Tentative de connexion suspecte

force

force

Membre actif
1 Septembre 2003
178
8
La Rochelle
Bonjour,

J'ai installé Little Snitch, ce qui me permet de connaître les connexions entrantes générées par mon activité. C'est pratique.

Mais, de temps à autre, j'ai cette alerte qui s'affiche sur mon écran :
P wants to connect to api.upgradeinterface.com

Ecran1.jpg

Si je veux aller voir http://api.upgradeinterface.com avec un navigateur, j'arrive sur une page qui dit :
Server Error
404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is
temporarily unavailable.

Comment me débarrasser de cette alerte ?
 
Dernière édition par un modérateur:
Hello
J'ai aussi le même outil.
En effet, les premiers temps à le paramétrer c'est un vrai job à temps plein.
Mais dans ton cas, si tu ne sais pas à quoi ça corresponds tu fais Deny. Tu peux toujours revenir et affiner la règle
Quand LSnitch bloque, il te met une croix. Si c'est un blocage à tors, tu peux toujours changer d'avis

Par contre, le but n'est pas de tout lui accepter sans réfléchir (façon de parler)
Par exemple : j'ai réussi à neutraliser ces Pu**** de pub Youtube. Mais ça m'a demandé un peu de temps. Maintenant j'en vois plus aucune, grâce aux règles que j'ai mises
 
Merci pour ta réponse.
Je connais bien Little Snitch aussi, mais je ne sais toujours pas à quoi correspond cette alerte, que j'avais déjà sous mon précédent système (El Capitan). J'espérais qu'avec la mise à jour, cela disparaitrait.
Quel est ce soft appelé "P" qui veut se connecter ?
Et quel est ce site api.upgradeinterface.com ?
J'espère qu'il ne s'agit pas d'une attaque malveillante...
D'autres idées ?
 
J'ai à nouveau été alerté par Little Snitch sur cette connexion suspecte.
En regardant de plus près l'alerte (voir image), j'ai été rechercher le dossier /private/tmp/098A0... et cherché à ouvrir ce fichier appelé p. Mais c'est impossible, il est invisible.
J'ai donc supprimé le dossier /private/tmp/098A0...
Je pensais que cela mettrait fin à ces alertes.
Mais ce matin, ça recommence !
Qu'est-ce que ce deploy.static.akamaitechnologies.com ?
Comment se débarrasser définitivement de ce dossier et de ces alertes ?
upload_2019-9-4_19-38-31.jpeg
 
La solution ?
Simple ... vire little snitch !
 
  • J’aime
Réactions: peyret
force a dit:
J'ai à nouveau été alerté par Little Snitch sur cette connexion suspecte.
En regardant de plus près l'alerte (voir image), j'ai été rechercher le dossier /private/tmp/098A0... et cherché à ouvrir ce fichier appelé p. Mais c'est impossible, il est invisible.
J'ai donc supprimé le dossier /private/tmp/098A0...
Je pensais que cela mettrait fin à ces alertes.
Mais ce matin, ça recommence !
Qu'est-ce que ce deploy.static.akamaitechnologies.com ?
Comment se débarrasser définitivement de ce dossier et de ces alertes ?
Voir la pièce jointe 138125
Cliquez pour agrandir...

T'as une application qui génère ce process. Il te faut l'identifier.

J'ai dans l'idée qu'il s'agit d'un truc pas très orthodoxe. Déjà, il n'a pas de signature.

Regarde les machins qui tournent en tâche de fond. Dans les répertoires /Library/LaunchAgents et Library/LaunchDaemons.

Il n'y a que toi qui sait ce qu'il y a d'installé sur ta machine et donc ce qui est "légitime" et ce qui ne l'est pas.
 
Moonwalker a dit:
C'est idiot.
Cliquez pour agrandir...
Ça dépend vieille carpe ... si on ne souffre pas trop de paranoïa notamment justifiée par l’utilisation qu’on en fait ... on s’en passe allègrement !

Et ça évite de charger la mule ... l’âge avançant, la vertèbre se fait sensible !

En plus vu ce que ça coûte ... s’il me fallait raquer ça parce que macOS n’est pas assez sécurisé alors je n’hésiterais pas une seconde ... je vire l’OS d’Apple et je retourne sur de l’open source type BSD & Co où là j’aurais main mise totale sur le système sans me faire pomper le dard ! (Encore que ... ça peut être agréable !) o_O
 
Dernière édition:
Bartolomeo a dit:
Ça dépend vieille carpe ... si on ne souffre pas trop de paranoïa notamment justifiée par l’utilisation qu’on en fait ... on s’en passe allègrement !

Et ça évite de charger la mule ... l’âge avançant, la vertèbre se fait sensible !

En plus vu ce que ça coûte ... s’il me fallait raquer ça parce que macOS n’est pas assez sécurisé alors je n’hésiterais pas une seconde ... je vire l’OS d’Apple et je retourne sur de l’open source type BSD & Co où là j’aurais main mise totale sur le système sans me faire pomper le dard ! (Encore que ... ça peut être agréable !) o_O
Cliquez pour agrandir...

Oui, mais même OpenBSD il faut savoir l'utiliser. Il reste sécurisé tant que tu ne laisses pas les portes ouvertes derrière toi. M'enfin, c'est aussi que macOS est un vrai Unix.

Little Snitch et payant. Ok. Ce n'est pas un crime non plus. Le travail des développeurs est y réel.

Il existe une alternative gratuite : Lulu.

Tu peux aussi apprendre à utiliser Packet Filter qui est toujours partie intégrante du système.

La question n'est pas là. J'aime bien connaître ce qui sort de ma machine et décider si je veux me connecter à tel site ou pas. Tu t'en fous, c'est ton droit.

En l'occurence, force est confronté à une connexion dont il n'arrive pas à définir l'origine. Désinstaller Little Snitch ne résoudra pas le problème. La connexion se fera toujours. Le problème est d'identifier l'origine de P.
 
  • J’aime
Réactions: Bartolomeo et Sly54
force a dit:
J'ai à nouveau été alerté par Little Snitch sur cette connexion suspecte.
En regardant de plus près l'alerte (voir image), j'ai été rechercher le dossier /private/tmp/098A0... et cherché à ouvrir ce fichier appelé p. Mais c'est impossible, il est invisible.
J'ai donc supprimé le dossier /private/tmp/098A0...
Je pensais que cela mettrait fin à ces alertes.
Mais ce matin, ça recommence !
Qu'est-ce que ce deploy.static.akamaitechnologies.com ?
Comment se débarrasser définitivement de ce dossier et de ces alertes ?
Voir la pièce jointe 138125
Cliquez pour agrandir...

Akamai est une société qui propose des solutions de diffusion de contenus. Largement utilisée par, notamment, les grosses sociétés (Apple comprise).
Ce qui curieux c’est que download.upgradeinterface.com (même nom de domaine que ton api....) a un lien internet avec Akamai.
On parle un peu de tout ça sur Google avec notamment des références sur les éditeurs d’antivirus utilisant Akamai pour leur mise à jour.
Mais bon... j’ai rien trouvé permettant de faire la lumière sur ton process « P » et son origine.
 
@Moonwalker ... Lulu est en beta ... pas casse gueule ? (notamment lors d'un passage sur Catalina ?)
Je veux bien tester mais pas foutre la merde !

Tu dis quoi, Moon ?
 
Dernière édition:
Bartolomeo a dit:
@Moonwalker ... Lulu est en beta ... pas casse gueule ? (notamment lors d'un passage sur Catalina ?)
Je veux bien tester mais pas foutre la merde !

Tu dis quoi, Moon ?
Cliquez pour agrandir...

