Virus Mac, OSX/RSPlug.A9 et + comment faire ?

Arlequin

Membre masqué
Club MacG
4 Août 2004
12 229
988
DTC
192.168.1.1, ne serait-ce pas tout simplement l'IP du modem ;)

c'est le cas chez moi, et lorsque l'on n'indique aucun autre DNS manuellement, il est effectivement grisé !

ajoute des dns, ceux d'opendns sont très bons :up: (et m'ont permis d'enfin revoir le forum MacG ce matin)
208.67.222.222
208.67.220.220
 

FrançoisMacG

Pince-fourmis
Club MacG
17 Août 2006
16 126
625
À côté (de ma plaque)
192.168.1.1, ne serait-ce pas tout simplement l'IP du modem ;)
Cela a été ma première réaction, et puis j'ai vu que c'est aussi le DNS d'un FAI.

Savoir quel est le FAI emprunté par Dimezelle permettrait de trancher entre les deux possibilités (et Mediaserv n'est pas très couru…).

c'est le cas chez moi, et lorsque l'on n'indique aucun autre DNS manuellement, il est effectivement grisé !
Sur mon 10.6, ce sont les deux DNS d'OpenDNS qui apparaissent, et qui sont grisés. :confused:
 

Arlequin

Membre masqué
Club MacG
4 Août 2004
12 229
988
DTC
Cela a été ma première réaction, et puis j'ai vu que c'est aussi le DNS d'un FAI.

Savoir quel est le FAI emprunté par Dimezelle permettrait de trancher entre les deux possibilités (et Mediaserv n'est pas très couru…).

wait and see


Sur mon 10.6, ce sont les deux DNS d'OpenDNS qui apparaissent, et qui sont grisés. :confused:

étrange

dans l'ordre: les deux opendns et puis l'IP de mon routeur
tout en noir (pas grisé)
 

dimezelle

Membre junior
18 Octobre 2010
11
0
Je ne sais pas de quel FAI il s'agit et je n'ai pas envie d'embêter la personne qui me prête son wifi avec ça.
Il parait que les deux Open DNS créent des problèmes avec les mails.
 

Mac*Gyver

Membre d’élite
Club MacG
28 Novembre 2008
1 532
54

je veux pas dire mais site de cul ou site de geek, si ya moyen de choper des saloperies sur un mac juste en surfant (j'y crois pas pour le moemnt mais bon) ya un probleme autre que la nature du site

edit: sorry mec, je viens de lire le lien et faut effectivement installer le trojan "a la main" (ce qui demande beaucoup de coordination quand on est sur ce genre de site :D) donc je retire ce que j'ai dit :zen:
 

dimezelle

Membre junior
18 Octobre 2010
11
0
"Le préjugé est une opinion sans jugement" Voltaire



"Avec les gens qui par finesse écoutent tout et parlent peu, parlez encore moins; ou si vous parlez beaucoup, dites peu de choses."

Jean de la Bruyère










"
 

FrançoisMacG

Pince-fourmis
Club MacG
17 Août 2006
16 126
625
À côté (de ma plaque)
je crois que suite a son virus, son mac s'est mit a spammer a tout va :D
Tu peux faire le fier :p : tu es en 10.6,
et l'anti-virus Apple écrit par Snow leopard liste en premier l'OSX.RSPlug.A (dans le XProtect.plist du CoreService nommé CoreTypes).

Pour "défendre" Dimezelle, MacWorld cite comme source possible d'infestation le visionnage d'une vidéo de Britney Spears, qui n'est pas tout à fait une vedette du porno en ligne…

Pour l'informer, OSX/RSPlug.A9 est qualifié de Porn Codec Mac Trojan !

