10.10 Yosemite Attaque de l'homme du milieu

[Zixou]

Salut,
J'espère être sur la bonne section du forum.
Alors voila depuis ce matin je n'arrête pas de recevoir un message de mon Mac (toutes les heures je dirais) comme quoi une certaine clef SSL est introuvable et qu'il est possible que je me fasse attaquer par l'homme du milieu ... J'ai fait des recherches mais y a casi rien la dessus sur internet à part que c'est une personne qui se met au milieu d'une communication et intercepte les messages envoyés pour en faire ce que bon lui semble (c'est ce que j'en ai compris en tout cas, je suis pas un pro ). Je vous mettrai un screen des que ça réapparaît.
Quelqu'un a une idée ? Help je panique ^^

 

[r e m y]

telecharge l'antimalware de MalwareBytes et lance-le pour vérifier que tout va bien sur ton Mac (ou pour qu'il supprime des cochonneries qui se seraient installées)

 

[Zixou]

Voila j'ai fait ce que tu m'as dit !
Ton anti virus me donne ça :
Lien du screen

 

[r e m y]

Clique le bouton pour supprimer ces adwares. Ce sont eux qui essaient de te faire croire à une attaque "man in the middle" pour que tu achètes un antivirus.

 

[Zixou]

Aah d'accord !
Merci !

 

[Membre supprimé 1060554]

J'ai une remarque sur un point :

le développeur du lecteur vidéo gratuit «MPlayerX» : Zongyao Qu, qui ne touche pas un sou pour son remarquable logiciel et qui doit donc gagner sa vie par d'autres moyens, a un temps été tenté d'ajouter à l'installateur de son application des logiciels tiers comme «MacKeeper» pour obtenir un argent de poche qui lui permettrait de se consacrer davantage au développement de «MPlayerX».

Ce procédé lui a été reproché, alors même qu'à l'installation du logiciel ou d'une des ses màj les 2 ou 3 logiciels annexes étaient toujours proposés à l'installation dans des écrans spécifiques qu'il était possible de sauter en décochant les cases d'installation. Suite au feu nourri des critiques > il a renoncé à cette pratique.

Étant donné la remarquable ergonomie de son lecteur (reprise au point quitté > hausse ou baisse du son par simple balayage vertical du trackpad à 2 doigts > ajustement de la taille de la vidéo en mode plein écran par pincement ou écartement de doigts au trackpad...) > je trouve déloyal de la part du site «Malwarebytes Anti-Malware» de décréter que le fichier org.niltsh.MPlayerX.plist est un malware > alors qu'il s'agit d'un fichier de préférences permettant, au lancement du logiciel, la vérification de l'existence ou non d'une mise-à-jour. Mise-à-jour qui ne s'installe pas en toile de fond en installant aucun logiciel tiers > mais qui affiche une boîte de dialogue avec l'utilisateur. Comme je l'ai dit, lorsque des logiciels tiers étaient installés, ils étaient toujours proposés à l'installation dans des écrans séparés qu'on pouvait sauter > pratique désormais abandonnée du développeur - ce qui ne justifie en aucun cas la suspicion que «Malwarebytes Anti-Malware» continue de faire peser sur le fichier de vérification automatique des mises-à-jour de «MPlayerX».

 

[r e m y]

Il y a une gradation dans les qualificatifs utilisés par MalwareBytes de Malware (pour les réellement nocifs) à PUP en passant par Adware (pour les pourriciels bombardant l'écran de publicité non sollicitée).

La désignation PUP utilisée par MalwareBytes signifie Potentially Unwanted Product.
Elle signale à l'utilisateur, des applications inoffensives mais potentiellement installées à son insu.