Bonjour. Je viens d'effacer de mon disque ce cheval de Troie détecté par
Virus Barrier X. J'ai été averti automatiquement par Otego.
Est-ce que de nombreuses personnes ont eu cette peste, apparue le 10
Mai, et qui est très dangereuse sur OS X, car elle efface
irrémédiablement tout le dossier Users?
http://www.intego.com/news/pr42.html
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
Ben, si déjà on leur enseigne ce qu'il faut faire pour se protéger sur ce machin, c'est un moindre mal et ça peut dégoûter à vie de l'utiliser.
ben ça c'est simple, pour s'en protéger, on n'utilise pas !
Quoi, j'ai dis une connerie ? -- PO.
Pour m'écrire : po(point)taubaty(arobase)wanadoo(point)fr
lists
Fra wrote:
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
J'imagine que c'est possible. Ne pourrait-on pas envisager simplement de remplacer /usr/bin/rm par un programme personnel qui balance (si l'interface graphique est disponible, bien entendu) une boîte de dialogue demandant de confirmer ?
Bien sûr, ça n'empêchera pas de faire un programme Carbon ou Cocoa qui efface le disque mais cela pourra mettre hors d'état de nuire les scripts lancés involontairement.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Fra <fra@alussinan.org> wrote:
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
J'imagine que c'est possible.
Ne pourrait-on pas envisager simplement de remplacer /usr/bin/rm par un
programme personnel qui balance (si l'interface graphique est
disponible, bien entendu) une boîte de dialogue demandant de confirmer ?
Bien sûr, ça n'empêchera pas de faire un programme Carbon ou Cocoa qui
efface le disque mais cela pourra mettre hors d'état de nuire les
scripts lancés involontairement.
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
J'imagine que c'est possible. Ne pourrait-on pas envisager simplement de remplacer /usr/bin/rm par un programme personnel qui balance (si l'interface graphique est disponible, bien entendu) une boîte de dialogue demandant de confirmer ?
Bien sûr, ça n'empêchera pas de faire un programme Carbon ou Cocoa qui efface le disque mais cela pourra mettre hors d'état de nuire les scripts lancés involontairement.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Saïd
Julien Salort :
Fra wrote:
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
J'imagine que c'est possible. Ne pourrait-on pas envisager simplement de remplacer /usr/bin/rm par un programme personnel qui balance (si l'interface graphique est disponible, bien entendu) une boîte de dialogue demandant de confirmer ?
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer quelque chose, ca va faire beaucoup de boites).
-- Saïd.
Julien Salort :
Fra <fra@alussinan.org> wrote:
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
J'imagine que c'est possible.
Ne pourrait-on pas envisager simplement de remplacer /usr/bin/rm par un
programme personnel qui balance (si l'interface graphique est
disponible, bien entendu) une boîte de dialogue demandant de confirmer ?
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un
demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer
quelque chose, ca va faire beaucoup de boites).
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
J'imagine que c'est possible. Ne pourrait-on pas envisager simplement de remplacer /usr/bin/rm par un programme personnel qui balance (si l'interface graphique est disponible, bien entendu) une boîte de dialogue demandant de confirmer ?
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer quelque chose, ca va faire beaucoup de boites).
-- Saïd.
laurent.pertois
Pierre-Olivier TAUBATY wrote:
Laurent Pertois wrote:
Ben, si déjà on leur enseigne ce qu'il faut faire pour se protéger sur ce machin, c'est un moindre mal et ça peut dégoûter à vie de l'utiliser.
ben ça c'est simple, pour s'en protéger, on n'utilise pas !
Non, on peut se protéger avant d'utiliser. Perso, je porte des gants :)
Quoi, j'ai dis une connerie ?
Euh... non :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Ben, si déjà on leur enseigne ce qu'il faut faire pour se protéger sur
ce machin, c'est un moindre mal et ça peut dégoûter à vie de l'utiliser.
ben ça c'est simple, pour s'en protéger, on n'utilise pas !
Non, on peut se protéger avant d'utiliser. Perso, je porte des gants :)
Quoi, j'ai dis une connerie ?
Euh... non :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ben, si déjà on leur enseigne ce qu'il faut faire pour se protéger sur ce machin, c'est un moindre mal et ça peut dégoûter à vie de l'utiliser.
ben ça c'est simple, pour s'en protéger, on n'utilise pas !
Non, on peut se protéger avant d'utiliser. Perso, je porte des gants :)
Quoi, j'ai dis une connerie ?
Euh... non :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Éric Lévénez
Le 21/05/04 9:24, dans <1ge4p65.yndl7uwbtyeN%, « Michelle » a écrit :
Frédéric PONCET wrote:
et si on n'a pas Word à quoi elle resssemble l'icone de l'appli ?
La question était sur le look de l'icône Word, mais si je crois avoir lu que le pseudo cheval de Troie avait l'icône de mise à jour Office (une flèche avec un O comme Office).
Je crois qu'Eric a mis cette url pour plaisanter.
Pas du tout. L'URL était valide au moment de mon poste et pointait sur la page Word et l'on voyait son icône.
La question était que lorsque l'on a un document Word il faut avoir l'appli pour que l'icone soit celle de Word et donc je demandais à quoi resssemblait l'icone pour qq1 qui n'avait pas Word.
Mais le pseudo cheval de Troie est une application, celle-ci a une icône et donc cette icône n'a pas besoin d'application externe pour lui fournir cette icône. Cela ayant été expliqué avant dans le thread, je n'avais qu'à indiquer l'icône de Word pour répondre à la question.
J'ignorais qu'il s'agissait d'une appli en l'occurrence une démo et non pas un document.
Cela avait été dit de nombreuses fois dans ce thread et des millions de fois sur Internet. Si il s'était agit d'un simple document Word, là cela aurait été un virus et cela se serait su.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 21/05/04 9:24, dans <1ge4p65.yndl7uwbtyeN%michelle@wanadoo.fr>,
« Michelle » <michelle@wanadoo.fr> a écrit :
La question était sur le look de l'icône Word, mais si je crois avoir lu que
le pseudo cheval de Troie avait l'icône de mise à jour Office (une flèche
avec un O comme Office).
Je crois qu'Eric a mis cette url pour
plaisanter.
Pas du tout. L'URL était valide au moment de mon poste et pointait sur la
page Word et l'on voyait son icône.
La question était que lorsque l'on a un document Word il faut avoir
l'appli pour que l'icone soit celle de Word et donc je demandais à quoi
resssemblait l'icone pour qq1 qui n'avait pas Word.
Mais le pseudo cheval de Troie est une application, celle-ci a une icône et
donc cette icône n'a pas besoin d'application externe pour lui fournir cette
icône. Cela ayant été expliqué avant dans le thread, je n'avais qu'à
indiquer l'icône de Word pour répondre à la question.
J'ignorais qu'il s'agissait d'une appli en l'occurrence une démo et non
pas un document.
Cela avait été dit de nombreuses fois dans ce thread et des millions de fois
sur Internet. Si il s'était agit d'un simple document Word, là cela aurait
été un virus et cela se serait su.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
La question était sur le look de l'icône Word, mais si je crois avoir lu que le pseudo cheval de Troie avait l'icône de mise à jour Office (une flèche avec un O comme Office).
Je crois qu'Eric a mis cette url pour plaisanter.
Pas du tout. L'URL était valide au moment de mon poste et pointait sur la page Word et l'on voyait son icône.
La question était que lorsque l'on a un document Word il faut avoir l'appli pour que l'icone soit celle de Word et donc je demandais à quoi resssemblait l'icone pour qq1 qui n'avait pas Word.
Mais le pseudo cheval de Troie est une application, celle-ci a une icône et donc cette icône n'a pas besoin d'application externe pour lui fournir cette icône. Cela ayant été expliqué avant dans le thread, je n'avais qu'à indiquer l'icône de Word pour répondre à la question.
J'ignorais qu'il s'agissait d'une appli en l'occurrence une démo et non pas un document.
Cela avait été dit de nombreuses fois dans ce thread et des millions de fois sur Internet. Si il s'était agit d'un simple document Word, là cela aurait été un virus et cela se serait su.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
lists
Saïd wrote:
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer quelque chose, ca va faire beaucoup de boites).
On peut peut-être être un peu restrictif. Du style, n'afficher un message que si le fichier effacé semble bizarre. (Par exemple, afficher une boîte de dialogue si l'argument de rm est « ~ » ou « / »)
On pourrait aussi avoir une liste d'applications « sûres ».
Je ne sais pas. Ce sont des idées en l'air... C'est juste pour dire que « c'est possible ».
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Saïd <said@brian.lan> wrote:
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un
demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer
quelque chose, ca va faire beaucoup de boites).
On peut peut-être être un peu restrictif.
Du style, n'afficher un message que si le fichier effacé semble bizarre.
(Par exemple, afficher une boîte de dialogue si l'argument de rm est
« ~ » ou « / »)
On pourrait aussi avoir une liste d'applications « sûres ».
Je ne sais pas. Ce sont des idées en l'air... C'est juste pour dire que
« c'est possible ».
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer quelque chose, ca va faire beaucoup de boites).
On peut peut-être être un peu restrictif. Du style, n'afficher un message que si le fichier effacé semble bizarre. (Par exemple, afficher une boîte de dialogue si l'argument de rm est « ~ » ou « / »)
On pourrait aussi avoir une liste d'applications « sûres ».
Je ne sais pas. Ce sont des idées en l'air... C'est juste pour dire que « c'est possible ».
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Saïd
Julien Salort :
Saïd wrote:
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer quelque chose, ca va faire beaucoup de boites).
On peut peut-être être un peu restrictif. Du style, n'afficher un message que si le fichier effacé semble bizarre. (Par exemple, afficher une boîte de dialogue si l'argument de rm est « ~ » ou « / »)
C'est tres difficile de savoir ce qui bizarre ou pas. Le mieux c'est d'interdire a des pages webs d'executer des applications. Deja l'idee du protocole disk: est vraiment limite question securite. Mais alors le help: qui conduit a une execution d'application sur la machine c'est du n'importe quoi.
On pourrait aussi avoir une liste d'applications « sûres ».
Je ne sais pas. Ce sont des idées en l'air... C'est juste pour dire que « c'est possible ».
Peut-etre, mais pas en bridant rm. Ou alors il faut reecrire tout rm et en faire une forteresse intelligente. Ce qui est utopique.
-- Saïd.
Julien Salort :
Saïd <said@brian.lan> wrote:
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un
demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer
quelque chose, ca va faire beaucoup de boites).
On peut peut-être être un peu restrictif.
Du style, n'afficher un message que si le fichier effacé semble bizarre.
(Par exemple, afficher une boîte de dialogue si l'argument de rm est
« ~ » ou « / »)
C'est tres difficile de savoir ce qui bizarre ou pas. Le mieux c'est
d'interdire a des pages webs d'executer des applications. Deja l'idee du
protocole disk: est vraiment limite question securite. Mais alors le help:
qui conduit a une execution d'application sur la machine c'est du n'importe
quoi.
On pourrait aussi avoir une liste d'applications « sûres ».
Je ne sais pas. Ce sont des idées en l'air... C'est juste pour dire que
« c'est possible ».
Peut-etre, mais pas en bridant rm. Ou alors il faut reecrire tout rm et
en faire une forteresse intelligente. Ce qui est utopique.
Ben le systeme efface des fichiers aussi. Si un script du systeme (ou un demon) doit ouvrir une boite de dialogue a chaque fois qu'il veut effacer quelque chose, ca va faire beaucoup de boites).
On peut peut-être être un peu restrictif. Du style, n'afficher un message que si le fichier effacé semble bizarre. (Par exemple, afficher une boîte de dialogue si l'argument de rm est « ~ » ou « / »)
C'est tres difficile de savoir ce qui bizarre ou pas. Le mieux c'est d'interdire a des pages webs d'executer des applications. Deja l'idee du protocole disk: est vraiment limite question securite. Mais alors le help: qui conduit a une execution d'application sur la machine c'est du n'importe quoi.
On pourrait aussi avoir une liste d'applications « sûres ».
Je ne sais pas. Ce sont des idées en l'air... C'est juste pour dire que « c'est possible ».
Peut-etre, mais pas en bridant rm. Ou alors il faut reecrire tout rm et en faire une forteresse intelligente. Ce qui est utopique.
J'oubliais: Ne surtout pas taper cette suite de commande. Elle efface tout le contenu de vos repertoires.
-- Saïd. (Qui dit ca au cas ou un ingenu lancerait des scripts sans savoir ce qu'ils font.)
fra
Julien Salort wrote:
Du style, n'afficher un message que si le fichier effacé semble bizarre. (Par exemple, afficher une boîte de dialogue si l'argument de rm est « ~ » ou « / »)
Quand on fait un rm -rf ~ dans le terminal, n'y a t il pas une demande de confirmation? Dans ce cas pourquoi le troyan n'en aurait il pas ? -- Fra
Julien Salort <lists@juliensalort.org> wrote:
Du style, n'afficher un message que si le fichier effacé semble bizarre.
(Par exemple, afficher une boîte de dialogue si l'argument de rm est
« ~ » ou « / »)
Quand on fait un rm -rf ~ dans le terminal, n'y a t il pas une demande
de confirmation? Dans ce cas pourquoi le troyan n'en aurait il pas ?
--
Fra
Du style, n'afficher un message que si le fichier effacé semble bizarre. (Par exemple, afficher une boîte de dialogue si l'argument de rm est « ~ » ou « / »)
Quand on fait un rm -rf ~ dans le terminal, n'y a t il pas une demande de confirmation? Dans ce cas pourquoi le troyan n'en aurait il pas ? -- Fra
Éric Lévénez
Le 21/05/04 18:23, dans <1ge5f13.14jco9b4wnni5N%, « Fra » a écrit :
Quand on fait un rm -rf ~ dans le terminal, n'y a t il pas une demande de confirmation?
rm avec l'option -i est là pour demandé confirmation (quand le shell est en mode interactif), le -f est là pour ne pas en demander. De plus le ~ n'est pas interprété du tout par rm car c'est le shell qui le remplace (les vieux shell unix ne le faisaient pas par exemple).
Il y a 36 moyens de faire la même chose que ce ~ sans le caractère ~ (comme par exemple $HOME, cd ...), et de la même façon le / en tête de path peut aussi être simulé (les virus raffolent des ../../../../.. Pour remonter au plus haut).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 21/05/04 18:23, dans <1ge5f13.14jco9b4wnni5N%fra@alussinan.org>, « Fra »
<fra@alussinan.org> a écrit :
Quand on fait un rm -rf ~ dans le terminal, n'y a t il pas une demande
de confirmation?
rm avec l'option -i est là pour demandé confirmation (quand le shell est en
mode interactif), le -f est là pour ne pas en demander. De plus le ~ n'est
pas interprété du tout par rm car c'est le shell qui le remplace (les vieux
shell unix ne le faisaient pas par exemple).
Il y a 36 moyens de faire la même chose que ce ~ sans le caractère ~ (comme
par exemple $HOME, cd ...), et de la même façon le / en tête de path peut
aussi être simulé (les virus raffolent des ../../../../.. Pour remonter au
plus haut).
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 21/05/04 18:23, dans <1ge5f13.14jco9b4wnni5N%, « Fra » a écrit :
Quand on fait un rm -rf ~ dans le terminal, n'y a t il pas une demande de confirmation?
rm avec l'option -i est là pour demandé confirmation (quand le shell est en mode interactif), le -f est là pour ne pas en demander. De plus le ~ n'est pas interprété du tout par rm car c'est le shell qui le remplace (les vieux shell unix ne le faisaient pas par exemple).
Il y a 36 moyens de faire la même chose que ce ~ sans le caractère ~ (comme par exemple $HOME, cd ...), et de la même façon le / en tête de path peut aussi être simulé (les virus raffolent des ../../../../.. Pour remonter au plus haut).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
