Un nouveau Malware découvert sous macOS, Réactions à la publication du 29/04/2017 |
Bienvenue invité ( Connexion | Inscription )
Un nouveau Malware découvert sous macOS, Réactions à la publication du 29/04/2017 |
30 Apr 2017, 02:09
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Donc c'est un hacker allemand qui est l'origine de ce malware. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
30 Apr 2017, 08:12
Message
#32
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
Qui saute pas n'est pas Marseillais! ??? J'ai du mal à donner un sens à cette partie de ta signature Normal, t'es pas supporter de l'OM. [Mode caustique ON] C'est quoi un "supporter"? Ah, oui, quelqu'un qui va raquer pour se geler dans un stade et voir 22 mongoliens au Q.I. négatif courir après une baballe... [Mode caustique OFF] -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
30 Apr 2017, 09:05
Message
#33
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
Attention, tu vas sauter !
-------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
30 Apr 2017, 10:13
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 736 Inscrit : 28 Oct 2008 Membre no 124 528 |
Qui saute pas n'est pas Marseillais! ??? J'ai du mal à donner un sens à cette partie de ta signature Normal, t'es pas supporter de l'OM. [Mode caustique ON] C'est quoi un "supporter"? Ah, oui, quelqu'un qui va raquer pour se geler dans un stade et voir 22 mongoliens au Q.I. négatif courir après une baballe... [Mode caustique OFF] Je ne suis pas un fan de foot, mais je suis encore moins fan de ceux qui font ce genre de réflexions débiles, se croyant supérieurs à cette masse. C'est triste de voir des esprits aussi intolérants et condescendants. Laissez les gens tranquilles et laissez les vivre, bordel! -------------------- AdBlock désactivé sur MB
|
|
|
30 Apr 2017, 11:07
Message
#35
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
Laissez les gens tranquilles et laissez les vivre, bordel! Oui, c'est ce que je m'applique et que vous devriez vous appliquer (le "reflexion débile") en étant moins "rigide". Visiblement, le 2ème degré ou la taquinerie, même indiqués, (smiley, etc...) auront toujours du mal à passer auprès de certains "esprits" hermétiques et drogués à un "politiquement correct" bien lissé et bien propre sur lui... P.S. Vous devriez aller prendre un peu l'air frais, voire tremper votre postérieur dans une bassine d'eau froide, ça vous ferait du bien. Fin de ce H.S me concernant. Ce message a été modifié par lolo-69 - 30 Apr 2017, 11:37. -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
30 Apr 2017, 11:15
Message
#36
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... ... Et quand bien même, d'après ce qu'il est expliqué, il n'est pas possible de faire autre chose que valider. C'est à dire? Tu as deux membres du cartel avec un Beretta sur ta nuque? Au pire, et c'est presque du Ransomware, si cette fenêtre bidon imposant la fausse update bloque la machine, soit on peut cherche à tuer son process, soit hélas on boote d'aiileurs et on formate… Eh oui t'as perdu, you get pawned,! Ca arrive même à des gens biens, mais au moins tu ne persistes pas à aggraver le truc. D'où l'intérêt capital (une fois de plus) du backup! ... Mais oui, c'est tellement évident. Je passe ton propos concernant les membres du cartel tellement il est ridicule par rapport à ce que je disais. Ta as des réactions d'un utilisateur avancé qui pense que tous les autres sont comme toi. De nouveau, grosse erreur de jugement. Si je prends mon ancienne clientèle (des professionnels comme des personnes privées), je te garantis qu'il n'y a qu'environ 10%, au grand maximum, des personnes qui pourraient régir comme tu l'expliques. Tous les autres seraient dans la merde! -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
30 Apr 2017, 11:53
Message
#37
