Cheval de Troie sur Mac OS X ?

maena

Membre émérite
23 Août 2007
606
9
Bonjour,

Macophile de la 1ère heure, j'ai redécouvert le monde Mac en mars 2007 en achetant un macBook blanc. Et je m'aperçois que je ne sais plus faire grand chose : pollution par le fonctionnement PC.
Bon, pour le net mon macBook fonctionne très bien en WiFi avec la freebox.
Depuis que j'ai mon macBook je n'utilise quasiment plus mon PC sauf pour imprimer.
Je navigue donc sur le net principalement avec mon MacBook en WiFi.

Le 15 août, mon compte eBay a été piraté ainsi que mon mail sur yahoo.
Je me pose donc la question de la sécurité de la navigation sur Mac. Comment mes mots de passe ont ils pu être récupérés à part par un cheval de troie installé sur mon macBook ?
Dire que je me croyais enfin à l'abri des longues heures passées pour nettoyer mon PC.

Je voudrais donc savoir ce qu'il faut faire et savoir pour bien sécuriser la navigation sur Mac (j'utilise firefox 2.0.0.6) :
1/ Où télécharger un clavier virtuel pour la saisie de mes mots de passe
2/ Un antivirus est-il nécessaire sur Mac pour éviter les problèmes ?
3/ Quel soft utiliser pour nettoyer Mac OS X ?

Merci beaucoup pour l'aide que vous pourrez m'apporter.
 

r e m y

Cas clinique
Club MacG
4 Novembre 2000
41 492
4 321
59
St Germain en Laye - FRANCE
ton compte eBay piraté?
comment t'en es-tu rendu compte? Quelqu'un s'est acheté une voiture sur eBay et prélevant la somme sur ton compte PayPal?
 

supermoquette

Cas clinique
Club MacG
13 Mai 2002
29 365
3 495
En sniffant une connexion on peut choper les mots de passe non-cryptés sans même avoir eu l'idée d'une canasson de Troy. Tu installes fink, puis un des sniffer dispo, tu fais croire à l'IP cible que tu es l'IP du routeur et je te garantis qu'au premier mail, s'il est pas réglé correctement tu chopes le mot de passe. Selon tes réglages wifi tes voisins, c'est tes amis.
 

David_b

Vétéran
Club MacG
4 Décembre 2005
5 895
425
Jamais très loin de mon stylo
davidbosman.fr
Le 15 août, mon compte eBay a été piraté ainsi que mon mail sur yahoo.
Ha ben oui, le 15 août. Le soir, je parie ? Jamais surfer le 15 août.


tu peux toujours activer le pare-feu du Mac (utiliser l'Aide ou faire une recherche sur le forum pour en savoir plus), mais avant d'accuser ton pauv' petit Mac je regarderais ailleurs ;)
 

Pitouthestar

Membre junior
3 Août 2007
30
1
Ha ben oui, le 15 août. Le soir, je parie ? Jamais surfer le 15 août.


tu peux toujours activer le pare-feu du Mac (utiliser l'Aide ou faire une recherche sur le forum pour en savoir plus), mais avant d'accuser ton pauv' petit Mac je regarderais ailleurs ;)
Pourquoi ne jamais surfer le 15 août ? :nailbiting:
Pour ça ?
 

BernardRey

Membre d’élite
Club MacG
20 Janvier 2004
1 260
60
Bonjour et bienvenue sur les forums de MacGénération

.../... Comment mes mots de passe ont ils pu être récupérés à part par un cheval de troie installé sur mon macBook ?
La démonstration de l'existence et du mode de fonctionnement d'un cheval de Troie qui en serait capable reste à faire, sauf erreur. Maintenant, si tu veux vraiment contrôler ce qui sort de ta machine, tu peux installer LittleSnitch qui te donnera vraiment toutes les informations voulues.

