Virus or not Virus ?

B

bertrand.serullaz

Membre actif
19 Septembre 2001
651
26
57
Asnières 92
bon d'accord je sais ce sujet a déjà été abordé des milliers de fois, mais là il s'agit d'une expérience personnelle curieuse.

J'ai surveillé ce phénomène depuis plusieurs mois et j'en suis arrivé à le rendre reproductible. Voilà le mécanisme :

- je télécharge un logiciel, ou une mise à jour quelconque.
- a la fin du téléchargement l'archive se décompresse, et ca dure.....
- mon iBook passe en veille immédiate
- je tape mon mot de passe pour le réveiller
- et là je decouvre que dans les préf systèmes/partage que mon accès FTP est ouvert...

Les premières fois que celà m'est arrivé j'ai mis ca sur le compte d'une fausse manipulation de ma part, mais là j'avoue que je m'inquiète.
Pour l'instant je résoue le pb en reverrouillant l'accès FTP après chaque mise à jour, mais vos conseils et expériences seraient les bienvenus...
 
  • J’aime
Réactions: geoffrey
Y'a pas un processus "anormal" qui tourne ? Ca ressemble pas trop à un virus (n'essaye pas de se propager) mais plutot à un rootkit ou un trojan.

Se serait pas un de tes logiciels qui chercherait à faire ca ? (ouvrir l'access ftp)
 
Hi, hi, je me suis fait avoir. J'ai déboulé dans ce fil pour dire tout le bien que je pense des nioubes qui annoncent des virus sans arrêt et voilà qu'on a un truc rigolo. :D



Si tu nous disais la version du système que tu utilises, ça aiderait. :p

Il faudrait aussi que tu fasses les trois tests suivants et que tu nous dises ce que ça donne.

Test 1
  1. Vérifier que l'accès FTP est désactivé, au besoin le désactiver.
  2. Fermer la session.
  3. Rouvrir la session.
  4. Vérifier que l'accès FTP est désactivé.
Test 2
  1. Vérifier que l'accès FTP est désactivé, au besoin le désactiver.
  2. Préférences système -> Comptes.
  3. Créer un nouvel utilisateur.
  4. Fermer la session.
  5. Ouvrir une session sous le nouvel utilisateur.
  6. Vérifier que l'accès FTP est désactivé.
Test 3
  1. Vérifier que l'accès FTP est désactivé, au besoin le désactiver.
  2. Redémarrer.
  3. Vérifier que l'accès FTP est désactivé.


À+
 
Osx Tiger 10.3.9, avec toutes les maj régulièrement faites .

Test1 et 2 et 3 : oui il est désactivé.... Je peux aussi faire le tour de ma chaise avec une plume dans le cul mais ca change rien .. :D

Je préfère la réponse de Geoffrey, mais là je sais pas comment 'chopper' ce troyen ... Celà correspondrait bien a mon activité : je télécharge et compile pas mal d'open-source...

Dernière espoir si l'on se fie a la devise pas de virus sur MAC, le logiciel.
J'utilise speed download , je vérifie ce soir que ca le fait aussi si je télécharge en standard.

Sinon je suis abonné MusicStore, et j'ai entendu parlé de rumeur sur le sujet a propos des DRM....
 
Tu peux essayer avec Little Snitch de voir si une applis essaye de "telephoner" à la maison.

Tu peux aussi regarder dans la console, si quelqu'un ou quelquechose essaye de te connecter à ta machine via ftp.
 
  • J’aime
Réactions: bertrand.serullaz
geoffrey a dit:
Tu peux essayer avec Little Snitch de voir si une applis essaye de "telephoner" à la maison.

Tu peux aussi regarder dans la console, si quelqu'un ou quelquechose essaye de te connecter à ta machine via ftp.
Cliquez pour agrandir...

ok ok vais regarder tout ca ce soir.... :up:
 
bertrand.serullaz a dit:
Test1 et 2 et 3 : oui il est désactivé....
Cliquez pour agrandir...
Bon, ben maintenant on sait que ce n'est pas un démon lancé au démarrage qui ouvre le port. Il ne te reste plus qu'à trouver le logiciel qui l'ouvre quand tu l'utilises. Une incantation vers la bonne divinité en faisant le tour de la chaise avec une plume dans le cul peut aider à mettre sur la bonne piste. :p

À+
 
Bilbo a dit:
Bon, ben maintenant on sait que ce n'est pas un démon lancé au démarrage qui ouvre le port. Il ne te reste plus qu'à trouver le logiciel qui l'ouvre quand tu l'utilises. Une incantation vers la bonne divinité en faisant le tour de la chaise avec une plume dans le cul peut aider à mettre sur la bonne piste. :p

À+
Cliquez pour agrandir...
Je constate que c'est au moment ou il monte l'image disque dans le finder que mon iBook se met en veille. C'est sans doute grace au mot de passe que je tape pour réveiller la machine que l'ouverture de l'accès ftp se fait. Je vais suivre vos conseils ( sauf pour les plumes, la situation n'est pas encore désespérée ) ...
 
C'est curieux ... dans mon souvenir, Speed Download était plutôt une bouse à éviter.
 
Oui, dans mon souvenir aussi... j'avais essayé ça sous Jaguar car je trouvais le 512K un peu mou mais son comportement me plaisait guère, sans discuter du bien-fondé de son utilité... (t'façon BT est aussi rapide parfois...)

Y a aussi des MS Agents et compagnie de tous les côtés (pour ceux qui ont MS Offfice) ... et des Stuffit aussi des fois... mais c'est pas le sujet je crois :rose:

( :coucou: Bilbo ! Suis back home under ze sun ;) )
 
et non, je ne serais pas le premier a trouver un virus sur Mac...
le problème venait d'une vieille installation pure-FTP que j'avais complètement oublié mais pas désinstaller.... Apparemment même sans le démarrer, il réouvre le port FTP...
Enfin c'est ma conclusion pour l'instant, et je surveille la suite...
 

Sujets similaires

S
10.13 High Sierra Problème de réinstallation MacOS High Sierra MBP 2011
Réponses
4
Affichages
666
macOS
Skyxcube
S
Z
iPhone 6s Calibrage batterie: problème iOS ou batterie
Réponses
21
Affichages
4K
iPhone
ZacharieTG
Z
Y
10.13 High Sierra Problème accès données récurent et stabilité OS
Réponses
0
Affichages
1K
macOS
YellowSeed
Y
S
Fichiers CR2 disparus sans laisser de trace.
Réponses
2
Affichages
655
macOS
Wizepat
Wizepat
Tournicoti
macOS Big Sur Impossible d'installer Big Sur + autres soucis
Réponses
30
Affichages
14K
macOS
Tournicoti
Tournicoti
Haut Bas