  |
 Virus Sur Os X ! |
 lun. 5 juil. 2004, 11:57
Message
#1
|
|
|
Hero  Groupe : Members Messages : 1,304 Inscrit : 24 janv. 02 Lieu : - FR Membre no 3,141  |
Je ne sais pas si c'en est un mais ça y ressemble.
Il s'appelle "sh" il affiche "zombie" au lieu d'état dans la fenêtre de visualisation et il est en root utilisateur. Il change la date à chaque démarrage de l'ordi qui affiche joyeusement 1er Janvier 70. Quelqu'un sait-il comment s'en débarrasser ? Je n'ai pas d'anti virus sur OSX... |
 |
 
|
|
lun. 5 juil. 2004, 12:04
Message
#2
|
|
 Webmaster  Groupe : Admin Messages : 3,204 Inscrit : 29 oct. 00 Lieu : Sommieres - FR Membre no 11 |
ejad , precise ta pensée, c'est totalement incomprehensible:
- sh est l'abreviation du shell unix - quest ce que "état dans la fenêtre de visualisation"??? - rooot EST un utilisateur -------------------- Soif, MacMusic Webmaster
440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad |
|
|
|
 lun. 5 juil. 2004, 23:56
Message
#3
|
|
 Moderator In Chief (MIC) Groupe : Editors Messages : 15,189 Inscrit : 23 déc. 01 Lieu : Paris - FR Membre no 2,758 |
Pour le 1er janvier 70 c'est le zéro absolu des dates UNIX donc…
En plus ça peut être juste ta pile lithium qui baisse… ça ferait exactement ça ! Fais du ménage dans tes préférences et dans ton système… (autorisations, optimisations, caches etc etc) On ne dit pas que t'as pas un vrai problème viral, mais c'est quand même hautement improbable (pas impossible, improbable). Est-ce que ça le fait depuis une installation particulière ? -------------------- Our Classifeds • Nos petites annonces • Terms Of Service / Conditions d'Utilisation • Forum Rules / Règles des Forums • MacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki? BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki? |
|
|
|
|
mar. 6 juil. 2004, 00:28
Message
#4
|
|
 Maniac Member Groupe : Members Messages : 929 Inscrit : 10 août 03 Lieu : Versailles - FR Membre no 22,760 |
C'est pas fini ce genre de titres ?
Nya pas de virus sous OS X ! non mais... -------------------- Something must have happened over Manhattan Who can expound all the children this time Could they ever, could they ever Expect such a Frankenstein, Frankenstein New York Dolls - New York Dolls (1973) - Frankenstein |
|
|
|
|
mar. 6 juil. 2004, 09:14
Message
#5
|
|
|
Hero Groupe : Members Messages : 1,304 Inscrit : 24 janv. 02 Lieu : - FR Membre no 3,141 |
Désolé je n'étais pas là hier soir !
