Un nouveau Malware découvert sous macOS, Réactions à la publication du 29/04/2017

[Ze Clubbeur]

[...] et les alertes sont "proposées" en anglais et en allemand.

Lien vers le billet original

Donc c'est un hacker allemand qui est l'origine de ce malware.

[lolo-69]

Qui saute pas n'est pas Marseillais!

???
J'ai du mal à donner un sens à cette partie de ta signature

Normal, t'es pas supporter de l'OM.

[Mode caustique ON]
C'est quoi un "supporter"?
Ah, oui, quelqu'un qui va raquer pour se geler dans un stade et voir 22 mongoliens au Q.I. négatif courir après une baballe...
[Mode caustique OFF]

[Jack the best]

Attention, tu vas sauter !

[Webtourist]

Qui saute pas n'est pas Marseillais!

???
J'ai du mal à donner un sens à cette partie de ta signature

Normal, t'es pas supporter de l'OM.

[Mode caustique ON]
C'est quoi un "supporter"?
Ah, oui, quelqu'un qui va raquer pour se geler dans un stade et voir 22 mongoliens au Q.I. négatif courir après une baballe...
[Mode caustique OFF]

Je ne suis pas un fan de foot, mais je suis encore moins fan de ceux qui font ce genre de réflexions débiles, se croyant supérieurs à cette masse.
C'est triste de voir des esprits aussi intolérants et condescendants. Laissez les gens tranquilles et laissez les vivre, bordel!

[lolo-69]

Laissez les gens tranquilles et laissez les vivre, bordel!

Oui, c'est ce que je m'applique et que vous devriez vous appliquer (le "reflexion débile") en étant moins "rigide".
Visiblement, le 2ème degré ou la taquinerie, même indiqués, (smiley, etc...) auront toujours du mal à passer auprès de certains "esprits" hermétiques et drogués à un "politiquement correct" bien lissé et bien propre sur lui...

P.S. Vous devriez aller prendre un peu l'air frais, voire tremper votre postérieur dans une bassine d'eau froide, ça vous ferait du bien.

Fin de ce H.S me concernant.

Ce message a été modifié par lolo-69 - 30 Apr 2017, 11:37.

[Tmps]

...
...
Et quand bien même, d'après ce qu'il est expliqué, il n'est pas possible de faire autre chose que valider.

C'est à dire?
Tu as deux membres du cartel avec un Beretta sur ta nuque?

Au pire, et c'est presque du Ransomware, si cette fenêtre bidon imposant la fausse update bloque la machine, soit on peut cherche à tuer son process, soit hélas on boote d'aiileurs et on formate…
Eh oui t'as perdu, you get pawned,! Ca arrive même à des gens biens, mais au moins tu ne persistes pas à aggraver le truc.
D'où l'intérêt capital (une fois de plus) du backup!
...

Mais oui, c'est tellement évident.

Je passe ton propos concernant les membres du cartel tellement il est ridicule par rapport à ce que je disais.

Ta as des réactions d'un utilisateur avancé qui pense que tous les autres sont comme toi. De nouveau, grosse erreur de jugement. Si je prends mon ancienne clientèle (des professionnels comme des personnes privées), je te garantis qu'il n'y a qu'environ 10%, au grand maximum, des personnes qui pourraient régir comme tu l'expliques. Tous les autres seraient dans la merde!

[SartMatt]

Ta as des réactions d'un utilisateur avancé qui pense que tous les autres sont comme toi. De nouveau, grosse erreur de jugement.

De toute façon, fondamentalement, "Ça sautera aux yeux de n'importe quel user, un tant soit peu averti", ça ne veut pas dire grand chose... On passe directement de quelque chose de très général "n'importe quel user" à quelque chose de très réduit "un tant soit peu averti", mais en présentant ça comme si le cas réduit restait un cas général. Alors que c'est très loin d'être le cas.

Bon, si le certificat est révoqué, on aura droit a l'alerte habituelle comme quoi la source n'est pas sure.

Ce qui est dommage d'ailleurs, il serait plus adéquat d'avoir un message spécifique quand il s'agit d'un certificat révoqué.

Pour le site de banque, aucune différence car le proxy étant sur le mac, la connexion s'effectue a la banque depuis le proxy, et donc depuis la meme ip source que le mac.

L'IP, la banque s'en fout complètement. Ce n'est pas utilisé pour de l'authentification, si le proxy était ailleurs ça marcherait tout aussi bien.

Éventuellement, il y en a peut-être qui vont mettre une alerte si l'IP est étrangère, mais je pense que la plupart ne se donnent même pas cette peine.

Ceci dit, si la banque, (comme la mienne) propose de saisir le code a coups de clics de souris sur des cases qui changent de position a chaque fois, je doute que le proxy puisse capturer le code, qui n'est pas saisi au clavier. mais je peux me tromper.