Pour moi Catalina n'étant pas sorti et toujours en phase de développement, tout ce qui y rapporte est nul et non avenu. Et concernant les logiciels tiers, je dirais même qu'il est urgent d'attendre. Ce qui vous faites avec les preview dev de Catalina est à vos risques et périls.


Casse gueule ? Tu installes, tu essayes, tu désinstalles si ça ne convient pas. Il n'y a rien de "casse gueule" quand on a des sauvegardes.

Dernières version de février 2019 : https://objective-see.com/products/lulu.html

Comme toujours, il suffit de lire les instructions du développeur (Patrick Wardle, un type qui sait de quoi il parle quand il s'agit de sécurité). Les lire avant.
 
J'suis pas sur catalina le grincheux... mais toi... t'aurais pu l'être... d'où la question !
 
Bartolomeo a dit:
J'suis pas sur catalina le grincheux... mais toi... t'aurais pu l'être... d'où la question !
Cliquez pour agrandir...

Ah ! Non ! Pas moi. :happy:

Essuyer les plâtres, je veux bien, si j'y trouve mon compte niveau fonctionnalités, mais je me refuse à faire le testeur bénévole pour Apple inc. Il ne faut pas pousser ! :mad:

De toute façon, la 10.15.0 sera bien bancale, comme toujours. :smuggrin:
 
  • J’aime
Réactions: Bartolomeo et JLB21
Merci pour vos échanges, mais ça ne me fait pas avancer vers la résolution de mon problème.
Ce dernier est pourtant bien réel, si j'en crois ce fil : https://www.forum-entraide-informatique.com/supprimer-deploy-static-akamaitechnologies-com/
qui dit :
"deploy.static.akamaitechnologies.com fait partie des PUPs/LPIs (Logiciels Potentiellement Indésirables), des programmes indésirables qui, généralement, affichent des publicités et installent des barres d’outils (toolbars). Ils s’installent en même temps que d’autres logiciels, souvent gratuits. Ils modifient les paramètres des navigateurs (page de démarrage et moteurs de recherche).

Afin d’éviter cela, il faut veiller, lors de l’installation de logiciels (surtout les gratuits), à ne pas installer les modules complémentaires proposés, en décochant les cases souvent pré-cochées. Il est également fortement conseillé de télécharger un logiciel sur le site de l’éditeur (et non à partir de sites comme Softonic, 01Net… qui incluent dans l’installation ce genre de programmes néfastes)."

Ensuite, ils expliquent une solution pour PC.
Comment feriez-vous sur un Mac ?
Merci
 
OK, c'est fait.
Voilà le résultat :
upload_2019-9-24_12-34-32.png

Je ne sais pas ce qu'est Apollo...
Et je ne vois pas Akamaitechnologies...
 
force a dit:
Je ne sais pas ce qu'est Apollo...
Cliquez pour agrandir...
Tu as bel et bien des merdes que Malwarebytes a trouvées, fais le ménage. Par la suite, à toi de voir si Akamaitechnologies revient à la charge.

Ah oui, ne pas oublier qu'il fut un temps où Adobe faisait utiliser Akamai comme outil de téléchargement de ses logiciels.
 
Merci Locke, je supprime tout ça, et je continue à surveiller avec LittleSnitch
 

Sujets similaires

U
Safari 11.1 : refus d'afficher les PDF de l'AFT
Réponses
7
Affichages
2K
Web et e-mail
egranty
egranty
oclairedelalune
Urgent !! Mail reçu de Robin : your account may not be safe
Réponses
4
Affichages
6K
FAI et réseau Mac
oclairedelalune
oclairedelalune
W
Feu usine en Chine, retardement de la production ?
Réponses
3
Affichages
1K
Réagissez !
Lio70
Lio70
O
achat macbook air
Réponses
2
Affichages
2K
Mac
matb22
M
R
Problème sur Cydia.
Réponses
0
Affichages
5K
Jailbreak iPhone et iPad
Rossonero
R
Haut Bas