Mac Os X, le net, les virus et autres joyeusetés [2] !...

Statut
Ce sujet est fermé.
Hello, je veux juste parler de ClamXav que j'ai téléchargé pour l'essayer...et pouf!
Il ne fonctionne pas, impossible de le faire démarrer. Alors j'ai effectué une recherche et découvert que les concepteurs recommandent Mac OS X 10.3 et suivants?!? donc Panther.
Sur un forum, j'ai lu que beaucoup d'utilisateur de Jaguar ont eu le même problème sauf quelques "rares" uns, et le concepteur Mark Allan de répondre qu'il n'a pas pu le tester sur 10.2 n'ayant pas de machine pour le faire. Mais il reste attentif au problème et cherche la raison de se non fonctionnement sur Jaguar???
Alors cher Vladrow, je suis donc désolée, mais je ne peux pas le tester pour te confirmer ou infirmer quoi que ce soit, sauf si tu me dis comment tu as fait pour l'installer et le faire fonctionner sur ton Jaguar?
Je continue mes recherches et surtout...
Je vous souhaite à tous une très bonne année 2005.
:) :)
 
BEGGAR a dit:
comment tu as fait pour l'installer et le faire fonctionner sur ton Jaguar?
Cliquez pour agrandir...
J'ai téléchargé ClamaXav sur le site du concepteur en prenant la version pour Jaguar.

Par ailleurs, je ne suis pas le seul à avoir eu des surprises avec iDVD: voir là. Même le concepteur trouve celà étrange.
En fait, ClamXav trouve pas mal de choses qui me semblent bien peu suspectes:

Un virus oversized.zip dans des fichiers Zip, alors qu'il n'y a pas de problème avec le fichier décomprimé. (Fichiers de compléments XPLANE: Gozo, San Francisco, spitfire)

J'ai même réussi à créer un virus !! :D Dans un fichier image (.dmg) créé (à deux reprises) grâce à l'utilitaire de disque à partir de mon CD d'installation d'Xplane 6 , il y a :

/Applications/X-PLANE/XPLANE6.dmg: Trojan.URLspoof.gen FOUND

Alors qu'il n'y a rien, bien sûr, sur le CD original.

Merci :zen:, chère BEGGAR, à l'attention que tu as portée à ce qui me semble être un faux problème d'un logiciel peut être un peu trop sensible (ce qui n'est pas forcément un mal). Je continue à chercher de même. Et une très bonne année 2005.
 
Hello Vladrow, oui je l'ai trouvé (la version pour jaguar peu de temps après mon message)sur le site du concepteur, avec son clamav engine à télécharger... Alors voilà, j'ai pu le faire fonctionner une fois. Mais alors que j'avais activé le fichier de 40ène, je me suis trouvée dans l'impossibilité de l'ouvrir pour observer les quelques fichiers infestés?!
J'ai donc regardé dans "Console, ClamXav-scan.log" et là, je vois des :

/ .jpi_cache/jar/1.0/classload.jar-10ffa0b5-4d452835.zip : Java.ClassLoader.24564 FOUND
ou
/,jpi_cache/file/1.0/VerifierBug.class-1756e264-7ab68611.class : Java.Bytverify.896 FOUND
ou
même type de fichier .zip : Trojan.java.classloader.B FOUND
ou
/Documents/ASRE/.../rando.tif . Trojan.URLspoof.gen FOUND
???

Par contre, je lis aussi : clamscan cannot write to 'null' : No such file or directory ...

:confused:

Voilà mon 1er essai. Je le réitérerais dans quelques temps si Clamxav veut bien refonctionner ce dont je doute. Il me redemande à chaque fois d'installer le Clamav engine?! alors que l'installation avait été effectuée avec succès auparavant.

A voir.

Salutations. :)
 
Personnellement , je n'ai pas activé le dossier de quarantaine et je n'ai aucun problème. Par contre, j'ai activé log scan results to file.
Tu noteras que ClamXav va chercher les différents composants d'un progiciel (iDVD 3 - ci dessus) et je ne sais pas si c'est bon de laisser faire ainsi. Je préfère supprimer les éléments douteux à la main (d'où l'intérêt du log).

