CPU à 100%: "TruBlueEnvironment" Spyware? Virus? Hack?

E

el nico

Membre confirmé
29 Janvier 2005
51
2
52
Bonsoir

Depuis hier soir mon Mini se sort de sa veille tout seul. Je jette un oeil dans le moniteur d'activité et là, ô surprise, j'ai "TruBlueEnvironment" qui me prend la quasi totalité de mes ressources, aussi bien en cpu qu'en Ram.
Spotlight ne trouve rien avec ces termes....
Une recherche sur MacG n'a rien donné, une recherche sur google semble me parler d'un "overflow de buffer" (enchanté). info

Savez-vous ce qu'est cette chose? Est-ce installé sur mon Mini? Est-ce un virus (sic, sur un Mac, ça existe?)? un spyware? Une attaque (vraissemblable)?

Autant sur PC, je comprends ce que je lis et connais à peu près les problèmes possibles pouvant arriver dans ce goût là, autant sur Mac, je débute...

Je le crois pas, je passe sur Mac pour ne plus mettre les mians dans le cambouis et hop, je chope ne bestiole....

Merci pour votre aide :heu:

Nicolas

PS: cette application, si s'en est une, est "arrêtable" dans le moniteur d'activité (j'ai failli dire gestionnaire de tâches, désolé...)
 
Euh... le lien que tu nous donnes décrit une attaque de type buffer overflow (ce qui peut correspondre au comportement que tu décris sur ton mac) qui permet de gagner les droits de root (autrement dit, c'est très grave).

Seulement, tu dis avoir recherché TruBlueEnvironment avec spotlight... spotlight c'est 10.4 et cette faille a été identifiée pour 10.2 et 10.3. Là je ne comprend plus...
En plus, TruBlueEnvironment est relative à Classic, et il n'y a plus de Classic avec Tiger. Tu n'aurais pas essayé de bidouiller pour installer cet environnement sur ta machine par hasard ?

Essaye de faire les mises à jour pour passer en 10.4.2 si ce n'est pas déjà fait. Essaye de voir aussi si ça ne pourrait pas venir d'un utilitaire système non fourni par apple (un shareware non compatible Tiger ou un truc du genre). Sinon je ne vois vraiment pas d'où ça peut venir, cette faille est censée avoir été corrigée !

Au pire, si tu ne trouves pas de solution ici, contacte Apple.
 
el nico a dit:
Bonsoir

Depuis hier soir mon Mini se sort de sa veille tout seul. Je jette un oeil dans le moniteur d'activité et là, ô surprise, j'ai "TruBlueEnvironment" qui me prend la quasi totalité de mes ressources, aussi bien en cpu qu'en Ram.
Spotlight ne trouve rien avec ces termes....
Une recherche sur MacG n'a rien donné, une recherche sur google semble me parler d'un "overflow de buffer" (enchanté). info

Savez-vous ce qu'est cette chose? Est-ce installé sur mon Mini? Est-ce un virus (sic, sur un Mac, ça existe?)? un spyware? Une attaque (vraissemblable)?

Autant sur PC, je comprends ce que je lis et connais à peu près les problèmes possibles pouvant arriver dans ce goût là, autant sur Mac, je débute...

Je le crois pas, je passe sur Mac pour ne plus mettre les mians dans le cambouis et hop, je chope ne bestiole....

Merci pour votre aide :heu:

Nicolas

PS: cette application, si s'en est une, est "arrêtable" dans le moniteur d'activité (j'ai failli dire gestionnaire de tâches, désolé...)
Cliquez pour agrandir...

Comme indiqué dans le lien que tu donnes, es tu à jour de mises à jour de sécurité ?
Autre question : as tu activé un Fire Wall ?
Sur Mac OS X il n'y a pas, à ce jour de virus mais on n'est pas à l'abri des tentatives d'intrusion.
 
True blue, c'est un épouvantable virus lançé par Madonna depuis qu'elle est sur itunes! :rateau:

Rassures toi, PAS DE VIRUS, bandes de newbies!

