Bonjour. Je viens d'effacer de mon disque ce cheval de Troie détecté par
Virus Barrier X. J'ai été averti automatiquement par Otego.
Est-ce que de nombreuses personnes ont eu cette peste, apparue le 10
Mai, et qui est très dangereuse sur OS X, car elle efface
irrémédiablement tout le dossier Users?
http://www.intego.com/news/pr42.html
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
Ajouter un cas n°5 : Je ne sais pas pour le moment. :-)
Tu dis dans ton premier post que tu a effacé le fichier: est-ce toi ou ton anitvirus qui l'a effacé ? je veux dire, est-ce que tu l'a pris toi même avec ta souris (et des gants Mapa, on sait jamais) et mis à la poubelle ou bien est-ce Intego AntiVirus qui t'a dit l'avoir trouvé et effaçé pour toi ?
Si c'est la première version, tu a du voir dans quel dossier il était, ça donnerait une idéee de comment il est arrivé là peut-être...
Si c'est la seconde version, je soupçonnerai volontiers l'éditeur d'antivirus de faire peur en disant avoir trouvé et effaçé le fichier pour faire peur à tout le monde et augmenter les ventes... ou alors il a trouvé un autre fichier avec la même signature et l'a effaçé ! sur les dizaines de milliers qu'il y a dans un DD aujourd'hui, un peu de malchance est-elle possible ?
Patrick
JRP <jaky.pelmont@wanadoo.fr> wrote:
Ajouter un cas n°5 : Je ne sais pas pour le moment. :-)
Tu dis dans ton premier post que tu a effacé le fichier: est-ce toi ou
ton anitvirus qui l'a effacé ? je veux dire, est-ce que tu l'a pris toi
même avec ta souris (et des gants Mapa, on sait jamais) et mis à la
poubelle ou bien est-ce Intego AntiVirus qui t'a dit l'avoir trouvé et
effaçé pour toi ?
Si c'est la première version, tu a du voir dans quel dossier il était,
ça donnerait une idéee de comment il est arrivé là peut-être...
Si c'est la seconde version, je soupçonnerai volontiers l'éditeur
d'antivirus de faire peur en disant avoir trouvé et effaçé le fichier
pour faire peur à tout le monde et augmenter les ventes... ou alors il a
trouvé un autre fichier avec la même signature et l'a effaçé ! sur les
dizaines de milliers qu'il y a dans un DD aujourd'hui, un peu de
malchance est-elle possible ?
Ajouter un cas n°5 : Je ne sais pas pour le moment. :-)
Tu dis dans ton premier post que tu a effacé le fichier: est-ce toi ou ton anitvirus qui l'a effacé ? je veux dire, est-ce que tu l'a pris toi même avec ta souris (et des gants Mapa, on sait jamais) et mis à la poubelle ou bien est-ce Intego AntiVirus qui t'a dit l'avoir trouvé et effaçé pour toi ?
Si c'est la première version, tu a du voir dans quel dossier il était, ça donnerait une idéee de comment il est arrivé là peut-être...
Si c'est la seconde version, je soupçonnerai volontiers l'éditeur d'antivirus de faire peur en disant avoir trouvé et effaçé le fichier pour faire peur à tout le monde et augmenter les ventes... ou alors il a trouvé un autre fichier avec la même signature et l'a effaçé ! sur les dizaines de milliers qu'il y a dans un DD aujourd'hui, un peu de malchance est-elle possible ?
Patrick
jaky.pelmont
Patrick B wrote:
JRP wrote:
Ajouter un cas n°5 : Je ne sais pas pour le moment. :-)
Tu dis dans ton premier post que tu a effacé le fichier:......
L'antivirus m'a donné le nom du fichier infecté, je suis allé voir, j'ai vu un fichier script de création de la veille je crois (je ne me souviens plus). Impossible de savoir d'où ça venait. Je travaille énormément sur Internet pour documentation chimique ou environnementale. Je tombe quelquefois sur des sites mal écrits ou foireux. Il paraît que cela ne peut pas venir de là. Bon, soit! L'antivirus m'a demandé si je voulais réparer, j'ai cliqué OK. Le fichier a disparu, c'est tout.
