Virus Mac, OSX/RSPlug.A9 et + comment faire ?
- Créateur du sujet dimezelle
- Date de début
192.168.1.1, ne serait-ce pas tout simplement l'IP du modem 
c'est le cas chez moi, et lorsque l'on n'indique aucun autre DNS manuellement, il est effectivement grisé !
ajoute des dns, ceux d'opendns sont très bons
(et m'ont permis d'enfin revoir le forum MacG ce matin)
208.67.222.222
208.67.220.220
c'est le cas chez moi, et lorsque l'on n'indique aucun autre DNS manuellement, il est effectivement grisé !
ajoute des dns, ceux d'opendns sont très bons
(et m'ont permis d'enfin revoir le forum MacG ce matin)208.67.222.222
208.67.220.220
Cela a été ma première réaction, et puis j'ai vu que c'est aussi le DNS d'un FAI.192.168.1.1, ne serait-ce pas tout simplement l'IP du modem
Savoir quel est le FAI emprunté par Dimezelle permettrait de trancher entre les deux possibilités (et Mediaserv n'est pas très couru ).
Sur mon 10.6, ce sont les deux DNS d'OpenDNS qui apparaissent, et qui sont grisés.
wait and see
Sur mon 10.6, ce sont les deux DNS d'OpenDNS qui apparaissent, et qui sont grisés.
étrange
dans l'ordre: les deux opendns et puis l'IP de mon routeur
tout en noir (pas grisé)
je veux pas dire mais site de cul ou site de geek, si ya moyen de choper des saloperies sur un mac juste en surfant (j'y crois pas pour le moemnt mais bon) ya un probleme autre que la nature du site
edit: sorry mec, je viens de lire le lien et faut effectivement installer le trojan "a la main" (ce qui demande beaucoup de coordination quand on est sur ce genre de site
) donc je retire ce que j'ai dit 
Tu peux faire le fierje crois que suite a son virus, son mac s'est mit a spammer a tout va
: tu es en 10.6, et l'anti-virus Apple écrit par Snow leopard liste en premier l'OSX.RSPlug.A (dans le XProtect.plist du CoreService nommé CoreTypes).
Pour "défendre" Dimezelle, MacWorld cite comme source possible d'infestation le visionnage d'une vidéo de Britney Spears, qui n'est pas tout à fait une vedette du porno en ligne
Pour l'informer, OSX/RSPlug.A9 est qualifié de Porn Codec Mac Trojan !
Pour titiller moi aussi (bah oui), son FAI est tellement "secret" que l'origine de son infestation prête à (au moins) confusion.
Tu peux faire le fier
et le dire, c'est bien
mais "le fier"
c'est mieux
bon, ça, c'est fait
Tu peux faire le fier
et l'anti-virus Apple écrit par Snow leopard liste en premier l'OSX.RSPlug.A (dans le XProtect.plist du CoreService nommé CoreTypes).
quoi???
mais j'ai rien fait moi 
Avec la dernière mise à jour de sécurité de SnowLeopard, cette liste Xprotect.plist est censée se mettre à jour toutes les heures (pour contrer MacDefender notamment)
Par contre, en allant vérifier si la base xprotect.plist etait bien mise à jour sur mon Mac, j'ai constaté qu'elle était toujours à la version du 31 mai, installée par la mise à jour de sécurité.
Pourtant la case "mettre à jour automatiquement" était bien cochée dans les pref système/securité.
J'ai debloqué le cadenas, décoché puis recoché cette case et Xprotect.plist a été mise à jour instantanément (avec la variante B de MacDefender)
Je me demande si cette mise à jour automatique va se faire régulièrement maintenant ou si il va falloir que je retourne forcer sa mise à jour moi-même
(mais peut-être le fait de décocher/cocher a-t-il suffit a réellement activer l'automatisation)
Je vous suggère de jeter un oeil à la date de votre fichier xprotect.plist dans /system/library/coreservices/coreTypes.bundles/Contents/resources
Par contre, en allant vérifier si la base xprotect.plist etait bien mise à jour sur mon Mac, j'ai constaté qu'elle était toujours à la version du 31 mai, installée par la mise à jour de sécurité.
