IBook hacké jusqu'au trognon

Juan_C

Nouveau membre
14 Novembre 2005
3
0
Bonjour à tous,

J'ai un très très gros problème. J'ai acheté un ibook G3 d'occase il y a 3 mois, j'ai cleané le disque dure, la pram, la nvram et réinstallé tiger, mais malgré cela certains réglages antérieurs cachés persistent et créent une faille qui le rendent vulnérable. Quand je me connecte sur le net, peut-importe de l'endroit, même sans surfer et avec le disque dure qui vient d'être reformaté et tiger réinstallé mon IBook se fait localiser et hacker en moins de 2h.. cela malgré mon firewall et mon routeur bien configuré! résultat: mon IBook devient très lent et quand je le reboot il prend énormément de temps pour se lancer (au moins 4x plus) et le dd apparaît toujours au bas du bureau. Alors je le clean et reclean mais rien n'y fait... le passé de la machine me rattrape et je ne sais vraiment pas quoi faire...

Il me semble que je fais le maximum de ce que j'ai trouvé sur internet et dans 'à vos mac'... alors est-ce une configuration qui persiste dans les très très basses couches du disque dure? dans ce cas comment l'effacer? (je le reformate pourtant chaque fois en remettant les bits à zéro) ou est-ce peut-être dans les réglages du firmware?

Une âme charitable pourrait-elle me conseiller comment faire les manipulations nécessaires pour le cleaner au maximum et lui rendre une seconde jeunesse?

Merci pour votre aide.

Juan
 

geoffrey

Membre d’élite
Club MacG
19 Août 2004
3 065
145
44
kwit.fr
Ton problème ne vient pas d'un hack (respire, t'es sous OS X) !! Apres un formatage avec données à 0, il ne reste rien sur ton DD. Le problème vient d'ailleurs :zen:

Donne nous la config précise de ta machine (taille du disque dur, espace disque dispo, RAM
)

Quel firewall utilises tu ? (l'intégré de Tiger ou un autre ?)

Quels logiciels tiers sont installés ?

As tu assez de RAM pour Tiger ?

Bref aides nous le ciel t'aidera ;)
 

Juan_C

Nouveau membre
14 Novembre 2005
3
0
Salut Geoffrey merci pour ton message,

C'est un IBook G3 700Mhz avec 256mb de ram et un dd de 20Go, certes ce n'est pas une machine très puissante mais je ne pense pas que le problème soit matériel car quand je ne me connecte pas sur le net avec il fonctionne très bien que ça soit sous tiger, panther ou même jaguar évidement il ram un peu sous tiger quand je lance une application ce qui est normal avec 256mb de ram.. mais il reste tout à fait normal et utilisable sans trop de prise de tête.

Par contre, quand je me connecte à internet avec, sans même rien installer d'autre que l'os, j'ai les symptômes cités dans mon précédent message et ça, peut-importe le système d'exploitation (je n'ai jamais essayé sous os 9) et peut-importe d'où je me connecte, alors évidement j'ai déjà essayé d'ajouter beaucoup de prog pour essayer de stopper ça: firewall intego, doorstop X firewall (chacun installé indépendamment pour ne pas qu'ils causent des problèmes entre eux) j'ai aussi mon routeur en plus, mais j'ai l'impression qu'il ne servent à rien.. parfois je surf pendant 2 jours et tout va bien puis d'un coup mon IBook ram sans raison comme si on lui avait lancé une grosse commande dans le terminal et après quand je le reboot, le dd apparaît en bas du bureau, il devient super lent.. enfin soit, comme aurait dit Didier Bourdon dans les 3 frères "c'est la memerde" y faut tout cleaner sinon ça devient infernal....

J'ai ces lignes qui se répètent inlassablement dans mes logs, même quand tout est cleané, ça me semble étrange:
192.168.0.2 - 5353 > 224.0.0.251 -5353 :UDP 415 [TOZ 0x18] et cela a destination d'une mac adresse inconnue: "01:00:5E:00:00:FB"

Je sais que le port 5353 est lié à "rendez-vous alias bonjour" mais je n'ai rien configuré pour communiquer via ce port et avec une mac adresse distante, est-ce normal ou pas? ce loopback tourne d'origine et en ayant juste installé "net tool box" (que j'ai acheté) pour pouvoir voir le trafique global et cela que ça soit avec ou sans le routeur connecté. Est-ce pareil pour toi dans ton mac? j'ai déjà demandé à plusieurs macuser qui m'ont dit qu'ils n'avaient pas ça dans leurs logs. Je ne suis pas de nature parano du tout, j'ai eu plusieurs mac avant (d'ailleurs j'ai toujours utilisé que des mac) ou tout était complètement normal mais dans ce cas-ci je ne fait que constater qu'il y a un gros stress et je ne comprend vraiment pas...

Merci pour ton aide :)
 

geoffrey

Membre d’élite
Club MacG
19 Août 2004
3 065
145
44
kwit.fr
Je n'ai pas ce message dans mon log.

Deja as-tu essayé de n'activer que le firewall de tiger et de bloquer tous les ports (il y a quelques failles avec l'udp, je n'avais jamais entendu de problèmes avec un mac mais bon, ne sait on jamais).

Sinon une idée qui me vient c'est que ton disque dur est peut etre bien rempli, et qu'au bout de quelques jours de surf, tu as un cache tres grand. Cela pourrait expliquer tes symptomes (ralentissement terribles, ...).

Ce que tu pourrais essayé aussi c'est d'installer MenuMeters pour voir le traffic des données. Si tu ne fait rien et qu'il y a du traffic en permenance, ca peut etre louche.
 

Juan_C

Nouveau membre
14 Novembre 2005
3
0
Il me semble bien que c'est complètement illogique d'avoir ce message dans mes logs après avoir uniquement installé tiger... :mad:

Pour ce qui est du cache tu as raison d'y penser mais ce n'est pas le problème car je le clean automatiquement dans safari dés la fin de chaque séance de surf depuis bien longtemps (je fais d'ailleurs de même pour l'historique et les cookies)

Je viens de faire le test que tu m'as dis avec MenuMeters et quand je me connecte sans surfer, les indicateurs d'activité de réseau me montre bien qu'il y a de l'activité sans arrêt... les flèches clignotent comme si j'envoyais des mails à toute la terre...! :hein: et je le redis bien, cet ordi est cleané! j'ai reformaté le dd et réinstallé tiger il y a 2-3 jours pour la 1001em fois depuis que je l'ai acheté. Ma version de tiger est évidement achetée dans un commerce agréé apple, il n'y a aucun logiciel tiers installé dedans à part "net tool box" et "MenuMetters" (que j'ai acquit de manière légale sur les sites officielles) donc absolument rien qui justifie cette activité! pas de téléchargement à la volée sur des sites houleux, pas de partage via P2P etc. je ne comprend tout simplement pas d'où viennent ces réglages et surtout comment les effacer une bonne fois pour toute..? :(

Merci pour tes conseils :up: mais je pense que j'ai pas le choix.. faudra débourser mes tunes chez un technicien car ce cas doit être sans espoire à mon avis... pfff j'acheterai plus jamais d'ordi d'occase!! hô non!! :mad: :mad: :mad:
 

Anabys

Membre d’élite
Club MacG
2 Août 2004
1 099
67
Paris
www.valhalla.fr
Ca me paraît étrange mais, puisque tu n'as rien installé de sur ton mac à part l'OS, à tout hasard, as-tu un modem ADSL USB ?

As-tu une IP fixe ?
Si non, tu peux exclure l'hypothèse d'un hack.
 

ficelle

Vénérable sage
Club MacG
21 Avril 2000
10 746
817
9-3
l'horloge système provoque de l'activité réseau, tout comme la recherche de mise à jour logicielle, ou encore le lancement d'itunes, ou de pleins d'autres applications...

ça me rappelle une nouvelle de stefen king, avec des petits êtres cachés au fond d'une machine à écrire... :D ;)
 

NightWalker

world of muse
Modérateur
Club MacG
15 Septembre 2002
13 805
1 802
Bordeaux
Tu peux vérifier ça quand tu as un rallentisement ?

1. Utilises "Moniteur d'activité" (Applications/Utilitaires) pour voir la mémoire utilisée par Net Tool Box et le pourcentage CPU ?
2. Combien d'espace disque disponible en ce moment là ?

Tu utilises Net Tool Box pourquoi en fait ?