Suspicion de virus: Quelques questions et comment réinstaller Mac Os lion?
Le
Philippe Gueguen

Bonjour.
J'ai un Imac sous Mac os X lion avec avast comme antivirus.
Je viens de me rendre compte que 4 de mes mots de passe avaient
changé(zatax.com, frandroid.com, Encre.com et smartbox).
Mes mots de passe se trouvent dans un fichier word crypté que j'ai mis
aussi sur google drive (le cloud de google)
Mon frére s'est fait piraté son PC (sous windows 7), a t il pu me
contaminé par mail? (et vice versa)
Avast ne m'a rien trouvé comme virus!
Donc à priori la seule solution est de réinstaller Lion (ou pourquoi pas
passé à Mountain lion)
Mais comment faire ça?
Dernière question: Une clef usb vérolée peut elle contaminer un Mac
juste en l'a connectant à ce dernier (comme sur PC)?
Merci pour votre aide.
J'ai un Imac sous Mac os X lion avec avast comme antivirus.
Je viens de me rendre compte que 4 de mes mots de passe avaient
changé(zatax.com, frandroid.com, Encre.com et smartbox).
Mes mots de passe se trouvent dans un fichier word crypté que j'ai mis
aussi sur google drive (le cloud de google)
Mon frére s'est fait piraté son PC (sous windows 7), a t il pu me
contaminé par mail? (et vice versa)
Avast ne m'a rien trouvé comme virus!
Donc à priori la seule solution est de réinstaller Lion (ou pourquoi pas
passé à Mountain lion)
Mais comment faire ça?
Dernière question: Une clef usb vérolée peut elle contaminer un Mac
juste en l'a connectant à ce dernier (comme sur PC)?
Merci pour votre aide.
Ah!
L'anti-virue est-il utile quand on a une bonne hygiène d'utilisation de
sa machine ? :-(
Cela ne me parait pas une bonne idée, mais...
Il vaut mieux faire confiance au Trousseau de Mac OS X qui fait cela
très bien sans avoir besoin d'Internet pour faire voyager des
informations sensibles.
Il n'existe pas de virus "commun" aux deux plateformes, hormis ceux
exploitant les failles Java..
Pas surprenant.
Encore faudrait-il qu'on ait connaissance de l'existence d'un tel virus
pour la plateforme Mac.
En définitive, quelle est ta question ? Mis à part la "perte" de quatre
mots de passe, où le Mac n'est sans doute pour rien, ton Mac
fonctionne-t-il normalement ?
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
D'où proviennent au juste les mots de passe ? Du cloud, du disque ? Où
ont-il changé ? Sur les sites, dans le fichier ? Selon les cas, ça peut
être très différent. Et il semble d'emblée très douteux qu'un virus en
soit capable.
Un virus ou un ver ne se transmettent que si on ouvre des exécutables
attachés ou des fichiers contenant des macros (Word, Excell). Donc, ne
jamais ouvrir un attachement venu d'un correspondant inconnu. Si une
macro dans un fichier Word par example peut s'exécuter sur Word Mac,
elle ne peut le faire dans Pages ou autre logiciel de traitement de
textes Mac.
Quant aux virus PC, ils sont parfaitement repérés par Avast, et de
toutes manières les programmes Windows ne fonctionnent pas sous Mac OS.
Donc le frère devrait cesser d'installer des jeux piratés, mais cela ne
contaminera pas le Mac.
A priori, c'est rassurant.
Avant de réinstaller Lion, il serait utile de déterminer comment les
mots de passe ont été changés. Comme en aéronautique, l'erreur humaine
est plus souvent la cause des crashs que la machine. Le virus n'existe
peut être pas du tout. Réinstaller Lion ne changera pas la cause de la
métamorphose des passes tant que la cause n'en sera pas connue.
En pratique, lorsqu'on connecte une clé sur un Mac, aucun programme
qu'elle contient n'est lançé. Donc à moins de lancer soi-même un des
programmes, la clé elle-même ne fait rien.
En fait, la plupart des virus, chevaux de Troie ou vers ne peuvent se
propager que si l'on ouvre le programme qui les contient. Donc,
méfiance avec tout ce qui a une provenance douteuse : apps 'warez',
jeux 'gamez', programmes pirates passés par des copains, itou itou.
C'est comme les MST : abstinence vaut mieux que chaudepisse ;°}
--
_Chap_
Mieux vaut prévenir que guérir!
Peut il y avoir du Java dans un mail?
Pourquoi?
Doit on formater le disque dur avant de réinstaller Lion?
On est donc obligé de passer par le Wifi, ça doit être assez long!
Donc c'est pas possible?
Mon mac fonctionne correctement, mais j'ai qu'en même une grosse
suspicion (j'avoue je suis assez parano) et je préfère repartir de zéro.
Je me suis rendu compte du changement des mots de passe en essayant de
me connecter directement sur les sites web correspondant.
A priori ils n'ont pas été changés sur mon fichier de mots de passe!
