MacClean: attention à Flash Player

[frankie00]

En voulant mettre à jour Flash Player de chez Adobe pour lire un e-book format ePub je me suis retrouvé avec des tas de fichiers et de pop-up de MacClean qui en prime me demandait si je voulais installer Mc Keeper!
La peste! En passant ensuite MalwareBytes il trouvé 11 (onze!) fichiers qui ne devraient pas être là. Il a tout nettoyé heureusement et j'ai activé la protection real-time.
Donc faites attention: je sais pas comment ils ont réussi à pirater des sites qui proposent des MAJ de Flash Player mais méfiez-vous.
Un conseil: ce MalwareBytes est un must et il faut l'avoir. Bon il est payant maintenant mais plutôt avoir ça que se retrouver infecté!

[Sardequin]

La seule solution pour mettre à jour Flash Player c’est de passer par les préférences systèmes ou par le site de Adobe ! Toutes les autres solutions sont à BANNIR !

[Benzebut]

En voulant mettre à jour Flash Player de chez Adobe pour lire un e-book format ePub je me suis retrouvé avec des tas de fichiers et de pop-up de MacClean qui en prime me demandait si je voulais installer Mc Keeper!
La peste! En passant ensuite MalwareBytes il trouvé 11 (onze!) fichiers qui ne devraient pas être là. Il a tout nettoyé heureusement et j'ai activé la protection real-time.
Donc faites attention: je sais pas comment ils ont réussi à pirater des sites qui proposent des MAJ de Flash Player mais méfiez-vous.
Un conseil: ce MalwareBytes est un must et il faut l'avoir. Bon il est payant maintenant mais plutôt avoir ça que se retrouver infecté!

C'est la question que j'allais poser avant Sardequin : comment avez-vous mis à jour Flash Player ?
Car si vous êtes passé par des sites en ligne, peu probable que cela soit la version officielle de chez Adobe ...

[baron]

[…] si vous êtes passé par des sites en ligne […]

… des sites autres que le site officiel d'Adobe :
• https://get3.adobe.com/fr/flashplayer/update/osx/

[Guest_anonym_d019ede3_*]

La seule solution pour mettre à jour Flash Player c’est de passer par les préférences systèmes ou par le site de Adobe ! Toutes les autres solutions sont à BANNIR !

+1
Il y a tout un tas de sites qui ouvrent des fausses fenêtres avec ces logiciels vérolés, le 1er virus sur son mac se situe entre la chaise et le clavier.

Faut arrêter les clics intempestifs et regarder ce que l'on installe.

Un logiciel se télécharge depuis le site de l'éditeur (ou via appstore mais je suis pas fan), ses MAJ se font via le menu du logiciel.

Quand on pense être sur un site d'éditeur on vérifie l'URL. (idem avec les mails pour le hameçonnage entre autres, les faux courriers d'Apple, des impôts etc.).

Quand on installe un logiciel, le mieux est de choisir l'installation personnalisée afin de voir si on installe pas une énième barre d'outils pour son navigateur ou autres gadgets bien pourris du genre.

On évite tout ce qui est les soi disant accélérateurs de téléchargement qui sont une porte dérobée sur le mac.

On ne fait pas plus confiance aux sites qui "bloquent" le navigateur en mode rançonware (on ferme le navigateur on le rouvre en navigation privée et on efface l'historique), ni aux sites qui annoncent le mac infecté se proposant de le nettoyer avec leur logiciel à l'instar de mackeeper.

On installe un mot de passe général sur son navigateur afin de sécuriser les autres mots de passes des sites enregistrés.

Un peu de bon sens que diable !

Après, malwarebytes est très bien pour se sortir du pétrin, mais le mieux c'est encore de ne pas s'y mettre. ^^

Edit: J'ajouterais à ce post l'outil d'analyse etrecheck à avoir sous le coude aussi.

Ce message a été modifié par anonym_d019ede3 - 16 Dec 2017, 18:00.

[Benzebut]

… des sites autres que le site officiel d'Adobe :
• https://get3.adobe.com/fr/flashplayer/update/osx/

Cela était l'évidence même, mais il était bon de le préciser mon cher baron, afin d'éviter tout doute possible, car il ne faut télécharger Flash Player que sur le site officiel d'Adobe.

Ou encore plus propre, de ne plus avoir cette extension sur son Mac ...

[Ulf64]

Ou encore plus propre, de ne plus avoir cette extension sur son Mac ...

+1
Ça fait des années que je m'en suis débarrassé.
Si un site me signale un module manquant, je mets l'agent utilisateur de Safari sur iOS 11.0 - iPad. et me reconnecte.
Flash n'existant pas sur iOS, le site propose généralement l'animation en html5.
Si rien n'y fait, via la fonction de contact, je leur signale que leur site est incompatible iPhone & iPad et qu'il y a lieu de remonter les bretelles au concepteur de site.

