la psychose du hacker?

[bengilli]

je viens de lancer l'application "explorateur réseau" (située dans "compléments Apple").
je lance et je vois dans "services locaux" un G3/233 MHz sous Mac Os 8.6 et "Gravure" (???), ce dernier dossier (?) n'etait pas présent lors d'une autre utilisation de l'explorateur réseau, et je n'ai jamais connecté mon G4/400 Mac Os 9.04 a ce type d'ordinateurs, ( un G3/233 MHz...)
alors je me pose quand meme la question de savoir ce qu'est cette occurence dans cette application, pourquoi est-ce qu'un "dossier" "gravure" est apparu, et l'IP proposée par l'occurence G3/233 - 192.168.0.11 - ne peux etre jointe et plus étonnant avec IPnetMonitor le "Trace Route" me donne un message de type :
Communication administratively prohibited by filtering, jamais rencontré auparavant...
comme dirais le maitre desproges : étonnant non?
c'est pas que je craigne l'intrusion d'un hacker sur ma bécane, mais ca m'ennerve de pas savoir ce que c'est...

------------------
Macintosh way of life...

 

[Membre supprimé 2]

Salut!

J'ai une hypothèse: est-tu sur le câble?
C'est possible que un gars a mis un server compatible Appleshare donc par conséquent tu peux le voir. Il doit se situer derrière un firewall type IpNetrouter c'est pour cela que tu ne peut pas le tracer.

Mais vérifie toujours que tu n'ait pas une extension appelée aproximativement "OT$Proxy"(elle peut être invisible) Dans ce cas et si tu n'utilise pas IpNetRouter (il en a besion) un gars s'amuse à utiliser ton mac comme proxy (c'est possible avec un mac?) pour allez fouiner dans des autres ordis avec ton IP :-((
C'est une hypothèse.

A+ Dialup

 

[bengilli]

je suis en effet sur le cable et je viens de trouver deux extensions OTModl$TcpM et OTModl$Proxy...
je m'interroge sur la facon dont un eventuel hacker aurait pu faire ca (je suis Firewallé jusqu'au dents! et j'ai un iMac comme proxy), de plus un ordi connecté par le cable n'est pas "attacable" lorsqu'il est éteint... merci pour ta réponse je vire ca je redémarre et je te met au courant

------------------
Macintosh way of life...

 

[Number One]

Putain !!!! J'ai aussi trouvé une extension : OTModl$Proxy !!!!! Je suis sur le cable sans firewall et sans proxy !!!!!! Merde, je suis sur que quelqu'un essaye de me hacker mon G4

!!!!. Je croyait que le Mac était imprenable, je tombe de haut ! Existe-t'il un firewall GRATUIT ? Je sais que ça existe sur PC…

------------------
@+ Number One

++++Mac OS Forever++++
Number One on the net
MForce, le site qui s’utilise…comme un Mac !

 

[bengilli]

l'occurence G3/233 a disparu quelques minutes après le redemmarage... mais le dossier "gravure" (avec une icone facon appleshare (une main avec un plateau mais avec une pomme et un @ ) est toujours la.
a propos l'occurence G3/233 etait annoncée comme un server Web, alors que le dossier Gravure est annoncé comme un server appleshare. (peut il s'agir de mon graveur pffff! n'importe quoi!

)
de plus seule l'extension librairie OTModl$Proxy semble incriminée, visiblement l'autre : OTModl$TcpM vient de TCPManager (Open Transport).
je m'intérroge sur l'activité d'un éventuel intrus sur mon G4, sur les fichiers personnel lus, et sur le chances de cette personne de recommencer ces actes, visiblement nous ne sommes pas protégés... toute fois il est possible que j'ai moi meme installé le fichier OTModl$Proxy lors de téléchargements sur le server de cette dite personne.
c'est d'autant plus incroyable que ne sachant pas vraiment le fin mot de cette histoire je peux penser que cette personne était connectée chez moi sans le savoir, étant donné qu'aucun disfonctionnement n'a été constaté, aucune disparition de fichiers, et surtout dans le cas ou il aurait voulu pomper des trucs chez moi mon forfait en upload aurait explosé, puisqu'il est déja limite avec ce que j'upload de conscience...
je vais peut etre éviter de laisser tourner ma bécane sur internet pendant des semaines désormais.

------------------
Macintosh way of life...

