Mac mini On contrôle mon clavier

[Maxime Pierre]

Bonjour,

Je viens chercher de l'aide pour résoudre un problème sur mon Mac Mini.
Quelqu'un a pris le contrôle de mon clavier et écrit à ma place. Quand je m'en suis rendu compte, j'ai immédiatement débranché le câble ethernet... Avant de voir que ça ne changeait rien. J'ai alors fermé ma session et éteint mon ordinateur.
Je précise que je tourne sur Mac OS Mojave sur Mac Mini, et que je dispose d'un clavier et d'une souris tous deux filiaires.
Depuis environ deux semaines, j'ai décidé de me pencher plus sur les différents moyens d'améliorer ma sécurité et ma confidentialité sur le web.
J'ai commencé à utiliser Tor et à découvrir le monde du dark web. J'y ai fait un unique téléchargement : un VPN gratuit développé par un site de militants. Je me dis que ça vient peut-être de là...
J'ai également récemment téléchargé (via le web classique cette fois) un gestionnaire de mots de passe, Dashlane. Plus grave, au moment de l'intrusion, j'étais en train de modifier mes mots de passe important pour les rendre différents et plus compliqués...
Voilà, je ne sais pas trop comment m'y prendre, et j'espère que tant que mon ordinateur est éteint, personne n'y aura accès...

 

[Locke]

Voilà, je ne sais pas trop comment m'y prendre, et j'espère que tant que mon ordinateur est éteint, personne n'y aura accès...

La seule chose que tu puisses faire pour être vraiment tranquille dans l'avenir...
1) tu sauvegardes tes données personnelles manuellement dans un disque dur USB
2) soit tu te prépares une clé USB en ayant au préalable télécharger ta version de macOS en cours et tu utilises Keylifornia ou Install Disk Creator, les liens sont dans ma signature
3) soit tu refais une installation complète en démarrant tout en maintenant les touches cmd+R et/ou cmd+R
4) dans les 2 cas de figure, tu sélectionneras Utilitaire de disque, tu sélectionneras ton disque dur 1) à la racine (encadré en rouge)...



...et non pas la partition, un clic sur Effacer en 2) en sélectionnant impérativement Table de partition GUID et le format Mac OS étendu (journalisé) et/ou APFS et un clic sur Effacer en 3). Tu quittes Utilitaire et tu fais un clic sur Réinstaller macOS. Par la suite tu installeras tous tes logiciels un par par un et toutes tes données personnelles manuellement. C'est beaucoup plus long, mais ce n'est qu'à ce prix que tu repartiras sur une base saine.

Par sécurité et prévenir l'avenir, installes et lances Malwarebytes et fais un clic sur Scan Now. Par défaut, il ne trouvera rien, mais dans l'avenir ça te servira. Ce n'est qu'à ce stade que tu changeras de nouveau TOUS tes mots de passe, mais pas avant et surtout pas dans ta version brinquebalante. Là, tu repartiras sur une base vraiment saine et exempte de toute cochonnerie.

Petit rappel : toujours télécharger un logiciel sur le site officiel d'un éditeur, jamais ailleurs au risque d'installer un adware/malware !

 

[pouppinou]

Si je peux me permettre je préconiserais de faire un bon investissement dans un logiciel comme Little Snitch.

 

[Maxime Pierre]

Le truc c'est que c'est un ordinateur familial, il y a plusieurs sessions dessus et chacun a ses données à récupérer...
Et le temps de s'occuper de tout ça, j'ai peur que certaines données soient récupérées par le hacker...
Je suis également dans une période chargée (auditions, concours), donc peu de temps à consacrer dans l'immédiat, et j'aurais du mal à me passer d'ordinateur en ce moment (téléphone cassé depuis peu xD)
Ne pourrais-je pas, au moins comme solution temporaire, désinstaller cette application suspecte, et supprimer un ou deux programmes malveillants via quelques commandes ? x)

 

[baron]

Tu peux toujours passer Malwarebytes mais sans garantie d'efficacité absolue…

 

[Locke]

Et le temps de s'occuper de tout ça, j'ai peur que certaines données soient récupérées par le hacker...

Eh bien non, si tu retires le câble Ethernet et/ou coupes le Wi-Fi, rien ne se passera, alors sauvegarde TOUTES tes données le plus rapidement possible, car là tu perds un temps fou en répondant et ton Mac mini, s'il est toujours connecté à internet est toujours livré à l'abruti qui a forcé la porte. Ne perds pas temps en bavardages inutiles, agit !

Je suis également dans une période chargée (auditions, concours), donc peu de temps à consacrer dans l'immédiat, et j'aurais du mal à me passer d'ordinateur en ce moment (téléphone cassé depuis peu xD)
Ne pourrais-je pas, au moins comme solution temporaire, désinstaller cette application suspecte, et supprimer un ou deux programmes malveillants via quelques commandes ? x)

Je te mentionne Malwarebytes en réponse #2 et c'est tout ce que tu pourras faire en l'état actuel des choses. Il faut arrêter aussi en pensant qu'avec le Terminal, que tout est possible, eh bien non ! Tant que tu ne feras pas une installation propre (clean install) incluant un formatage du disque dur interne, la porte restera grande ouverte à ton problème et à celui qui t'a infecté.

On ne plaisante plus avec la sécurité et peu importe le nombre de sessions, de logiciels, etc, on se protège tout comme on le fait contre le SIDA. Maintenant tu fais ce que tu veux, mais ne demandes pas ce qu'il est impossible de faire.

Edit : par le passé, tu avais déjà un problème avec un malware... https://forums.macg.co/threads/lenteur-apres-maj-vers-mojave.1309750/ ...donc, il n'y a pas de fumée sans feu !