Weiß jemand, was die Gruppe "access_bpf" ist / tut. Ich habe es bemerkt, als ich in den Einstellungen> Benutzer & Gruppen ging.
Ich habe mich umgesehen und festgestellt, dass es etwas mit Wireshark zu tun hat. Ich habe das Programm jedoch nicht auf meinem Mac installiert, daher bin ich mir zu sicher, wie die Gruppe hinzugefügt wurde.
Antworten:
Das Installationsprogramm von Wireshark konfiguriert Ihr System so, dass der Benutzer, der die Installation durchführt, den Netzwerkverkehr erfassen kann, ohne dass das Erfassungsprogramm als Root ausgeführt werden muss.
Dies geschieht folgendermaßen:
access_bpf
Gruppe bilden;access_bpf
.Übrigens können Sie auf diese Weise auch Datenverkehr mit Wireshark (oder TShark- oder Dumpcap-Programmen von Wireshark) erfassen, ohne diese als Root ausführen zu müssen. Außerdem können Sie Datenverkehr mit tcpdump erfassen, ohne sie als Root ausführen zu müssen.
quelle
Das Installationsprogramm für Wireshark erstellt die Gruppe access_bpf! oder in deinem Fall wer weiß :)
Da Sie sich nicht erinnern, es installiert und nicht verwendet zu haben, entfernen Sie es einfach.
Um Wireshark von Ihrem Computer zu entfernen, suchen Sie auf Ihrem Mac nach folgenden Dateien und entfernen Sie diese, falls vorhanden:
Entfernen Sie auch die Gruppe access_bpf
quelle
Navigieren Sie zu Systemeinstellungen -> Benutzer & Gruppen -> Als Admin entsperren -> öffnen Sie das Feld Gruppen unter Benutzer -> Auswählen und Löschen.
Oder über Terminal mit
quelle
Dies könnten auch die Überreste von Ihnen sein, die von einem Java-Laufwerk von einer Malware-Attacke getroffen wurden.
In diesem Fall erhält ein Bot Root-Zugriff, erstellt ein Gastkonto (möglicherweise gut versteckt) und beginnt, Ihre Schlüsselbunde zu durchsuchen.
Wenn mitmproxy unter Zertifikaten angezeigt wird, rufen Sie sofort Apple oder einen anderen vertrauenswürdigen Support-Ansprechpartner an.
Sie haben mit mir telefoniert, als hätten sie noch nie von dem Problem gehört.
Fakt ist immer noch, dass MacOS nicht perfekt ist. Wenn Sie noch Hilfe benötigen, können Sie gerne schreiben.
quelle
Diese Gruppe wird auch durch die Installation von Debookee erstellt, einem nativen Netzwerkverkehrsanalysetool für MacOS, das einen eingebetteten Wireshark verwendet.
https://debookee.com
quelle