Si vous voulez absolument trouver une magouille du vendeur d'antivirus pour faire vendre un produit, je n'en sais rien. J'ai signalé ce truc dont personne n'avait encore parlé pour que les gens fassent attention, puisque c'est un script qui efface quelque chose d'important (confirmé par Patrick). Je ne comprends pas toutes ces vagues de discussion. Les informaticiens de métier seront assez grands pour connaître la vérité. Pour moi comme je l'ai dit, je passe à autre chose, je n'ai pas trop le temps. Je me méfie des virus, vers et autres traquenards, et je trouve que certains sont vraiment confiants comme si le Mac et OSX étaient au-dessus de tout risque. C'est peut-être vrai, mais attention tout de même !.
Amicalement
-- J. Pelmont http://perso.wanadoo.fr/pelmont/index.html for mail remove "aky"
Patrick B <zut.rdnzl@free.fr> wrote:
JRP <jaky.pelmont@wanadoo.fr> wrote:
Ajouter un cas n°5 : Je ne sais pas pour le moment. :-)
Tu dis dans ton premier post que tu a effacé le fichier:......
L'antivirus m'a donné le nom du fichier infecté, je suis allé voir, j'ai
vu un fichier script de création de la veille je crois (je ne me
souviens plus). Impossible de savoir d'où ça venait. Je travaille
énormément sur Internet pour documentation chimique ou environnementale.
Je tombe quelquefois sur des sites mal écrits ou foireux. Il paraît que
cela ne peut pas venir de là. Bon, soit! L'antivirus m'a demandé si je
voulais réparer, j'ai cliqué OK. Le fichier a disparu, c'est tout.
Si vous voulez absolument trouver une magouille du vendeur d'antivirus
pour faire vendre un produit, je n'en sais rien. J'ai signalé ce truc
dont personne n'avait encore parlé pour que les gens fassent attention,
puisque c'est un script qui efface quelque chose d'important (confirmé
par Patrick). Je ne comprends pas toutes ces vagues de discussion. Les
informaticiens de métier seront assez grands pour connaître la vérité.
Pour moi comme je l'ai dit, je passe à autre chose, je n'ai pas trop le
temps. Je me méfie des virus, vers et autres traquenards, et je trouve
que certains sont vraiment confiants comme si le Mac et OSX étaient
au-dessus de tout risque. C'est peut-être vrai, mais attention tout de
même !.
Amicalement
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
Ajouter un cas n°5 : Je ne sais pas pour le moment. :-)
Tu dis dans ton premier post que tu a effacé le fichier:......
L'antivirus m'a donné le nom du fichier infecté, je suis allé voir, j'ai vu un fichier script de création de la veille je crois (je ne me souviens plus). Impossible de savoir d'où ça venait. Je travaille énormément sur Internet pour documentation chimique ou environnementale. Je tombe quelquefois sur des sites mal écrits ou foireux. Il paraît que cela ne peut pas venir de là. Bon, soit! L'antivirus m'a demandé si je voulais réparer, j'ai cliqué OK. Le fichier a disparu, c'est tout.
Si vous voulez absolument trouver une magouille du vendeur d'antivirus pour faire vendre un produit, je n'en sais rien. J'ai signalé ce truc dont personne n'avait encore parlé pour que les gens fassent attention, puisque c'est un script qui efface quelque chose d'important (confirmé par Patrick). Je ne comprends pas toutes ces vagues de discussion. Les informaticiens de métier seront assez grands pour connaître la vérité. Pour moi comme je l'ai dit, je passe à autre chose, je n'ai pas trop le temps. Je me méfie des virus, vers et autres traquenards, et je trouve que certains sont vraiment confiants comme si le Mac et OSX étaient au-dessus de tout risque. C'est peut-être vrai, mais attention tout de même !.
Amicalement
-- J. Pelmont http://perso.wanadoo.fr/pelmont/index.html for mail remove "aky"
C'est le contraire, c'est BB qui a fait castré le mulet.
Il se montrait trop entreprenant envers elle ?
-- Fra
jim
Benoit wrote:
L'étude a vite été faite : un coup de drag & drop de l'appli sur l'éditeur de d'AppleScript et on y trouve une ligne « do shell script "rm -rf ~" ».
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape" des commandes dangereuses via un petit programme qui démarrerait au boot ?
-- FA: C'est perturbant... SP: Le gros inconvénient du changement, c'est que c'est plus pareil SP: qu'avant :-) -+- SP in LTQFRJ -+- MacOOOOOSX c'était mieux avaaaaannnnnt -+-
L'étude a vite été faite : un coup de drag & drop de l'appli sur
l'éditeur de d'AppleScript et on y trouve une ligne
« do shell script "rm -rf ~" ».
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape"
des commandes dangereuses via un petit programme qui démarrerait au boot
?
--
FA: C'est perturbant...
SP: Le gros inconvénient du changement, c'est que c'est plus pareil
SP: qu'avant :-)
-+- SP in LTQFRJ -+- MacOOOOOSX c'était mieux avaaaaannnnnt -+-
L'étude a vite été faite : un coup de drag & drop de l'appli sur l'éditeur de d'AppleScript et on y trouve une ligne « do shell script "rm -rf ~" ».
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape" des commandes dangereuses via un petit programme qui démarrerait au boot ?
-- FA: C'est perturbant... SP: Le gros inconvénient du changement, c'est que c'est plus pareil SP: qu'avant :-) -+- SP in LTQFRJ -+- MacOOOOOSX c'était mieux avaaaaannnnnt -+-
laurent.pertois
Jim wrote:
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape" des commandes dangereuses via un petit programme qui démarrerait au boot ?
Ca existe déjà, c'est même mon processus qui a le plus long uptime chez moi, ça s'appelle le cerveau...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jim <jim@alussinan.org> wrote:
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape"
des commandes dangereuses via un petit programme qui démarrerait au boot
?
Ca existe déjà, c'est même mon processus qui a le plus long uptime chez
moi, ça s'appelle le cerveau...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape" des commandes dangereuses via un petit programme qui démarrerait au boot ?
Ca existe déjà, c'est même mon processus qui a le plus long uptime chez moi, ça s'appelle le cerveau...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
fra
Laurent Pertois wrote:
Jim wrote:
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape" des commandes dangereuses via un petit programme qui démarrerait au boot ?
Ca existe déjà, c'est même mon processus qui a le plus long uptime chez moi, ça s'appelle le cerveau...
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
Est-ce qu'il ne serait pas possible de prévoir une alerte si l'on "tape" des commandes dangereuses via un petit programme qui démarrerait au boot ?
Ca existe déjà, c'est même mon processus qui a le plus long uptime chez moi, ça s'appelle le cerveau...
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
-- Fra
laurent.pertois
Fra wrote:
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
PArce que récupérer une soi-disant démo d'un produit commercial sur un réseau P2P plus connu pour ses pirates que comme mode de diffusion de l'éditeur, et en plus récupérer un fichier de quelques dizaines de ko et penser que ce sera la version complète et fonctionnel, ça n'apparaît pas étrange ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Fra <fra@alussinan.org> wrote:
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
PArce que récupérer une soi-disant démo d'un produit commercial sur un
réseau P2P plus connu pour ses pirates que comme mode de diffusion de
l'éditeur, et en plus récupérer un fichier de quelques dizaines de ko et
penser que ce sera la version complète et fonctionnel, ça n'apparaît pas
étrange ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je pense que Jim entendait par "tape" : "lancer sans le savoir" (?)
PArce que récupérer une soi-disant démo d'un produit commercial sur un réseau P2P plus connu pour ses pirates que comme mode de diffusion de l'éditeur, et en plus récupérer un fichier de quelques dizaines de ko et penser que ce sera la version complète et fonctionnel, ça n'apparaît pas étrange ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
fra
Laurent Pertois wrote:
récupérer un fichier de quelques dizaines de ko et penser que ce sera la version complète et fonctionnel, ça n'apparaît pas étrange ?
Si mais pas pour tout le monde ! (par exemple un jeune morveux qui vient d'avoir un ordi pour la première fois depuis 1 mois) -- Fra
