Comment se débarrasser de amac ou refog keylogger? |
Bienvenue invité ( Connexion | Inscription )
Comment se débarrasser de amac ou refog keylogger? |
31 Dec 2011, 17:51
Message
#1
|
|
Nouveau Membre Groupe : Membres Messages : 2 Inscrit : 30 Oct 2006 Membre no 71 714 |
Bonjour à tous et merci d'avance pour votre aide...
Le mac mini (OS X.6.8 SnowLeopard) d'une amie a été la cible de son ex' qui y a installé amac keylogger (on en est sûrs!), sans doute aussi refog keylogger (c'est presque sûr) et peut-être d'autres... ! Le gars en question a bien sûr eu accès direct au mac via le compte administrateur (quand on aime, on peut être très imprudent!). Voilà, j'essaie de la dépanner, mais ces saloperies sont réellement invisibles! MacScan ne les repère pas! On a découvert amac parce que c'était la version démo et qu'elle a demandé de s'enregistrer pour continuer à fonctionner ! Depuis, le "pirate" a encore renvoyé des captures d'écran que lui envoie on ne sait quel keylogger installé. Mon amie se sent constamment épiée (c'est le but!), c'est insupportable. Je n'ai rien trouvé, malgré de longues heures de recherche sur le net, à part reformater le disque dur. Bon, s'il faut le faire, on va le faire... Une autre question se pose donc : où ces logiciels espions peuvent-ils se nicher? Et : peut-on sauvegarder tous les dossiers "documents, préférences, contacts mails, iPhoto, iTunes..." sur un disque externe pour les récupérer après reformatage du disque interne; sans risque de réinstaller un de ces logiciels espions? Voilà, j'espère avoir été assez clair et avoir posté au bon endroit! Merci d'avance. |
|
|
1 Jan 2012, 23:27
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 014 Inscrit : 7 Oct 2004 Membre no 24 856 |
Il faut qu'elle porte plainte.
Si elle n'est pas suffisamment au clair avec son ancienne relation et qu'elle ne veut pas porter plainte, la seule solution, pour qu'elle se sente un peu près tranquille, est de tout réinstaller manuellement. PS: C'est de la psychologie, pas de l'informatique. Ce message a été modifié par girafe - 1 Jan 2012, 23:29. |
|
|
3 Jan 2012, 12:15
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 603 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre no 13 132 |
A tout hasard, essaye de les dénicher avec EasyFind -> http://www.devontechnologies.com/download/products.html
-------------------- Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 12 pro 17.3.1 / iPad pro M2 11'' 2022 - 17.3 Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full |
|
|
3 Jan 2012, 12:21
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 182 Inscrit : 13 Dec 2007 Membre no 102 454 |
clairement ça relève du pénal cette histoire !!!
Bon courage à elle! -------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
3 Jan 2012, 14:07
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 014 Inscrit : 7 Oct 2004 Membre no 24 856 |
|
|
|
3 Jan 2012, 14:37
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 346 Inscrit : 3 Oct 2003 Lieu : Camiguin island (Philippines) Membre no 10 097 |
Effectivement à part le fait ce cette situation reléve du pénal, en attendant et avant de tout formater fait une recherche sur le disque avec EasyFind que tu peux télécharger ici, c'est un freeware assez puissant en matiére de recherche de fichiers
-------------------- Non rien.....j'habite là-bas maintenant en fait ... ^___^
|
|
|
3 Jan 2012, 14:53
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 182 Inscrit : 13 Dec 2007 Membre no 102 454 |
Relis le texte: Il essaye de LA dépanner, donc je pense que "elle" est adaptée ici -------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
3 Jan 2012, 16:08
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 026 Inscrit : 2 May 2007 Lieu : Région Parisienne (91) Membre no 85 838 |
Relis le texte: Il essaye de LA dépanner, donc je pense que "elle" est adaptée ici Je pense qu'il fallait comprendre "ou à lui lorsqu'il aura une plainte aux fesses pour harcèlement ou violation de la vie privée" -------------------- Whoever fights monsters should see to it that in the process he does not become a monster; -------------------------------------------------------------------------------------------------------------------------------And when you look long into an abyss, the abyss also looks into you. - Friedrich Nietzsche -(issue de la préface de la novélisation "The Abyss" d'Orson Scott Card depuis le film eponyme) [refurb] MacBook Pro 13"(early2019) , QuadCore 2.7GHz, 16Go de RAM, 512Go, sous OSX 10.14 Mojave [refurb] MacMini Core2Duo 2.0GHz (early 2009), 1Go de RAM, DD 120Go 5400rpm, sous OSX 10.6.3 Snow Lepard + Mighty Mouse BT + Clavier BT "Alu" |
|
|
3 Jan 2012, 22:02
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 335 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
Il serait totalement inutile voir un peu con de vouloir récupérer quoi que ce soir sur ce Mac.