Je croyais que le corps d'un mail pouvait contenir du code exécutable(en
javascript par exemple)?
C'est bien question que je me pose!
Je pensais peut être à un cheval de trois qui m'aurait récupérer mon
fichier word de mots de passe (il est pourtant crypté).
Peut il y avoir du Java dans un mail?
Pas directement, mais par l'intermédiaire d'un lien pointant vers une
page téléchargeant une applet Java.
Ce n'est pas une obligation. A toi d'estimer l'état de ton Mac OS X.
As-tu bien lu les deux articles ?
AMHA, non. Ce n'est pas le WiFi qui est limitant mais la connexion ADSL.
Pour moi peu probable.
Comme tu le sens, mais la parano se soigne aussi en augmentant ses
connaissances de Mac OS X. ;-)
Ton Mac OS Lion est-il à jour, machine Java comprise ?
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
S'ils ont été changés sur les sites, cela ne peut en aucun cas être un
virus sur la machine ! Si le même mot de passe a été utilisé pour les
trois sites, serait-il possible qu'une personne ait mémorisé ce dernier
lors d'une ouverture de session et s'en soit servi pour changer en
ligne ?
Oui. Cela peut se faire. Mais un client Mail n'exécute en général pas
le code Javascript. A moins qu'il ne s'agisse de web mail. D'après les
headers, tu sembles utiliser Free. Donc à priori, Mail.
En gègle générale, il est prudent de régler Mozilla ou Safari ou Chrome
pour ne pas exécuter Java pour éviter les bugs, plus souvent que les
vers.
Tu viens d'écrire que les mots de passe du fichier semblaient
inchangés, mais que c'étaient ceux des sites qui avaient été modifiés.
Il faut en être raisonnablement certain. Car l'un ou l'autre cas, ce
n'est pas du tout la même chose. Je doute franchement qu'un virus
puisse attaquer un fichier crypté pour en modifier l'intérieur. Il
faudrait encaspuler des centaines d'années de développeur pour un truc
pareil. Pas ce que font les créateurs habituels de nuisibles.
Si tu as envie de changer de système, ou de repartir de zéro, ce n'est
pas technique mais psychologique, n'est-ce pas ? Si tel est le cas,
pour réinstaller Lion, il faut bien sauvegarder tous les programmes sur
un disque externe (le cloud prendrait des jours), à moins qu'ils ne
viennent tous de l'App Store. Et surtout, surtout, il faut bien
sauvegarder toutes les données : Documents, Films, Musique, etc.
Ensuite, vroom.
Installer Mountain Lion en upgrade est plus facile : l'ancien système
sera purement et simplement remplacé, mais les applications, les
réglages et les données seront conservés.
Il n'empêche qu'avoir une sauvegarde est une bonne idée quoiqu'il en
soit, car même sans virus, il arrive qu eles disques dur défaillent, ou
que les machines zozotent.
--
_Chap_
« doit », non mais « peut », oui...
Si tu es vraiment parano, formate ! ;-)
Avant de formater ou autre, le mieux est de télécharger Lion ou Mountain
Lion, de quitter l'installateur au moment où il se lance et de te faire
une clé d'installation en utilisant Lion Disk Maker*... En cas de souci,
ça peut être utile d'avoir cette clé à portée de main.
*
fu2 fcomox
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
J'ai bien lu les articles!
Pour réinstaller lion a partir du Wifi à priori pas de problèmes.
Mais j'ai lu aussi:
"Mac OS X Lion est livré avec un disque de récupération intégré"
Je n'ai pas compris comment utilisé ce disque et surtout quel est
l’intérêt d'utiliser le wifi alors qu'on peut utiliser ce disque de
récupération(à priori bien plus rapide)?
Oui je l'entendais bien ainsi!
Mon Mac est quasiment à jour, à part quelques mises à jour comme iTunes,
mon driver d'imprimante, Safari(que je n'utilise pas) ... bref des mises
à jour pas urgentes.
Ce n'est pas un disque physique contenant un installateur !
Quand on installe Mountain Lion (et, si mes souvenirs sont bons, Lion
itou), il est créé sur le disque sur lequel on installe l'OS une
partition invisible (accessible au démarrage avec la touche alt
enfoncée) sur laquelle figurent divers outils... dont un outil de
récupération qui permet de réinstaller Mountain Lion (ou Lion) en le
téléchargeant à nouveau !
Vaut donc mieux faire ce que je t'ai suggéré ici :
Message-ID:
fu2 fcomox puisque le sujet ne relève plus de fcsv
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
Mes mots de passe étaient différents.
Je pense qu'un pirate ayant obtenu mes mots de passe a très bien pu se
connecter au site web correspondant et changé le mot de passe!
J'utilise en effet Mail, donc pas de soucie!
Là je n'ai pas tout compris.
Je croyais qu'un fichier word crypté été facilement piratable.
De plus un keylogger a très bien pu récupérer le mot de passe de ce fichier.
Merci pour la recommandation.