infection d'un PC par un Mac : est-ce possible ou pas ??

[PA5CAL]

Dans mon ignardise, j'avais effectivement déduit que si nos jolies Pommes n'étaient pas infectées c'était sans doute parce qu'elles ne pouvaient pas "lire", justement, les informations qui composent les fichiers vérolés.
Mais je croyais que nos Macs pouvaient peut-être fonctionner aussi comme des porteurs sains. Je pensais, en effet, que les virus pouvaient prendre différentes formes: celle où il faut effectivement ouvrir le fichier (le lancer) ou une autre (mais là c'est moi qui rêve, j'ai l'impression... ), où sans rien faire (càd dire sans reçevoir de courrier, sans télécharger un truc en particulier), le virus rentre dans l'ordinateur. C'est une vision sans doute très naïve et surtout très "biologique" du virus informatique, qui n'a rien à voir avec la réalité !!

Pour quelqu'un qui prétend ne pas s'y connaître, il faut avouer que tu fais fort et juste.

Il est vrai que jusque maintenant, on n'a pas eu à déplorer d'attaque virale sur Mac. Mais il suffirait d'utiliser un jour une application mal "ficelée" ou rendue intentionnellement dangereuse (un widget pour voir la météo ou les cours de la bourse seraient des candidats idéaux par exemple), qui ouvrirait une porte dérobée vers l'extérieur, et on se retrouverait dans le même cas que sur les PC.

Le dernier virus que j'ai récolté sur mon PC a tout bêtement utilisé une faille des services réseau. Il est entré sans que j'aie sollicité un quelconque chargement de fichier (je l'ai vérifié à posteriori) et malgré l'antivirus et le firewall qui fonctionnaient. Il a sévi sur ma machine à mon insu, et je ne m'en suis rendu compte que parce qu'il saturait la liaison Mac-PC, que je n'utilisais pas.

 

[ithibautG5]

Erreur ! Si ton adresse est dans le Outlook de l'un de tes amis PCiste , qu'est ce qui t'empecherais d'etre spammer ?

Personne chez moi utilise de logicel de messagerie meme mes amis et puis mail est bien :love:

 

[Momo-du-56]

Je suis une toute nouvelle macarienne... de quelques jours... J'ai fait mes économies pour m'acheter mon imac G5 20" et je n'ai guère envie de voir s'introduire des choses douteuses sur ma bécane !!

Est-il raisonnable d'être en réseau avec mon mari et mon fils qui eux sont sur pc ??? Je suis un peu inquiéte...


Momo

 

[DuraLex]

Lut et bienvenue Momo,

Sans aucun probleme pour ton Mac (voir messages precedents)

@+

 

[Hippocampe]

Le dernier virus que j'ai récolté sur mon PC a tout bêtement utilisé une faille des services réseau. Il est entré sans que j'aie sollicité un quelconque chargement de fichier (je l'ai vérifié à posteriori) et malgré l'antivirus et le firewall qui fonctionnaient. Il a sévi sur ma machine à mon insu, et je ne m'en suis rendu compte que parce qu'il saturait la liaison Mac-PC, que je n'utilisais pas.

C'est quoi une faille des services réseau ?
Juste histoire de savoir, comment as-tu fait pour te débarasser du virus que tu évoques ?? Tu as retrouvé sa trâce ou tu as tout réinstaller ??

 

[PA5CAL]

C'est quoi une faille des services réseau ?
Juste histoire de savoir, comment as-tu fait pour te débarasser du virus que tu évoques ?? Tu as retrouvé sa trâce ou tu as tout réinstaller ??

D'après la doc que j'ai trouvée sur astalavista.com, c'est l'un des services (l'équivalent des "daemons" sous Unix) de Windows dédié à un protocole réseau (il faudrait que je retrouve lequel) qui a fait rentrer le virus dans le PC, sans intervention de l'utilisateur (c-a-d moi).

J'ai retrouvé la trace de la bête :
- dans le dossier "system32", sous la forme de plusieurs fichiers qui se régénéraient en changeant de nom au fur et à mesure que je les effaçais,
- dans le gestionnaire de tâches, les processus correspondant aux fichiers évoqués,
- dans la base de registre pour le lancement au démarrage (rubrique "Run").
J'ai pu tout tuer et effacer sans réinstaller Windows.

J'ai dû aussi vérifier par la suite qu'il ne restait rien sur les disques, en utilisant des outils disponibles sur CD bootable. Pour ce faire, je garde une trace des checksums de tous les fichiers du système, au cas où.

Ces précautions sont épuisantes à la longue, et j'allume de moins en moins mon PC à cause de ça. Je lui préfère le Mac.

 

[Hippocampe]

Tu es informaticien, n'est-ce pas ??
J'y connais pas grand chose, mais ce tu sembles décrire là pour résoudre le problème a l'air d'être assez complexe !!
D'autant plus si les fichiers se régénèrent dès qu'on les efface !! C'est sans fin !!

 

[DuraLex]

Tu es informaticien, n'est-ce pas ??
J'y connais pas grand chose, mais ce tu sembles décrire là pour résoudre le problème a l'air d'être assez complexe !!
D'autant plus si les fichiers se régénèrent dès qu'on les efface !! C'est sans fin !!

Il faut y aller dans l'ordre. Tuer les processus avant !

 

[Hippocampe]

Il faut y aller dans l'ordre. Tuer les processus avant !

En gros tuer le processus de régénération, avant d'éradiquer le fichier ??

 

[DuraLex]

Voila tu as tout compris.

 

[PA5CAL]

En fait ça a été légèrement plus compliqué. Comme il y avait deux process qui se relançaient mutuellement l'un l'autre, il a fallu que je les tue presque dans le même temps (dans un délai de moins de 2 secondes).

J'ai eu un autre cas où je ne pouvais pas mettre fin à un process car je bloquais sur un message d'erreur du style "accès interdit, propriété du système". Heureusement, j'ai pu virer l'ordre de redémarrage dans la base de registre et rebooter immédiatement après.

Jusqu'à maintenant, j'ai toujours pu m'en sortir sans réinstaller. Ce qui n'empêche que la réinstallation de Windows fait un bien fou. On a l'impression qu'il est naturellement biodégradable. Plus le temps passe, plus il est lent et gourmand en ressources.

 

[PA5CAL]

Sinon, sans vouloir vous faire peur, de telles attaques virales pourraient tout-à-fait aussi se produire sur Mac Os X s'il prenait l'envie à un flibustier informatique de s'en donner la peine. Il y a un peu de lecture sur les failles de sécurité de notre OS bien-aimé ici : http://www.cve.mitre.org/cve/refs/refmap/source-APPLE.html
Comme vous pouvez le voir, il n'est pas parfait, et tout le monde n'a pas les derniers correctifs.