Un nouveau Malware découvert sous macOS, Réactions à la publication du 29/04/2017 |
Bienvenue invité ( Connexion | Inscription )
Un nouveau Malware découvert sous macOS, Réactions à la publication du 29/04/2017 |
29 Apr 2017, 06:03
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 343 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Checkpoint a découvert et documenté un nouveau malware touchant spécifiquement macOS.
Il finira par afficher un message d'erreur qui fera croire que rien ne s'est passé. Ce n'est pourtant que la première partie de l'attaque. Comme nous le disions plus haut, les sécurités de macOS et les antivirus sont actuellement incapables de détecter cette attaque. Cette attaque semble actuellement cibler les utilisateurs situés en Europe et les alertes sont "proposées" en anglais et en allemand. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
29 Apr 2017, 07:08
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Doté d'une signature valide (d'un développeur enregistré), il ne déclenchera pas d'alerte GateKeeper lors de son exécution Il semble s'agir d'une application camouflée en fichier .zip donc en principe il devrait y avoir une alerte même si la signature est valide. EDIT : c'est bien le cas comme indiqué ici : https://blog.malwarebytes.com/threat-analys...pts-web-traffic Le blog précise également que le certificat du dévelopeur a été révoqué par Apple. Ce message a été modifié par downanotch - 29 Apr 2017, 07:13. |
|
|
29 Apr 2017, 07:19
Message
#3
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 343 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Doté d'une signature valide (d'un développeur enregistré), il ne déclenchera pas d'alerte GateKeeper lors de son exécution Il semble s'agir d'une application camouflée en fichier .zip donc en principe il devrait y avoir une alerte même si la signature est valide. EDIT : c'est bien le cas comme indiqué ici : https://blog.malwarebytes.com/threat-analys...pts-web-traffic Le blog précise également que le certificat du dévelopeur a été révoqué par Apple. C'est le principe du phishing, te faire réaliser une chose que tu ne ferais pas si tu en connaissais les conséquences. Tous les jours ou presque j'accepte de lancer un logiciel qui a été téléchargé, ou ça me le refait si j'ai effacé certains caches système. Pour le certificat, ils en utiliseront un autre la prochaine fois. Je rappelle que pour en avoir un il suffit de prendre un compte développeur chez Apple ce qui coûte quoi, 99 euros ? Ils seront certainement tirés des précédents méfaits d'ailleurs. Il ne faut surtout pas minimiser ce qui est ici présenté. On l'aura de plus en plus souvent et comme les Mac Users ne sont pas éduqués à être parano, il faut le leur expliquer en long et en large. Si tu veux, ne regarde pas ça comme une défaite, mais comme un succès pour Apple. Le Mac n'est plus considéré comme quantité négligeable pour les voleurs. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
29 Apr 2017, 07:25
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 497 Inscrit : 20 Jan 2003 Lieu : Valence Membre no 5 730 |
Bon, si le certificat est révoqué, on aura droit a l'alerte habituelle comme quoi la source n'est pas sure..
Ceci dit, cela fait bien de temps en temps de vérifier que partie proxy du navigateur ou de MacOs n'est pas configurée a notre insu. Mater aussi les dossiers Launchdaemons, LaunchAgents, StartupItems dans /Library et dans votre compta., des fois on y trouve des mouchards, comme ceux de Google nous refile des qu'on installe chrome ou Google Earth et qui permettent d'envoyer des stats de ce qu'on fait sur l'ordi... a Google, au passage ça fait ramer certains mac. Mais curieusement les mouchards de google, c'est pas considéré comme un malware.. Ce message a été modifié par fabounio - 29 Apr 2017, 07:27. -------------------- Macpro 1.1 i2.66 Ghz 12go El Capitan sur SSD. Macbook pro 13" retina 2014
Vintage : Atari Mega ST4 8Mhz,4mo Ram, 1go HD, Atari Falcon 030 overclocké@25mhz 14Mo ram, HD 8 Go SCSI. Cubase Audio. Synthé MIDI des années 80. http://www.fabx.org Membre actif de l'association des Accros de l'amiga : http://www.triplea.fr |
|
|
29 Apr 2017, 07:25
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
Pas trop mal le concept d aller créer un proxy pour détourner toutes les communication vers un serveur "de capture de mot de passe". J'imagine que les protection des banques avec des système a deux clef (une générée par l utilisateur (mot de pass) puis une par le système (carte a code, sms)) doivent limiter les risque de ce faire vider son compte?