[Guest_anonym_d019ede3_*]

Ou encore plus propre, de ne plus avoir cette extension sur son Mac ...

+1
Ça fait des années que je m'en suis débarrassé.
Si un site me signale un module manquant, je mets l'agent utilisateur de Safari sur iOS 11.0 - iPad. et me reconnecte.
Flash n'existant pas sur iOS, le site propose généralement l'animation en html5.
Si rien n'y fait, via la fonction de contact, je leur signale que leur site est incompatible iPhone & iPad et qu'il y a lieu de remonter les bretelles au concepteur de site.

Ça me rappelle un sketch de Coluche sur la politique: Demandez moi un truc, je vous expliquerais comment vous en passer ! ^^

Tout le monde n'a pas tout l'éco système d'Apple à la maison, et Flash peut encore être nécessaire sur pas mal de sites.

Et un Smartphone, si encore la personne en a un, c'est bien pour matter une vidéo sur les chats ou le dernier clip de ton idole, ça l'est certainement moins pour regarder une vidéo de cours sur un poste de directeur en approvisionnement comme ça a été le cas de ma meilleure amie il y a 2 semaines, avec les documents, chiffres etc., en vidéo, donc des pattes de mouches sur ton iOS…

Et avec son stage qui débutait, elle n'avait certainement pas le temps d'attendre qu'on demande au concepteur du site de bien vouloir le refaire.

Edit: donc pas +1 mais plutôt -100 !

Ce message a été modifié par anonym_d019ede3 - 17 Dec 2017, 15:39.

[frankie00]

Vraiment une sacré vacherie que ce truc! Je suis allé sur un forum de philosophie et il y avait un lien qui pointait sur un e-book écrit par Einstein où il expliquait la philosophie dans la Relativité!!!
J'essaie de télécharger et là paf, le virus MacClean qui m'installe sans me demander 11 bidules en me demandant poliment si je voulais aussi McKeeper.
Ce sont des hackers qui font ces logiciels: des gens ont essayé de les trouver, adresse téléphone et email et ils ont rien trouvé !
Donc on pense que ce sont des hackers: je crois qu'ici qq a installé leurs bidules et au bout d'un moment une fenêtre s'affiche en demandant qu'on les appelle à un numéro car soi-disant ils ont trouvé une grosse faille sur votre ordi.
Là un type vous explique qu'il faut verser 200€ sur un compte et qu'ils vont vous expliquer comment arranger cela.
Bon je vais passer un coup d'EtreCheck pour vérifier si tout est en ordre. Visiblement leur machin a bidouillé des trucs sur Safari en installant des signets , modifiant la page d'accueil etc.
Mais là depuis le passage de MalwareBytes tout a l'air en ordre: en plus une fois qu'on a éradiqué les virus et bidules, il repasse une 2ème fois pour vérifier si tout est bien en ordre.
une fois je me suis retrouvé avec le terrible virus Uschak aussi appelé virus Interpol et j'ai mis une après-midi à tout nettoyer!

Ce message a été modifié par frankie00 - 17 Dec 2017, 15:47.

[hellomorld]

Une sécurité supplémentaire, c'est d'utiliser une extension navigateur comme noscript ou jsblocker qui bloque tous les scripts des pages web sauf autorisation. Quand on voit le compteur des scripts bloqués sur certains sites (tous liés à des sites extérieurs à celui qu'on consulte), on se dit qu'on a bien fait d'installer l'extension !

[Benzebut]

Ça me rappelle un sketch de Coluche sur la politique: Demandez moi un truc, je vous expliquerais comment vous en passer ! ^^

Tout le monde n'a pas tout l'éco système d'Apple à la maison, et Flash peut encore être nécessaire sur pas mal de sites.

Et un Smartphone, si encore la personne en a un, c'est bien pour matter une vidéo sur les chats ou le dernier clip de ton idole, ça l'est certainement moins pour regarder une vidéo de cours sur un poste de directeur en approvisionnement comme ça a été le cas de ma meilleure amie il y a 2 semaines, avec les documents, chiffres etc., en vidéo, donc des pattes de mouches sur ton iOS…

Et avec son stage qui débutait, elle n'avait certainement pas le temps d'attendre qu'on demande au concepteur du site de bien vouloir le refaire.

Edit: donc pas +1 mais plutôt -100 !

En fait non. Comme l'indiquait Ulf64, il suffit souvent de changer l'agent utilisateur du navigateur pour avoir la version sans Flash. Voir d'ailleurs faire un test sur le site qui peut proposer une version en HTML5 directement.

Ensuite, la lecture peut se faire sur smartphone ou tablette et pas forcément de marque Apple. La question aurait été la même pour d'autres environnements.

Enfin, le format Flash est arrêté par Adobe et sera bientôt obsolète, donc autant apprendre à faire sans, ce qui simplifie grandement la navigation ...

Vraiment une sacré vacherie que ce truc! Je suis allé sur un forum de philosophie et il y avait un lien qui pointait sur un e-book écrit par Einstein où il expliquait la philosophie dans la Relativité!!!
J'essaie de télécharger et là paf, le virus MacClean qui m'installe sans me demander 11 bidules en me demandant poliment si je voulais aussi McKeeper.
Ce sont des hackers qui font ces logiciels: des gens ont essayé de les trouver, adresse téléphone et email et ils ont rien trouvé !
Donc on pense que ce sont des hackers: je crois qu'ici qq a installé leurs bidules et au bout d'un moment une fenêtre s'affiche en demandant qu'on les appelle à un numéro car soi-disant ils ont trouvé une grosse faille sur votre ordi.
Là un type vous explique qu'il faut verser 200€ sur un compte et qu'ils vont vous expliquer comment arranger cela.
Bon je vais passer un coup d'EtreCheck pour vérifier si tout est en ordre. Visiblement leur machin a bidouillé des trucs sur Safari en installant des signets , modifiant la page d'accueil etc.
Mais là depuis le passage de MalwareBytes tout a l'air en ordre: en plus une fois qu'on a éradiqué les virus et bidules, il repasse une 2ème fois pour vérifier si tout est bien en ordre.
une fois je me suis retrouvé avec le terrible virus Uschak aussi appelé virus Interpol et j'ai mis une après-midi à tout nettoyer!

Encore une fois, il ne faut jamais télécharger des mises à jour en dehors du site officiel de l'éditeur et/ou via la mise à jour du logiciel. Et les pages Web indiquant que des failles de sécurité ont été trouvées sont tout aussi fausses. Donc surtout ne pas répondre, car c'est alors que vous installerez les mauvais fichiers ...

Par contre pour éviter ce genre de maladresses, il serait préférable que votre session ne soit qu'utilisateur et non pas administrateur. Ainsi, vous pourriez perdre vos réglages, naviguer sur les mauvais sites mais pas installer n'importe quoi sur macOS, faute de droits d'accès.

[frankie00]

Par contre pour éviter ce genre de maladresses, il serait préférable que votre session ne soit qu'utilisateur et non pas administrateur. Ainsi, vous pourriez perdre vos réglages, naviguer sur les mauvais sites mais pas installer n'importe quoi sur macOS, faute de droits d'accès.

Effectivement mais du coup les MAJ OS d'Apple comme celles visant à renforcer la sécurité précisément ou logiciels on peut pas les installer en mode utilisateur non ?
Je me suis posé la question et je crois qu'effectivement ça renforce la sécurité d'être en mode utilisateur. Sauf pour certaines MAJ même autre que OS et il y a toute une flopée de manipulations qu'on peut pas faire en mode utilisateur mais qu'on peut faire en mode admin non ?
C'est un peu paniquant cette histoire car ce virus MCClean a ouvert des liens dans mes signets au niveau de la barre des favoris où il y a des mots de passe comme celui de ma mutuelle. Pour ma mutuelle je risque pas grand-chose, ce sont eux qui me remboursent en général mais j'ai aussi celui de ma banque dans les favoris et là ça craint plus !

Ça m'a déjà fait le coup sur un autre site mais celui-là d'emblée avait l'air suspect et c'était un peu de ma faute qd même: jamais aller sur des sites bizarres ou suspects sauf si on passe par Tor et encore j'en sais rien.

[Guest_anonym_d019ede3_*]

En fait non.

Bien si, et tu ne fais que démontrer que tu as lu mon post en diagonale.

Comme l'indiquait Ulf64, il suffit souvent de changer l'agent utilisateur du navigateur pour avoir la version sans Flash. Voir d'ailleurs faire un test sur le site qui peut proposer une version en HTML5 directement.

Ne veut pas dire "propose toujours". Notamment les sites de pas mal d'organismes de formation sont loin d'être à la page.

Ensuite, la lecture peut se faire sur smartphone ou tablette et pas forcément de marque Apple. La question aurait été la même pour d'autres environnements.

Là je ne parle pas d'IOS spécifiquement, ça ne change pas la donne:

Et un Smartphone, si encore la personne en a un, c'est bien pour matter une vidéo sur les chats ou le dernier clip de ton idole, ça l'est certainement moins pour regarder une vidéo de cours sur un poste de directeur en approvisionnement comme ça a été le cas de ma meilleure amie il y a 2 semaines, avec les documents, chiffres etc., en vidéo, donc des pattes de mouches sur ton iOS…

Et avec son stage qui débutait, elle n'avait certainement pas le temps d'attendre qu'on demande au concepteur du site de bien vouloir le refaire.

Et les tablettes encore moins de gens en possèdent.

