6

Я использую MacBook Pro и никогда не устанавливал Chrome, Google Планета Земля или что-то явно Google.

Только что установил Little Snitch (хороших бесплатных брандмауэров для Mac нет?) и увидеть, что CURL отправляет в Google каждые несколько минут, как запрос на обновление Google и многое другое.

Little Snitch не говорит, какая программа настроила эти запросы.

Итак, как мне узнать, как Google попал на мой компьютер, почему он отправляет так много запросов (каждую минуту или около того) и как мне удалить его (и есть ли это по причинам, отличным от того, чтобы помочь Google шпионить за мной)?

1 ответ1

9

Только что установил Little Snitch (хороших бесплатных брандмауэров для Mac нет?)

Можно сказать, что на самом деле вам не нужен сторонний брандмауэр для OS X. Он встроен, и хотя Little Snitch, безусловно, справляется с этой задачей, я не вижу много практических применений для него. Если только, чтобы сделать пользователей параноиком. В большинстве случаев вы хотите проверить, звонит ли какое-нибудь приложение домой, но после того, как вы получите сотни предупреждений о запуске программы, это может стать скорее раздражающим, чем полезным.

Если вы не хотите тратить деньги, придерживайтесь встроенного.

CURL отправляет в Google каждые несколько минут

Это может быть что угодно. Если у вас включена синхронизация Google через адресную книгу или календарь, то contactsd подключится к Google. Если нет, то вполне вероятно, что любое установленное вами приложение пингует Google, чтобы проверить, подключены ли вы к Интернету вообще. Не очень стильно, но как часто вы проверяете ping google.com в терминале?

Основная проблема здесь в том, что Little Snitch не сообщает о процессе, который вызывает curl или ping . Что вы можете сделать, чтобы выяснить, родительский процесс описан в этой безопасности.SE ответ . По сути, вы можете создать скрипт-обертку для двоичных файлов, чтобы узнать, кто их вызвал:

sudo cp /usr/bin/curl /usr/bin/curl.bin
sudo nano /usr/bin/curl.wrapper

Вот, скопируйте это:

#!/bin/sh

date >> /var/tmp/curl_ppid.log
ps -f -p $PPID >> /var/tmp/curl_ppid.log

exec curl.bin "$@"

Сохранить с помощью Ctrl O, затем нажмите . Сейчас:

sudo chmod 755 /usr/bin/curl.wrapper
sudo touch /var/tmp/curl_ppid.log
sudo chmod a+w /var/tmp/curl_ppid.log
sudo ln -sf /usr/bin/curl.wrapper /usr/bin/curl

Теперь вы можете узнать, кто вызвал curl , проверив недавно созданный файл журнала в /var/tmp/curl_ppid.log .

Чтобы проверить, какой процесс принадлежит PID, используйте:

ps -fp <pid>

где <pid> - это идентификатор процесса, который вы получили из файла журнала.


Если вы когда-нибудь захотите отменить этот процесс, этого достаточно:

sudo cp /usr/bin/curl.bin /usr/bin/curl

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .