MacMusic.org  |  PcMusic.org  |  440Software  |  440Forums.com  |  440Tv  |  Zicos.com  |  AudioLexic.org
Loading... visitors connected
Welcome Guest
3 Pages V   1 2 3 >  
Reply to this topicStart new topic
> Virus Sur Os X !
Fermeture
post Mon 5 Jul 2004, 11:57
Post #1


Hero
*******

Group: Members
Posts: 1,304
Joined: 24-Jan 02
From: - FR
Member No.: 3,141




Je ne sais pas si c'en est un mais ça y ressemble.
Il s'appelle "sh" il affiche "zombie" au lieu d'état dans la fenêtre de visualisation et il est en root utilisateur. Il change la date à chaque démarrage de l'ordi qui affiche joyeusement 1er Janvier 70.
Quelqu'un sait-il comment s'en débarrasser ?
Je n'ai pas d'anti virus sur OSX...
Go to the top of the page
 
+Quote Post
Francois Déchery
post Mon 5 Jul 2004, 12:04
Post #2


Webmaster
Group Icon

Group: Admin
Posts: 3,204
Joined: 29-Oct 00
From: Sommieres - FR
Member No.: 11




ejad , precise ta pensée, c'est totalement incomprehensible:

- sh est l'abreviation du shell unix
- quest ce que "état dans la fenêtre de visualisation"???
- rooot EST un utilisateur


--------------------
Soif, MacMusic Webmaster

440Software, our new audio software directory
_____________________________________

440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad
Go to the top of the page
 
+Quote Post
lepetitmartien
post Mon 5 Jul 2004, 23:56
Post #3


Moderator In Chief (MIC)
Group Icon

Group: Editors
Posts: 15,189
Joined: 23-Dec 01
From: Paris - FR
Member No.: 2,758




Pour le 1er janvier 70 c'est le zéro absolu des dates UNIX donc…

En plus ça peut être juste ta pile lithium qui baisse… ça ferait exactement ça !

Fais du ménage dans tes préférences et dans ton système… (autorisations, optimisations, caches etc etc) On ne dit pas que t'as pas un vrai problème viral, mais c'est quand même hautement improbable (pas impossible, improbable).

Est-ce que ça le fait depuis une installation particulière ?


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
bonatoc
post Tue 6 Jul 2004, 00:28
Post #4


Maniac Member
******

Group: Members
Posts: 929
Joined: 10-Aug 03
From: Versailles - FR
Member No.: 22,760




C'est pas fini ce genre de titres ?

Nya pas de virus sous OS X !

non mais...


--------------------

Something must have happened over Manhattan
Who can expound all the children this time
Could they ever, could they ever
Expect such a Frankenstein, Frankenstein

New York Dolls - New York Dolls (1973) - Frankenstein
Go to the top of the page
 
+Quote Post
Fermeture
post Tue 6 Jul 2004, 09:14
Post #5


Hero
*******

Group: Members
Posts: 1,304
Joined: 24-Jan 02
From: - FR
Member No.: 3,141




Désolé je n'étais pas là hier soir !
Ce matin, j'ai été obligé de démarrer sur le cd disk warrior et de tout réparer, ensuite il a démarrer sur 1April 76. Je suis retourné sur le visualiser et c'est toujours là !
Saloperie !!!
Donc, dans la fenêtre du visualisateur, il y a 5 colonnes, la 1ere pour "nom" suivie de "utilisateur" suivie de "état" suivie "CPU" suivie de "%Mémoire".
J'ai donc lorsque j'affiche les opération d'administrateur, en "nom" "sh", en utilisateur "root" en état, "Zombie" alors que tous les autres sont marqués "En service" et si je clique en bas sur statistique lorsque sh est sélectionné il m'indique sur la ligne "Temps de traitement total" 1jan70, en dessous Taille de mémoire virtuelle et résidente : 0 koctects.
pour tous les autres, la ligne "Temps de traitement total" indique "1Apr76
Je suis en 10.2.8 et c'est un g4 bipro 867 qui doit avoir à peine un an...
Si la pile est déjà morte... Mais je préférerais que cela soit ca !
J'ai bien sûr remis l'heure à l'heure et à la bonne date ! jusqu'au prochain redémarrage...
Help !
C'est Zombie qui m'inquiète...

