virus dns ?

padbrest · 4 Décembre 2008

Bonjour à tous,
Vu qu'après 15 ans de mac, je suis assez nul en virus

:
j'ai appris ce matin que plusieurs machines de mon bureau avaient été infectées par un virus qui s'attaquerait au dns (il aurait changé les IP de DNS dans la config réseau).
1- est-ce que ça vous dit qq chose, je n'ai rien vu de récent sur les forums ?
2- clamxav peut-il s'en occuper ?
Comme ça semble s'attaquer à tous les OS, j'ai du mal à croire que ce virus n'ait pas été repéré...
merci pour vos lumières

Arlequin · 4 Décembre 2008

padbrest a dit:
Bonjour à tous,
Vu qu'après 15 ans de mac, je suis assez nul en virus :
j'ai appris ce matin que plusieurs machines de mon bureau avaient été infectées par un virus qui s'attaquerait au dns (il aurait changé les IP de DNS dans la config réseau).
1- est-ce que ça vous dit qq chose, je n'ai rien vu de récent sur les forums ?
2- clamxav peut-il s'en occuper ?
Comme ça semble s'attaquer à tous les OS, j'ai du mal à croire que ce virus n'ait pas été repéré...
merci pour vos lumières

bonsoir

un rapport avec ça ?

pascalformac · 4 Décembre 2008

bonjour

ton post est assez flou
on ne sait même pas de quelles machines il est question ici
des macs?

tu ne confondrais pas avec un petit bug?

ca:
http://forums.macg.co/mac-os-x/erreur-reglages-reseau-modifie-par-une-autre-application-235620.html

padbrest · 4 Décembre 2008

Désolé pour le flou, mais tout ça s'est passé en mon absence, et a été traité par notre service informatique qui n'est guère.. habitué aux macs. selon lui, c'est un virus de type trojan
En l'occurrence, le virus avait infecté un mac et un pc. Le seul changement apporté était les adresses dns primaire et secondaire. J'ajoute que leurs utilisateurs ne sont guère bidouilleurs, leur univers c'est plutôt mail + openoffice...
Le technicien a installé clamxav 1.0.8 et n'a traité que... le Bureau ! Je voudrais surtout savoir si je dois sortir une artillerie plus lourde... Potentiellement, on parle de 25 macs, vous imaginez le week-end

Pour ce qui est de la faille évoquée par Arlequin, j'avais cru comprendre qu'Apple avait -tardivement- bouché ce trou-là, non ?
[ajouté à 21:50]
j'ai trouvé ça : http://blog.developpez.com/mac?title=dnschanger_remove_tool_for_mac_os_x
C'est sérieux comme site, securemac.com ?

richard-deux · 5 Décembre 2008

padbrest a dit:
Pour ce qui est de la faille évoquée par Arlequin, j'avais cru comprendre qu'Apple avait -tardivement- bouché ce trou-là, non ?

Faille DNS mondiale, Apple mise à jour de sécurité (Security Update 2008-005).
A voir si cette mise à jour a été faite en août 2008.

virus dns ?

padbrest

Membre actif

Arlequin

Membre masqué

pascalformac

Membre vénérable

padbrest

Membre actif

richard-deux

Membre expert

Sujets similaires