Téléchargement étrange

1°De Kathy n; Tu parles de quoi là je ne comprends pas ??? 12,55h
2°Tu me réponds 12,59h
3°Le temps d'écrire le message précédent....Gratuits.php3 est sur mon bureau sans rien demander.13,00h.

Hier j'ai viré le téléchargement, mais j'avais gardé le message apparu sur mon bureau pour voir et pouvoir t'en donner l'origine. Et ensuite je l'ai mis dans la corbeille(hier) Je n'ai toujours pas vidé ma corbeille(maintenant)
Entre le temps du 1° et du 2° (plus haut) gratuits.php3 est apparu sur mon bureau, SANS TELECHARGEMENT de ma part, alors qu'il était déposé dans la corbeille.
J'espère que c'est plus clair.
 
Jose Culot a dit:
1°De Kathy n; Tu parles de quoi là je ne comprends pas ??? 12,55h
2°Tu me réponds 12,59h
3°Le temps d'écrire le message précédent....Gratuits.php3 est sur mon bureau sans rien demander.13,00h.

Hier j'ai viré le téléchargement, mais j'avais gardé le message apparu sur mon bureau pour voir et pouvoir t'en donner l'origine. Et ensuite je l'ai mis dans la corbeille(hier) Je n'ai toujours pas vidé ma corbeille(maintenant)
Entre le temps du 1° et du 2° (plus haut) gratuits.php3 est apparu sur mon bureau, SANS TELECHARGEMENT de ma part, alors qu'il était déposé dans la corbeille.
J'espère que c'est plus clair.
Cliquez pour agrandir...


oui c'est plus clair je n'avais pas compris le coup de la corbeille.

ce qu'il faudrait c'est que tu regardes dans ta fenêtre de téléchargement ( si il réapparaît en allant sur macenligne) et que tu fasses un ctrl clic sur le fichier dont s'agit et tu choisie " copier l'adresse" ensuite tu fais un coller n'importe ou et tu nous donne l'adresse associé à ce téléchargement.

c'est de cette manière que j'ai trouvé la fameuse adresse "barasos.com" et qu'on a pu remonter jusqu'au serveur et aujourd'hui plus de fichier in.php.. ton fichier à toi est différent.. c'est autre chose en fait,
 
José si tu as toujours le fichier "gratuits.php3", tu peux me l'envoyer par email ? tu l'as toujours ou non ??? sinon je t'envois par MP...
 
- je viens de réaliser en retournant sur le site "macenligne" ( toujours pas de fichier "in.php" ouf ) que l'îcone du site situé dans la barre de l'url est le même que l'îône qu'avait fini par prendre le fichier dont s'agit lorsqu'il se téléchageait tout seul sur mon bureau.. coincidence?

- coincidence également la mort du lien ( barasos) avec le mail envoyé par NightWalker, je le site


"j'ai envoyé hier soir un mail au prestataire 1on1 qui gère le nom de domaine de barasos.com en lui précisant qu'il y a un dossier sur ce site qui contient un script malvaillant...
J'ai donné l'exemple avec le site Mac en ligne..."

- Coincidence la mort du lien qui était attaché au fichier in.php avec le fait que ce fichier ne se télécharge plus , même en allant sur macenligne ou hier encore il se téléchargeait presque à tous les coups?
 
kathy h a dit:
Il semble qu'il y est un lien entre le fait que l'adresse qui état liée au téléchargement du fichier "in.php" ne soit plus valide et le faitq que ce fichier ne se télécharge plus sur mon bureau aujourd'hui.

Mes Cris ici et sur macbidouille auraient ils portés leurs fruits?

:D :D
Cliquez pour agrandir...

C'est vrai que tu étais terrifiante ... J'en tremble encore ! :D :D :D

Maintenant, reste à savoir sous quelle identité il va ressortir.
 
Voilà, ça y est j'ai reçu le fichier "gratuits.php3" de José. En fait c'est la même page que si vous allez à http://www.inoculer.com

On dirait une fenêtre popup sur ce site qui a planté...

En fait José, tu l'as eu comment déjà ?
 
NightWalker a dit:
Voilà, ça y est j'ai reçu le fichier "gratuits.php3" de José. En fait c'est la même page que si vous allez à http://www.inoculer.com

On dirait une fenêtre popup sur ce site qui a planté...