Enfin, le format Flash est arrêté par Adobe et sera bientôt obsolète, donc autant apprendre à faire sans, ce qui simplifie grandement la navigation ...

Ça je suis au courant et c'est plutôt une bonne nouvelle.
Perso, je ne me fais pas le défenseur de Flash, loin de là, malheureusement il est encore trop présent à l'heure d'aujourd'hui pour pouvoir dans tout les cas s'en passer.

[mazelle jeanne]

Par contre pour éviter ce genre de maladresses, il serait préférable que votre session ne soit qu'utilisateur et non pas administrateur. Ainsi, vous pourriez perdre vos réglages, naviguer sur les mauvais sites mais pas installer n'importe quoi sur macOS, faute de droits d'accès.

Effectivement mais du coup les MAJ OS d'Apple comme celles visant à renforcer la sécurité précisément ou logiciels on peut pas les installer en mode utilisateur non ?
Je me suis posé la question et je crois qu'effectivement ça renforce la sécurité d'être en mode utilisateur. Sauf pour certaines MAJ même autre que OS et il y a toute une flopée de manipulations qu'on peut pas faire en mode utilisateur mais qu'on peut faire en mode admin non ?

L'un n'empêche pas l'autre Tu peux faire les mises à jour et les trucs importants mais pas dangereux sur ton compte admin et le reste sur ton compte utilisateur.

[Benzebut]

Effectivement mais du coup les MAJ OS d'Apple comme celles visant à renforcer la sécurité précisément ou logiciels on peut pas les installer en mode utilisateur non ?
Je me suis posé la question et je crois qu'effectivement ça renforce la sécurité d'être en mode utilisateur. Sauf pour certaines MAJ même autre que OS et il y a toute une flopée de manipulations qu'on peut pas faire en mode utilisateur mais qu'on peut faire en mode admin non ?
C'est un peu paniquant cette histoire car ce virus MCClean a ouvert des liens dans mes signets au niveau de la barre des favoris où il y a des mots de passe comme celui de ma mutuelle. Pour ma mutuelle je risque pas grand-chose, ce sont eux qui me remboursent en général mais j'ai aussi celui de ma banque dans les favoris et là ça craint plus !

Ça m'a déjà fait le coup sur un autre site mais celui-là d'emblée avait l'air suspect et c'était un peu de ma faute qd même: jamais aller sur des sites bizarres ou suspects sauf si on passe par Tor et encore j'en sais rien.

C'est justement l'objectif pour une saine utilisation d'un système comme macOS...
Le compte Administrateur ne sert qu'à gérer le Mac et faire les mises à jour. Bien évidemment, issues des sites officiels de l'application et/ou via les mises à jour intégrées. Et il ne sert à rien d'autre.
Les comptes Utilisateurs sont pour l'usage quotidien. Ils permettent de faire des réglages et de sauvegarder des données. L'intégralité du système est ainsi protégée et vous pouvez vous promener sur Internet aisément.
Et vraiment si vous avez un doute, le compte Invité qui permet d'avoir accès aux logiciels, mais pas de sauvegarder des données. Sorte de borne internet par la suite qui sera nettoyée à chaque fermeture ...

Pour l'instant, les protections de macOS fonctionnnent et les intrusions viennent de mauvaises manipulations de la part de l'utilisateur. Donc effectivement, autant éviter les sites bizarres et ne jamais y aller avec un compte administrateur.
Enfin Tor n'aurait rien changé à votre problème. Cela permet uniquement de naviguer de manière anonyme et encore de moins en moins. Là, vous avez délibérément accepté d'installer un logiciel ...

[frankie00]

Effectivement mais du coup les MAJ OS d'Apple comme celles visant à renforcer la sécurité précisément ou logiciels on peut pas les installer en mode utilisateur non ?
Je me suis posé la question et je crois qu'effectivement ça renforce la sécurité d'être en mode utilisateur. Sauf pour certaines MAJ même autre que OS et il y a toute une flopée de manipulations qu'on peut pas faire en mode utilisateur mais qu'on peut faire en mode admin non ?

C'est justement l'objectif pour une saine utilisation d'un système comme macOS...
Le compte Administrateur ne sert qu'à gérer le Mac et faire les mises à jour. Bien évidemment, issues des sites officiels de l'application et/ou via les mises à jour intégrées. Et il ne sert à rien d'autre.
Les comptes Utilisateurs sont pour l'usage quotidien. Ils permettent de faire des réglages et de sauvegarder des données. L'intégralité du système est ainsi protégée et vous pouvez vous promener sur Internet aisément.
Et vraiment si vous avez un doute, le compte Invité qui permet d'avoir accès aux logiciels, mais pas de sauvegarder des données. Sorte de borne internet par la suite qui sera nettoyée à chaque fermeture ...

Pour l'instant, les protections de macOS fonctionnnent et les intrusions viennent de mauvaises manipulations de la part de l'utilisateur. Donc effectivement, autant éviter les sites bizarres et ne jamais y aller avec un compte administrateur.
Enfin Tor n'aurait rien changé à votre problème. Cela permet uniquement de naviguer de manière anonyme et encore de moins en moins. Là, vous avez délibérément accepté d'installer un logiciel ...

Il y a un système de sécurité sur Tor qui bloque les scripts et qui avertit qu'ile vaut mieux pas télécharger depuis chez eux. Le problème de cette histoire c'est que si c'était comme si mon navigateur avait détecté que l'extension Flash n'était pas à jour et me proposait une MAJ depuis Adobe: c'est déjà arrivé par le passé. C'est un truc malveillant des hackers évidemment car Flash a besoin du MDP pour pouvoir s'installer correctement et à ce moment ils peuvent mettre toutes les saletés qu'ils veulent. Qu'on soit en mode utilistaiuer ou admin, si Flash te propose une MAJ il te faudra rentrer ton MDP et c'est la faille que les hackers guettent!
Non je vois pas décidément de solution à part ce que tu dis mais du coup on évite toute MAJ même de ses navigateurs ou autres utilitaires Apple et il n'y a plus qu'à attendre sagement que AppStore vous prévienne!

[Guest_anonym_d019ede3_*]

Non je vois pas décidément de solution à part ce que tu dis mais du coup on évite toute MAJ même de ses navigateurs ou autres utilitaires Apple et il n'y a plus qu'à attendre sagement que AppStore vous prévienne!

C'est pourtant pas sorcier de fermer ces fenêtres et d'aller voir depuis préférences système si c'est à jour…

[Benzebut]

Il y a un système de sécurité sur Tor qui bloque les scripts et qui avertit qu'ile vaut mieux pas télécharger depuis chez eux. Le problème de cette histoire c'est que si c'était comme si mon navigateur avait détecté que l'extension Flash n'était pas à jour et me proposait une MAJ depuis Adobe: c'est déjà arrivé par le passé. C'est un truc malveillant des hackers évidemment car Flash a besoin du MDP pour pouvoir s'installer correctement et à ce moment ils peuvent mettre toutes les saletés qu'ils veulent. Qu'on soit en mode utilistaiuer ou admin, si Flash te propose une MAJ il te faudra rentrer ton MDP et c'est la faille que les hackers guettent!
Non je vois pas décidément de solution à part ce que tu dis mais du coup on évite toute MAJ même de ses navigateurs ou autres utilitaires Apple et il n'y a plus qu'à attendre sagement que AppStore vous prévienne!

C'est l'inverse. Tous ces sites forcent l'installation de leur version vérolée de Flash et indiquent systématiquement que la version installée n'est pas la bonne... Et même en passant par le réseau Tor, si vous installez le logiciel, votre machine sera vérolée et de fait plus du tout anonyme !

Encore une fois, demander le mot de passe n'est pas une faille, mais bien la preuve que le système est robuste. Après que l'utilisateur ne soit pas vigilant dans ses choix...

Et si vous êtes dans un compte utilisateur, vous serez informé de la même manière que des mises à jour sont disponibles. Mais vous ne pourrez pas les installer, faute de droits d'accès.

[frankie00]

Non je vois pas décidément de solution à part ce que tu dis mais du coup on évite toute MAJ même de ses navigateurs ou autres utilitaires Apple et il n'y a plus qu'à attendre sagement que AppStore vous prévienne!

C'est pourtant pas sorcier de fermer ces fenêtres et d'aller voir depuis préférences système si c'est à jour…

Le temps qu'on ait fermé les fenêtres ils ont déjà installé 36 bidules genre saletés de pourriciels. Et comme ils sont malins ces hackers, très malins (on en a des preuves tous les jours!) les fenêtres qu'ils ouvrent ne portent pas de marques spécifiques: c'est seulement au bout d'un certain temps qu'ils affichent “MacCLean“ puis “Voulez-vous installer MacKeeper?“ qu'on se rend compte à qui on a affaire.
Non désolé il n'y a pas de parade miracle aux hacking: la preuve l'année dernière c'est carrément le NSA , l'agence US la plus sécurisée du monde celle qui espionne tout le monde et qui sait à quelle heure Poutine prend son bpain et quand Kim-Jun-Ung se fait un œuf à la coque le matin qui ont été piratés et ils ont infectés en téléchargeant un virus de Windows mis au point dans cette respectable absence gouvernementale la NSA (????) plus de 150.000 ordi (surtout des PC) dans le monde en 24h.

[Guest_anonym_d019ede3_*]

T'as cliqué sur un truc qui ne fallait pas voulant mettre à jour Flash, or on t'explique qu'il faut se méfier et maintenant tu viens nous dire que ça s'installe tout seul…

Relis le message 5, il y a un bon nombre d'indications que tu devras retenir pour la suite et tu ne diras plus que tu ne savais pas.

