Qu'est-ce qui lance un ancien "Update Helper" et comment puis-je confirmer qu'il ne s'agit pas d'un cheval de Troie?

10

De temps en temps, un programme me force à me mettre à jour. Je cède rarement puisque je soupçonne toujours un cheval de Troie. Par exemple, aujourd'hui, je reçois un message persistant:

Google Earth Update Helper wants to make changes. Type your password to allow this.

Je lance Activity Monitor et bien sûr, il existe effectivement un processus portant ce nom.

Activity Monitor

Pourtant, après la dernière mise à niveau (vers El Capitan), je n'ai pas pris la peine d'installer Google Chrome ou Google Earth. Je le confirme dans mon /Applications dossier.

Mais je vois le dossier ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin, probablement laissés par une installation précédente. Je suis perplexe. Après avoir regardé mes tâches de connexion

Login tasks

Je vois que Google Earth ne devrait pas être en cours d'exécution à la connexion.

Ce qui l’a lancé et, plus important encore, comment puis-je confirmer qu’une telle demande de la part d’un " Update Helper "n'est pas un cheval de Troie?

Mettre à jour

Les réponses et les commentaires indiquent que ce que je demandais n'est pas clair. Quatre questions / problèmes doivent être résolus dans ce contexte. Par ordre de difficulté croissante, ils sont:

  1. Je n'utilise plus Chrome ou Earth. Comment puis-je supprimer le programme de mise à jour de logiciels Google?
  2. Comment puis-je supprimer un programme de mise à jour de logiciel particulier si je n'utilise plus ce logiciel, ni ne l'ai installé depuis la dernière mise à niveau majeure d'OS X?
  3. Une fenêtre aléatoire s'ouvre et me demande d'entrer mon mot de passe. C’est déjà assez grave si mes fichiers d’utilisateur sont contaminés, mais c’est un problème complètement différent si je donne à un programme suspect les privilèges de superutilisateur et que je tente de contaminer le système. Comment puis-je confirmer quel logiciel est en train d'apparaître? (Et comment quelque chose pourrait fonctionner sans être présent dans les tâches de connexion? Je ne vois pas de tâches root cron. Où d'autre devrais-je regarder?)
  4. Il existe un problème avec les mises à niveau majeures de la version OS X. Je mets à niveau sur place (c'est-à-dire sans formater mon disque). ~ / Library et / Library gonflent ( sudo du -h -s /Library rapports 3.5G et sudo du -h -s ~/Library rapports 4.7G). Comment purger les dossiers inutiles?

Je voulais poser la question 3, mais je me contenterai volontiers d’une réponse à la question 1.

Dans vos réponses et commentaires, plusieurs personnes ont recommandé que cette discussion va résoudre Q1. Bien que cet article soit effectivement très utile, je n'ai pas le fichier 

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

Le fichier le plus proche que j'ai est 

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Je suis tenté de simplement effacer le dossier 

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Suggestions?

macos security auto-update Calaf
la source
Ne pas installer Google Earth après la dernière mise à jour n’est vraiment pas la même chose que de l’avoir complètement désinstallé. Voir applehelpwriter.com/2014/07/13/… car il y a trop à préciser ici.
Tetsujin
Ce n'est peut-être pas une solution finale, mais selon l'article mentionné, en cours d'exécution defaults write com.google.Keystone.Agent checkInterval 0 devrait à tout le moins désactiver le programme de mise à jour jusqu'à ce qu'une solution soit trouvée pour le supprimer complètement.
I0_ol
Si vous lisez complètement la discussion, vous trouverez dans la section commentaires une personne a écrit que le install.py le fichier a été remplacé par ksinstall.
I0_ol
@ user556068 Vous avez absolument raison. J'ai couru cette ligne et 0 semble bien se comporter comme «jamais». Néanmoins, il serait bien de prendre ce risque et de se débarrasser des fichiers laissés par Chrome / Earth dans ~ / Library.
Calaf
@ user556068 Merci. J'avais sauté les commentaires. Je suis heureux d'annoncer que courir ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall ne purge en effet le sous-arbre enraciné à ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/. Ensuite courir defaults read com.google.Keystone.Agent répond avec Domain com.google.Keystone.Agent does not exist. Tout est bien. Souhaitez-vous résumer une réponse pour référence?
Calaf

Réponses:

2

Comme d'autres l'ont mentionné, cette discussion a quelques bons conseils pour y parvenir.

Je n'ai testé aucune de ces solutions car j'utilise encore fréquemment Google Chrome et ne souhaite pas supprimer ces fichiers moi-même.

Si votre bibliothèque contient un install.py fichier:

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

ou:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Si votre bibliothèque contient plutôt un ksinstall fichier:

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

ou:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Testez si cela a fonctionné en exécutant defaults read com.google.Keystone.Agent. Si cela a fonctionné, vous devriez voir Domain com.google.Keystone.Agent does not exist.

Sinon, vous pouvez aussi désactiver le programme de mise à jour sans le supprimer complètement en exécutant:

defaults write com.google.Keystone.Agent checkInterval 0. le 0 indique essentiellement au programme de mise à jour de ne jamais rechercher les mises à jour.

I0_ol
la source
1

Problème résolu! Vérifiez ce lien. Il utilise Terminal pour arrêter la mise à jour automatique provenant directement de Google! Je l'ai fait il y a environ une heure et le programme de mise à jour n'est jamais revenu. Ceci est pour Mac, cependant!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/

Jerrold
la source
Bienvenue à Ask Different. Bien que le lien que vous avez fourni soit une bonne ressource, il est préférable de poster les parties pertinentes dans votre réponse, car les liens sont souvent périmés, ce qui rend votre réponse inutilisable.
Allan
-2

Je viens de faire la même chose. Je viens de trouver ceci:

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Peut aider à expliquer. Semble-t-il une erreur de mise à jour Google?

J. Scott Coatsworth
la source
1
Bienvenue à Ask Different! Bien que ce lien puisse répondre à la question, il est préférable d’inclure ici les parties essentielles de la réponse et de fournir le lien à titre de référence. Les réponses avec lien uniquement peuvent devenir non valides si la page liée est modifiée.
Tetsujin