IPB

Bienvenue invité ( Connexion | Inscription )

> Un cheval de Troie découvert sous OS X, Réactions à la news du 31-10-2007
Options
Lionel
posté 31 Oct 2007, 18:49
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 526
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Source : Intego

Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques.
Basé sur la crédulité de certains, il va proposer une mise à jour permettant d'avoir accès à l'intégralité du site. Un fichier sous forme de .dmg sera alors téléchargé, et le mot de passe administrateur demandé.
En fait, le logiciel plutôt que d'installer quoique ce soit, va changer le DNS de la machine.
Une fois le DNS changé, il sera possible aux pirates d'orienter les victimes vers de faux sites permettant de réaliser des phishings aussi parfaits que possible. Ceci peut toucher des comptes Paypal, Ebay ou encore associés à des banques.
Il installe également une routine vérifiant régulièrement que le DNS n'a pas été entre temps modifié et veille à remettre le malicieux.

Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient.
Il y a hélas des chances que ce type d'attaque n'aille en augmentant et se fasse de plus en plus pernicieuse avec le temps, les parts de marché d'Apple augmentant.




Je sais que c'est un sujet toujours ultra sensible dans la communauté Mac. Pour une fois, traitez le froidement et sans excitation. Merci d'avance.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
jib
posté 31 Oct 2007, 19:59
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 77
Inscrit : 31 Jan 2005
Lieu : Grenoble
Membre no 32 000
Bonjour,

Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. et là je vois pas comment ce cheval de troie peux prendre la main sur le modem avec le pass admin du mac pour activé le dns dynamique etc ...
concernant les ip fixes et les DNS renseignés manuellement dans les configs réseaux il est probable que cela se passe au boulot et là normalement les admins réseaux si ils font bien leur taf empechera les petits malins à aller sur des sites porno pour télécharger des .dmg ou autres trucs ... bref à mon sens beaucoup de bruits pour pas grand choses ... Sinon les amateurs d'informatique qui configure leur modem avec ip fixe je pense qu'ils savent un peu ce qu'ils font ...
en plus il s'agit effectivement comme cité plus haut de jouer sur la crédulité des internautes et franchement donner son pass admin de son ordi sur un site porno me parait similaire à filer tous ces identifiants banquaire sur un site russe qui promet monts et merveilles ...
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Un cheval de Troie découvert sous OS X   31 Oct 2007, 18:49
- - elub88   je trouves ça assez marrant, au dela du fait du ...   31 Oct 2007, 18:50
- - DOMY   CITATION(Lionel @ 31 Oct 2007, 18:49) 241...   31 Oct 2007, 18:51
- - Flake68   erf les emmerdes commencent ...   31 Oct 2007, 18:51
|- - DOMY   CITATION(Flake68 @ 31 Oct 2007, 18:51) 24...   31 Oct 2007, 18:55
- - dexter_   Rien de nouveau sous le soleil. C'est toujours...   31 Oct 2007, 18:56
|- - DOMY   CITATION(dexter_ @ 31 Oct 2007, 18:56) 24...   31 Oct 2007, 18:58
|- - Lionel   CITATION(dexter_ @ 31 Oct 2007, 18:56) 24...   31 Oct 2007, 18:59
|- - Bora   CITATION(Lionel @ 31 Oct 2007, 18:59) 241...   31 Oct 2007, 21:27
- - Poisson_Pilote   Du coup, la vieille blague du "virus unix...   31 Oct 2007, 18:58
|- - DOMY   CITATION(Poisson_Pilote @ 31 Oct 2007, 18...   31 Oct 2007, 19:02
|- - buzz   CITATION(DOMY @ 31 Oct 2007, 14:02) 24137...   31 Oct 2007, 20:00
- - hellomorld   CITATION(Lionel @ 31 Oct 2007, 18:49) 241...   31 Oct 2007, 18:59
|- - Lionel   CITATION(hellomorld @ 31 Oct 2007, 18:59)...   31 Oct 2007, 19:02
|- - DOMY   CITATION(Lionel @ 31 Oct 2007, 19:02) 241...   31 Oct 2007, 19:04
|- - macminig4   CITATION(DOMY @ 31 Oct 2007, 19:04) 24137...   31 Oct 2007, 19:36
- - GhisDiem   Ah ben si ce virus se trouve sur des sites pornos,...   31 Oct 2007, 19:07
- - mission.qc   Une question , comment les gars d'intengo l...   31 Oct 2007, 19:09
- - michel78   Il y a des utilisateurs Mac qui vont sur les sites...   31 Oct 2007, 19:11
- - Poisson_Pilote   CITATION(michel78 @ 31 Oct 2007, 19:11) 2...   31 Oct 2007, 19:12
- - Shard   Je trouve très bien le fait qu'il soit préci...   31 Oct 2007, 19:20
|- - DOMY   CITATION(Shard @ 31 Oct 2007, 19:20) 2413...   31 Oct 2007, 19:23
- - manu chao   On pourrait 'bookmarquer' l'adresse IP...   31 Oct 2007, 19:25
- - Jaguar   Une condition essentielle pour faire d’un program...   31 Oct 2007, 19:35
- - trouspinette   Salut à tous, Je viens de finir de paramétrer n...   31 Oct 2007, 19:37
- - Cochise   ... alors méfions -nous de ces virus peut-être m...   31 Oct 2007, 19:39
- - Rikle_S   C'est peut etre le début de la me*** ça pour...   31 Oct 2007, 19:43
- - Palladium   CITATION(Lionel @ 31 Oct 2007, 18:49) 241...   31 Oct 2007, 19:47
- - macminig4   CITATION(Lionel @ 31 Oct 2007, 18:49) 241...   31 Oct 2007, 19:47
- - Mac-Nico-book   est-ce que hormis la prudence un anti-virus pourra...   31 Oct 2007, 19:49
|- - macminig4   CITATION(Mac-Nico-book @ 31 Oct 200...   31 Oct 2007, 20:23
- - tché   Un chose m'étonnes dans cette méthode: si le...   31 Oct 2007, 19:52
|- - ps1024   CITATION(tché @ 31 Oct 2007, 20:52) 2413...   31 Oct 2007, 22:03
- - Pasclairix   Merci pour l'explication sur les serveurs DNS ...   31 Oct 2007, 19:53
|- - trouspinette   CITATION(Pasclairix @ 31 Oct 2007, 19:53)...   31 Oct 2007, 20:44
- - Fabricius   Je sens que les PCistes se fendront la tronche sur...   31 Oct 2007, 19:54
|- - hellomorld   CITATION(Fabricius @ 31 Oct 2007, 19:54) ...   31 Oct 2007, 20:04
- - romuald   Juste une petite précision, ce genre d'...   31 Oct 2007, 19:55
- - Touch78   1 faut aller sur un site porno (je ne juge pas cha...   31 Oct 2007, 19:55
- - jib   Bonjour, Je vais peut-être dire une grosse bêti...   31 Oct 2007, 19:59
|- - dawar   CITATION(jib @ 31 Oct 2007, 20:59) 241381...   31 Oct 2007, 20:13
||- - jib   CITATION(dawar @ 31 Oct 2007, 20:13) 2413...   31 Oct 2007, 20:19
|- - inico   CITATION(jib @ 31 Oct 2007, 19:59) 241381...   31 Oct 2007, 20:14
|- - jib   CITATION(inico @ 31 Oct 2007, 20:14) 2413...   31 Oct 2007, 20:29
|- - The Hok   CITATION(inico @ 31 Oct 2007, 21:14) 2413...   31 Oct 2007, 20:49
- - orangina_rouge   Vous me corrigez si je dis une connerie: Dans pré...   31 Oct 2007, 20:01
- - HawkBiker   C'était inévitable ! Je ne vois pas pour...   31 Oct 2007, 20:07
- - LooKman   Bonsoir, pour contourner la déroute DNS, le meil...   31 Oct 2007, 20:17
- - schlum   Quelqu'un a un lien vers ce virus ? J'aime...   31 Oct 2007, 20:31
|- - Fabricius   CITATION(schlum @ 31 Oct 2007, 20:31) 241...   31 Oct 2007, 20:36
|- - jib   CITATION(schlum @ 31 Oct 2007, 20:31) 241...   31 Oct 2007, 20:44
||- - schlum   CITATION(jib @ 31 Oct 2007, 20:44) 241388...   31 Oct 2007, 20:51
|- - trouspinette   CITATION(schlum @ 31 Oct 2007, 20:31) 241...   31 Oct 2007, 20:57
|- - jib   CITATION(trouspinette @ 31 Oct 2007, 20:5...   31 Oct 2007, 21:01
- - The Hok   Le probléme c'est que le sénario suivant est...   31 Oct 2007, 20:36
|- - schlum   CITATION(The Hok @ 31 Oct 2007, 20:36) 24...   31 Oct 2007, 20:47
|- - guerom00   CITATION(schlum @ 31 Oct 2007, 20:47) 241...   31 Oct 2007, 21:08
- - Ifrit   Ah ah ah, un cheval de troie qui demande le mot d...   31 Oct 2007, 20:58
|- - Zekje   CITATION(Ifrit @ 31 Oct 2007, 20:58) 2413...   31 Oct 2007, 23:05
|- - DOMY   CITATION(Zekje @ 31 Oct 2007, 23:05) 2414...   31 Oct 2007, 23:11
- - sekaijin   outre le fait qu'il faut se l'installer à...   31 Oct 2007, 21:04
- - pib   pour les infectés l'antidote: How to detect-...   31 Oct 2007, 21:11
- - float2   CITATIONbref on peux mettre ce qu'on veux comm...   31 Oct 2007, 21:12
|- - jib   CITATION(float2 @ 31 Oct 2007, 21:12) 241...   31 Oct 2007, 21:19
|- - inico   CITATION(jib @ 31 Oct 2007, 21:19) 241393...   31 Oct 2007, 22:34
|- - jib   CITATION(inico @ 31 Oct 2007, 22:34) 2414...   31 Oct 2007, 22:48
|- - trouspinette   CITATION(jib @ 31 Oct 2007, 22:48) 241403...   31 Oct 2007, 23:35
- - lolofromparis   Leopard n'a pas une fonction Sandbox ? Comment...   31 Oct 2007, 21:19
- - LaTomateFrivole   Lionel, que ferions nous sans toi? (snif)   31 Oct 2007, 21:25
- - almux   Plutôt "marrant" que le dévérouillage...   31 Oct 2007, 21:39
- - trouspinette   Un truc qui n'a pas grand chose à voir, mais ...   31 Oct 2007, 21:44
- - Jack the best   Qu'es aquò ?   31 Oct 2007, 22:00
- - TL   Il y a déjà un bon moment (2 ou 3 ans ?) une com...   31 Oct 2007, 22:13
- - Rabbit   et pendant ce temps, mon NetBarrier d'Intego (...   31 Oct 2007, 22:21
|- - Tiberius78   CITATION(Rabbit @ 31 Oct 2007, 23:21) 241...   31 Oct 2007, 22:55
- - lolowinston   Il ne faut pas oublier qu'Intego vends des sol...   31 Oct 2007, 23:09
- - Faros   On ne pourrait pas avoir la (ou les) adresse(s) IP...   31 Oct 2007, 23:11
|- - Shard   CITATION(Faros @ 31 Oct 2007, 23:11) 2414...   31 Oct 2007, 23:32
||- - Wam   CITATION(Shard @ 31 Oct 2007, 23:32) 2414...   1 Nov 2007, 00:06
|- - LeNulPourLesMacs   CITATION(Faros @ 31 Oct 2007, 23:11) 2414...   31 Oct 2007, 23:52
||- - schlum   CITATION(LeNulPourLesMacs @ 31 Oct 2007, 23...   1 Nov 2007, 00:56
|- - LeNulPourLesMacs   CITATION(Faros @ 31 Oct 2007, 23:11) 2414...   1 Nov 2007, 00:08
- - bob II   CITATION(Lionel @ 31 Oct 2007, 18:49) 241...   31 Oct 2007, 23:59
- - coqauvin   Il semble toujours bizarre de voir les malware dé...   1 Nov 2007, 00:06
|- - Wam   CITATION(coqauvin @ 1 Nov 2007, 00:06) 24...   1 Nov 2007, 00:11
- - Fars   Celui qui telecharge un.dmg sur un site de boules....   1 Nov 2007, 00:12
- - Wam   @ Fars : C'est évident. Et souvent, malheureu...   1 Nov 2007, 00:13
|- - Migoux   CITATION(Wam @ 1 Nov 2007, 00:13) 2414126...   1 Nov 2007, 00:25
|- - Wam   CITATION(Migoux @ 1 Nov 2007, 00:25) 2414...   1 Nov 2007, 00:32
|- - LeNulPourLesMacs   CITATION(Wam @ 1 Nov 2007, 00:32) 2414147...   1 Nov 2007, 01:42
|- - MacEnsteph   CITATION(schlum @ 31 Oct 2007, 19:56) 241...   1 Nov 2007, 02:24
- - Lukas   Très peu de risques, en effet. Je m'inquiét...   1 Nov 2007, 01:06
- - Pasclairix   Merci à Trouspinette et Orangina_rouge d'avoi...   1 Nov 2007, 01:06
- - float2   pres reflexion, je ne sais pas si c'est une bo...   1 Nov 2007, 02:23
- - Grognon   Alain Delon, sors de ce corps ! (comprenne ...   1 Nov 2007, 02:34
|- - DOMY   CITATION(Grognon @ 1 Nov 2007, 02:34) 241...   1 Nov 2007, 02:56
|- - T3zoual   CITATION(DOMY @ 1 Nov 2007, 03:56) 241422...   1 Nov 2007, 07:22
- - Cronos   je suis connecté au routeur d'une livebox. Le...   1 Nov 2007, 05:52
- - iMoi for mac   Je me suis sacrifié , mon passé de Windows User ...   1 Nov 2007, 05:56
- - ppo@   Trouspinette, d'accord pour lutter contre le s...   1 Nov 2007, 05:58
3 Pages V   1 2 3 >

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 22:49
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.