Téléchargement étrange

[kathy h]

Targz est un autre format de compression qui doit s'ouvrir avec GUI Tar

j'avais bien compris mais pourquoi alors que je télécharge un fichier dmg il ne so'uvre plus avec stuffit ( comme avant ) et alors que tout le monde peut l'ouvrir avec Stuffit ?? :mad: :mad:

Edit : En fait j'avais 2 problème différents : le code malicieux qui se télécharge tout seul sur mon bureau et l'impossibilté de décompresser, des fichiers téléchargés, avec stuffit.

Si hier lorsque j'ai voulu télécharger FFview le code malicieux in.php s'est téléchargé en même temps ,( je l'ai vu appara^tre rapidement puis disparaître dans la fenêtre de téléchargement ) aujourd'hui lors de mes téléchargements le code malicieux n'étaient pas présents

Apres avoir redémarré mon ordinateur certains fichiers que je télécharge peuvent de nouveau être décompressés avec stuffit, en fait seuls les fichiers comprenant "inPhp" ne peuvent pas se décompresser avec Stuffit , mais pour les autres c'est de nouveau OK.. c'est déjà ça..

donc le problème de stufft est règlé, celui du code malicieux pour window reste quant à lui entier...

 

[NightWalker]

Bonsoir tout le monde...


Kathy, ce qui m'inquiète est qu'il se synchronise avec un téléchargement quelconque. Or, en regardant la liste du moniteur d'acrivité il n'y a rien de particulier...

J'aurais presque envie de te demander d'installer d'abord Tiger en mise à jour... C'est que avec Spotlight on a la possibilité de chercher à l'intérieur même des fichiers... on arrivera peut-être à trouver enfin le coupable... mais je ne veux pas t'imposer ce suplice...

 

[daffyb]

Bonsoir tout le monde...


Kathy, ce qui m'inquiète est qu'il se synchronise avec un téléchargement quelconque. Or, en regardant la liste du moniteur d'acrivité il n'y a rien de particulier...

J'aurais presque envie de te demander d'installer d'abord Tiger en mise à jour... C'est que avec Spotlight on a la possibilité de chercher à l'intérieur même des fichiers... on arrivera peut-être à trouver enfin le coupable... mais je ne veux pas t'imposer ce suplice...

Même sans Spotlight on peut chercher à l'intérieur de n'importe quel fichier une chaine de caractère. Ca peut être long et fastidieux.
Hop, au secour de la ligne de commande Mais là, je ne sais pas faire.
Il faut utiliser la commande find et la commande grep en même temps....
Je me renseigne. SI un gourou UNIX pouvait passer, ça serait cool

 

[daffyb]

je me réponds... attention, ça va faire mal, et ton Mac va rammer !! mais rien de dangeureux, promis

sudo_grep_-a_-i_-e_'toto'_/*

les _ représentes les espaces.
toto est à remplacer la la chaine de caractère recherchée....
Alors, tu tentes ?

[edit]
Ca ne marche pas 'encore' il manque la récursivité....
[/edit]

 

[NightWalker]

Ben en fait c'est que j'ai pensé faire le problème est avec le caractère `, c'est aposthrophe inversé... normalement c'est quelque chose comme


for i in `find / -print
do
grep "safari" $i

if $? = 0 then
echo $i
fi

done


Normalement le ` permet de transférer le résultat de la recherche de "find" dans la variable "i", qui sera ensuite scruté fichier par fichier avec "grep". Et si le résultat de la recherche est égal à zéro c'est qu'on a trouvé le fichier qui contient au moins un mot "safari"... et la recherche s'effectue depuis la racine... mais ce ` ne réagit pas comme je le souhaite...

Daffy si tu as une idée

 

[kathy h]

j'ai parlé trop vite de nouveau mes fichiers téléchargés ( même sans le code malicieux) ne peuvent plus se décompresser avec stuffit....

quant à installer tiger en msie à jour, désolée ce sera une clean installation ou riend'autant plus que je suis obligée d'attendre pour passer sous tiger d'avoir reçu ma nouvelle imprimante car il n'y a pas de driver pour tiger pour mon okipage 8im. elle marche sous panther mais ne marchera plus sous Tiger et comme je ne peux pas rester sans imprimante même une journée je suis obligée d'attendre pour installer Tiger, d'ici là la MàJ 4.2 sera peut-être sortie..

voic la réponse d'OKI :" En référence a votre question déposée sur le site oki.fr, veuillez trouver ci-joint nos éléments de réponse :

