MacMusic.org  |  PcMusic.org  |  440Software  |  440Forums.com  |  440Tv  |  Zicos.com  |  AudioLexic.org
Loading... visiteurs connectés
2 Pages V   1 2 >  
Reply to this topicStart new topic
> Un virus sous OS X, Divers
_news_
posté jeu. 13 mai 2004, 07:50
Message #1





Visitors







Commentaires sur:

Un virus sous OS X
Go to the top of the page
 
+Quote Post
Miss Kiki
posté jeu. 13 mai 2004, 07:50
Message #2


La madame est partie.
********

Groupe : Members
Messages : 6,179
Inscrit : 02 déc. 01
Lieu : FR
Membre no 2,522




Je conais qq a qui s'est arrivée la semaine dernière l'effacage du dossier home ... pas glop !


--------------------
La Miss est partie sur Second Life et se prélasse sur du sable fin, entourée de créatures de rêves dans une végétation luxuriante... enfin une retraite bien méritée !!!

Yodelhihoo. ;-)

NB : ne laissez pas de messages dans ma bal, je n'y suis plus...
Go to the top of the page
 
+Quote Post
Fermeture
posté jeu. 13 mai 2004, 08:20
Message #3


Hero
*******

Groupe : Members
Messages : 1,304
Inscrit : 24 janv. 02
Lieu : - FR
Membre no 3,141




Il semble que la news soit la copie conforme de ce que j'ai lu hier sur Mac bidouille...(droits d'auteur ? ).
Ce virus annoncé par Intego me met le doute quand à sa provenance. Une boite comme celle ci spécialisée dans les anti-virus, peut-elle supporter d'entendre affirmer sur différents forums qu'il n'y a aucun danger de choper des virus sur mac et qu'Unix est très difficilement violable ?
Go to the top of the page
 
+Quote Post
saturax
posté jeu. 13 mai 2004, 08:52
Message #4


pouet-pouet
********

Groupe : Members
Messages : 4,577
Inscrit : 09 janv. 03
Lieu : Ciré D Aunis - FR
Membre no 10,621




perso, le dossier Home est regulierement backupé sur un autre disque regulierement...
mais j'avoue que c'est plus par peur d'un crash DD que par peur des virus...
Vous noterez tout de meme que c'est encore par microsoft que viens le mal... tongue.gif


--------------------
---SaturaX---
Go to the top of the page
 
+Quote Post
clouvel
posté jeu. 13 mai 2004, 09:59
Message #5


SuperHero
********

Groupe : Members
Messages : 1,976
Inscrit : 04 oct. 02
Lieu : - FR
Membre no 8,230




QUOTE (EJAD @ May 13 2004, 08:20)
Il semble que la news soit la copie conforme de ce que j'ai lu hier sur Mac bidouille...(droits d'auteur ? ).

MERCI Ejad...c'est vrai en plus.

je n'etais pas allé sur MacBidouille, n'avait donc pas lu la news et j'ai donc validé la news proposée..

C'etait un véritable copier-coller..la news est donc refaite...

Sinon il y avait bien ce matin un communiqué de presse d'Intego..et moi aussi je suis un peu méfiant à propos des infos venant de gens qui vendent des antivirus, ca donnait ça (in english of course) :::::

INTEGO SECURITY ALERT
Intego Announces Protection against a new Mac OS X Trojan Horse:
AS.MW2004.Trojan

Austin, TX: 11:30 am, May 12, 2004 - Intego, the Macintosh security
specialist, was notified by Macworld (UK) on May 10, 2004 about a Trojan
horse, discovered by one of its readers who downloaded and ran an
application from the Gnutella peer-to-peer network. Intego carried out tests
on the information received and has identified a Trojan horse -
AS.MW2004.Trojan - that affects Mac OS X. This Trojan horse, when
double-clicked, permanently deletes all the files in the current user's home
folder. Intego has notified Apple, Microsoft and the CERT, and has been
working in close collaboration with these companies and organizations.

The AS.MW2004.Trojan is a compiled AppleScript applet, a 108 KB
self-contained application, with an icon resembling an installer for
Microsoft Office 2004 for Mac OS X. This AppleScript runs a Unix command
that removes files, using AppleScript's ability to run such commands. The
AppleScript displays no messages, dialogs or alerts. Once the user
double-clicks this file, their home folder and all its contents are deleted
permanently.

Intego advises all Macintosh users to only download and run applications
from trusted sources. However Intego has updated its VirusBarrier X software
to address this vulnerability. Intego VirusBarrier X eradicates this Trojan
horse, using its virus definitions dated May 11, 2004, and Intego remains
diligent to ensure that VirusBarrier X will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier X users should make sure that their virus definitions are up to
date by using the NetUpdate preference pane in the Mac OS X System
Preferences.

