Quelqu'un qui est capable de faire cela (c'est-à-dire être root sur la machine), ne va pas procéder avec des trojans.
Piratage éventuel d'un iMac !
- Créateur du sujet DavidB78
- Date de début
Il n'y a pas de réponse définitive à ta question.
- Ce qu'il "va faire" : cela dépend du trojan.
- Ce qu'il "peut faire" : cela dépend de ce que tu entends par "trojan". Définition stricte : programme caché qui ouvre une backdoor -- réponse : il ouvre une backdoor, c'est ce qu'il fait (= aucune conséquence si elle n'est pas utilisée). Définition extensive : le trojan est accompagné d'un rootkit -- réponse : il peut tout faire.
- Ce qu'ils font, en général :
TOUS : Démarrent avec la machine et s'exécutent automatiquement en fond de tâche.
Une ou plusieurs des choses suivantes :
- Téléchargent et installent d'autres logiciels malveillants.
- Changent les DNS de la machine, afin d'attirer l'utilisateur sur des sites de phishing.
- Exécutent un service afin d'ouvrir une porte au vilain auteur du logiciel qui deviendra root sur la machine infectée.
- Interceptent la frappe au clavier (keylogger).
- Envoient des spam.
- ...
Du blabla théorique ici.
- Ce qu'il "va faire" : cela dépend du trojan.
- Ce qu'il "peut faire" : cela dépend de ce que tu entends par "trojan". Définition stricte : programme caché qui ouvre une backdoor -- réponse : il ouvre une backdoor, c'est ce qu'il fait (= aucune conséquence si elle n'est pas utilisée). Définition extensive : le trojan est accompagné d'un rootkit -- réponse : il peut tout faire.
- Ce qu'ils font, en général :
TOUS : Démarrent avec la machine et s'exécutent automatiquement en fond de tâche.
Une ou plusieurs des choses suivantes :
- Téléchargent et installent d'autres logiciels malveillants.
- Changent les DNS de la machine, afin d'attirer l'utilisateur sur des sites de phishing.
- Exécutent un service afin d'ouvrir une porte au vilain auteur du logiciel qui deviendra root sur la machine infectée.
- Interceptent la frappe au clavier (keylogger).
- Envoient des spam.
- ...
Du blabla théorique ici.
Juste une question un peu stupide de ma part ... le trojan en question, il s'installe comment? Il ne demande pas le MDP admin? 
Je pensais naïvement que sur Mac, les trojans avaient besoin de l'accord de l'utilisateur pour être installés
Je pensais naïvement que sur Mac, les trojans avaient besoin de l'accord de l'utilisateur pour être installés
Je pensais naïvement que sur Mac, les trojans avaient besoin de l'accord de l'utilisateur pour être installés
Et tu as raison.
Mouais...
Bon, l'essentiel est que tu aies nettoyé tout ça.
Mon problème c'est que je ne suis pas assez doué pour investiguer dans le "terminal" et d'autre part, je ne comprend rien à l'Anglais !
Ceci étant précisé puis je me reposer sur l'antimalware de SL ou dois je me diriger vers "VirusBarrier X6" ou autre ?...Ou bien me résigner à cohabiter avec des "trojans" ??
Personne ne l'est, à la base.
Le terminal s'apprend, comme toute chose. Et je ne parle pas d'un apprentissage complet: en une heure de recherche sur Internet sur un problème précis, tu sais tout ce que tu dois savoir, tu as recoupé les infos et tu est capable de faire ta manip dans le terminal.Google traduction. C'est imparfait, parfois source de fous-rires
, mais ça aide bien.Je n'y connais rien en antivirus. Je pense que de toute façon, ils ne servent à rien contre les menaces actuelles sur les Mac, puisque c'est toi qui va installer une saloperie.
Quand les virus seront aussi nombreux que sous Windows il faudra s'équiper, mais pour l'instant pas besoin.
