macOS Monterey Présence du malware Rotatorbox dans la sauvegarde TimeMachine

Pascal-007 · 12 Avril 2022

Un de nos ordinateurs a été infecté par un malware (Rotatorbox). Ce malware a été éliminé de cet ordi, mais semble être resté suffisamment longtemps pour qu’il soit sauvegardé. Par exemple:

2022-03-19-000813.backup/
2022-03-19-000813.backup/Data/private/var/root/
Library/Application
Support/.SeoDBAAAhAAABgIEBzIwPVc3CW==/
RotatorBox.gqa/RotatorBox.gqa

Comment enlever ces fichiers sans effacer la sauvegarde TimeMachine au complet?

Moonwalker · 12 Avril 2022

À partir d’un compte root, je ferais apparaître les répertoires cachés.

Ensuite je lance Time Machine et je me rends dans le répertoire incriminé et je sélectionne .SeoDBAA… et je demande l’effacement de toutes ses sauvegardes.

Pascal-007 · 12 Avril 2022

Et on fait comment, en 2022, pour avoir un compte root ? Cette possibilité n’a pas été supprimée par Apple il y a 2 ou 3 ans ?

baron · 12 Avril 2022

Ta sauvegarde TimeMachine se fait-elle sur un disque HFS+ ou APFS ?

Dans ce dernier cas, il est impossible de supprimer des éléments individuels d'une sauvegarde. Le mieux à faire alors est d'archiver ta sauvegarde en cours (s'il fallait un jour récupérer certains éléments précis) et en entamer une nouvelle.

Moonwalker · 12 Avril 2022

Pascal-007 a dit:
Et on fait comment, en 2022, pour avoir un compte root ? Cette possibilité n’a pas été supprimée par Apple il y a 2 ou 3 ans ?

Certainement pas. macOS reste un Unix.

Toujours via Utilisateurs et groupes.
Déverrouiller le cadenas.
Options > Compte serveur réseau: Rejoindre

Ouvrir utilitaire d'annuaire
Déverouiller le cadenas

Barre de menu > Édition > Activer l’utilisateur root
Etc.

Pascal-007 · 13 Avril 2022

baron a dit:
Ta sauvegarde TimeMachine se fait-elle sur un disque HFS+ ou APFS ?

Dans ce dernier cas, il est impossible de supprimer des éléments individuels d'une sauvegarde. Le mieux à faire alors est d'archiver ta sauvegarde en cours (s'il fallait un jour récupérer certains éléments précis) et en entamer une nouvelle.

C’est une sauvegarde sur notre NAS Qnap. La première sauvegarde TimeMachine a été effectuée sous Monterey avec cet ordinateur (MBP M1 Pro). Tout ça pour dire : le format de la sauvegarde… aucune idée

Pascal-007 · 13 Avril 2022

Moonwalker a dit:
Certainement pas. macOS reste un Unix.

Toujours via Utilisateurs et groupes.
Déverrouiller le cadenas.
Options > Compte serveur réseau: Rejoindre

Ouvrir utilitaire d'annuaire
Déverouiller le cadenas

Barre de menu > Édition > Activer l’utilisateur root
Etc.

Je vais regarder ça dans les prochains jours. Je reviens avec d’autres questions ou résultats… merci

Moonwalker · 13 Avril 2022

Comme tu annonces Monterey comme système créateur des sauvegardes Time Machine, il est fort probable que le format soit APFS.

Je ne sais pas en ce qu’il en est concernant ce qu’indique Baron, si tu ne peux pas effacer les sauvegardes du répertoire depuis l’interface de Time Machine, tu peux passer par le Finder et mettre les répertoires et leurs alias à la corbeille (en réseau = effacement immédiat).

macOS Monterey Présence du malware Rotatorbox dans la sauvegarde TimeMachine

Pascal-007

Membre actif

Moonwalker

Dark Star

Pascal-007

Membre actif

baron

Membre expert

Moonwalker

Dark Star

Pascal-007

Membre actif

Pascal-007

Membre actif

Moonwalker

Dark Star

Sujets similaires