Je croyais qu'il n'y avait pas de risque de virus sur Mac, et encore
moins avec OSX.
Pourtant, d'après Norton, mon Panther est infecté par un trojan pour Mac
appelé hacktool.underhand. Il infecte les swap files (1, 2 et 3), qui
d'après ce que j'ai compris, constituent une sorte de mémoire virtuelle
dans OSX (je ne suis vraiment pas spécialiste).
Conséquence : 5 ou 10 minutes après le démarrage, le système plante.
Et je n'arrive pas à m'en débarrasser. Norton a beau mettre les fichiers
infectés en quarantaine, les swap files sont recréés. En plus, je ne
peux pas les virer "à la main" parce qu'ils sont dans le dossier
"private", qui est invisible.
Heureusement, j'ai laissé Jaguar sur une autre partition, et lui ne
semble pas infecté.
Que puis-je faire ? Je n'ai vraiment pas envie de tout réinitialiser sur
le disque dur.
Et par lui-même, le routeur apporte une protection contre les attaques en ne routant que les ports explicitement demandés.
Ben vi, mais non, ne pas oublier les troyens... Certains, par la magie de l'UPnP peuvent demander au routeur, sans prévenir personne, de router certains ports sur la machine infectée.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Olivier Goldberg <listes2@ogoldberg.net> wrote:
Et par lui-même, le routeur apporte une protection contre les attaques
en ne routant que les ports explicitement demandés.
Ben vi, mais non, ne pas oublier les troyens... Certains, par la magie
de l'UPnP peuvent demander au routeur, sans prévenir personne, de router
certains ports sur la machine infectée.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Et par lui-même, le routeur apporte une protection contre les attaques en ne routant que les ports explicitement demandés.
Ben vi, mais non, ne pas oublier les troyens... Certains, par la magie de l'UPnP peuvent demander au routeur, sans prévenir personne, de router certains ports sur la machine infectée.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
listes2
Laurent Pertois wrote:
Certains, par la magie de l'UPnP peuvent demander au routeur, sans prévenir personne, de router certains ports sur la machine infectée.
Le troyen, il n'a pas les login/pass de mon routeur, quand même!
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Certains, par la magie de l'UPnP peuvent demander au routeur, sans prévenir personne, de router certains ports sur la machine infectée.
Le troyen, il n'a pas les login/pass de mon routeur, quand même!
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
laurent.pertois
Olivier Goldberg wrote:
Laurent Pertois wrote:
Certains, par la magie de l'UPnP peuvent demander au routeur, sans prévenir personne, de router certains ports sur la machine infectée.
Le troyen, il n'a pas les login/pass de mon routeur, quand même!
C'est là toute la magie de l'UPnP, pas besoin de ça, une appli peut demander au routeur de faire ça pour faciliter la vie de l'utilisateur. Pense à la galère d'utilisation des logiciels de visioconf derrière du NAT, ben, UPnP est fait pour ça.
Ce qui fait encore plus peur c'est que MS adore UPnP...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Certains, par la magie
de l'UPnP peuvent demander au routeur, sans prévenir personne, de router
certains ports sur la machine infectée.
Le troyen, il n'a pas les login/pass de mon routeur, quand même!
C'est là toute la magie de l'UPnP, pas besoin de ça, une appli peut
demander au routeur de faire ça pour faciliter la vie de l'utilisateur.
Pense à la galère d'utilisation des logiciels de visioconf derrière du
NAT, ben, UPnP est fait pour ça.
Ce qui fait encore plus peur c'est que MS adore UPnP...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Certains, par la magie de l'UPnP peuvent demander au routeur, sans prévenir personne, de router certains ports sur la machine infectée.
Le troyen, il n'a pas les login/pass de mon routeur, quand même!
C'est là toute la magie de l'UPnP, pas besoin de ça, une appli peut demander au routeur de faire ça pour faciliter la vie de l'utilisateur. Pense à la galère d'utilisation des logiciels de visioconf derrière du NAT, ben, UPnP est fait pour ça.
Ce qui fait encore plus peur c'est que MS adore UPnP...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
listes2
Laurent Pertois wrote:
Ce qui fait encore plus peur c'est que MS adore UPnP...
Moi, j'aime pas M$! Par ailleurs, j'ai LittleSnitch qui devrait éviter ce genre de connexion non autorisée. Mais bon, je suis content qu'on n'aie pas de virus :-)
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Ce qui fait encore plus peur c'est que MS adore UPnP...
Moi, j'aime pas M$!
Par ailleurs, j'ai LittleSnitch qui devrait éviter ce genre de connexion
non autorisée.
Mais bon, je suis content qu'on n'aie pas de virus :-)
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
Ce qui fait encore plus peur c'est que MS adore UPnP...
Moi, j'aime pas M$! Par ailleurs, j'ai LittleSnitch qui devrait éviter ce genre de connexion non autorisée. Mais bon, je suis content qu'on n'aie pas de virus :-)
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
bernard tatin
bernard tatin wrote:
Lorsque je vais trouvé mon switch (ou le courage d'aller au magasin à côté de chez moi) qui me permettra de partager la connexion Internet, est-ce que je vais penser à mettre un firewall sur le PC?
N'oublie quand même pas qu'il te faut un routeur, éventuellement avec switch intégré, et non un switch tout seul. Et par lui-même, le routeur apporte une protection contre les attaques en ne routant que les ports explicitement demandés.
Oui, le routeur, c'est le Mac avec "partage de connexion", j'ai pas
acheté de switch, mais je m'en suis fait prêter un pendant quelques semaines, j'ai pu tester.
Par ailleurs, il me semble que ce qu'il faaut surtout sur le beurk, c'est un bon antivirus.
Sur le PC, j'ai pas Beuuurk, j'ai super-Slackware, avec la cape bleue et les bottes rouges. Ceci dit, l'expérience fraternelle de beuurk (tout le monde n'est pas parfait, dans la famille), me fait savoir qu'un bon firewall est une des premières protection à mettre. Avant l'anti-virus, même.
Bernard.
bernard tatin <bernard.tatin@nospam.tele2.fr.invalid> wrote:
Lorsque je vais
trouvé mon switch (ou le courage d'aller au magasin à côté de chez moi)
qui me permettra de partager la connexion Internet, est-ce que je vais
penser à mettre un firewall sur le PC?
N'oublie quand même pas qu'il te faut un routeur, éventuellement avec
switch intégré, et non un switch tout seul.
Et par lui-même, le routeur apporte une protection contre les attaques
en ne routant que les ports explicitement demandés.
Oui, le routeur, c'est le Mac avec "partage de connexion", j'ai pas
acheté de switch, mais je m'en suis fait prêter un pendant quelques
semaines, j'ai pu tester.
Par ailleurs, il me semble que ce qu'il faaut surtout sur le beurk,
c'est un bon antivirus.
Sur le PC, j'ai pas Beuuurk, j'ai super-Slackware, avec la cape bleue et
les bottes rouges. Ceci dit, l'expérience fraternelle de beuurk (tout le
monde n'est pas parfait, dans la famille), me fait savoir qu'un bon
firewall est une des premières protection à mettre. Avant l'anti-virus,
même.
Lorsque je vais trouvé mon switch (ou le courage d'aller au magasin à côté de chez moi) qui me permettra de partager la connexion Internet, est-ce que je vais penser à mettre un firewall sur le PC?
N'oublie quand même pas qu'il te faut un routeur, éventuellement avec switch intégré, et non un switch tout seul. Et par lui-même, le routeur apporte une protection contre les attaques en ne routant que les ports explicitement demandés.
Oui, le routeur, c'est le Mac avec "partage de connexion", j'ai pas
acheté de switch, mais je m'en suis fait prêter un pendant quelques semaines, j'ai pu tester.
Par ailleurs, il me semble que ce qu'il faaut surtout sur le beurk, c'est un bon antivirus.
Sur le PC, j'ai pas Beuuurk, j'ai super-Slackware, avec la cape bleue et les bottes rouges. Ceci dit, l'expérience fraternelle de beuurk (tout le monde n'est pas parfait, dans la famille), me fait savoir qu'un bon firewall est une des premières protection à mettre. Avant l'anti-virus, même.
Bernard.
listes2
bernard tatin wrote:
Oui, le routeur, c'est le Mac avec "partage de connexion",
Ca va si c'est pour un usage ponctuel. Si c'est pour utiliser souvent, je trouve l'option du routeur physique bien plus performante, d'autant que leur coût est actuellement à peine plus élevé que les switchs simples.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
bernard tatin <bernard.tatin@nospam.tele2.fr.invalid> wrote:
Oui, le routeur, c'est le Mac avec "partage de connexion",
Ca va si c'est pour un usage ponctuel. Si c'est pour utiliser souvent,
je trouve l'option du routeur physique bien plus performante, d'autant
que leur coût est actuellement à peine plus élevé que les switchs
simples.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
Oui, le routeur, c'est le Mac avec "partage de connexion",
Ca va si c'est pour un usage ponctuel. Si c'est pour utiliser souvent, je trouve l'option du routeur physique bien plus performante, d'autant que leur coût est actuellement à peine plus élevé que les switchs simples.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
laurent.pertois
Olivier Goldberg wrote:
Laurent Pertois wrote:
Ce qui fait encore plus peur c'est que MS adore UPnP...
Moi, j'aime pas M$!
Bah, z'ont de bons produits... parfois...
Par ailleurs, j'ai LittleSnitch qui devrait éviter ce genre de connexion non autorisée.
A ma connaissance Mac OS X ne gère pas l'UPnP mais je n'ai jamais fouillé pour savoir si une appli Mac OS X pourrait faire ça..
Mais bon, je suis content qu'on n'aie pas de virus :-)
:-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Ce qui fait encore plus peur c'est que MS adore UPnP...
Moi, j'aime pas M$!
Bah, z'ont de bons produits... parfois...
Par ailleurs, j'ai LittleSnitch qui devrait éviter ce genre de connexion
non autorisée.
A ma connaissance Mac OS X ne gère pas l'UPnP mais je n'ai jamais
fouillé pour savoir si une appli Mac OS X pourrait faire ça..
Mais bon, je suis content qu'on n'aie pas de virus :-)
:-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ce qui fait encore plus peur c'est que MS adore UPnP...
Moi, j'aime pas M$!
Bah, z'ont de bons produits... parfois...
Par ailleurs, j'ai LittleSnitch qui devrait éviter ce genre de connexion non autorisée.
A ma connaissance Mac OS X ne gère pas l'UPnP mais je n'ai jamais fouillé pour savoir si une appli Mac OS X pourrait faire ça..
Mais bon, je suis content qu'on n'aie pas de virus :-)
:-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
bernard tatin
bernard tatin wrote:
Oui, le routeur, c'est le Mac avec "partage de connexion",
Ca va si c'est pour un usage ponctuel. Si c'est pour utiliser souvent, je trouve l'option du routeur physique bien plus performante, d'autant que leur coût est actuellement à peine plus élevé que les switchs simples.
Pour ce que j'en fait, c'est impécable. En fait, je n'ai toujours pas de
switch car j'envisage d'utiliser mon vieux PC comme routeur. Il faut que je lui trouve une carte réseau supplémentaire. Et ce n'est pas vraiment les performances qui m'attirent, c'est le fun, le plaisir de la bistouille.
Bernard.
bernard tatin <bernard.tatin@nospam.tele2.fr.invalid> wrote:
Oui, le routeur, c'est le Mac avec "partage de connexion",
Ca va si c'est pour un usage ponctuel. Si c'est pour utiliser souvent,
je trouve l'option du routeur physique bien plus performante, d'autant
que leur coût est actuellement à peine plus élevé que les switchs
simples.
Pour ce que j'en fait, c'est impécable. En fait, je n'ai toujours pas de
switch car j'envisage d'utiliser mon vieux PC comme routeur. Il faut que
je lui trouve une carte réseau supplémentaire. Et ce n'est pas vraiment
les performances qui m'attirent, c'est le fun, le plaisir de la bistouille.
Oui, le routeur, c'est le Mac avec "partage de connexion",
Ca va si c'est pour un usage ponctuel. Si c'est pour utiliser souvent, je trouve l'option du routeur physique bien plus performante, d'autant que leur coût est actuellement à peine plus élevé que les switchs simples.
Pour ce que j'en fait, c'est impécable. En fait, je n'ai toujours pas de
switch car j'envisage d'utiliser mon vieux PC comme routeur. Il faut que je lui trouve une carte réseau supplémentaire. Et ce n'est pas vraiment les performances qui m'attirent, c'est le fun, le plaisir de la bistouille.
Bernard.
listes2
Laurent Pertois wrote:
Bah, z'ont de bons produits... parfois...
Ah oui? Z'ont eu, mais ils ont un art rare pour les boguer à chaque màj :-(
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Ah oui? Z'ont eu, mais ils ont un art rare pour les boguer à chaque màj :-(
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
listes2
bernard tatin wrote:
Pour ce que j'en fait, c'est impécable. En fait, je n'ai toujours pas de switch car j'envisage d'utiliser mon vieux PC comme routeur. Il faut que je lui trouve une carte réseau supplémentaire. Et ce n'est pas vraiment les performances qui m'attirent, c'est le fun, le plaisir de la bistouille.
Alors dans ce cas... N'oublie pas quand même la consommation: un routeur va prendre 20W à tout casser, ton vieux PC va faire beaucoup plus.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
bernard tatin <bernard.tatin@nospam.tele2.fr.invalid> wrote:
Pour ce que j'en fait, c'est impécable. En fait, je n'ai toujours pas de
switch car j'envisage d'utiliser mon vieux PC comme routeur. Il faut que
je lui trouve une carte réseau supplémentaire. Et ce n'est pas vraiment
les performances qui m'attirent, c'est le fun, le plaisir de la bistouille.
Alors dans ce cas...
N'oublie pas quand même la consommation: un routeur va prendre 20W à
tout casser, ton vieux PC va faire beaucoup plus.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
Pour ce que j'en fait, c'est impécable. En fait, je n'ai toujours pas de switch car j'envisage d'utiliser mon vieux PC comme routeur. Il faut que je lui trouve une carte réseau supplémentaire. Et ce n'est pas vraiment les performances qui m'attirent, c'est le fun, le plaisir de la bistouille.
Alors dans ce cas... N'oublie pas quand même la consommation: un routeur va prendre 20W à tout casser, ton vieux PC va faire beaucoup plus.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
