Videosubscriptionsd? Forse ho fatto un danno

[Axel]

Ciao a tutti.
Ho da poco acquistato un Macbook pro da 14 con chip M2 pro.
Senza che riesca a capire come, oggi mi sono ritrovato delle notifiche "ask you" che mi informavano continuamente di un virus. Ho Clean My Mac ed ho installato anche Malwarebytes, ma non mi trovavano nulla. Cercando online, mi si suggeriva di controllare alcune cartelle "strane" e trovando tal "Videosubscriptionsd" ho fatto una breve ricerca ed ho trovato questo articolo, che lo descrive come qualche potenziale pericolo e in particolare come "un'app per Mac potenzialmente indesiderata che dirotta i browser Web più diffusi e inizia a reindirizzare gli utenti a pagine Web promozionali. Videosubscriptionsd può anche modificare il motore di ricerca predefinito del browser e/o la home page per inviare spam allo schermo con banner e pop-up di reindirizzamento della pagina."

https://howtoremove.guide/videosubscriptionsd-mac/

Ho così istintivamente cancellato questa cartella, ma dopo altre ricerche ho constatato che è "un sistema introdotto da Apple con il rilascio dell'aggiornamento 10.12.5 per iOS e Mac OS. Il processo è un componente del framework Video Subscriber Account (VideoSubscriberAccount.framework) ed è specificamente connesso all'autenticazione di servizi di streaming o riproduzione video, come iTunes."

Ora vi chiedo, avendolo ormai eliminato, voi sapete mica cosa comporta l'averlo eliminato, se corro qualche rischio e, nel caso, cosa dovrei fare per reintrodurlo? Oppure è un qualcosa di rinunciabile?
Ho controllato nel mio vecchio Macbook Pro del 2016 ma non esiste questa cartella.

Grazie mille

[paolinoweb]

Gestisce apple tv... se lo usi potrebbe non riconoscere tuo abbonamento.
Reinstalla Ventura sopra senza inizializzare. dovrebbe bastare.

[Axel]

Gestisce apple tv... se lo usi potrebbe non riconoscere tuo abbonamento.
Reinstalla Ventura sopra senza inizializzare. dovrebbe bastare.

Innanzitutto grazie per la celere risposta.
Ok, faccio un backup con time machine (non si sa mai) e poi faccio una reinstallazione dell'OS in recovery.
Ovviamente poi dico se è tornato tutto ok.

[Alberto.G]

Ciao Axel, dormi sonni tranquilli perché non hai fatto danni!
Hai sì cancellato la cartella avente nome “Videosubscriptionsd” (per la precisione sono tre le cartelle o elementi che hanno quel nome) ma esiste sempre un file .plist con identico nome, ma questo file è di sistema e tu non hai alcuna possibilità di cancellarlo!
Di sicuro sai che tutti i file di sistema, o meglio, tutto il sistema che costituisce il macOS è “blindato” e quindi inaccessibile all’utente (cioè è di sola lettura).
Questo file di sistema lo trovi in (disco di avvio)/Sistema/Libreria/LaunchAgents/com.Apple.videosubscriptionsd.plist

Invece, ora, il mio consiglio è di eliminare sia CleanMyMac che Malwarebytes perché non servono sul Mac.
In generale consiglio sempre di NON installare alcun programma "antivirus" o di pulizia del Mac o della memoria, ecc. ecc. perché molti ritengono che questi programmi possano, in qualche maniera, salvaguardare il Mac da possibili intrusioni od anche avere una macchina più efficiente perché più pulita!

Ripeto sempre che sul sistema macOS NON va installato niente di niente.

MacOS è già protetto per conto suo, tutto ciò che si ritiene di aggiungere, credendo di migliorare la situazione, si ottiene invece l’opposto: il sistema macOS si appesantisce da questi programmi che, alla fine, possono creare un danno o interferire con la protezione che macOS si è costruita.

In conclusione, NON farti convincere da pubblicità sempre più presente, ma ingannevole.