Gageons que l'ennemi n'a pas réussi à s'introduire dans ton Mac, mais que tes coordonnées ont été récupérées ailleurs et autrement. Le Wifi est, en effet, considéré comme un "bon client" pour les interceptions. Mais, comme tu as pu le lire ci-dessus, il y a d'autres moyens frauduleux et il n'est pas toujours évident de s'en protéger...
 

supermoquette

Cas clinique
Club MacG
13 Mai 2002
29 365
3 495
Ouais… faudrait

1/ sécuriser ton modem-routeur via un câble ethernet et lui changer son mot de passe pour sa configuration
2/ ensuite sécuriser ton réseau wifi via une clé wpa2
3/ t'assurer que tes mails soient cryptés (le ssh sur le smtp)
4/ t'assurer que les pages web ou tu fournis un mot de passe soient cryptées
5/ contrôler que tu n'aies pas été "phisinguisée"
 

maena

Membre émérite
23 Août 2007
606
9
Waouh ça fait beaucoup d'infos à la fois et je ne comprends pas tout.

Concernant le piratage de mon compte eBay, le mot de passe a été trouvé ce qui a permis au pirate de s'introduire également sur ma messagerie yahoo et potentiellement sur tous mes comptes ouverts sur le net avec le même login et mot de passe (et oui j'aurais pas du me faciliter la vie).
Sinon je me suis aperçu du piratage tout simplement parce que je ne pouvais plus accéder à ma messagerie yahoo avec mon mot de passe puisque le pirate l'avait changé .... On peut dire que j'ai eu de la chance de pouvoir reprendre la main sur mon mail, j'ai un ami qui n'a pas pu car par la suite le serveur peut vous prendre vous-même pour le pirate lorsque vous demander un nouveau mot de passe ...
L'individu a mis en vente des PC, j'ai tout lieu de croire que ces piratages viennent de Chine selon une émission radio faisant état de ces problèmes courants sur eBay.
Les pirates font croire qu'ils se servent de votre compte pour vendre du matériel ce qui en soit peut déjà vous créer quelques pbs avec les acheteurs mais eBay repère facilement ces fraudes et m'en a d'ailleurs averti.
Bref, le but est de détourner votre attention et de découvrir les coordonnées bancaires associés à votre compte eBay, de faire fabriquer en Chine une CB avec votre n° et de s'en servir car les paiements par CB ne sont pas sécurisés là-bas ...

J'ai l'IP de la machine qui a demandé la modification de mes mots de passe mais les flics n'ont pas voulu faire de recherches ni enregistrer de plainte en l'absence de préjudice autre que l'effraction de mes comptes virtuels. Je suis prête à parier que c un cybercafé chinois mais comment le vérifier ?

Tout ça pour dire que si mon hypothèse est la bonne, ce n'est pas le wiFi qui est en cause .... mais plutôt la possibilité de récupérer pendant la navigation les mots de passe saisis. Du reste, je n'ai pas beaucoup de voisins et encore moins suceptibles de s'amuser à ce genre de piratage.
De mon point de vue, le meilleur moyen d'éviter la reproduction de ces désagréments est d'installer un clavier virtuel pour la saisie de mes mots de passe car je n'empêcherais pas des millions de hackeurs potentiels de s'intéresser à ce qui se passe sur le net. Par contre avec un clavier virtuel, au lieu de récupérer le mot de passe, il récupèrera "clic clic clic", à tout cassé il aura le nombres de caractères du mot de passe.
Je sais que celà existe mais je n'ai pas trouvé sur le net. C'est pourquoi j'ai fait appel à vous.

Je vous avoue que ça fait quand même frois dans le dos de vous rendre compte qu'un inconnu à pénétrer sur votre messagerie perso ... Bienvenue sur le monde virtuel à échelle planétaire.
 

maena

Membre émérite
23 Août 2007
606
9
Ha ben oui, le 15 août. Le soir, je parie ? Jamais surfer le 15 août.


tu peux toujours activer le pare-feu du Mac (utiliser l'Aide ou faire une recherche sur le forum pour en savoir plus), mais avant d'accuser ton pauv' petit Mac je regarderais ailleurs ;)


