Accès aux pages web ultra lent

EtVlan

EtVlan

Membre actif
16 Février 2006
416
61
57
Montréal
Bonjour,

Depuis quelques jours, j'ai remarqué une lenteur extrème lors de connection sur le web.

Par exemple, si je veux aller sur MacGeneration, je le sélectionne dans mes favoris.

Alors, il se passe plus de 30 secondes avant que la page ne commence à s'afficher.


30 secondes, c'est long, surtout qu'avant, c'était instantanné!!!



Merci!
 
Attention toutefois.

Concernant les deux adresses IP données, il s'agit des servers DNS de la société américaine OpenDNS, qui se permet de censurer et de corriger à votre place les noms de domaine que vous tapez ou que vous cliquez. Vous n'aurez donc jamais la certitude d'obtenir vraiment toujours ce que vous demandez.

Vous voilà prévenus...
 
Salut à vous!
Néophyte du Mac et heureux switcheur, j'ai néanmoins appris à surfer sur les forums macgeneration, notemment afin de trouver une solution à mon problème qui était le même que le tien:
tu dois avoir le trojan DNSChanger dans ton mac!!
Recherche le et supprime le avec cette application:

http://www.dnschanger.com/

Et aprés tout marchera comme avant! (je me suis arraché les cheveux pendant 2 semaines...comme beaucoup d'autres personnes comme nous à en juger par les forums...c'est à se demander si les créateurs de l'application pour repérer et retirer le trojan ne l'on t pas aussi créer avant de balancer la solution...mmmmh...)

Par contre, il est conseillé d'ensuite effacer les DNS ajouter par le trojan. Comment fait-on et comment les repère-t-on des autres DNS normaux?

J'ai un MacBookPro Intel Core 2 Duo 2.6 Mac OS X 10.5.5
 
MonsieurJean a dit:
tu dois avoir le trojan DNSChanger dans ton mac!!
Cliquez pour agrandir...
Avant de se lancer dans n'importe quoi, mieux vaudrait vérifier l'information.

Le fait de croire n'importe quelle affirmation répandue par une société commerciale particulièrement intéressée, puis télécharger et exécuter sur sa machine un programme d'origine inconnue, sans même savoir ce qu'il fait (ce que suggère ton post), ni s'il fait ce qu'il prétend faire, ni même si ce qu'il prétend faire est nécessaire, cela relève plutôt de l'inconscience :eek: .

Peut-être faut-il rappeler que l'affaire des trojans (et notamment du DNSChanger) sur Mac est une vieille histoire de hackers dont on a parlé dans ces colonnes, montée en épingle par les vendeurs d'antivirus, trop contents de pouvoir enfin créer artificiellement un vent de panique chez un grand nombre d'utilisateurs de Macs qui représentent pour eux un marché juteux.

Pour rappel, les fichiers historiquement incriminés peuvent être plugins.settings, Mozillaplug.plugin et QuickTime.xpt, situés dans le dossier /Bibliothèque/Internet Plug-Ins/.

Mais s'il y a effectivement l'un de ces 'trojans' sur le Mac, cela suggère qu'il a été vraisemblablement téléchargé, installé et lancé par l'utilisateur lui-même (... comme on pourrait le faire notamment en récupérant et lançant inconsidérément un soit-disant éradicateur de trojan :siffle: ).


Pour répondre à ta question:
MonsieurJean a dit:
Par contre, il est conseillé d'ensuite effacer les DNS ajouter par le trojan. Comment fait-on et comment les repère-t-on des autres DNS normaux?
Cliquez pour agrandir...
eh bien, il suffit d'acheter leur logiciel :D . Faut-il que je fasse un dessin pour les gogos qui n'auraient pas encore compris ?


Plus sérieusement, pour ceux qui voudraient vérifier les adresses des serveurs DNS réellement installés, je leur conseille la manipulation suivante sous Terminal:
- lancer /usr/sbin/scutil
- au prompt >, taper les lignes:
open
get State:/Network/Global/IPv4
d.show
get State:/Network/Service/(PrimaryServiceID)/DNS
d.show
quit
(PrimaryServiceID) est le long numéro affiché à la suite de «PrimaryService :» par la première commande get (on peut faire un copier-coller du numéro pour éviter de le taper à la main). La liste des serveurs DNS apparaît à la suite de «ServerAddresses :».


Pour info, en ce qui me concerne le problème d'accès à Internet que j'ai rapporté est sans rapport avec ce soit-disant trojan DNSChanger. Je n'ai qu'un seul serveur DNS référencé, et c'est celui de mon routeur (192.168.x.x). Les adresses des serveurs DNS enregistrées sur mon routeur sont fournies par mon FAI, et correspondent bien aux propres serveurs de ce dernier. De plus, le réglage du pare-feu de mon routeur interdit la résolution DNS par un serveur extérieur directement depuis mon Mac (port 53 fermé).
 
