Bonjour. Je viens d'effacer de mon disque ce cheval de Troie détecté par
Virus Barrier X. J'ai été averti automatiquement par Otego.
Est-ce que de nombreuses personnes ont eu cette peste, apparue le 10
Mai, et qui est très dangereuse sur OS X, car elle efface
irrémédiablement tout le dossier Users?
http://www.intego.com/news/pr42.html
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
Là, évidemment, c'est une application, donc on ne peut pas le repérer comme ça. Mais bon, il y a d'autres moyens : dans le cas présent, le soi-disant installeur de Word 2004 fait quelques centaines d'octets, pas très crédible.
de ce côté là c'est évident. Mais ne doutons pas que l'on verra bientôt des installeurs bidons qui feront à l'octet près (c'est possible ça ?) la taille de l'application qu'ils veulent "canibaliser".
La conclusion d'Intego est la seule valable : ne télécharger que des applications de source fiable, ou sinon les examiner sous toutes les coutures avant de les lancer. Puisqu'on a un unix avec des droits d'utilisation, on pourrait aussi imaginer créer un compte spécial "test" pour lancer les appli suspectes qui ne pourraient alors pas effacer les docs des véritables utilisateurs (évidemment, il ne faut pas donner le mot de passe admin si l'appli le demande au lancement).
Le problème justement c'est que beaucoup d'applis demandent justement ce mot de passe.
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Ceci est ma question naïve du jour ...
-- PO.
Pour m'écrire : po(point)taubaty(arobase)wanadoo(point)fr
Thomas Bazalgette <yotabaza_anti_spam_@ifrance.com.invalid> wrote:
Là, évidemment, c'est une application, donc on ne peut pas le repérer
comme ça. Mais bon, il y a d'autres moyens : dans le cas présent, le
soi-disant installeur de Word 2004 fait quelques centaines d'octets, pas
très crédible.
de ce côté là c'est évident. Mais ne doutons pas que l'on verra bientôt
des installeurs bidons qui feront à l'octet près (c'est possible ça ?)
la taille de l'application qu'ils veulent "canibaliser".
La conclusion d'Intego est la seule valable : ne télécharger que des
applications de source fiable, ou sinon les examiner sous toutes les
coutures avant de les lancer.
Puisqu'on a un unix avec des droits d'utilisation, on pourrait aussi
imaginer créer un compte spécial "test" pour lancer les appli suspectes
qui ne pourraient alors pas effacer les docs des véritables utilisateurs
(évidemment, il ne faut pas donner le mot de passe admin si l'appli le
demande au lancement).
Le problème justement c'est que beaucoup d'applis demandent justement ce
mot de passe.
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
Ceci est ma question naïve du jour ...
--
PO.
Pour m'écrire : po(point)taubaty(arobase)wanadoo(point)fr
Là, évidemment, c'est une application, donc on ne peut pas le repérer comme ça. Mais bon, il y a d'autres moyens : dans le cas présent, le soi-disant installeur de Word 2004 fait quelques centaines d'octets, pas très crédible.
de ce côté là c'est évident. Mais ne doutons pas que l'on verra bientôt des installeurs bidons qui feront à l'octet près (c'est possible ça ?) la taille de l'application qu'ils veulent "canibaliser".
La conclusion d'Intego est la seule valable : ne télécharger que des applications de source fiable, ou sinon les examiner sous toutes les coutures avant de les lancer. Puisqu'on a un unix avec des droits d'utilisation, on pourrait aussi imaginer créer un compte spécial "test" pour lancer les appli suspectes qui ne pourraient alors pas effacer les docs des véritables utilisateurs (évidemment, il ne faut pas donner le mot de passe admin si l'appli le demande au lancement).
Le problème justement c'est que beaucoup d'applis demandent justement ce mot de passe.
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Ceci est ma question naïve du jour ...
-- PO.
Pour m'écrire : po(point)taubaty(arobase)wanadoo(point)fr
patpro ~ patrick proniewski
In article <1gdudl7.1rwmgkhhcf1kaN%, (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le disque
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1gdudl7.1rwmgkhhcf1kaN%pas.de.spam@chez.moi>,
pas.de.spam@chez.moi (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le
disque
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1gdudl7.1rwmgkhhcf1kaN%, (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le disque
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Saïd
Pierre-Olivier TAUBATY :
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Oui. Une fois qu'une appli a ton mot de passe admin elle peut faire _tout_ ce qu'elle veut sauf faire le café par manque de bras pour atteindre la machine a café.
-- Saïd. (Pas de bras pas de café.)
Pierre-Olivier TAUBATY :
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
Oui. Une fois qu'une appli a ton mot de passe admin elle peut faire _tout_
ce qu'elle veut sauf faire le café par manque de bras pour atteindre la
machine a café.
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Oui. Une fois qu'une appli a ton mot de passe admin elle peut faire _tout_ ce qu'elle veut sauf faire le café par manque de bras pour atteindre la machine a café.
-- Saïd. (Pas de bras pas de café.)
jperrocheau
Pierre-Olivier TAUBATY wrote:
Le problème justement c'est que beaucoup d'applis demandent justement ce mot de passe.
??? oui, celles qui ont besoin de modifier quelque chose soit dans la configuration de la machine soit dans la hiérarchie /library ou /Applications
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
Ceci est ma question naïve du jour ...
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto: alternate: mailto:
Le problème justement c'est que beaucoup d'applis demandent justement ce
mot de passe.
??? oui, celles qui ont besoin de modifier quelque chose soit dans la
configuration de la machine soit dans la hiérarchie /library ou
/Applications
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
Ceci est ma question naïve du jour ...
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
alternate: mailto:Jacques.Perrocheau@univ-rennes1.fr
Le problème justement c'est que beaucoup d'applis demandent justement ce mot de passe.
??? oui, celles qui ont besoin de modifier quelque chose soit dans la configuration de la machine soit dans la hiérarchie /library ou /Applications
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
Ceci est ma question naïve du jour ...
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto: alternate: mailto:
yotabaza_anti_spam_
Jacques Perrocheau wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
Pas en tant que tel, mais le mot de passe admin permet de faire un sudo, donc ça revient au même non ?
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
Pas en tant que tel, mais le mot de passe admin permet de faire un sudo,
donc ça revient au même non ?
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
Pas en tant que tel, mais le mot de passe admin permet de faire un sudo, donc ça revient au même non ?
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
un admin est sudoer. dons une appli qui a le mot de passe admin peut faire ce qu'elle veut.
-- Saïd.
Jacques Perrocheau :
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
un admin est sudoer. dons une appli qui a le mot de passe admin peut faire
ce qu'elle veut.
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
Non, sauf si tu as bricolé pas comme il faut les privilèges.
un admin est sudoer. dons une appli qui a le mot de passe admin peut faire ce qu'elle veut.
-- Saïd.
Dimitri Mouffet
In article , patpro ~ patrick proniewski wrote:
In article <1gdudl7.1rwmgkhhcf1kaN%, (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le disque
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à l'identifiant du compte administrateur pour que l'application puisse en faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une application qui demande le mdp administrateur. Si l'utilisateur entre *uniquement* le mdp est-ce que l'application pourra effectuer des opérations avec les droits d'administration? En d'autres termes, peut-elle deviner à quel compte est associé ce mdp?
In article <patpro-8F701C.17303215052004@individual.net>, patpro ~
patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1gdudl7.1rwmgkhhcf1kaN%pas.de.spam@chez.moi>,
pas.de.spam@chez.moi (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le
disque
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à
l'identifiant du compte administrateur pour que l'application puisse en
faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une
application qui demande le mdp administrateur. Si l'utilisateur entre
*uniquement* le mdp est-ce que l'application pourra effectuer des
opérations avec les droits d'administration? En d'autres termes,
peut-elle deviner à quel compte est associé ce mdp?
In article <1gdudl7.1rwmgkhhcf1kaN%, (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le disque
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à l'identifiant du compte administrateur pour que l'application puisse en faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une application qui demande le mdp administrateur. Si l'utilisateur entre *uniquement* le mdp est-ce que l'application pourra effectuer des opérations avec les droits d'administration? En d'autres termes, peut-elle deviner à quel compte est associé ce mdp?
Éric Lévénez
Le 15/05/04 20:03, dans <1gdufgl.yfjk4bk7v35yN%, « Michelle » a écrit :
Thomas Bazalgette wrote:
L'utilisateur lance cette appli en pensant qu'il s'agit d'une autre : c'est pour ça qu'elle a l'icône de Word.
et si on n'a pas Word à quoi elle resssemble l'icone de l'appli ?
In article <1gdudl7.1rwmgkhhcf1kaN%, (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le disque
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à l'identifiant du compte administrateur pour que l'application puisse en faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une application qui demande le mdp administrateur. Si l'utilisateur entre *uniquement* le mdp est-ce que l'application pourra effectuer des opérations avec les droits d'administration?
Oui. Avec le mot de passe administrateur l'appli peut se faire passer pour une application lancee par "root" l'administrateur systeme qui a tous les droits d'ecriture et de lecture sur tout ce qui se trouve sur la machine. Et ne pas activer l'utilisateur root ne change rien.
-- Saïd.
Dimitri Mouffet :
In article <patpro-8F701C.17303215052004@individual.net>, patpro ~
patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1gdudl7.1rwmgkhhcf1kaN%pas.de.spam@chez.moi>,
pas.de.spam@chez.moi (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si
il y a demande de mot de passe admin, est -il possible de détruire le
dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le
disque
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à
l'identifiant du compte administrateur pour que l'application puisse en
faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une
application qui demande le mdp administrateur. Si l'utilisateur entre
*uniquement* le mdp est-ce que l'application pourra effectuer des
opérations avec les droits d'administration?
Oui. Avec le mot de passe administrateur l'appli peut se faire passer pour
une application lancee par "root" l'administrateur systeme qui a tous les
droits d'ecriture et de lecture sur tout ce qui se trouve sur la machine. Et
ne pas activer l'utilisateur root ne change rien.
In article <1gdudl7.1rwmgkhhcf1kaN%, (Pierre-Olivier TAUBATY) wrote:
Mais je me pose une question, étant loggé en tant qu'utilisateur X. Si il y a demande de mot de passe admin, est -il possible de détruire le dossier user d'un utilisateur Y (qui est admin ?).
si tu as le pass Admin tu peux détruire l'intégralité des données sur le disque
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à l'identifiant du compte administrateur pour que l'application puisse en faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une application qui demande le mdp administrateur. Si l'utilisateur entre *uniquement* le mdp est-ce que l'application pourra effectuer des opérations avec les droits d'administration?
Oui. Avec le mot de passe administrateur l'appli peut se faire passer pour une application lancee par "root" l'administrateur systeme qui a tous les droits d'ecriture et de lecture sur tout ce qui se trouve sur la machine. Et ne pas activer l'utilisateur root ne change rien.
