Le bouclier web d'avast a bloqué un trojan sur mon Mac.
32 réponses
Philippe Gueguen
Bonjour.
J'ai un iMac sous El Capitan 10.11.6.
Hier je surfais sur le web avec firefox. A un moment j'ai activé le
bouclier web de mon antivirus avast.
Peu de temps après je suis allé sur le site web d'ameli (la sécurité
social) et j'ai eu un message d'avast:
Infection bloquée
Avast Bouclier web à bloqué une menace.
infection: JS:Downloader-LC(Trj)
URL:
https://assure.ameli.fr/PortailAS/biblicnan/js/bibliccanam-standalone.min.js
Fichier:{gzip}
Processus:/Application/firefox.app/Contents/MacOS/firefox
Un peu plus tard je suis retourné sur le site et je n'ai pas eu le même
message.
Sur le site même il y a le message:
Pour des raisons techniques, nous ne sommes actuellement pas en mesure
de vous délivrer un code de connexion. Merci de nous excuser pour la
gêne occasionnée.
J'ai scanné mon système avec avast, pas de problème.
Qu'en pensez vous?
Est ce que ce trojan peut être "compatible" avec macOS?
D'ailleurs peut on attraper un virus en surfant sur le web avec un Mac?
> Y'a pas de que ça, mais ça joue. > MacOS X est structurellement mieux armé. En quoi, précisément ?
Fondation BSD/Unix
Et donc ? Les unix de manière générale n'ont jamais été conçus spécialement dans une optique de sécurité.
Tu as probablement raison. La famille Unix/BSD est pleine de trous, c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
Véritable comptes admin
Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se logguer, et des droits d'administration accordés à certains comptes via le mécanisme du sudo. Depuis Vista, le mode d'administration de Windows est très similaire.
Similaire seulement. Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non admin) pouvais visualiser facilement le contenu et accéder aux données des autres comptes de la machine, voir aux dossiers systèmes. Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout, et à moins d'être admin ne peut accéder aux dossiers systèmes (et je parle même pas de root).
Espaces mémoires protégées
C'est mieux que dans Windows 3.1, alors ?
Oui ;-) Mais c'est aussi mieux que Win7
[...] C'est juste que l'époque a changé. Rien n'empêche techniquement de faire des virus dont le but est de pomper du fric, ou des trojans qui ne sont là que pour faire du mal au hasard.
Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a des templates disponibles assez facilement sur internet de nos jours... Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore plus). mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un peu au même pour l'utilisateur final.
[...] Oui, c'est exactement ce que je disais, ce n'est pas la part de marché seul qui explique la disymétrie des menaces.
Si, mais tu n'as pas compris ce que j'ai écrit sur l'effet amplificateur. Si une plateforme a 90% de parc installé, elle va attirer plutôt 99% des menaces.
Je veux bien (c'est bien un effet amplificateur) mais je pense que c'est plutot sur la raison de l'amplification que l'on est pas d'accord... Mais bon c'est pas bien grave... Je pense que tu parles "d'auto-aplification", même si pour moi je vois pas bien ce qu'il y a de croncret derrière ce concept... Pour moi l'amplification est dut à la sécurité (relative) des plateformes.
[...]
et le système reste strcuturellement plus faible.
Non. Tu t'agrippes à un cliché qui n'a aucune réalité.
Donc se serait uniquement la part de marché (90%) et l"l'auto-amplification" qui explique la disymétrie énorme des menances entre Windows et MacOS X ? -- Pierre-Alain Dorange Moof <http://clarus.chez-alice.fr/> Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
pehache <pehache.7@gmail.com> wrote:
>> > Y'a pas de que ça, mais ça joue.
>> > MacOS X est structurellement mieux armé.
>>
>> En quoi, précisément ?
>
> Fondation BSD/Unix
Et donc ?
Les unix de manière générale n'ont jamais été conçus spécialement
dans une optique de sécurité.
Tu as probablement raison. La famille Unix/BSD est pleine de trous,
c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
> Véritable comptes admin
Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se
logguer, et des droits d'administration accordés à certains comptes via
le mécanisme du sudo.
Depuis Vista, le mode d'administration de Windows est très similaire.
Similaire seulement.
Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non
admin) pouvais visualiser facilement le contenu et accéder aux données
des autres comptes de la machine, voir aux dossiers systèmes.
Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout,
et à moins d'être admin ne peut accéder aux dossiers systèmes (et je
parle même pas de root).
> Espaces mémoires protégées
C'est mieux que dans Windows 3.1, alors ?
Oui ;-)
Mais c'est aussi mieux que Win7
[...]
C'est juste que l'époque a changé. Rien n'empêche techniquement de faire
des virus dont le but est de pomper du fric, ou des trojans qui ne sont là
que pour faire du mal au hasard.
Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a
des templates disponibles assez facilement sur internet de nos jours...
Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore
plus).
mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un
peu au même pour l'utilisateur final.
> [...]
> Oui, c'est exactement ce que je disais, ce n'est pas la part de marché
> seul qui explique la disymétrie des menaces.
Si, mais tu n'as pas compris ce que j'ai écrit sur l'effet amplificateur.
Si une plateforme a 90% de parc installé, elle va attirer plutôt 99% des
menaces.
Je veux bien (c'est bien un effet amplificateur) mais je pense que c'est
plutot sur la raison de l'amplification que l'on est pas d'accord...
Mais bon c'est pas bien grave... Je pense que tu parles
"d'auto-aplification", même si pour moi je vois pas bien ce qu'il y a de
croncret derrière ce concept... Pour moi l'amplification est dut à la
sécurité (relative) des plateformes.
[...]
> et le système reste
> strcuturellement plus faible.
Non. Tu t'agrippes à un cliché qui n'a aucune réalité.
Donc se serait uniquement la part de marché (90%) et
l"l'auto-amplification" qui explique la disymétrie énorme des menances
entre Windows et MacOS X ?
> Y'a pas de que ça, mais ça joue. > MacOS X est structurellement mieux armé. En quoi, précisément ?
Fondation BSD/Unix
Et donc ? Les unix de manière générale n'ont jamais été conçus spécialement dans une optique de sécurité.
Tu as probablement raison. La famille Unix/BSD est pleine de trous, c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
Véritable comptes admin
Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se logguer, et des droits d'administration accordés à certains comptes via le mécanisme du sudo. Depuis Vista, le mode d'administration de Windows est très similaire.
Similaire seulement. Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non admin) pouvais visualiser facilement le contenu et accéder aux données des autres comptes de la machine, voir aux dossiers systèmes. Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout, et à moins d'être admin ne peut accéder aux dossiers systèmes (et je parle même pas de root).
Espaces mémoires protégées
C'est mieux que dans Windows 3.1, alors ?
Oui ;-) Mais c'est aussi mieux que Win7
[...] C'est juste que l'époque a changé. Rien n'empêche techniquement de faire des virus dont le but est de pomper du fric, ou des trojans qui ne sont là que pour faire du mal au hasard.
Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a des templates disponibles assez facilement sur internet de nos jours... Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore plus). mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un peu au même pour l'utilisateur final.
[...] Oui, c'est exactement ce que je disais, ce n'est pas la part de marché seul qui explique la disymétrie des menaces.
Si, mais tu n'as pas compris ce que j'ai écrit sur l'effet amplificateur. Si une plateforme a 90% de parc installé, elle va attirer plutôt 99% des menaces.
Je veux bien (c'est bien un effet amplificateur) mais je pense que c'est plutot sur la raison de l'amplification que l'on est pas d'accord... Mais bon c'est pas bien grave... Je pense que tu parles "d'auto-aplification", même si pour moi je vois pas bien ce qu'il y a de croncret derrière ce concept... Pour moi l'amplification est dut à la sécurité (relative) des plateformes.
[...]
et le système reste strcuturellement plus faible.
Non. Tu t'agrippes à un cliché qui n'a aucune réalité.
Donc se serait uniquement la part de marché (90%) et l"l'auto-amplification" qui explique la disymétrie énorme des menances entre Windows et MacOS X ? -- Pierre-Alain Dorange Moof <http://clarus.chez-alice.fr/> Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
pehache
Le 29/07/2016 à 10:16, Pierre-Alain Dorange a écrit :
pehache wrote:
> Y'a pas de que ça, mais ça joue. > MacOS X est structurellement mieux armé. En quoi, précisément ?
Fondation BSD/Unix
Et donc ? Les unix de manière générale n'ont jamais été conçus spécialement dans une optique de sécurité.
Tu as probablement raison. La famille Unix/BSD est pleine de trous, c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
Merci de ne pas déformer ce que j'écris. La conception de base des unix remonte à une époque où la sécurité n'était pas un enjeu et les réseaux inexistants ou embryonnaires, et ne concernaient de toutes façons que des institutions de bonne compagnie. Ca ne veut pas dire que c'est "plein de trous", ça veut dire que la sécurité n'a jamais été spécialement intégré comme objectif prioritaire dans la conception de l'OS. Ce n'est pas pour rien que quand la sécurité devient un réel enjeu, il existe des modules spécialisés comme SELinux qui font le boulot, preuve que l'OS de base n'est pas si blindé que ça. Et je te signale qu'il existe beaucoup de Windows Server faisant tourner IIS (ou nginx) en direct sur internet.
