MacMusic.org  |  PcMusic.org  |  440Software  |  440Forums.com  |  440Tv  |  Zicos.com  |  AudioLexic.org
Loading... visiteurs connectés
Bienvenue invité
> Virus Sur Os X !
Fermeture
posté lun. 5 juil. 2004, 11:57
Message #1


Hero
*******

Groupe : Members
Messages : 1,304
Inscrit : 24 janv. 02
Lieu : - FR
Membre no 3,141




Je ne sais pas si c'en est un mais ça y ressemble.
Il s'appelle "sh" il affiche "zombie" au lieu d'état dans la fenêtre de visualisation et il est en root utilisateur. Il change la date à chaque démarrage de l'ordi qui affiche joyeusement 1er Janvier 70.
Quelqu'un sait-il comment s'en débarrasser ?
Je n'ai pas d'anti virus sur OSX...
Go to the top of the page
 
+Quote Post
3 Pages V   1 2 3 >  
Start new topic
Réponse(s) (1 - 9)
Francois Déchery
posté lun. 5 juil. 2004, 12:04
Message #2


Webmaster
Icône de groupe

Groupe : Admin
Messages : 3,204
Inscrit : 29 oct. 00
Lieu : Sommieres - FR
Membre no 11




ejad , precise ta pensée, c'est totalement incomprehensible:

- sh est l'abreviation du shell unix
- quest ce que "état dans la fenêtre de visualisation"???
- rooot EST un utilisateur


--------------------
Soif, MacMusic Webmaster

440Software, our new audio software directory
_____________________________________

440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad
Go to the top of the page
 
+Quote Post
lepetitmartien
posté lun. 5 juil. 2004, 23:56
Message #3


Moderator In Chief (MIC)
Icône de groupe

Groupe : Editors
Messages : 15,189
Inscrit : 23 déc. 01
Lieu : Paris - FR
Membre no 2,758




Pour le 1er janvier 70 c'est le zéro absolu des dates UNIX donc…

En plus ça peut être juste ta pile lithium qui baisse… ça ferait exactement ça !

Fais du ménage dans tes préférences et dans ton système… (autorisations, optimisations, caches etc etc) On ne dit pas que t'as pas un vrai problème viral, mais c'est quand même hautement improbable (pas impossible, improbable).

Est-ce que ça le fait depuis une installation particulière ?


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
bonatoc
posté mar. 6 juil. 2004, 00:28
Message #4


Maniac Member
******

Groupe : Members
Messages : 929
Inscrit : 10 août 03
Lieu : Versailles - FR
Membre no 22,760




C'est pas fini ce genre de titres ?

Nya pas de virus sous OS X !

non mais...


--------------------

Something must have happened over Manhattan
Who can expound all the children this time
Could they ever, could they ever
Expect such a Frankenstein, Frankenstein

New York Dolls - New York Dolls (1973) - Frankenstein
Go to the top of the page
 
+Quote Post
Fermeture
posté mar. 6 juil. 2004, 09:14
Message #5


Hero
*******

Groupe : Members
Messages : 1,304
Inscrit : 24 janv. 02
Lieu : - FR
Membre no 3,141




Désolé je n'étais pas là hier soir !
Ce matin, j'ai été obligé de démarrer sur le cd disk warrior et de tout réparer, ensuite il a démarrer sur 1April 76. Je suis retourné sur le visualiser et c'est toujours là !
Saloperie !!!
Donc, dans la fenêtre du visualisateur, il y a 5 colonnes, la 1ere pour "nom" suivie de "utilisateur" suivie de "état" suivie "CPU" suivie de "%Mémoire".
J'ai donc lorsque j'affiche les opération d'administrateur, en "nom" "sh", en utilisateur "root" en état, "Zombie" alors que tous les autres sont marqués "En service" et si je clique en bas sur statistique lorsque sh est sélectionné il m'indique sur la ligne "Temps de traitement total" 1jan70, en dessous Taille de mémoire virtuelle et résidente : 0 koctects.
pour tous les autres, la ligne "Temps de traitement total" indique "1Apr76
Je suis en 10.2.8 et c'est un g4 bipro 867 qui doit avoir à peine un an...
Si la pile est déjà morte... Mais je préférerais que cela soit ca !
J'ai bien sûr remis l'heure à l'heure et à la bonne date ! jusqu'au prochain redémarrage...
Help !
C'est Zombie qui m'inquiète...

Ce message a été modifié par EJAD - mar. 6 juil. 2004, 09:24.
Go to the top of the page
 
+Quote Post
Francois Déchery
posté mar. 6 juil. 2004, 11:59
Message #6


Webmaster
Icône de groupe

Groupe : Admin
Messages : 3,204
Inscrit : 29 oct. 00
Lieu : Sommieres - FR
Membre no 11




c'est plus clair comme ca:

Ceci indique que tu a un script qui s'est lancé (en utilisant l'interpreteur de script "sh") sous l'utilisateur root, et qui , si je me rappelle bien ce que veut dire "zombie", n'as pas quitté correctement comme il aurait du.

Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup.

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log


--------------------
Soif, MacMusic Webmaster

440Software, our new audio software directory
_____________________________________

440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad
Go to the top of the page
 
+Quote Post
benji
posté mar. 6 juil. 2004, 12:23
Message #7


Hero
*******

Groupe : Members
Messages : 1,304
Inscrit : 05 mars 02
Lieu : Geneve - CH
Membre no 3,714




QUOTE
C'est pas fini ce genre de titres ?

Nya pas de virus sous OS X !

non mais...


C'est vrai ça? aucun virus repertorié à ce jour ?


--------------------
Go to the top of the page
 
+Quote Post
Fermeture
posté mar. 6 juil. 2004, 13:29
Message #8


Hero
*******

Groupe : Members
Messages : 1,304
Inscrit : 24 janv. 02
Lieu : - FR
Membre no 3,141




QUOTE (soif @ Jul 6 2004, 11:59)
Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup.

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

Aie, ça à l'air simple pour toi mais pour moi c'est de l'Hébreux !
Je les trouve où les scripts de boot moi ?
Y'a pas un soft qui pourrait me clearer tout ça ou une manip simple ?
Le terminal, c'est même pas la peine, je ne sais même pas utiliser mon clavier en qwerty !
En tous cas merci de m'avoir rassuré sur le fait que ça n'est pas un virus. mais il faut quand même que je me débarrasse de ce problème, non ?
Go to the top of the page
 
+Quote Post
gasy
posté mar. 6 juil. 2004, 14:47
Message #9


Maniac Member
Icône de groupe

Groupe : Team
Messages : 860
Inscrit : 10 janv. 01
Lieu : Paris - FR
Membre no 171




QUOTE (soif @ Jul 6 2004, 11:59)
Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

Et la commande whereis, ça ne marche pas sous OS X ?

Sur FreeBSD, on peut avoir les répertoires où se trouvent une commande (cf extrait ci-dessous)

QUOTE (extrait de mon shell (FreeBSD))
gasy@gasy[N92]: whereis acroread
acroread: /usr/local/bin/acroread /usr/ports/print/acroread

Je me suis dit comme OS X est un BSD ... ça pourrait marcher unsure.gif


--------------------
Con*eries inside
Go to the top of the page
 
+Quote Post
bonatoc
posté mar. 6 juil. 2004, 17:48
Message #10


Maniac Member
******

Groupe : Members
Messages : 929
Inscrit : 10 août 03
Lieu : Versailles - FR
Membre no 22,760




Tu peux faire un coup de ps :

http://www.iie.cnam.fr/~Berthelot/Tfse/uni....html#Heading18

man ps

pour plus d'explications sur les options.

Le terme fait peur, mais "Zombie" signifie un :

QUOTE
processus ayant terminé qui attend que son père exécute une attente ("wait");


Quant aux virus, on croise les doigts, mais le parc installé et le capital sympathie des geeks pour Apple fait qu'on peut dormir tranquillement sur nos deux oreilles, ... et j'en oublie l'essentiel, la sécurité inhérente à OS X.

A propos, EST-CE QUE TOUT LE MONDE A BIEN ALLUMÉ SON FIREWALL DANS SES PRÉFÉRENCES SYTÈME ? (vieille rengaine)


--------------------

Something must have happened over Manhattan
Who can expound all the children this time
Could they ever, could they ever
Expect such a Frankenstein, Frankenstein

New York Dolls - New York Dolls (1973) - Frankenstein
Go to the top of the page
 
+Quote Post

3 Pages V   1 2 3 >
Reply to this topicStart new topic
5 utilisateur(s) sur ce sujet (5 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Version bas débit - lundi 11 nov. 2024, 15:05
- © MacMusic 1997-2008