[Sardequin]

T'as cliqué sur un truc qui ne fallait pas voulant mettre à jour Flash, or on t'explique qu'il faut se méfier et maintenant tu viens nous dire que ça s'installe tout seul…

Relis le message 5, il y a un bon nombre d'indications que tu devras retenir pour la suite et tu ne diras plus que tu ne savais pas.

Que dire de plus !

Ce ne sont pas les Hackers qui sont malins, mais ceux qui cliquent à tort et à travers qui ne le sont pas (je ne veux pas être insultant) !
Comme le répète bigmechantmou (et comme je l’ai dit dans ma réponse (message 2)), tu vas sur un site « douteux », si une fenêtre s’ouvre pour te dire que Flash n’est pas à jour, c’est évident que si tu cliques pour installer la soi-disant mise à jour, le seul fautif, c’est toi !

Donc dans ce cas, avant de cliquer : Menu Pomme > Préférences Sytème… > Flash Player > Mises à jour > Rechercher Maintenant !!!! ET PUIS C’EST TOUT !!!!

C’est simple et malin !

[Benzebut]

Le temps qu'on ait fermé les fenêtres ils ont déjà installé 36 bidules genre saletés de pourriciels. Et comme ils sont malins ces hackers, très malins (on en a des preuves tous les jours!) les fenêtres qu'ils ouvrent ne portent pas de marques spécifiques: c'est seulement au bout d'un certain temps qu'ils affichent “MacCLean“ puis “Voulez-vous installer MacKeeper?“ qu'on se rend compte à qui on a affaire.
Non désolé il n'y a pas de parade miracle aux hacking: la preuve l'année dernière c'est carrément le NSA , l'agence US la plus sécurisée du monde celle qui espionne tout le monde et qui sait à quelle heure Poutine prend son bpain et quand Kim-Jun-Ung se fait un œuf à la coque le matin qui ont été piratés et ils ont infectés en téléchargeant un virus de Windows mis au point dans cette respectable absence gouvernementale la NSA (????) plus de 150.000 ordi (surtout des PC) dans le monde en 24h.

Encore une fois, non. Alors certes les pirates informatiques sont malins, mais ils ne peuvent dans le cas présent rien installer sur macOS sans la validation de l'utilisateur. La "parade miracle" comme cela vous est répété depuis un moment, c'est de ne pas aller n'importe où et surtout ne pas installer n'importe quoi (surtout si cela demande un mot de passe administrateur). Restez en session utilisateur et isolez ces demandes lorsqu'elles apparaissent.

Et l'exemple de la NSA est erroné. Ils ont été victimes de ce virus comme les autres, par un bête document Windoze ouvert alors qu'il émanait d'un utilisateur inconnu. Là aussi, ne pas accepter n'importe quoi évite ce genre de problème ...

[Guest_anonym_d019ede3_*]

Puis si les gens suivaient le conseil de toujours avoir un clone à jour de son système, bien même en cas de nouveau "pourriware" (pour ne pas tous les citer), qui ne serait pas encore traitable via une solution logicielle déjà énumérée, bien il suffirait de démarrer depuis son clone et d'écraser le disque interne pour recloner dans l'autre sens ensuite le clone réalisé juste avant le soucis.

Encore une fois c'est pas sorcier si on est précautionneux.

[frankie00]

Le temps qu'on ait fermé les fenêtres ils ont déjà installé 36 bidules genre saletés de pourriciels. Et comme ils sont malins ces hackers, très malins (on en a des preuves tous les jours!) les fenêtres qu'ils ouvrent ne portent pas de marques spécifiques: c'est seulement au bout d'un certain temps qu'ils affichent “MacCLean“ puis “Voulez-vous installer MacKeeper?“ qu'on se rend compte à qui on a affaire.
Non désolé il n'y a pas de parade miracle aux hacking: la preuve l'année dernière c'est carrément le NSA , l'agence US la plus sécurisée du monde celle qui espionne tout le monde et qui sait à quelle heure Poutine prend son bpain et quand Kim-Jun-Ung se fait un œuf à la coque le matin qui ont été piratés et ils ont infectés en téléchargeant un virus de Windows mis au point dans cette respectable absence gouvernementale la NSA (????) plus de 150.000 ordi (surtout des PC) dans le monde en 24h.

Encore une fois, non. Alors certes les pirates informatiques sont malins, mais ils ne peuvent dans le cas présent rien installer sur macOS sans la validation de l'utilisateur. La "parade miracle" comme cela vous est répété depuis un moment, c'est de ne pas aller n'importe où et surtout ne pas installer n'importe quoi (surtout si cela demande un mot de passe administrateur). Restez en session utilisateur et isolez ces demandes lorsqu'elles apparaissent.

