MAMP 4.0.4 suspect ?

L

luc1en

Membre actif
19 Août 2011
835
84
Là où je me plais
Bonjour,

le téléchargement de la dernière version de MAMP déclenche une alerte par Sophos, qui détecte un adware/PUA dans le fichier, apparemment Adminer Database Manager.

MalwareBytes ne trouve rien. Ni les explications sur le site de Sophos, ni des recherches sur la toile ne m'apportent rien de clair.
Vous pourriez m'aiguiller sur une piste ? Je ne sais pas si je peux mettre à jour MAMP sans risque.
Merci
 
https://community.sophos.com/kb/en-us/122488

Sophos alerte sur des Potentially Unwanted Applications quand il constate un comportement potentiellement à risques. En l'occurence il signale que MAMP dispose d'un mécanisme d'administration à distance.

C'est peut-être tout à fait normal, et il suffit de confirmer à Sophos que cette application est sans danger (lire les indications sur le lien que j'ai collé en tête qui indiquent ce qu'est un PUA et ce qu'il faut faire en présence d'une telle alerte)

Par contre en cas de doute, il faut peut être interroger directement le support de Sophos et leur demander de verifier cette version de MAMP.
 
Dernière édition:
  • J’aime
Réactions: luc1en
Merci @r e m y
Je pensais finir par contacter Sophos, mais le coup de main ici a tout de même ma préférence.
Le rapport Etrecheck est long comme le bras d'un ministre, qu'est-ce qui est significatif dans ce long "poème" ?
 
jeanjd63 a dit:
Trouves-tu des malwares?
Si non tu peux faire confiance à ton programme (s'il t'est utile).
Cliquez pour agrandir...
Non, quelques incidents ou rapports de plantage, mais aucun malware. MAMP m'est en effet utile pour mettre au point et tester des projets web. J'ai appris grâce au lien de @r e m y que la détection des PUas était nouvelle par rapport à ma version actuelle de MAMP, d'où cette alerte inconnue. Je préfère tenir à jour mes applis, quand c'est possible.
Je n'avais pas réussi à sortir l'appli de la quarantaine, je suppose parce que je n'avais ouvert une session d'administrateur.
Nouvelle tentative en cours, je vous tiens au courant.
 
Je reviens avec des niouzes.
Installation MAMP laborieuse, bien que dans une session admin. Pas loin d'une demi-heure, montée en température et ventilos affolés !
Et ensuite, la galère des droits. Ayant installé dans une session admin, mais pour tous les utilisateurs, les droits sont tout de même en vrac. Je les remets d'aplomb en comparant avec ceux du dossier de la version précédente.
Il doit bien y avoir une commande pour reproduire récursivement les droits d'un dossier sur un autre ? Je vais à tâtons, de boulette en boulette :banghead: :bigtears:
Merci
 
luc1en a dit:
Je reviens avec des niouzes.
Installation MAMP laborieuse, bien que dans une session admin. Pas loin d'une demi-heure, montée en température et ventilos affolés !
Et ensuite, la galère des droits. Ayant installé dans une session admin, mais pour tous les utilisateurs, les droits sont tout de même en vrac. Je les remets d'aplomb en comparant avec ceux du dossier de la version précédente.
Il doit bien y avoir une commande pour reproduire récursivement les droits d'un dossier sur un autre ? Je vais à tâtons, de boulette en boulette :banghead: :bigtears:
Merci
Cliquez pour agrandir...
De quel type de droits s'agit-il?
 
Bonjour,
jeanjd63 a dit:
De quel type de droits s'agit-il?
Cliquez pour agrandir...
ceux que je vois via Lire les informations
l'admin est en lecture-écriture pour les dossiers de MAMP, les autres en lecture. Du coup, ça bloque le lancement d'Apache, probablement parce qu'un fichier doit être modifié. J'avais mis par erreur lecture-écriture pour everyone, ce qui m'a valu un blocage de Php pour sécurité insuffisante.
C'est la première fois que ça m'arrive. Sous Snow Leopard et les versions précédentes de MAMP, je n'ai pas le souvenir d'avoir buté sur cet obstacle.
À force d'essais, j'ai pu régler les autorisations de manière que MAMP fonctionne comme avant.
Je reste intéressé par la manip pour reproduire les autorisations à l'identique.
 
