PIRATÉ

J'ai trouvé la tranche horraire jusqu'a ce que je débranche le cable ehternet.

02/12/09 13:52:01 Safari[163] *** -[NSCFArray objectAtIndex:]: index (4294967295) beyond bounds (1)
02/12/09 13:52:15 hdiejectd[350] running
02/12/09 13:52:16 KernelEventAgent[37] tid 00000000 received event(s) VQ_LOWDISK, VQ_VERYLOWDISK (516)
02/12/09 13:52:39 hdiejectd[350] quitCheck: calling exit(0)
02/12/09 13:57:58 mdworker32[384] socket(PF_ROUTE) failed: Operation not permitted
02/12/09 13:57:58 sandboxd[385] mdworker32(384) deny system-socket
02/12/09 14:02:34 Safari Webpage Preview Fetcher[394] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:02:34 Safari Webpage Preview Fetcher[394] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:02:34 [0x0-0x1a01a].com.apple.Safari[163] 2009-12-02 14:02:34.000 Safari Webpage Preview Fetcher[394:903] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:02:34 [0x0-0x1a01a].com.apple.Safari[163] 2009-12-02 14:02:34.002 Safari Webpage Preview Fetcher[394:903] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:06:43 Safari Webpage Preview Fetcher[398] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:06:43 [0x0-0x1a01a].com.apple.Safari[163] 2009-12-02 14:06:43.124 Safari Webpage Preview Fetcher[398:903] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:06:43 [0x0-0x1a01a].com.apple.Safari[163] 2009-12-02 14:06:43.126 Safari Webpage Preview Fetcher[398:903] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:06:43 Safari Webpage Preview Fetcher[398] CFPropertyListCreateFromXMLData(): Old-style plist parser: missing semicolon in dictionary.
02/12/09 14:07:42 com.apple.WebKit.PluginAgent[183] Debugger() was called!
02/12/09 15:12:51 TabletDriver[106] CGSKeyTranslateInitialize: KLGetCurrentKeyboardLayout or KLGetKeyboardLayoutProperty is not available, fall back to USA keymap
02/12/09 15:12:51 com.wacom.wacomtablet[106] TabletDriver[106]: CGSKeyTranslateInitialize: KLGetCurrentKeyboardLayout or KLGetKeyboardLayoutProperty is not available, fall back to USA keymap
02/12/09 15:13:07 kernel AppleYukon2 - en0 link down
02/12/09 15:13:07 configd[16] network configuration changed.
02/12/09 15:15:34 kernel Ethernet [AppleYukon2]: Link up on en0, 100-Megabit, Full-duplex, Symmetric flow-control, Debug [796d,6f08,0de1,0200,45e1,4000]
 
ouais il faut filtrer un peu, en haut a droite de la fenêtre de la Console il faut au moins taper 'from' pour limiter à ce qui vient de l'extérieur...
 
Je ne vois aucune connexion dans les logs..... mon bureaux ne s'est pas mis a ouvrir des fenetre et browsé itunes tout seule quand même!!!!

Dec 2 11:30:32 loginwindow[36]: Login Window - Returned from Security Agent

Je n'ai que la ligne lorsque mon macbook c'est allumé quoi.
 
supermoquette a dit:
ouais il faut filtrer un peu, en haut a droite de la fenêtre de la Console il faut au moins taper 'from' pour limiter à ce qui vient de l'extérieur...
Cliquez pour agrandir...

Enfin le retour de supermoquette.
La pertinence de ses réponses commençait à me manquer.

Php21
 
Cela dépend de la nature dudit malware.

Déjà, commencer par recenser tous les flux entrants et sortants [à l'aide de parefeux].
Aussi, recenser l'ensemble des tâches en cours d'exécution sur la machine : on peut tracer cela avec OS X.

Par ailleurs, il y a un aspect important (à mes yeux) : si on considère que quelque chose n'est pas normal, il ne faut pas dire "il se passe quelque chose d'anormal ; mais rien n'est anormal sur ma machine". À ce train, on n'identifiera jamais rien (cf. #2).
 
mouais

pourquoi j'ai l'impression que ce n'est pas très crédible :siffle:

y'a pas le gamin qui aurait chopé la "iRemote" par hasard .... ?

non, franchement, c'est un peu gros quand même je trouve
 
Il est clai que, jusqu'à présent, toutes les alertes se sont révélées fausses ... ;)
 
Je ne suis pas un parano en ce qui concerne les hackers ou autres, je sais très bien que peu importe l'os il y'aura toujours des failles. Je témoigne juste de ce que j'ai vu. Si vous avez une explication censé sur le fait que les fenêtres s'ouvrent toutes seules et que tout défile tout seul. M'enfin bon je ne suis pas pris au sérieux. Je verrais avec le temps si des cas similaires seront recensés.
 