Il peut. Ce qui compte, ce n'est pas la façon dont le code est saisi, c'est la façon dont il est transmis sur le réseau. Et ça c'est totalement indépendant de la saisie. La saisie par clic plutôt qu'au clavier, ça protège uniquement des keyloggers les moins évolués (les plus évolués, ils font des mini-captures d'écran autour des clics de souris...).

de plus la connexion étant normalement chiffrée en ssl (https) elle est censée passer en chiffré a travers le proxy. je me trompe ?

Tout dépend de la façon dont le proxy se comporte pour le HTTPS.
Soit le proxy relaie directement la connexion vers le serveur, en laissant le client et le serveur faire la négociation, et dans ce cas là le proxy ne voit effectivement que du chiffré.
Mais le proxy peut aussi faire une négociation avec le client d'un côté et une avec le serveur de l'autre, et dans ce cas, il déchiffre et rechiffre les communications avant de les relayer. Mais dans ce cas, il y aura normalement une alerte de sécurité au niveau du navigateur, puisque le certificat de sécurité vu par le navigateur sera celui du proxy, pas celui de la banque, et ne correspondra donc pas à l'URL.

On utilise aussi les chèques pour payer un notaire par exemple, surtout pour les très gros montants
Je me serais mal vu donner au notaire une valise de billets pour finaliser l'achat de mon appartement, ou un coup de carte bleue même pas gold Ceci dit j'avais un cheque de banque, pas fou le notaire, il faisait pas confiance aux chaque ordinaires.

Pour les notaires, le virement est quasiment obligatoire aujourd'hui, tous les paiements liés à une transaction foncière doivent être faits par virement si le montant dépasse 3000€.
Et pour les prêts, la plupart des banques font directement le virement vers le notaire. Ça apparait sur le compte de l'emprunteur, et ça repart immédiatement chez le notaire, la banque ne verse pas l'argent à l'emprunteur si elle n'a pas le RIB du notaire.

[Matador]

Bonjour,

Que faire si ça nous arrive ?
Est ce qu'en effet la solution reboot externe, formatage, reinstall suffit ?

Merci.

[Munch]

...
...
Et quand bien même, d'après ce qu'il est expliqué, il n'est pas possible de faire autre chose que valider.

C'est à dire?
Tu as deux membres du cartel avec un Beretta sur ta nuque?

Au pire, et c'est presque du Ransomware, si cette fenêtre bidon imposant la fausse update bloque la machine, soit on peut cherche à tuer son process, soit hélas on boote d'aiileurs et on formate…
Eh oui t'as perdu, you get pawned,! Ca arrive même à des gens biens, mais au moins tu ne persistes pas à aggraver le truc.
D'où l'intérêt capital (une fois de plus) du backup!
...

Mais oui, c'est tellement évident.

Et tu as tout à fait raison…

Je passe ton propos concernant les membres du cartel tellement il est ridicule par rapport à ce que je disais.

Débuter son propos en réponse à un tiers en lui assénant d'emblée de façon péremptoire qu'il commet une (grosse) erreur de jugement peut éventuellement s'avérer discutable.
D'où ma répartie sur un ton caricatural, d'autant que dramatiser ne fait pas forcément œuvre de pédagogie.
Puisqu'il s'agit bien là de pédagogie que nous, les utilisateurs "avancés" devons dispenser aux utilisateurs profanes

Ta as des réactions d'un utilisateur avancé qui pense que tous les autres sont comme toi. De nouveau, grosse erreur de jugement.

Bien, je te remercie d'avoir évalué mon niveau d'expertise et j'en suis honoré.
Je prends note de la nuance concernant ma fâcheuse tendance à penser que tous les autres sont à mon image et me mets dès maintenant au travail pour m'amender.

Si je prends mon ancienne clientèle (des professionnels comme des personnes privées), je te garantis qu'il n'y a qu'environ 10%, au grand maximum, des personnes qui pourraient régir comme tu l'expliques. Tous les autres seraient dans la merde!

Pour persévérer (diabolicum est) dans mes arguments ridicules, j'oserai te rétorquer que si d'aventure certains se retrouvent dans la merde, c'est qu'ils n'ont hélas pas eu le loisir de lire un des conseils prodigué dans ta signature.

Bien à toi,

PS:
Je vais te faire une confidence.
Mon père va avoir très bientôt 87 ans.
Dans cette génération, il y a deux cas de figure.
Ceux qui resteront définitivement réfractaires à tout ce qui s'apparente de près ou de loin à un écran.
Et ceux, qui sont quand même interpellés et intéressés par la chose.
Mon père fait partie de la deuxième catégorie (au tout début il tenait sa souris à l'envers).
Pour l'avoir vu ramer durant des années sur des portables anémiques et cauchemardesques sous XP, j'ai réussi après des années de persuasion et d'argumentation a le faire basculer sur un macBook Air.
Toi qui prétends (ce que je ne remets en aucun cas en question) être sensible au comportement de l'utilisateur "lambda et non avancé", tu dois parfaitement appréhender la psychologie de ce dernier face à ce genre de situation.
Basculer dans un autre environnement, c'est craindre de perdre tous ses repères et ses habitudes et comme je l'ai dit, c'est un travail qui se compte en années pour venir à bout des réticences.
Mon père est donc typiquement une victime toute désignée pour ce type d'hameçonnage qui nous concerne ici.

Tout ceci pour dire que, d'entrée de jeu, décréter que je ne vois midi qu'à ma porte, désolé mec mais on ne se connait pas.

Ce message a été modifié par Munch - 30 Apr 2017, 16:13.

[GIJoe]

[Mode caustique ON]
C'est quoi un "supporter"?
Ah, oui, quelqu'un qui va raquer pour se geler dans un stade et voir 22 mongoliens au Q.I. négatif courir après une baballe...
[Mode caustique OFF]

En temps normal et suivant les règles, ils sont vingt-cinq...

[brenda]

Mon ancienne banque personnelle a déjà :
- envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents
- m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France
- perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné

Mon ancienne banque pro m' a déjà :
- fait endosser des chèques qui n'était pas pour moi
- perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ...
et avait aussi :
- déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers
- modifier le site internet qui est resté au moins 2 semaines en http et plus https ...
- et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres

Alors les banques et la sécurité ...

Pssst ! C'était quoi ta banque ?

Perso : BSD, devenue CIC puis reprise par Crédit quelque chose (au moment ou j'ai arrété d'y mettre les pieds)
Pro : Fortis (ça allait encore, à part la suppression des caisses dans les agences, ce qui a empéché le dépôt des espèces pendant 3 mois, heureusement mon coffre fort était costaud, les cambrioleurs n'ont pas réussi à l'ouvrir). Fortis a ensuite été avalée par BNP Paribas (une catastrophe ...)

Tu parles de quoi? Des chèques? C'est fou d'utiliser encore un moyen de payement préhistorique!
Je suis en Belgique et, à presque 48 ans, je n'ai jamais émis le moindre chèque. Et les seuls que j'ai eu en mains ce sont ceux de mes jobs d'étudiants, il y a plus de 30 ans.

Tu as 48 ans, mais tu fais partie des hommes préhistoriques.

Non il est Belge, il n'y a plus de chèques en Belgique depuis longtemps, par contre il y a 10 ans ils étaient capables de réaliser un virement international en moins de 5 min, alors que moi, étant dans une banque belge (Fortis) ça prenait 1 semaine
J'ai été commerçant, à coté de Lille, à proximité de la frontière Belge. J'avais des clients Belges ce qui posait de nombreux problèmes pour les réglements :
- le seuil de garantie CB dans mon contrat (le moins cher : 89 € ht/mois pour terminal + contrat, et 0,7% de commission) était à 1500 € ... puis 2500 ... mais je n'ai pas réussi à avoir mieux sans fortement augmenter les frais bancaires
- je n'ai pas toujours eu de terminal CB fonctionnel (pb de panne, de débit de ligne FT, embrouille avec la banque ...)
- pas de chèque en Belgique
- interdiction de recevoir des paiements supérieurs à 3500 puis 1500 en espèces

et, bien, ce n'était pas toujours simple de vendre des matériaux de construction à un artisan Belge

[Ralph_]

J'ai installé un logiciel afin de scanner mon réseau il y a une quinzaine de jours
https://www.fing.io/download-free-ip-scanne...indows-and-osx/

Je ne le trouve pas et me demande si ça ne m'a pas installé un sale truc à la place (aucune trace dans le dossier d'app mais il est dans les informations système...)

Salut

Il ne me plait pas trop ce soft, et pour le supprimer en entier, il faut que tu fasses une recherche avancée en ligne de commande .

- Ouvre le terminal
- Colle ce code qui va indexer le contenu de l'ordi si tu ne l'as pas encore fait
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.locate.plist
- Patiente le temps qu'il indexe tes disques
- ensuite fait une recherche en tapant
locate overlook*
puis
locate fing*
- Ensuite si tu as reussi à repérer où il s'est installé et que tu veux virer tout les éléments de ce programme :
sudo find / -name "overlook*" -exec rm {} \;
sudo find / -name "fing*" -exec rm {} \;

Attention, les 2 dernières lignes de codes sont destructives, donc à utiliser avec compréhension.

OK Merci,
J'ai lancé l'indexation. Comment je sais quand elle sera finie?
Par contre, je peux aller chercher dans les dossier directement plutôt que les 2 lignes de commandes non?

Au passage, Clamxav n'a rien repéré.

[Pixelux]

C'est dimanche...


Salif Keita

[ungars]

Mon ancienne banque personnelle a déjà :
- envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents
- m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France
- perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné

Mon ancienne banque pro m' a déjà :
- fait endosser des chèques qui n'était pas pour moi
- perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ...
et avait aussi :
- déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers
- modifier le site internet qui est resté au moins 2 semaines en http et plus https ...
- et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres

Alors les banques et la sécurité ...

Quelle banque peut faire une série aussi grave de manquements à la sécurité ??? Son nom ???