Pour titiller moi aussi (bah oui), son FAI est tellement "secret" que l'origine de son infestation prête à (au moins) confusion. :)
 

r e m y

Cas clinique
Club MacG
4 Novembre 2000
41 492
4 302
58
St Germain en Laye - FRANCE
Avec la dernière mise à jour de sécurité de SnowLeopard, cette liste Xprotect.plist est censée se mettre à jour toutes les heures (pour contrer MacDefender notamment)

Par contre, en allant vérifier si la base xprotect.plist etait bien mise à jour sur mon Mac, j'ai constaté qu'elle était toujours à la version du 31 mai, installée par la mise à jour de sécurité.
Pourtant la case "mettre à jour automatiquement" était bien cochée dans les pref système/securité.

J'ai debloqué le cadenas, décoché puis recoché cette case et Xprotect.plist a été mise à jour instantanément (avec la variante B de MacDefender)

Je me demande si cette mise à jour automatique va se faire régulièrement maintenant ou si il va falloir que je retourne forcer sa mise à jour moi-même
(mais peut-être le fait de décocher/cocher a-t-il suffit a réellement activer l'automatisation)

Je vous suggère de jeter un oeil à la date de votre fichier xprotect.plist dans /system/library/coreservices/coreTypes.bundles/Contents/resources
 

FrançoisMacG

Pince-fourmis
Club MacG
17 Août 2006
16 126
625
À côté (de ma plaque)
Je me demande si cette mise à jour automatique va se faire régulièrement maintenant ou si il va falloir que je retourne forcer sa mise à jour moi-même
(mais peut-être le fait de décocher/cocher a-t-il suffit a réellement activer l'automatisation)
D'après eux, ça suffirait.

Et , on raconte qu'il suffit de laisser les Préférences Système ouvertes au moins 30 secondes après avoir coché la case qui va bien, pour que le bug soit évité.

(je n'ai pas encore fait la màj 2011-003)
 

PA5CAL

Vétéran
Club MacG
21 Juillet 2005
9 228
597
Île-de-France
La date à prendre en considération est celle contenue dans /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Aujourd'hui j'en suis toujours à la version du 26 mai, alors que la date des fichiers est le 1er juin.

---------- Nouveau message ajouté à 17h46 ---------- Le message précédent a été envoyé à 15h50 ----------

Je viens d'avoir une mise-à-jour automatique du fichier à 17h30, soit près de deux heures après m'être rendu dans Préférences Système... On est loin des 30 secondes, là !

Je suis passé de la version 1 à la version 3, datée du 3 juin à 0h13 : OSX.MacDefender.C et OSX.MacDefender.D ont été rajoutés à la liste.
 
Dernière édition:

r e m y

Cas clinique
Club MacG
4 Novembre 2000
41 492
4 302
58
St Germain en Laye - FRANCE
Après tests, le fichier Xprotect.plist ne se télécharge pas automatiquement.

J'avais à l'instant (15h30) un fichier telechargé hier à 7h30 (lorsque j'ai été decocher/cocher la case des pref systeme/securité) et comportant les descriptions MacDefender A, B C et D

Pas d'autre telechargement alors que le fichier avait bien plus de 24h

Je suis retourner decocher/cocher la case, instantanément un nouveau fichier s'est téléchargé avec cette fois les versions A,B,C,D et E de MacDefender!!!
 

TiteLine

Indiana Jane ©
Club MacG
22 Janvier 2009
3 907
1 790
Here & there
www.douze-royaumes.net
Bonjour à tous,

Votre fichier Xprotect.plist, je ne le trouve pas.


Quand je me rends là : System/Library/CoreServices/CoreTypes.bundle/ , je ne peux pousser l'investigation plus loin, ça me demande de trouver une application sur l'App Store pour ouvrir le fichier ...

Si je regarde dans les informations,System/Library/CoreServices/CoreTypes.bundle/ n'a pas été modifié depuis ... très longtemps . Je pense que je regarde pas au bon endroit.

Mais je reste zen, j'ai verrouillé le dossier téléchargements et il ne me viendrait pas à l'idée de donner mon numéro de CB pour acheter une application qui se présente toute seule :)