un virus sur mon Mac (champs se remplissent tout seuls) ?

Osborne · 30 Mai 2012

Bonjour à tous !
Hier, alors que je tentais tranquillement de m'inscrire sur un forum, j'ai eu la désagréable surprise de voir les champs de renseignements se compléter sous les yeux, par je ne sais quelle "magie".. J'ai pensé aussitôt à une intrusion. J'ai déconnecté ma box aussitôt et relancé le Mac.
Après, j'ai scanné mon Mac avec Virus Barrier et j'ai découvert -horreur- un virus. Un fichier nommé "donwload.dmg" (oui, je sais, ça ne vous avance pas à grand chose) dans la corbeille.
Quelqu'un a t'il déjà vécu ça ?
La réputation de Mac OS en prend un sérieux coup.

r e m y · 30 Mai 2012

l'autocomplétion des champs est une fonctionnalité de macOS X (dans Safari quand tu as un formulaire à compléter, essaie de taper cmd-alt A)

Osborne · 30 Mai 2012

non, là ce n'était pas de l'autcomplétion : je voyais une série de lettre s'afficher en temps réel sur les champs. Ou alors faut que j'arrête l'alcool

Robin9 · 30 Mai 2012

Tu n'as pas lu jusqu'au bout, apparement son antivirus a trouvé quelque chose

Larme · 30 Mai 2012

Bah déjà, faudrait savoir ce que tu as installé récemment. Car en général, les virus qui sont sous Mac OS X demandent le mot de passe de l'administrateur, contrairement à Windows. Alors oui, faire du code malicieux, c'est possible sous Mac. Mais il faut tout de même savoir un minimum ce qu'on installe.

Osborne · 3 Juin 2012

bon, le phénomène s'est reproduit

. Je laisse le Mac en veille la nuit et ce matin au réveil une série de caractères défilent sur la page de Safari, les préférences ouvertes et un joyeux bordel.
J'ai constaté aussi qu'à chaque redémarrage du Mac le logiciel ITunes Instructor s'ouvrait. J'ai viré celui-ci, ainsi qu'un certain logiciel Wuala dont je ne me souvient pas avoir autorisé l'installation.
Je rescanne actuellement le Mac avec Virus Barrier mais ça m'inquiète tout ça.

PS : après analyse, le même fichier download.dmg trouvé ! Je l'avais mis en quarantaine ; je viens de le virer.

Khronegon · 3 Juin 2012

C'est pas ton voisin qui a un clavier bluetooth qui se connecte sur ton mac?

J'ai eu ce problème au bureau, des champs qui se remplissent tout seul, et c'était ça...

esv^^ · 3 Juin 2012

Khronegon a dit:
C'est pas ton voisin qui a un clavier bluetooth qui se connecte sur ton mac?

J'ai eu ce problème au bureau, des champs qui se remplissent tout seul, et c'était ça...

Faut le vouloir!

Osborne · 3 Juin 2012

il me semble que pour qu'un périphérique se connecte à mon Mac il faut d'abord que je l'autorise, non ?
Bon, suis fatigué : je verrai demain ce qu'il en est. Depuis le temps que je dois reformater mon Mac, l'occasion m'en est donnée !

Aliboron · 3 Juin 2012

Ça me rappelle un histoire, quelqu'un qui avait installé un dispositif de connexion à distance genre VNC et avait laissé les canaux ouverts. Du coup, il y avait une prise en main à distance de son Mac. Ce qui peut être fâcheux lorsqu'on est habitué à laisser sa machine allumée et qu'on ne met pas de mot de passe

Un "coupable" souvent cité est "Vine Server", qui permet la prise en main depuis un iPhone (mais pas seulement depuis un iPhone, apparemment !)

Osborne · 3 Juin 2012

bon alors d'après vous ce serait une prise en main de mon Mac et non je ne sais quel cheval de Troie ?
Pourquoi pas… Dans ce cas, je ne vois pas trop quoi faire. Je le répète : à part ma Magic Mouse et mon trackpad je n'ai rien d'autres configurés en Bluetooth.

Aliboron · 3 Juin 2012

Osborne a dit:
d'après vous ce serait une prise en main de mon Mac et non je ne sais quel cheval de Troie ?

Difficile d'être catégorique à ce point, sans plus de précisions. La prise en main (à laquelle ta description fait penser) n'est qu'une hypothèse. Parmi d'autres.

Vérifie déjà tes réglages dans le panneau de préférences système "Partage" (particulièrement les lignes "Session à distance" et "Gestion à distance", bien sûr), vois aussi dans le panneau de préférences système "Sécurité" quel est le réglage du Pare-feu intégré, décris l'origine du fameux fichier "download.dmg" dont il est question (d'où le tiens-tu ? qu'est-il sensé contenir ?), bref, avant qu'on puisse vraiment donner un avis documenté, il faut que tu donnes des détails...

Khronegon · 3 Juin 2012

il me semble que pour qu'un périphérique se connecte à mon Mac il faut d'abord que je l'autorise, non ?

Ben non... J'ai une souri, un trackpad et mon mac ne m'a jamais demandé d'autorisation... il se connecte à tout ce qui se trouve à portée..

Enfin, apparemment, c'est pas le problème...

Osborne · 4 Juin 2012

j'ai suivi les conseils de Aliboron : j'ai décoché toutes fonctions de partage (j'avoue d'ailleurs que c'est assez mystérieux pour moi :mouais

.
Le pare-feu est activé.
Quant à l'origine du soft "download.dmg", je ne vais sûrement pas m'aventurer à l'ouvrir !
Je me souvient vaguement qu'il était dans le dossier OSX/A ou un truc comme ça.

un virus sur mon Mac (champs se remplissent tout seuls) ?

Osborne

Membre actif

r e m y

Membre vénérable

Osborne

Membre actif

Robin9

Membre actif

Larme

Membre expert

Osborne

Membre actif

Khronegon

Membre actif

esv^^

Invité

Osborne

Membre actif

Aliboron

Chercheur de son

Osborne

Membre actif

Aliboron

Chercheur de son

Khronegon

Membre actif

Osborne

Membre actif

Sujets similaires