Ce matin, j'ai été obligé de démarrer sur le cd disk warrior et de tout réparer, ensuite il a démarrer sur 1April 76. Je suis retourné sur le visualiser et c'est toujours là ! Saloperie !!! Donc, dans la fenêtre du visualisateur, il y a 5 colonnes, la 1ere pour "nom" suivie de "utilisateur" suivie de "état" suivie "CPU" suivie de "%Mémoire". J'ai donc lorsque j'affiche les opération d'administrateur, en "nom" "sh", en utilisateur "root" en état, "Zombie" alors que tous les autres sont marqués "En service" et si je clique en bas sur statistique lorsque sh est sélectionné il m'indique sur la ligne "Temps de traitement total" 1jan70, en dessous Taille de mémoire virtuelle et résidente : 0 koctects. pour tous les autres, la ligne "Temps de traitement total" indique "1Apr76 Je suis en 10.2.8 et c'est un g4 bipro 867 qui doit avoir à peine un an... Si la pile est déjà morte... Mais je préférerais que cela soit ca ! J'ai bien sûr remis l'heure à l'heure et à la bonne date ! jusqu'au prochain redémarrage... Help ! C'est Zombie qui m'inquiète... Ce message a été modifié par EJAD - mar. 6 juil. 2004, 09:24. |
|
|
|
|
mar. 6 juil. 2004, 11:59
Message
#6
|
|
|
Webmaster Groupe : Admin Messages : 3,204 Inscrit : 29 oct. 00 Lieu : Sommieres - FR Membre no 11 |
c'est plus clair comme ca:
Ceci indique que tu a un script qui s'est lancé (en utilisant l'interpreteur de script "sh") sous l'utilisateur root, et qui , si je me rappelle bien ce que veut dire "zombie", n'as pas quitté correctement comme il aurait du. Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup. Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log -------------------- Soif, MacMusic Webmaster
440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad |
|
|
|
|
mar. 6 juil. 2004, 12:23
Message
#7
|
|
 Hero Groupe : Members Messages : 1,304 Inscrit : 05 mars 02 Lieu : Geneve - CH Membre no 3,714 |
QUOTE C'est pas fini ce genre de titres ? Nya pas de virus sous OS X ! non mais... C'est vrai ça? aucun virus repertorié à ce jour ? -------------------- |
|
|
|
|
mar. 6 juil. 2004, 13:29
Message
#8
|
|
|
Hero Groupe : Members Messages : 1,304 Inscrit : 24 janv. 02 Lieu : - FR Membre no 3,141 |
QUOTE (soif @ Jul 6 2004, 11:59) Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup. Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log Aie, ça à l'air simple pour toi mais pour moi c'est de l'Hébreux ! Je les trouve où les scripts de boot moi ? Y'a pas un soft qui pourrait me clearer tout ça ou une manip simple ? Le terminal, c'est même pas la peine, je ne sais même pas utiliser mon clavier en qwerty ! En tous cas merci de m'avoir rassuré sur le fait que ça n'est pas un virus. mais il faut quand même que je me débarrasse de ce problème, non ? |
|
|
|
|
mar. 6 juil. 2004, 14:47
Message
#9
|
|
 Maniac Member  Groupe : Team Messages : 860 Inscrit : 10 janv. 01 Lieu : Paris - FR Membre no 171 |
QUOTE (soif @ Jul 6 2004, 11:59) Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log Et la commande whereis, ça ne marche pas sous OS X ? Sur FreeBSD, on peut avoir les répertoires où se trouvent une commande (cf extrait ci-dessous) QUOTE (extrait de mon shell (FreeBSD)) gasy@gasy[N92]: whereis acroread acroread: /usr/local/bin/acroread /usr/ports/print/acroread Je me suis dit comme OS X est un BSD ... ça pourrait marcher 
-------------------- Con*eries inside
|
|
|
|
|
mar. 6 juil. 2004, 17:48
Message
#10
|
|
|
Maniac Member Groupe : Members Messages : 929 Inscrit : 10 août 03 Lieu : Versailles - FR Membre no 22,760 |
Tu peux faire un coup de ps :
http://www.iie.cnam.fr/~Berthelot/Tfse/uni....html#Heading18 man ps pour plus d'explications sur les options. Le terme fait peur, mais "Zombie" signifie un : QUOTE processus ayant terminé qui attend que son père exécute une attente ("wait"); Quant aux virus, on croise les doigts, mais le parc installé et le capital sympathie des geeks pour Apple fait qu'on peut dormir tranquillement sur nos deux oreilles, ... et j'en oublie l'essentiel, la sécurité inhérente à OS X. A propos, EST-CE QUE TOUT LE MONDE A BIEN ALLUMÉ SON FIREWALL DANS SES PRÉFÉRENCES SYTÈME ? (vieille rengaine) -------------------- Something must have happened over Manhattan Who can expound all the children this time Could they ever, could they ever Expect such a Frankenstein, Frankenstein New York Dolls - New York Dolls (1973) - Frankenstein |
|
|
|
|
3 utilisateur(s) sur ce sujet (3 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