Ceci dit je pense que ClamXav trouve des faux positifs, ce qui est rare dans le monde des antivirus. J'ai entrevu sur le site de ClamAV, la possibilité de signaler ces faux positifs. Si quelqu'un connait bien ClamAV, peut-être pourra-il nous en dire plus. J'ai donc viré les fichiers douteux (PC, téléchargements) et gardé les faux positifs évidents.

De toute façon, comme on le dit dans tous les fils, ce qui m'intéresse c'est de ne pas servir de porteur sain vers un PC et surtout d'éviter les virus de macro Office. D'où l'intérêt d'un antivirus pratique, pas cher et à jour, sans besoin d'une surveillance continue. ClamXav réponds à peu près à cela.
A suivre. Salutations :).
 
salut une question pour lelolo

bon excuse moi mais je suis nouveaux sur mac en fait meme pas une semaine

je suis absolument conquis par os x mais voila

desirant securisé mon os mais ne pas installer d antivir
j aimerais que tu me decrives si possible (car je n ai toujours pas compris )
l astuce du deuxieme compte.

en fait ca me permetra d utilisé l ordi normalement mais si je veux installer qlq chose qui necessite le mot de passe admin je devrais switcher sur le compte admin et m en servir dans l autre compte????

je sais je suis un peu nul en informatique mais si tu pouvais me donné des precision sur la necessité( comment ca entrave l action des virus) ainsi que sur la marche a suivre
:rose::rose::rose::siffle:

aussi dans le par feu il y a partage de fichier mac et windows
est ce que qlq un peux me dire a quoi serve ces ports si je doit les cocher ect

a plus
 
Bonjour,

Ce thread tombe bien. Je suis nouvelle sur les forum, mais j'ai fait mon switch il y a un peu plus de 2 ans (je savais même pas qu'on disais comme ça :confused: ), parce que j'en avais assez d'avoir envie de jeter mon PC par la fenêtre. Et aussi pour être tranquille au niveau virus.

Or donc, il y a 4 jours, le mec qui s'occupe du réseau de mon laboratoire (et qui est la personne la plus infecte que j'ai jamais rencontrée) m'a déconnectée parcequ'une attaque sur le serveur provenait de mon IP. Je me suis au passage fait copieusement engueulée de ne pas avoir d'antivirus (pourtant, il y a 1 an environ, j'avais voulu acheter McAffee, mais impossible de trouver une version "home" : les sites que j'ai trouvés ne vendaient que des versions "institutions". Mais passons.). Ceci dit, j'avoue que mes firewall n'étaient pas activés :siffle: : en fait, je croyais qu'ils l'étaient automatiquement, et je n'avais jamais cliqué à l'endroit où il fallait pour ça :rose: . Mais bon, je l'ai fait, mais le responsable du réseau s'est barré en vacances en refusant de me reconnecter 10mn pour vérifier si ça s'arrangeait avec les firewall :mad: .

Franchement, est-ce que vous pensez que ça peut être un hackeur qui utilisait mon ordinateur ? Après avoir un peu pesté, j'ai installé ClamXav, qui ne m'a rien trouvé. Puis McAffee, qui ne m'a rien trouvé non plus. Et, rigolons un peu, 2 jours après j'ai refais tourné ClamXav avec les updates et il m'a trouvé un virus... dans l'application McAffee :D .

Est-ce que ce genre de mésaventure est arrivé à un autre macuser ? Etre accusé de bombarder le serveur du réseau pour cause de virus... Je ne pensais pas que je vivrais ça avec mon mac... Si vous pouvez me donner des arguments pour engueuler le responsable du réseau quand il reviendra, ça me fera plaisir! J'ai besoin de me venger : plus d'imprimante et d'accès facile à mon compte sur le serveur depuis 4 jours à cause de ça! :(
 
Clarine a dit:
J'ai besoin de me venger
Cliquez pour agrandir...
Je ne suis pas sûr de vouloir répondre si c'est pour satisfaire un sentiment aussi noble. :p :D ;)

Les informaticiens incompétents crient souvent aux virus. Il n'y a pas de virus à l'heure actuelle sur mac pour le moment et les sites qui en attestent sont légions, il faudrait que ton responsable informatique nomme le virus coupable pour être crédible. Pour le reste, je crains qu'il soit difficile de te donner l'argument qui achèverait ton responsable informatique. Il va falloir que tu fasses avec lui. Tu n'es pas la seule à être confrontée à la dictature des informaticiens. Désolé.