Merci @jeanjd63d
edit : mauvaise commande, je recommence
Le résultat de
Bloc de code: 
ls -le /Applications/MAMP
total 3968
-rw-rw-r--@  1 luc1en  admin     0 26 aoû 10:55 Icon
-rw-rw-r--   1 luc1en  admin  1353 25 aoû 15:58 LEAME.rtf
-rw-rw-r--   1 luc1en  admin  1351 25 aoû 15:58 LIESMICH.rtf
-rw-rw-r--   1 luc1en  admin   637 25 aoû 15:58 LISEZ-MOI.rtf
drwxrwxrwx+ 17 luc1en  admin   578  9 sep 15:55 Library
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx   3 luc1en  admin   102 16 sep 16:53 MAMP.app
-rw-rw-r--   1 luc1en  admin  1282 25 aoû 15:58 README.rtf
drwxrwxrwx+ 27 luc1en  admin   918 16 sep 17:21 bin
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+  5 luc1en  admin   170 25 aoû 15:58 cgi-bin
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+ 85 luc1en  admin  2890 16 sep 17:19 conf
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+  5 luc1en  admin   170 16 sep 17:19 db
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+ 75 luc1en  admin  2550 25 aoû 17:33 fcgi-bin
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxr-x+  2 luc1en  admin    68  6 jul  2015 htdocs
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+ 53 luc1en  admin  1802  9 sep 15:55 licences
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+  4 luc1en  admin   136 16 sep 17:31 logs
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwxrwx+  8 luc1en  admin   272 16 sep 17:31 tmp
 0: user:clucien allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
-rw-rw-r--   1 luc1en  admin  2020 25 aoû 15:58 прочти.rtf
-rw-rw-r--   1 luc1en  admin  2179 25 aoû 15:58 お読みください.rtf
 
Je ne sais pas ce que tu as fait exactement au niveau autorisations, mais perso, j'aurais essayé d'ajouter un groupe "développeurs" et j'y aurais ajouté les utilisateurs de ce type et j'aurais ensuite modifié les autorisations sur l'application en ajoutant les droits pour ce groupe.
A creuser.
 
Mais je n'ai pas bien compris... Tu fais tout ça pour sortir Mamp de quarantaine ?
Ce n'est pas Sophos qui s'en charge une fois que tu as déclaré Mamp comme inoffensif ?

Et au pire, pourquoi ne pas le supprimer et le réinstaller ?
 
r e m y a dit:
Mais je n'ai pas bien compris... Tu fais tout ça pour sortir Mamp de quarantaine ?
Ce n'est pas Sophos qui s'en charge une fois que tu as déclaré Mamp comme inoffensif ?

Et au pire, pourquoi ne pas le supprimer et le réinstaller ?
Cliquez pour agrandir...
Il est probable plutôt que je ne sache pas comment faire pour attester le caractère sain d'un fichier pour Sophos. Je n'ai pas compris toutes les notions en anglais. Je dois creuser ça.
Chaque mise à jour est une installation neuve, le précédent dossier étant renommé par le script. Grosse amélioration avant laquelle on perdait tout, il fallait copier le dossier htdocs ailleurs.
Je crois plutôt que j'éviterai à l'avenir de l'installer dans une autre session que celle de user, ça me barbe de me coltiner ce pensum.
 

Sujets similaires

Chapataz
Finder planté, bureau gelé, terminal inaccessible... virus ?
Réponses
39
Affichages
8K
macOS
PoluxC
P
M
Petit guide pour les débutants : maintenance et sécurité
Réponses
16
Affichages
3K
macOS
Aurore95
A
imrfreeze
Test du Pono Player
Réponses
5
Affichages
5K
Création musicale
Locke
Locke
Haut Bas
Back