-> La OKIPAGE 8iM est une imprimante GDI arrêtée de production depuis plusieurs année et nous n'avons malheureusement pas de mise à jour prévue a court terme pour le pilote sur Mac OS X 10 4.1 "

snif ...

et j'espère vraiment que le fait d'effacer mon DD va supprimer mon problème actuel : tres chiant d'être obligée de passer par mon G3 pour télécharger et décompresser les fichiers avant de la balancer sur mon G5
et si je vais dans mon 2ème compte utilsateur sur le G5 j'ai le même problème, les fichiers ne sont pas téléchargés en dmg .... vraiment étrange ce truc....

je demande si ce " dérèglement" n'est pas lié au téléchargement hier du fichier " vérolé" en même temps que FFview puisque depuis, même si ce fameux fichier in.php ne se télécharge pas en même temps qu'un autre fichier je ne peux plus décompresser le fichier téléchargé...

Donc il n'y a pas de virus pour Mac OS X mais les virus pour window peuvent quand même nous compliquer la vie que diantre...... j'en ai assez
:mad: :mad: :mad: :mad: :mad:

 

[kathy h]

Ben en fait c'est que j'ai pensé faire le problème est avec le caractère `, c'est aposthrophe inversé... normalement c'est quelque chose comme


for i in `find / -print
do
grep "safari" $i

if $? = 0 then
echo $i
fi

done


Normalement le ` permet de transférer le résultat de la recherche de "find" dans la variable "i", qui sera ensuite scruté fichier par fichier avec "grep". Et si le résultat de la recherche est égal à zéro c'est qu'on a trouvé le fichier qui contient au moins un mot "safari"... et la recherche s'effectue depuis la racine... mais ce ` ne réagit pas comme je le souhaite...

Daffy si tu as une idée

oh la la c'est compliqué tout cela.. peut-être que bompi peut nous aider.. Bompi TU ES LA ??

 

[kathy h]

En faisant de nouveau un pomme i sur le fichier en question ( sur les conseils de NightWalker) il n'y avait donc aucune application de sélectionnée et en choissant "stuffit" cela a remarché.

je pense que hier, lorsque le fichier ou code malicieux pour window ( le fameux dossier "in PHP") s'est téléchargé tout seul en même temps qu'un autre téléchargement , comme c'était devenu un fichier compressé en tar et non plus en dmg , quand j'ai voulu l'ouvrir cela a dû modifier l'application par défaut et depuis quand je téléchargeais un dossier, même sans le code malicieux à l'interieur , stuffit n'étant plus selctionné, ça ne marchait plus et en choisissant de nouveau stuffit ça a marché.....

je vais faire d'autres essais...

Il n'en demeure pas moins que ce code malicieux pour window a donc quand même réussi à mettre la paigaille sur Mac OS X !! Serait-ce le début des virus pour Mac OS X ??

 

[daffyb]

Ben en fait c'est que j'ai pensé faire le problème est avec le caractère `, c'est aposthrophe inversé... normalement c'est quelque chose comme


for i in `find / -print
do
grep "safari" $i

if $? = 0 then
echo $i
fi

done


Normalement le ` permet de transférer le résultat de la recherche de "find" dans la variable "i", qui sera ensuite scruté fichier par fichier avec "grep". Et si le résultat de la recherche est égal à zéro c'est qu'on a trouvé le fichier qui contient au moins un mot "safari"... et la recherche s'effectue depuis la racine... mais ce ` ne réagit pas comme je le souhaite...

Daffy si tu as une idée

Je pense que j'ai la soluction

sudo grep -liR 'toto' /*

Pour arrêter la commande, il faut faire un controle C :zen:

 

[NightWalker]

Je crois que j'ai trouvé, la syntaxe a quelque peu changé...


for i in `find . -print`
do
grep -s "Safari" $i

if [ $? = 0 ]; then
echo $i
fi

done


La recherche est effectuée depuis le dossier racine de l'utilisateur. L'option "-s" de "grep" permet de ne pas afficher les messages d'erreur qui pourraient poluer l'affichage. "Safari" est le mot à trouver dans tous les fichiers.

Pour arrêter l'éxécution, il suffit de faire CTRL+C

Si ça vous s'amuse

 

[kathy h]

le fichier vient de revenir sur mon bureau ....

bon je dois taper quoi au juste dans le Terminal ? c'est pour trouver quoi? ce qui permet à cette sale bête de virus window de venir sur mon bureau? j'ai pas tout compris là

 

[NightWalker]

Je pense que j'ai la soluction

sudo grep -liR 'toto' /*

Pour arrêter la commande, il faut faire un controle C :zen:

Dis pourquoi faire simple quand on peut faire hyper compliquer

 

[kathy h]

Dis pourquoi faire simple quand on peut faire hyper compliquer

j'entre cette commande dans le Terminal pour trouver quoi au juste ?