Trueblueenvironement est le eptit nom de "classic", l'environnement qui permet d'utiliser les vieux programmes pour mac avant OSX.
Il y a fort à parier que tu as lançé un logiciel quelquonque qui appelle classic pour rien, et se dernier essaie de se lancer sans cesse, d'ou la "vélocité" processeur...
:rolleyes: :rolleyes:

Tolle, Lege:

extrait de "http://www.labo-apple.org/fr/imprimer/315/"

"Environnement Classic

1 . Définition

L'environnement Classic permet de lancer les applications Mac OS 9 qui n?ont pas été portées pour Mac OS X.

L'environnement Classic ne simule pas un système Mac OS 9 ; il permet, dans Mac OS X, de lancer Mac OS 9. Pour cela, un système Mac OS 9 complet doit être présent, en plus de Mac OS X.

Lors de l'ouverture d'une application Classic, Classic démarre Mac OS 9 (sauf s'il est déjà démarré) à l'intérieur de Mac OS X. Les applications Mac OS 9 tournent alors dans Mac OS 9 comme si on avait démarré sous Mac OS 9. Elles peuvent utiliser les extensions du système Mac OS 9.

Quand une application Classic est lancée, elle n'a pas un processus propre dans Mac OS X. Toutes les applications Classic lancées tournent dans un seul et même processus : TruBlueEnvironment (ce processus est l'environnement Classic). Ce processus contient le système Mac OS 9 démarré, ainsi que toutes ses extensions et toutes les applications Classic lancées.

Toutes les applications Classic, plus le système Mac OS 9, partagent un processus et un espace mémoire communs, comme dans le cas d'un système Mac OS 9 « autonome » (c'est-à-dire ne s'exécutant pas à l'intérieur de Mac OS X). Si une application Classic plante, elle peut donc planter les autres applications Classic (et l?environnement Classic dans son ensemble). Mais elle ne peut pas planter les applications Mac OS X, ni le système Mac OS X."

Bref vire classic et tout ce qu'y s'y rapporte (sauf programmes indispensables, mais sur un mini j'ai du mal à voir d'où ils viennent...) et redemmare.
 
En fait cette faille a été corrigée par le patch du 26/01/2004 (ça date pas d'hier...).

En plus, sous 10.2 et 10.3 avec Classic, TruBlueEnv. est censé se trouver à l'emplacement suivant: /System/Library/CoreServices/Classic/Startup.app/Contents/Resources/TruBlueEnvironment

Tu es sûr que ton mac est sous Tiger ? :D

Mais bon de toute façon cette faille s'exploite en local, donc normalement pas de souci à avoir venant d'internet.
 
Oulah oulah, vive Mc G, autant de réponses en aussi peu de temps.

Donc, pour répondre, oui j'ai installé Classic pour "mettre" un vieux jeu, jeu qui n'a pas voulu se lancer d'ailleurs..... Il semblerait donc qu'un "truc" (ce jeu) essaie comme vous dites de se lancer sans arrêt. Tout colle, j'ai essayé de faire tout ça ce week-end, et c'est en fait depuis ce we qu'il rame....

Bon, il a a eu chaud ce ch'tiot Mini... Classic n'aura pas fait long feu sur mon super Mini Maxi

Merci à vous tous...
:zen:

Nicolas

PS: les débuts.....
 
Tu peux tuer l'environnement classic en passant par "Forcer à quitter" ce que je déconseille d'ailleurs. Sinon passe pas les "Préférences Système - Classic" et là tu as bouton "Arrêter" au cas où classic serait encore actif.
 
Euh, pour virer Classic, je mets à al corbeille les 2 répertoires suivants: "Applications (Mac OS 9)" et "Dossier Système" (icone avec un gros 9 dessus)?

C'est suffisant comme désinstallation?

merci :zen:

Nicolas

Edit: rien dans Préférences?
 
