IPB

Bienvenue invité ( Connexion | Inscription )

 
 Reply to this topicStart new topic
> Modification du noyau ?
Options
JPRW
posté 24 Sep 2018, 15:52
Message #1


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 281
Inscrit : 26 Oct 2003
Membre no 10 868
Bonjour ,

J' ai eu une curieuse alerte m'indiquant qu' il n' était pas possible de modifier le noyau avec la mention d'une destination : /Library/Extensions/FileProtect.kext

Ca avait l' air de venir d' une activité en tache de fond et l' alerte provenait du finder .

J'ai Bitdefender installé sur OS 10.9.5 ( obligation de garder cette version pour utilisation d' un logiciel pro )

Ca vient de là ou c' est une tentative d ' intrusion malveillante ?

Machine vérifiée entièrement il y a 4 jours ( bitdefender installé et VirusBarrier en mode target depuis un autre mac ) , je contrôle périodiquement tout le DD une fois par mois .

La recherche google et sur le forum avec FileProtect.kext n' a pas donné grand chose .

Si qqun a une explication ?

Merci d'avance .
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 24 Sep 2018, 16:00
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 459
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715
il semblerai que ce soit normale

Par contre, SIP sur une 10.9.5 pourrait empêche

https://apple.stackexchange.com/questions/3...-on-mac-as-root

a suivre

Ce message a été modifié par maclinuxG4 - 24 Sep 2018, 16:02.


--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet
--------------------
Go to the top of the page
 
+Quote Post
Krazubu
posté 24 Sep 2018, 16:05
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 523
Inscrit : 5 Sep 2005
Membre no 45 266
Je pense plutôt que ton antivirus est justement ce que tu soupçonnes d'être un virus.

Le chemin /Library/Extensions/ au lieu de /System/Library/Extensions/ confirme qu'il s'agit d'une extension tierce, ce que pourrait tout à fait installer un antivirus.

Une recherche rapide confirme que Bitdefender install bien une extension qui s'appelle "selfprotect.kext" et non pas "fileprotect.kext", donc je pense que tu t'es juste emmêlé les pinceaux.
Go to the top of the page
 
+Quote Post
JPRW
posté 24 Sep 2018, 16:45
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 281
Inscrit : 26 Oct 2003
Membre no 10 868
Merci pour les réponses

Citation (Krazubu @ 24 Sep 2018, 17:05) *
...Une recherche rapide confirme que Bitdefender install bien une extension qui s'appelle "selfprotect.kext" et non pas "fileprotect.kext", donc je pense que tu t'es juste emmêlé les pinceaux.

Ben non , j' ai fait un copier coller de la fenêtre pop up du finder avec le chemin d 'installation -> "/Library/Extensions/FileProtect.kext"

C' est pour ça que je m'étonne ...

L' alerte mentionnait une impossibilité d' installation du fait que cette extension n' avait une signature acceptée par OSX .

Ce message a été modifié par JPRW - 24 Sep 2018, 16:53.
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · Mac OS X / OS X · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 26th April 2024 - 03:13
Powered By IP.Board 2.3.6 © 2024  IPS, Inc.