 

[NightWalker]

le fichier vient de revenir sur mon bureau ....

bon je dois taper quoi au juste dans le Terminal ? c'est pour trouver quoi? ce qui permet à cette sale bête de virus window de venir sur mon bureau? j'ai pas tout compris là

Le code n'a pas changé, toujours le même...

Peux tu essayer soit la solution de DaffyB (c'est plus facile)

sudo grep -liR 'http://barasos.com/traffic/js/in.php' /*

ou tu aimes te compliquer la vie


for i in `find . -print`
do
grep -s "http://barasos.com/traffic/js/in.php" $i

if [ $? = 0 ]; then
echo $i
fi

done


Le but et de trouver un fichier/script/application qui se connecterait sur ce site pour télécharger in.php

 

[daffyb]

Je précise pour Kathy, que l'opération est TRÈS TRÈS TRÈS longue, puisque cette commande regarde dans CHAQUE fichier s'il ne trouve pas la chaine de caractère entrée en paramêtre. Donc forcément, ça en fait des lignes à scruter !!! je précise que ça regarde aussi dans les fichiers binaires, donc je me répète, dans TOUS les fichiers
Tu auras peut-être une réponse demain... matin ......................... ou soir
[edit]
a ben non, ça ne regarde pas dans les binaires
il manque l'option a
ça fait -liRa (comme c'est joli )
[edit]

 

[kathy h]

Le code n'a pas changé, toujours le même...

Peux tu essayer soit la solution de DaffyB (c'est plus facile)

sudo grep -liR 'http://barasos.com/traffic/js/in.php' /*

ou tu aimes te compliquer la vie


for i in `find . -print`
do
grep -s "http://barasos.com/traffic/js/in.php" $i

if [ $? = 0 ]; then
echo $i
fi

done


Le but et de trouver un fichier/script/application qui se connecterait sur ce site pour télécharger in.php

tu veux dire sur "un" site : est ce que je peux faire un copier de ça : sudo grep -liR 'http://barasos.com/traffic/js/in.php' /*sudo grep -liR 'http://barasos.com/traffic/js/in.php' /* et le coller directement dans le Terminal tel quel?

 

[kathy h]

Je précise pour Kathy, que l'opération est TRÈS TRÈS TRÈS longue, puisque cette commande regarde dans CHAQUE fichier s'il ne trouve pas la chaine de caractère entrée en paramêtre. Donc forcément, ça en fait des lignes à scruter !!! je précise que ça regarde aussi dans les fichiers binaires, donc je me répète, dans TOUS les fichiers
Tu auras peut-être une réponse demain... matin ......................... ou soir

euh elle sera située ou la réponse? peux tu me donner la ligne de commande excate que je fasse un copier coller direct dns le terminal : c'est bien cette commande :

sudo grep -liR 'http://barasos.com/traffic/js/in.php' /*

autre question : pendant la recherche je peux continuer de travailler sur mon ordi?

 

[NightWalker]

Oui, tu peux même faire un drag 'n drop dans le terminal...

Et comme disais DaffyB c'est trèèèèèèèèèèèèèèèèsssssssss long, tu peux en profiter pour dîner :love:

La commande "grep" affichera le nom de fichier qui contient "http://...." et ce sera donc le coupable

 

[kathy h]

Oui, tu peux même faire un drag 'n drop dans le terminal...

Et comme disais DaffyB c'est trèèèèèèèèèèèèèèèèsssssssss long, tu peux en profiter pour dîner :love:

tu l'as essayé cette commande toi dans ton terminal ?

 

[daffyb]

euh elle sera située ou la réponse? peux tu me donner la ligne de commande excate que je fasse un copier coller direct dns le terminal : c'est bien cette commande :

sudo grep -liR 'http://barasos.com/traffic/js/in.php' /*

oui, c'est celà... mais pour avoir plus de chances de trouver un réponse (qui s'affichera dans le terminal à la suite de la commande) je mettrais ça

 sudo grep -liR 'barasos.com' /*

ou ça (c'est encore plus long, mais plus c'est long, plus c'est............................. long :love:

 sudo grep -liRa 'barasos.com' /*

Bien entendu pendant que la commande tourne il ne faut pas fermer le terminal ni le quitter..... et éviter que ta machine se mette en veille :zen:
Dans tous les cas, ne t'inquiète pas, c'est une commande sans AUCUN danger à 1000 lieux d'un quelconque rm mal dirigé... (j'ai testé pour vous )