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Ta as des réactions d'un utilisateur avancé qui pense que tous les autres sont comme toi. De nouveau, grosse erreur de jugement. De toute façon, fondamentalement, "Ça sautera aux yeux de n'importe quel user, un tant soit peu averti", ça ne veut pas dire grand chose... On passe directement de quelque chose de très général "n'importe quel user" à quelque chose de très réduit "un tant soit peu averti", mais en présentant ça comme si le cas réduit restait un cas général. Alors que c'est très loin d'être le cas.Bon, si le certificat est révoqué, on aura droit a l'alerte habituelle comme quoi la source n'est pas sure. Ce qui est dommage d'ailleurs, il serait plus adéquat d'avoir un message spécifique quand il s'agit d'un certificat révoqué.Pour le site de banque, aucune différence car le proxy étant sur le mac, la connexion s'effectue a la banque depuis le proxy, et donc depuis la meme ip source que le mac. L'IP, la banque s'en fout complètement. Ce n'est pas utilisé pour de l'authentification, si le proxy était ailleurs ça marcherait tout aussi bien.Éventuellement, il y en a peut-être qui vont mettre une alerte si l'IP est étrangère, mais je pense que la plupart ne se donnent même pas cette peine. Ceci dit, si la banque, (comme la mienne) propose de saisir le code a coups de clics de souris sur des cases qui changent de position a chaque fois, je doute que le proxy puisse capturer le code, qui n'est pas saisi au clavier. mais je peux me tromper. Il peut. Ce qui compte, ce n'est pas la façon dont le code est saisi, c'est la façon dont il est transmis sur le réseau. Et ça c'est totalement indépendant de la saisie. La saisie par clic plutôt qu'au clavier, ça protège uniquement des keyloggers les moins évolués (les plus évolués, ils font des mini-captures d'écran autour des clics de souris...).de plus la connexion étant normalement chiffrée en ssl (https) elle est censée passer en chiffré a travers le proxy. je me trompe ? Tout dépend de la façon dont le proxy se comporte pour le HTTPS.Soit le proxy relaie directement la connexion vers le serveur, en laissant le client et le serveur faire la négociation, et dans ce cas là le proxy ne voit effectivement que du chiffré. Mais le proxy peut aussi faire une négociation avec le client d'un côté et une avec le serveur de l'autre, et dans ce cas, il déchiffre et rechiffre les communications avant de les relayer. Mais dans ce cas, il y aura normalement une alerte de sécurité au niveau du navigateur, puisque le certificat de sécurité vu par le navigateur sera celui du proxy, pas celui de la banque, et ne correspondra donc pas à l'URL. On utilise aussi les chèques pour payer un notaire par exemple, surtout pour les très gros montants Pour les notaires, le virement est quasiment obligatoire aujourd'hui, tous les paiements liés à une transaction foncière doivent être faits par virement si le montant dépasse 3000€.Je me serais mal vu donner au notaire une valise de billets pour finaliser l'achat de mon appartement, ou un coup de carte bleue même pas gold Ceci dit j'avais un cheque de banque, pas fou le notaire, il faisait pas confiance aux chaque ordinaires. Et pour les prêts, la plupart des banques font directement le virement vers le notaire. Ça apparait sur le compte de l'emprunteur, et ça repart immédiatement chez le notaire, la banque ne verse pas l'argent à l'emprunteur si elle n'a pas le RIB du notaire. -------------------- |
|
|
30 Apr 2017, 13:01
Message
#38
|
|
Adepte de Macbidouille Groupe : Membres Messages : 159 Inscrit : 2 Aug 2004 Membre no 21 634 |
Bonjour,
Que faire si ça nous arrive ? Est ce qu'en effet la solution reboot externe, formatage, reinstall suffit ? Merci. |
|
|
30 Apr 2017, 14:32
Message
#39
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 350 Inscrit : 6 Jul 2003 Membre no 8 454 |