Je trouve que les réactions ont été très mesurées [ç'aurait pu être bien pire ... :D]
Et je le réaffirme : on ne peut pas dire simultanément que tout va bien et qu'il y a un problème. C'est paradoxal.

Tu vois un problème : si tu veux en débusquer la cause, il te faut investiguer, vérifier les composants logiciels (extensions, pilotes, services, applications, ...) surveiller avec les pare-feux, éventuellement installer un anti-virus pour détecter la présence de cochonneries.

Il n'y a pas d'autres manières de s'y prendre et nous ne pourrons pas t'aider à distance [sauf si l'un de nous est le cracker ;)].
 
Je sais bien, je n'ai pas posté dans le but d'alarmer tout le monde. Ce que je trouve pas normal c'est que j'ai aucune trace de connections dans mes logs à moins qu'il les a delete je vois pas comment ni par où. J'ai installé des softs pour scan les malware hier rien du tout. Fin bon j'ai installé un soft pour tracer les connections entrante s'il reviens j'en saurais plus par où et comment.
 
susu a dit:
le fait que les fenêtres s'ouvrent toutes seules et que tout défile tout seul
Cliquez pour agrandir...

Que les fenêtres s'ouvrent toutes seules : je n'ai pas d'explications sensées.

Mais comme tu as un macbook, comme mon mari, il m'arrive parfois de l'utiliser et de rencontrer ce phénomène - hilarant quand on ne s'y attend pas.
Cela vient de l'utilisation de la souris que je ne maitrise pas, puisque je la connaîs mal. Ça arrive le plus souvent quand j'utilise les flèches de déplacements pour faire monter ou descendre une fenêtre.
 
  • J’aime
Réactions: divoli
Justemment c'est pas possible. je n'utilise plus de souris apple imprécise pour ce que je fait. Je ne suis qu'au stylet et souris wacom de mon intuos 3 A4. D'autant plus lorsque c'est arrivé, le stylet sur son porte stylet, la souris sur la table comme d'habitude rien sur la surface réactive de la tablette, bluetooth désactivé, et le mb pro fermé comme d'hab brancher a un écran externe. Je ne pense pas que ce soit du au fait d'une manipulation vu qu'il était en idle et qu'aucun périphérique tel que souris / stylet ne pouvais bouger seul.
 
susu a dit:
.M'enfin bon je ne suis pas pris au sérieux.
Cliquez pour agrandir...

mais rôôôôôôô, fais pas la gueule, et essaye de te mettre à notre place aussi

Qu'il y ait des failles de sécurité dans MacOs, ça, nous en sommes bien conscients
et apple aussi
d'où le correctifs qui sont proposés au téléchargement de temps à autres

Qu'il y ait des intrusions, ça aussi nous en sommes conscients, ça peut arriver, c'est rare, ça ne fait pas la une de avosmac ni de Macg (tiens, on se demande pourquoi :siffle:)

MAIS

qu'il y ait un petit malin, assez habile pour faire tout ce que tu décris, passer outre le firewall de ton router, puis passer outre celui de MacOs, sans laisser aucune trace, sans que tu aies installé quoique ce soit, sans que ton ordi soit infecté par quoi que ce soit, ET SURTOUT, après tant de génie informatique, se contenter de jouer, au travers de ce qui semble être un contrôle du bureau, avec itunes.... avoue que cela prête légèrement à sourire

non ?
 
Arlequin a dit:
non ?
Cliquez pour agrandir...


Je trouve pas, notre ami a l'air censé, mac user non novice, je le pense qu'on le prend un peu trop pour un con et quelque soit l'explication, elle me paraît pas aussi simple qu'il n'y paraît et en aucun cas risible. Et pour l'instant personne n'a d'explications, donc bon... :siffle:
 
Et ça va pas être simple à élucider… :mouais:

Avec un programme comme TeamViever on peut prendre la main à distance sur un ordi mais il faut que le propriétaire de celui-ci donne un code d'accès…

Je vois pas comment autrement…

T'aurais pas un code d'accès hyper simple à trouver genre "0000" "toto" "123456" ?
 

Sujets similaires

droyze
Les batteries Apple peuvent-elles exploser ?
Réponses
1
Affichages
2K
Mac
Larme
Larme
AroundTheWorld
TV à distance c'est possible avec CyTV!!
Réponses
3
Affichages
4K
Création vidéo
rizoto
rizoto
aricosec
  • Fermé
archives brulées
Réponses
15
Affichages
13K
La terrasse
jmquidet
jmquidet
aricosec
  • Fermé
archive_sauvé_roman1
Réponses
2
Affichages
17K
La terrasse
aricosec
aricosec
Haut Bas
Back