Votre avis sur ceci:
https://www.undernews.fr/malwares-v...-variante-du-malware-xagent-lie-a-lapt28.html
https://www.undernews.fr/malwares-v...-variante-du-malware-xagent-lie-a-lapt28.html
10.12 Sierra Quels risques pour les mac Sierra ?
- Créateur du sujet cetace
- Date de début
Dès lors que le malware est installé par l'utilisateur en fournissant son mot de passe administrateur, et en by-passant au besoin GateKeeper, tout Mac peut être infesté.
Reste à savoir sous quel déguisement ce malware sera diffusé de façon à tromper les utilisateurs et faire en sorte qu'ils l'installent en pensant installer un utilitaire légitime.
Nota: je ne réponds pas au sondage, aucune des 2 propositions ne pouvant constituer une réponse à la question posée...
Reste à savoir sous quel déguisement ce malware sera diffusé de façon à tromper les utilisateurs et faire en sorte qu'ils l'installent en pensant installer un utilitaire légitime.
Nota: je ne réponds pas au sondage, aucune des 2 propositions ne pouvant constituer une réponse à la question posée...
Je viens juste de regarder dans Onyx les derniers malwares actualisés dans XProtect : il y a XAgent depuis hier soir,
et il y en a bien d'autres qu'Apple a ciblés et dont on n'entend pas parler dans les news "grand public"…
et il y en a bien d'autres qu'Apple a ciblés et dont on n'entend pas parler dans les news "grand public"…
Apple a bien essayé de bloquer le malware entre la chaise et le clavier avec le SIP mais il fait de la résistance grâce à la complicité de quelques "idiots utiles" présents sur MacG.
J'ajoute que le seul gros malware sur macOS Sierra est présentement l'OS lui-même.
Ce sont des balai-brosses qu'ils ont dans les mains à Cupertino.
J'ajoute que le seul gros malware sur macOS Sierra est présentement l'OS lui-même.
Ce sont des balai-brosses qu'ils ont dans les mains à Cupertino.
Je relis en vain ce fil et où est la phrase que tu prétends citer ?
Nulle part que dans ton esprit sans doute.
Les "bonnes pratiques" certes, mais les "mauvaises" ? Car c'est à celles-ci dont on veut tordre le cou ici.
Tiens donc... comment çà se fait que Yateich n'est pas encore passé ici ?
Yateich a le grand mérite de poser des questions très simples qui ne seraient pas ou peu abordées sans lui. Je trouve cela précieux.
Je penses que c'est la raison d'être de ce forum que de répondre à Yateich et à tous les Yateich-like. Sinon on reste entre spécialistes à se branler les méninges avec des lignes de commande. Un peu comme sur les forums à pingouins…
Et concernant son problème avec la mise à jour de XProtect sur une de ses machines, je rage comme lui de ne pas connaître le fin mot de l'histoire.
Il a fait une installation propre ?<...>
Et concernant son problème avec la mise à jour de XProtect sur une de ses machines, je rage comme lui de ne pas connaître le fin mot de l'histoire.
il doit être en train d'y travailler....
Ce n'est pas a priori la solution à son problème (puisque ses deux iMac fonctionnent sous le même OS),Et concernant son problème avec la mise à jour de XProtect sur une de ses machines, je rage comme lui de ne pas connaître le fin mot de l'histoire.
mais je note que les mises à jour de XProtect dépendent (un peu) de l'OS :
Par ailleurs, la phrase "citée" par adixya doit être celle du #5
Par ailleurs, la phrase "citée" par adixya doit être celle du #5
J'en avais bien conscience, mais est-ce que pour toi il s'agit du même sens ?
#@% !!! J'en ai plus que marre des gens qui ne s'occupent plus du sens des mots mais simplement du sens qu'ils veulent donner aux mots. C'est la maladie du net.
Soit ils sont cons comme des balais, soit ils sont vicieux. Peut-être même les deux.
Alors explication de texte (il semblerait qu'on ne fait plus cet exercice depuis longtemps dans l'EN) :
À qui s'adresse le message ?
– Locke s'adresse à Cetace personnellement
– Locke fait allusion à une autre conversation qu'ils ont eu dans un autre fil sur un même type de sujet (dont on ne sait rien puisqu'il n'y a pas de lien)
=> la remarque de Locke n'est pas de portée générale mais relève d'un cas particulier et d'un comportement particulier, celui de Cetace.
Que dit Locke ?
Il parle de mauvaises habitudes de protection. Ce qui sous-entend qu'il y en a de bonnes.
Il précise "comme sous Windows". Ce qui veut dire qu'il y a un comportement spécifique à chaque OS. Cela semble procéder du bon sens et n'exclu en rien des habitudes communes aux deux systèmes.
Cela correspond-il à :
Je ne pense pas, à moins d'être déficient cognitif.