... ... Et quand bien même, d'après ce qu'il est expliqué, il n'est pas possible de faire autre chose que valider. C'est à dire? Tu as deux membres du cartel avec un Beretta sur ta nuque? Au pire, et c'est presque du Ransomware, si cette fenêtre bidon imposant la fausse update bloque la machine, soit on peut cherche à tuer son process, soit hélas on boote d'aiileurs et on formate… Eh oui t'as perdu, you get pawned,! Ca arrive même à des gens biens, mais au moins tu ne persistes pas à aggraver le truc. D'où l'intérêt capital (une fois de plus) du backup! ... Mais oui, c'est tellement évident. Et tu as tout à fait raison… Je passe ton propos concernant les membres du cartel tellement il est ridicule par rapport à ce que je disais. Débuter son propos en réponse à un tiers en lui assénant d'emblée de façon péremptoire qu'il commet une (grosse) erreur de jugement peut éventuellement s'avérer discutable. D'où ma répartie sur un ton caricatural, d'autant que dramatiser ne fait pas forcément œuvre de pédagogie. Puisqu'il s'agit bien là de pédagogie que nous, les utilisateurs "avancés" devons dispenser aux utilisateurs profanes Ta as des réactions d'un utilisateur avancé qui pense que tous les autres sont comme toi. De nouveau, grosse erreur de jugement. Bien, je te remercie d'avoir évalué mon niveau d'expertise et j'en suis honoré. Je prends note de la nuance concernant ma fâcheuse tendance à penser que tous les autres sont à mon image et me mets dès maintenant au travail pour m'amender. Si je prends mon ancienne clientèle (des professionnels comme des personnes privées), je te garantis qu'il n'y a qu'environ 10%, au grand maximum, des personnes qui pourraient régir comme tu l'expliques. Tous les autres seraient dans la merde! Pour persévérer (diabolicum est) dans mes arguments ridicules, j'oserai te rétorquer que si d'aventure certains se retrouvent dans la merde, c'est qu'ils n'ont hélas pas eu le loisir de lire un des conseils prodigué dans ta signature. Bien à toi, PS: Je vais te faire une confidence. Mon père va avoir très bientôt 87 ans. Dans cette génération, il y a deux cas de figure. Ceux qui resteront définitivement réfractaires à tout ce qui s'apparente de près ou de loin à un écran. Et ceux, qui sont quand même interpellés et intéressés par la chose. Mon père fait partie de la deuxième catégorie (au tout début il tenait sa souris à l'envers). Pour l'avoir vu ramer durant des années sur des portables anémiques et cauchemardesques sous XP, j'ai réussi après des années de persuasion et d'argumentation a le faire basculer sur un macBook Air. Toi qui prétends (ce que je ne remets en aucun cas en question) être sensible au comportement de l'utilisateur "lambda et non avancé", tu dois parfaitement appréhender la psychologie de ce dernier face à ce genre de situation. Basculer dans un autre environnement, c'est craindre de perdre tous ses repères et ses habitudes et comme je l'ai dit, c'est un travail qui se compte en années pour venir à bout des réticences. Mon père est donc typiquement une victime toute désignée pour ce type d'hameçonnage qui nous concerne ici. Tout ceci pour dire que, d'entrée de jeu, décréter que je ne vois midi qu'à ma porte, désolé mec mais on ne se connait pas. Ce message a été modifié par Munch - 30 Apr 2017, 16:13. -------------------- [size=1]Macpro 3.1 2x2,8 octo, patché High Sierra DosDude), 12 Go de RAM, SSD 1 To GO, HDD 2 To, HDD 1 To, HDD 500 Go, Quadro FX 4000, Dell U2719DC calibré
MacBookPro 13" i5, 2011, SSD 250 Go patché Catalina DosDude MacBook Air 13" M2 16GO RAM Sonoma iPhone 11 Mac Mini new 2,4 HDMI (media center) SSD iPad V.3 Et aux alentours : iMac Intel Core duo 20", PowerMac G4 bi 867 MDD avec ventilation customisée et Apple Cinéma Display ADC ; Macintosh Classic ; iMac G4 Flat Panel ; PowerMac G5 mono 1.8 ; Performa 6200/75 ; MacBook Air 11" ; MacBook Pro 15", Powerbook G4 15" et 17" Chirurgie sur iBook et powerBook ; Transplantation sur powerMacs ; Micro-chirurgie sur iPhones; Acharnement thérapeutique sur VW Touran |
|
|
30 Apr 2017, 16:15
Message
#40
|
|
Ti plamb di maté Groupe : Membres Messages : 2 155 Inscrit : 14 Feb 2005 Lieu : Dijon, Cassis, Moutarde et Gaule Romaine Membre no 33 110 |
[Mode caustique ON] C'est quoi un "supporter"? Ah, oui, quelqu'un qui va raquer pour se geler dans un stade et voir 22 mongoliens au Q.I. négatif courir après une baballe... [Mode caustique OFF] En temps normal et suivant les règles, ils sont vingt-cinq... -------------------- iMac 27" i5 12 Go 1 To mid 2011 OSX 10.13.6 / iPone 6S 128 Go iOs 14. mod A1688 / PM G4 1,25@1,4 GD 1,25G Ram aTi9000 *TIGER !