 

[bengilli]

bon plus ca va moins c'est rassurant! je psyquote peut etre mais :
- après avoir redemmaré une seconde fois pour remettre l'extension de TCPManager dans le dossier systême, l'occurence G3/233 (ptain m'fait chier celui ci!) est revenue, je redemmarre , encore la!, je rafraichi, plus la! il y a quelque chose de pourri dans ma bécane...
- a l'instant je retourne dans explorateur réseau et il est revenu
- comment peut on penetrer sur un mac, avec un firewall et l'OS qui joue role de protectection???
dans le TdB partage de fichier je n'ai aucun connecté, aucune activité...
ca va interrésser mon SAV...
j'accepte dans vos réponses que vous criez a la psychose, ca me ferai meme plaisir mais ce qui m'arrive est pas vraiment cool

il me reste un truc a faire, redemmarrer sans le cable ethernet on verra bien si il s'agit d'une intrusion... cela dit c'est un mystère tout de meme!
l'application explorateur réseau garde peut etre en mémoire les diverses connexions dans l'historique de mon Mac, peut etre mon vendeur s'est connecté sur ma machine quand je l'ai achetée, en effet j'ai été un des premiers a acheter un G4 chez lui...
je vous tiens au courant

------------------
Macintosh way of life...

 

[bengilli]

c'est assez incroyable!
les extensions OTModl$Proxy et OTModl$TcpM semblent inocentées...
vu que le fameux G3/233 était connecté chez moi apres tous ces redemmarages, je décide de m'y connecter en invité, et chose incroyable je suis habilité a télécharger sur les 2 HD disponibles (un externe) et vu le dossier systême j'etais bien sur un OS 8.6...
je ne me suis (et je le regrette) pas assez demandé si ce gars était responsable de ses connections chez moi, mais il me semble que si il ne relance pas sa connection, apres redemmarage , je pense qu'il serait deconnecté, donc j'ai entrepris une petite vengeance envers ce que je crois etre un petit malin qui a trouvé mon IP un jour et s'y connecte régulièrement, j'ai donc changé des icones, changé les couleurs des familles de certaines icones, et j'ai effacé quelques dossiers du bureau... je m'en veux un peu maintenant mais est ce que ca servira de lecon a ce genre de personne qui ne respecte pas la vie privée des gens... J'estime avoir été dans mon droit en ayant fait ce que conteste ici.
je me pose aussi la question de la réelle protection fournie par un firewall (NetBarrier), et du TdB partage de fichiers dans lequel je n'ai autorisé aucune connections a distance (et ou l'invité n'a aucune autorisation)
je ne sais plus quoi penser de tout ca, mais qu'auriez vous fait a ma place?

------------------
Macintosh way of life...

 

[Membre supprimé 2]

Re-Salut!

Désolé de vous faire paniquer....mais comme je l'ai dit avant c'est possible que vous ayez intallé l'extention OT$Proxy avec un soft et qu'après vous ayez viré ce dernier et que l'extension est restée. Ca ne veut pas dire que vous avez un cheval de troie dans votre mac. En fait cette extension je l'ai vue qualifiée de cheval de troie dans les "Community Servers News" (doc pdf) des utilisateur inconditionnels de Carracho . (qui est au passage vraiment génial! pas de bannières, multi-connection. etc...)
L' X-tension OT$Proxy cheval de troie et celle qui fait office d'utilitaire pour par exemple IpNetRouter portent peut-être le même nom mais n'ont peut-être pas le même code dans le ventre.

De plus, bengilli si tu vois toujours le G3 avec l'explorateur réseau c'est normal, s'il est toujours branché!(c'est peut-être un revendeur près de chez toi, ils font souvent des postes AppleShare "Gravure")(ne me pose pas la question pourquoi-y fo bien qu'ils essaient les softs avant qu'il les vendent :-°

Ca ne veut pas dire qu'il est branché chez toi! (a part si t'as activé le partage de fichier et autorisé à des invités à se connecter)

Sinon pour le mythe du Mac inviolable j'y crois absolument pas! la seule chose qui protège le mac OS est qu'on peut très difficilement en prendre le contrôle à distance. (a part avec timbuktou mais ca se remarque)
Mais avec macOs X tout va changer c'est un Unix-> plusieurs utilisateurs simultanés possibles et énooorme expérience dans le domaine par les "fouineurs". Au fait le risque c'est qu'apple afin de nous faciliter les choses on ajouté nombre de processus qui pourraint avoir des trous de sécurité sur une base (noyeau) Mach et couche BSD qui sont extêment sûrs!

Mais le parc mac OS est réduit=>expérience des "fouineurs" réduite. (la monoculture est sucidaire cf. les récents virus I love you et Mélissa)
Mais se ballader dans les DD des Macs à distance ça doit être possible même si je n'ai jamais entendu qqn avoir réussi car ils sont discrets les vrais "fouineurs" !
Mais ne rêve pas! Mac OS possède des backdorrs à ne pas en douter, tu sais Apple est une entreprise des USA....le pays de l'hypocrisie

Dialup

---"Nous sommes une des images qui déforment le méga-écran de la mondialisation fragmentée"--- Sous Commandant Marcos

P.-S. Quelqu'un a-t-il un marteau sous la main?

 

[Anonyme]

LoL,... mais quelle bande de barge,... Si tu utilises le cables, ADSL et autre, chaque machine qui est partagée par IP est visible à toutes les autres machines et dans ton "services locaux" ce sont les machines qui sont en quelques sortes dans l'intranet de ton provider,... C est idem pour Timbuktu et pleins d'autres softs,....

------------------
++

Florent

 

[Membre supprimé 2]

Confonds pas tout, ben.

Le G3 et le dossier Gravure que tu vois sont des éléments vers lesquels tu peux te connecter pas l'inverse!

Si tu as désactivé le partage de fichiers ou si tu as défini des utilisateurs avec mot de passe, no problemo.

Par contre, n'autorises pas de connexion en Invité par AppleTalk sur ta machine puisqu'apparemment tu vois des serveurs voisins qui "pourraient" rentrer par un simple double-clics chez toi.

C'est la nature même de la connexion cable et ADSL: une sorte de réseau entre connectés, qui supporte l'AppleTalk et donc chaque connecté peut voir le serveur du voisin. Mais ça ne signifie pas qu'ils ont les clés pour rentrer!

La meilleure protection lorsqu'on est cablé ou adslé, c'est une deuxième carte réseau sur le mac où est installée la passerelle (quasi indispensable pour les PCs parce que chez eux, les petits malins qui visitent les voisins se comptent par centaines! Sur Mac, on est toujours protégé par l'adage: "On est pas nombreux et on adore tous la Pomme alors pourquoi faire chier son pôte

"

 

[bengilli]

j'ai eu le service technique de wanadoocable qui m'a expliqué tout cela, en effet les ordinateurs connectés qui sont affichés dans l'explorateur réseau sont des ordinateurs connectés dans le même secteur cablé que moi et visiblement il est impossible de se connecter chez moi meme en invité. Je pense que j'ai fait une connerie en effacant des fichiers sur le mac "gravure" d'hier soir. Il est a noter que si les adresses IP des ordinateurs connectés sont bannies par Netbarrier l'accès Internet rame voire ne fonctionne plus. D'autre part, je suis d'autant plus étonné que les invités sur le Mac "Gravure" soient habilités a voir les fichiers (et a plus forte raison les effacer), j'ai donc uploadé un fichier simpletext sur cette machine (encore connectée avec moi aujourd'hui) pour m'expliquer et conseiller a cet uilisateur de définir des mots de passe, cela excusera peut etre ma bavure d'hier soir...
j'ai été bêtement victime de cette psychose, mais lorsque des fichiers informatiques très personnels sont menacés, on peut céder à la panique et faire des actes inconsidérés.

------------------
Macintosh way of life...

 

[bengilli]

bon je vous rassure bengilli ne sera pas banni j'ai eu les admins de "gravure" au téléphone il sont de bordeaux (c'est un site internet) et je leur ai configuré leur TdB partage de fichiers par téléphone... je regarde aujourd'hui encore l'explorateur réseau et j'ai une nouvelle aoccurence configurée avec les invités ayant accès aux fichiers. Serait ce possible que l'OS 9 soit configuré par défaut avec ces préférences???


------------------
Macintosh way of life...

 

[Membre supprimé 2]

comprends pas ta question sur l'OS 9?

par défaut, l'OS 9 n'active pas le partage de fichiers
et quand tu actives toi-même le partage de fichier, par défaut, les invités sont refusés...
je vois pas comment l'OS 9 pourrait être plus prudent.