[Axel]

Ciao Axel, dormi sonni tranquilli perché non hai fatto danni!
Hai sì cancellato la cartella avente nome “Videosubscriptionsd” (per la precisione sono tre le cartelle o elementi che hanno quel nome) ma esiste sempre un file .plist con identico nome, ma questo file è di sistema e tu non hai alcuna possibilità di cancellarlo!
Di sicuro sai che tutti i file di sistema, o meglio, tutto il sistema che costituisce il macOS è “blindato” e quindi inaccessibile all’utente (cioè è di sola lettura).
Questo file di sistema lo trovi in (disco di avvio)/Sistema/Libreria/LaunchAgents/com.Apple.videosubscriptionsd.plist

Invece, ora, il mio consiglio è di eliminare sia CleanMyMac che Malwarebytes perché non servono sul Mac.
In generale consiglio sempre di NON installare alcun programma "antivirus" o di pulizia del Mac o della memoria, ecc. ecc. perché molti ritengono che questi programmi possano, in qualche maniera, salvaguardare il Mac da possibili intrusioni od anche avere una macchina più efficiente perché più pulita!

Ripeto sempre che sul sistema macOS NON va installato niente di niente.

MacOS è già protetto per conto suo, tutto ciò che si ritiene di aggiungere, credendo di migliorare la situazione, si ottiene invece l’opposto: il sistema macOS si appesantisce da questi programmi che, alla fine, possono creare un danno o interferire con la protezione che macOS si è costruita.

In conclusione, NON farti convincere da pubblicità sempre più presente, ma ingannevole.

Ciao Alberto, grazie e piacere di conoscerti anche a te.
Mi rincuorano molto le tue parole, anche perché non è da me eliminare a cuor leggero cartelle o file che non conosco, però (forse per il fatto che il Macbook è nuovissimo), vedendomi bombardare da quelle notifiche "Ask You", ho pensato che chissà cosa mi fosse entrato, invece credo che tutto fosse limitato solamente alle notifiche e ovviamente ho rimosso quell'elemento anche dalla sezione "siti web" di Safari in cui determinati siti chiedono il permesso di "mostrare avvisi in Centro Notifiche". Poi leggendo quel link che subito compare quando cerchi "Ask You mac" (e che infatti ti propone di scaricare un antivirus), ecco che ho agito istintivamente.
Bene dai, meglio così.
Peraltro prima di reinstallare Ventura come suggeriva Paolino, avrei avuto intenzione di verificare che fosse tutto ok attivando un abbonamento a Apple TV, dal momento che avevo già intenzione di farlo.
Grazie mille comunque, rimuovo subito Clean my mac e soci!

[Alberto.G]

Ciao Axel, visto che hai avuto quelle strane notifiche “ask you”, sarebbe il caso di verificare più in profondità il tuo Mac per capire se, eventualmente, qualcosa è entrato nel Mac che potrebbe aver generato quelle notifiche.
Si tratta dell’app DetectX Swift (è gratis).
Ho predisposto un Tutorial per l’utilizzo corretto dell’app. Vedi questo link

viewtopic.php?f=33&t=52394

[Axel]

Ciao Axel, visto che hai avuto quelle strane notifiche “ask you”, sarebbe il caso di verificare più in profondità il tuo Mac per capire se, eventualmente, qualcosa è entrato nel Mac che potrebbe aver generato quelle notifiche.
Si tratta dell’app DetectX Swift (è gratis).
Ho predisposto un Tutorial per l’utilizzo corretto dell’app. Vedi questo link

viewtopic.php?f=33&t=52394

Grazie mille! provo subito

[Axel]

Ciao Axel, visto che hai avuto quelle strane notifiche “ask you”, sarebbe il caso di verificare più in profondità il tuo Mac per capire se, eventualmente, qualcosa è entrato nel Mac che potrebbe aver generato quelle notifiche.
Si tratta dell’app DetectX Swift (è gratis).
Ho predisposto un Tutorial per l’utilizzo corretto dell’app. Vedi questo link

viewtopic.php?f=33&t=52394

"Search complete. No threats or problems found."