Ben non, c'était pas le soir. Le pirate a oeuvré depuis 9h33 du mat jusqu'à 19h. Je n'ai fait que consulter mes mails 2 fois et la 2nde fois ben ... j'ai pas pu puisqu'il avait changé le mot de passe .... Heureusement que j'étais pas barrée en vacances .....
 

supermoquette

Cas clinique
Club MacG
13 Mai 2002
29 365
3 495
Salut, dans Applications/Utilitaire y a l'Utilitaire réseau, tu peux y coller l'IP et faire un WHOIS (ça te donne des infos sur l'IP en nom lisible) et un TraceRoute (tu verras par quel chemin rejoindre l'IP).
 

maena

Membre émérite
23 Août 2007
606
9
Bon alors si je compile tous vos conseils :

1/ Activer le pare-feu Mac : bon déjà ça me prendre du temps
1/ sécuriser ton modem-routeur via un câble ethernet et lui changer son mot de passe pour sa configuration : renoncer au WIFI ?
2/ ensuite sécuriser ton réseau wifi via une clé wpa2 : c'est normalement déjà le cas, je vérifie
3/ t'assurer que tes mails soient cryptés (le ssh sur le smtp) : comment faire sur yahoo ?
4/ t'assurer que les pages web ou tu fournis un mot de passe soient cryptées : pfiou, j'veux bien mais comment m'en assurer ?
5/ contrôler que tu n'aies pas été "phisinguisée" : qu'est ce que ça veut dire !!!?
 

maena

Membre émérite
23 Août 2007
606
9
Merci Supermoquette,

Avec whois.internic.net rien n'a été trouvé et traceroute aussi pédale. De toute façons, ce sont des pros qui font ça, je ne peux pas lutter à armes égales.
Alors c quoi le phishing ?
 

raphpascual

Membre confirmé
15 Novembre 2004
295
36
Tataouine
5/ contrôler que tu n'aies pas été "phisinguisée" : qu'est ce que ça veut dire !!!?

Salut,
Ca veux dire que tu recois un mail PayPal par exemple...
Naïvement, tu cliques sur le lien qui conduit sur la page Paypal mais en fait tu es redirigé sur un site qui y ressemble comme deux goutes d'eaux. Tu entres ton password sans sourciller sur le site en question. Apres ca ton compte PayPal se met a fondre comme neige au soleil.
 

BernardRey

Membre d’élite
Club MacG
20 Janvier 2004
1 260
60
Alors, c'est quoi le phishing ?
Phishing ou "hammeçonnage" (in French).

Cela consiste à envoyer des messages susceptibles de piéger le destinataire en se faisant passer pour (au choix) sa banque, eBay, etc. et en lui demandant de faire une vérification de routine, sous prétexte de lutte contre le piratage par exemple. Evidemment, une fois qu'on a rentré son identifiant et son mot de passe, ils sont illico capturés par le piègeur pour une utilisation du genre de celle que tu as subi.

Certains de ces messages sont particulièrement bien imités, avec copie des logos, etc. et même l'adresse qui s'affiche dans le message peut prêter à confusion. Il y a eu une abondante littérature sur ce sujet.

Dans le cas particulier d'eBay, quand il écrivent, ils donnent toujours dans le message le nom de l'abonné. Alors que, forcément, les message de "phishing" utilisent une en-tête anonyme du genre "Dear eBay user"...


[MàJ] Grillé ! Bon, alors en prime, l'article de Wikipedia ;)
 

skywalkerbru

Membre junior
24 Juillet 2005
67
0
53
bete question : ce probleme de piratage via ebay et paypal cela s'applique uniquement aux connections wifi, ou un connection via le cable peut egalement se faire avoir.....??
 

EricKvD

Membre émérite
8 Novembre 2006
530
49
Dour, Belgique
jiefka.blogspot.com
A mon humble avis, ce type de piratage n'a probablement rien à voir avec le fait que tu sois connecté en Wifi ou en filaire.

Mais tout dépend de la méthode employée pour récupérer les données en question. Et là, il y en a tellement...
 

