Little Snitch per Skript entfernen [geschlossen]

Ich möchte Little Snitch über Apple Remote Desktop deinstallieren können. Ich bin hier auf das folgende Skript gestoßen: http://fromtheadmin.com/kill-and-remove-little-snitch-application-via-ard-script/

Wenn ich das Skript jedoch lokal auf einem Testcomputer ausführe, auf dem Little Snitch ausgeführt wird, gibt Terminal "Es wurden keine übereinstimmenden Prozesse gefunden, die Ihnen gehören" zurück. Ich kann sehen, dass die Little Snitch UIAgent- und Little Snitch Network Monitor-Prozesse in Activity Monitor unter demselben Konto laufen, von dem aus das Skript ausgeführt wird.

Irgendwelche Ideen?

#!/bin/sh
NetworkMonitor="Little Snitch Network Monitor"
UIAgent="Little Snitch UIAgent"
File="/Library/LaunchAgents/at.obdev.LittleSnitchNetworkMonitor.plist"

#remove Little Snitch files and User Preferences

if [ -f $File ] ; then

#Kill Little Snitch Processes
killall $NetworkMonitor
killall $UIAgent

rm -R /Library/Application\ Support/Objective\ Development/
rm -R /Library/LaunchAgents/at.obdev.LittleSnitchNetworkMonitor.plist
rm -R /Library/LaunchAgents/at.obdev.LittleSnitchUIAgent.plist
rm -R /Library/LaunchDaemons/at.obdev.littlesnitchd.plist
rm -R /Library/Little\ Snitch/*
rm -R /Library/Logs/LittleSnitchDaemon.log
rm -R /System/Library/Extensions/LittleSnitch.kext
rm -R "/Applications/Little Snitch Configuration.app"

usr/sbin/jamf displayMessage -message "Computer is shutting down"

sleep 10

reboot -q

exit 0

else

exit 0

fi

Danke.

Ist Little Snitch nach dem Ausführen und dem Neustart verschwunden? Wie sehen Sie sie nach dem Laufen im Aktivitätsmonitor?
Es kommt nicht zum Neustart, sondern direkt zu: Es wurden keine passenden Prozesse gefunden, die Ihnen gehören.
Ich muss fragen: In welcher Situation möchten Sie LS über den Remotedesktop entfernen? Welche Motivation gibt es, in die Sicherheit einer entfernten Maschine einzugreifen?
Verwalten von Computern in einem Unternehmen, auf dem Benutzer LS installiert haben.
Das auf Eis legen. Benötigt eine Bearbeitung, um zu erklären, ob Jamf das Skript ausführt und welche Version von Jamf und LS im Spiel sind. Was 2016 funktionierte, ist 2017 möglicherweise nicht mehr angemessen, und es ist nicht sehr schwer zu wissen, woran es jetzt liegt. Dies muss nicht gelöscht werden, es muss nur bereinigt werden, um mehr Antworten zu ermöglichen.

Antworten (3)

Es gibt mehrere Probleme mit diesem Skript:

  1. Bloße String-Variablen mit eingebettetem Leerzeichen : Setzen Sie "" um die Killall-Argumente.
  2. Overkill : Wenn Sie die Software entfernen und neu starten, müssen Sie keine Prozesse zerstören. Bei LS besteht das Risiko, dass Sie Ihre eigene Sitzung (und Ihr Skript) abschießen könnten, wenn das Herausnehmen der LS-Prozesse das Netzwerk stört. Wenn Sie glauben, dass Sie Prozesse beenden müssen, die als Gatekeeper für den Netzwerkverkehr fungieren, sollten Sie sicherstellen, dass Ihr Skript nicht der normalen Hangup-Behandlung unterliegt (siehe die Manpages für und nohupMöglichkeiten batch, dies zu tun).
  3. Underkill : Wenn Sie sich dazu verpflichten, die aktiven Komponenten von LS vor dem Neustart zu töten, um sicherzugehen (dh als ob es sich um einen Selbstschutz handelte), müssen Sie auch den Little Snitch Daemon-Prozess entfernen und die Kernel-Erweiterung entladen. Es gibt auch Protokolle, Caches, Einstellungen und Unterstützungsdateien in den benutzerspezifischen Bibliotheksbäumen.
  4. Nicht als root ausgeführt : Beenden von Little Snitch Daemon, Entladen des kext, Entfernen der meisten (wenn nicht aller) systemweiten Komponenten, Entfernen benutzerspezifischer Support-Dateien für mehrere Benutzer und Neustarten aller erfordern Root.
  5. Laufenreboot -q : Tu das nicht. Es ist auf modernen MacOS sicherer als in der Vergangenheit, aber es kann immer noch Probleme geben. Besser zu verwenden shutdown -r +1 "Rebooting for software change", was eine Minute Nachfrist gibt, diese Nachricht an alle interaktiven Shells sendet und die richtigen launchd-Mechanismen verwendet, um alles herunterzufahren. Wenn Sie weniger höflich sein möchten, verwenden Sie "jetzt" und/oder keine Nachricht.

ALARM : Diese Antwort wurde versucht und funktioniert anscheinend nicht. Ich lasse die Antwort jedoch hier, um anderen bei der Diagnose des Problems zu helfen.

Wenn Sie das Skript ausführen, $NetworkMonitorwird Little Snitch Network Monitoranstelle des erforderlichen "Little Snitch Network Monitor"(um mit den Leerzeichen umzugehen).

Ich würde die ersten drei Zeilen Ihres Codes ändern in:

#!/bin/sh 
NetworkMonitor="\"Little Snitch Network Monitor\""
UIAgent="\"Little Snitch UIAgent\""

Ich denke, das könnte dein Problem lösen. Wenn nicht, lassen Sie es mich wissen.

Das habe ich gerade versucht, komme aber auf das gleiche Ergebnis. Die Ausgabe von Terminal ist unten:TestMac:~ TestUser$ sh /Users/TestUser/Desktop/LS\ Script\ Test/LS.sh No matching processes belonging to you were found No matching processes belonging to you were found override rw-r--r-- root/wheel for /Library/Application Support/Objective Development//Little Snitch/.lsd?
Wie wäre es, wenn Sie versuchen, die Verwendung der Variablen ( $UIAgentund $NetworkMonitor) zu überspringen und die Prozessnamen direkt mit den killallBefehlen zu platzieren (immer noch in Anführungszeichen gesetzt).
Ich habe gerade versucht, das Originalskript als root über ARD auszuführen, und es scheint funktioniert zu haben (ohne Änderungen). Werde es weiter testen, aber es muss vielleicht nur als root ausgeführt werden. Werde später wieder posten.

Sie müssen sich als Administrator anmelden und das Skript als Root-Benutzer ausführen, indem Sie „sudo“ vor Ihren Befehlen eingeben:

sudo /path/to/your/script.sh
Little Snitch per Skript entfernen [geschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v