Véritable comptes admin
Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se logguer, et des droits d'administration accordés à certains comptes via le mécanisme du sudo. Depuis Vista, le mode d'administration de Windows est très similaire.
Similaire seulement.
Oui c'est un grand scoop : Windows n'est pas 100% identique à OS X ou à Linux. Et en plus il y a un petit drapeau à la place d'une pomme, signe indiscutable que la sécurité est moins bonne.
Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non admin) pouvais visualiser facilement le contenu et accéder aux données des autres comptes de la machine,
On glisse des tâches d'administration aux permissions sur les données, ce qui est un autre sujet, mais bon... On tourne sur Windows 7 au boulot et c'est bizarre mais je n'ai pas accès aux répertoires de mes collègues.
voir aux dossiers systèmes.
Où est le problème ? Il n'y a aucun truc sensible dans les dossiers système.
Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout,
Oui c'est un choix d'Apple de paramétrer les permissions comme ça par défaut. Dans Ubuntu, par défaut il y a l'accès en lecture sur les autres comptes (sauf dossiers sensibles comme ~/.ssh) : donc Ubuntu n'est pas sûr, donc Linux n'est pas sûr, donc unix n'est pas sûr, donc OS X n'est pas sûr.
et à moins d'être admin ne peut accéder aux dossiers systèmes (et je parle même pas de root).
? ? ? N'importe quel utilisateur sous OS X peut lire les dossiers/fichiers système, à ma connaissance.
Espaces mémoires protégées
C'est mieux que dans Windows 3.1, alors ?
Oui ;-) Mais c'est aussi mieux que Win7
Je voudrais bien savoir ce que tu appelles "espaces mémoires protégés" au juste ? Si c'est le fait qu'un process n'a accès qu'à sa zone mémoire et pas à celle des autres process, c'est bien évidemment comme ça depuis longtemps dans Windows. On n'est plus à l'époque de MS-DOS et des 80286...
[...] C'est juste que l'époque a changé. Rien n'empêche techniquement de faire des virus dont le but est de pomper du fric, ou des trojans qui ne sont là que pour faire du mal au hasard.
Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a des templates disponibles assez facilement sur internet de nos jours... Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore plus). mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un peu au même pour l'utilisateur final.
C'est toi qui as introduit ce débat avec les virus désintéressés et les trojans cupides...
Le 29/07/2016 à 10:16, Pierre-Alain Dorange a écrit :
pehache <pehache.7@gmail.com> wrote:
>> > Y'a pas de que ça, mais ça joue.
>> > MacOS X est structurellement mieux armé.
>>
>> En quoi, précisément ?
>
> Fondation BSD/Unix
Et donc ?
Les unix de manière générale n'ont jamais été conçus spécialement
dans une optique de sécurité.
Tu as probablement raison. La famille Unix/BSD est pleine de trous,
c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
Merci de ne pas déformer ce que j'écris.
La conception de base des unix remonte à une époque où la sécurité
n'était pas un enjeu et les réseaux inexistants ou embryonnaires, et ne
concernaient de toutes façons que des institutions de bonne compagnie. Ca
ne veut pas dire que c'est "plein de trous", ça veut dire que la
sécurité n'a jamais été spécialement intégré comme objectif
prioritaire dans la conception de l'OS. Ce n'est pas pour rien que quand la
sécurité devient un réel enjeu, il existe des modules spécialisés
comme SELinux qui font le boulot, preuve que l'OS de base n'est pas si
blindé que ça.
Et je te signale qu'il existe beaucoup de Windows Server faisant tourner
IIS (ou nginx) en direct sur internet.
> Véritable comptes admin
Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se
logguer, et des droits d'administration accordés à certains comptes via
le mécanisme du sudo.
Depuis Vista, le mode d'administration de Windows est très similaire.
Similaire seulement.
Oui c'est un grand scoop : Windows n'est pas 100% identique à OS X ou à
Linux. Et en plus il y a un petit drapeau à la place d'une pomme, signe
indiscutable que la sécurité est moins bonne.
Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non
admin) pouvais visualiser facilement le contenu et accéder aux données
des autres comptes de la machine,
On glisse des tâches d'administration aux permissions sur les données, ce
qui est un autre sujet, mais bon...
On tourne sur Windows 7 au boulot et c'est bizarre mais je n'ai pas accès
aux répertoires de mes collègues.
voir aux dossiers systèmes.
Où est le problème ? Il n'y a aucun truc sensible dans les dossiers
système.
Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout,
Oui c'est un choix d'Apple de paramétrer les permissions comme ça par
défaut. Dans Ubuntu, par défaut il y a l'accès en lecture sur les autres
comptes (sauf dossiers sensibles comme ~/.ssh) : donc Ubuntu n'est pas
sûr, donc Linux n'est pas sûr, donc unix n'est pas sûr, donc OS X n'est
pas sûr.
et à moins d'être admin ne peut accéder aux dossiers systèmes (et je
parle même pas de root).
? ? ? N'importe quel utilisateur sous OS X peut lire les dossiers/fichiers
système, à ma connaissance.
> Espaces mémoires protégées
C'est mieux que dans Windows 3.1, alors ?
Oui ;-)
Mais c'est aussi mieux que Win7
Je voudrais bien savoir ce que tu appelles "espaces mémoires protégés"
au juste ? Si c'est le fait qu'un process n'a accès qu'à sa zone mémoire
et pas à celle des autres process, c'est bien évidemment comme ça depuis
longtemps dans Windows. On n'est plus à l'époque de MS-DOS et des
80286...
[...]
C'est juste que l'époque a changé. Rien n'empêche techniquement de
faire
des virus dont le but est de pomper du fric, ou des trojans qui ne sont
là
que pour faire du mal au hasard.
Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a
des templates disponibles assez facilement sur internet de nos jours...
Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore
plus).
mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un
peu au même pour l'utilisateur final.
C'est toi qui as introduit ce débat avec les virus désintéressés et les
trojans cupides...
Le 29/07/2016 à 10:16, Pierre-Alain Dorange a écrit :
pehache wrote:
> Y'a pas de que ça, mais ça joue. > MacOS X est structurellement mieux armé. En quoi, précisément ?
Fondation BSD/Unix
Et donc ? Les unix de manière générale n'ont jamais été conçus spécialement dans une optique de sécurité.
Tu as probablement raison. La famille Unix/BSD est pleine de trous, c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
Merci de ne pas déformer ce que j'écris. La conception de base des unix remonte à une époque où la sécurité n'était pas un enjeu et les réseaux inexistants ou embryonnaires, et ne concernaient de toutes façons que des institutions de bonne compagnie. Ca ne veut pas dire que c'est "plein de trous", ça veut dire que la sécurité n'a jamais été spécialement intégré comme objectif prioritaire dans la conception de l'OS. Ce n'est pas pour rien que quand la sécurité devient un réel enjeu, il existe des modules spécialisés comme SELinux qui font le boulot, preuve que l'OS de base n'est pas si blindé que ça. Et je te signale qu'il existe beaucoup de Windows Server faisant tourner IIS (ou nginx) en direct sur internet.
Véritable comptes admin
Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se logguer, et des droits d'administration accordés à certains comptes via le mécanisme du sudo. Depuis Vista, le mode d'administration de Windows est très similaire.
Similaire seulement.
Oui c'est un grand scoop : Windows n'est pas 100% identique à OS X ou à Linux. Et en plus il y a un petit drapeau à la place d'une pomme, signe indiscutable que la sécurité est moins bonne.
Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non admin) pouvais visualiser facilement le contenu et accéder aux données des autres comptes de la machine,
On glisse des tâches d'administration aux permissions sur les données, ce qui est un autre sujet, mais bon... On tourne sur Windows 7 au boulot et c'est bizarre mais je n'ai pas accès aux répertoires de mes collègues.
voir aux dossiers systèmes.
Où est le problème ? Il n'y a aucun truc sensible dans les dossiers système.
Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout,
Oui c'est un choix d'Apple de paramétrer les permissions comme ça par défaut. Dans Ubuntu, par défaut il y a l'accès en lecture sur les autres comptes (sauf dossiers sensibles comme ~/.ssh) : donc Ubuntu n'est pas sûr, donc Linux n'est pas sûr, donc unix n'est pas sûr, donc OS X n'est pas sûr.
et à moins d'être admin ne peut accéder aux dossiers systèmes (et je parle même pas de root).
? ? ? N'importe quel utilisateur sous OS X peut lire les dossiers/fichiers système, à ma connaissance.
Espaces mémoires protégées
C'est mieux que dans Windows 3.1, alors ?
Oui ;-) Mais c'est aussi mieux que Win7
Je voudrais bien savoir ce que tu appelles "espaces mémoires protégés" au juste ? Si c'est le fait qu'un process n'a accès qu'à sa zone mémoire et pas à celle des autres process, c'est bien évidemment comme ça depuis longtemps dans Windows. On n'est plus à l'époque de MS-DOS et des 80286...
[...] C'est juste que l'époque a changé. Rien n'empêche techniquement de faire des virus dont le but est de pomper du fric, ou des trojans qui ne sont là que pour faire du mal au hasard.
Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a des templates disponibles assez facilement sur internet de nos jours... Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore plus). mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un peu au même pour l'utilisateur final.
C'est toi qui as introduit ce débat avec les virus désintéressés et les trojans cupides...