Et lorsque je lis :
Je ne peux qu'approuver. Et je ne vois pas en quoi le message de Locke s'oppose à cela.
Je dirais même plus. Quelqu'un qui connaît suffisamment le fonctionnement de Windows n'a pas plus besoin d'un anti-truc sur celui-ci que sur macOS. Il saura les mesures à prendre et les comportements à éviter. Mais c'est un autre débat.
Et ce n'est toujours pas résolu (et ça m'énerve)Je relis en vain ce fil et où est la phrase que tu prétends citer ?
Nulle part que dans ton esprit sans doute.
Les "bonnes pratiques" certes, mais les "mauvaises" ? Car c'est à celles-ci dont on veut tordre le cou ici.
Yateich a le grand mérite de poser des questions très simples qui ne seraient pas ou peu abordées sans lui. Je trouve cela précieux.
Je penses que c'est la raison d'être de ce forum que de répondre à Yateich et à tous les Yateich-like. Sinon on reste entre spécialistes à se branler les méninges avec des lignes de commande. Un peu comme sur les forums à pingouins…
Et concernant son problème avec la mise à jour de XProtect sur une de ses machines, je rage comme lui de ne pas connaître le fin mot de l'histoire.
J'attendais que le membre adixya revienne pour répondre, mais je vais le faire maintenant.
Alors le membre cetace qui pose la question est quelqu'un que je connais depuis des lustres dans d'autres forums, dont un en particulier qui ne traite par défaut que de Windows. Nous nous côtoyons depuis des années, j'ai quelques heures de vol sous Windows et lorsque je suis passé sous macOS dans un forum qui nous est commun, dont je suis modérateur et co Admin, j'ai créé une petite section macOS depuis 2011.
cetace est passé récemment sous macOS et je lui ai conseillé de s'inscrire ici pour des problèmes techniques qui ne sont pas de mes compétences. Comme ça fait des années que nous nous suivons, je me permets d'avoir ce style d'écriture envers lui et qui dérange adixya. Oui, ailleurs et sous Windows cetace avait déjà de mauvaises habitudes, quand il est passé sous macOS je lui ai conseillé de mettre à la poubelle ses bonnes mauvaises habitudes, je persiste et signe en réécrivant la même chose, mais que cela fasse débat ou polémique quand on ne connait pas les tenants et aboutissants est absurde.
Bonjour,
Locke dit:
Oui, ailleurs et sous Windows cetace avait déjà de mauvaises habitudes,
Non, sous windows je n'ai pas de mauvaises habitudes en matière de sécurité car je connais très bien windows afin d'éviter les malwares et je pourrais conseiller pas mal de personnes.
D'autre part j'ai assez d'expérience pour les supprimer le cas échéant suite à mes cours par correspondance que j'ai effectués pendant plusieurs années. (je fais d'ailleurs de la désinfection sous windows)
Mais c'est vrai que je ne connais que très peu le fonctionnement des os sous mac. (Le mien, étant Mac Os Sierra)
C'est pour cela que je me renseigne afin de savoir comment on peut "chopper" ce malware sous MacOs, (le lien que j'ai donné dans mon premier message), et est-ce qu'il y a vraiment des risques de se faire infecter facilement et comment ?
Et éventuellement quelle est la façon de le "virer" si cela se produisait.
La désinfection étant ma spécialité, j'ai envie de connaitre le fonctionnement de cet Os.
Bon dimanche à tous
Locke dit:
Oui, ailleurs et sous Windows cetace avait déjà de mauvaises habitudes,
Non, sous windows je n'ai pas de mauvaises habitudes en matière de sécurité car je connais très bien windows afin d'éviter les malwares et je pourrais conseiller pas mal de personnes.
D'autre part j'ai assez d'expérience pour les supprimer le cas échéant suite à mes cours par correspondance que j'ai effectués pendant plusieurs années. (je fais d'ailleurs de la désinfection sous windows)
Mais c'est vrai que je ne connais que très peu le fonctionnement des os sous mac. (Le mien, étant Mac Os Sierra)
C'est pour cela que je me renseigne afin de savoir comment on peut "chopper" ce malware sous MacOs, (le lien que j'ai donné dans mon premier message), et est-ce qu'il y a vraiment des risques de se faire infecter facilement et comment ?
Et éventuellement quelle est la façon de le "virer" si cela se produisait.
La désinfection étant ma spécialité, j'ai envie de connaitre le fonctionnement de cet Os.
Bon dimanche à tous
Comment ? En l'installant.
Il n'y a rien qui s'installe sur OS X ou macOS que l'utilisateur n'a autorisé. On autorise lorsqu'on saisit son mot de passe administrateur lors de la procédure d'installation. On ouvre alors grandes les portes du système. Il est donc important de savoir exactement ce qu'est le logiciel qu'on veut installer, d'où il vient et si son intégrité n'a pas été compromise.