C'est ce que j'ai fait... aucun problème d'instabilité rencontré depuis décembre 2004 ;) avec une machine qui tourne 24/24...

D'autres personnes te conseilleront de réinstaller OS X sans l'option classic... c'est sur que c'est plus propre. Mais ce n'est pas nécessaire...

Edit: rien dans Préférences?
Cliquez pour agrandir...
Pour désinstaller ? non il n'y en a pas...
 
Je ne peux pas supprimer le Dossier Système 9, il est requis par la système quil me dit le p'tit...

désolé :rose:
 
Ah oui c'est vrai... si tu fais "Pomme+i" sur le dossier "Dossier Système 9" et regardes dans la rubrique "Propriétaire et autorisations", puis le champ "Propriétaire" tu verras que le proprio est "Système". Voilà pourquoi tu ne peux pas le supprimer...

Par contre, tu peux mettre le contenu du "Dossier Système (9)" dans la corbeille...
 
Effectivement je peux mettre le contenu à la corbeille, c'est fait....
Par contre il ne garde pas en compte le fait que je passe propriétaire du dossier (vide maintenant), je ne peux donc pas le supprimer, et ne pourrais donc en théorie jamais...

En tous les cas, merci pour votre aide, réaction démesurée du débutant, j'en rigole moi même... Sur PC, mes réflexes sont encore vivaces.... sur Mac, ils sont naissants....

:up:

:zen: :zen: :zen:
 
Puisque le dossier est maintenant vide, on doit pouvoir le supprimer plus facilement via le Terminal... mais comme je ne sais pas si je vais avoir accès à l'internet pendant deux jours ça m'embête de te balancer comme ça des commandes shell... à moins que quelqu'un se dévoue... :p
 
jpmiss a dit:
Peut etre en modifiant les droits sur ce dossier avec BatChmod.
Cliquez pour agrandir...
J'ai essayé de modifier "l'owner" du dossier de "System" en moi (Admin) via Finder pomme+i, toujours refusé. Idem en passant par "chown" dans le terminal et suppression dans Finder. Il faut y aller à la hache avec le terminal en "SU"...

Pourtant si je me souviens bien, je n'avais pas besoin de faire tout ça avec Panther...??? :confused:
 
Le terminal, non, pas ça, c'est trop affreux!
Des lignes de CODE impur sur mon mac immaculé, non, c'est une ignominie ! ;)

Non au terminal, il ne passera pas!
Non aux lignes de code sur mac en 2005 !
No codaran !
:rateau: :rateau: :rateau:

Sur ces bonnes paroles, dodo en rêvant à l'Ibâche qui aura fait frapper tant de touches ce jour... :zen:
 
  • J’aime
Réactions: Ycare
Je parie que c'est simplement l'indexation de OS 9 qui s'est mise en route.
 
Je vous avoue n'avoir aucune envie d'aller dans le terminal, c'est marrant, je vois ça comme une sorte de grotte très sombre quand on regarde comment vous en parlez :D . Pourtant, il m'est arrivé d'aller taper quelques lignes sur Unix au boulot avant que les stations Sun soient remplacées par des PC. Ce n'est peut-être pas tout à fait la même chose quand même...

Pour l'instant, le répertoire vide ne me gêne pas plus que ça.... Je verrais plus tard, quand je ne serais plus "petit scarabée" du Mac ;)

merci :zen:

Nicolas
 
el nico a dit:
(...) Pourtant, il m'est arrivé d'aller taper quelques lignes sur Unix au boulot avant que les stations Sun soient remplacées par des PC. Ce n'est peut-être pas tout à fait la même chose quand même...
Pour l'instant, le répertoire vide ne me gêne pas plus que ça.... Je verrais plus tard, quand je ne serais plus "petit scarabée" du Mac ;)

merci :zen:

Nicolas
Cliquez pour agrandir...
Si si c'est exactement la même chose à peu de choses prêt ;)
 
Haut Bas