IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> blocage d'origine inconnu
Options
bjolivier
posté 18 Aug 2019, 11:00
Message #1


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Bonjour à tous
Sur un Mac mini 2014 avec FusionDrive crèé par mes soins avec un 450 Aura OWC, j'ai été victime d'un blocage avec un logiciel de détection de problèmes qui se bloquait lorsque je ne donnai pas suite à sa proposition. Il me fallait redémarrer. Jusqu'au jour ou il n' a plus redémarré sauf en réinitialisation.
Mais alors, le SSD Aura n'était plus visible et le disque dur n'était plus effaçable.
Démonter le Mac mini m'est apparu la solution et, sur un autre mac, j'ai formaté le DD.
Lorsque que j'ai tout remis en place, le SSD est réapparu et j'ai pu refaire mon FusionDrive.

Comment un logiciel commercial a t-il pu s'introduire dans mon ordinateur jusqu'à exercer un "chantage" numérique avec disparition d'un SSD ?
Si cela est possible, ne faudrait t-il abandonner le numérique, revenir à la lettre postale, à la photo argentique et ne plus être prélèvé à la source.
Quelqu'un a t-il vécu une expérience similaire ?
Pour me dire que je n'ai pas rêvé ?
Go to the top of the page
 
+Quote Post
jeanjd63
posté 18 Aug 2019, 11:29
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 391
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Salut.

On peut connaître ce joliciel de création détection de problèmes?
Go to the top of the page
 
+Quote Post
Ulf64
posté 18 Aug 2019, 11:52
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 430
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



De nombreux utilitaires d'optimisation, de nettoyage, de détection de "problèmes" sont à classer dans les malwares, voire des arnaques. A fuir comme la peste.
MacOS en n'a pas besoin.
Se méfier tout particulièrement des bandeaux publicitaires et autres alertes destinés à ferrer l'utilisateur en lui faisant peur.
Et le fait qu'il soit payant ne garanti aucunement que c'est n'est pas une arnaque. A l'époque on vendait de la poudre de perlimpinpin.

Il existe bien sûr des utilitaires puissants tels que OnyX à ne pas mettre dans toutes les mains. On a vite fait des dégâts par ignorance.


--------------------
Mes OS: Mojave - W10 - Linux - Android - Tizen
Matos: Mac mini7,1 - Ultrabook - Tour Dell - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW, HP 2605dn
LAN: Ethernet cat 6 - WiFi 4 & 5 - Pont CPL Devolo de 50m
Go to the top of the page
 
+Quote Post
bjolivier
posté 18 Aug 2019, 12:07
Message #4


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Non hélas, j'ai un nom dans l'idée mais je n'en suis pas sûr. Et, je ne veux pas donner dans la calomnie.
Mais ce dont je suis certain, c'est de n'avoir jamais sollicité une telle chose.
La "chose" a du s'introduire dans mon ordinateur à mon insu.
Je mes souviens avoir lu cela aussi au bureau sur un ordi identique. Sitôt rentré, je pourrai le poster.

Comment alors m'en débarrasser sans faire tout ce travail ?
Merci de m'avoir lu et répondu.
BO
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 18 Aug 2019, 12:21
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 509
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



dans le doute passe l'antimalware :Malwarebytes


--------------------
hack gigadesign Z170-UD5 TH Skylane i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo+ 2 x 1 xT + SSD 1 T / 2 T + ethernet + acer XF240H+ macOS Mac OS 10.12.6 Mac OS 10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5070
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro

--------------------
Go to the top of the page
 
+Quote Post
Benzebut
posté 18 Aug 2019, 14:49
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 973
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (bjolivier @ 18 Aug 2019, 12:07) *
Non hélas, j'ai un nom dans l'idée mais je n'en suis pas sûr. Et, je ne veux pas donner dans la calomnie.
Mais ce dont je suis certain, c'est de n'avoir jamais sollicité une telle chose.
La "chose" a du s'introduire dans mon ordinateur à mon insu.
Je mes souviens avoir lu cela aussi au bureau sur un ordi identique. Sitôt rentré, je pourrai le poster.

Quelque chose qui contiendrait le mot « clean » dans son nom ?...
Généralement cela s’installe avec des fichiers vérolés, des mises à jour gratuites, des nouvelles versions de Flash, des versions spéciales des navigateurs web, etc. mais toujours avec l’accord de l’utilisateur.
Pas trop compliqué à enlever, mais il faut déjà faire un état des lieux et vous avez des sauvegardes à jour ? huh.gif


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
bjolivier
posté 18 Aug 2019, 16:06
Message #7


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Non, j'avais des sauvegardes à jour mais j'ai trop peur de m'en servir.
Aussi, je fais une clean-install.
En rentrant au bureau, je passerai suivant les conseils de Maclinux l'anti mal wares et je vous tiendrai au courant.
Pour répondre à Benzebut, j'ai effectivement été sollicité pour une version de Flash qui ne s'est pas présenté normalement et qui n'a pas abouti.
Et ce, sur les deux ordinateurs.
C'est surement là que j'aurai du me méfier.
Maintenant, comment puis-je éradiquer ce malware pour ne pas avoir à refaire tout mon système (Malwarebytes agit-il à postériori ?).
Je viens à peine de terminer cette clean-install commencée à 9 heures ce matin.
Merci à tous pour ces conseils
Je vous tiens au courant.
BO
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 18 Aug 2019, 18:09
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 509
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



pour flash ou mme d'autre application, des mackeeper , et autres sont aujourd'hui bourré de malware, il faut s'assurer de télécharge sur site sans ajoute, de bannières, etc...,


tu as sans doute un malware que tu as installé

Ce message a été modifié par maclinuxG4 - 18 Aug 2019, 19:08.


--------------------
hack gigadesign Z170-UD5 TH Skylane i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo+ 2 x 1 xT + SSD 1 T / 2 T + ethernet + acer XF240H+ macOS Mac OS 10.12.6 Mac OS 10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5070
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro

--------------------
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 07:16
Message #9


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Bonjour à tous.
Le malware est réapparu sur un site de météo marine que je consulte souvent. D'abord sous la forme d'une proposition de flash player que je n'ai pus saisir et à laquelle je n'ai pas répondu puis sous la forme d'un contrôle dont j'ai fait la copie d'écran jointe.
Que faire ? malwaresbytes est-l la bonne réponse , je ne l'ai pas encore téléchargé ?
BO
Fichier(s) joint(s)
Fichier joint  Capture_d___cran_2019_08_19_08.05.50.pdf ( 141.53 Ko ) Nombre de téléchargements : 9
 
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 19 Aug 2019, 07:43
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 509
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



conseil télécharge celui https://www.malwarebytes.com/mwb-download/ puis passer le immédiatement idem disponible 3à jours à l'essai

si cela est insuffisant (pas détecter )

essaye bitdenfender à l'essai, pour voir https://www.bitdefender.com/Downloads/ 30 jours à l'essai



--------------------
hack gigadesign Z170-UD5 TH Skylane i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo+ 2 x 1 xT + SSD 1 T / 2 T + ethernet + acer XF240H+ macOS Mac OS 10.12.6 Mac OS 10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5070
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro

--------------------
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 07:51
Message #11


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



C'est fait. Comment saurais-je que je suis protégé ?
Merci pour toutes ces réponses.
BO
Go to the top of the page
 
+Quote Post
Benzebut
posté 19 Aug 2019, 08:23
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 973
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (bjolivier @ 19 Aug 2019, 07:51) *
C'est fait. Comment saurais-je que je suis protégé ?
Merci pour toutes ces réponses.
BO

Qu’est-ce qui a été fait ? Et que donne le rapport de Malwarebytes sur cette configuration ?
Des logiciels suspects identifiés ?...


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 09:46
Message #13


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Comme l'avait préconisé maclinux, j'ai téléchargé malwaresbytes. les analyses ont été faites mais le résultat n'et pas détaillé.
Voir fichier joint.
BO
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 19 Aug 2019, 11:20
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 509
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



et bitdefender ?

As tu passé les deux sur recovery pour voir si tes sauvegardes TM n'était pas aussi attaqué ?

ce qui est important, c'est que tu ai des rapport indiquant que un ou plusieurs ont été trouvé sinon tu aura encore des soucis.



--------------------
hack gigadesign Z170-UD5 TH Skylane i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo+ 2 x 1 xT + SSD 1 T / 2 T + ethernet + acer XF240H+ macOS Mac OS 10.12.6 Mac OS 10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5070
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro

--------------------
Go to the top of the page
 
+Quote Post
frankie00
posté 19 Aug 2019, 11:59
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 947
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Il y a aussi DetectX et DetectX Swift: il m'a tiré d'un (très) mauvais pas
Il a trouvé un fichier invisible (que ne trouvait pas MalWBytes) qui changeait le moteur de recherche de mes browser de base Safari et Chrome en chumsearch et tous les lignes sur Chrome ou Safari pour pouvoir changer le moteur et revenir en yahoo ou google étaient grisées. Bloqué sur ce moteur!!
Et comme par hasard il y avait un bandeau publicitaire de MacKeeper. Eviter aussi MacClean

Lorsqu'il affiche un bandeau comme quoi il a trouvé des virus sur votre ordi, ne pas le croire!! C'est juste un script

Ce message a été modifié par frankie00 - 19 Aug 2019, 12:01.