Et l'exemple de la NSA est erroné. Ils ont été victimes de ce virus comme les autres, par un bête document Windoze ouvert alors qu'il émanait d'un utilisateur inconnu. Là aussi, ne pas accepter n'importe quoi évite ce genre de problème ...

Je réponds pour essayer de mieux cerner le problème et éviter que d'autres se plantent et ne soient victimes de ces rottenware.
Plusieurs fois par le passé mon navigateur Safari m'a averti que Flash n'était pas à jour et m'a demandé si je voulais faire la MAJ: je l'ai fait et il n'y a eu aucun problème, tout s'est bien passé. Là sur des sites apparemment corrects, je voulais télécharger un livre ebook en format epub portant sur la philosophie d'Einstein (!) dont le lien avait été donné par un forum de philo tout ce qu'il y a de sérieux et honorable, il a commencé par afficher la fenêtre de l'AutoUpdate d'Adobe puis ensuite une fenêtre sans titre : j'ai cru qu'Adobe avait perfectionné son truc. Ensuite une flopée de fenêtres pop-up avec McClean puis demandant si je voulais installer McKeeper car soi-disant il avait détecté 150 menaces (!).
Je réitère et insiste: les hackers sont malins et ce sont de bons, très bons informaticiens lesquels ont souvent travaillé dans de grosses boites avant de plonger dans le côté obscur de la Force! Il est parfois impossible de détecter les pièges et c'est pour cela que Sophos et MalwareBytes existent Dieu merci! Le dernier a éradiqué les 11 (onze!) pourriciels qui trainaient puis est repassé une nouvelle fois pour voir si tout était en ordre ce qui fut le cas.
Seule solution qui marche réellement: activer real-time protection de MalwareBytes surtout lorsqu'on surfe et encore plus lorsqu'on va télécharger qq chose. Le problème est pris à la source.

Quant à l'histoire de la NSA qui a causé l'infection de + de 100.000 PC dans le monde entier, c'est pas clair: certains ont dit que c'est la NSA qui a fabriqué un virus pour Windows comme cyber-arme en cas de problème avec un ou des pays que je ne nommerai pas ici mais que tout le monde connaît.
Difficile de savoir l'exacte et entière vérité dans un domaine comme celui-là où l'agence gouvernementale US la plus protégée et qui espionne tout le monde même Hilary Clinton et Obama si ça se trouve est impliquée dans un truc plutôt louche. Que cette agence la NSA ait pu être victime d'un ou de plusieurs hackers c'est tout simplement flippant!

[audionuma]

Il y a probablement plusieurs manières de fonctionner, voici la mienne :

- J'utilise Firefox avec l'extension uBlock Origin -> ça supprime déjà pas mal de fenêtres intrusives, dont certaines mal intentionnées.
- Flash est bloqué par défaut (Outils > Modules Complémentaires > Plugins > Shockwave Flash : 'demander pour activer')
- Je n'utilise pas l'enregistrement des mots de passe et login automatique intégré à Firefox.
- Lors des (rares) occasions ou Flash est vraiment nécessaire (il y a des sites qui demandent Flash alors que le site est fonctionnel sans Flash !), j'active Flash juste pour cette fois.
- Si Flash est périmé, j'ai une invite à mettre à jour qui me redirige sur un site adobe. Page en HTTPS, cadenas, en vert, domaine certifié Adobe
- Je télécharge l'installeur
- Je lance l'installeur. C'est là que Mac OS me demande mon mot de passe admin. Je choisis de ne PAS autoriser les màj automatiques de Flash, seulement de me les signaler.
- je relance Firefox.

Quand je parle des rares occasions ou Flash est nécessaire, en ce qui me concerne, c'est moins d'une fois par semaine, voire par mois, et jamais sur un site que je fréquente régulièrement (mais ça, chacun ses choix).

[Benzebut]

Je réponds pour essayer de mieux cerner le problème et éviter que d'autres se plantent et ne soient victimes de ces rottenware.
Plusieurs fois par le passé mon navigateur Safari m'a averti que Flash n'était pas à jour et m'a demandé si je voulais faire la MAJ: je l'ai fait et il n'y a eu aucun problème, tout s'est bien passé. Là sur des sites apparemment corrects, je voulais télécharger un livre ebook en format epub portant sur la philosophie d'Einstein (!) dont le lien avait été donné par un forum de philo tout ce qu'il y a de sérieux et honorable, il a commencé par afficher la fenêtre de l'AutoUpdate d'Adobe puis ensuite une fenêtre sans titre : j'ai cru qu'Adobe avait perfectionné son truc. Ensuite une flopée de fenêtres pop-up avec McClean puis demandant si je voulais installer McKeeper car soi-disant il avait détecté 150 menaces (!).
Je réitère et insiste: les hackers sont malins et ce sont de bons, très bons informaticiens lesquels ont souvent travaillé dans de grosses boites avant de plonger dans le côté obscur de la Force! Il est parfois impossible de détecter les pièges et c'est pour cela que Sophos et MalwareBytes existent Dieu merci! Le dernier a éradiqué les 11 (onze!) pourriciels qui trainaient puis est repassé une nouvelle fois pour voir si tout était en ordre ce qui fut le cas.
Seule solution qui marche réellement: activer real-time protection de MalwareBytes surtout lorsqu'on surfe et encore plus lorsqu'on va télécharger qq chose. Le problème est pris à la source.

