Non. Pour la raison indiquée juste au dessus. Ces cases à cocher donnent des autorisations aux personnes extérieurs susceptibles de se connecter sous l'une des identités enregistrées.
Pas coché -> pas d'autorisation -> pas d'ennui (a priori).
Marche à suivre cheval de Troie
- Créateur du sujet PA5CAL
- Date de début
Pas coché -> pas d'autorisation -> pas d'ennui (a priori).
Bah dis donc, ça y est un cheval de troie O_O, les boules quoi ...
J'ai bien tout lu mais un truc que je ne comprends pas, je suis sur Tiger et si je n'active pas ARD et que j'execute pas l'Apple Script, y'a un soucis ?
Car si j'ai bien compris la phase numéro 1 qui déclenche tout on va dire c'est l'ouverture du script non ? Et le script est un fichier visible qu'on télécharge ou un fichier caché qui peut s'introduire sans qu'on le veuille avec un autre logiciel ?
Car si c'est comme le style d'un virus sur Windaube , je vois pas où est le soucis si on est au courant qu'il faut pas ouvrir le script concerné , non ?
Éclairez ma lanterne s'il vous plait
J'ai bien tout lu mais un truc que je ne comprends pas, je suis sur Tiger et si je n'active pas ARD et que j'execute pas l'Apple Script, y'a un soucis ?
Car si j'ai bien compris la phase numéro 1 qui déclenche tout on va dire c'est l'ouverture du script non ? Et le script est un fichier visible qu'on télécharge ou un fichier caché qui peut s'introduire sans qu'on le veuille avec un autre logiciel ?
Car si c'est comme le style d'un virus sur Windaube , je vois pas où est le soucis si on est au courant qu'il faut pas ouvrir le script concerné , non ?
Éclairez ma lanterne s'il vous plait
A
Anonyme
Invité
Merci pour la réponse Pa5cal . Je voulais savoir à quoi sert un Apple Script car ça fait bientôt 3 ans que je suis sur Mac et je les ai jamais vu sur Internet ou même utilisé ? C'est un fichier application ?
. Je voulais savoir à quoi sert un Apple Script car ça fait bientôt 3 ans que je suis sur Mac et je les ai jamais vu sur Internet ou même utilisé ? C'est un fichier application ?
Cependant, et comme je l'ai déjà dit plus haut, il est tout-à-fait possible de créer un malware reposant sur le même principe qui se lance d'une autre manière :
- en profitant d'une faille éventuelle d'un logiciel Internet (ARDAgent pourrait être appelé en visualisant une page web infectée)
- en lançant un logiciel anodin, mais aux fonctionnalités trompeuses, diffusé par des malfaiteurs et appelant ARDAgent pour en exploiter la faille
- pire, en lançant un logiciel d'installation qui réclamerait normalement des droits d'administration , mais qui s'en servirait pour arrêter ARD afin d'obtenir ensuite l'accès à "root" en appelant ARDAgent.
Lancer ARD et faire attention à ce qu'on installe sur sa machine est une solution suffisante.
Pour ma part j'ai opté pour une solution plus radicale et plus sûre, en supprimant complètement la faille avec ARDAgent, puisque je n'en ai pas l'utilité.
Tiens, qu'est-ce que je disais ? Il ne faut pas lancer n'importe quoi.
Mais là il faut vraiment être neuneu pour aller récupérer un jeu de tripot dans les bas-fonds :rolleyes: , le lancer et lui communiquer un mot de passe sous un prétexte louche. D'ailleurs, un pare-feu applicatif doit être suffisant pour stopper ce "machin".
Mais Monsieur Jourdan ne faisant pas de prose non plus...
Le fait est qu'un ordinateur est fait pour exécuter des programmes. Il ne fait même que ça.
Et si l'on vient à exécuter un programme vérolé du genre dont on parle, qu'il s'agisse d'un programme en AppleScript ou d'un autre genre, on s'expose fatalement à des déconvenues.
A
Anonyme
Invité
Oui il faut être bête
Merci pa5cal
Je vais peut-être effacer comme tu as fait...Enfin mon macbook est au s.a.v...
Merci pa5cal
Je vais peut-être effacer comme tu as fait...Enfin mon macbook est au s.a.v...
Donc, à part l'activation des utilisateurs concernés par Apple remote Desktop, je ne coche rien d'autre ?
