Depuis quelques jours, on parle beaucoup de OSX/Flashback.I, un virus (un malware, en fait) pour Mac OS X qui tire parti d’une faille dans Java. Mais êtes-vous infectés (comme a priori quelques centaines de milliers de personnes) ?
Si vous êtres sous Snow Leopard ou Lion, la dernière mise à jour Java supprime le malware. Si vous êtes sous Leopard, Apple recommande simplement de désactiver Java.
Sinon, c’est facile, avec deux lignes de commande.
La première :
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Doit vous donner une erreur en sortie, genre ça :
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
La seconde :
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Doit vous donner une erreur en sortie, genre ça :
The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
Si jamais vous n’avez pas les erreurs en question, dommage, vous êtes infectés.
F-Secure explique comment désinfecter à la main, bon courage.
Le malware (ce n’est pas un virus) passe aussi par Firefox, il y a donc une troisième commande.
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
Et juste pour info, vous n’êtes sûrement pas infectés. Dixit la source principale sur le malware, il y a seulement 0,6 % des utilisateurs en France qui seraient infectés.
Pour moi , après ce test , c’est bon : pas d’infection
Comme d’habitude, excellent.
Séro-négatif de mon côté, fiou.
Message d’erreur Positif donc Négatif. Merci pour la méthode rapide de vérification.
J’ai bien fait de mettre ce blog en pomme + D :-)
C’est bon pour moi aussi, en plus ça marche bien en copié/Collé…
M’ci !
Hello,
Merci pour ce texte, mais n’étant pas un fou d’informatique, je ne sais pas où je dois mettre se texte de commande. Sous safari? sous un autre programme? fichier?
Merci d’avance pour votre aide
Dans le Terminal, une application qui se trouve dans le dossier Utilitaires.
C’est le même principe que les commandes DOS (il y a longtemps)
@ Nabaztagtag : Merci bcp!!!! C’est tout bon, pas été infecté :-)
Efficace comme astuce, mon MBA est tiré d’affaire reste le Mac Pro à vérifier.
En tout cas je n’ai pas compris le « but » de ce malware et ses conséquences ?
0,6 %, c’est peu mais il suffit d’être dedans pour être dans la galère. Clean pour moi et merci pour la procédure facile d’utilisation même pour un béotien du « Terminal ».
merci pour l’infos
cool un lapin vraiment intelligent et qui viens de me faire sourire après une visite au terminal.
infection négative pour ma pomme :-)
Merci pour l’astuce. Pas de contamination chez moi.
Je ne fais pas partie des 0,6% français infectés :)
@Nabaztagtag : Merci beaucoup !!! Et c’est bon, moi non plus je ne suis pas infecté :-)
Négatif pour moi ! =)
N’empêche ça me fait bien rire de voir partout sur internet des journaux aux titres racoleurs : « La fin de l’invulnérabilité des Macs » et consorts pour 0.6 % d’utilisateurs français infectés !
Aucune machine n’est invulnérable qu’on se le dise, mais sérieusement les journaux exagèrent totalement cette affaire : Un Mac est globalement plus sécurisé qu’un PC sous Windows et ce pour deux raison, le Mac est constitué sous une base UNIX qui est plus sécurisé de base ( demande de mot de passe pour accéder aux préférences du système ) et enfin le fait que le faible marché du Mac comparé à Windows n’est pas encore ( peut-être plus pour longtemps, ces attaques en sont la preuve ) assez intéressant pour les pirates. Je ne suis pas un fanboy Apple, j’utilise Mac, Linux et Windows, mais je suis forcé de reconnaître que bien que chacun des trois systèmes aient leurs avantages et leurs inconvénients, OS X et Linux sont plus sûr que Windows pour l’instant.
Manip bien expliquée, même pour un novice (moi …) Mon Imac est clean. On peut copier coller les ligne sans soucis. Merci.
Cela dit, j’utilise un pare feu depuis 4 ans. Ca me semble plus sage de ne pas se croire invincible.
Et comme la France est le seul pays où l’on parle français :P, il est bête de supposer qu’une personne n’habitant pas en France lise ce billet ^^
Bonjour la France STOP Ici le Québec STOP J’ai bien reçu le message STOP Les lignes de commandes ont étés effectuées STOP Résultat négatif STOP J’ai repéré d’autres individus s’exprimant en français STOP Le message leur sera transmis STOP
***fin de transmission***
La majorité des lecteurs sont français, même si le taulier est belge
merci
c’est clair
je n’avais jamais utilisé Terminal ;)
je ne suis pas infecté ;)
bonne journée
Bevet MAC
Avec tous mes remerciements ! c’est la première fois que je mets quelque chose sur « Terminal »!!!
Grand émoi, mais ça marche! je ne suis pas infecté.
Un tout grand merci, sans vous, je n’avais pas trouvé de sites qui me disent comment voir si l’on était infecté;
tous nous disent que le trogent existe mais rien de plus! (Peut être parce que je suis trop débutant)
Merci blogeek.ch de m’avoir envoyé ici
Merci Nabaztagtag d’avoir présenté cette manip
Merci JI d’avoir posé sa question
Merci Nabaztagtag d’y avoir répondu
Je ne suis pas infecté ^^
On est infecté à combien de % en Belgique? Même proportion qu’en France?
Mercimerci !!! Je suis allée au Apple Store ce matin, ils étaient infichus de me répondre clairement… Et la, hop, en 3 minutes, je découvre l’appli Terminal et j’ai confirmation que mon MBPro est clean !! J’vous zaime !!! =)