Version imprimable du sujet

Écrit par : bjolivier 18 Aug 2019, 11:00

Bonjour à tous
Sur un Mac mini 2014 avec FusionDrive crèé par mes soins avec un 450 Aura OWC, j'ai été victime d'un blocage avec un logiciel de détection de problèmes qui se bloquait lorsque je ne donnai pas suite à sa proposition. Il me fallait redémarrer. Jusqu'au jour ou il n' a plus redémarré sauf en réinitialisation.
Mais alors, le SSD Aura n'était plus visible et le disque dur n'était plus effaçable.
Démonter le Mac mini m'est apparu la solution et, sur un autre mac, j'ai formaté le DD.
Lorsque que j'ai tout remis en place, le SSD est réapparu et j'ai pu refaire mon FusionDrive.

Comment un logiciel commercial a t-il pu s'introduire dans mon ordinateur jusqu'à exercer un "chantage" numérique avec disparition d'un SSD ?
Si cela est possible, ne faudrait t-il abandonner le numérique, revenir à la lettre postale, à la photo argentique et ne plus être prélèvé à la source.
Quelqu'un a t-il vécu une expérience similaire ?
Pour me dire que je n'ai pas rêvé ?

Écrit par : jeanjd63 18 Aug 2019, 11:29

Salut.

On peut connaître ce joliciel de création détection de problèmes?

Écrit par : Ulf64 18 Aug 2019, 11:52

De nombreux utilitaires d'optimisation, de nettoyage, de détection de "problèmes" sont à classer dans les malwares, voire des arnaques. A fuir comme la peste.
MacOS en n'a pas besoin.
Se méfier tout particulièrement des bandeaux publicitaires et autres alertes destinés à ferrer l'utilisateur en lui faisant peur.
Et le fait qu'il soit payant ne garanti aucunement que c'est n'est pas une arnaque. A l'époque on vendait de la poudre de perlimpinpin.

Il existe bien sûr des utilitaires puissants tels que OnyX à ne pas mettre dans toutes les mains. On a vite fait des dégâts par ignorance.

Écrit par : bjolivier 18 Aug 2019, 12:07

Non hélas, j'ai un nom dans l'idée mais je n'en suis pas sûr. Et, je ne veux pas donner dans la calomnie.
Mais ce dont je suis certain, c'est de n'avoir jamais sollicité une telle chose.
La "chose" a du s'introduire dans mon ordinateur à mon insu.
Je mes souviens avoir lu cela aussi au bureau sur un ordi identique. Sitôt rentré, je pourrai le poster.

Comment alors m'en débarrasser sans faire tout ce travail ?
Merci de m'avoir lu et répondu.
BO

Écrit par : maclinuxG4 18 Aug 2019, 12:21

dans le doute passe l'antimalware :Malwarebytes

Écrit par : Benzebut 18 Aug 2019, 14:49

Quelque chose qui contiendrait le mot « clean » dans son nom ?...
Généralement cela s’installe avec des fichiers vérolés, des mises à jour gratuites, des nouvelles versions de Flash, des versions spéciales des navigateurs web, etc. mais toujours avec l’accord de l’utilisateur.
Pas trop compliqué à enlever, mais il faut déjà faire un état des lieux et vous avez des sauvegardes à jour ?

Écrit par : bjolivier 18 Aug 2019, 16:06

Non, j'avais des sauvegardes à jour mais j'ai trop peur de m'en servir.
Aussi, je fais une clean-install.
En rentrant au bureau, je passerai suivant les conseils de Maclinux l'anti mal wares et je vous tiendrai au courant.
Pour répondre à Benzebut, j'ai effectivement été sollicité pour une version de Flash qui ne s'est pas présenté normalement et qui n'a pas abouti.
Et ce, sur les deux ordinateurs.
C'est surement là que j'aurai du me méfier.
Maintenant, comment puis-je éradiquer ce malware pour ne pas avoir à refaire tout mon système (Malwarebytes agit-il à postériori ?).
Je viens à peine de terminer cette clean-install commencée à 9 heures ce matin.
Merci à tous pour ces conseils
Je vous tiens au courant.
BO

Écrit par : maclinuxG4 18 Aug 2019, 18:09

pour flash ou mme d'autre application, des mackeeper , et autres sont aujourd'hui bourré de malware, il faut s'assurer de télécharge sur site sans ajoute, de bannières, etc...,


tu as sans doute un malware que tu as installé

Écrit par : bjolivier 19 Aug 2019, 07:16

Bonjour à tous.
Le malware est réapparu sur un site de météo marine que je consulte souvent. D'abord sous la forme d'une proposition de flash player que je n'ai pus saisir et à laquelle je n'ai pas répondu puis sous la forme d'un contrôle dont j'ai fait la copie d'écran jointe.
Que faire ? malwaresbytes est-l la bonne réponse , je ne l'ai pas encore téléchargé ?
BO

Écrit par : maclinuxG4 19 Aug 2019, 07:43

conseil télécharge celui https://www.malwarebytes.com/mwb-download/ puis passer le immédiatement idem disponible 3à jours à l'essai

si cela est insuffisant (pas détecter )

essaye bitdenfender à l'essai, pour voir https://www.bitdefender.com/Downloads/ 30 jours à l'essai

Écrit par : bjolivier 19 Aug 2019, 07:51

C'est fait. Comment saurais-je que je suis protégé ?
Merci pour toutes ces réponses.
BO

Écrit par : Benzebut 19 Aug 2019, 08:23

Qu’est-ce qui a été fait ? Et que donne le rapport de Malwarebytes sur cette configuration ?
Des logiciels suspects identifiés ?...

Écrit par : bjolivier 19 Aug 2019, 09:46

Comme l'avait préconisé maclinux, j'ai téléchargé malwaresbytes. les analyses ont été faites mais le résultat n'et pas détaillé.
Voir fichier joint.
BO

Écrit par : maclinuxG4 19 Aug 2019, 11:20

et bitdefender ?

As tu passé les deux sur recovery pour voir si tes sauvegardes TM n'était pas aussi attaqué ?

ce qui est important, c'est que tu ai des rapport indiquant que un ou plusieurs ont été trouvé sinon tu aura encore des soucis.

Écrit par : frankie00 19 Aug 2019, 11:59

Il y a aussi DetectX et DetectX Swift: il m'a tiré d'un (très) mauvais pas
Il a trouvé un fichier invisible (que ne trouvait pas MalWBytes) qui changeait le moteur de recherche de mes browser de base Safari et Chrome en chumsearch et tous les lignes sur Chrome ou Safari pour pouvoir changer le moteur et revenir en yahoo ou google étaient grisées. Bloqué sur ce moteur!!
Et comme par hasard il y avait un bandeau publicitaire de MacKeeper. Eviter aussi MacClean

Lorsqu'il affiche un bandeau comme quoi il a trouvé des virus sur votre ordi, ne pas le croire!! C'est juste un script

Écrit par : bjolivier 19 Aug 2019, 13:45

Maclinux
Là, je ne sais pas faire.....
Déjà, je ne trouve pas de rapport dans Malwyresbites.
Je vais chercher.
merci

Écrit par : bjolivier 19 Aug 2019, 14:17

J'ai finalement passé DetectX après avoir jeté Malwyresbites avec AppZapper.
Il a trouvé le malware en question que j'ai pu aussitôt jeter.
Fin du premier acte.
merci à tous
BO

Écrit par : frankie00 19 Aug 2019, 17:47

Tant mieux: c'est vraiment la barbe ces histoires de hacking
Une fois je me suis retrouvé mon browser complètement bloqué et apparaît la photo d'un type menotté derrière le dos et un message avec en tête du Ministère de l'Intérieur et qui disait: on a trouvé des photos pédophiles sur votre ordi, versez nous 100€ et on vous débloque votre ordi
Ils inventent sans arrêt des trucs nouveaux les hackers donc ça fait aussi bosser les développeurs d'antivirus: tout le monde s'y retrouve finalement

Écrit par : frankie00 29 Aug 2019, 11:54

J'ai aujourd'hui le même problème: quelqu'un sur le Net a réussi à chopper mon MDP admin et me fait un chantage à la video qu'il dévoilerait à mes contacts: ma femme, mon patron, mon prof de yoga, mon chien, mon canari si je ne leur verse pas sous 48h une somme très précise genre 876€ en bitcoins. J'ai vite changé mon MDP évidemment
J'imagine que cette somme bizarre correspond en fait à une somme ronde en bitcoins: c'est pour ça qu'il fait ça.
Je sais pas non plus où ni comment je l'ai choppé surtout que mes antivirus j'en ai 3: j'ai cleanmymac, malwarebytes et detectx et qui n'ont rien détecté apparemment.
DetectX semble spécialisé pour les keyloggers mais rien de rien!

Une ou deux fois je suis allé voir sur le darknet par curiosité via Tor et c'est peut-être là que je l'ai choppé: vu l'horreur que c'est le darknet (repaire de mafieux, brigands, de dealers de toute sorte) j'y suis jamais retourné


Il paraît qu'il faut prendre un abonnement VPN qui évite ce genre de problème et il y en a des tas sur le marché: dans ce cas surfing anonyme garanti et on peut pas repérer ton IP pour y faire des trucs relous

Y'en a ici qui utilisent ce service, je veux dire VPN ?

Écrit par : Mac Arthur 29 Aug 2019, 14:36

oui et je prends VyprVPN Très bon et pas trop cher
https://www.vyprvpn.com/fr/offer?utm_source=google&utm_medium=cpc&utm_campaign=VR-FR-NO-ZZ-NO&utm_term=Brand_VyprVPN&gclid=EAIaIQobChMI8u7CrZmo5AIV1oBwCh1YUAqQEAAYASAAEgKAoPD_BwE
Des promos en ce moment
MAc