virus dns ?

padbrest

Membre confirmé
26 Août 2006
158
6
Brest
Bonjour à tous,
Vu qu'après 15 ans de mac, je suis assez nul en virus :) :
j'ai appris ce matin que plusieurs machines de mon bureau avaient été infectées par un virus qui s'attaquerait au dns (il aurait changé les IP de DNS dans la config réseau).
1- est-ce que ça vous dit qq chose, je n'ai rien vu de récent sur les forums ?
2- clamxav peut-il s'en occuper ?
Comme ça semble s'attaquer à tous les OS, j'ai du mal à croire que ce virus n'ait pas été repéré...
merci pour vos lumières :)
 

Arlequin

Membre masqué
Club MacG
4 Août 2004
12 229
989
DTC
Bonjour à tous,
Vu qu'après 15 ans de mac, je suis assez nul en virus :) :
j'ai appris ce matin que plusieurs machines de mon bureau avaient été infectées par un virus qui s'attaquerait au dns (il aurait changé les IP de DNS dans la config réseau).
1- est-ce que ça vous dit qq chose, je n'ai rien vu de récent sur les forums ?
2- clamxav peut-il s'en occuper ?
Comme ça semble s'attaquer à tous les OS, j'ai du mal à croire que ce virus n'ait pas été repéré...
merci pour vos lumières :)

bonsoir

un rapport avec ça ?
 

padbrest

Membre confirmé
26 Août 2006
158
6
Brest
Désolé pour le flou, mais tout ça s'est passé en mon absence, et a été traité par notre service informatique qui n'est guère.. habitué aux macs. selon lui, c'est un virus de type trojan
En l'occurrence, le virus avait infecté un mac et un pc. Le seul changement apporté était les adresses dns primaire et secondaire. J'ajoute que leurs utilisateurs ne sont guère bidouilleurs, leur univers c'est plutôt mail + openoffice...
Le technicien a installé clamxav 1.0.8 et n'a traité que... le Bureau ! Je voudrais surtout savoir si je dois sortir une artillerie plus lourde... Potentiellement, on parle de 25 macs, vous imaginez le week-end :(
Pour ce qui est de la faille évoquée par Arlequin, j'avais cru comprendre qu'Apple avait -tardivement- bouché ce trou-là, non ?
[ajouté à 21:50]
j'ai trouvé ça : http://blog.developpez.com/mac?title=dnschanger_remove_tool_for_mac_os_x
C'est sérieux comme site, securemac.com ?