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2011 avec OS 10.12.6 Sierra 13 pouces, 8 Go de mémoire RAM, processeur 2.7 GHz Intel Core : depuis que j'ai mis un SSD 512 Go, il va 3 fois + vite
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
La version finale de Mojave fera votre lit et vous préparera le café le matin en chantant “L'eau ferrugineuse , NON!!“
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 13:45
Message #16


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Maclinux
Là, je ne sais pas faire.....
Déjà, je ne trouve pas de rapport dans Malwyresbites.
Je vais chercher.
merci
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 14:17
Message #17


Nouveau Membre


Groupe : Membres
Messages : 21
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



J'ai finalement passé DetectX après avoir jeté Malwyresbites avec AppZapper.
Il a trouvé le malware en question que j'ai pu aussitôt jeter.
Fin du premier acte.
merci à tous
BO
Go to the top of the page
 
+Quote Post
frankie00
posté 19 Aug 2019, 17:47
Message #18


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 947
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Tant mieux: c'est vraiment la barbe ces histoires de hacking
Une fois je me suis retrouvé mon browser complètement bloqué et apparaît la photo d'un type menotté derrière le dos et un message avec en tête du Ministère de l'Intérieur et qui disait: on a trouvé des photos pédophiles sur votre ordi, versez nous 100€ et on vous débloque votre ordi
Ils inventent sans arrêt des trucs nouveaux les hackers donc ça fait aussi bosser les développeurs d'antivirus: tout le monde s'y retrouve finalement


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2011 avec OS 10.12.6 Sierra 13 pouces, 8 Go de mémoire RAM, processeur 2.7 GHz Intel Core : depuis que j'ai mis un SSD 512 Go, il va 3 fois + vite
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
La version finale de Mojave fera votre lit et vous préparera le café le matin en chantant “L'eau ferrugineuse , NON!!“
Go to the top of the page
 
+Quote Post
frankie00
posté 29 Aug 2019, 11:54
Message #19


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 947
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



J'ai aujourd'hui le même problème: quelqu'un sur le Net a réussi à chopper mon MDP admin et me fait un chantage à la video qu'il dévoilerait à mes contacts: ma femme, mon patron, mon prof de yoga, mon chien, mon canari si je ne leur verse pas sous 48h une somme très précise genre 876€ en bitcoins. J'ai vite changé mon MDP évidemment
J'imagine que cette somme bizarre correspond en fait à une somme ronde en bitcoins: c'est pour ça qu'il fait ça.
Je sais pas non plus où ni comment je l'ai choppé surtout que mes antivirus j'en ai 3: j'ai cleanmymac, malwarebytes et detectx et qui n'ont rien détecté apparemment.
DetectX semble spécialisé pour les keyloggers mais rien de rien!

Une ou deux fois je suis allé voir sur le darknet par curiosité via Tor et c'est peut-être là que je l'ai choppé: vu l'horreur que c'est le darknet (repaire de mafieux, brigands, de dealers de toute sorte) j'y suis jamais retourné


Il paraît qu'il faut prendre un abonnement VPN qui évite ce genre de problème et il y en a des tas sur le marché: dans ce cas surfing anonyme garanti et on peut pas repérer ton IP pour y faire des trucs relous

Y'en a ici qui utilisent ce service, je veux dire VPN ?

Ce message a été modifié par frankie00 - 29 Aug 2019, 11:57.


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2011 avec OS 10.12.6 Sierra 13 pouces, 8 Go de mémoire RAM, processeur 2.7 GHz Intel Core : depuis que j'ai mis un SSD 512 Go, il va 3 fois + vite
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
La version finale de Mojave fera votre lit et vous préparera le café le matin en chantant “L'eau ferrugineuse , NON!!“
Go to the top of the page
 
+Quote Post
Mac Arthur
posté 29 Aug 2019, 14:36
Message #20


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 310
Inscrit : 9 Feb 2002
Lieu : Cambodge
Membre no 2 013



oui et je prends VyprVPN Très bon et pas trop cher
https://www.vyprvpn.com/fr/offer?utm_source...ASAAEgKAoPD_BwE
Des promos en ce moment
MAc


--------------------
Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Core i7-8700K, Gigabyte Aorus Radeon RX580 SSD Samsung 960 EVO NVMe M.2 500GB (Mojave 10.14.3) et 250GB (Catalina béta 4 en test pour le fun) et quelques SATA pour les données Ecran Asus Rog Strix XG35V Boitier Cooler Master Cosmos C700P
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 15th September 2019 - 18:00