Depuis El Capitan, Apple a introduit le SIP (System Integrity Protection) qui verrouille encore plus étroitement les répertoires sensibles (pour les modifier l'utilisateur doit aller désactiver SIP via la partition de restauration à l'aide d'une ligne de commande).
La faille principale sur macOS est l'utilisateur. Le "malveillant" va donc s'évertuer à le leurrer.
– faux lecteur vidéo
– faux flashplayer
– pseudo logiciel d'entretien et fausse alerte aux virus (la spécialité de l'infâme Mackeeper)
– logiciel légitime mais comportant un adware inclus par mercantilisme du développeur (uTorrent, MPlayerX, etc)
– logiciel légitime mais téléchargé sur une plateforme qui dissimule des adwares dans le processus d'installation (CNet Download, MacUpdate, Softonic, etc)
Ces choses se trouvent sur le Net sous tous clics.
Attention aux messages intempestifs sur la toile, même s'ils semblent émaner du système : faire peur pour vous faire perdre vos moyens d'analyse, là est toujours le but recherché.
Comment éviter d'installer des malwares ?
Déjà, la première chose à faire selon moi, est de décocher cette @#% d'option à la %@# Ouvrir automatiquement les fichiers "fiables" dans les préférences de Safari. Comme cela, pas de dmg ou de zip qui s'ouvre dès le téléchargement. D'autant que certaines pages redirigées peuvent déclencher automatiquement celui-ci.
Régler Gatekeeper sur MacAppStore et développeurs identifiés et surtout ne jamais le désactiver contrairement à ce que certains imbéciles préconisent parfois. Un logiciel doit être signé et s'il ne l'est pas (comme OnyX, ou Skim ou XLD ou Apache OpenOffice) il doit facilement s'installer via la procédure de contournement (clic secondaire > menu contextuel "Ouvrir"). Au cas ou cette procédure ne passe pas, la version du logiciel n'est simplement pas compatible avec celle de l'OS et il faut s'en procurer une version à jour.
Il faut évidemment faire très attention aux logiciels non signés qu'on désire installer mais cela ne dispense pas de rester vigilant même avec les logiciels signés.
Le Transmission vérolé de l'année dernière avait bien un certificat Gatekeeper valide mais pas celui de ses développeurs légitimes.
Privilégier le site du développeur du logiciel qu'on veut installer.
Vérifier comment le logiciel se désinstalle avant de l'installer.
Prendre toujours le temps de lire chaque fenêtre qui apparaît lors de la procédure d'installation.
Inspecter le paquet d'installation .pkg à l'aide de Suspicious package. Savoir ce qui s'installe et surtout où.
On peut aussi inspecter manuellement le contenu d'une application : clic secondaire sur l'icône > menu contextuel > Afficher le contenu du paquet.
Si malgré tout, on se fait avoir et qu'on installe un logiciel malveillant.
Déjà, il y a les sauvegardes. Time Machine permettra de revenir à l'état de la machine avant l'installation de l'indésirable.
On peut s'aider des logiciels Etre Check et MalwareBytes pour Mac (gratuits) pour identifier l'importun et s'en débarrasser.
On peut faire le ménage soi-même à la main en explorant les répertoires /Bibliothèque et ~/Bibliothèque. L'organisation de OSX/macOS est logique. Ce sont la plupart du temps dans les mêmes répertoires que viennent se loger les élément indésirables (notamment LaunchDeamons et LaunchAgents). Ça demande un peu de pratique.
Un logiciel payant mais selon moi un excellent investissement : Little Snitch.
Coupe-feu de type applicatif qui vient en supplément du coupe-feu natif de macOS (qu'il faut activer). Il contrôlera les flux entrants et sortants. Détesté par les développeurs de malwares, certains s'assurent d'abord de son absence avant de tenter de s'installer.
Son seul défaut : en anglais ou allemand uniquement. Nécessite un temps d'adaptation.
Un dernier conseil : pas de logiciels de nettoyage ou de désinstallation.
Les MacCleaner et autres AppCleaner sont à proscrire. C'est de la merde ! Comme le jambon polyphosphaté.
On n'est pas sur Windows. Il n'y a pas de base de registre. Un logiciel de désinstalle selon la procédure prévue par le développeur ou par simple glissé dans la corbeille pour les plus basiques. Les applications du Mac App Store se désinstallent via le Launchpad : maintenir la touche alt et cliquer sur la petite croix.
Le système s'entretien tout seul et dispose de procédures de diagnostique et de réparation.
Les deux seuls logiciels que je recommande, à condition de ne pas en faire un usage chronique, sont OnyX et Cocktail.
Sujets similaires
macOS Monterey
Mac saturé en mémoire avec des applis à 0.0 octet ?