This post has been edited by EJAD: Tue 6 Jul 2004, 09:24
Go to the top of the page
 
+Quote Post
Francois Déchery
post Tue 6 Jul 2004, 11:59
Post #6


Webmaster
Group Icon

Group: Admin
Posts: 3,204
Joined: 29-Oct 00
From: Sommieres - FR
Member No.: 11




c'est plus clair comme ca:

Ceci indique que tu a un script qui s'est lancé (en utilisant l'interpreteur de script "sh") sous l'utilisateur root, et qui , si je me rappelle bien ce que veut dire "zombie", n'as pas quitté correctement comme il aurait du.

Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup.

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log


--------------------
Soif, MacMusic Webmaster

440Software, our new audio software directory
_____________________________________

440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad
Go to the top of the page
 
+Quote Post
benji
post Tue 6 Jul 2004, 12:23
Post #7


Hero
*******

Group: Members
Posts: 1,304
Joined: 05-Mar 02
From: Geneve - CH
Member No.: 3,714




QUOTE
C'est pas fini ce genre de titres ?

Nya pas de virus sous OS X !

non mais...


C'est vrai ça? aucun virus repertorié à ce jour ?


--------------------
Go to the top of the page
 
+Quote Post
Fermeture
post Tue 6 Jul 2004, 13:29
Post #8


Hero
*******

Group: Members
Posts: 1,304
Joined: 24-Jan 02
From: - FR
Member No.: 3,141




QUOTE (soif @ Jul 6 2004, 11:59)
Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup.

Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

Aie, ça à l'air simple pour toi mais pour moi c'est de l'Hébreux !
Je les trouve où les scripts de boot moi ?
Y'a pas un soft qui pourrait me clearer tout ça ou une manip simple ?
Le terminal, c'est même pas la peine, je ne sais même pas utiliser mon clavier en qwerty !
En tous cas merci de m'avoir rassuré sur le fait que ça n'est pas un virus. mais il faut quand même que je me débarrasse de ce problème, non ?
Go to the top of the page
 
+Quote Post
gasy
post Tue 6 Jul 2004, 14:47
Post #9


Maniac Member
Group Icon

Group: Team
Posts: 860
Joined: 10-Jan 01
From: Paris - FR
Member No.: 171




QUOTE (soif @ Jul 6 2004, 11:59)
Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log

Et la commande whereis, ça ne marche pas sous OS X ?

Sur FreeBSD, on peut avoir les répertoires où se trouvent une commande (cf extrait ci-dessous)

QUOTE (extrait de mon shell (FreeBSD))
gasy@gasy[N92]: whereis acroread
acroread: /usr/local/bin/acroread /usr/ports/print/acroread

Je me suis dit comme OS X est un BSD ... ça pourrait marcher unsure.gif


--------------------
Con*eries inside
Go to the top of the page
 
+Quote Post
bonatoc
post Tue 6 Jul 2004, 17:48
Post #10


Maniac Member
******

Group: Members
Posts: 929
Joined: 10-Aug 03
From: Versailles - FR
Member No.: 22,760




Tu peux faire un coup de ps :

http://www.iie.cnam.fr/~Berthelot/Tfse/uni....html#Heading18

man ps

pour plus d'explications sur les options.

Le terme fait peur, mais "Zombie" signifie un :

QUOTE
processus ayant terminé qui attend que son père exécute une attente ("wait");


Quant aux virus, on croise les doigts, mais le parc installé et le capital sympathie des geeks pour Apple fait qu'on peut dormir tranquillement sur nos deux oreilles, ... et j'en oublie l'essentiel, la sécurité inhérente à OS X.

A propos, EST-CE QUE TOUT LE MONDE A BIEN ALLUMÉ SON FIREWALL DANS SES PRÉFÉRENCES SYTÈME ? (vieille rengaine)


--------------------

Something must have happened over Manhattan
Who can expound all the children this time
Could they ever, could they ever
Expect such a Frankenstein, Frankenstein

New York Dolls - New York Dolls (1973) - Frankenstein
Go to the top of the page
 
+Quote Post

3 Pages V   1 2 3 >
Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 

Lo-Fi Version - Sun 22 Dec 2024, 20:30
- © MacMusic 1997-2008