À+
 
Clarine a dit:
J'ai besoin de me venger : plus d'imprimante et d'accès facile à mon compte sur le serveur depuis 4 jours à cause de ça! :(
Cliquez pour agrandir...
C'est simple, tu lui réponds que t'as fait passé 2 antivirus (Clam et McAfee), et qu'ils n'ont rien trouvé sur ton ordi :) Après ça, t'ajoutes que maintenant t'as mis ton firewall en place.
Et si ce monsieur connaissait un peu les mac, il saurait pourquoi tu n'as pas installé d'antivirus. Mais c'est vrai que tu peux transporter des virus PC à ton insu. Sauf que là apparement il n'y a rien.

Et un détail, son attaque au serveur provenant de ton IP... elle a eu quoi comme conséquence? En l'absence de virus, ça sous entendrait que qqn a utikiser ton PC pour attaquer le serveur. (simple supposition) Et dans ce cas, le firewall devrait régler le souci.

Voilà

Eddy
 
Ben le monsieur, après le premier scan avec ClamXav, m'a dit que ça pouvait être un virus pas répertorié (ils sont paranos. d'un autre coté, je les comprends, avec windows :D . Ce qui est plus pénible, c'est qu'il crie avant que tu aies eu le temps de parler :sick: )

Mais ce que je ne comprends pas, c'est que même si je suis porteur sain d'un virus pour PC, est-ce que je pourrais faire des attaques sur un serveur ? Parcequ'il faut bien que mon ordinateur se mette alors à envoyer des trucs, non ? Donc qu'un programme lui fasse faire ces bêtises ? :hein: Est-ce que les virus des macro de crosoft seraient capables de choses comme ça ? :heu: Bon, de toute façon, les 2 antivirus (qui ont tourné chacun 2 fois, à quelques jours d'intervalle avec updates) n'ont rien trouvé. mais c'est pour ma culture : est-ce que ce serait de toute façon possible ? Ou est-ce qu'un virus de macro word reste dans les macro word, bien au chaud chez Crosoft ?

Mais McAffee, quelle horreur, ça vous ralentit un ordinateur, on a l'impression qu'il fait des calculs pour la Nasa voir pour comprendre d'où vient le monde, la vie et tout ça :rateau: ClamXav, c'est bien mieux (pour trouver les virus, je sais pas, les deux ont fait chou blanc. Il faut dire que même en 4 ans de PC j'en avais eu un seul - qui était rentré tout seul sans que je clique grâce à une faille de outlook qui ouvre un peu trop facilement :( Et comme j'ai pas changé mes habitudes avec le mac (pas cliquer inconsidérément, pas charger tout ce qui passe etc. J'avais aussi arrêté outlook : vive Mozilla...), normalement, je devrais quand même être bien peinarde, même si une ou deux sales bêtes arrivent sur le marché mac :cool: Enfin, je pense, j'espère.)

Clar.
 
A mon humble avis, les virus de macro word ne peuvent être en cause. Et c'est vrai que pour cette histoire d'attaque, un prog aurait du tourner en fond de tache.

Et pour ton informaticie, (sado)rézo, si les dernières MAJ de McAfee et ClamXav n'ont rien trouvé, il y a très peu de chance qu'un virus non répertorié soit en cause.. Tout ça est un peu louche, qu'il remette ta connexion en place pour tester. Parce que de toute façon, de ton coté tu ne peux rien faire de plus!

