access_bpf grubu nedir?

27

"Access_bpf" grubunun ne yaptığını bilen var mı? Tercihler> Kullanıcılar ve Gruplar'a girdiğimde fark ettim.

Çevreyi araştırdım ve Wireshark ile bir ilgisi olduğunu öğrendim, ancak programı Mac bilgisayarıma yüklemediğimden grubun nasıl eklendiğinden emin değilim.

wireshark 
Andrew
kaynak
2
iyi arama :) Wireshark o Grubu yapan kişi. Yüklemeyi hatırlamadığınız için başka biri olabilir.
Ruskes

Yanıtlar:

27

Wireshark'ın yükleyicisi sisteminizi yapılandırır, böylece yüklemeyi yapan kullanıcı root olarak çalışmak zorunda kalmadan yakalama programı olmadan ağ trafiğini yakalayabilir.

Bunu yapan yoludur:

  • bir access_bpfgrup oluşturun ;
  • kullanıcıyı o gruba koymak;
  • Sistem başlatıldığında, BPF cihazlarının rw-rw --- ve BPF cihazlarının grup sahibinin izinlerini değiştiren bir StartupItem (eski versiyonlarda) veya bir başlatma cini (yeni versiyonlarda) kurun access_bpf;
  • StartupItem / launch daemon'un o zaman çalışmasını düzenler.

BTW, bunun ayrıca Wireshark (veya Wireshark's TShark veya dumpcap programları) ile trafiği kök olarak çalıştırmanıza gerek kalmadan yakalamanıza olanak sağladığını, ayrıca tcpdump ile trafiği kök olarak çalıştırmanıza gerek kalmayacağını da unutmayın.

10

Wireshark için Yükleyici access_bpf grubunu yaratacak! ya da senin durumunda kim bilir :)

Kurmayı hatırlamıyorsanız ve kullanmıyorsanız, hemen kaldırın.

Wireshark'ı makinenizden kaldırmak için Mac'inizde aşağıdaki dosyaları arayın ve varsa bunları kaldırın:

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

Ayrıca access_bpf grubunu da kaldırın

Ruskes
kaynak
8

Sistem Tercihleri ​​-> Kullanıcılar ve Gruplar -> Yönetici olarak kilidini aç -> Kullanıcılar altındaki Kullanıcılar alanını açın -> seçin ve silin.

Veya terminal ile

sudo dscl . -delete /Groups/access_bpf
leon
kaynak
Evet, ama soruyu cevaplamadın, yani o grup ne için ... Başkaları yaptı.
Motti Shneor
Haklısın. Bir cevap değil, silme yolunda bir yorum olmalıydı. Her neyse, orjinal yazım, önceki bir posterin cevabıydı, ancak çok ve iki kez düzenlendi. Yine de daha net hale getirmek.
leon
1

Bu ayrıca, kötü amaçlı yazılım saldırısı nedeniyle bir java sürücüsü ile vurulduğunuzda kalanları da içerebilir.

Bu durumda, bir bot root erişimi elde eder, bir misafir hesabı oluşturur (belki de iyi gizlenmiş) ve anahtarlıklarınızı aramaya başlar.

cerin altında mitmproksi görürseniz, derhal elmayı veya başka bir güvenilir destek kişisini arayın.

Benimle telefonda hiç konuştuğumu duymamış gibi konuştular.

Aslında hala MacOS mükemmel değil duruyor. Hala yardıma ihtiyacınız varsa, yazmaktan çekinmeyin.

sık
kaynak
1
Cevaplamak için teşekkürler. Kötü amaçlı yazılım, sık kullanılan veya beklenen adlara sahip şeyleri gizler. Biraz düzenledim. “Duymadılar” raporunu düşünebilirsiniz. Elbette profesyonel destek, başkalarının raporlarını size açıklamayacak, sorununuza ve yalnızca sizin sorunlarınıza odaklanacak. Gösterdiğiniz gibi, söyledikleri herhangi bir cümle daha uzun bir konuşma bağlamı olmadan halka açık olarak gönderilir, bu yüzden yarın Reddit'in ön sayfasında olabileceğini bilen gerçeklere bağlı kalmaya çalışırlar.
bmike
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.