Virus Sur Os X ! |
Mon 5 Jul 2004, 11:57
Post
#1
|
|
Hero Group: Members Posts: 1,304 Joined: 24-Jan 02 From: - FR Member No.: 3,141 |
Je ne sais pas si c'en est un mais ça y ressemble.
Il s'appelle "sh" il affiche "zombie" au lieu d'état dans la fenêtre de visualisation et il est en root utilisateur. Il change la date à chaque démarrage de l'ordi qui affiche joyeusement 1er Janvier 70. Quelqu'un sait-il comment s'en débarrasser ? Je n'ai pas d'anti virus sur OSX... |
|
|
Mon 5 Jul 2004, 12:04
Post
#2
|
|
Webmaster Group: Admin Posts: 3,204 Joined: 29-Oct 00 From: Sommieres - FR Member No.: 11 |
ejad , precise ta pensée, c'est totalement incomprehensible:
- sh est l'abreviation du shell unix - quest ce que "état dans la fenêtre de visualisation"??? - rooot EST un utilisateur -------------------- Soif, MacMusic Webmaster
440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad |
|
|
Mon 5 Jul 2004, 23:56
Post
#3
|
|
Moderator In Chief (MIC) Group: Editors Posts: 15,189 Joined: 23-Dec 01 From: Paris - FR Member No.: 2,758 |
Pour le 1er janvier 70 c'est le zéro absolu des dates UNIX donc…
En plus ça peut être juste ta pile lithium qui baisse… ça ferait exactement ça ! Fais du ménage dans tes préférences et dans ton système… (autorisations, optimisations, caches etc etc) On ne dit pas que t'as pas un vrai problème viral, mais c'est quand même hautement improbable (pas impossible, improbable). Est-ce que ça le fait depuis une installation particulière ? -------------------- Our Classifeds • Nos petites annonces • Terms Of Service / Conditions d'Utilisation • Forum Rules / Règles des Forums • MacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki? BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki? |
|
|
Tue 6 Jul 2004, 00:28
Post
#4
|
|
Maniac Member Group: Members Posts: 929 Joined: 10-Aug 03 From: Versailles - FR Member No.: 22,760 |
C'est pas fini ce genre de titres ?
Nya pas de virus sous OS X ! non mais... -------------------- Something must have happened over Manhattan Who can expound all the children this time Could they ever, could they ever Expect such a Frankenstein, Frankenstein New York Dolls - New York Dolls (1973) - Frankenstein |
|
|
Tue 6 Jul 2004, 09:14
Post
#5
|
|
Hero Group: Members Posts: 1,304 Joined: 24-Jan 02 From: - FR Member No.: 3,141 |
Désolé je n'étais pas là hier soir !
Ce matin, j'ai été obligé de démarrer sur le cd disk warrior et de tout réparer, ensuite il a démarrer sur 1April 76. Je suis retourné sur le visualiser et c'est toujours là ! Saloperie !!! Donc, dans la fenêtre du visualisateur, il y a 5 colonnes, la 1ere pour "nom" suivie de "utilisateur" suivie de "état" suivie "CPU" suivie de "%Mémoire". J'ai donc lorsque j'affiche les opération d'administrateur, en "nom" "sh", en utilisateur "root" en état, "Zombie" alors que tous les autres sont marqués "En service" et si je clique en bas sur statistique lorsque sh est sélectionné il m'indique sur la ligne "Temps de traitement total" 1jan70, en dessous Taille de mémoire virtuelle et résidente : 0 koctects. pour tous les autres, la ligne "Temps de traitement total" indique "1Apr76 Je suis en 10.2.8 et c'est un g4 bipro 867 qui doit avoir à peine un an... Si la pile est déjà morte... Mais je préférerais que cela soit ca ! J'ai bien sûr remis l'heure à l'heure et à la bonne date ! jusqu'au prochain redémarrage... Help ! C'est Zombie qui m'inquiète... This post has been edited by EJAD: Tue 6 Jul 2004, 09:24 |
|
|
Tue 6 Jul 2004, 11:59
Post
#6
|
|
