Tag: Tencent

  • Remove Tencent Cloud (QCloud) Cloud Monitor

    bash /usr/local/qcloud/stargate/admin/uninstall.sh
    bash /usr/local/qcloud/YunJing/uninst.sh
    bash /usr/local/qcloud/monitor/barad/admin/uninstall.sh
    
    rm -rf /usr/local/sa
    rm -rf /usr/local/agenttools
    rm -rf /usr/local/qcloud
    
    process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
    for i in ${process[@]}
    do
      for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
      do
        kill -9 $A
      done
    done
    
    # Optional
    chkconfig --level 35 postfix off
    systemctl stop postfix
    systemctl mask postfix
  • 警惕 Mac App Store 上的 QQ for Mac 2.3.0 更新

    此次 2.3.0 的更新有如下内容:

    中文:

    1. 因为 apple 审核规则限制,我们取消了菜单栏的新建 qq 按钮,仅支持 command+n 快捷键新建 QQ.
    2. 新增文件盒子功能
    3. 新增请求与通知集成面板
    4. 传文件面板界面优化
    5. Retina 下截图支持尺寸选择
    6. 截图功能可独立使用
    7. 新增快速登录插件,支持快速登录腾讯服务
    8. 修复了提取消息卡顿的问题
    9. 修复了 Retina 下头像模糊的问题

    「支持 command+n 快捷键新建 QQ」,是不是感觉很牛屄?「新增快速登录插件,支持快速登录腾讯服务」屌爆了有没有?第一次运行后,有如下提示:

    当然是全部取消勾选,然后通过 CleanMyMac 2 的检测,我们发现有一个 QQ Login Item:

    厉害的是系统中并没有这个:

    通过查看 launchctl 的手册我们可以发现,一般开机运行有以下几处:

    • ~/Library/LaunchAgents Per-user agents provided by the user.
    • /Library/LaunchAgents Per-user agents provided by the administrator.
    • /Library/LaunchDaemons System wide daemons provided by the administrator.
    • /System/Library/LaunchAgents OS X Per-user agents.
    • /System/Library/LaunchDaemons OS X System wide daemons.

    但在上述目录中完全找不到 QQ 的影子,我们也懒得一点点查了,总之很厉害有没有?

    然后我们接着打开系统防火墙,发现了奇怪的东西:

    QQPlatform.app 是什么?通过搜索 QQPlatform,我们发现这玩意好像并不是什么好东西,被 多个网站 定义为 Trojan.agent 和 Trojan-Downloader.agent 木马,具体那东西做了啥我们也懒得开 Charles 一点点抓了,总之把 conn 给 block 掉

    另外值得一提的是之前提到的「新增快速登录插件,支持快速登录腾讯服务」,是需要去腾讯官网下载的,Sandbox 立功了:

    经过以上分析,我们能得出以下结论:

    • 一定要开防火墙
    • OS X 上最好不要安装中国 app,随着 Mac 的越来越流行,国内的大老板们肯定会盯上这块肉
    • 有 Mac App Store 的版本不要用官网下载的版本
    • 如果必须要装,请不要在主力机上装,比如我们就装在 Mac mini with OS X Server 上,要用的时候通过 VNC 来使用