Elementi in background, due strane estensioni

[victorcinquanta]

Un saluto a tutti,

ho notato due strani elementi tra le estensioni in background (allego screen) Si tratta di questo eseguibile "open" contenuto in usr/bin che mi pare di capire serva molto genericamente per aprire certi file. Quello che però mi lascia molto perplesso è che c'è scritto che proviene da uno sviluppatore non identificato. Mi sembra molto strana questa cosa, non dovrebbe trattarsi di un normale file di sistema del Mac? Come mai viene definito sviluppatore non identificato se è un file di sistema? E come mai è finito per due volte negli elementi in background? Premetto che io ho un po' di software di terze parti installato, ma è sempre ben riconoscibile nelle eventuali estensioni che installa in background...
Allego screen
Grazie mille

[Hammarby]

Un saluto a tutti,

ho notato due strani elementi tra le estensioni in background (allego screen) Si tratta di questo eseguibile "open" contenuto in usr/bin che mi pare di capire serva molto genericamente per aprire certi file. Quello che però mi lascia molto perplesso è che c'è scritto che proviene da uno sviluppatore non identificato. Mi sembra molto strana questa cosa, non dovrebbe trattarsi di un normale file di sistema del Mac? Come mai viene definito sviluppatore non identificato se è un file di sistema? E come mai è finito per due volte negli elementi in background? Premetto che io ho un po' di software di terze parti installato, ma è sempre ben riconoscibile nelle eventuali estensioni che installa in background...
Allego screen
Grazie mille

Non mi piace mica
Che succede se lo togli dagli elementi di avvio?

[victorcinquanta]

Eliminarli dalla lista non si riesce (almeno, io non so come fare). Se li disattivo con il bottoncino a destra... non succede assolutamente nulla. Il Mac funziona e non mi dà errori particolari

[Jethro]

Ciao victorcinquanta. Dallo screenshot che hai postato, io vedo anche altri potenziali problemi.
Lo sviluppatore MacPaw ed i suoi programmi sono in genere sconsigliati.



Possono anche sembrare utili, o addirittura esserlo in alcune particolari funzioni, ma in generale sono perlopiù inutili e dannosi. Hanno sempre procedure di installazione non standard e si insinuano nel sistema in maniera che poi diventa difficile eliminarli. Possono causare problemi ed impedire il corretto funzionamento di macOS e in alcuni casi pare che siano anche veicolo di infezioni di adware e schifezze assortite.

Secondo me il tuo sistema ha bisogno di una bella controllatina.
Se vuoi, leggi quanto scrive il buon Alberto.G in questo messaggio e posta i risultati della scansione del tuo sistema.

Segui queste indicazioni.

Scarica l’app DetectX Swift da qui (è gratis)
https://sqwarq.wordpress.com/detectx/

Una volta scaricata ed installata l'app, la esegui per avere il rapporto PROFILE.
Questo rapporto ci aiuterà ad avere una buona idea di cosa è stato installato sul tuo sistema e ci aiuterà a diagnosticare cosa potrebbe essere sbagliato.

Per primo verifica il risultato della finestra di DetectX Swift (quella dove c’è scritto STATUS:); se appare la scritta: “Search complete. No threats or problems found.” sei a posto, tutto è OK.
Se invece sono indicate stringhe di file vuol dire che DetectX ha trovato la presenza di adware o malware.
Posta quindi il risultato della finestra SEARCH, facendo semplicemente uno screenshot della pagina, o eventualmente di più pagine se ce ne fossero tante, e poi inviarcelo o inviarceli come [ Allegati ] che trovi nella pagina che stai utilizzando per il tuo messaggio.

Invece, per postare correttamente il report PROFILE, che va sempre inviato, utilizzando il Codice [</>], devi
- cliccare su finestra PROFILE
- cliccare su simbolo (quadratino con la freccetta verso alto)



- cliccare su opzione Sanitized (per non far vedere sul report i propri dati sensibili)
- cliccare su Copy report to clipboard
- chiudere quindi DetectX cliccando su cerchietto rosso oppure cliccando prima su DetectX Swift (in alto barra menu) e poi su Quit /Esci
- cliccare su simbolo [<>] che trovi nella barra menu appena sopra il riquadro del messaggio da scrivere
- poi cliccare su Modifica (barra del menu in alto) e poi su Incolla
- il report viene caricato
- poi scorri il report che è stato appena inserito e vai in fondo fino a trovare il Paragrafo "Running Processes”
- poi cancelli tutte le righe che vengono dopo il suddetto Paragrafo e fino alla fine del report, perché non servono ai fini di una prima analisi.

Ti invio la parte iniziale del mio report PROFILE come esempio.

Codice: Seleziona tutto

Timestamp (130): Tue Jan 10 23:18:19 2023
DetectX Swift v1.0983

macOS: Version 12.6.2 (Build 21G320)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Mon Jan 9 12:33:09 2023
Uptime: 1 day, 10:45

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac16,2
      Processor Name: Quad-Core Intel Core i5
      Processor Speed: 3,1 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Memory: 8 GB
      System Firmware Version: 476.0.0.0.0
      OS Loader Version: 540.120.3~22
      SMC Version (system): 2.32f21
      Provisioning UDID: 6D932C3D-14D8-5B78-B3F8-C56386BEE1E3



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):



 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
-	1	com.maintain.PurgeInactiveMemory
667	0	com.bjango.istatmenus.agent

«»EOF»«		

[amoeba]

scommetto 1 euro che hai installato Chrome. Potresti farne a meno? L'integrità del Mac ne guadagnerebbe.