Eddy

EDIT: au pire, tu lui dis avoir trouvé un virus et l'avoir "éradiquer"... ça le rassurera peut être... :D (ca marche sur les windowsiens ce genre de trucs :p )
 
Bon, ben j'ai passé plus d'une heure avec l'admin rézo, qui voulait absolument examiner ma machine. :mouais: Evidemment, il ne connaît pas les macs, et pas non plus le français alors que mon système est en français et mon clavier un azerty (il faut dire que je suis expat en Autriche) : ça aide pas. Heureusement que le terminal unix ne lui était pas inconnu (quand même), il a eu l'impression de faire quelque chose. Evidemment, l'a rien trouvé :rolleyes: Il veut fermer certains trucs qui permettent des envois de paquets (udp ou un machin comme ça : ça lui plaisait pas que seuls les tcp semblent connus du système : pour moi, tout ça c'est du chinois :heu: J'ai pris mac plutôt qu'un PC sous linux justement parce que je voulais un truc simple d'utilisation vu que je ne suis pas particulièrement intéressée par l'informatique), mais il ne savait pas comment faire :siffle:

Sinon, pour continuer mon éducation virus mac, je vais essayer de résumer ce que j'ai compris de la lecture du forum qui est consacré à ces sales bêtes et de quelques autres sources du net :
- des virus qui s'attaquent vraiment au système, y'en a pas pour l'instant (mais bon, un mutant de virus unix, même si y'a pas des masses de choses de ce genre, ça pourrait arriver :mouais: )
- il y a des virus pour des applications ou programmes spécifiques, genre macros words (et encore un coup de crosoft : faut que je me mette à openoffice :rose: )
- pour les virus sus-cités, ils se cantonnent à leur application (ils peuvent quand même effacer des fichiers ou des trucs comme ça ?), mais n'attaquent pas le système lui-même :)
- au vu de ce qui est dit plus haut, il ne peuvent absolument pas être responsables d'une attaque vers un serveur ou un autre ordinateur connecté au même réseau. Si un mac "porteur sain" contamine un PC, c'est par échange direct de fichier seulement (genre je te refile un beau .ppt tout plein de macros infestées, miam :love: )
- cependant, il existe des chevaux de Troie, qui peuvent être un programme qu'on installe soi-même sur l'ordinateur en pensant mettre un truc sain :( Est-ce que ça c'est déjà vu dans des mise à jour ?
- Est-ce que certains trojan pour mac sont vraiment méchants, et est-ce que vous en connaissez susceptibles d'attaquer un ordinateur connecté au même réseau que vous ?

Merci d'avance

Clar.
 
m'a l'air d'être bizarre ton admin zéro ( :) ). Il est vrai que le domaine labos/recherche/universitaire est trés soumis aux attaques de hacker pour le plaisir, et qu'un peu de parano c bien. Mais tu as été sympa de laisser ta machine à un gars qui reconnait ne rien connaitre des Mac et que tu n'apprécies pas. J'espère qu'il ne t'a pas tout cassé. J'espère surtout que tu ne lui as donné aucun mot de passe de ta machine, sinon change vite, c'est peut être un bidouilleur qui déteste qu'un utilisateur soit protégé contre lui. Son histoire d'attaque, ca me semble être une erreur ou une mauvaise interprétation de sa part. C'est peut être un espion ( voir lui même ) qui scanne tous le monde, et ton ordi et le seul a refuser en renvoyant les paquets IP.
Sinon le udp je crois que c'est pour de la vidéo sur internet par exemple, et ca collerait bien avec du multicast ( quelqu'un diffuse une vidéo sur le réseau ).
Si tu as a faire à une personne en qui tu n'a pas confiance ( admin ou pas..), je te suggère de faire un Filevault de tes dossiers, et d'installer PGP sur tes courriels persos, et surtout ne pas lui donner accès à une machine qui est personnel (si j'ai compris ton post).
En entreprise ce comportement de surveillance active et intrusive (y compris d'un admin) serait suspect, il n'a pas tous les droits.
Soit il refuse l'accès à une machine étrangère (c son droit), soit il fournit un point d'accès sécurisé ( c sont boulot) en te faisant signer une décharge et en exigeant des pré-requis (antivirus, version d'OS, divers update sécurité ..).

Sinon méfiance, de mon expérience professionnelle j'ai souvent vu des pompiers pyromanes.
 
