VIRUS , spybot or not ...

c'est bon j'ai fait une restauration système d'une semaine en arrière grâce à mon time machine

j'ai aussi changer mes mot de passe "au cas ou"

et pour répondre à certain commentaire , tout c'est déroulé tout seul , il m'a ouvert trente six mille truc , ichat , des dizaines de rédactions de mail et le plus important , des codes qui se sont exécuté dans le terminal malgré que je n'y connaisse pas grand choses

Merci pour votre aide précieuse !

A+ MacG :zen:
 
Bon courage Spike pour ta remise en etat.

Ca laisse perplexe quand meme, ce genre de truc. J'aimerais bien savoir ce qui t'est arrivé et comment.
 
Bonjour,

Je suis un peu suicidaire par moment :D:D:D
Comme j'ai un clone de mon disque no problème, j'ai cliqué sur le lien de l'autre zygotot :mouais::mouais::mouais:
Bon alors voilà ce que moi j'obtiens ::::::::

DEs image Pornos, plutôt des montages avec photoshop je dirais .......
une poignée de fenêtres qui s'affichent ( vides avec rien dessus )
pas vu passer ICHAT pourquoi ??????? ( je m'en sers très souvent, je connais bien )

Bon ensuite j'ai poussé le bouton de l'onduleur pour cesser le bastringue :love::love::love:
et je suis revenu voir les dégâts ....
depuis hier j'ai testé un peu tout, je n'ai eu qu'un problème avec MAIL

Il est totalement dans les choux, plus de boîtes, plus de corbeille, plus d'envoyés, ni de reçus
vide comme s'il était juste installé, par contre plus moyen de remonter une session ......

Maintenant au vu de la chose, je me pose une sacrée question ?????
Auriez-vous le réflexe de faire un " Cmd D " pour garder l' URL de l'image venant d'être sélectionnée dans un cas pareil ??????

Bien moi personnellement même en sachant ce qui va se passer je ne l'ai pas eu !!!!!! :):)

Si vous voulez faire plus d'investigations , je n'ai pas encore restauré mon disque... vous me dites ce que vous vous voir et sous quelle forme ...
Je tacherai de vous donner ce que je pourrai :zen::zen::zen:


Poupa 1er
 
A partir du moment où:
- les connexions entrantes sont bloquées par le coupe-feu,
- les connexions sortantes sont bloquées par LS,
- il n'y a rien eu d'installé via le mot de passe administrateur,
je ne vois pas comment on peut craindre vers, trojan et cie.

Bref, ce truc me fait penser à un canular de très mauvais gout, de ceux que l'on rencontre avec les scareware, ou la cochonnerie en question va faire croire à l'utilisateur que l'on s'immisce réellement sur son ordinateur (scan du DD, accès au Terminal, etc...), alors que ce sont des messages genre pop-up totalement bidon.

Dans de tel cas, le réflexe à avoir est de quitter le navigateur, quitte à utiliser la fonction "forcer à quitter".
 
Poupa1er a dit:
Bonjour,

Je suis un peu suicidaire par moment :D:D:D
Comme j'ai un clone de mon disque no problème, j'ai cliqué sur le lien de l'autre zygotot :mouais::mouais::mouais:
Cliquez pour agrandir...
Moi aussi… :D

Tu pourrais me faire passer le lien par MP, j'aimerais bien aller analyser la page pour voir s'il y avait quelque chose de suspect dans le code html ou xtml… ;)

En tout cas cela confirmerait qu'il est difficile de choper un virus comme cela…
 
Dos Jones a dit:
Moi aussi… :D

Tu pourrais me faire passer le lien par MP, j'aimerais bien aller analyser la page pour voir s'il y avait quelque chose de suspect dans le code html ou xtml… ;)

En tout cas cela confirmerait qu'il est difficile de choper un virus comme cela…
Cliquez pour agrandir...

Je suis quasiment persuadé que c'est un site bourré de pop-up, que le navigateur n'arrive pas à bloquer. Essaye d'utiliser la fonction "forcer à quitter" (le navigateur), si ça arrive.

---------- Nouveau message ajouté à 09h00 ---------- Le message précédent a été envoyé à 08h53 ----------
spike33127 a dit:
et pour répondre à certain commentaire , tout c'est déroulé tout seul , il m'a ouvert trente six mille truc , ichat , des dizaines de rédactions de mail et le plus important , des codes qui se sont exécuté dans le terminal malgré que je n'y connaisse pas grand choses
Cliquez pour agrandir...

C'est ce que tu as vu sur ton écran, mais tu ne peux pas affirmer que c'est ce qui c'est réellement passé. C'est comme ces scareware qui s'immiscent dans la navigation d'un site, feintent de scanner le DD de l'utilisateur et annoncent y avoir trouvés x virus.

Ce que tu as vu, à mon avis, ce n'est qu'un succession d'images te faisant croire que l'on contrôlait ton ordinateur.
Mais ce n'est que mon avis.
 
Moi aussi j'ai ouvert ce lien hier.... (sans mesure de sécurité et par pure curiosité!... quel con! :o )

Personnellement, ça m'a choqué.... :confused: (et c'était fait pour... c'est sûr! :o )

Pas plus de conséquences que celles évoquées par Poupa1er, les problèmes avec Mail en moins.

Autant dire : aucun problème quoi.

Juste, idem, des pop-ups en séries... avec, pour moi, c'qui semblait être des images infectes de membres humains en décompositions ou ayant des malformations... (charmant :o ), le tout accompagné par une musique des plus oppressantes.... et quelques téléchargements automatiques de c'qui parraissait être des (faux?) fichiers vidéos... (peux-pas le confirmer, j'me suis empressé de les jeter ni une ni deux :mad: )


Bref.... j'ai éteind l'ordi directtttttt.... (j'avais d'ailleurs prévu le coup [le doigt callé sur l'interrupteur])

Et à l'allumage, RAS.... seulement les 3 fameuses "vidéos" dans mon dossier "Téléchargement"

Conclusion.... la même que Divoli selon moi! :rolleyes:

divoli a dit:
Bref, ce truc me fait penser à un canular de très mauvais gout, de ceux que l'on rencontre avec les scareware, ou la cochonnerie en question va faire croire à l'utilisateur que l'on s'immisce réellement sur son ordinateur (scan du DD, accès au Terminal, etc...), alors que ce sont des messages genre pop-up totalement bidon.
Cliquez pour agrandir...

------------------------------------------

Dos Jones a dit:
Tu pourrais me faire passer le lien par MP, j'aimerais bien aller analyser la page pour voir s'il y avait quelque chose de suspect dans le code html ou xtml… ;)
Cliquez pour agrandir...

J'serai pas contre que t'y jette un oeil quand même perso... :rose:

J'te l'aurai bien passé.... mais pas une seule trace de tout ça dans l'historique de Safari... :confused:
 
Il est clair que si vous éteignez votre ordi "de force" (sans respecter la procédure d'extinction), vous risquez d'avoir quelques soucis en le rallumant avec certains logiciels comme Mail.app.

Le site en question n'a à mon avis rien à voir là-dedans.
 
AAAAh on avance
dans cette histoire le premier descriptif , celui de spike33127 ( qui reconnait ne pas trop s'y connaitre) est totalement different des "testeurs " suivants

qui eux pointent vers un script de multi popups en chaines avec quelques chargements de fichiers automatiques

Et ca , c'est TRES banal et pas du tout un virus
(scripts presents sur ces sites)
 
spike33127 a dit:
Bonjour a tous , hier je surfait sur un forum de jeux vidéo et une personne que l'on appelle "troll" à masqué l'url d'une simple photo avec un lien ver un site pornographique .
Cliquez pour agrandir...

Est-ce que tu te souviens de l'url incriminé ? Est-ce que tu le retrouves dans cet article de Wikipedia ?
 
divoli a dit:
Est-ce que tu te souviens de l'url incriminé ? Est-ce que tu le retrouves dans cet article de Wikipedia ?
Cliquez pour agrandir...
Bon je viens de me les taper tous… :hosto: :hosto: :hosto:

Nan je déconne… :D

Je te rejoindrais sur l'histoire des pop-up's qui ont leurré notre ami…

L'inspecteur Web de Safari devrait donner des indications là dessus… ;)
 
ok le site en question n'ouvrirait que des pop-ups et les problemes rencontrés ne seraient dus qu'au forcage de l'extinction du mac si je vous suis (perso dans ce cas, je prefere debrancher le cable reseau pour couper court a toute "intrusion" potentielle qu'a massacrer ma machine en coupant sauvagement).

Quid des supposés messages recus par Spike de son compte Youtube?
 
Mac*Gyver a dit:
ok le site en question n'ouvrirait que des pop-ups et les problemes rencontrés ne seraient dus qu'au forcage de l'extinction du mac si je vous suis (perso dans ce cas, je prefere debrancher le cable reseau pour couper court a toute "intrusion" potentielle qu'a massacrer ma machine en coupant sauvagement).
Cliquez pour agrandir...

Je l'ai dit: quitter le navigateur, même en utilisant la fonction "forcer à quitter". De facto tous ces vilains pop-up disparaissent.

Mac*Gyver a dit:
Quid des supposés messages recus par Spike de son compte Youtube?
Cliquez pour agrandir...

Rien ne prouve qu'il y ait un rapport.


Rappel de sécurité:
- Activez votre pare-feu; idéalement bloquez toutes les connexions entrantes,
- N'installez pas n'importe quoi sur votre ordi, surtout si votre mot de passe admin vous est demandé.

L'utilisation d'un logiciel comme Little Snitch est facultative (j'aurais presque envie de dire qu'il sert surtout à rassurer l'utilisateur; ce sont surtout les deux précautions citées plus haut qui sont importantes).
 
Dos Jones a dit:
Je te rejoindrais sur l'histoire des pop-up's qui ont leurré notre ami…
Cliquez pour agrandir...
oui, mais dans ce cas, comment expliquer le message qu'il a reçu plus tard de youtube ?

"Aujourd'hui j'ai reçu des messages sur mon compte youtube de personnes a qui j'aurait envoyer des messages et aussi de la part de youtube lui même avec ce message :

 Citation:
Hi (account),

According to our records, you have been flagged for the following:

Hate Speech/Bullying
Spam/Flooding of other YouTube channels
Massive Advertising
Explicit Copyright Infringement

Your account also appears to be phished and/or flagged by other users with the following IP addresses: "
 
et qui dit qu'il y a un lien?
ce n'est qu'une supposition parmi d'autres

D'ailleurs les futés ont des comptes youtube SANS trace sur leur Mac ou via compte emails usuels
( comptes emails faits pour contacts web)

de toutes facons c'est simple
soit c'est le banal script multipop -up chargement de fichiers
(probable)

soit il y sur ce mac un trojan qui fut accepté et installé (et sans doute bien avant)
et qui a ensuite utilisé des données detournées

le truc qui ne cesse de m'intriguer dans le premier descriptif c'est la fenetre " Terminal"
 
pascalformac a dit:
le truc qui ne cesse de m'intriguer dans le premier descriptif c'est la fenetre " Terminal"
Cliquez pour agrandir...

Pop-up, probablement... On raisonne sur les interprétations de ce que spike33127 a pu voir.

En espérant que spike33127 n'a pas ouvert les fichiers téléchargés.

En lançant le Terminal, il est indiqué la dernière date et heure de login...


Ceci dit, le cas du trojan préalablement installé est possible. Mais cela demande le mot de passe admin.
 
divoli a dit:
Pop-up, probablement...
Cliquez pour agrandir...
tu veux dire une banale fenetre de navigateur avec des looks à la terminal?
Si c'est ca je suis assez d'accord
(c'est d'ailleurs parfois le look pris par certains pop ups promo de pseudos" test-scan antivirus")

On raisonne sur les interprétations de ce que spike33127 a pu voir.
Cliquez pour agrandir...
et comme avec un bon script il peut y avoir des tonnes de fenêtres en cascades d'un coup (ou même des scripts " mailto" qui créent un "nouveau message" dans le logiciel de messagerie ) ou encore cascades de fenêtres par vague si ca renvoit vers un site qui lui même a des scripts qui relancent le processus

quand on n'a pas experimenté on peut mal interprêter ce qui se passe et flipper
(car en plus en géneral à terme ca freeze l'ordi)
--
d'ailleurs spike33127 devrait activer les anti pop ups de ses navigateurs, ca limite énormement l'effet de ce genre de plaisanterie
 
pascalformac a dit:
d'ailleurs spike33127 devrait activer les anti pop ups de ses navigateurs, ca limite énormement l'effet de ce genre de plaisanterie
Cliquez pour agrandir...

Oui, bien sûr. Mais si le site en question envoie des centaines, voire des milliers de pop-up, il est possible que le navigateur n'arrive pas à tous les bloquer.

Maintenant, tant que l'on aura aucune idée de l'origine de ce site, on restera dans le vague. Mais si spike33127 est resté "passif", n'a rien installé de douteux et a activé son pare-feu, je ne vois pas où est le risque.

On est sur MacOS X et son architecture Unix, pas sur Windows.

Mais si l'utilisateur se met à installer tout et n'importe quoi avec son mot de passe admin, la sécurité apportée par MacOS X ne pourra rien y faire.
 
pour revenir au début , ne pas oublier que c'est d'abord le resultat d'un clic sur une image avec un lien maquillé
A priori rien d'autre

ce qui dénote déjà de la part du """rigolo""" qui a posté l'image une volonté de berner et de volontairement diriger vers un truc qu'il connait ( voire a crée) et qu'il sait foireux, et si le lien est vers un site qui utilise un des outils contournant les stratégies antipop up du moment...
 

Sujets similaires

T
Perte de mise en forme MindView
Réponses
0
Affichages
820
Bureautique et productivité
Tichka
T
oclairedelalune
Urgent !! Mail reçu de Robin : your account may not be safe
Réponses
4
Affichages
6K
FAI et réseau Mac
oclairedelalune
oclairedelalune
I
Ou se cache le virus trouvé par ClamXav
Réponses
3
Affichages
8K
Bureautique et productivité
Dos Jones
Dos Jones
macarel
Virus OsX
Réponses
20
Affichages
3K
macOS
nato kino
nato kino
O
Compiler Qucs (avec Qt) sous Mac OS X
Réponses
32
Affichages
9K
Unix, Linux et open source
gwuber
G
Haut Bas