Téléchargement étrange

[kathy h]

en faisant une recherche via le Finder par fichier visible et invisible en tapant "HTTP " et j'ai trouvé ceci qui correspond pil poil au fichier en question :

le nom c'est : "HTTP.php "( et c'est le même icône que le fichier qui apparaît sur mon bureau ) parent = php taille 8ko - type texte PHP ( c'est ce qui est écrit sur l'icone du fichier en question) mais la date est tres ancienne janvier 2005 or il n'apparaît que depuis moins de 3 semaines.. je fais une capture j'arrive

je fais comment pour supprimer ce fichier si c'est bien lui le coupable ?

 

[daffyb]

tu l'as essayé cette commande toi dans ton terminal ?

oui, tu peux continuer à utiliser ta machine...
Oui, j'ai testé sur 3 fichiers contenant toto, TOTO et blablatoTo à 3 endrois différents à l'intérieur de mon dossier Documents.
Ben c'est super long il a tout trouvé (et même plus ) et oui, j'utilise souvent ce mot apparemment

 

[daffyb]

en faisant une recherche via le Finder par pomme f en tapant HTTP j'ai trouvé ceci qui correspond pil poil au fichier en question :

le nom c'est : HTTP.php ( et c'est le même icône que le fichier qui apparaît sur mon bureau ) parnet = php taille 8ko type texte PHP ( c'est ce qui est écrit sur l'icone du fichier en question) mais la date est tres ancienne = je fais une capture j'arrive

je fais comment pour supprimer ce fichier si c'est bien lui le coupable ?

Tu peux le laisser là, c'est tout à fait normal...
j'ai le même et il est ici :
/usr/lib/php/HTTP.php

Il s'agit d'un fichier pour PHP 4 (qui est installé par défaut sur tout MacOS X mais désactivé)

 

[kathy h]

oui, tu peux continuer à utiliser ta machine...
Oui, j'ai testé sur 3 fichiers contenant toto, TOTO et blablatoTo à 3 endrois différents à l'intérieur de mon dossier Documents.
Ben c'est super long il a tout trouvé (et même plus ) et oui, j'utilise souvent ce mot apparemment

As tu regardé ma capture au dessus de ton dernier message? avant de lancer la commande via le Terminal j'ai fait une recherche via le Finder en visible et invisible avec le mot http... tu en penses quoi?

 

[kathy h]

Tu peux le laisser là, c'est tout à fait normal...
j'ai le même et il est ici :
/usr/lib/php/HTTP.php

Il s'agit d'un fichier pour PHP 4 (qui est installé par défaut sur tout MacOS X mais désactivé)

Et bien il a exactement le même icône que le code malicieux qui se télécharge sur mon bureau et sur l'icône de ce fichier étrange il y a écrit Texte.. j'ai donc pensé que c'était lui le coupable..

bon alors je lance ta commande dans le Terminal..

les réponses sero,t située ou ? dans le Terminal ou dans un dossier à la racine du DD ?

 

[daffyb]

As tu regardé ma capture au dessus de ton dernier message? avant de lancer la commande via le Terminal j'ai fait une recherche via le Finder en visible et invisible avec le mot http... tu en penses quoi?

Oui, j'ai vu ta capture... un peu grosse d'ailleur :siffle:
pour info mon fichier date du 21/03/05

 

[daffyb]

Et bien il a exactement le même icône que le code malicieux qui se télécharge sur mon bureau et sur l'icône de ce fichier étrange il y a écrit Texte.. j'ai donc pensé que c'était lui le coupable..

bon alors je lance ta commande dans le Terminal..

les réponses sero,t située ou ? dans le Terminal ou dans un dossier à la racine du DD ?

dans le terminal pour que ça soit à la racine de ton dossier utilisateur, il faut faire ce qu'on appelle une redirection dans un fichier avec un > toto.txt
Message à caractère purement geek

 

[kathy h]

oui, c'est celà... mais pour avoir plus de chances de trouver un réponse (qui s'affichera dans le terminal à la suite de la commande) je mettrais ça

 sudo grep -liR 'barasos.com' /*

ou ça (c'est encore plus long, mais plus c'est long, plus c'est............................. long :love:

 sudo grep -liRa 'barasos.com' /*

Bien entendu pendant que la commande tourne il ne faut pas fermer le terminal ni le quitter..... et éviter que ta machine se mette en veille :zen:
Dans tous les cas, ne t'inquiète pas, c'est une commande sans AUCUN danger à 1000 lieux d'un quelconque rm mal dirigé... (j'ai testé pour vous )

en tapant : sudo grep -liR 'barasos.com' /* voici la réponse que j'ai eu :

grep: invalid option -- R
Usage: grep [OPTION]... PATTERN [FILE]...
Try `grep --help' for more information.

Il me semble qu'en isntallant Tiger en clean install ce problème devrait être résolu mais on ne sera jamais pourquoi.. or j'aimerais bien trouver avant ...

 

[daffyb]

tu nous postes ce que t'affiche un

grep --help

 

[kathy h]

tu nous postes ce que t'affiche un

grep --help

voilà :

grep --help
Usage: grep [OPTION]... PATTERN [FILE] ...
Search for PATTERN in each FILE or standard input.
Example: grep -i 'hello world' menu.h main.c

Regexp selection and interpretation:
-E, --extended-regexp PATTERN is an extended regular expression
-F, --fixed-strings PATTERN is a set of newline-separated strings
-G, --basic-regexp PATTERN is a basic regular expression
-e, --regexp=PATTERN use PATTERN as a regular expression
-f, --file=FILE obtain PATTERN from FILE
-i, --ignore-case ignore case distinctions
-w, --word-regexp force PATTERN to match only whole words
-x, --line-regexp force PATTERN to match only whole lines
-z, --null-data a data line ends in 0 byte, not newline

Miscellaneous:
-s, --no-messages suppress error messages
-v, --invert-match select non-matching lines
-V, --version print version information and exit
--help display this help and exit
--mmap use memory-mapped input if possible

Output control:
-b, --byte-offset print the byte offset with output lines
-n, --line-number print line number with output lines
-H, --with-filename print the filename for each match
-h, --no-filename suppress the prefixing filename on output
-q, --quiet, --silent suppress all normal output
--binary-files=TYPE assume that binary files are TYPE
TYPE is 'binary', 'text', or 'without-match'.
-a, --text equivalent to --binary-files=text
-I equivalent to --binary-files=without-match
-d, --directories=ACTION how to handle directories
ACTION is 'read', 'recurse', or 'skip'.
-r, --recursive equivalent to --directories=recurse.
-L, --files-without-match only print FILE names containing no match
-l, --files-with-matches only print FILE names containing matches
-c, --count only print a count of matching lines per FILE
-Z, --null print 0 byte after FILE name

Context control:
-B, --before-context=NUM print NUM lines of leading context
-A, --after-context=NUM print NUM lines of trailing context
-C, --context[=NUM] print NUM (default 2) lines of output context
unless overridden by -A or -B
-NUM same as --context=NUM
-U, --binary do not strip CR characters at EOL (MSDOS)
-u, --unix-byte-offsets report offsets as if CRs were not there (MSDOS)

`egrep' means `grep -E'. `fgrep' means `grep -F'.
With no FILE, or when FILE is -, read standard input. If less than
two FILEs given, assume -h. Exit status is 0 if match, 1 if no match,
and 2 if trouble.

Report bugs to <[email protected]>.
Ordinateur-de-:~ $

 

[daffyb]

OKAY !!
bon alors, la même commande avec un r minuscule
et pour info, tu nous dis ce que donne

grep --version

Pour TIger, c'est là 2.5.1

 

[kathy h]

OKAY !!
bon alors, la même commande avec un r minuscule
et pour info, tu nous dis ce que donne

grep --version

Pour TIger, c'est là 2.5.1

grep --version
grep (GNU grep) 2.4.2

Copyright 1988, 1992-1999, 2000 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

 

[NightWalker]

Kathy, dans le terminal, peux tu faire juste ps ça permet de savoir quel shell qui est lancé par défaut. C'est qu'il y en a... sh, bash, csh, tcsh... et suivant le shell la commande ne se comporte pas de la même manière...

 

[kathy h]

Kathy, dans le terminal, peux tu faire juste ps ça permet de savoir quel shell qui est lancé par défaut. C'est qu'il y en a... sh, bash, csh, tcsh... et suivant le shell la commande ne se comporte pas de la même manière...

et voilà :love:

PID TT STAT TIME COMMAND
1049 std S 0:00.01 -bash

 

[daffyb]

Kathy, dans le terminal, peux tu faire juste ps ça permet de savoir quel shell qui est lancé par défaut. C'est qu'il y en a... sh, bash, csh, tcsh... et suivant le shell la commande ne se comporte pas de la même manière...

Je tourne sous tcsh,
NightWalker, comment on fait pour changer ça ??

 

[NightWalker]

et voilà :love:

PID TT STAT TIME COMMAND
1049 std S 0:00.01 -bash

Bon ben c'est du bash, le même que j'utilise et la commande de DaffyB

sudo grep -liRa 'barasos.com' /*

marche chez moi

 

[daffyb]

Bon, la commande tourne..............

 

[kathy h]

Bon, la commande tourne..............

daffy est entrain de me chercher une autre commande car celle ci m'indiquait tous les alias orphelin et rien d'autres.. trop de réponses pour trouver quelque chose
:rateau:

 

[NightWalker]

Je tourne sous tcsh,
NightWalker, comment on fait pour changer ça ??

C'est un peu vicieux, tu lances terminal puis tu change dans les préférences avec le shell que tu veux.
Sinon, tu peux lancer les différents shell directement dans le terminal... suivant tes besoins...

 

[NightWalker]

daffy est entrain de me chercher une autre commande car celle ci m'indiquait tous les alias orphelin et rien d'autres.. trop de réponses pour trouver quelque chose
:rateau:

Tu peux ajouter l'option -s

sudo grep -s -liRa 'barasos.com' /*