Sinon que dire de l'accès à un site de banque, l'utilisateur ne verrait rien de different lors de son accès? Le fait d'enlever l'adresse du proxy automatique rend elle l'attaque caduque (ou bien il y a un script qui vérifie qu'elle est active et la remet + au redémarrage)? Ce message a été modifié par M_Marc - 29 Apr 2017, 07:28. -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
29 Apr 2017, 08:55
Message
#6
|
|
Adepte de Macbidouille Groupe : Membres Messages : 78 Inscrit : 21 Jul 2007 Lieu : Rennes Membre no 91 072 |
J'ai subi une tentative de fraude à la carte bancaire.
J'ai reçu un SMS de ma banque avec un code pour authentifier un achat de 10 GBP le 26 avril 2017 sur le site Family Action. Ne connaissant pas ce site j'ai appelé mon conseiller bancaire sur un numéro de téléphone dédié qui m'a de suite bloquer cette carte visa. Inconvénient, 10 jours d'attente pour la nouvelle carte + code Cet incident n'a rien avoir avec le Malware mais montre bien que les sécurités bancaires sont utiles. -------------------- Imac 27 model 2020 puce T2 MacOs Sonoma; iPad Air 5e iPadOs 17.1
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
29 Apr 2017, 09:23
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 497 Inscrit : 20 Jan 2003 Lieu : Valence Membre no 5 730 |
Sinon que dire de l'accès à un site de banque, l'utilisateur ne verrait rien de different lors de son accès? Le fait d'enlever l'adresse du proxy automatique rend elle l'attaque caduque (ou bien il y a un script qui vérifie qu'elle est active et la remet + au redémarrage)? Pour le site de banque, aucune différence car le proxy étant sur le mac, la connexion s'effectue a la banque depuis le proxy, et donc depuis la meme ip source que le mac. Ceci dit, si la banque, (comme la mienne) propose de saisir le code a coups de clics de souris sur des cases qui changent de position a chaque fois, je doute que le proxy puisse capturer le code, qui n'est pas saisi au clavier. mais je peux me tromper. de plus la connexion étant normalement chiffrée en ssl (https) elle est censée passer en chiffré a travers le proxy. je me trompe ? pour ce qui est de remettre le proxy automatiquement, il se peut bien sur qu'il y ait un script dans starupItems ou launchAgents qui reconfigure tout cela au prochain démarrage, voire une tache planifiée. En tout cas, le coup du proxy, on a déjà vu ça sur Windows depuis longtemps. -------------------- Macpro 1.1 i2.66 Ghz 12go El Capitan sur SSD. Macbook pro 13" retina 2014
Vintage : Atari Mega ST4 8Mhz,4mo Ram, 1go HD, Atari Falcon 030 overclocké@25mhz 14Mo ram, HD 8 Go SCSI. Cubase Audio. Synthé MIDI des années 80. http://www.fabx.org Membre actif de l'association des Accros de l'amiga : http://www.triplea.fr |
|
|
29 Apr 2017, 09:40
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 485 Inscrit : 24 Jul 2003 Lieu : Ancien du Ch'Nord, nouveau en Breizh (22) Membre no 8 750 |
Mon ancienne banque personnelle a déjà :
- envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents - m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France - perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné Mon ancienne banque pro m' a déjà : - fait endosser des chèques qui n'était pas pour moi - perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ... et avait aussi : - déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers - modifier le site internet qui est resté au moins 2 semaines en http et plus https ... - et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres Alors les banques et la sécurité ... -------------------- Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique |
|
|
29 Apr 2017, 10:16
Message
#9
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 985 Inscrit : 26 Mar 2009 Membre no 133 554 |
bonjour,
il touche tous les mac OS ? ou bien juste les 10.8 à 10.12 ? |
|
|
29 Apr 2017, 12:11
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 447 Inscrit : 9 Apr 2004 Membre no 17 402 |
Gatekeeper, c'est le truc qui te protège trop tard quand t'as déjà été infecté...
-------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
29 Apr 2017, 12:25
Message
#11
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 309 Inscrit : 17 Oct 2006 Lieu : Strasbourg, France Membre no 70 694 |
Alors les banques et la sécurité ... +1 !Quand on pense comment leurs réseaux informatique étaient protégés au début des années 2000, ça fait peur. D'autant que certaines travaillent encore avec de l'échange automatique de fichiers .xls avec des routines VBA pour les traiter... Ça ressemble à de la science-fiction, pourtant c'est dans le monde réel que ça se passe. |
|
|
29 Apr 2017, 12:37
Message
#12
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 497 Inscrit : 20 Jan 2003 Lieu : Valence Membre no 5 730 |
Quand on pense que les distributeurs de billets tournent sous une version spécifique de windows XP...
-------------------- Macpro 1.1 i2.66 Ghz 12go El Capitan sur SSD. Macbook pro 13" retina 2014
Vintage : Atari Mega ST4 8Mhz,4mo Ram, 1go HD, Atari Falcon 030 overclocké@25mhz 14Mo ram, HD 8 Go SCSI. Cubase Audio. Synthé MIDI des années 80. http://www.fabx.org Membre actif de l'association des Accros de l'amiga : http://www.triplea.fr |
|
|
29 Apr 2017, 13:04
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
Mon ancienne banque personnelle a déjà : - envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents - m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France - perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné Mon ancienne banque pro m' a déjà : - fait endosser des chèques qui n'était pas pour moi - perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ... et avait aussi : - déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers - modifier le site internet qui est resté au moins 2 semaines en http et plus https ... - et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres Alors les banques et la sécurité ... Pssst ! C'était quoi ta banque ? -------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
29 Apr 2017, 14:34
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Mon ancienne banque personnelle a déjà (...) Alors les banques et la sécurité ... Pssst ! C'était quoi ta banque ? +1 *********** sinon on a vraiment affair eà un truc complexe. Là je reviens à mon concept de base: créer 2 comptes : un admin et un user, le seul vraiment utilisé. De cette manière, la personne vaguement calée qui a aidé à l'install sera consultée plus facilement si le mot de passe admin est demandé... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
29 Apr 2017, 15:00
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... sinon on a vraiment affair eà un truc complexe. Là je reviens à mon concept de base: créer 2 comptes : un admin et un user, le seul vraiment utilisé. De cette manière, la personne vaguement calée qui a aidé à l'install sera consultée plus facilement si le mot de passe admin est demandé... As-tu déjà appliqué cette méthode? Cela devient vite chiant pour l'admin et l'utilisateur car dans la grosse majorité des cas, la demande du mot de passe est légitime et sans risque. Et soi l'admin ne fait que communiquer le mot de passe quand c'est nécessaire, l'utilisateur aura vite fait de le retenir et de ne plus rien demander à l'admin. Si c'est l'admin qui doit intervenir et bien bonne chance à lui! Dans une agence, où j'ai géré le parc Mac des graphistes, c'était la politique appliqué. Si elle est semble logique et compréhensible, dans les faits c'est réellement pénible. Rendant les utilisateurs totalement dépendants de l'admin pour la moindre modification du système. Il faut organiser la gestion de toutes les mises à jour. Dans certains cas, même ajouter une imprimante nécessite le mot de passe admin. Au final, bien plus d'inconvénient, au quotidien, que d'avantages. Car le gros problème du compte admin et user, c'est tout ou rien. L'admin peut tout faire, l'utilisateur quasiment rien. On devrait pouvoir donner, à l'utilisateur, des droits étendus comme ne rien pouvoir installer d'autre que ce qui est déjà présent mais pouvoir faire les mises à jour. Plus dans le style du contrôle parental :-) Ce message a été modifié par Macbox - 29 Apr 2017, 15:18. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
29 Apr 2017, 15:15
Message
#16
|
|
Adepte de Macbidouille Groupe : Membres Messages : 195 Inscrit : 19 Mar 2008 Lieu : Dunkerque Membre no 110 410 |
Bonjour tout le monde
Pour mes trucs sensibles ( banque, impôts, et tout le bazar ) je me sert d'un macbook sous lion et je ne télécharge rien avec -------------------- MacBook pro 13" ( roue de secours et stockage de documents ) I mac 21,5 Alu 3 GHz,MacBook air 13" pour madame
Bernard |
|
|
29 Apr 2017, 15:32
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Mon ancienne banque personnelle a déjà : - envoyé ma CB et ensuite mon code à un homonyne habitant mon quartier, pourtant 2° prénom, date de naissance et adresse étaient différents - m'a donné un chèque de banque pour acheter une maison alors que le dossier de prêt était égaré et que le prêt n'était pas débloqué -> donc chèque de banque sans provision ! et blocage banque de France - perdus un certain nombres de chèques, pourtant déposés à l'accueil, avec bordereau de dépôt signé et tamponné Mon ancienne banque pro m' a déjà : - fait endosser des chèques qui n'était pas pour moi - perdus des espèces remises au guichet puisque la "boîte ..." était en train d'être déplacée. Elles on été retrouvées 1 mois plus tard ... et avait aussi : - déplacer la "boite à déposer les espèces" afin qu'elle soit perpendiculaire à la rue, face à un banc squatté en permanence par des petits dealers - modifier le site internet qui est resté au moins 2 semaines en http et plus https ... - et ensuite, le site est resté pendant au moins 2 ans avec un code d'accès à 4 chiffres Alors les banques et la sécurité ... Tu parles de quoi? Des chèques? C'est fou d'utiliser encore un moyen de payement préhistorique! Je suis en Belgique et, à presque 48 ans, je n'ai jamais émis le moindre chèque. Et les seuls que j'ai eu en mains ce sont ceux de mes jobs d'étudiants, il y a plus de 30 ans. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
29 Apr 2017, 16:24
Message
#18
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 497 Inscrit : 20 Jan 2003 Lieu : Valence Membre no 5 730 |
Tu parles de quoi? Des chèques? C'est fou d'utiliser encore un moyen de payement préhistorique! Je suis en Belgique et, à presque 48 ans, je n'ai jamais émis le moindre chèque. Et les seuls que j'ai eu en mains ce sont ceux de mes jobs d'étudiants, il y a plus de 30 ans. En France, beaucoup de professions libérales (Médecins, ostéopathes, psys, dentistes sont "oldschool" et n'ont pas de terminal de paiement. On utilise aussi les chèques pour payer un notaire par exemple, surtout pour les très gros montants Je me serais mal vu donner au notaire une valise de billets pour finaliser l'achat de mon appartement, ou un coup de carte bleue même pas gold Ceci dit j'avais un cheque de banque, pas fou le notaire, il faisait pas confiance aux chaque ordinaires. -------------------- Macpro 1.1 i2.66 Ghz 12go El Capitan sur SSD. Macbook pro 13" retina 2014
Vintage : Atari Mega ST4 8Mhz,4mo Ram, 1go HD, Atari Falcon 030 overclocké@25mhz 14Mo ram, HD 8 Go SCSI. Cubase Audio. Synthé MIDI des années 80. http://www.fabx.org Membre actif de l'association des Accros de l'amiga : http://www.triplea.fr |
|
|
29 Apr 2017, 16:36
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Mater aussi les dossiers Launchdaemons, LaunchAgents, StartupItems dans /Library et dans votre compta., des fois on y trouve des mouchards, comme ceux de Google nous refile des qu'on installe chrome ou Google Earth et qui permettent d'envoyer des stats de ce qu'on fait sur l'ordi... a Google, au passage ça fait ramer certains mac. Très intéressant mais qui sait vraiment faire cela ? Chaque fois que je regarde "Activity monitor", j'y vois des tas de trucs dont je n'ai pas la moindre idée de ce que ça fait. Lorsque je cherche sur internet, je trouve (ou je ne trouve pas) une explication parfois compréhensible (souvent un truc Apple incompréhensible) mais cela prend du temps et, dans la majorité des cas, me voilà bien avancé. Bref, un utilisateur qui n'a pas ta grande culture informatique reste perplexe. Je trouve qu'on est là dans la même situation qu'avec la réparation des permissions pour laquelle je n'ai jamais vu d'explication des innombrables messages, sauf pour les plus évidents. J'aimerais bien un document ou une appli qui donne l'explication et l'origine des innombrables daemons qui tournent dans les macOS modernes, et surtout, la liste de ceux qu'on ne peut pas tuer sans risque ! Ce message a été modifié par linus - 29 Apr 2017, 16:41. |
|
|
29 Apr 2017, 17:07
Message
#20
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 343 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Gatekeeper, c'est le truc qui te protège trop tard quand t'as déjà été infecté... Gatekeeper et le pseudo antivirus d'Apple sont des tentatives pour retarder l'inéluctable sous macOS. Mais une fois encore, le jour où je renoncerais sur mon Mac à la liberté pour de la sécurité, ben je laisse tomber. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
29 Apr 2017, 18:12
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 058 Inscrit : 7 Sep 2001 Lieu : Sartrouville Membre no 755 |
Je me serais mal vu donner au notaire une valise de billets pour finaliser l'achat de mon appartement, ou un coup de carte bleue même pas gold Ceci dit j'avais un cheque de banque, pas fou le notaire, il faisait pas confiance aux chaque ordinaires. En général c'est plutôt un virement bancaire qui est utilisé ! -------------------- |
|
|
29 Apr 2017, 18:49
Message
#22
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 664 Inscrit : 19 Jan 2008 Lieu : Paris, France Membre no 105 640 |
J'ai installé un logiciel afin de scanner mon réseau il y a une quinzaine de jours
https://www.fing.io/download-free-ip-scanne...indows-and-osx/ Je ne le trouve pas et me demande si ça ne m'a pas installé un sale truc à la place (aucune trace dans le dossier d'app mais il est dans les informations système...) -------------------- |
|
|
29 Apr 2017, 19:16
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
J'ai installé un logiciel afin de scanner mon réseau il y a une quinzaine de jours https://www.fing.io/download-free-ip-scanne...indows-and-osx/ Je ne le trouve pas et me demande si ça ne m'a pas installé un sale truc à la place (aucune trace dans le dossier d'app mais il est dans les informations système...) Salut Il ne me plait pas trop ce soft, et pour le supprimer en entier, il faut que tu fasses une recherche avancée en ligne de commande . - Ouvre le terminal - Colle ce code qui va indexer le contenu de l'ordi si tu ne l'as pas encore fait sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.locate.plist - Patiente le temps qu'il indexe tes disques - ensuite fait une recherche en tapant locate overlook* puis locate fing* - Ensuite si tu as reussi à repérer où il s'est installé et que tu veux virer tout les éléments de ce programme : sudo find / -name "overlook*" -exec rm {} \; sudo find / -name "fing*" -exec rm {} \; Attention, les 2 dernières lignes de codes sont destructives, donc à utiliser avec compréhension. Ce message a été modifié par _Panta - 29 Apr 2017, 19:22. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
29 Apr 2017, 19:28
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Qui saute pas n'est pas Marseillais! ??? J'ai du mal à donner un sens à cette partie de ta signature Ce message a été modifié par Macbox - 29 Apr 2017, 19:29. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
29 Apr 2017, 20:28
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 244 Inscrit : 26 Jan 2004 Membre no 13 782 |
Qui saute pas n'est pas Marseillais! ??? J'ai du mal à donner un sens à cette partie de ta signature Normal, t'es pas supporter de l'OM. -------------------- JE SUIS CHARLIE mais je suis toujours amateur d'andouillettes AAAAA.
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. (J.Rouxel) |
|
|
29 Apr 2017, 21:39
Message
#26
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 359 Inscrit : 29 Sep 2001 Lieu : La Zone Membre no 894 |
Tu parles de quoi? Des chèques? C'est fou d'utiliser encore un moyen de payement préhistorique! Je suis en Belgique et, à presque 48 ans, je n'ai jamais émis le moindre chèque. Et les seuls que j'ai eu en mains ce sont ceux de mes jobs d'étudiants, il y a plus de 30 ans. Tu as 48 ans, mais tu fais partie des hommes préhistoriques. |
|
|
29 Apr 2017, 21:45
Message
#27
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 350 Inscrit : 6 Jul 2003 Membre no 8 454 |
Mater aussi les dossiers Launchdaemons, LaunchAgents, StartupItems dans /Library et dans votre compta., des fois on y trouve des mouchards, comme ceux de Google nous refile des qu'on installe chrome ou Google Earth et qui permettent d'envoyer des stats de ce qu'on fait sur l'ordi... a Google, au passage ça fait ramer certains mac. Très intéressant mais qui sait vraiment faire cela ? Chaque fois que je regarde "Activity monitor", j'y vois des tas de trucs dont je n'ai pas la moindre idée de ce que ça fait. Lorsque je cherche sur internet, je trouve (ou je ne trouve pas) une explication parfois compréhensible (souvent un truc Apple incompréhensible) mais cela prend du temps et, dans la majorité des cas, me voilà bien avancé. Bref, un utilisateur qui n'a pas ta grande culture informatique reste perplexe. Je trouve qu'on est là dans la même situation qu'avec la réparation des permissions pour laquelle je n'ai jamais vu d'explication des innombrables messages, sauf pour les plus évidents. J'aimerais bien un document ou une appli qui donne l'explication et l'origine des innombrables daemons qui tournent dans les macOS modernes, et surtout, la liste de ceux qu'on ne peut pas tuer sans risque ! Yep, on peut même attacher des scripts tout faits d'Apple Script pour être notifié quand le contenu de ces dossiers est modifié Sinon, je trouve quand même le processus d'infection initial un peu grossier... Notamment la pseudo fenêtre réclamant une mise à jour système pour "problèmes de sécurité" Jusqu'à présent, ça ne se passe jamais ainsi sur Mac OS Ça sautera aux yeux de n'importe quel user, un tant soit peu averti, certes... Ce message a été modifié par Munch - 29 Apr 2017, 21:51. -------------------- [size=1]Macpro 3.1 2x2,8 octo, patché High Sierra DosDude), 12 Go de RAM, SSD 1 To GO, HDD 2 To, HDD 1 To, HDD 500 Go, Quadro FX 4000, Dell U2719DC calibré
MacBookPro 13" i5, 2011, SSD 250 Go patché Catalina DosDude MacBook Air 13" M2 16GO RAM Sonoma iPhone 11 Mac Mini new 2,4 HDMI (media center) SSD iPad V.3 Et aux alentours : iMac Intel Core duo 20", PowerMac G4 bi 867 MDD avec ventilation customisée et Apple Cinéma Display ADC ; Macintosh Classic ; iMac G4 Flat Panel ; PowerMac G5 mono 1.8 ; Performa 6200/75 ; MacBook Air 11" ; MacBook Pro 15", Powerbook G4 15" et 17" Chirurgie sur iBook et powerBook ; Transplantation sur powerMacs ; Micro-chirurgie sur iPhones; Acharnement thérapeutique sur VW Touran |
|
|
29 Apr 2017, 21:53