En fait José, tu l'as eu comment déjà ?
Cliquez pour agrandir...

il a dit qu'il l'avait eu en allant sur macenligne, mais cela n'a donc rien à voir avec notre ami " in.php"
:confused:

pascal 77 : et bien moi j'espère qu'il ne ressortira jamais et pas sous tiger que j'installe enfin samedi ( si j'ai mon HP laserjet 1022 )
`
pas de chance car le revendeur qui me l'a apporté chez moi a fait des essais et lorsque l'on a voulu imprimer une feuille de la fumée est sortie du moteur : moralité il est reparti avec il doit m'en appoter une autre.. heurseuement je n'ai pa encoré payé ... :rolleyes: :sleep:
 
J'ai visité macenligne......immédiatement j'ai eu un téléchargement non désiré sous le titre de " IN.PHP" qui comme demandé est venu sur mon bureau sous le nom de Gratuits php.3
J'ai viré le téléchargement......j'ai ouvert gratuits php.3.........j'ai eu trois pages de ceque vous avez reçu un extrait à 17,00 Heure.
J'ai mis gratuit php3 dans la corbeille(hier) et je l'ai retrouvé sur mon bureau (sans le demander)ce 13,00 heure.
 
Jose Culot a dit:
J'ai visité macenligne......immédiatement j'ai eu un téléchargement non désiré sous le titre de " IN.PHP" qui comme demandé est venu sur mon bureau sous le nom de Gratuits php.3
Cliquez pour agrandir...

Normalement on ne devrait plus avoir des problèmes avec in.php vu que le lien vers le site barasos.com est mort maintenant.

Jose Culot a dit:
J'ai viré le téléchargement......j'ai ouvert gratuits php.3.........j'ai eu trois pages de ceque vous avez reçu un extrait à 17,00 Heure.
Cliquez pour agrandir...

En fait le fichier s'appelle gratuits.php3 parce que c'est le troisième même fichier téléchargé. OS X numérote automatiquement les mêmes fichiers au lieu d'écraser les premiers. Ce qui est sur est qu'il s'agit de la page d'inoculer.com...

José tu n'aurais pas un antivirus sur ta machine ? qui aurait détecté la présence de in.php et qui te redirectionne vers le site d'inoculer ?

Et si tu vas sur le site de "LeMacEnLigne" est-ce que ça te le fait toujours ?

Jose Culot a dit:
J'ai mis gratuit php3 dans la corbeille(hier) et je l'ai retrouvé sur mon bureau (sans le demander)ce 13,00 heure.
Cliquez pour agrandir...

Tu as vidé la corbeille et ils sont quand même revenus ? parce que à priori dans "gratuits.php" il n'y a rien d'alarmant, mais j'avoue que je n'ai pas regardé tout le code :p :D
 
Jose Culot a dit:
J'ai visité macenligne......immédiatement j'ai eu un téléchargement non désiré sous le titre de " IN.PHP" qui comme demandé est venu sur mon bureau sous le nom de Gratuits php.3
J'ai viré le téléchargement......j'ai ouvert gratuits php.3.........j'ai eu trois pages de ceque vous avez reçu un extrait à 17,00 Heure.
J'ai mis gratuit php3 dans la corbeille(hier) et je l'ai retrouvé sur mon bureau (sans le demander)ce 13,00 heure.
Cliquez pour agrandir...

Comment vous faites pour avoir ce téléchargement macenligne, sur mon iMac G5, rien ne se télécharge !?
(nota : je suis sous OSX10-4.1 et Les applis, les dossiers et les fichiers des "gadgets" ont été à -> poubelle)

lp :up:
 
peyret a dit:
Comment vous faites pour avoir ce téléchargement macenligne, sur mon iMac G5, rien ne se télécharge !?
(nota : je suis sous OSX10-4.1 et Les applis, les dossiers et les fichiers des "gadgets" ont été à -> poubelle)

lp :up:
Cliquez pour agrandir...


