Merci pour A2A Sangeet Raga
Les informations fournies ici ne sont pas tout à fait suffisantes pour enquêter sur ce qui se passe sur votre système, mais sur la base de ce qui est expliqué ici, je vais essayer de mettre en place une réponse de sensibilisation générale.
Le simple fait d'avoir des journaux de quelque chose dans votre système, ne signifie pas que le système est piraté ou que quelque chose se passe. Nous devons en fait creuser dans ces journaux et découvrir les informations qu'ils fournissent. Juste les journaux ne sont pas d'une grande aide, les informations qui y sont écrites sont de l'intérêt de chacun.
Nous devons toujours comprendre ce qu'est un journal et comment il est généré. Si vous voyez des journaux 'LogMeIn' dans votre système, ils sont générés par l'application 'LogMeIn'. Ces journaux ne seront générés récemment et régulièrement que si cette application est installée sur votre système. Veuillez vérifier la présence de ce logiciel dans votre système.
Dans certains cas, vous pouvez voir des journaux générés par d'autres outils ou le système d'exploitation faisant référence à quelque chose appelé 'LogMeIn'. Il peut s'agir d'un processus restant, d'un service inutilisé après la désinstallation de l''application LogMeIn' et le système d'exploitation écrit maintenant des journaux sur ce service inutilisé.
Pour dire clairement quoi que ce soit sur ce scénario, vous devez creuser davantage dans les journaux et trouver ce qui provoque la présence de ces journaux à cet endroit. Selon le document 'LogMeIn'[1], il écrit des journaux sur
- Démarrage/arrêt du service
- Login/Logout
- Démarrage/arrêt de la télécommande
Donc, vous pouvez ouvrir ces fichiers journaux et essayer de comprendre les informations qu'ils écrivent et vous pouvez assurer de ce qui se passe.
Notes de bas de page
[1] Comment afficher les fichiers journaux d'événements de LogMeIn.