iMac400DV 512M Ram *TIGER / PM 8500 200MHz 144M Ram DD 8G/4G/.SCSI.*9.2.1/ PM 6100 66MHz ..Old man. / Ethernet + FreeBox Pop Fibre FTTH..Galaxy Tab 10.1 GT-P7510 Ice Cream Sandwich 4.0.4 Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
30 Apr 2017, 16:42
Message
#41
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 485 Inscrit : 24 Jul 2003 Lieu : Ancien du Ch'Nord, nouveau en Breizh (22) Membre no 8 750 |
Mon ancienne banque personnelle a déjà : - envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents - m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France - perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné Mon ancienne banque pro m' a déjà : - fait endosser des chèques qui n'était pas pour moi - perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ... et avait aussi : - déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers - modifier le site internet qui est resté au moins 2 semaines en http et plus https ... - et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres Alors les banques et la sécurité ... Pssst ! C'était quoi ta banque ? Perso : BSD, devenue CIC puis reprise par Crédit quelque chose (au moment ou j'ai arrété d'y mettre les pieds) Pro : Fortis (ça allait encore, à part la suppression des caisses dans les agences, ce qui a empéché le dépôt des espèces pendant 3 mois, heureusement mon coffre fort était costaud, les cambrioleurs n'ont pas réussi à l'ouvrir). Fortis a ensuite été avalée par BNP Paribas (une catastrophe ...) Tu parles de quoi? Des chèques? C'est fou d'utiliser encore un moyen de payement préhistorique! Je suis en Belgique et, à presque 48 ans, je n'ai jamais émis le moindre chèque. Et les seuls que j'ai eu en mains ce sont ceux de mes jobs d'étudiants, il y a plus de 30 ans. Tu as 48 ans, mais tu fais partie des hommes préhistoriques. Non il est Belge, il n'y a plus de chèques en Belgique depuis longtemps, par contre il y a 10 ans ils étaient capables de réaliser un virement international en moins de 5 min, alors que moi, étant dans une banque belge (Fortis) ça prenait 1 semaine J'ai été commerçant, à coté de Lille, à proximité de la frontière Belge. J'avais des clients Belges ce qui posait de nombreux problèmes pour les réglements : - le seuil de garantie CB dans mon contrat (le moins cher : 89 € ht/mois pour terminal + contrat, et 0,7% de commission) était à 1500 € ... puis 2500 ... mais je n'ai pas réussi à avoir mieux sans fortement augmenter les frais bancaires - je n'ai pas toujours eu de terminal CB fonctionnel (pb de panne, de débit de ligne FT, embrouille avec la banque ...) - pas de chèque en Belgique - interdiction de recevoir des paiements supérieurs à 3500 puis 1500 en espèces et, bien, ce n'était pas toujours simple de vendre des matériaux de construction à un artisan Belge -------------------- Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique |
|
|
30 Apr 2017, 16:49
Message
#42
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 664 Inscrit : 19 Jan 2008 Lieu : Paris, France Membre no 105 640 |
J'ai installé un logiciel afin de scanner mon réseau il y a une quinzaine de jours https://www.fing.io/download-free-ip-scanne...indows-and-osx/ Je ne le trouve pas et me demande si ça ne m'a pas installé un sale truc à la place (aucune trace dans le dossier d'app mais il est dans les informations système...) Salut Il ne me plait pas trop ce soft, et pour le supprimer en entier, il faut que tu fasses une recherche avancée en ligne de commande . - Ouvre le terminal - Colle ce code qui va indexer le contenu de l'ordi si tu ne l'as pas encore fait sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.locate.plist - Patiente le temps qu'il indexe tes disques - ensuite fait une recherche en tapant locate overlook* puis locate fing* - Ensuite si tu as reussi à repérer où il s'est installé et que tu veux virer tout les éléments de ce programme : sudo find / -name "overlook*" -exec rm {} \; sudo find / -name "fing*" -exec rm {} \; Attention, les 2 dernières lignes de codes sont destructives, donc à utiliser avec compréhension. OK Merci, J'ai lancé l'indexation. Comment je sais quand elle sera finie? Par contre, je peux aller chercher dans les dossier directement plutôt que les 2 lignes de commandes non? Au passage, Clamxav n'a rien repéré. -------------------- |
|
|
30 Apr 2017, 19:54
Message
#43
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 767 Inscrit : 18 Dec 2003 Lieu : Montréal Membre no 12 595 |
C'est dimanche...
Salif Keita -------------------- |
|
|
7 May 2017, 22:31
Message
#44
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 273 Inscrit : 23 Aug 2003 Membre no 9 180 |
Mon ancienne banque personnelle a déjà : - envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents - m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France - perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné Mon ancienne banque pro m' a déjà : - fait endosser des chèques qui n'était pas pour moi - perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ... et avait aussi : - déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers - modifier le site internet qui est resté au moins 2 semaines en http et plus https ... - et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres Alors les banques et la sécurité ... Quelle banque peut faire une série aussi grave de manquements à la sécurité ??? Son nom ??? |
|
|
Nous sommes le : 20th April 2024 - 00:08 |