Premièrement le téléchargement abusif du fameux dossier " in.php" qui est pour résumer virus wndow( ou plus exctement un script visual basic ) semble avoir cessé depuis ce matin et on a expliqué pourquoi et deuxièmeent on l'a déjà dit ici : pas de téléchargement automatique sous tiger ( grâce à la sécurité renforcée à cause des widgets)

voilà pourquoi :zen:
 
On était pas les seuls à avoir remarqué ce téléchargement : un site allemand ' dont google donne une traduction illisible : mais on recooanit quand même la fameuse adresse du fichier in.php :

http://translate.google.com/transla...98&prev=/search?q=%22barasos.com%22&hl=fr&lr=

PS / le lien étant toujours mort plus de fichier in.php sur mon bureau dans aucun des sites mac , pas même macenligne :up:

Et sur cet autre site : barasos.com est dans la liste des indésirables avec son adresse IP en face :

http://translate.google.com/transla...ev=/search?q=%22barasos.com%22&hl=fr&lr=&sa=N
 
  • J’aime
Réactions: Jose Culot
En complément, voici à quoi correspond cette adresse ip :
Server Name: NS1.CHILDRENHELPFOUNDATION.COM
or
Server Name: NS2.CHILDRENHELPFOUNDATION.COM
IP Address: 218.201.44.159
Registrar: TUCOWS INC.
Whois Server: whois.opensrs.net
Referral URL: http://domainhelp.tucows.com

Malheureusement pas d'adresse plus précise, sinon que selon WhatRoute, ça se passe à ou vers Milton, New South Wales, Australia - Latitude : -35,32, longitude : 150,49
 
J'ai tenté de rentrer l'adresse "NS1" dans mon navigateur, et je suis arrivé sur la page par défaut d'un site, j'ai averti le webmaster par mail de ce qui est advenu.
 
Sais pas faire ça moi.......je m'en arrache les cheveux........c'est comme dans les films de science "friction"
 
Jose Culot a dit:
Sais pas faire ça moi.......je m'en arrache les cheveux........c'est comme dans les films de science "friction"
Cliquez pour agrandir...

WhatRoute est un vieux programme sous OS 9 qui permet de tracer une adresse (URL ou IP), je ne sais même pas s'il a été porté sous OS X (je l'ai lancé depuis mon PowerBook G3 qui reste sous OS 9 faute de mémoire pour l'instant). Pour le reste, il y a des tas de serveurs spécialisés dans l'identification de sites, yapluka ! :zen:
 
Et bien le problème semble règler. Depuis que le lien ( déjà cité mille fois,lol) est mort plus de fichier "in.php" depuis plusieurs jours maintenant.....

Comme cela touchait la communauté internationale ( voir mes liens ) d'autres personnes dans des pays différents ont dû faire les recherches et écrire , et si aujourd'hui le fameux lien est mort ce n'est pas un hasard.
donc quand on a un problème de sécurité de ce genre c'est une bonne chose de se bouger ... :up:

je peux donc de nouveau visiter mes sites mac (en onglet) tous les matins en toute tranquiité :zen:
 
Pascal 77 a dit:
WhatRoute est un vieux programme sous OS 9 qui permet de tracer une adresse (URL ou IP), je ne sais même pas s'il a été porté sous OS X (je l'ai lancé depuis mon PowerBook G3 qui reste sous OS 9 faute de mémoire pour l'instant). Pour le reste, il y a des tas de serveurs spécialisés dans l'identification de sites, yapluka ! :zen:
Cliquez pour agrandir...


ça s'appel un traceroute, il y en a un dans le terminal et dans utilitaire de réseau :zen:
 
macinside a dit:
ça s'appel un traceroute, il y en a un dans le terminal et dans utilitaire de réseau :zen:
Cliquez pour agrandir...


J'ai utilsé celui de Net Barrier ( démo 30 jours) , je ne savais pas que Mac OS X avait cela , et bien je viens d'apprendre quelque chose grâce à Mackie, je suis allez dans utilitaire réseau et là : oh surprise , il y a bien la fonction "traceroute" mais également la recherche via "whois" ( c'est comme cela que j'avais trouvé les renseignements sur "barasos .com" mais via Net Barrier ) ... super :up:
 

Sujets similaires

Pineappl
macOS Sonoma Problème de Finder, Chrome et téléchargements (et réglages).
Réponses
2
Affichages
572
macOS
Bicus
Bicus
S
macOS Big Sur Exportation de Photos en panne, stockage et sauvegarde
Réponses
8
Affichages
992
macOS
Serth
S
jeamy
Fichiers impossible à déplacer vers bureau
Réponses
10
Affichages
2K
macOS
jeamy
jeamy
J
macOS Ventura Dossiers principaux disparus
Réponses
17
Affichages
2K
macOS
juliensl
J
M
10.14 Mojave Bureau non modifiable
Réponses
2
Affichages
859
macOS
moi
M
Haut Bas