QUESTIONS AND ANSWERS FROM MICROSOFT ABOUT THE
AS.MW2004.Trojan TROJAN HORSE

How did Microsoft find out about this Trojan horse?
Intego, the Macintosh security specialist, notified us.

Do you offer any Web downloads that use this icon?
No. Microsoft does not offer any Web downloads that use the icon identified
as Trojan horse, MW2004. Microsoft Office 2004 for Mac should only be
installed from retail CDs, and the authentic install icon will only be found
in the product install wizard.


--------------------
Clouvel - noise since 1971
Go to the top of the page
 
+Quote Post
Vinc26
posté jeu. 13 mai 2004, 10:03
Message #6


Newbie


Groupe : Members
Messages : 3
Inscrit : 27 févr. 04
Lieu : Lyon - FR
Membre no 37,068




Non, non et non !

Vous rendez-vous compte du titre provocateur de votre news ???

- Ce script déguisé sait-il se propager par lui-même ? NON !
- Ce script déguisé s'exécute-t-il tout seul ? NON !
- Seul le lancement de ce script déguisé suffit-il à effacer toutes les données du dossier utilisateur ? NON : il demande le mot de passe administrateur...

S'agit-il donc d'un virus ?

Et que penser d'un installeur d'office 2004 qui pèse 60ko ?


Non mais enfin... au lieu de faire PEUR à la communauté Mac, et faire plaisir au monde PC avec un titre pareil, je trouve qu'il serai plus judicieux de faire un rappel de base : si OSX est si protégé par un système de mot de passe, c'est pas pour rien : regle n°1 : bien réfléchir au moment où un logiciel nous le demande.

C'est la meilleur chose qui puisse nous arriver : être libre de choisir !

Et vive MacMusic smile.gif
Go to the top of the page
 
+Quote Post
clouvel
posté jeu. 13 mai 2004, 10:44
Message #7


SuperHero
********

Groupe : Members
Messages : 1,976
Inscrit : 04 oct. 02
Lieu : - FR
Membre no 8,230




Houla du calme !!!!!!!!

le but du jeu n'est en aucun cas de fair peur mais d'INFORMER !!! C'est un petit peu différent à mon sens, et se mettre des oeilleres n'empèche hélàs pas la réalité d'exister. Tout le monde sait que quelques "vilains" tentent de mettre au point des virus pour Mac OS X, sans beaucoup de succès il est vrai.

Quand à la communauté Mac qui aime le Mac, je me permet de préciser que la majorité des sites "mac" (donc des amoureux du mac qui n'ont pas forcément envie de faire plaisir au "monde PC") ont évoqué cette information qui mérite d'être reprise. Le fait de ne pas parler d'un éventuel virus ne le fera JAMAIS disparaitre !!!

Et quand vous dites :"Et que penser d'un installeur d'office 2004 qui pèse 60ko ?", si VOUS savez quoi en penser tant mieux pour vous ! Moi aussi je sais quoi en penser, mais je connais et vois des gens tt les jours en particulier sur pc, qui avec bac + 10 et 6 ans d'internet n'ont toujours pas peur d'ouvrir des fichiers "pif" et autres en pièces jointes dans des mails envoyés de Zagreb ou de Vladivostok !!

Maintenant merci pour vos conseils de prévention, mais il suffit de pas grand chose pour lancer ce script qui en effet ne s'éxécute pas tout seul : il faut double-cliquer sur une icone, une install se lance et OS X demande le mot de passe comme toujours.

Ensuite il efface le dossier "home".

Et pour ça il ne demande pas le mot de passe. C'est bien dommage.

Alors je ne sais pas si c'est un virus ou non, mais en tout cas c'est une belle cochonnerie.

Et si une news peut éviter ne serait-ce qu'à UNE personne d'avoir son dossier "home" effacé...et bien tant mieux !!!!!!!!!!!!!!!!!


--------------------
Clouvel - noise since 1971
Go to the top of the page
 
+Quote Post
OUNZ
posté jeu. 13 mai 2004, 11:22
Message #8


Senior Member
****

Groupe : Members
Messages : 213
Inscrit : 09 août 01
Lieu : ST ETIENNE - FR
Membre no 1,450




Efectivement j'ai fais un copier/coller sorry, mais c'était dans l'urgence !


--------------------
Ohmnibus Studios - Saint Etienne - FRANCE
http://www.ohmnibus.com
--------------------------------------------------------------------------------------------------------------------------

Mac Intel - 8Go de RAM - 10.6.8 - Protools HD3 9.0.5 - Logic Pro 9 - 2 x 96i/o - 2 x AURORA 16 Lynx Studio Technology - ALESIS HD24 - Clock ANTELOPE ISOCHRONE OCX - WAVES 5 Renaissance natif - Metric Halo Chanel Strip natif - TC ELECTRONIC MD3 - VSS3 - DVR2 - NonLin - Harmony 4 ... - Console 40 in/line ADT 5MTD - FOCAL Twin 6 BE, CMS50 SUB, - YAMAHA MSP5 + SW10...
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Mac Pro 2009 - DM2000 + carte Y96K - 2xHD24 - ProTools 9 / Digi003 - RME RayDat 36 in/out en ADAT / - Focal Solo 6be
Neve 8801 - GML 8302 - Universal Audio 4110
Go to the top of the page
 
+Quote Post
celmo
posté jeu. 13 mai 2004, 11:35
Message #9


Hero
*******

Groupe : Members
Messages : 1,093
Inscrit : 30 déc. 00
Lieu : Paris - FR
Membre no 84




A propos des chevaux de troie (trojan horse) ce ne sont pas a proprement parler des virus, mais plutot des "ouvreurs de portes" au monde exterieur.
Il faut deja savoir que les systemes actuels en sont truffés, et ce depuis un bon moment.
Tous les updateurs automatiques et autres divers logiciels plus ou moins elabores installent dans nos machines ce type d'applications "souterraines".
Evidemment, ceux qui font ceci sur des logiciels payés et enregistres n'ont pas grand chose a craindre, mais certains logiciels se connectent automatiquement a un serveur dès le lancement de l'application, pretextant generalement la recherche d'updates ou de mises a jour.
Certains programmateurs peu scrupuleux utilisent ce principe pour autoriser l'acces a la machine a des fins peu recommandables, allant jusqu'a l'espionnage , ou le detournement de fichiers, en passant par la possibilite d'intervenir a distance sur la machine en question sans le consentement de son proprietaire.
Au resultat, ce n'est pas un virus, mais ce n'est pas mieux...
Des outils existent pour s'en proteger: AntiVirus (doit on dire AntiVirii ?), mais surtout firewall TRES bien configurés.
Vous seraz surpris de constater le nombre d'acces auquel vous etes soumis en permanence.!!!

celmo

Ce message a été modifié par celmo - jeu. 13 mai 2004, 11:36.


--------------------
Celmo
Ex Ex-Batteur (Eh oui j'ai pas pu tenir...)
site perso: Celmar-Engel.com
Go to the top of the page
 
+Quote Post
le marsu
posté jeu. 13 mai 2004, 11:44
Message #10


Junior Member
***

Groupe : Members
Messages : 151
Inscrit : 04 avril 03
Lieu : PARIS - FR
Membre no 15,559




QUOTE (Vinc26 @ May 13 2004, 10:03)
Non, non et non !

Vous rendez-vous compte du titre provocateur de votre news ???

- Ce script déguisé sait-il se propager par lui-même ? NON !
- Ce script déguisé s'exécute-t-il tout seul ? NON !
- Seul le lancement de ce script déguisé suffit-il à effacer toutes les données du dossier utilisateur ? NON : il demande le mot de passe administrateur...

S'agit-il donc d'un virus ?

Et que penser d'un installeur d'office 2004 qui pèse 60ko ?


Non mais enfin... au lieu de faire PEUR à la communauté Mac, et faire plaisir au monde PC avec un titre pareil, je trouve qu'il serai plus judicieux de faire un rappel de base : si OSX est si protégé par un système de mot de passe, c'est pas pour rien : regle n°1 : bien réfléchir au moment où un logiciel nous le demande.

C'est la meilleur chose qui puisse nous arriver : être libre de choisir !

Et vive MacMusic  smile.gif

Pour effacer les données de ton dossier user, on ne te demande pas de mot de passe (normal, c'est ton dossier user). Donc là tu ne peux pas faire grand chose. Sinon faire attention et ne pas installer n'importe quoi...
Pour un office 2004 de 60ko : ils ont évidemment gonflé artificiellement la taille du fichier.

M. Larousse nous dit :
Virus : Informatique : Instruction ou suite d’instructions parasites, introduites dans un programme et susceptibles d’entraîner diverses perturbations dans le fonctionnement de l’ordinateur.

Il fut un temps ou les virus étaient véhiculés par des disquettes, et ils se propageaient quand l'utilisateur les mettait dans la machine. Pas besoin qu'il se propage ou s'éxécute tout seul pour appeler ça un virus.


--------------------
Et puis quoi, qu’importe la culture ? Quand il a écrit Hamlet, Molière avait-il lu Ronsard ? Non.
(Desproges)
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Version bas débit - dimanche 24 nov. 2024, 12:07
- © 440 Forums 2011