Ne sois pas trop dur avec le jeune padawan Mac que je suis Pa5cal...merci de tes explications en tout cas (même si je ne comprends pas tout...)
Ceci dit, si tu relis mon post, j' émets l'hypothèse apparemment confirmée selon laquelle la vache à lait qu'est le newbie -autrement dit, moi- doit se taper des trojan eux même mis en place par la compagnie qui en propose ensuite la cure...
Ceci dit, je m'étais renseigné un peu avant d'aller sur DNSChanger.com , et voyant que c'était géré par MacScan, une boite apparemment de confiance d'aprés les différents posts que j'ai lu, je me suis permis de proposer cette solution.

Désolé à tous donc, et pardonne mon ignorance:rose:... je vais progresser et faire des efforts!

(et si t'as une solution -fiable- pour vérifier si j'ai en effet un trojan dans mon Mac...je suis preneur!)

Merci!:zen:
 
Excuse-moi pour le ton passablement caustique de mon précédent post, mais le sujet a sur moi quelque effet «urticant».

La confiance qu'on peut avoir dans une société commerciale, même si elle a pignon sur rue, est généralement toute relative. Son premier but est de gagner de l'argent, et parfois tous les coups sont permis pour y parvenir. C'est d'autant plus vrai lorsque celle-ci vend des systèmes anti-viraux sur une plateforme qui en est pratiquement dépourvue, et qui compte sur la peur injustifiée qu'elle, ses concurrents et la presse à sensation sauront créer dans le public pour développer son activité.

Pour rappel, il existe bien quelques «virus» sur les systèmes de type Unix (Mac OS X en est un), mais des produits gratuits (ClamAV et dérivés) existent pour les détecter (et pour l'instant, on n'a toujours rien trouvé sur Mac OS X). Compte tenu de la sécurité importante sur ce type de système, les malwares doivent être installés par l'utilisateur lui-même, ou alors ce dernier doit paramétrer sa machine de manière à autoriser une personne étrangère à venir en mettre un dessus depuis l'extérieur. Les malwares ainsi installés ne se différencient pas des autres logiciels, la seule différence étant que ces premiers ne font pas, ou pas seulement, ce qu'ils sont présumés faire. De ce point de vue, il n'est pas possible de distinguer a priori, et même parfois a posteriori, un spyware, trojan ou autre malware, d'un logiciel «inoffensif» capable de communiquer avec l'extérieur et d'agir sur le système de façon relativement autonome (qui vous dit que le plugin Flash d'Adobe n'est pas un «trojan», par exemple ?). Hormis l'anti-virus historique dont j'ai parlé au début du paragraphe, la détection de prétendus malwares ne repose donc que sur la base de renseignements concernant des logiciels connus et clairement identifiés.

Or, il apparaît que les malwares répertoriés sur Mac sont pour le moment issus de «proofs of concept», totalement inoffensifs (ce que les vendeurs d'anti-virus se gardent bien de révéler), fabriqués par des chercheurs en sécurité informatique (des «hackers», et non pas des pirates).

L'affaire des «trojans» qui a secoué la presse informatique mondiale à la mi-juin a prouvé jusqu'à quel point les «marchands de sécurité» pouvaient mentir, au moins par omission ou par aveuglement du fait de leur incompétence et de leur cupidité, pour créer la panique et inciter les gens à acheter leurs produits, et de plus relayés par une presse spécialisée qui en a profité pour alimenter ses colonnes avec des informations sensationnelles mais non vérifiées (alors qu'il était très simple de les contrôler), finalement fausses, et sans jamais les démentir. Un «hacker» a même suggéré que l'un des premiers cités, avec lequel il était en contact, pouvait être à l'origine de la fuite de ses soit-disant «trojans» dans le grand public.

Il en résulte que le logiciel de détection de DNSChanger dont on parle ici se contente de retrouver l'un des fichiers propagés (j'en ai donné la liste dans mon précédent post). Si un pirate devait un jour trouver le moyen d'installer (ou de faire installer par l'utilisateur) un logiciel du même type que ce «trojan» sur un Mac, pour que cette détection fonctionne il faudrait qu'il ait été assez bête pour conserver le même nom de fichier. Le logiciel est donc inefficace, mais détecte à coup sûr les «proofs of concept» inoffensifs évoqués plus haut.

De ce fait il est très probable qu'aucune adresse DNS dangereuse n'ait été réellement installée si la détection s'est avérée positive.


De toute manière, la suite de commandes que j'ai donnée permet d'obtenir la liste des serveurs DNS actuellement utilisés. Il n'y a pas de soucis à se faire s'il n'y a qu'une adresse locale (192.168.x.x) ou bien des adresses connues (serveurs DNS du FAI, serveurs d'OpenDNS, adresse entrées à la main par l'utilisateur).

Dans le doute, tu peux rapporter ici les adresses qui te paraissent suspectes. À l'extrême limite, on donnera le moyen de les effacer.
 
PA5CAL a dit:
Attention toutefois.

