access_bpf समूह क्या है?

27

क्या किसी को पता है कि "access_bpf" समूह क्या है / क्या करता है। जब मैंने वरीयताएँ> उपयोगकर्ता और समूहों में जाना, तो मैंने इसे देखा।

मैंने आसपास खोज की है और पाया है कि इसका विंडसरक के साथ कुछ लेना-देना है, हालांकि मैंने अपने मैक पर प्रोग्राम इंस्टॉल नहीं किया है, इसलिए मुझे यकीन है कि समूह कैसे जुड़ गया।

wireshark

— एंड्रयू
स्रोत

2

अच्छी खोज :) Wireshark वह समूह बनाने वाला है। चूँकि आपको यह स्थापित करने की याद नहीं है कि यह कोई और हो सकता है।

— Ruskes

27

Wireshark का इंस्टॉलर आपके सिस्टम को कॉन्फ़िगर करता है ताकि इंस्टॉलेशन करने वाला उपयोगकर्ता बिना कैप्चर किए प्रोग्राम को रूट के रूप में चलाने के लिए नेटवर्क ट्रैफ़िक को कैप्चर कर सके।

जिस तरह से यह ऐसा होता है:

एक access_bpfसमूह बनाएं ;
उपयोगकर्ता को उस समूह में रखें;
स्टार्टअपअपेम (पुराने संस्करणों में) या लॉन्च डेमॉन (नए संस्करणों में) स्थापित करें, जब सिस्टम बूट हो जाता है, बीपीएफ उपकरणों की अनुमतियों को rw-rw --- और बीपीएफ उपकरणों के समूह के मालिक को बदल देता है access_bpf;
उस समय StartupItem / लॉन्च डेमॉन की व्यवस्था करता है।

ध्यान दें, BTW, कि यह भी आपको रूट के रूप में चलाने के बिना Wireshark (या Wireshark के TShark या डंपकप प्रोग्राम) के साथ ट्रैफ़िक कैप्चर करने की अनुमति देता है, यह आपको रूट के बिना चलने के बिना tcpdump के साथ ट्रैफ़िक कैप्चर करने की भी अनुमति देता है।

10

Wireshark के लिए इंस्टॉलर access_bpf समूह बनाएगा! या आपके मामले में कौन जानता है :)

चूंकि आपको इंस्टॉल करना याद नहीं है और इसका उपयोग नहीं करते हैं, तो बस इसे हटा दें।

अपनी मशीन से तारों को हटाने के लिए, अपने मैक पर निम्न फ़ाइलों को देखें और यदि मौजूद हैं तो उन्हें हटा दें:

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

Access_bpf समूह को भी हटा दें

— Ruskes
स्रोत

8

सिस्टम वरीयताओं पर नेविगेट करें -> उपयोगकर्ता और समूह -> इसे व्यवस्थापक के रूप में अनलॉक करें -> उपयोगकर्ताओं के अंतर्गत फ़ील्ड समूह खोलें -> चुनें और हटाएं।

या टर्मिनल के माध्यम से

sudo dscl . -delete /Groups/access_bpf

— लियोन
स्रोत

हां, लेकिन आपने इस सवाल का जवाब नहीं दिया, कि वह समूह किस लिए है ... हालांकि अन्य लोगों ने भी किया।

— मोटी श्नोर

तुम सही हो। इसे हटाने के तरीके पर टिप्पणी करनी चाहिए थी, जवाब नहीं। वैसे भी, मेरे मूल पोस्ट ने उल्लेख किया है कि यह पिछले पोस्टर का जवाब था, लेकिन इसे बहुत बार संपादित किया गया है, और दो बार। हालांकि यह स्पष्ट है।

— लेऑन

1

यह भी आप के अवशेष मैलवेयर हमले से एक जावा ड्राइव के साथ मारा गया हो सकता है।

इस स्थिति में, एक बॉट रूट एक्सेस हासिल करेगा, एक अतिथि खाता (शायद अच्छी तरह से छिपा हुआ) बनाएं और अपने किचेन को देखना शुरू करें।

यदि आप मिट्ट्रॉक्सी को सीट्स के नीचे देखते हैं, तो तुरंत सेब या किसी अन्य विश्वसनीय समर्थन से संपर्क करें।

उन्होंने मुझसे फोन पर बात की है जैसे कि उन्होंने इस मुद्दे के बारे में कभी नहीं सुना है।

तथ्य यह है कि MacOS सही नहीं है। अगर आपको अभी भी मदद की ज़रूरत है, तो बेझिझक लिखें।

— बारंबार
स्रोत

1

उत्तर देने के लिए धन्यवाद। मैलवेयर अक्सर सामान्य या अपेक्षित नामों के साथ चीजों को गायब कर देता है। मैंने थोड़ा संपादन किया। आप "वे नहीं सुनी" रिपोर्ट पर विचार कर सकते हैं। बेशक पेशेवर समर्थन आपके लिए अन्य लोगों की रिपोर्ट का खुलासा करने वाला नहीं है, वे आपकी समस्या और अकेले पर ध्यान केंद्रित करते हैं। जैसा कि आपने दिखाया है, उनके द्वारा कहे गए किसी भी वाक्य को अक्सर सार्वजनिक रूप से लंबी बातचीत के संदर्भ के बिना पोस्ट किया जाएगा, इसलिए वे यह भी जानने की कोशिश करते हैं कि वे कल के रेडिट पेज पर हो सकते हैं।

— bmike

0

यह समूह एक मैकओएस-नेटिव नेटवर्क्स ट्रैफ़िक एनालाइज़र उपकरण डेबुक को स्थापित करके भी बनाया जाएगा, जो एक एम्बेडेड विंडसर का उपयोग करता है।

https://debookee.com

— Gummibando
स्रोत