Qui sait ce que le mec a installé ? Il faut absolument repartir à zéro, changer tous les MdP de toutes les applis. Je pense particulièrement à tout ce qui concerne les achats possibles : banque, Paypal, iTunes, comptes en ligne, etc… Et bien sur les MdP, voir les identifiants des comptes de messagerie et patati et patata. Bref, grosses galères… Ce message a été modifié par ch21 - 3 Jan 2012, 22:05. -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) en Mojave et Mac Mini I7 (2012) en Mojave et Ventura avec OCLP
|
|
|
4 Jan 2012, 00:01
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 014 Inscrit : 7 Oct 2004 Membre no 24 856 |
Relis le texte: Il essaye de LA dépanner, donc je pense que "elle" est adaptée ici Je pense qu'il fallait comprendre "ou à lui lorsqu'il aura une plainte aux fesses pour harcèlement ou violation de la vie privée" J'ai mis un s volontairement. N'étant pas dans la relation, je ne sais pas qui a fait quoi. Donc, Bon courage à elle, Bon courage à lui et Bon courage à lui! Issue d'une longue expérience, je serais à sa place, je me tiendrais à distance. |
|
|
4 Jan 2012, 17:15
Message
#11
|
|
Nouveau Membre Groupe : Membres Messages : 2 Inscrit : 30 Oct 2006 Membre no 71 714 |
Merci à tous pour vos conseils et avis...
Voici finalement comment j'ai fait (ça peut resservir à d'autres !) : - j'ai relancé le mac en veillant à ce qu'il n'y ait aucune connexion possible à un modem (airport désactivé, modem éteint...). - j'ai quitté toutes les applications. - j'ai lancé le "Moniteur d'activité. - en ne touchant absolument à rien, j'ai regardé où "ça bougeait" (4 ou 5 lignes seulement). - dans une des lignes (launchd), j'ai remarqué une grosse activité. - dans cette ligne, clic sur "inspecter" et là, bingo : apparait le "chemin" vers des fichiers cachés correspondant à un keylogger (Amac). Pour atteindre ces fichiers cachés et les localiser, grosse galère et deux méthodes : - la première : copier-coller ces chemins d'accès dans "Aller au dossier" (Finder, menu Aller): long et fastidieux. - la seconde : dans le Terminal, entrer la commande "defaults write com.apple.finder AppleShowAllFiles 1" : tous les fichiers cachés apparaissent dans les dossiers. J'ai ainsi repéré 3 keyloggers, des dossiers de captures d'écran (plus de 15000 captures au format jpeg, en moins d'un mois !), des fichiers de liens visités, des mots de passe... le tout envoyés par mail au "pirate". Reste à reformater le disque dur du mac, car j'en ai trouvé 3 mais rien ne dit qu'il n'y en a pas d'autres : ceux que j'ai trouvés sont des applications "banales" installées par quelqu'un qui a accès direct au mac, mais rien ne dit non plus qu'il n'y a pas en plus des chevaux de Troie ou autres joyeusetés du genre envoyées avec des pièces jointes! Je ne sais pas si mon amie va porter plainte... Je lui ai conseillé de le faire... MORALITE POUR MOI : 1- ma confiance en la sécurité de mon iMac est ébranlée, demain, j'achète un antivirus!!! 2- je vais aussi tester EasyFind... Il devrait faire automatiquement ce que j'ai fait manuellement pour mes recherches. Ce message a été modifié par bujapat - 5 Jan 2012, 08:41. |
|
|
4 Jan 2012, 19:05
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 603 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre no 13 132 |
2- je vais aussi tester EasyFind... Il devrait faire automatiquement ce que j'ai fait manuellement pour mes recherches. J'espère, mais il est clair que repartir à zéro me semble aussi être la meilleure solution Pour ce qui est de la "confiance" dans le mac... Faut pas rêver hein, à la base c'était qd même une belle erreur de "l'utilisateur non? " P a s b e s o i n a n t i v i r u s dans ce cas ci ou il y avait un accès direct !!! Ce message a été modifié par ide508 - 4 Jan 2012, 19:10. -------------------- Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 12 pro 17.3.1 / iPad pro M2 11'' 2022 - 17.3 Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full |
|
|
Nous sommes le : 23rd April 2024 - 18:05 |