Tengo una computadora Mac de último modelo. Permití que alguien conecte una unidad USB y la actividad de mi red cambió posteriormente.
Normalmente, Little Snitch informará todas las aplicaciones que utilizan Internet. Cada vez que la luz de mi enrutador parpadea, Little Snitch muestra la aplicación (o sistema) que lo está haciendo.
Después de permitir que esta persona inserte su unidad USB en mi Mac, el enrutador muestra uno o dos flashes ocasionales que no aparecen en Little Snitch. Incluso el Monitor de actividad muestra los datos que se envían, pero Little Snitch no muestra cómo la aplicación lo hace.
Inserté mis discos del sistema e hice una restauración desde una copia de seguridad de la máquina que se produjo antes de que se conectara el USB. Formateé y restauré completamente la unidad.
El enrutador y el monitor de actividad siguen mostrando la actividad ocasional de la red.
Así que mis preguntas son:
-
¿Cómo puedo saber qué está enviando los datos?
-
Desde que restauré desde una copia de seguridad anterior de la máquina, solo puedo asumir que se modificó el firmware ... ¿entonces cómo verifico que no fue así? ¿Hay una manera de ejecutar una suma de comprobación o comprobación de hash? ¿Hay algo más que debería estar revisando o considerando?
Supongo que esta persona pudo observar mi contraseña de administrador y tendría acceso completo a la máquina.
En este punto, estoy considerando obtener un nuevo mac por completo, ya que no sé cómo detener o al menos determinar qué es este tráfico saliente. Estoy agradecido por cualquier ayuda (porque las nuevas Mac no son baratas).