Ben j'ai pas trop le choix : il faut bien que je retrouve ma connexion rézo (imprimantes, serveur et tout), et il est tout puissant :sick: Du coup, je prend même mon air gentil, alors que j'ai bien envie de m'énerver :casse:
Pour te rassurer quand même, je ne lui ai pas laissé mon petit ibook : je suis toujours restée à côté de lui (c'est vrai que comme je ne suis pas une pro, il pouvait essayer de faire des trucs même avec moi à côté. Mais bon, quand je veux, je peux quand même arriver à comprendre à peu près ce qui se passe ;) ). Je ne lui ai évidemment pas donné mon mot de passe : c'est moi qui le tapait - le mot de passe, pas l'admin rézo :rolleyes: - si nécessaire (d'ailleurs, c'est aussi comme ça qu'il voyait les choses, donc pas de problème à ce niveau).

Pour le hacker, en fait justement il n'y croyait pas, et il cherchait le virus partout, qu'il n'a évidemment pas trouvé :p . Mais comme il y a quand même eu un gros soucis ("denial of service" sur le PC d'un membre de l'institut, avec une attaque qui provenait de mon IP), il faut bien trouver une explication. mais ça ne lui plaît pas de penser qu'il puisse y avoir un hacker qui traine, peut-être bien, et même probablement, dans l'institut même. Enfin, je suis reconnectée, et plus rien (donc virus out. Mais la possibilité hacker reste d'actualité, et on n'en voit pas tellement d'autres. A moins que quelqu'un ait une idée ?).
Au fait, dans la cas de prise de contrôle d'un mac par un hacker, qu'est-ce qu'il peut utiliser ? Il doit bien passer par un trou, non ? A priori, mon ordinateur n'est pas ouvert à tout vent (oui, d'accord, j'avais pas mes firewall :siffle: ). Il y a un programme qui est connu pour avoir une faille sécurité ?

Sinon, c'est quoi un Filevault et PGP ? (je sais, je suis pas au point :rose: ).

Clar.
 
PGP et filevault sont deux approches du cryptage de fichier...
En gros, fileVault est un répertoire (ou un volume ? j'ai un doute) crypté.
en pratique, c'est comme un rep habituel, mais avec un pass en plus (codé avec un AES128bits).

PGP (pour Pretty Good Privacy) est assez différent.. c'est un prog de cryptage avec un système clef publique / clef privée, et ca ne se limite pas à un répertoire.
en pratique, chacun possède une clef privée et une publique.
Mettons nous en situation : Imaginons que monsieur B veut envoyer un doc à m.A : il crypte ce doc à l'aide de la clef publique de m. A (cette clef étant, comme son nom l'indique, publique et accessible à tous), puis il envoit le doc à A.
à la réception, A mouline le fichier avec sa clef privée afin de récupérer le doc en clair.
l'astuce de PGP, c'est ce cryptage assymétrique.
On crypte avec une clef (publique), et on décrypte avec une autre (privée). A part si on se fait voler sa clef privée, le destinataire est la SEULE personne capable de décrypter (même l'expéditeur, est incapable de décrypter un message qu'il aura lui même crypté)
Une clef de 1024bits est généralement utilisée. (considéré comme quasi inviolable atm... et je ne parle même pas des cas de clef plus longues...)
 
Ah, zut : j'ai pas Panther (j'ai acheté mon mac un peu trop tôt :( J'ai trouvé que c'était un peu cher quand même).

Bon, je vais chercher s'il y a quelque chose pour OS 10.2

Clar.
 
bah... par sécurité, change tes passwords (TOUS et ne les donne à PERSONNE),
- fait les dernières MAJ...
- coupe tous les services réseaux inutiles (partage de fichier win, ftp, site web, etc.)
en fait, si tu est simple client d'un réseau, tu ne devrait avoir besoin d'aucun services
- active le firewall
- et à la limite, demande à ton admin qu'il te scan les ports, pour voir si y'a pas des trucs ouverts à tout vent qui ne devraient pas l'être...
(ou fait le toi même, dans applications => utilitaires => utilitaire réseau => onglet "port scan")
déja ca devrait empêcher les intrusions de personnes mal intentionnées.