Webmaster Group: Admin Posts: 3,204 Joined: 29-Oct 00 From: Sommieres - FR Member No.: 11 |
c'est plus clair comme ca:
Ceci indique que tu a un script qui s'est lancé (en utilisant l'interpreteur de script "sh") sous l'utilisateur root, et qui , si je me rappelle bien ce que veut dire "zombie", n'as pas quitté correctement comme il aurait du. Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup. Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log -------------------- Soif, MacMusic Webmaster
440Software, our new audio software directory _____________________________________ 440Software, notre nouveau site sur les logiciels audio pour Mac, PC et iPhone/iPad |
|
|
Tue 6 Jul 2004, 12:23
Post
#7
|
|
Hero Group: Members Posts: 1,304 Joined: 05-Mar 02 From: Geneve - CH Member No.: 3,714 |
QUOTE C'est pas fini ce genre de titres ? Nya pas de virus sous OS X ! non mais... C'est vrai ça? aucun virus repertorié à ce jour ? -------------------- |
|
|
Tue 6 Jul 2004, 13:29
Post
#8
|
|
Hero Group: Members Posts: 1,304 Joined: 24-Jan 02 From: - FR Member No.: 3,141 |
QUOTE (soif @ Jul 6 2004, 11:59) Il faut trouver quel est ce script, et regarder comment il se lance (voir les element a l'ouverture de session, ou les scripts de boot dans /etc/rc.boot, /etc/rc, /etc/rc.common et /etc/rc.cleanup. Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log Aie, ça à l'air simple pour toi mais pour moi c'est de l'Hébreux ! Je les trouve où les scripts de boot moi ? Y'a pas un soft qui pourrait me clearer tout ça ou une manip simple ? Le terminal, c'est même pas la peine, je ne sais même pas utiliser mon clavier en qwerty ! En tous cas merci de m'avoir rassuré sur le fait que ça n'est pas un virus. mais il faut quand même que je me débarrasse de ce problème, non ? |
|
|
Tue 6 Jul 2004, 14:47
Post
#9
|
|
Maniac Member Group: Team Posts: 860 Joined: 10-Jan 01 From: Paris - FR Member No.: 171 |
QUOTE (soif @ Jul 6 2004, 11:59) Une facon de traquer quel est ce fichu script qui se lance est d'inspecter les logs du systeme (on sait jamais) : /var/log/system.log Et la commande whereis, ça ne marche pas sous OS X ? Sur FreeBSD, on peut avoir les répertoires où se trouvent une commande (cf extrait ci-dessous) QUOTE (extrait de mon shell (FreeBSD)) gasy@gasy[N92]: whereis acroread acroread: /usr/local/bin/acroread /usr/ports/print/acroread Je me suis dit comme OS X est un BSD ... ça pourrait marcher -------------------- Con*eries inside
|
|
|
Tue 6 Jul 2004, 17:48
Post
#10
|
|
Maniac Member Group: Members Posts: 929 Joined: 10-Aug 03 From: Versailles - FR Member No.: 22,760 |
Tu peux faire un coup de ps :
http://www.iie.cnam.fr/~Berthelot/Tfse/uni....html#Heading18 man ps pour plus d'explications sur les options. Le terme fait peur, mais "Zombie" signifie un : QUOTE processus ayant terminé qui attend que son père exécute une attente ("wait"); Quant aux virus, on croise les doigts, mais le parc installé et le capital sympathie des geeks pour Apple fait qu'on peut dormir tranquillement sur nos deux oreilles, ... et j'en oublie l'essentiel, la sécurité inhérente à OS X. A propos, EST-CE QUE TOUT LE MONDE A BIEN ALLUMÉ SON FIREWALL DANS SES PRÉFÉRENCES SYTÈME ? (vieille rengaine) -------------------- Something must have happened over Manhattan Who can expound all the children this time Could they ever, could they ever Expect such a Frankenstein, Frankenstein New York Dolls - New York Dolls (1973) - Frankenstein |
|
|
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members: