Téléchargement étrange

Pascal 77 a dit:
Ou ça ? :confused: ce téléchargement est un script PHP. il n'apparaît sur le bureau du Mac que parce qu'il est incapable de s'exécuter correctement. Si tu considères le fait d'avoir implémenté PHP sur Mac comme une faille de sécurité, alors, oui, il y a une faille de sécurité.
Si tu l'enlève, par contre, tu va te priver de l'accès à pas mal de choses, dont de nombreux forums.
Cliquez pour agrandir...
Pour moi il y a une faille de sécurité à partir du moment où un programme peut être téléchargé et être exécuté à l'insu de l'utilisateur. Pour l'instant il reste sur le bureau, mais on peut imaginer pire.
Et je ne suis pas assez compétent en informatique pour savoir d'où vient le problème, et si on peut l'éviter. :rose:
 
Deb a dit:
Pour moi il y a une faille de sécurité à partir du moment où un programme peut être téléchargé et être exécuté à l'insu de l'utilisateur. Pour l'instant il reste sur le bureau, mais on peut imaginer pire.
Et je ne suis pas assez compétent en informatique pour savoir d'où vient le problème, et si on peut l'éviter. :rose:
Cliquez pour agrandir...


Je pense aussi qu'il y a une faille car une personne qui a le même fichier qui essaye de se télécharger mais qui est sous tiger et non panther, a la possibilité de refuser le téléchargement et pourquoi? car sous tiger à cause des widgets il y a une sécurité supplémentaire ( en effet il serait trop facile sans cette sécurité, par l'intermédiaire des widgets ,de faire passer un virus - je parle du principe puisqu'aucun virus n'existe à ce jour sous mac OS X )

Donc il y a bien un "passage " sous panther ( on peut appeler cela une faille) qui permet à ce script de venir sur mon bureau... sans que je puisse l'en empêcher ( alors que sous Tiger ce n'est pas possible )

EDit : et si ce " script" ne peut pas s'exécuter sous panther c'est qu'il s'agit s'un script java mais pour window. Or, le jour ou une personne trouvera un script java qui pourra s'exécuter sous mac OS X ce sera le début de la fin et à mon avis pas mal de monde doit y travailler :mad: :mad:
 
kathy h a dit:
EDit : et si ce " script" ne peut pas s'exécuter sous panther c'est qu'il s'agit s'un script java mais pour window. Or, le jour ou une personne trouvera un script java qui pourra s'exécuter sous mac OS X ce sera le début de la fin et à mon avis pas mal de monde doit y travailler :mad: :mad:
Cliquez pour agrandir...

Salut Kathy...

Je vois que pour Tiger ce sera pour la semaine prochaine ;)

Concernant le script Java, je suis un peu étonné... Normalement un script Java est universel. Il existait effectivement avant une version modifiée par Microsoft, mais il me semble que Sun, le proprio de cette technologie a gagné la bataille contre Microsoft. Du coup même microsoft est obligé de respecter cette norme...

:confused: :confused: :confused:
 
NightWalker a dit:
Salut Kathy...

Je vois que pour Tiger ce sera pour la semaine prochaine ;)

Concernant le script Java, je suis un peu étonné... Normalement un script Java est universel. Il existait effectivement avant une version modifiée par Microsoft, mais il me semble que Sun, le proprio de cette technologie a gagné la bataille contre Microsoft. Du coup même microsoft est obligé de respecter cette norme...

:confused: :confused: :confused:
Cliquez pour agrandir...

Je n'en sais pas plus c'est ce que mon ami m'a dit, pour lui c'est du java (mais les script ne s'exécutnte pas de la même manière sous Mac OS X et sous window....) donc aucun risque pour Mac OS X
 
Deb a dit:
Pour moi il y a une faille de sécurité à partir du moment où un programme peut être téléchargé et être exécuté à l'insu de l'utilisateur. Pour l'instant il reste sur le bureau, mais on peut imaginer pire.
Et je ne suis pas assez compétent en informatique pour savoir d'où vient le problème, et si on peut l'éviter. :rose:
Cliquez pour agrandir...

Il ne peut pas être téléchargé, et c'est la raison pour laquelle le script reste sur le bureau. Ce qui reste n'est pas le téléchargement, mais le script de téléchargement. Pour comprendre le principe, il te faudra te documenter sur le fonctionnement des scripts PHP qui est très particulier. Le script est exécuté depuis le serveur sur le poste "client", et ce n'est qu'en cas d'échec de son exécution qu'il se retrouve sur le poste client. Le téléchargement ce n'est pas ce qui reste sur le bureau, c'est le virus que ce script à été impuissant à implanter sur la machine, pour deux raisons :

1) (dans ce cas précis) c'est une tentative d'infiltrer un virus ou un cheval de troie sur un PC sous Windows, donc les chemins ne peuvent pas exister sur un Mac.

2) En général : sur vos Mac, pour pouvoir faire aboutir le téléchargement, le script devrait disposer des autorisations nécessaires, ce qui ne peut être le cas qu'en cas de grave imprudence de votre part.
 
Deb a dit:
Je n'ai rien vu; et je n'ai rien sur le bureau... :confused:
Cliquez pour agrandir...

Pourtant Plusieurs personnes de macbidouille y ont eu droit et moi aussi .. tu es sous tiger ou panther?

selon "dulrich" de macbidouille c'est du" visual basic." ( donc rien à craindre sur mac, mais ça on le savait déjà :D )

EDit : je viens d'y retourner et je n'ai rien eu cette fois ci.. ce n'est donc pas à tous les coups.....

même chose pour les autres sites Mac ou ce fichier se téléchargeait sur mon bureau, pour la pluspart des personnes il ne se passet rien, seulement quelques personnes sont concernées... Etrange :p
 
kathy h a dit:
Pourtant Plusieurs personnes de macbidouille y ont eu droit pourtant et moi aussi .. tu es sous tiger ou panther?

selon "dulrich" de macbidouille c'est du" visual basic." ( donc rien à craindre sur mac, mais àa on le savait déjà :D )
Cliquez pour agrandir...
Panther 10.3.9.
 
Deb a dit:
Panther 10.3.9.
Cliquez pour agrandir...

Comme je l'ai ajouté plus haut : tout le monde ne l'attrape pas et pas tout le temps, je viens d'y retourner à l'isntant et rien alors que 5 minutes avant il est venu sur mon bureau
:confused:
 
kathy h a dit:
Pourtant Plusieurs personnes de macbidouille y ont eu droit et moi aussi .. tu es sous tiger ou panther?

selon "dulrich" de macbidouille c'est du" visual basic." ( donc rien à craindre sur mac, mais ça on le savait déjà :D )

EDit : je viens d'y retourner et je n'ai rien eu cette fois ci.. ce n'est donc pas à tous les coups.....

même chose pour les autres sites Mac ou ce fichier se téléchargeait sur mon bureau, pour la pluspart des personnes il ne se passet rien, seulement quelques personnes sont concernées... Etrange :p
Cliquez pour agrandir...

Il se trompe, ce n'est pas du visual basic, c'est du php, comme son extension l'indique. J'ai discuté deux minutes de la chose avec un ami au fait de ces choses, il m'a rapidement expliqué que si le script était sur le bureau, c'est qu'il a planté. Ces scripts sont exécutés depuis un serveur, et produisent leurs effets sur un poste "client". ils ne restent su ce post, normalement, que le temps de leur exécution, puis disparaissent.
 
Pascal 77 a dit:
Il se trompe, ce n'est pas du visual basic, c'est du php, comme son extension l'indique. J'ai discuté deux minutes de la chose avec un ami au fait de ces choses, il m'a rapidement expliqué que si le script était sur le bureau, c'est qu'il a planté. Ces scripts sont exécutés depuis un serveur, et produisent leurs effets sur un poste "client". ils ne restent su ce post, normalement, que le temps de leur exécution, puis disparaissent.
Cliquez pour agrandir...

et bien dit lui c'est ici : http://forum.macbidouille.com/index.php?showtopic=126598&st=30
:love:

Edit : je me suis permise de faire un copier coller de ton post sur macbidouille en te citant biensûr :D :D :D :D :D :D
 
kathy h a dit:
Comme je l'ai ajouté plus haut : tout le monde ne l'attrape pas et pas tout le temps, je viens d'y retourner à l'isntant et rien alors que 5 minutes avant il est venu sur mon bureau
:confused:
Cliquez pour agrandir...
J'avais oublié; j'utilise Camino; peut-être suis-je immunisé (espoir)? :siffle:
 
Yep je viens d'y faire un tour et il a essayé de se télécharger sur mon Tiger... heureusement que Tiger demande l'autorisation de télécharger...

En fait, je suis d'accord avec Pascal77, c'est un script PHP qui a planté.
 
kathy h a dit:
Comme je l'ai ajouté plus haut : tout le monde ne l'attrape pas et pas tout le temps, je viens d'y retourner à l'isntant et rien alors que 5 minutes avant il est venu sur mon bureau
:confused:
Cliquez pour agrandir...

Eh bien moi, je viens d'y aller, et je l'ai eu. Dès l'apparition de la fenêtre de téléchargement, j'ai noté l'heure système, et ensuite, j'ai cherché les fichiers créés à cette heure. J'ai trouvé un fichier dans les "caches" de safari, un genre de cookie, qui envoyait à baraso.com, tout un tas de renseignements sur ma machine. Là, pendant que je poste, j'ai une recherche qui tourne en cherchant tous les documents contenant "baraso", on va voir.
 
Je viens de re essayer de m'y connecter, effectivement il n'a pas essayé de se télécharger. Je suppose qu'il a du enregistrer l'adresse IP pour ne pas se faire repérer rapidement.

Si quelqu'un a une connexion ADSL avec IP dynamique, essayez de renouveler la connexion pour obtenir une nouvelle adresse IP et d'essayer d'aller à l'adresse donnée par Kathy pour voir s'il va essayer de se télécharger à nouveau...
 
NightWalker a dit:
Yep je viens d'y faire un tour et il a essayé de se télécharger sur mon Tiger... heureusement que Tiger demande l'autorisation de télécharger...

En fait, je suis d'accord avec Pascal77, c'est un script PHP qui a planté.
Cliquez pour agrandir...


non c'est script visual basic qui ne peut s'exécuter sur la machine hôte, ou sur le serveur, faudrait que je rouvre mes cours pour vous dire :P .

Bref pas de quoi foueter un chat, quelque chose de très classique. Il semble gérer un popup qu'il refreme après avoir traiter quelque chose.
 
Je ne sais pas si tu l'as eu entre les mains ce fichier, mais le script télécharge sur le serveur le fichier WEB.exe

Or si tu cherche sur Google sur web.exe, il n'en parle que du virus Gokar..
 
La recherche tourne toujours, Kathy, tu devrais faire la même sur ton G5 pour voir (c'est long, tu cherche "baraso" dans le contenu des fichiers, si nécessaire, laisse tourner toute le nuit, et quand c'est fini, tu jettes tout ce qu'il a trouvé, tu devrais être ensuite tranquille un moment.

Pour le script, je suis d'accord sur l'inocuité sur Mac, mais il ne gère pas un pop up, il tente d'installer un ficher nommé web.exe dans un dossier qu'il crée quelque part (j'ai pas compris ou, peut-être dans un dossier "font". Ce fichier web.exe est dans la liste des virus PC que détecte mon Norton.
 
Pascal 77 a dit:
Pour le script, je suis d'accord sur l'inocuité sur Mac, mais il ne gère pas un pop up, il tente d'installer un ficher nommé web.exe dans un dossier qu'il crée quelque part (j'ai pas compris ou, peut-être dans un dossier "font". Ce fichier web.exe est dans la liste des virus PC que détecte mon Norton.
Cliquez pour agrandir...

Selon SecUser, le fichier initial s'appelle "KAREN.EXE". C'est uniquement lorsque ce virus trouve un serveur IIS, qu'il va s'auto copier et placer un autre fichier "WEB.EXE" dans le dossier de IIS.
 

Sujets similaires

Pineappl
macOS Sonoma Problème de Finder, Chrome et téléchargements (et réglages).
Réponses
2
Affichages
572
macOS
Bicus
Bicus
S
macOS Big Sur Exportation de Photos en panne, stockage et sauvegarde
Réponses
8
Affichages
992
macOS
Serth
S
jeamy
Fichiers impossible à déplacer vers bureau
Réponses
10
Affichages
2K
macOS
jeamy
jeamy
J
macOS Ventura Dossiers principaux disparus
Réponses
17
Affichages
2K
macOS
juliensl
J
M
10.14 Mojave Bureau non modifiable
Réponses
2
Affichages
859
macOS
moi
M
Haut Bas