BernardRey

Membre d’élite
Club MacG
20 Janvier 2004
1 260
60
ce probleme de piratage via ebay et paypal cela s'applique uniquement aux connections wifi, ou un connection via le cable peut egalement se faire avoir.....??
Si c'est bien du phishing que tu veux parler, dans la mesure où il s'agit principalement d'un email comme hameçon, et ensuite de la connexion à un site auquel on donne ses coordonnées en toute confiance (mal placée, donc), façon dont s'établit la connexion (wifi, filaire, câble, signaux de fumée, etc.) n'a aucune espèce d'importance, me semble-t-il.

Il est vrai qu'il existe aussi des techniques qui permettent "d'écouter" les envois et d'intercepter de cette façon les codes et mots de passe. Dans ce cas-là, c'est une nouvelle fois par le biais d'une connexion, donc peu importe. Le cas du Wifi est un peu particulier parce que, en plus de ces interceptions sur internet, il peut s'y rajouter des interceptions sur les mini réseaux Wifi (qui semblent particulièrement vulnérables, d'autant plus qu'ils sont souvent mal protégés).

Honnêtement, j'en connais qui se sont fait avoir bêtement au téléphone par un prétendu commissaire de police qui leur demandait le code confidentiel de la carte bleue qu'ils venaient de se faire voler. Et ils l'ont donné, tout heureux qu'elle (leur carte bleue) ait été retrouvée et qu'elle soit si vite tombée en de bonnes mains (croyaient-ils). Les escrocs s'adaptent aux nouvelles techniques, c'est tout...
 

maena

Membre émérite
23 Août 2007
606
9
Bon et bien merci à tous !

J'ai activé le pare-feu Mac qui s'appelle couvre-feu d'ailleurs et un autre truc qui s'appelle FileVault dans Sécurité des préférences systèmes. Je ne sais même pas ce que c'est mais bon ...

Tout ça étant fait, je ne sais toujours pas comment contrôler ce qui se passe ou s'est passé sur mon Mac. Quel soft permet de "scanner" le système pour contrôler des installations ou autres effractions sur mon petit Mac. :siffle:

Ah internet ça pirate mais c aussi grâce à lui que je peux me dépatouiller. Alors encore merci à tous les membres émérites et autres confirmés qui aident les "petits utilisateurs" comme moi. :zen:
 

vleroy

Vétéran
Club MacG
6 Novembre 2004
6 749
1 918
un individuel qui filevault... j'aurai tout lu:mouais:
 

BernardRey

Membre d’élite
Club MacG
20 Janvier 2004
1 260
60
.../...un autre truc qui s'appelle FileVault dans Sécurité des préférences systèmes. Je ne sais même pas ce que c'est mais bon ...
C'est un outil qui permet de crypter tout le contenu du dossier utilisateur. Pas sans risque ni sans conséquences sur les performances de la machine. Aucun intérêt vis à vis de l'internet, évidemment, c'est plutôt contre les accès physiques à la machine que ça peut servir...

Tout ça étant fait, je ne sais toujours pas comment contrôler ce qui se passe ou s'est passé sur mon Mac. Quel soft permet de "scanner" le système pour contrôler des installations ou autres effractions sur mon petit Mac.
Voir plus haut (message N°6) pour le lien vers LittleSnitch. Mais bon, ceux qui s'y sont lancés se sont généralement assez vite lassés car, en dehors de toutes les connexions sortantes indispensables (qui les amusent beaucoup les premiers jours) ils constatent vite qu'il ne se passe rien d'anormal. Seulement des recherches de mises à jour de logiciels, des trucs du genre... Et je persite à penser qu'il ne s'est rien passé "sur ton Mac".

A ce jour, je ne crois pas qu'il ait été établi de réelle intrusion dans un Mac (en dehors de l'utilisation d'outils comme VPN, évidemment, mais ce n'est plus vraiment une intrusion). Je pense même que si cela arrivait (ou plutôt "quand cela arrivera"), cela se saurait assez vite et ferait pas mal de bruit :D