Un cheval de Troie découvert sous OS X

Un cheval de Troie découvert sous OS X, Réactions à la news du 31-10-2007

Lionel Voir le profil	31 Oct 2007, 18:49 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 526 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Source : Intego Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques. Basé sur la crédulité de certains, il va proposer une mise à jour permettant d'avoir accès à l'intégralité du site. Un fichier sous forme de .dmg sera alors téléchargé, et le mot de passe administrateur demandé. En fait, le logiciel plutôt que d'installer quoique ce soit, va changer le DNS de la machine. Une fois le DNS changé, il sera possible aux pirates d'orienter les victimes vers de faux sites permettant de réaliser des phishings aussi parfaits que possible. Ceci peut toucher des comptes Paypal, Ebay ou encore associés à des banques. Il installe également une routine vérifiant régulièrement que le DNS n'a pas été entre temps modifié et veille à remettre le malicieux. Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient. Il y a hélas des chances que ce type d'attaque n'aille en augmentant et se fasse de plus en plus pernicieuse avec le temps, les parts de marché d'Apple augmentant. Je sais que c'est un sujet toujours ultra sensible dans la communauté Mac. Pour une fois, traitez le froidement et sans excitation. Merci d'avance.

Réponse(s)

float2 Voir le profil	31 Oct 2007, 21:12 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 54 Inscrit : 4 Sep 2005 Membre n^o 45 150	CITATION bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. Non c'est faux, le dns indiquer dans les conf systeme est prioritaire, et le fichier host est lui prioritaire sur le serveur dns ... CITATION Visiblement, FREE doit être un vilain petit canard, ou alors FREE n'accepte que des requests de pool IP lui appartenant. Le serveur DNS des FAI : c'est un "service" qu'il fournisse a leur client. le FAI ne bloque JAMAIS l'utilisation d'un serveur DNS tiers, mais peuvent reserver leur serveur DNS a leur client. ce qui me semble logique ? apres certain le laisse ouvert a tous : c'est leur probleme. Sinon, pour le certificat SSL : je pense pas que les "faux site" utilise un certificat de cryptage, ni meme de cryptage du tout , car effectivement, si il ne sont pas authentifier par une autorité de certification, alors ca affichera le message d'erreur. Mais pourquoi il s'embeterai ? quoi de plus simple que de passer en "http" normal : pas de message d'alerte.... si le client ne fais pas attention ! (moi je tape jamais "https" quand je tape l'url d'un site) Ensuite, pour le message que j'ai lu qui disais "il suffit de passer par le moteur de recherche", c'est faux aussi : ca ne change rien, le moteur de recherche renverra tjs sur la vrai url quand meme, la on parle pas d'url modifier, mais d'annuaire (dns) , ce qui est tres different est peut etre bcp plus trompeur. la VRAI seul parade donc, est de bien verifier quand on donne un code important , de verifier dans le navigateur le petit cadena, et a la limite meme, on peu cliquer dessus pour voir si il s'agit de la bonne personne.... car pour peu qu'un pirate ce fasse authentifier (ceci dis ca m'etonnerai car pour avoir un certificat il faut devoilé sa VRAI identité, qui ce retrouve ensuite dans les informations disponible au niveau du navigateur!) voila.... A bientot Jerome.

jib Voir le profil	31 Oct 2007, 21:19 Message #3
Adepte de Macbidouille Groupe : Membres Messages : 77 Inscrit : 31 Jan 2005 Lieu : Grenoble Membre n^o 32 000	CITATION(float2 @ 31 Oct 2007, 21:12) [snapback]2413926[/snapback] CITATION bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. Non c'est faux, le dns indiquer dans les conf systeme est prioritaire, et le fichier host est lui prioritaire sur le serveur dns ... Dans le context de mon post: Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. En DHCP la configuration réseaux du système indique clairement que le DNS est "optionnel". fichier hosts édité avec le compte root et non avec le compte admin. Aucune information concernant les DNS. Ce message a été modifié par jib - 31 Oct 2007, 21:33. Fichier(s) joint(s) Picture_1.jpg ( 26.76 Ko ) Nombre de téléchargements : 105

inico Voir le profil	31 Oct 2007, 22:34 Message #4
Macbidouilleur de bronze ! Groupe : Membres Messages : 262 Inscrit : 28 Dec 2004 Membre n^o 29 639	CITATION(jib @ 31 Oct 2007, 21:19) [snapback]2413934[/snapback] CITATION(float2 @ 31 Oct 2007, 21:12) [snapback]2413926[/snapback] CITATION bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. Non c'est faux, le dns indiquer dans les conf systeme est prioritaire, et le fichier host est lui prioritaire sur le serveur dns ... Dans le context de mon post: Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. En DHCP la configuration réseaux du système indique clairement que le DNS est "optionnel". fichier hosts édité avec le compte root et non avec le compte admin. Aucune information concernant les DNS. Avec une box, c'est elle qui fait serveur dns pour ton réseau. Mais tu peux decider d'utiliser un autre serveur. C'est ce qui se passe ici. Il y a remplacement des DNS via l'utilisation d'un outil qui courcircuite le GUI !

jib Voir le profil	31 Oct 2007, 22:48 Message #5
Adepte de Macbidouille Groupe : Membres Messages : 77 Inscrit : 31 Jan 2005 Lieu : Grenoble Membre n^o 32 000	CITATION(inico @ 31 Oct 2007, 22:34) [snapback]2414023[/snapback] CITATION(jib @ 31 Oct 2007, 21:19) [snapback]2413934[/snapback] CITATION(float2 @ 31 Oct 2007, 21:12) [snapback]2413926[/snapback] CITATION bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. Non c'est faux, le dns indiquer dans les conf systeme est prioritaire, et le fichier host est lui prioritaire sur le serveur dns ... Dans le context de mon post: Je vais peut-être dire une grosse bêtise mais il me semble que la plupart des particuliers utilisent du DHCP sur leur box en tous genres ... le DNS est alors renseigné uniquement sur le modem-routeur et non pas sur leur machine ... bref on peux mettre ce qu'on veux comme DNS dans la config réseaux sur son mac de toute façon le DNS utilisé pour l'accès wan sera celui renseigné dans les paramètres du modem. En DHCP la configuration réseaux du système indique clairement que le DNS est "optionnel". fichier hosts édité avec le compte root et non avec le compte admin. Aucune information concernant les DNS. Avec une box, c'est elle qui fait serveur dns pour ton réseau. Mais tu peux decider d'utiliser un autre serveur. C'est ce qui se passe ici. Il y a remplacement des DNS via l'utilisation d'un outil qui courcircuite le GUI ! Oui on peux toujours créer son propre serveur DNS (bind, ...) mais je crois que même dans ce cas il est nécessaire de modifier les DNS sur le modem-routeur. C'est le cas avec les services opendns notamment => http://forum.macbidouille.com/index.php?sh...0813&st=30# Mais je peux évidement me tromper ... je cherche simplement à comprendre... et à contribuer avec mes petites connaissances. je reste toujours très septique concernant les annonces de ce type de failles de sécurité surtout quand les sources sont des revendeurs de solutions de sécurité ! avec de telles annonçes l'utilisateur lambda va inévitablement se précipiter sur sa CB ... bonne nuit à tous ! Ce message a été modifié par jib - 31 Oct 2007, 23:01.

Les messages de ce sujet

Lionel Un cheval de Troie découvert sous OS X 31 Oct 2007, 18:49

elub88 je trouves ça assez marrant, au dela du fait du ... 31 Oct 2007, 18:50

DOMY CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 18:51

Flake68 erf les emmerdes commencent ... 31 Oct 2007, 18:51

DOMY CITATION(Flake68 @ 31 Oct 2007, 18:51) 24... 31 Oct 2007, 18:55

dexter_ Rien de nouveau sous le soleil. C'est toujours... 31 Oct 2007, 18:56

DOMY CITATION(dexter_ @ 31 Oct 2007, 18:56) 24... 31 Oct 2007, 18:58

Lionel CITATION(dexter_ @ 31 Oct 2007, 18:56) 24... 31 Oct 2007, 18:59

Bora CITATION(Lionel @ 31 Oct 2007, 18:59) 241... 31 Oct 2007, 21:27

Poisson_Pilote Du coup, la vieille blague du "virus unix... 31 Oct 2007, 18:58

DOMY CITATION(Poisson_Pilote @ 31 Oct 2007, 18... 31 Oct 2007, 19:02

buzz CITATION(DOMY @ 31 Oct 2007, 14:02) 24137... 31 Oct 2007, 20:00

hellomorld CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 18:59

Lionel CITATION(hellomorld @ 31 Oct 2007, 18:59)... 31 Oct 2007, 19:02

DOMY CITATION(Lionel @ 31 Oct 2007, 19:02) 241... 31 Oct 2007, 19:04

macminig4 CITATION(DOMY @ 31 Oct 2007, 19:04) 24137... 31 Oct 2007, 19:36

GhisDiem Ah ben si ce virus se trouve sur des sites pornos,... 31 Oct 2007, 19:07

mission.qc Une question , comment les gars d'intengo l... 31 Oct 2007, 19:09

michel78 Il y a des utilisateurs Mac qui vont sur les sites... 31 Oct 2007, 19:11

Poisson_Pilote CITATION(michel78 @ 31 Oct 2007, 19:11) 2... 31 Oct 2007, 19:12

Shard Je trouve très bien le fait qu'il soit préci... 31 Oct 2007, 19:20

DOMY CITATION(Shard @ 31 Oct 2007, 19:20) 2413... 31 Oct 2007, 19:23

manu chao On pourrait 'bookmarquer' l'adresse IP... 31 Oct 2007, 19:25

Jaguar Une condition essentielle pour faire dun program... 31 Oct 2007, 19:35

trouspinette Salut à tous, Je viens de finir de paramétrer n... 31 Oct 2007, 19:37

Cochise ... alors méfions -nous de ces virus peut-être m... 31 Oct 2007, 19:39

Rikle_S C'est peut etre le début de la me*** ça pour... 31 Oct 2007, 19:43

Palladium CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 19:47

macminig4 CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 19:47

Mac-Nico-book est-ce que hormis la prudence un anti-virus pourra... 31 Oct 2007, 19:49

macminig4 CITATION(Mac-Nico-book @ 31 Oct 200... 31 Oct 2007, 20:23

tché Un chose m'étonnes dans cette méthode: si le... 31 Oct 2007, 19:52

ps1024 CITATION(tché @ 31 Oct 2007, 20:52) 2413... 31 Oct 2007, 22:03

Pasclairix Merci pour l'explication sur les serveurs DNS ... 31 Oct 2007, 19:53

trouspinette CITATION(Pasclairix @ 31 Oct 2007, 19:53)... 31 Oct 2007, 20:44

Fabricius Je sens que les PCistes se fendront la tronche sur... 31 Oct 2007, 19:54

hellomorld CITATION(Fabricius @ 31 Oct 2007, 19:54) ... 31 Oct 2007, 20:04

romuald Juste une petite précision, ce genre d'... 31 Oct 2007, 19:55

Touch78 1 faut aller sur un site porno (je ne juge pas cha... 31 Oct 2007, 19:55

jib Bonjour, Je vais peut-être dire une grosse bêti... 31 Oct 2007, 19:59

dawar CITATION(jib @ 31 Oct 2007, 20:59) 241381... 31 Oct 2007, 20:13

jib CITATION(dawar @ 31 Oct 2007, 20:13) 2413... 31 Oct 2007, 20:19

inico CITATION(jib @ 31 Oct 2007, 19:59) 241381... 31 Oct 2007, 20:14

jib CITATION(inico @ 31 Oct 2007, 20:14) 2413... 31 Oct 2007, 20:29

The Hok CITATION(inico @ 31 Oct 2007, 21:14) 2413... 31 Oct 2007, 20:49

orangina_rouge Vous me corrigez si je dis une connerie: Dans pré... 31 Oct 2007, 20:01

HawkBiker C'était inévitable ! Je ne vois pas pour... 31 Oct 2007, 20:07

LooKman Bonsoir, pour contourner la déroute DNS, le meil... 31 Oct 2007, 20:17

schlum Quelqu'un a un lien vers ce virus ? J'aime... 31 Oct 2007, 20:31

Fabricius CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:36

jib CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:44

schlum CITATION(jib @ 31 Oct 2007, 20:44) 241388... 31 Oct 2007, 20:51

trouspinette CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:57

jib CITATION(trouspinette @ 31 Oct 2007, 20:5... 31 Oct 2007, 21:01

The Hok Le probléme c'est que le sénario suivant est... 31 Oct 2007, 20:36

schlum CITATION(The Hok @ 31 Oct 2007, 20:36) 24... 31 Oct 2007, 20:47

guerom00 CITATION(schlum @ 31 Oct 2007, 20:47) 241... 31 Oct 2007, 21:08

Ifrit Ah ah ah, un cheval de troie qui demande le mot d... 31 Oct 2007, 20:58

Zekje CITATION(Ifrit @ 31 Oct 2007, 20:58) 2413... 31 Oct 2007, 23:05

DOMY CITATION(Zekje @ 31 Oct 2007, 23:05) 2414... 31 Oct 2007, 23:11

sekaijin outre le fait qu'il faut se l'installer à... 31 Oct 2007, 21:04

pib pour les infectés l'antidote: How to detect-... 31 Oct 2007, 21:11

float2 CITATIONbref on peux mettre ce qu'on veux comm... 31 Oct 2007, 21:12

jib CITATION(float2 @ 31 Oct 2007, 21:12) 241... 31 Oct 2007, 21:19

inico CITATION(jib @ 31 Oct 2007, 21:19) 241393... 31 Oct 2007, 22:34

jib CITATION(inico @ 31 Oct 2007, 22:34) 2414... 31 Oct 2007, 22:48

trouspinette CITATION(jib @ 31 Oct 2007, 22:48) 241403... 31 Oct 2007, 23:35

lolofromparis Leopard n'a pas une fonction Sandbox ? Comment... 31 Oct 2007, 21:19

LaTomateFrivole Lionel, que ferions nous sans toi? (snif) 31 Oct 2007, 21:25

almux Plutôt "marrant" que le dévérouillage... 31 Oct 2007, 21:39

trouspinette Un truc qui n'a pas grand chose à voir, mais ... 31 Oct 2007, 21:44

Jack the best Qu'es aquò ? 31 Oct 2007, 22:00

TL Il y a déjà un bon moment (2 ou 3 ans ?) une com... 31 Oct 2007, 22:13

Rabbit et pendant ce temps, mon NetBarrier d'Intego (... 31 Oct 2007, 22:21

Tiberius78 CITATION(Rabbit @ 31 Oct 2007, 23:21) 241... 31 Oct 2007, 22:55

lolowinston Il ne faut pas oublier qu'Intego vends des sol... 31 Oct 2007, 23:09

Faros On ne pourrait pas avoir la (ou les) adresse(s) IP... 31 Oct 2007, 23:11

Shard CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 31 Oct 2007, 23:32

Wam CITATION(Shard @ 31 Oct 2007, 23:32) 2414... 1 Nov 2007, 00:06

LeNulPourLesMacs CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 31 Oct 2007, 23:52

schlum CITATION(LeNulPourLesMacs @ 31 Oct 2007, 23... 1 Nov 2007, 00:56

LeNulPourLesMacs CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 1 Nov 2007, 00:08

bob II CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 23:59

coqauvin Il semble toujours bizarre de voir les malware dé... 1 Nov 2007, 00:06

Wam CITATION(coqauvin @ 1 Nov 2007, 00:06) 24... 1 Nov 2007, 00:11

Fars Celui qui telecharge un.dmg sur un site de boules.... 1 Nov 2007, 00:12

Wam @ Fars : C'est évident. Et souvent, malheureu... 1 Nov 2007, 00:13

Migoux CITATION(Wam @ 1 Nov 2007, 00:13) 2414126... 1 Nov 2007, 00:25

Wam CITATION(Migoux @ 1 Nov 2007, 00:25) 2414... 1 Nov 2007, 00:32

LeNulPourLesMacs CITATION(Wam @ 1 Nov 2007, 00:32) 2414147... 1 Nov 2007, 01:42

MacEnsteph CITATION(schlum @ 31 Oct 2007, 19:56) 241... 1 Nov 2007, 02:24

Lukas Très peu de risques, en effet. Je m'inquiét... 1 Nov 2007, 01:06

Pasclairix Merci à Trouspinette et Orangina_rouge d'avoi... 1 Nov 2007, 01:06

float2 pres reflexion, je ne sais pas si c'est une bo... 1 Nov 2007, 02:23

Grognon Alain Delon, sors de ce corps ! (comprenne ... 1 Nov 2007, 02:34

DOMY CITATION(Grognon @ 1 Nov 2007, 02:34) 241... 1 Nov 2007, 02:56

T3zoual CITATION(DOMY @ 1 Nov 2007, 03:56) 241422... 1 Nov 2007, 07:22

Cronos je suis connecté au routeur d'une livebox. Le... 1 Nov 2007, 05:52

iMoi for mac Je me suis sacrifié , mon passé de Windows User ... 1 Nov 2007, 05:56

ppo@ Trouspinette, d'accord pour lutter contre le s... 1 Nov 2007, 05:58

3 Pages

1 2 3 >

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :