Suspicion de virus: Quelques questions et comment réinstaller Mac Os lion?

In article <51ef82d2$0$2577$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:

J'ai un Imac sous Mac os X lion avec avast comme antivirus.

Ah!
L'anti-virue est-il utile quand on a une bonne hygiène d'utilisation de
sa machine ? :-(

Je viens de me rendre compte que 4 de mes mots de passe avaient
changé(zatax.com, frandroid.com, Encre.com et smartbox).

Mes mots de passe se trouvent dans un fichier Word crypté que j'ai mis
aussi sur google drive (le cloud de google)

Cela ne me parait pas une bonne idée, mais...

Il vaut mieux faire confiance au Trousseau de Mac OS X qui fait cela
très bien sans avoir besoin d'Internet pour faire voyager des
informations sensibles.

Mon frére s'est fait piraté son PC (sous windows 7), a t il pu me
contaminé par mail? (et vice versa).

Il n'existe pas de virus "commun" aux deux plateformes, hormis ceux
exploitant les failles Java..

Avast ne m'a rien trouvé comme virus!

Pas surprenant.

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi pas
passé à Mountain lion)
Mais comment faire ça?

<http://support.apple.com/kb/PH3878?viewlocale=fr_FR>
<http://support.apple.com/kb/PH4439?viewlocale=fr_FR>

Dernière question: Une clef usb vérolée peut elle contaminer un Mac
juste en l'a connectant à ce dernier (comme sur PC)?

Encore faudrait-il qu'on ait connaissance de l'existence d'un tel virus
pour la plateforme Mac.

Merci pour votre aide.

En définitive, quelle est ta question ? Mis à part la "perte" de quatre
mots de passe, où le Mac n'est sans doute pour rien, ton Mac
fonctionne-t-il normalement ?

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France

On 2013-07-24 07:31:30 +0000, Philippe Gueguen said:

Bonjour.

J'ai un Imac sous Mac os X lion avec avast comme antivirus.

Je viens de me rendre compte que 4 de mes mots de passe avaient
changé(zatax.com, frandroid.com, Encre.com et smartbox).

Mes mots de passe se trouvent dans un fichier word crypté que j'ai mis
aussi sur google drive (le cloud de google)

D'où proviennent au juste les mots de passe ? Du cloud, du disque ? Où
ont-il changé ? Sur les sites, dans le fichier ? Selon les cas, ça peut
être très différent. Et il semble d'emblée très douteux qu'un virus en
soit capable.

Mon frére s'est fait piraté son PC (sous windows 7), a t il pu me
contaminé par mail? (et vice versa)

Un virus ou un ver ne se transmettent que si on ouvre des exécutables
attachés ou des fichiers contenant des macros (Word, Excell). Donc, ne
jamais ouvrir un attachement venu d'un correspondant inconnu. Si une
macro dans un fichier Word par example peut s'exécuter sur Word Mac,
elle ne peut le faire dans Pages ou autre logiciel de traitement de
textes Mac.

Quant aux virus PC, ils sont parfaitement repérés par Avast, et de
toutes manières les programmes Windows ne fonctionnent pas sous Mac OS.
Donc le frère devrait cesser d'installer des jeux piratés, mais cela ne
contaminera pas le Mac.

Avast ne m'a rien trouvé comme virus!

A priori, c'est rassurant.

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi
pas passé à Mountain lion)
Mais comment faire ça?

Avant de réinstaller Lion, il serait utile de déterminer comment les
mots de passe ont été changés. Comme en aéronautique, l'erreur humaine
est plus souvent la cause des crashs que la machine. Le virus n'existe
peut être pas du tout. Réinstaller Lion ne changera pas la cause de la
métamorphose des passes tant que la cause n'en sera pas connue.

Dernière question: Une clef usb vérolée peut elle contaminer un Mac
juste en l'a connectant à ce dernier (comme sur PC)?

En pratique, lorsqu'on connecte une clé sur un Mac, aucun programme
qu'elle contient n'est lançé. Donc à moins de lancer soi-même un des
programmes, la clé elle-même ne fait rien.

En fait, la plupart des virus, chevaux de Troie ou vers ne peuvent se
propager que si l'on ouvre le programme qui les contient. Donc,
méfiance avec tout ce qui a une provenance douteuse : apps 'warez',
jeux 'gamez', programmes pirates passés par des copains, itou itou.