Encore une fois, non. La meilleure protection, c'est le bon sens de l'utilisateur.
Les navigateurs peuvent vous indiquer que vos extentions comme Flash sont obsolètes, mais pas de proposer des téléchargements directement avec un lien qui va sur n'importe quel site. Les mises à jour se font par l'onglet mise à jour du dit logiciel et/ou par le site officiel de l'application.
Tous les autres liens sont des attrapes nigauds qui installeront des indésirables et les forums en sont infestés ...

Quant à l'histoire de la NSA qui a causé l'infection de + de 100.000 PC dans le monde entier, c'est pas clair: certains ont dit que c'est la NSA qui a fabriqué un virus pour Windows comme cyber-arme en cas de problème avec un ou des pays que je ne nommerai pas ici mais que tout le monde connaît.
Difficile de savoir l'exacte et entière vérité dans un domaine comme celui-là où l'agence gouvernementale US la plus protégée et qui espionne tout le monde même Hilary Clinton et Obama si ça se trouve est impliquée dans un truc plutôt louche. Que cette agence la NSA ait pu être victime d'un ou de plusieurs hackers c'est tout simplement flippant!

Et toujours non. Dans les faits, ce n'est pas la NSA qui a causé ce virus, cette agence a été contaminée comme les autres au même moment. L'auteur du virus en question est il me semble, toujours inconnu. Et il est tout à fait normal qu'une telle agence soit victime de piratages, je dirais même que c'est son quotidien...

[ch21]

Franchement la première fois que j'ai lu ça :

je voulais télécharger un livre ebook en format epub portant sur la philosophie d'Einstein (!) dont le lien avait été donné par un forum de philo tout ce qu'il y a de sérieux et honorable, il a commencé par afficher la fenêtre de l'AutoUpdate d'Adobe puis ensuite une fenêtre sans titre

Je me suis dit : Ouah le Troll !, mais j'ai trouvé ça drôle.

Là, ça devient un peu lourd, nan ?

[Guest_anonym_d019ede3_*]

Comme je l'ai dit plus haut tu fais quoi le jour où ton MBbytes est pas encore à jour d'une des conneries sur laquelle t'auras cliqué? Relis mes posts ils te disent comment t'en prévaloir au lieu d'argumenter pour rien.

Edit: sérieux j'imagine que t'as quand même pas besoin qu'on évoque un monde de bisounours?

Ce message a été modifié par anonym_d019ede3 - 21 Dec 2017, 23:25.

[mazelle jeanne]

Il y a probablement plusieurs manières de fonctionner, voici la mienne :

- J'utilise Firefox avec l'extension uBlock Origin -> ça supprime déjà pas mal de fenêtres intrusives, dont certaines mal intentionnées.
- Flash est bloqué par défaut (Outils > Modules Complémentaires > Plugins > Shockwave Flash : 'demander pour activer')
- Je n'utilise pas l'enregistrement des mots de passe et login automatique intégré à Firefox.
- Lors des (rares) occasions ou Flash est vraiment nécessaire (il y a des sites qui demandent Flash alors que le site est fonctionnel sans Flash !), j'active Flash juste pour cette fois.
- Si Flash est périmé, j'ai une invite à mettre à jour qui me redirige sur un site adobe. Page en HTTPS, cadenas, en vert, domaine certifié Adobe
- Je télécharge l'installeur
- Je lance l'installeur. C'est là que Mac OS me demande mon mot de passe admin. Je choisis de ne PAS autoriser les màj automatiques de Flash, seulement de me les signaler.
- je relance Firefox.

Quand je parle des rares occasions ou Flash est nécessaire, en ce qui me concerne, c'est moins d'une fois par semaine, voire par mois, et jamais sur un site que je fréquente régulièrement (mais ça, chacun ses choix).

Je fonctionne exactement comme toi (sauf pour Flash que je n'ai pas de toute façon puisqu'il n'y a plus de version à jour avec Snow Leopard )

[baron]

(sauf pour Flash que je n'ai pas de toute façon puisqu'il n'y a plus de version à jour avec Snow Leopard )

Si si.
Dernière mise à jour le 13 décembre 2017 (v. 28.0.0.126).

Cliquer ICI !!!!!

(Ou passer par les préférences système, ce qui est le plus prudent quand même plutôt que de croire n'importe qui sur des forums. )