Concernant les deux adresses IP données, il s'agit des servers DNS de la société américaine OpenDNS, qui se permet de censurer et de corriger à votre place les noms de domaine que vous tapez ou que vous cliquez. Vous n'aurez donc jamais la certitude d'obtenir vraiment toujours ce que vous demandez.

Vous voilà prévenus...
Cliquez pour agrandir...

Connais tu une organistion qui fournisses des DNS fiable?
 
rizoto a dit:
Connais tu une organistion qui fournisses des DNS fiable?
Cliquez pour agrandir...
Tu peux par exemple utiliser un de ceux-là.

Mais il faut savoir ce qu'on entend par "fiable". Cela dépend des objectifs qu'on se fixe. Ainsi selon le cas il peut être préférable de:
- continuer à résoudre des noms de domaine, même lorsque les serveurs parent (racine, notamment) sont inaccessibles,
- avoir une réponse rapide, même si elle est fausse,
- avoir une réponse fiable et rapide sur les domaines locaux, mais moins fiable et plus lente sur les domaines étrangers,
- ne plus résoudre un nom de domaine dès qu'il n'est plus attribué,
- être informé des attaques de type DNS cache poisoning qui pourraient survenir,
- autoriser un recours juridique contre le fournisseur de service DNS en cas de problème,
...
 
  • J’aime
Réactions: rizoto
Messieurs,


J'avais de soucis de lenteur, j'ai télécharger l'application DNS changer, j'ai scanner mon mac, 2 trojan ont été trouvés et depuis tout va à merveille, j'ai retrouvé la rapidité de connexion initiale !:)
 
gm1961 a dit:
Messieurs,


J'avais de soucis de lenteur, j'ai télécharger l'application DNS changer, j'ai scanner mon mac, 2 trojan ont été trouvés et depuis tout va à merveille, j'ai retrouvé la rapidité de connexion initiale !:)
Cliquez pour agrandir...
Super!

Et quelle était l'adresse du serveur DNS rajoutée par le trojan DNSChanger que tu as dû enlever après son éradication ? hum ?


J'aimerais aussi savoir comment tu as bien pu attraper ce «trojan».
Avais-tu téléchargé un codec ou un plugin sur un site non officiel ?...


Tiens, au fait chez moi aussi c'est beaucoup moins lent... mais je n'ai rien fait.
 
Je n 'ai pas noté les deux adresses DNS mais je puis vous assurer que celle de ma Livebox n'apparaissait plus !
Quel serait mon intérêt d'écrire des conneries !, essayez de croire en la bonne foi des personnes connectées à ce forum, vous n'avez peut-êre pas "la science infuse" :)
 
Je ne dis pas que tu «écris des conneries».

En revanche je suis persuadé qu'un comportement à risque de ta part est hautement probable. On n'attrape pas un trojan sans une bonne raison ni une dose suffisante d'inconscience.

De mémoire, les adresses n'étaient-elles pas 85.255.115.29 et 85.255.112.61 ?
 
Bon... vérification faite, je vais tempérer légèrement ce que j'ai écrit juste au-dessus, car Apple semble aussi un peu responsable dans l'affaire.

Je viens de m'apercevoir en effet que la configuration par défaut de Safari autorisait le chargement et l'exécution automatique d'images disque. Cela pose un problème évident de sécurité.

Je vous invite donc à vous rendre dans Safari>Préférences>Générales, et à décocher la case «Ouvrir automatiquement les fichiers "fiables"» (étant entendu que la fiabilité des images disque est sujette à caution, et que le système n'est pas en mesure de déterminer l'innocuité d'un tel fichier).

Après ça, c'est à vous de faire attention sur quoi vous cliquez, ce que vous téléchargez et ce que vous installez sur votre Mac...
 
Je suis tout à fait d'accord avec toi PA5CAL.
Ca rentre dans la logique des choses pour toute personne "censée". Ce n'est pas parce qu'on est sous mac que tout est permis.
les risques de l'internet sont toujours présents, et les abrutis voulant pourrir la vie des autres jonchent malheureusement la toile -- et ceux-là on aura du mal à s'en débarrasser.
seul moyen, c'est de s'en protéger en faisant un minimum attention.
 

Sujets similaires

M
Latence Safari et Google Chrome indisponible
Réponses
30
Affichages
2K
Web et e-mail
Sud083
Sud083
The Jibest
Beaucoup de pages web bloquent la sélection de texte ou ouvrir dans un nouvel onglet.
Réponses
2
Affichages
786
Web et e-mail
The Jibest
The Jibest
fconstant33
MacBook Pro MBP mi-2012 : Lent - Batterie - Quel OS opti ?
Réponses
22
Affichages
3K
Mac
fconstant33
fconstant33
C
10.15 Catalina MacBook Pro 16" lent à démarrer/ouvrir session/ouvrir certaines applications
Réponses
27
Affichages
5K
macOS
ThinkX
ThinkX
Val Oche
Mac Pro Connection wi-fi ultra lente
Réponses
11
Affichages
1K
Mac
Val Oche
Val Oche
Haut Bas
Back