Pourtant la case "mettre à jour automatiquement" était bien cochée dans les pref système/securité.
J'ai debloqué le cadenas, décoché puis recoché cette case et Xprotect.plist a été mise à jour instantanément (avec la variante B de MacDefender)
Je me demande si cette mise à jour automatique va se faire régulièrement maintenant ou si il va falloir que je retourne forcer sa mise à jour moi-même
(mais peut-être le fait de décocher/cocher a-t-il suffit a réellement activer l'automatisation)
Je vous suggère de jeter un oeil à la date de votre fichier xprotect.plist dans /system/library/coreservices/coreTypes.bundles/Contents/resources
La date à prendre en considération est celle contenue dans /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Aujourd'hui j'en suis toujours à la version du 26 mai, alors que la date des fichiers est le 1er juin.
---------- Nouveau message ajouté à 17h46 ---------- Le message précédent a été envoyé à 15h50 ----------
Je viens d'avoir une mise-à-jour automatique du fichier à 17h30, soit près de deux heures après m'être rendu dans Préférences Système... On est loin des 30 secondes, là !
Je suis passé de la version 1 à la version 3, datée du 3 juin à 0h13 : OSX.MacDefender.C et OSX.MacDefender.D ont été rajoutés à la liste.
Aujourd'hui j'en suis toujours à la version du 26 mai, alors que la date des fichiers est le 1er juin.
---------- Nouveau message ajouté à 17h46 ---------- Le message précédent a été envoyé à 15h50 ----------
Je viens d'avoir une mise-à-jour automatique du fichier à 17h30, soit près de deux heures après m'être rendu dans Préférences Système... On est loin des 30 secondes, là !
Je suis passé de la version 1 à la version 3, datée du 3 juin à 0h13 : OSX.MacDefender.C et OSX.MacDefender.D ont été rajoutés à la liste.
Dernière édition:
Après tests, le fichier Xprotect.plist ne se télécharge pas automatiquement.
J'avais à l'instant (15h30) un fichier telechargé hier à 7h30 (lorsque j'ai été decocher/cocher la case des pref systeme/securité) et comportant les descriptions MacDefender A, B C et D
Pas d'autre telechargement alors que le fichier avait bien plus de 24h
Je suis retourner decocher/cocher la case, instantanément un nouveau fichier s'est téléchargé avec cette fois les versions A,B,C,D et E de MacDefender!!!
J'avais à l'instant (15h30) un fichier telechargé hier à 7h30 (lorsque j'ai été decocher/cocher la case des pref systeme/securité) et comportant les descriptions MacDefender A, B C et D
Pas d'autre telechargement alors que le fichier avait bien plus de 24h
Je suis retourner decocher/cocher la case, instantanément un nouveau fichier s'est téléchargé avec cette fois les versions A,B,C,D et E de MacDefender!!!
Bonjour à tous,
Votre fichier Xprotect.plist, je ne le trouve pas.
Quand je me rends là : System/Library/CoreServices/CoreTypes.bundle/ , je ne peux pousser l'investigation plus loin, ça me demande de trouver une application sur l'App Store pour ouvrir le fichier ...
Si je regarde dans les informations,System/Library/CoreServices/CoreTypes.bundle/ n'a pas été modifié depuis ... très longtemps . Je pense que je regarde pas au bon endroit.
Mais je reste zen, j'ai verrouillé le dossier téléchargements et il ne me viendrait pas à l'idée de donner mon numéro de CB pour acheter une application qui se présente toute seule
Votre fichier Xprotect.plist, je ne le trouve pas.
Quand je me rends là : System/Library/CoreServices/CoreTypes.bundle/ , je ne peux pousser l'investigation plus loin, ça me demande de trouver une application sur l'App Store pour ouvrir le fichier ...
Si je regarde dans les informations,System/Library/CoreServices/CoreTypes.bundle/ n'a pas été modifié depuis ... très longtemps . Je pense que je regarde pas au bon endroit.
Mais je reste zen, j'ai verrouillé le dossier téléchargements et il ne me viendrait pas à l'idée de donner mon numéro de CB pour acheter une application qui se présente toute seule