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Sinon, je trouve quand même le processus d'infection initial un peu grossier... Notamment la pseudo fenêtre réclamant une mise à jour système pour "problèmes de sécurité" Jusqu'à présent, ça ne se passe jamais ainsi sur Mac OS Ça sautera aux yeux de n'importe quel user, un tant soit peu averti, certes... Clairement, mais on est dans un monde de Mac-ounours ici, donc les pots de miels de ce genre fonctionnent encore plus que chez les windows-ounours Ils vont vite s'éduquer -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
29 Apr 2017, 21:57
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... Sinon, je trouve quand même le processus d'infection initial un peu grossier... Notamment la pseudo fenêtre réclamant une mise à jour système pour "problèmes de sécurité" Jusqu'à présent, ça ne se passe jamais ainsi sur Mac OS Ça sautera aux yeux de n'importe quel user, un tant soit peu averti, certes... Grosse, très grosse erreur de jugement! Et quand bien même, d'après ce qu'il est expliqué, il n'est pas possible de faire autre chose que valider. Ce message a été modifié par Macbox - 29 Apr 2017, 21:59. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
29 Apr 2017, 23:02
Message
#30
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 350 Inscrit : 6 Jul 2003 Membre no 8 454 |
... Sinon, je trouve quand même le processus d'infection initial un peu grossier... Notamment la pseudo fenêtre réclamant une mise à jour système pour "problèmes de sécurité" Jusqu'à présent, ça ne se passe jamais ainsi sur Mac OS Ça sautera aux yeux de n'importe quel user, un tant soit peu averti, certes... Grosse, très grosse erreur de jugement! Certainement… Moi je réagis juste strictement à ce qui est décrit. Déjà ouvrir une pièce jointe zippée, comme ça pour le plaisir, why not? Ensuite on voit une fenête avec écrit "dokument" mais bon, je pinaille… Et quand bien même, d'après ce qu'il est expliqué, il n'est pas possible de faire autre chose que valider. C'est à dire? Tu as deux membres du cartel avec un Beretta sur ta nuque? Au pire, et c'est presque du Ransomware, si cette fenêtre bidon imposant la fausse update bloque la machine, soit on peut cherche à tuer son process, soit hélas on boote d'aiileurs et on formate… Eh oui t'as perdu, you get pawned,! Ca arrive même à des gens biens, mais au moins tu ne persistes pas à aggraver le truc. D'où l'intérêt capital (une fois de plus) du backup! En revanche, et les spécialistes pourront confirmer ou infirmer, la capture d'écran avec l'URL du proxy malfaisant et le 127.0.0.1, ça veut dire que ça va modifier le Localhosts? -------------------- [size=1]Macpro 3.1 2x2,8 octo, patché High Sierra DosDude), 12 Go de RAM, SSD 1 To GO, HDD 2 To, HDD 1 To, HDD 500 Go, Quadro FX 4000, Dell U2719DC calibré
MacBookPro 13" i5, 2011, SSD 250 Go patché Catalina DosDude MacBook Air 13" M2 16GO RAM Sonoma iPhone 11 Mac Mini new 2,4 HDMI (media center) SSD iPad V.3 Et aux alentours : iMac Intel Core duo 20", PowerMac G4 bi 867 MDD avec ventilation customisée et Apple Cinéma Display ADC ; Macintosh Classic ; iMac G4 Flat Panel ; PowerMac G5 mono 1.8 ; Performa 6200/75 ; MacBook Air 11" ; MacBook Pro 15", Powerbook G4 15" et 17" Chirurgie sur iBook et powerBook ; Transplantation sur powerMacs ; Micro-chirurgie sur iPhones; Acharnement thérapeutique sur VW Touran |
|
|
Nous sommes le : 25th April 2024 - 09:17 |