kcproxy möchte den Schlüsselbund "System" verwenden ist das eine legitime Anfrage
ist dieses Fenster legitim? kcproxy; möchte Änderungen vornehmen.Gib Name und Passwort des Administrators ein
[Vom Moderator bearbeitet]
Hallo monika178,
ja — das „kcproxy möchte Änderungen vornehmen … Schlüsselbund System verwenden“ kann tatsächlich legitim sein, denn kcproxy ist Bestandteil von macOS / Keychain (Schlüsselbund-Zugriff) und taucht bei bestimmten Zugriffsanforderungen auf, besonders wenn Du versuchst, Passwörter im Schlüsselbund anzuzeigen oder zu verwalten.
> kcproxy wants to make changes - malware o… - Apple Community
> is kcproxy a trojan - Apple Community
Allerdings Vorsicht:
Da solche Fenster auch von Schadsoftware nachgeahmt werden können, solltest Du prüfen:
Außerdem kannst Du Deine Schlüsselbund-Einträge kurz durchsehen und im Zweifelsfall einen Scan mit einem vertrauenswürdigen Tool wie Malwarebytes durchführen. Gib Dein Passwort nur ein, wenn Du sicher bist, dass die Anfrage von macOS selbst stammt. So sorgst Du dafür, dass alles sicher bleibt und Du den Überblick über Dein System behältst.
Liebe Grüße
PS: Weitere Tipps von PreCognition, zum Beispiel zur Vorbeugung und Gefahrenabwehr, findest du hier:
👉 Datensicherheit auf Apple-Geräten
👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere
Hallo monika178,
ja — das „kcproxy möchte Änderungen vornehmen … Schlüsselbund System verwenden“ kann tatsächlich legitim sein, denn kcproxy ist Bestandteil von macOS / Keychain (Schlüsselbund-Zugriff) und taucht bei bestimmten Zugriffsanforderungen auf, besonders wenn Du versuchst, Passwörter im Schlüsselbund anzuzeigen oder zu verwalten.
> kcproxy wants to make changes - malware o… - Apple Community
> is kcproxy a trojan - Apple Community
Allerdings Vorsicht:
Da solche Fenster auch von Schadsoftware nachgeahmt werden können, solltest Du prüfen:
Außerdem kannst Du Deine Schlüsselbund-Einträge kurz durchsehen und im Zweifelsfall einen Scan mit einem vertrauenswürdigen Tool wie Malwarebytes durchführen. Gib Dein Passwort nur ein, wenn Du sicher bist, dass die Anfrage von macOS selbst stammt. So sorgst Du dafür, dass alles sicher bleibt und Du den Überblick über Dein System behältst.
Liebe Grüße
PS: Weitere Tipps von PreCognition, zum Beispiel zur Vorbeugung und Gefahrenabwehr, findest du hier:
👉 Datensicherheit auf Apple-Geräten
👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere
Welches Gerät nutzt du mit welcher Software?
Wenn du dieses Fenster nicht zuordnen kannst, dann lösche es bitte.
Im Netz gibt es mehrere Anfragen hierzu, sie klingen alle nicht sehr vertrauenswürdig.
Hallo monika178,
vielen Dank für Dein freundliches Feedback – und auch dafür, dass Du so umsichtig reagierst, das liest man sofort aus Deinen Zeilen heraus.
Ergänzend würde ich Dir empfehlen, Dein System einmal mit Malwarebytes zu überprüfen – das ist eine gute Ergänzung zu den integrierten macOS-Sicherheitsfunktionen.
👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere
Liebe Grüße
kcproxy ist Teil der Zugriffssteuerung auf deinen Schlüsselbund (keychain). Es wird nur benutzt, wenn du versuchst, mit einem Standardaccount Änderungen an keychain vorzunehmen, für die du Adminrechte benötigst.
Deiner Schilderung entnehme ich, dass du Probleme mit dem Passwort deines Admin-Accounts hattest. Das könnte die Ursache für das ungewöhnliche Verhalten gewesen sein.
Spoiler: es ist keine gute Idee, ständig mit einem Adminaccount angemeldet zu sein und damit zu arbeiten. Im Tagesgeschäft nutzt man einen Standardaccount, der Admin sollte Verwaltungsaufgaben vorbehalten bleiben.
Wann erscheint dieses Fenster? Bei bestimmten Aktivitäten?
Taucht diese Abfrage im abgesicherten Modus auf?
Ich habe in meinem MacBookAir Sequoia 15.6.1 Schlüsselbund gearbeitet als plötzlich Schlüsselbund froze und das Fenster mit dem Hinweis kcproxy möchte Änderungen vornehmen usw. auftauchte . Es läßt sich nicht wegklicken. Ich hab dann mein Labtop ausschalten erzwungen durch kleine Taste ganz oben re in Leiste.
Hallo Christine33, vielen Dank für Deine Antwort. Ich bin der Administrator, und ich hatte mein Passwort eingegeben, das wurde aber nicht angenommen und wie schon erwähnt ließ sich das Fester nicht wegklicken. Ich habe dann mein Passwort gleich geändert. Bin heute noch mal zum Schlüsselbund rein und das funktionierte mit neuem Passw. ohne Probleme. So ein Fester mit "kcproxy...." ist nicht mehr aufgetaucht. Ich hatte gestern auch noch mein Malwarebyte für ein scan aktiviert. Alles scheint jetzt ok, aber ich versteh noch immer nicht was da passiert ist. Liebe Grüße Monika178
Das klingt gut, Monika, danke für dein Feedback.
Manche „Vorkommnisse“ verstehe ich auch nicht, manche verstehen wir hier alle nicht.
Schön dass es jetzt funktioniert.
Schönen Feiertag - falls es bei euch einen gibt 🙋🏻♀️
Und das hat funktioniert? Wer ist Administrator des Gerätes?
Hallo PreCognition, vielen vielen Dank für die ausführliche Antwort und herzliche Grüße Monika 178
...ergänzend, bei gut programmierten Apps, wird das Admin Konto maximal für die Ersteinrichtung
benötigt.
imacneu schrieb:
...ergänzend, bei gut programmierten Apps, wird das Admin Konto maximal für die Ersteinrichtung
benötigt.
....und bei Updates und dergleichen.
Ist das Fenster kcproxy legitim