Direi scampato pericolo!

Ne ho approfittato per fare anche una installazione e scansione al volo nel vecchio Macbook (che comunque continuo a utilizzare a parte il lavoro) e mi ha trovato questo:

SEARCH RESULTS:

DetectX Swift v1.0983
Report printed at 2023-07-19 12:47:28 +0000


/Library/Application Support/DivX

Boh, mi pare sia un vecchio player che avevo scaricato in alternativa a VLC, comunque l'app l'ho rimossa da tempo... ma ancora si vede che c'è qualcosa che detectX reputa malevolo.. ma a sto giro sono un po' più dubbioso sul cancellarla!

[paolinoweb]

cancella pure. vlc non ha bisogno di codec, sempre che sia stato un codec, ma non un malware col nome di un codec.
come non ne ha bisogno IINA un player che finalmente posso usare, che trovo ottimo al posto di vlc. puoi tenerli tutti e due.

https://iina.io/

[Axel]

cancella pure. vlc non ha bisogno di codec, sempre che sia stato un codec, ma non un malware col nome di un codec.
come non ne ha bisogno IINA un player che finalmente posso usare, che trovo ottimo al posto di vlc. puoi tenerli tutti e due.

https://iina.io/

Grazie Paolino.
Ma ho visto che mi dà anche l'opzione "whitelist", oltre a delete... in cosa consisterebbe che tu sappia?

[Alberto.G]

...
/Library/Application Support/DivX

Boh, mi pare sia un vecchio player che avevo scaricato in alternativa a VLC, comunque l'app l'ho rimossa da tempo... ma ancora si vede che c'è qualcosa che detectX reputa malevolo.. ma a sto giro sono un po' più dubbioso sul cancellarla!

Esattamente, come hai scritto!
Visto che il vecchio player DivX l’hai rimosso, puoi senz’altro eliminare quell'elemento ancora rimasto in piedi.
Puoi farlo utilizzando l’app DetectX che ti dà la possibilità di eliminarlo.
Forse DetectX ritiene DivX un possibile portatore di malware o adware per cui lo segnala come potenzialmente pericoloso.
Puoi procedere senza alcun timore di fare danni.

[paolinoweb]

Grazie Paolino.
Ma ho visto che mi dà anche l'opzione "whitelist", oltre a delete... in cosa consisterebbe che tu s

Quando reputi che detectX abbia rilevato un falso positivo, ovvero un file che tu sei certo non sia un malware, lo metti nella lista bianca, ovvero, lo dai per buono,
nelle scansioni successive non comparirà, in quanto lo hai messo nella lista dei "buoni"

[Axel]

Grazie Paolino.
Ma ho visto che mi dà anche l'opzione "whitelist", oltre a delete... in cosa consisterebbe che tu s

Quando reputi che detectX abbia rilevato un falso positivo, ovvero un file che tu sei certo non sia un malware, lo metti nella lista bianca, ovvero, lo dai per buono,
nelle scansioni successive non comparirà, in quanto lo hai messo nella lista dei "buoni"

Ah ok perfetto, allora ho fatto bene a eliminare. Grazie mille

[Axel]

...
/Library/Application Support/DivX

Boh, mi pare sia un vecchio player che avevo scaricato in alternativa a VLC, comunque l'app l'ho rimossa da tempo... ma ancora si vede che c'è qualcosa che detectX reputa malevolo.. ma a sto giro sono un po' più dubbioso sul cancellarla!

Esattamente, come hai scritto!
Visto che il vecchio player DivX l’hai rimosso, puoi senz’altro eliminare quell'elemento ancora rimasto in piedi.
Puoi farlo utilizzando l’app DetectX che ti dà la possibilità di eliminarlo.
Forse DetectX ritiene DivX un possibile portatore di malware o adware per cui lo segnala come potenzialmente pericoloso.
Puoi procedere senza alcun timore di fare danni.

Eliminato e non è scoppiato nulla. Direi ottimo!