Oui, un fichier AppleScript est un fichier exécutable, décrit initialement dans un langage presque naturel (... du moins pour un anglophone !).Merci pour la réponse Pa5cal
Une petite recherche d'«AppleScript» sur Google te donnera quelques exemple de toutes les choses sympathiques qu'on peut faire avec ce langage. C'est un peu l'équivalent du Visual Basic de Microsoft sous Windows.
Donc je ne coche rien et je clique OK.
Merci pour tes précieux renseignements PA5CAL. :zen:
Bon bah je vais activer ARD et faire attention à ce script et comme ça je suis plus en sécurité ?
De toute façon même si ARD est enclenché il faut que le mec puisse trouver le mot de passe non ?
J'avoue que c'est pas très clair tout ça
De toute façon même si ARD est enclenché il faut que le mec puisse trouver le mot de passe non ?
J'avoue que c'est pas très clair tout ça
Avec ARD activé, a priori (en l'absence d'une autre faille de sécurité) il faut effectivement un mot de passe pour se connecter à ta machine.Bon bah je vais activer ARD et faire attention à ce script et comme ça je suis plus en sécurité ?
De toute façon même si ARD est enclenché il faut que le mec puisse trouver le mot de passe non ?
J'avoue que c'est pas très clair tout ça
Même si ça ne te paraît pas très clair, tes interventions montrent que tu comprends tout de même très bien la situation.
Ah bah alors j'avais compris donc , merci bien pour ces infos . C'est mon premier "malware" auquel je suis confronté sur Mac , je suis tout déboussolé
, merci bien pour ces infos . C'est mon premier "malware" auquel je suis confronté sur Mac , je suis tout déboussolé
Il faut quand même relativiser. Ce n'est qu'un malware assez banal, pas un virus.
La bestiole ne se propage pas toute seule. Pour cela, elle a besoin que les gens qui la reçoivent y mettent du leur. Ça limite énormément la diffusion, et puis ça fait courir le risque au malfaiteur d'être découvert et localisé.
La bestiole ne se propage pas toute seule. Pour cela, elle a besoin que les gens qui la reçoivent y mettent du leur. Ça limite énormément la diffusion, et puis ça fait courir le risque au malfaiteur d'être découvert et localisé.
Bon enfin bref ... j'ai rien comprit ! Moi j'ai fait gentiment ce qu'on m' dit c'est à ddire cocher les bonne cases et quand le nouvelle fenetre apparait on coche rien ! voila.
A si j'ai quand meme aprit un truc... on a beau etre des utilisateurs MAC: on est quand meme très très mal préparé a ce genre de problème ! et faut croire que vu le nombre de guguss qui font la pub a la télé pour des mac (plus belle la vie, pub Jean louis David, les Experts etc...) il va y avoir de plus en plus de mac user et donc on sera de moins en moins épargnés par les virus.
Faut quand meme etre sacrément con pour ouvrir un fichier qui est meme pas une aplication et qui a un nom bizarre et qui est sur LimeWire (réflèxe Windoze)
De plus c'est vrai que c'est meme pas un virus: ça se propage pas tout seul puis il me semble que c'est pas le premier sur Mac, y'en avait déja eut plusieurs non ?
@@+++
A si j'ai quand meme aprit un truc... on a beau etre des utilisateurs MAC: on est quand meme très très mal préparé a ce genre de problème ! et faut croire que vu le nombre de guguss qui font la pub a la télé pour des mac (plus belle la vie, pub Jean louis David, les Experts etc...) il va y avoir de plus en plus de mac user et donc on sera de moins en moins épargnés par les virus.
+1
Faut quand meme etre sacrément con pour ouvrir un fichier qui est meme pas une aplication et qui a un nom bizarre et qui est sur LimeWire (réflèxe Windoze)
De plus c'est vrai que c'est meme pas un virus: ça se propage pas tout seul puis il me semble que c'est pas le premier sur Mac, y'en avait déja eut plusieurs non ?
@@+++
On est très mal préparés pour les simples et bonnes raisons que primo il n'y a pas de virus touchant MacOS X, et que deuxio les malwares sont quand même fort rares et d'apparitions sporadiques.
C'est souvent comme ça, on s'excite (à plus ou moins juste titre) quand il y en a un (de malware) qui apparait. Puis ensuite plus rien jusqu'au prochain, à long terme...
Qu'ensuite, avec la progression de MacOS X, on voit apparaitre régulièrement toute une flopée de virus et malware en tout genre, c'est possible. Mais on est encore très loin d'en être arrivés là.
Sujets similaires
