43 votes

Andrew avatar

qu'est-ce que le groupe access_bpf ?

Demandé el 12 de Juillet, 2014
Quand la question a-t-elle été
55060 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que quelqu'un sait ce qu'est / fait le groupe "access_bpf". Je l'ai remarqué en allant dans Préférences > Utilisateurs et groupes.

J'ai fait des recherches et j'ai trouvé que cela avait quelque chose à voir avec Wireshark, mais je n'ai pas installé le programme sur mon Mac et je ne sais pas comment le groupe a été ajouté.

Demandé el 12 de Juillet, 2014 par Andrew

Réponses

Trop de publicités?

12voto

Ruskes avatar
Ruskes Points 44895

L'installateur de Wireshark créera le groupe access_bpf ! ou dans votre cas qui sait :)

Comme vous ne vous souvenez pas de l'avoir installé et que vous ne l'utilisez pas, il suffit de le supprimer.

Pour supprimer Wireshark de votre ordinateur, recherchez les fichiers suivants sur votre Mac et supprimez-les s'ils existent :

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

Supprimez également le groupe access_bpf

Répondu el 12 de Juillet, 2014 par Ruskes (44895 Points )

12voto

leon avatar
leon Points 656

Allez dans Préférences système -> Utilisateurs et groupes -> Déverrouillez-le en tant qu'administrateur -> ouvrez le champ Groupes sous Utilisateurs -> sélectionnez et supprimez.

Ou via le terminal avec

sudo dscl . -delete /Groups/access_bpf
Répondu el 5 de Novembre, 2014 par leon (656 Points )

1voto

Gummibando avatar
Gummibando Points 2645

Ce groupe sera également créé en installant Debookee, un outil d'analyse du trafic réseau natif de MacOS, qui utilise un Wireshark intégré.

https://debookee.com

Répondu el 6 de Février, 2019 par Gummibando (2645 Points )

0voto

frequent avatar
frequent Points 11

Il peut également s'agir des restes d'une attaque de logiciels malveillants de type java drive by.

Dans ce cas, un bot obtiendra un accès Root, créera un compte invité (peut-être bien caché) et commencera à regarder vos trousseaux de clés .

si vous voyez mitmproxy sous les certs, appelez immédiatement apple ou un autre contact d'assistance de confiance.

ils m'ont parlé au téléphone comme s'ils n'avaient jamais entendu parler de ce problème.

le fait est que MacOS n'est pas parfait. si vous avez toujours besoin d'aide, n'hésitez pas à nous écrire.

Répondu el 6 de Février, 2019 par frequent (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X