এক্সেস_বিপিএফ গ্রুপ কী?

27

"অ্যাক্সেস_বিপিএফ" গ্রুপটি কি / কী তা কি কেউ জানে। আমি যখন অগ্রাধিকার> ব্যবহারকারী এবং গোষ্ঠীগুলিতে যাই তখন আমি এটি লক্ষ্য করেছি।

আমি চারপাশে অনুসন্ধান করে দেখেছি যে এর ওয়্যারশার্কের সাথে কিছু করার আছে, তবে আমি আমার ম্যাকটিতে প্রোগ্রামটি ইনস্টল করি নি তাই গ্রুপটি কীভাবে যুক্ত হয়েছিল তা আমিও নিশ্চিত।

wireshark

— অ্যান্ড্রু
সূত্র

2

ভাল অনুসন্ধান :) তার গ্রুপটি এই গ্রুপ তৈরি করছে। যেহেতু আপনি এটি ইনস্টল করার কথা মনে রাখেন না এটি হয়ত অন্য কেউ ছিল।

— উঠছে

27

ওয়্যারশার্কের ইনস্টলারটি আপনার সিস্টেমটি কনফিগার করে যাতে ইনস্টলেশনটি ব্যবহারকারীরা ক্যাপচার প্রোগ্রামটি রুট হিসাবে চালিত না করেই নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করতে পারে।

এটি যেভাবে এটি করে তা হ'ল:

একটি access_bpfগ্রুপ তৈরি ;
ব্যবহারকারীকে সেই গোষ্ঠীতে রাখুন;
একটি স্টার্টআপ আইটেম (পুরানো সংস্করণগুলিতে) বা একটি লঞ্চ ডেমন (নতুন সংস্করণগুলিতে) ইনস্টল করুন যা সিস্টেম বুট হওয়ার পরে, বিপিএফ ডিভাইসের অনুমতিগুলিকে rw-rw --- এবং বিপিএফ ডিভাইসের গ্রুপের মালিককে পরিবর্তন করে access_bpf;
সেই সময়ে স্টার্টআপ আইটেম / লঞ্চ ডেমন চালানোর ব্যবস্থা করে।

দ্রষ্টব্য, বিটিডাব্লু, এটি আপনাকে রুট হিসাবে চালিত না করে ওয়্যারশার্কের (বা উইয়ারশার্কের টিশার্ক বা ডাম্পক্যাপ প্রোগ্রাম) দিয়ে ট্র্যাফিক ক্যাপচার করতে দেয়, এটি আপনাকে রুট হিসাবে চালনা না করে tcpdump সহ ট্র্যাফিক ক্যাপচার করতে দেয়।

10

ওয়্যারশার্কের জন্য ইনস্টলারটি অ্যাক্সেস_বিপিএফ গ্রুপ তৈরি করবে! বা আপনার ক্ষেত্রে কে জানে :)

যেহেতু আপনি ইনস্টল করার কথা মনে করেন না এবং এটি ব্যবহার করেন না তবে কেবল এটি মুছে ফেলুন।

আপনার মেশিন থেকে ওয়্যারশার্ক সরাতে আপনার ম্যাকের উপরের ফাইলগুলি সন্ধান করুন এবং সেগুলি উপস্থিত থাকলে তা মুছে দিন:

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

অ্যাক্সেস_বিপিএফ গ্রুপটিও সরান

— Ruskes
সূত্র

8

সিস্টেম পছন্দ -> ব্যবহারকারী এবং গোষ্ঠীগুলিতে নেভিগেট করুন -> এডমিন হিসাবে এটি আনলক করুন -> ব্যবহারকারীদের অধীনে ক্ষেত্রের গোষ্ঠীগুলি খুলুন -> নির্বাচন করুন এবং মুছুন।

বা টার্মিনাল মাধ্যমে

sudo dscl . -delete /Groups/access_bpf

— Leon
সূত্র

হ্যাঁ, তবে আপনি প্রশ্নের উত্তর দেন নি, অর্থাত্ সেই গ্রুপটি কী ... অন্যরা তা করেছে।

— মোটি শ্নের

তুমি ঠিক. এটি মুছে ফেলার উপায় সম্পর্কে একটি মন্তব্য হওয়া উচিত ছিল, কোনও উত্তর নয়। যাইহোক, আমার মূল পোস্টটি উল্লেখ করেছে এটি পূর্ববর্তী পোস্টারের উত্তর ছিল, তবে এটি অনেক বার এবং দু'বার সম্পাদিত হয়েছে। যদিও এটি পরিষ্কার করা হচ্ছে।

— লিওন

1

এটি ম্যালওয়ার আক্রমণ দ্বারা জাভা ড্রাইভের দ্বারা আঘাতিত হয়ে যাওয়া আপনার অবশিষ্টাংশও হতে পারে।

এই ক্ষেত্রে, একটি বট রুট অ্যাক্সেস অর্জন করবে, একটি অতিথি অ্যাকাউন্ট তৈরি করবে (সম্ভবত ভালভাবে লুকানো থাকবে) এবং আপনার কীচেনগুলি দেখা শুরু করবে ..

যদি আপনি শংসাপত্রের অধীনে মিটমপ্রক্সি দেখতে পান, তখনই অ্যাপল বা অন্য কোনও বিশ্বস্ত সমর্থনের সাথে যোগাযোগ করুন।

তারা ফোনে আমার সাথে কথা বলেছে যেন তারা কখনও সমস্যাটির কথা শোনেনি।

বাস্তবতা এখনও দাঁড়িয়েছে যে ম্যাকওএস নিখুঁত নয়। আপনার যদি এখনও সাহায্যের প্রয়োজন হয় তবে নির্দ্বিধায় লিখুন।

— ঘন
সূত্র

1

উত্তর দেওয়ার জন্য থানিস। ম্যালওয়্যার প্রায়শই সাধারণ বা প্রত্যাশিত নামের সাথে জিনিসগুলি ছদ্মবেশ ধারণ করে। আমি কিছুটা সম্পাদনা করেছি। আপনি "তারা শুনেনি" রিপোর্টটি বিবেচনা করতে পারেন। অবশ্যই পেশাদার সমর্থন আপনাকে অন্য ব্যক্তির প্রতিবেদনগুলি প্রকাশ করবে না, তারা আপনার সমস্যা এবং আপনার একার দিকে মনোনিবেশ করে। যেমনটি আপনি দেখিয়েছেন, তাদের যে কোনও একটি বাক্য প্রায়শই দীর্ঘ কথোপকথনের প্রসঙ্গ ছাড়াই প্রকাশ্যে পোস্ট করা হবে, তাই তারা আগামীকাল রেডডিটের প্রথম পৃষ্ঠায় থাকতে পারে তা জেনেও সত্যগুলিতে আঁকড়ে থাকার চেষ্টা করে।

— বিমিকে

0

এই গোষ্ঠীটি ডেবুকি, একটি ম্যাকওএস-নেটিভ নেটওয়ার্ক ট্র্যাফিক অ্যানালাইজার সরঞ্জাম ইনস্টল করে তৈরি করা হবে যা এম্বেডড ওয়্যারশার্ক ব্যবহার করে।

https://debookee.com

— Gummibando
সূত্র