1) Il est évident que le trojan n'est pas arrivé tout seul, mais par le truchement d'un autre logiciel, en apparence légitime, pour lequel tu n'as eu aucun scrupule à fournir ton mot de passe administrateur lors de l'installation.
Les quelques chevaux de Troie connus sur Mac proviennent :
- de logiciels téléchargés sur les réseaux P2P (bittorrent, amule...) ou en direct (wawamania et compagnie), principalement OS X, iWork, iLife, Adobe CS ;
- de logiciels "rogue", principalement des faux "players" de vidéo ou de musique, ou de faux codecs, téléchargés sur des sites porno ou de warez.
2) Disons, pour les besoins de l'exemple, qu'il existe 1.000.000 de logiciels malveillant pour Windows. Proportionnellement, il en existerait alors 1 pour Mac. Si les utilisateurs Windows peuvent se protéger de ces logiciels en faisant attention à ce qu'ils font, notamment les sites web qu'ils visitent et les exécutables qu'ils lancent, un utilisateur Mac peut faire exactement la même chose avec une probabilité de succès infiniment supérieure.
Pas besoin d'antivirus. Vraiment pas. Juste besoin d'utiliser son ordinateur avec précaution : utiliser un navigateur sécurisé (Firefox + NoScript + FlashBlock + AdBlock), ne pas télécharger de logiciels contrefaits, ne pas double-cliquer sur un exécutable reçu d'un ami plein de bonnes intentions.
3) Le trojan a besoin de ton mot de passe pour s'exécuter en tant que root, et pouvoir ainsi s'en prendre aux fichiers système. Ce n'est pas une obligation, mais ça le rend plus efficace.
Donc : ne pas taper son mot de passe à tort et à travers.
En somme, nul besoin de céder à la paranoïa, il suffit juste de ne pas cliquer n'importe où.
Les quelques chevaux de Troie connus sur Mac proviennent :
- de logiciels téléchargés sur les réseaux P2P (bittorrent, amule...) ou en direct (wawamania et compagnie), principalement OS X, iWork, iLife, Adobe CS ;
- de logiciels "rogue", principalement des faux "players" de vidéo ou de musique, ou de faux codecs, téléchargés sur des sites porno ou de warez.
2) Disons, pour les besoins de l'exemple, qu'il existe 1.000.000 de logiciels malveillant pour Windows. Proportionnellement, il en existerait alors 1 pour Mac. Si les utilisateurs Windows peuvent se protéger de ces logiciels en faisant attention à ce qu'ils font, notamment les sites web qu'ils visitent et les exécutables qu'ils lancent, un utilisateur Mac peut faire exactement la même chose avec une probabilité de succès infiniment supérieure.
Pas besoin d'antivirus. Vraiment pas. Juste besoin d'utiliser son ordinateur avec précaution : utiliser un navigateur sécurisé (Firefox + NoScript + FlashBlock + AdBlock), ne pas télécharger de logiciels contrefaits, ne pas double-cliquer sur un exécutable reçu d'un ami plein de bonnes intentions.
3) Le trojan a besoin de ton mot de passe pour s'exécuter en tant que root, et pouvoir ainsi s'en prendre aux fichiers système. Ce n'est pas une obligation, mais ça le rend plus efficace.
Donc : ne pas taper son mot de passe à tort et à travers.
En somme, nul besoin de céder à la paranoïa, il suffit juste de ne pas cliquer n'importe où.
+1
La faille principale est et reste l'utilisateur. C'est celle-là qu'exploitent les troyans, quelque soit le système.
Il faut être vigilant.
De plus, un mauvais programme, même avec les meilleures intention du monde, peut faire plus de dégâts qu'un virus.
Faites des sauvegardes, régulièrement.
La faille principale est et reste l'utilisateur. C'est celle-là qu'exploitent les troyans, quelque soit le système.
Il faut être vigilant.
De plus, un mauvais programme, même avec les meilleures intention du monde, peut faire plus de dégâts qu'un virus.
Faites des sauvegardes, régulièrement.