Eliminarli dalla lista non si riesce (almeno, io non so come fare). Se li disattivo con il bottoncino a destra... non succede assolutamente nulla. Il Mac funziona e non mi dà errori particolari

Sotto non c'è un pulsante tipo "-" per eliminarli dopo averli selezionati? Col bottoncino li nascondi solamente.

Dopo che li hai eliminati, non ci saranno più.

Così potrai lanciare Chrome e vedere se ricompaiono!

[Alberto.G]

ciao victorcinquanta, il consiglio che ti ha dato Jethro è perfetto.
Ci sono elementi in quello che hai postato che inducono a un attento controllo del Mac.

[victorcinquanta]

Dunque andiamo con ordine.
Innanzitutto grazie a tutti voi che mi avete risposto.
Ho subito installato DetectX Swift che ha fatto la scansione ma non ha trovato nulla. E questo già mi ha rincuorato.

Poco fa ho installato l'aggiornamento a Ventura 13.2.1 e - attenzione attenzione - al riavvio MacOS mi ha avvisato che "open" avrebbe girato in background (allego screen della notifica).
Andando poi a verificare nelle impostazioni di sistema, adesso non ci sono più due "open", ma solo uno (allego screen) e che non è assolutamente rimovibile da lì. Quindi il mio sospetto è che si tratti di una feature di questo aggiornamento di Ventura. Anche perché la scorsa settimana avevo già installato l'altro aggiornamento di Ventura, il 13.2, e il mio sospetto è che fosse stato quello a piazzarmi le due estensioni "open" in background.
Quello che comunque continua a lasciarmi perplesso è il fatto che questo eseguibile sia classificato come proveniente da uno sviluppatore non identificato, quando è palesemente un file di sistema di Mac OS.

Ora chiedo soltanto se qui tra voi c'è una buon anima che ha aggiornato anche lui a Ventura 13.2 (oppure anche a 13.2.1) e che mi dia conferma che gli è comparso anche a lui questo benedetto OPEN in background.

[paolinoweb]

Ventura su M1 non ho open, ho chrome, non ho open lo stesso

scarica knockknock e fai una scansione. dovrebbe essere piu preciso e farti vedere a chi appartiene.

[victorcinquanta]

Ventura su M1 non ho open, ho chrome, non ho open lo stesso

scarica knockknock e fai una scansione. dovrebbe essere piu preciso e farti vedere a chi appartiene.

Ottimo paolinoweb, KnokKonk spettacolare, ha subito trovato i due processi OPEN avviati in background indicandomi anche da cosa vengono attivati. Tutto risolto. Per inciso uno lo attiva la suite di adobe e l'altro un tool che ho installato per aggiornare il firmware di un mio dispositivo esterno.
Grazie mille!!

[paolinoweb]

Ventura su M1 non ho open, ho chrome, non ho open lo stesso

scarica knockknock e fai una scansione. dovrebbe essere piu preciso e farti vedere a chi appartiene.

Ottimo paolinoweb, KnokKonk spettacolare, ha subito trovato i due processi OPEN avviati in background indicandomi anche da cosa vengono attivati. Tutto risolto. Per inciso uno lo attiva la suite di adobe e l'altro un tool che ho installato per aggiornare il firmware di un mio dispositivo esterno.
Grazie mille!!

Bene victorcinquanta, mi fa piacere ti sia stato utile.
si è un ottimo programma, qualche giorno fa c'era un topic dove si chiedeva che cosa si può usare al posto di detectX
ho linkato il sito da dove hai scaricato knockknock, sta avendo successo vedo sul forum, sembra che a tanti siano piaciuti i software contenuti.
eppure non sono stato il primo a linkare questo sito, a me lo ha fatto conoscere anni almeno 4-5 anni fa un utente molto esperto che non è più sul forum.
Ogni tanto si riporta a galla qualcosa di utile!

[paolinoweb]

scommetto 1 euro che hai installato Chrome. Potresti farne a meno? L'integrità del Mac ne guadagnerebbe.

Eliminarli dalla lista non si riesce (almeno, io non so come fare). Se li disattivo con il bottoncino a destra... non succede assolutamente nulla. Il Mac funziona e non mi dà errori particolari

Sotto non c'è un pulsante tipo "-" per eliminarli dopo averli selezionati? Col bottoncino li nascondi solamente.

Dopo che li hai eliminati, non ci saranno più.

Così potrai lanciare Chrome e vedere se ricompaiono!

amoeba sei troppo brava per condannare un software come chrome. puoi condannare i dati che prende per profilarci, ma come browser fa il suo sporco dovere.
riguardo a ciò che installa, il solito updater, il solito helper, various... ci sono siti dove chrome non mi apre il link, come ci sono siti che safari non mi apre il link, idem firefox. multi browser per chi naviga tanto. è la cosa migliore.

ti consiglio un software se non lo hai già letto in qualche mio post o lo conosci di tuo, Choosy, rendi di defalut choosy come browser ( non è un brower però!)
aggiungi i browser che hai installato sul mac, quando clicchi su un link esce una barra sotto il link con le icone dei browser. software da avere a mio vedere,
bellissimo poter scegliere con cosa aprire invece che fare un copia e incolla nel browser che non sia quello di default.