Jemand mit chinesischem Benutzernamen (Hacker?) Schreibt Dateien in den Ordner "Benutzer", was ist los?

1

Ich bin der einzige Benutzer meines persönlichen MacBook (macOS High Sierra 10.13.3 (17D102)) und verwende es nur in meiner Wohnung, nicht in einem Netzwerk, das mit nichts anderem als meinem Router verbunden ist, und einem Benutzer namens "Linchengzang". hat in meinem Dateisystem einen Benutzerordner erstellt und schreibt Xcode-Dateien in diesen Ordner.

Der Benutzer kennt das System nicht. Ich habe Xcode nie verwendet (aber ich bin ein Entwickler), und ich habe in den letzten Tagen keine Software installiert, aber diese Dateien und Ordner wurden in den letzten Stunden hinzugefügt.

Es ist gruselig, dass diese Dateien verdächtige Namen haben, die alle mit Auth-Dingen zu tun haben.

Kann mir bitte jemand einen Hinweis geben, was hier los ist?

Vielen Dank!

Bildbeschreibung hier eingeben

macos security xcode high-sierra hacking Sliq
quelle
Wissen Sie, was "ADAL" ist? Ist es eine App, die Sie auf Ihrem Mac installiert haben?
grg
ADAL ist die Microsoft Azure Active Directory-Authentifizierungsbibliothek. Kennst du dich damit aus Verwenden Sie Azure? Haben Sie in den letzten Stunden etwas installiert / kompiliert / gebaut, das diese Dateien möglicherweise geschrieben hat?
Matt Sephton
Mehr ein Punkt der Klarheit als alles andere. Sie sagen "nicht innerhalb eines Netzwerks" und dann "nicht mit etwas anderem als meinem Router verbunden". Wenn Sie über WLAN (oder etwas anderes) mit Ihrem Router verbunden sind , befinden Sie sich in einem Netzwerk. Dieses Netzwerk ist dann vermutlich mit dem Internet verbunden.
Steve Chambers
1
Haben Sie ein root-Passwort festgelegt? Es kann ratsam sein, auch alle Administratorkennwörter zu ändern. Stimmen Sie auch mit @SteveChambers überein, wenn Sie mit Ihrem Router verbunden sind und sich in einem Netzwerk befinden. Wenn Sie auf das Internet zugreifen können, kann das Internet auf Sie zugreifen.
Unauffälliger Kerl

Antworten:

1

Ich habe die Antwort schließlich selbst gefunden und kann das obige Szenario reproduzieren: Die offizielle Wallet-Software der Kryptowährung Bytecoin erstellt diesen Benutzer und diese Dateien.

Ich bin mir nicht sicher, ob dies legitim oder Teil eines Betrugs ist: /

Sliq
quelle