回答:
Wiresharkのインストーラーは、インストールプログラムを実行するユーザーがルートとして実行しなくても、ネットワークトラフィックをキャプチャできるようにシステムを構成します。
これを行う方法は次のとおりです。
access_bpfグループを作成します。access_bpf; に変更するStartupItem(古いバージョン)または起動デーモン(新しいバージョン)をインストールします。ところで、これにより、ルートとして実行することなくWireshark(またはWiresharkのTSharkまたはdumpcapプログラム)でトラフィックをキャプチャすることができます。また、ルートとして実行することなくtcpdumpでトラフィックをキャプチャすることもできます。
Wiresharkのインストーラーはaccess_bpfグループを作成します!または知っているあなたの場合:)
インストールした覚えがなく、使用しないので、削除するだけです。
Wiresharkをマシンから削除するには、Macで次のファイルを探し、存在する場合は削除します。
sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist
また、access_bpfグループを削除します
[システム環境設定]-> [ユーザーとグループ]-> [管理者としてロック解除]-> [ユーザー]の下の[グループ]フィールドを開き、選択して削除します。
または、ターミナル経由で
sudo dscl . -delete /Groups/access_bpf
これは、マルウェアの攻撃によってJavaドライブでヒットしたあなたの残りの部分である可能性もあります。
この場合、ボットはルートアクセス権を取得し、ゲストアカウントを作成して(おそらく隠れている)、キーチェーンを確認し始めます。
証明書の下にmitmproxyが表示される場合は、すぐにappleまたは別の信頼できるサポートの連絡先に連絡してください。
彼らは問題を聞いたことがないかのように電話で私に話しました。
MacOSは完璧ではないという事実は今でも変わりません。それでも助けが必要な場合は、お気軽にお書きください。
このグループは、組み込みのWiresharkを使用するmacOSネイティブネットワークトラフィックアナライザーツールであるDebookeeをインストールすることによっても作成されます。