[Terminal] XProtect

Stéphane Martin <stephane.martin@alussinan.org> wrote:

Comment voir si XProtect est a jour ?

Tu peux voir dans la Console la dernière version installée (à l'insu de
ton plein gré) dans /var/log/install.log.
À la date du 27 septembre, tu dois trouver quelque chose qui ressemble à
ça :

Sep 27 14:30:25 michel.home softwareupdated (200)[213]: SoftwareUpdate:
Added background transaction [0x1] for XProtectPlistConfigData-1.0
Sep 27 14:30:25 michel.home softwareupdated (200)[213]: SoftwareUpdate:
starting download of 031-05312 (XProtectPlistConfigData-1.0)
Sep 27 14:30:25 michel.home softwareupdated (200)[213]: Starting
download operation for XProtectPlistConfigData.pkg
Sep 27 14:30:26 michel.home suhelperd (0)[215]: Verifying package at
path: /Library/Updates/031-05312/XProtectPlistConfigData.pkg
Sep 27 14:30:26 michel.home softwareupdated (200)[213]: Finished
download operation for XProtectPlistConfigData.pkg
Sep 27 14:30:26 michel.home softwareupdated (200)[213]: SoftwareUpdate:
Added foreground transaction [0x2] for XProtectPlistConfigData-1.0
"PKLeopardPackage
<file:///Library/Updates/031-05312/XProtectPlistConfigData.pkg>"
Sep 27 14:30:26 michel.home installd[552]: PackageKit: Will do
receipt-based obsoleting for package identifier
com.apple.pkg.XProtectPlistConfigData.12U4029 (prefix path=/)
Sep 27 14:30:26 michel.home installd[552]: PackageKit: Extracting
file:///Library/Updates/031-05312/XProtectPlistConfigData.pkg
(destination=/var/folders/zz/zyxvpxvq6csfxvn_n0000000000000/C/PKInstallSandboxManager/85EDE964-0C5B-4B6D-87C4-83D8EEDAE80F.activeSandbox/Root,
uid=0)
Sep 27 14:31:07 michel.home installd[552]: PackageKit: Writing receipt
for com.apple.pkg.XProtectPlistConfigData.12U4029 to
/private/var/db/receipts
Sep 27 14:31:08 michel.home installd[552]: Installed
"XProtectPlistConfigData" (1.0)

--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr

Stéphane Martin <stephane.martin@alussinan.org> wrote:

Comment voir si XProtect est a jour ?

Aller au dossier
/private/var/db/receipts
filtrer XProtect

Chez moi, le dernier .bom (Bill Of Materials) est le :
com.apple.pkg.XProtectPlistConfigData.12U4029
daté du 24/09/2014

ou

Dans la Console > install.log
fltrer XProtect
j'obtiens :
Sep 24 09:54:52 gefleurot.local installd[6970]: PackageKit: Writing
receipt for com.apple.pkg.XProtectPlistConfigData.12U4029 to
/private/var/db/receipts
Sep 24 09:54:53 gefleurot.local installd[6970]: Installed
"XProtectPlistConfigData" (1.0)


--
Gérard FLEUROT <g4fleurot@free.fr> plus un

MV <michel.vauquois@orage.fr.invalid> wrote:

com.apple.pkg.XProtectPlistConfigData.12U4029

On a le même. Waooouh :-)
--
Gérard FLEUROT <g4fleurot@free.fr> plus un

Fleuger <g4fleurot@free.fr> wrote:

/private/var/db/receipts

Dossier introuvable, cela n'est pas possible ?
--
Stephane MARTIN

Stéphane Martin <stephane.martin@alussinan.org> wrote:

> /private/var/db/receipts

Dossier introuvable, cela n'est pas possible ?

Comme tu dis... C'est impossible !
Tu as bien fait :
- dans le Finder : cmd + maj + g
- copier /private/var/db/receipts dans la fenêtre ouverte ?
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr

MV <michel.vauquois@orage.fr.invalid> wrote:

> Dossier introuvable, cela n'est pas possible ?

Bon, je commence à comprendre la demande :
<http://www.macg.co/actu>

avec la commande more, on obtient le contenu du fichier, mais pas la
version. Pour celà, il faut chercher le version.plist
Il faut faire défiler l'affichage pour arriver au bout qui est très
loin.

Dans cette page :
<https://swscan.apple.com/content/catalogs/others/index-10.9-mountainlion-lion-snowleopard-leopard.merged-1.sucatalog.gz>
je vois qu'il y a une nouvelle version d'XProtect disponible :
à 2014-10-03T19:55:40Z

Dans la console /var/log > DiagnosticMessages > 2014.10.05.asl, en
filtrant swu, j'ai : scan found 1 products:
Mais il ne s'est pas encore installé.
ma dernière installation était hier :
"Gatekeeper Configuration Data, 22.0"

Donc, wait and see l'installation suivante.


--
Gérard FLEUROT <g4fleurot@free.fr> plus un

Fleuger <g4fleurot@free.fr> wrote:

Donc, wait and see l'installation suivante.

Pour Stéphane,
Pour que les mises à jour puissent s'effectuer, il faut ouvrir
"Préférences Système > App Store et vérifier que la case
Installer les fichiers de données système et les mises à jour de
sécurité" soit cochée.



--
Gérard FLEUROT <g4fleurot@free.fr> plus un

Fleuger <g4fleurot@free.fr> wrote:

ma dernière installation était hier :
"Gatekeeper Configuration Data, 22.0"

Il y a une MàJ de ce truc de façon très rapprochée :
- le 1er oct. : Gatekeeper Configuration Data, 20.0
- le 3 oct. : Gatekeeper Configuration Data, 21.0
- le 4 oct. : Gatekeeper Configuration Data, 22.0
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr

MV <michel.vauquois@orage.fr.invalid> wrote:

Il y a une MàJ de ce truc de façon très rapprochée :
- le 1er oct. : Gatekeeper Configuration Data, 20.0
- le 3 oct. : Gatekeeper Configuration Data, 21.0
- le 4 oct. : Gatekeeper Configuration Data, 22.0

Oui.

Bon, la mise à jour est passée sur le MBA.

Je vois dans Onyx > Informations > Protection, colonne de gauche
Malwares qu'ils ont rajouté :
OSX.iWorm.A
OSX.iWorm.B
OSX.iWorm.C
--
Gérard FLEUROT <g4fleurot@free.fr> plus un

Fleuger <g4fleurot@free.fr> wrote:

Bon, la mise à jour est passée sur le MBA.

le dernier .bom (Bill Of Materials) est le :
com.apple.pkg.XProtectPlistConfigData.12U4031.bom

--
Gérard FLEUROT <g4fleurot@free.fr> plus un