si t'as un malware qui est programmé pour déclencher des DoS, ca ne l'arrêtera pas, mais de toute façon, une infection n'est pas le scénar le plus crédible... personne ne s'amuse à créer ce genre de virus avec comme cible une machine particulière sur un lan à ma conaissance...
habituellement, les cibles sont des machines sur internet.. et principalement des gros sites, du genre sco ou microsoft.

et le fait que la pseudo attaque qu'a repéré l'admin vienne de ton IP ne veux pas pour autant dire qu'elle vienne de ton mac... une ip, c'est facile à changer et c'est facile à spoofer... donc ca peut être nimporte qui, mais ca ton admin réseau, il le sait probablement déjà.
 
Ah, c'est possible de se faire "voler" son IP ?
Dans ce cas, quand j'ai été déconnectée du réseau, l'attaque aurait du continuer, non ? Ou alors le mec a un système qui le prévient qu'il faut qu'il stoppe quand l'ordinateur dont c'est l'IP est déconnecté ?

Bon, j'ai mis les firewall. J'ai un ftp, mais je m'en sert très rarement et il n'est pas activé quand je ne l'utilise pas, je n'ai pas de site web. Donc s'il y avait un trou pour cause de manque de firewall, ça devrait être réglé. De ce qui m'est dit ici, je ne voit que ça comme explication.

En tout cas, merci beaucoup

Clar.
 
L'IP, c'est une adresse... elle ne t'appartiens pas vraiment quoi...
une IP t'es allouée pour le temps ou tu es connectée... et à vrai dire que ce soit ton mac ou une autre machine qui utilise l'IP, le réseau, techniquement parlant, il en a rien à secouer...
(bon techniquement parlant, c'est pas tout à fait vrai, je simplifie un peu... mais l'idée générale reste valable)
plus insidieux: le spoofing... ca consiste a émettre des paquets sur le réseau dont l'adresse de l'émetteur (son IP donc) a été forgée de façon complètement volontaire...
ca permet d'émettre un paquet dont les entêtes te désignent comme émetteur, alors que c'est moi qui les ai émis en réalité... pratique courante pour éviter de se faire chopper quand on fait des trucs pas net...

mais dans tous les cas, ça n'est absolument pas à toi à te préoccuper de ça... c'est le taff de l'admin réseau !
 
je crise avec ces putains de macro-virus.
je bosse essentiellement avec une boite qui a un parc de 26 mac et deux serveurs sous OSX.
tous les postes équipés d'office ont la protection macro virus activé, et la confirmation d'enregistrement pour le modèle normal enclenché.
en ce moment, je suis obligé de re-desinfecter l'ensemble des postes et serveurs toutes les deux semaines, mais ça n'empeche pas de me refaire des are you surprised ou des alertes venant de correspondants extérieurs.
j'ai testé virex de .mac, et acheté virus barrier, mais aucun des deux ne fait ce que je veux, c'est à dire scanner le contenu de chaque mail entrant avec des pièces jointes, et analyser tout support externe monté sur les machines, à l'exception des volumes réseau...
donc, je suis à la recherche d'un antivirus qui surveille ce qui entre et sort, mais aussi avec une licence sur site...
ça ne tiendrait qu'a moi, office passerait directement à la poubelle :D
 
Statut
Ce sujet est fermé.

Sujets similaires

golf
Mac Os X, le net, les virus et autres joyeusetés [3]...
Réponses
84
Affichages
9K
Bureautique et productivité
Adrienhb
Adrienhb
B
Version évaluation Mac OS X
Réponses
12
Affichages
2K
macOS
iZiDoR
I
JonBoy
  • Fermé
Mac Os X, le net, les virus et autres joyeusetés [1] !...
Réponses
159
Affichages
13K
Bureautique et productivité
golf
golf
mac_gyver
  • Fermé
Mac OS X Snow Leopard
Réponses
8
Affichages
4K
macOS
bompi
bompi
L
  • Fermé
Alerte Générale aux virus !!! En 2005 virus compatibles Mac OS X ?
Réponses
42
Affichages
4K
Réagissez !
minime
minime
Haut Bas