C'est comme les MST : abstinence vaut mieux que chaudepisse ;°}

--
_Chap_

Merci Jacques pour ta réponse.

In article <51ef82d2$0$2577$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:

J'ai un Imac sous Mac os X lion avec avast comme antivirus.

Ah!
L'anti-virue est-il utile quand on a une bonne hygiène d'utilisation de
sa machine ? :-(

Mieux vaut prévenir que guérir!

Il vaut mieux faire confiance au Trousseau de Mac OS X qui fait cela
très bien sans avoir besoin d'Internet pour faire voyager des
informations sensibles.

Mon frére s'est fait piraté son PC (sous windows 7), a t il pu me
contaminé par mail? (et vice versa).

Il n'existe pas de virus "commun" aux deux plateformes, hormis ceux
exploitant les failles Java..

Peut il y avoir du Java dans un mail?

Avast ne m'a rien trouvé comme virus!

Pas surprenant.

Pourquoi?

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi pas
passé à Mountain lion)
Mais comment faire ça?

<http://support.apple.com/kb/PH3878?viewlocale=fr_FR>
<http://support.apple.com/kb/PH4439?viewlocale=fr_FR>

Doit on formater le disque dur avant de réinstaller Lion?
On est donc obligé de passer par le Wifi, ça doit être assez long!

Dernière question: Une clef usb vérolée peut elle contaminer un Mac
juste en l'a connectant à ce dernier (comme sur PC)?

Encore faudrait-il qu'on ait connaissance de l'existence d'un tel virus
pour la plateforme Mac.

Donc c'est pas possible?

En définitive, quelle est ta question ? Mis à part la "perte" de quatre
mots de passe, où le Mac n'est sans doute pour rien, ton Mac
fonctionne-t-il normalement ?

Mon mac fonctionne correctement, mais j'ai qu'en même une grosse
suspicion (j'avoue je suis assez parano) et je préfère repartir de zéro.

Merci Chap pour ta réponse

On 2013-07-24 07:31:30 +0000, Philippe Gueguen said:

Bonjour.

J'ai un Imac sous Mac os X lion avec avast comme antivirus.

Je viens de me rendre compte que 4 de mes mots de passe avaient
changé(zatax.com, frandroid.com, Encre.com et smartbox).

Mes mots de passe se trouvent dans un fichier word crypté que j'ai mis
aussi sur google drive (le cloud de google)

D'où proviennent au juste les mots de passe ? Du cloud, du disque ? Où
ont-il changé ? Sur les sites, dans le fichier ? Selon les cas, ça peut
être très différent. Et il semble d'emblée très douteux qu'un virus en
soit capable.

Je me suis rendu compte du changement des mots de passe en essayant de
me connecter directement sur les sites web correspondant.
A priori ils n'ont pas été changés sur mon fichier de mots de passe!

Mon frére s'est fait piraté son PC (sous windows 7), a t il pu me
contaminé par mail? (et vice versa)

Un virus ou un ver ne se transmettent que si on ouvre des exécutables
attachés ou des fichiers contenant des macros (Word, Excell). Donc, ne
jamais ouvrir un attachement venu d'un correspondant inconnu. Si une
macro dans un fichier Word par example peut s'exécuter sur Word Mac,
elle ne peut le faire dans Pages ou autre logiciel de traitement de
textes Mac.

Quant aux virus PC, ils sont parfaitement repérés par Avast, et de
toutes manières les programmes Windows ne fonctionnent pas sous Mac OS.
Donc le frère devrait cesser d'installer des jeux piratés, mais cela ne
contaminera pas le Mac.

Je croyais que le corps d'un mail pouvait contenir du code exécutable(en
javascript par exemple)?

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi
pas passé à Mountain lion)
Mais comment faire ça?

Avant de réinstaller Lion, il serait utile de déterminer comment les
mots de passe ont été changés. Comme en aéronautique, l'erreur humaine
est plus souvent la cause des crashs que la machine. Le virus n'existe
peut être pas du tout. Réinstaller Lion ne changera pas la cause de la
métamorphose des passes tant que la cause n'en sera pas connue.

C'est bien question que je me pose!
Je pensais peut être à un cheval de trois qui m'aurait récupérer mon
fichier word de mots de passe (il est pourtant crypté).

In article <51efa6ed$0$2561$426a34cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:

Il n'existe pas de virus "commun" aux deux plateformes, hormis ceux
exploitant les failles Java..

Peut il y avoir du Java dans un mail?

Pas directement, mais par l'intermédiaire d'un lien pointant vers une
page téléchargeant une applet Java.

>> Donc à priori la seule solution est de réinstaller Lion (ou pourquoi pas
>> passé à Mountain lion)
>> Mais comment faire ça?
>
> <http://support.apple.com/kb/PH3878?viewlocale=fr_FR>
> <http://support.apple.com/kb/PH4439?viewlocale=fr_FR>

Doit on formater le disque dur avant de réinstaller Lion?

Ce n'est pas une obligation. A toi d'estimer l'état de ton Mac OS X.

As-tu bien lu les deux articles ?

On est donc obligé de passer par le Wifi, ça doit être assez long!

AMHA, non. Ce n'est pas le WiFi qui est limitant mais la connexion ADSL.

>> Dernière question: Une clef usb vérolée peut elle contaminer un Mac
>> juste en l'a connectant à ce dernier (comme sur PC)?
>
> Encore faudrait-il qu'on ait connaissance de l'existence d'un tel virus
> pour la plateforme Mac.

Donc c'est pas possible?

Pour moi peu probable.

> En définitive, quelle est ta question ? Mis à part la "perte" de quatre
> mots de passe, où le Mac n'est sans doute pour rien, ton Mac
> fonctionne-t-il normalement ?
Mon mac fonctionne correctement, mais j'ai qu'en même une grosse
suspicion (j'avoue je suis assez parano) et je préfère repartir de zéro.

Comme tu le sens, mais la parano se soigne aussi en augmentant ses
connaissances de Mac OS X. ;-)


Ton Mac OS Lion est-il à jour, machine Java comprise ?

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France

On 2013-07-24 10:24:27 +0000, Philippe Gueguen said:

Merci Chap pour ta réponse

On 2013-07-24 07:31:30 +0000, Philippe Gueguen said:

Bonjour.

J'ai un Imac sous Mac os X lion avec avast comme antivirus.

Je viens de me rendre compte que 4 de mes mots de passe avaient
changé(zatax.com, frandroid.com, Encre.com et smartbox).

Mes mots de passe se trouvent dans un fichier word crypté que j'ai mis
aussi sur google drive (le cloud de google)

D'où proviennent au juste les mots de passe ? Du cloud, du disque ? Où
ont-il changé ? Sur les sites, dans le fichier ? Selon les cas, ça peut
être très différent. Et il semble d'emblée très douteux qu'un virus en
soit capable.

Je me suis rendu compte du changement des mots de passe en essayant de
me connecter directement sur les sites web correspondant.
A priori ils n'ont pas été changés sur mon fichier de mots de passe!

S'ils ont été changés sur les sites, cela ne peut en aucun cas être un
virus sur la machine ! Si le même mot de passe a été utilisé pour les
trois sites, serait-il possible qu'une personne ait mémorisé ce dernier
lors d'une ouverture de session et s'en soit servi pour changer en
ligne ?

Quant aux virus PC, ils sont parfaitement repérés par Avast, et de
toutes manières les programmes Windows ne fonctionnent pas sous Mac OS.
Donc le frère devrait cesser d'installer des jeux piratés, mais cela ne
contaminera pas le Mac.

Je croyais que le corps d'un mail pouvait contenir du code
exécutable(en javascript par exemple)?

Oui. Cela peut se faire. Mais un client Mail n'exécute en général pas
le code Javascript. A moins qu'il ne s'agisse de web mail. D'après les
headers, tu sembles utiliser Free. Donc à priori, Mail.

En gègle générale, il est prudent de régler Mozilla ou Safari ou Chrome
pour ne pas exécuter Java pour éviter les bugs, plus souvent que les
vers.

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi
pas passé à Mountain lion)
Mais comment faire ça?

Avant de réinstaller Lion, il serait utile de déterminer comment les
mots de passe ont été changés. Comme en aéronautique, l'erreur humaine
est plus souvent la cause des crashs que la machine. Le virus n'existe
peut être pas du tout. Réinstaller Lion ne changera pas la cause de la
métamorphose des passes tant que la cause n'en sera pas connue.

C'est bien question que je me pose!
Je pensais peut être à un cheval de trois qui m'aurait récupérer mon
fichier word de mots de passe (il est pourtant crypté).

Tu viens d'écrire que les mots de passe du fichier semblaient
inchangés, mais que c'étaient ceux des sites qui avaient été modifiés.
Il faut en être raisonnablement certain. Car l'un ou l'autre cas, ce
n'est pas du tout la même chose. Je doute franchement qu'un virus
puisse attaquer un fichier crypté pour en modifier l'intérieur. Il
faudrait encaspuler des centaines d'années de développeur pour un truc
pareil. Pas ce que font les créateurs habituels de nuisibles.

Si tu as envie de changer de système, ou de repartir de zéro, ce n'est
pas technique mais psychologique, n'est-ce pas ? Si tel est le cas,
pour réinstaller Lion, il faut bien sauvegarder tous les programmes sur
un disque externe (le cloud prendrait des jours), à moins qu'ils ne
viennent tous de l'App Store. Et surtout, surtout, il faut bien
sauvegarder toutes les données : Documents, Films, Musique, etc.
Ensuite, vroom.

Installer Mountain Lion en upgrade est plus facile : l'ancien système
sera purement et simplement remplacé, mais les applications, les
réglages et les données seront conservés.

Il n'empêche qu'avoir une sauvegarde est une bonne idée quoiqu'il en
soit, car même sans virus, il arrive qu eles disques dur défaillent, ou
que les machines zozotent.

--
_Chap_

Philippe Gueguen <spam@spam.invalid> wrote:

Doit on formater le disque dur avant de réinstaller Lion?

« doit », non mais « peut », oui...
Si tu es vraiment parano, formate ! ;-)

On est donc obligé de passer par le Wifi, ça doit être assez long!

Avant de formater ou autre, le mieux est de télécharger Lion ou Mountain
Lion, de quitter l'installateur au moment où il se lance et de te faire
une clé d'installation en utilisant Lion Disk Maker*... En cas de souci,
ça peut être utile d'avoir cette clé à portée de main.

* <http://liondiskmaker.com/?lang=fr>

fu2 fcomox
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi pas
passé à Mountain lion)
Mais comment faire ça?

<http://support.apple.com/kb/PH3878?viewlocale=fr_FR>
<http://support.apple.com/kb/PH4439?viewlocale=fr_FR>

Doit on formater le disque dur avant de réinstaller Lion?

Ce n'est pas une obligation. A toi d'estimer l'état de ton Mac OS X.

As-tu bien lu les deux articles ?

J'ai bien lu les articles!
Pour réinstaller lion a partir du Wifi à priori pas de problèmes.
Mais j'ai lu aussi:
"Mac OS X Lion est livré avec un disque de récupération intégré"
Je n'ai pas compris comment utilisé ce disque et surtout quel est
l’intérêt d'utiliser le wifi alors qu'on peut utiliser ce disque de
récupération(à priori bien plus rapide)?

On est donc obligé de passer par le Wifi, ça doit être assez long!

AMHA, non. Ce n'est pas le WiFi qui est limitant mais la connexion ADSL.

Oui je l'entendais bien ainsi!

En définitive, quelle est ta question ? Mis à part la "perte" de quatre
mots de passe, où le Mac n'est sans doute pour rien, ton Mac
fonctionne-t-il normalement ?

Mon mac fonctionne correctement, mais j'ai qu'en même une grosse
suspicion (j'avoue je suis assez parano) et je préfère repartir de zéro.

Comme tu le sens, mais la parano se soigne aussi en augmentant ses
connaissances de Mac OS X. ;-)


Ton Mac OS Lion est-il à jour, machine Java comprise ?

Mon Mac est quasiment à jour, à part quelques mises à jour comme iTunes,
mon driver d'imprimante, Safari(que je n'utilise pas) ... bref des mises
à jour pas urgentes.

Philippe Gueguen <spam@spam.invalid> wrote:

Mais j'ai lu aussi:
"Mac OS X Lion est livré avec un disque de récupération intégré"
Je n'ai pas compris comment utilisé ce disque et surtout quel est
l'intérêt d'utiliser le wifi alors qu'on peut utiliser ce disque de
récupération(à priori bien plus rapide)?

Ce n'est pas un disque physique contenant un installateur !
Quand on installe Mountain Lion (et, si mes souvenirs sont bons, Lion
itou), il est créé sur le disque sur lequel on installe l'OS une
partition invisible (accessible au démarrage avec la touche alt
enfoncée) sur laquelle figurent divers outils... dont un outil de
récupération qui permet de réinstaller Mountain Lion (ou Lion) en le
téléchargeant à nouveau !
Vaut donc mieux faire ce que je t'ai suggéré ici :
Message-ID: <1l6iqo9.mrz7gb1wp098gN%mv@orage.fr.invalid>

fu2 fcomox puisque le sujet ne relève plus de fcsv
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)

Le 24/07/13 14:46, Chap a écrit :

Je me suis rendu compte du changement des mots de passe en essayant de
me connecter directement sur les sites web correspondant.
A priori ils n'ont pas été changés sur mon fichier de mots de passe!

S'ils ont été changés sur les sites, cela ne peut en aucun cas être un
virus sur la machine ! Si le même mot de passe a été utilisé pour les
trois sites, serait-il possible qu'une personne ait mémorisé ce dernier
lors d'une ouverture de session et s'en soit servi pour changer en ligne ?

Mes mots de passe étaient différents.
Je pense qu'un pirate ayant obtenu mes mots de passe a très bien pu se
connecter au site web correspondant et changé le mot de passe!

Quant aux virus PC, ils sont parfaitement repérés par Avast, et de
toutes manières les programmes Windows ne fonctionnent pas sous Mac OS.
Donc le frère devrait cesser d'installer des jeux piratés, mais cela ne
contaminera pas le Mac.

Je croyais que le corps d'un mail pouvait contenir du code
exécutable(en javascript par exemple)?

Oui. Cela peut se faire. Mais un client Mail n'exécute en général pas le
code Javascript. A moins qu'il ne s'agisse de web mail. D'après les
headers, tu sembles utiliser Free. Donc à priori, Mail.

En gègle générale, il est prudent de régler Mozilla ou Safari ou Chrome
pour ne pas exécuter Java pour éviter les bugs, plus souvent que les vers.

J'utilise en effet Mail, donc pas de soucie!

Donc à priori la seule solution est de réinstaller Lion (ou pourquoi
pas passé à Mountain lion)
Mais comment faire ça?

Avant de réinstaller Lion, il serait utile de déterminer comment les
mots de passe ont été changés. Comme en aéronautique, l'erreur humaine
est plus souvent la cause des crashs que la machine. Le virus n'existe
peut être pas du tout. Réinstaller Lion ne changera pas la cause de la
métamorphose des passes tant que la cause n'en sera pas connue.

C'est bien question que je me pose!
Je pensais peut être à un cheval de trois qui m'aurait récupérer mon
fichier word de mots de passe (il est pourtant crypté).

Tu viens d'écrire que les mots de passe du fichier semblaient inchangés,
mais que c'étaient ceux des sites qui avaient été modifiés. Il faut en
être raisonnablement certain. Car l'un ou l'autre cas, ce n'est pas du
tout la même chose. Je doute franchement qu'un virus puisse attaquer un
fichier crypté pour en modifier l'intérieur. Il faudrait encaspuler des
centaines d'années de développeur pour un truc pareil. Pas ce que font
les créateurs habituels de nuisibles.

Là je n'ai pas tout compris.
Je croyais qu'un fichier word crypté été facilement piratable.
De plus un keylogger a très bien pu récupérer le mot de passe de ce fichier.

Si tu as envie de changer de système, ou de repartir de zéro, ce n'est
pas technique mais psychologique, n'est-ce pas ? Si tel est le cas, pour
réinstaller Lion, il faut bien sauvegarder tous les programmes sur un
disque externe (le cloud prendrait des jours), à moins qu'ils ne
viennent tous de l'App Store. Et surtout, surtout, il faut bien
sauvegarder toutes les données : Documents, Films, Musique, etc.
Ensuite, vroom.

Merci pour la recommandation.