Modification du noyau ? |
Bienvenue invité ( Connexion | Inscription )
Modification du noyau ? |
24 Sep 2018, 15:52
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 281 Inscrit : 26 Oct 2003 Membre no 10 868 |
Bonjour ,
J' ai eu une curieuse alerte m'indiquant qu' il n' était pas possible de modifier le noyau avec la mention d'une destination : /Library/Extensions/FileProtect.kext Ca avait l' air de venir d' une activité en tache de fond et l' alerte provenait du finder . J'ai Bitdefender installé sur OS 10.9.5 ( obligation de garder cette version pour utilisation d' un logiciel pro ) Ca vient de là ou c' est une tentative d ' intrusion malveillante ? Machine vérifiée entièrement il y a 4 jours ( bitdefender installé et VirusBarrier en mode target depuis un autre mac ) , je contrôle périodiquement tout le DD une fois par mois . La recherche google et sur le forum avec FileProtect.kext n' a pas donné grand chose . Si qqun a une explication ? Merci d'avance . |
|
|
24 Sep 2018, 16:00
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 459 Inscrit : 28 Dec 2001 Lieu : ile de france Membre no 1 715 |
il semblerai que ce soit normale
Par contre, SIP sur une 10.9.5 pourrait empêche https://apple.stackexchange.com/questions/3...-on-mac-as-root a suivre Ce message a été modifié par maclinuxG4 - 24 Sep 2018, 16:02. -------------------- macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 + ipad mini ► NO WINDOWS BOOT... Only linux manjaro -------------------- |
|
|
24 Sep 2018, 16:05
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 523 Inscrit : 5 Sep 2005 Membre no 45 266 |
Je pense plutôt que ton antivirus est justement ce que tu soupçonnes d'être un virus.
Le chemin /Library/Extensions/ au lieu de /System/Library/Extensions/ confirme qu'il s'agit d'une extension tierce, ce que pourrait tout à fait installer un antivirus. Une recherche rapide confirme que Bitdefender install bien une extension qui s'appelle "selfprotect.kext" et non pas "fileprotect.kext", donc je pense que tu t'es juste emmêlé les pinceaux. |
|
|
24 Sep 2018, 16:45
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 281 Inscrit : 26 Oct 2003 Membre no 10 868 |
Merci pour les réponses
...Une recherche rapide confirme que Bitdefender install bien une extension qui s'appelle "selfprotect.kext" et non pas "fileprotect.kext", donc je pense que tu t'es juste emmêlé les pinceaux. Ben non , j' ai fait un copier coller de la fenêtre pop up du finder avec le chemin d 'installation -> "/Library/Extensions/FileProtect.kext" C' est pour ça que je m'étonne ... L' alerte mentionnait une impossibilité d' installation du fait que cette extension n' avait une signature acceptée par OSX . Ce message a été modifié par JPRW - 24 Sep 2018, 16:53. |
|
|
Nous sommes le : 26th April 2024 - 03:13 |