Comment se débarrasser de amac ou refog keylogger?

[bujapat]

Bonjour à tous et merci d'avance pour votre aide...

Le mac mini (OS X.6.8 SnowLeopard) d'une amie a été la cible de son ex' qui y a installé amac keylogger (on en est sûrs!), sans doute aussi refog keylogger (c'est presque sûr) et peut-être d'autres... !
Le gars en question a bien sûr eu accès direct au mac via le compte administrateur (quand on aime, on peut être très imprudent!).

Voilà, j'essaie de la dépanner, mais ces saloperies sont réellement invisibles!
MacScan ne les repère pas!
On a découvert amac parce que c'était la version démo et qu'elle a demandé de s'enregistrer pour continuer à fonctionner !
Depuis, le "pirate" a encore renvoyé des captures d'écran que lui envoie on ne sait quel keylogger installé. Mon amie se sent constamment épiée (c'est le but!), c'est insupportable.

Je n'ai rien trouvé, malgré de longues heures de recherche sur le net, à part reformater le disque dur.

Bon, s'il faut le faire, on va le faire... Une autre question se pose donc : où ces logiciels espions peuvent-ils se nicher?
Et : peut-on sauvegarder tous les dossiers "documents, préférences, contacts mails, iPhoto, iTunes..." sur un disque externe pour les récupérer après reformatage du disque interne; sans risque de réinstaller un de ces logiciels espions?

Voilà, j'espère avoir été assez clair et avoir posté au bon endroit! Merci d'avance.

[girafe]

Il faut qu'elle porte plainte.

Si elle n'est pas suffisamment au clair avec son ancienne relation et qu'elle ne veut pas porter plainte, la seule solution, pour qu'elle se sente un peu près tranquille, est de tout réinstaller manuellement.

PS: C'est de la psychologie, pas de l'informatique.

Ce message a été modifié par girafe - 1 Jan 2012, 23:29.

[ide508]

A tout hasard, essaye de les dénicher avec EasyFind -> http://www.devontechnologies.com/download/products.html

[Jedge]

clairement ça relève du pénal cette histoire !!!

Bon courage à elle!

[girafe]

Bon courage à elle!

Ou à lui (s)!

[Edward]

Effectivement à part le fait ce cette situation reléve du pénal, en attendant et avant de tout formater fait une recherche sur le disque avec EasyFind que tu peux télécharger ici, c'est un freeware assez puissant en matiére de recherche de fichiers

[Jedge]

Bon courage à elle!

Ou à lui (s)!

Relis le texte: Il essaye de LA dépanner, donc je pense que "elle" est adaptée ici

[Nicosa]

Bon courage à elle!

Ou à lui (s)!

Relis le texte: Il essaye de LA dépanner, donc je pense que "elle" est adaptée ici

Je pense qu'il fallait comprendre "ou à lui lorsqu'il aura une plainte aux fesses pour harcèlement ou violation de la vie privée"

[ch21]

Il serait totalement inutile voir un peu con de vouloir récupérer quoi que ce soir sur ce Mac.
Qui sait ce que le mec a installé ?
Il faut absolument repartir à zéro, changer tous les MdP de toutes les applis. Je pense particulièrement à tout ce qui concerne les achats possibles : banque, Paypal, iTunes, comptes en ligne, etc…
Et bien sur les MdP, voir les identifiants des comptes de messagerie et patati et patata.
Bref, grosses galères…

Ce message a été modifié par ch21 - 3 Jan 2012, 22:05.

[girafe]

Bon courage à elle!

Ou à lui (s)!

Relis le texte: Il essaye de LA dépanner, donc je pense que "elle" est adaptée ici

Je pense qu'il fallait comprendre "ou à lui lorsqu'il aura une plainte aux fesses pour harcèlement ou violation de la vie privée"

J'ai mis un s volontairement.
N'étant pas dans la relation, je ne sais pas qui a fait quoi.
Donc, Bon courage à elle, Bon courage à lui et Bon courage à lui!
Issue d'une longue expérience, je serais à sa place, je me tiendrais à distance.

[bujapat]

Merci à tous pour vos conseils et avis...

Voici finalement comment j'ai fait (ça peut resservir à d'autres !) :

- j'ai relancé le mac en veillant à ce qu'il n'y ait aucune connexion possible à un modem (airport désactivé, modem éteint...).
- j'ai quitté toutes les applications.
- j'ai lancé le "Moniteur d'activité.
- en ne touchant absolument à rien, j'ai regardé où "ça bougeait" (4 ou 5 lignes seulement).
- dans une des lignes (launchd), j'ai remarqué une grosse activité.
- dans cette ligne, clic sur "inspecter" et là, bingo : apparait le "chemin" vers des fichiers cachés correspondant à un keylogger (Amac).

Pour atteindre ces fichiers cachés et les localiser, grosse galère et deux méthodes :

- la première : copier-coller ces chemins d'accès dans "Aller au dossier" (Finder, menu Aller): long et fastidieux.
- la seconde : dans le Terminal, entrer la commande "defaults write com.apple.finder AppleShowAllFiles 1" : tous les fichiers cachés apparaissent dans les dossiers.

J'ai ainsi repéré 3 keyloggers, des dossiers de captures d'écran (plus de 15000 captures au format jpeg, en moins d'un mois !), des fichiers de liens visités, des mots de passe... le tout envoyés par mail au "pirate".

Reste à reformater le disque dur du mac, car j'en ai trouvé 3 mais rien ne dit qu'il n'y en a pas d'autres : ceux que j'ai trouvés sont des applications "banales" installées par quelqu'un qui a accès direct au mac, mais rien ne dit non plus qu'il n'y a pas en plus des chevaux de Troie ou autres joyeusetés du genre envoyées avec des pièces jointes!

Je ne sais pas si mon amie va porter plainte... Je lui ai conseillé de le faire...

MORALITE POUR MOI :
1- ma confiance en la sécurité de mon iMac est ébranlée, demain, j'achète un antivirus!!!
2- je vais aussi tester EasyFind... Il devrait faire automatiquement ce que j'ai fait manuellement pour mes recherches.

Ce message a été modifié par bujapat - 5 Jan 2012, 08:41.

[ide508]

2- je vais aussi tester EasyFind... Il devrait faire automatiquement ce que j'ai fait manuellement pour mes recherches.

J'espère, mais il est clair que repartir à zéro me semble aussi être la meilleure solution
Pour ce qui est de la "confiance" dans le mac... Faut pas rêver hein, à la base c'était qd même une belle erreur de "l'utilisateur non? "
P a s b e s o i n a n t i v i r u s dans ce cas ci ou il y avait un accès direct !!!


Ce message a été modifié par ide508 - 4 Jan 2012, 19:10.