdworker

3229 ?? 0:00.75 mdworker

3241 ?? 0:11.69 VTDecoderXPCService

3283 ?? 0:45.04 Google Chrome Helper

3314 ?? 0:00.12 cloudd

3503 ?? 0:00.03 IDSKeychainSyncingProxy

3506 ?? 0:00.02 ctkahp

3508 ?? 0:00.03 ctkd

3536 ?? 0:00.18 com.apple.CommerceKit.TransactionService

3828 ?? 0:00.08 com.apple.iCloudHelper

3829 ?? 0:00.13 mdworker

3830 ?? 0:00.09 mdworker

3831 ?? 0:00.12 mdworker

3832 ?? 0:00.12 mdworker

3833 ?? 0:00.09 mdworker

3834 ?? 0:00.06 com.apple.spotlight.IndexAgent

3837 ?? 0:00.07 mdworker

3838 ?? 0:00.07 mdworker

3839 ?? 0:00.07 mdworker

3861 ?? 0:00.10 quicklookd

3169 ttys000 0:00.11 login

3173 ttys000 0:00.06 -bash

3881 ttys000 0:00.00 ps

MacBook Pro (Retina, 13-inch,Early 2015), Mac OS X (10.4.11)

Posted on Dec 24, 2016 6:21 PM

Helpful answers

It definitely was hacked. After five conversations with Apple Support, we identified that someone had remotely logged in to the computer and had installed a google chrome plugin that allowed screen share. That was removed. I do not use Facetime via facebook, but noticed that it was coming up as a launch agent com.facebook.videochat.SarahMyers.plist — from observational knowledge, I have noticed documents and private files seem to be publicly shared knowledge before they are made public.

For peace of mind, I want someone who knows more than I do to look at it and check root files as there is just some duplicates of files. I will get to the bottom of it one way or the other, but if you see anything in what I posted, appreciate any fresh set of eyes!

Jan 9, 2017 8:36 PM

There’s more to the conversation

Loading page content

Page content loaded

Specifically, what evidence is there that you have been hacked. You’ve posted a long list of stuff installed on your computer but nothing suggesting there has been any hacking other than from you. I think you believe you have been hacked because you have seen something in that list that you don’t understand and have misinterpreted.

Dec 24, 2016 6:28 PM

It definitely was hacked. After five conversations with Apple Support, we identified that someone had remotely logged in to the computer and had installed a google chrome plugin that allowed screen share. That was removed. I do not use Facetime via facebook, but noticed that it was coming up as a launch agent com.facebook.videochat.SarahMyers.plist — from observational knowledge, I have noticed documents and private files seem to be publicly shared knowledge before they are made public.

For peace of mind, I want someone who knows more than I do to look at it and check root files as there is just some duplicates of files. I will get to the bottom of it one way or the other, but if you see anything in what I posted, appreciate any fresh set of eyes!

Jan 9, 2017 8:36 PM

com.macpaw.CleanMyMac3 was installed on your machine. Make sure you’ve properly uninstalled it.

Jan 10, 2017 5:36 AM

Check for associated parts and pieces using these programs.

Jan 10, 2017 8:41 AM

Definitely not Clean my Mac — in fact, Clean my Mac was the only software that helped me identify the Google plugin that was running in the background, but no worries and thanks for your suggestion — even this duped Apple support, but I’ve used that program for years.

Jan 11, 2017 12:02 AM

I replied above to the following: Definitely not Clean my Mac — in fact, Clean my Mac was the only software that helped me identify the Google plugin that was running in the background, but no worries and thanks for your suggestion — even this duped Apple support, but I’ve used that program for years.

Jan 11, 2017 12:03 AM

Sarah thank you so much for posting. The same thing is happening to me. I’ve even had my macs whiped over and over. How did you finally get this to stop? And were you able to attain enough information to find out who?

Apr 26, 2017 11:22 PM

First, look into who you are sharing with on Airport if you want to try and figure out who may be responsible. Anyone that is using the same wifi can access your files remotely. They dont necessarily need to hack you to do this since your files are open to the public by default. Otherwise, turn off Bluetooth and wifi for now until you have the time to do all of this..

You first want to remove everyone from your sharing by accessing it through system preferences (requires admin access). Literally remove EVERYone, even users that look important to keep. If apple ever needs to share with you to troubleshoot something they can always show you how to add them back on.

Delete all apps and files associated that were installed by the hacker on your Mac. You can access associated files by searching

/library then searching the name of application and it’s vendor in library folder’s search field. Delete the plugins and everything (screw it, if you figure you needed something you can reset the hardrive later).

You might want to get rid of Dropbox too just for the heck of it. You’ll probably find a folder in your library.

Then you’re good to go.

If you want to keep your stuff more secure you can even delete the stuff from Facebook and Google that’s stored in your computer every time you access their sites. This gives them the ability to monitor your activity which is probably written in some kind of consent form somewhere so they don’t get sued. Make sure to check the Databases folder as well which can be found similarly to accessing the library.

Sep 11, 2017 11:49 PM

You’re 100% right about your computer being subject to unathorized access over your network. It’s funny to see the response you’ve encountered—the Apple store performing a hardware check of your computer is just silly. clearly your hardware is functioning or you’d have issues with that. The first reponse on this site was asking you (an average person and not a highly technical software engineer or developer I’m assuming) to pinpoint specific evidence of exactly how your privacy was violated. Kinda reminds me of the way other hard to prove crimes are treated.

There are a number of concerning items in the tiny portion of information you posted here and the fact that others haven’t pointed several things out to you is worrisome to me. Your tty is ??—not good. You’re running wireshark? Google keystone agent. All those adobe mentions but you aren’t even running the creative cloud? XQuartz..I don’t even think your compuer can run that. You have an ARM bless helper priviledged tool. aka a process to change boot drives on your mobile device. You use skype, gotomeeting, facebook and google talk?? You deliberately downloaded java updates. delete all those and flash updates. Silverlight?? If you’re no longer using this..get rid of it. It’s been well reported that javascript itself is a massive vunerability but also that malware has been packaged with various downloads claiming to be java updates. Also malwarebytes is largely useless in my experience. Whatever you do, do not download Thor Anti-Virus (from the App Store) or Eter Check (from the internet) as these both are packaged with malware despite what some people on this website would like you to believe. They’re either naive or co-conspirators. You can report cyber crime to various government resources, like the IC3, as well as those at state and local levels but it’s probably unrealistic to expect them to do very much for you.

Wipe your devices and have Apple reinstall the OS on everything simulateously. Surely your issues haven’t gone away.

For fun, check the installer log (command L) when booting into recovery mode and look for an unknown process doing odd things.

Источник