Was startet einen alten "Update Helper" und wie bestätige ich, dass es sich nicht um einen Trojaner handelt?

10

Hin und wieder nervt mich ein Programm aus heiterem Himmel, um es zu aktualisieren. Ich gebe selten nach, da ich immer einen Trojaner vermute. Zum Beispiel bekomme ich heute eine hartnäckige:

Google Earth Update Helper möchte Änderungen vornehmen. Geben Sie Ihr Passwort ein, um dies zuzulassen.

Ich starte Activity Monitorund sicher gibt es tatsächlich einen Prozess mit diesem Namen.

Aktivitätsmonitor

Nach dem letzten Upgrade (auf El Capitan) habe ich weder Google Chrome noch Google Earth installiert. Ich bestätige dies in meinem /ApplicationsOrdner.

Aber ich sehe den Ordner ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin, der vermutlich von einer früheren Installation stammt. Ich bin verwirrt. Nachdem ich mir meine Login-Aufgaben angesehen habe

Login-Aufgaben

Ich sehe, dass Google Earth beim Anmelden nicht ausgeführt werden sollte.

Was hat es gestartet und, was noch wichtiger ist, wie kann ich bestätigen, dass eine solche Anfrage von einem " Update Helper" kein Trojaner ist?

Aktualisieren

Die Antworten und Kommentare zeigen, dass das, was ich gefragt habe, nicht klar ist. In diesem Zusammenhang müssen vier Fragen / Probleme gelöst werden. In der Reihenfolge zunehmender Schwierigkeiten sind sie:

  1. Ich benutze Chrome oder Earth nicht mehr. Wie entferne ich den Google Software Updater?
  2. Wie entferne ich einen bestimmten Software-Updater, wenn ich diese Software seit dem letzten größeren OS X-Upgrade nicht mehr verwende oder installiert habe?
  3. Ein zufälliges Fenster erscheint und fordert mich auf, mein Passwort einzugeben. Es ist schon schlimm genug, wenn meine Benutzerdateien kontaminiert sind, aber es ist ein ganz anderes Problem, wenn ich einem verdächtigen Programm Superuser-Berechtigungen erteile und das Risiko eingehen kann, das System zu kontaminieren. Wie bestätige ich, welche Software das Fenster öffnet? (Und wie könnte etwas laufen, ohne in den Anmeldeaufgaben vorhanden zu sein? Ich sehe keine Root-Cron-Jobs. Wo sollte ich sonst suchen?)
  4. Es gibt ein Problem mit OS X-Hauptversions-Upgrades. Ich aktualisiere direkt (dh ohne mein Laufwerk zu formatieren). Sowohl ~ / Library als auch / Library schwellen an ( sudo du -h -s /LibraryBerichte 3.5G und sudo du -h -s ~/LibraryBerichte 4.7G). Wie lösche ich die unnötigen Ordner?

Ich wollte Q3 fragen, aber ich werde mich gerne mit einer Antwort auf Q1 zufrieden geben.

In Ihren Antworten und Kommentaren haben mehrere Personen empfohlen, dass diese Diskussion Q1 lösen wird. Obwohl dieser Artikel in der Tat sehr hilfreich ist, habe ich die Datei nicht

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

Die nächste Datei, die ich habe, ist

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Ich bin versucht, den Ordner einfach zu löschen

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Vorschläge?

macos security auto-update Calaf
quelle
Wenn Sie Google Earth nach dem letzten Update nicht installieren, ist dies nicht das Gleiche wie eine gründliche Deinstallation. Siehe applehelpwriter.com/2014/07/13/…, da es hier zu viel gibt, um genau zu sein.
Tetsujin
Dies ist möglicherweise keine endgültige Lösung, aber gemäß dem genannten Artikel defaults write com.google.Keystone.Agent checkInterval 0 sollte das Ausführen zumindest den Updater deaktivieren, bis eine Lösung gefunden wurde, die ihn vollständig entfernt.
I0_ol
Wenn Sie die Diskussion vollständig gelesen haben, finden Sie im Kommentarbereich eine Person, durch die die install.pyDatei ersetzt wurde ksinstall.
I0_ol
@ user556068 Du hast absolut recht. Ich habe diese Zeile ausgeführt und 0 scheint sich tatsächlich als "nie" zu verhalten. Trotzdem wäre es schön, diese Chance zu nutzen und die von Chrome / Earth in ~ / Library übrig gebliebenen Dateien loszuwerden.
Calaf
@ user556068 Danke. Ich hatte die Kommentare übersprungen. Ich freue mich, berichten zu können, dass das Laufen ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstalltatsächlich den Teilbaum löscht, auf dem verwurzelt ist ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/. Anschließend defaults read com.google.Keystone.AgentAntworten mit ausführen Domain com.google.Keystone.Agent does not exist. Alles ist gut. Möchten Sie eine Antwort als Referenz zusammenfassen?
Calaf

Antworten:

2

Wie andere bereits erwähnt haben, enthält diese Diskussion einige gute Tipps, um dies zu erreichen.

Ich habe keine dieser Lösungen getestet, da ich immer noch häufig Google Chrome verwende und diese Dateien nicht selbst löschen möchte.

Wenn Ihre Bibliothek eine install.pyDatei enthält :

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

oder:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Wenn Ihre Bibliothek stattdessen eine ksinstallDatei enthält :

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

oder:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Testen Sie, ob es beim Laufen funktioniert hat defaults read com.google.Keystone.Agent. Wenn es funktioniert hat, sollten Sie sehen Domain com.google.Keystone.Agent does not exist.

Alternativ können Sie den Updater auch deaktivieren, ohne ihn vollständig zu entfernen, indem Sie Folgendes ausführen:

defaults write com.google.Keystone.Agent checkInterval 0. Das 0weist den Updater im Wesentlichen an, niemals nach Updates zu suchen.

I0_ol
quelle
1

Problem gelöst! Überprüfen Sie diesen Link aus. Es verwendet Terminal, um die automatische Aktualisierung zu stoppen, die direkt von Google kommt! Ich habe das vor ungefähr einer Stunde gemacht und der Updater kam nie zurück. Dies ist jedoch für Mac!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/

Jerrold
quelle
Willkommen bei Ask Different. Der von Ihnen bereitgestellte Link ist zwar eine gute Ressource, es ist jedoch besser, die relevanten Teile als Teil Ihrer Antwort zu veröffentlichen, da Links häufig veraltet sind und Ihre Antwort unbrauchbar wird.
Allan
-2

Ich hatte gerade das Gleiche zu tun. Ich hab das hier gerade gefunden:

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Kann helfen zu erklären. Scheint, es ist ein Google Update-Fehler?

J. Scott Coatsworth
quelle
1
Willkommen bei Ask Different! Während dieser Link die Frage beantworten kann, ist es besser, die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen. Nur-Link-Antworten können ungültig werden, wenn sich die verknüpfte Seite ändert.
Tetsujin