OK
Accueil  > Communauté   > Forum Equipe ABC Bourse

La pollution infectieuse "Mac Keeper" a repris...



gars d'ain
04/10/2019 15:00:08
1

Mika,


Vas dans les cookies de Firfox et fait le tri : gardes ceux des sites que tu connais et supprimer les autres au fur et à mesure.


Tu ouvres Firefox, puis Préférences en haut à gauche.

> Cliquer sur "Vie Privée et sécurité"

à la rubrique "Cookies et données de sites", tu as "Gérer les données"

> Cliquer sur "Gérer les données", les cookies s'affichent:


selectionner ceux que tu veux pas : puis supprimer. renouveler l'opration jusqu'à ce soit propre comme tu le souhaite.

NB : ne pas jeter les cookies ABCBourse car dans ce cas tu perdrais les graphes qui lui sont attachés.


Cliquer ensuite à la fin de l'opération sur "Enregistrer"

refermer la fenêtre, quitter mozilla, éteindre et redémarrer.


Normalement après, c'est fini. Si ça revient, refaire l'opération et essayer de comprendre ou ne plus aller laisser trainer sa souris.


  
Répondre
mika57
04/10/2019 14:49:53
1

Gars d'Ain

Ca m'est arrivé sur ordinateur, avec Firefox, sous windows 7

  
Répondre
ALEZE
04/10/2019 14:42:59
1

pour rester gentil les pubs la Madame a perdu 100 kilos en une semaine

ça commence a me les casser menu .......

  
Répondre
gars d'ain
04/10/2019 14:37:04
0

Pour limiter la pollution, je t'invite à quitter Safari et jeter les cookies "Storagetracker.db" . Renouvelle l'opération dès que tu veux démarrer Safari. ça perturbe l'infiltration des saloperies qui mettent un peu de temps à revenir.


Tu les trouveras dans le dossier de l'utlisateur de l'ordinateur : Bibliothèque > Safari > Localstorage

Normalement, il y en a 3. ça limite l'intrusion...


Mais toujours la pub MacKeeper qui s'affiche et j'en ai encore eu ce matin le changement automatique de MacCleaner autre merde et pouriciel connu.

  
Répondre
mika57
04/10/2019 14:18:01
1

Je viens d'être automatiquement redirigé vers la page officielle (cadenas vert + certificat de sécurité) d'Ikea, simplement en retournant sur la page d'accueil d'ABC

Je ne suis pas le seul ordinateur dans cette situation, pour préciser

  
Répondre
JD1976
25/09/2019 08:20:30
0
gars d'ain
24/09/2019 13:51:33
0

Le problème vient d'internet, pas de mon ordinateur...


Les portiers en matière de sécurité font le minimum syndical (Voir les post en dessous, c'est tout expliqué)...

  
Répondre
ACCART
24/09/2019 13:42:36
0

Mes excuses, je n'avais pas repris la file à son origine. Sinon, voir ci-dessous, peut-être que :


https://www.commentcamarche.net/faq/42627-supprimer-adwares-publicite-indesirable-scams-mackeeper-sous-mac-os-x

  
Répondre
gars d'ain
24/09/2019 13:35:12
0

Comme je l'ai déjà écrit, le problème vient d'internet et de portiers publicitaires peu regardant qui ne font pas leur boulot en matière de sécurité des programmes publicitaires qu'ils diffusent


…et hélas, Malwarebytes n'est d'aucun secours...

  
Répondre
ACCART
24/09/2019 13:31:39
1

A tester si pas déjà fait.

https://fr.malwarebytes.com/mac/

  
Répondre
gars d'ain
24/09/2019 13:24:59
0

Ce matin, à l'ouverture d'ABCBourse, j'ai coché un nouveau module de sécurité concernant entre autre les publicités du site...


Je constate ce matin le retour de la pub MacKeeper sur Taboola...

: (

  
Répondre
JD1976
23/09/2019 12:30:40
1

mika57, merci pour l'info.

  
Répondre
mika57
23/09/2019 10:50:57
2

J'avais remarqué quand j'avais un Ipad, et même sur Iphone, que Safari était vraiment une passoire du point de vue sécurité.

J'ai utilisé Firefox, et Chrome, et je n'ai pas eu d'emmerdes depuis...


Mais attention quand même, il y a bien des virus sur Mac, comme partout ailleurs, même s'ils sont beaucoup moins nombreux.

Apple vérifie systématiquement les applis de son système, par des humains, et non par un algorithme comme chez Android


https://www.rtl.fr/actu/futur/les-mac-aussi-peuvent-etre-la-cible-de-virus-comment-s-en-proteger-7779320697


https://www.capital.fr/votre-argent/internet-10-idees-recues-sur-la-securite-en-ligne-1196539

"6 Il n'y a pas de virus sur Mac

C’était vrai il y a quelques années, quand les produits Apple étaient minoritaires. Question de rentabilité : les pirates préféraient s’attaquer aux systèmes sous Windows, représentant alors 95 % du marché. Mais le succès de l’iPhone a changé la donne. Désormais, Apple n’est plus synonyme de tranquillité. Et si le site officiel d’Apple a longtemps expliqué que les Mac étaient «immunisés contre les virus PC», cette mention a disparu depuis juin 2012."


https://www.nouvelobs.com/tech/20150611.OBS0577/apple-iphone-et-mac-immunises-contre-les-virus-c-est-fini.html

  
Répondre
gars d'ain
23/09/2019 10:35:50
1

mika57, salut !


Ce que j'ai compris après des heures passés là dessus...


MalwareBytes ne fait rien et ne trouve rien. J'ai essayé et je range à ce que je connais depuis longtemps (je suis Mac depuis 1990). En principe, pas de vitus sur le MAC, donc pas besoin de antiviraux...


Le ménage dans mon ordinateur a été fait...


Le problème, ici, c'est une rupture de barrière internet via les cookies de l'ordinateur et seule porte d'entrée autorisée. Il y a corruption des trakers pub pour forcer l'affichage de page et de téléchargement automatique...


Comme je l'ai dit hier, il faut traquer les modules publicitaires qui affichent "MacKeeper" : ce sont eux les responsables car ils ne font pas le job en matière de sécurité de ce qu'ils envoient...


Par ailleurs, je n'ai aucun problème avec Firefox Mozilla sur ce même ordinateur dont les modules sécurités sont à jour : si je vais sur la même page que celle affiché sur Safari, je n'ai pas la pub "MacKeeper".


  
Répondre
gars d'ain
23/09/2019 10:25:57
0

Je penche pour une corruption des cookies "StorageTracker.db" par la régie OutBrain qui ne fait pas le job en matière de sécurité...


Depuis le début de cette histoire, il a été révélé des problèmes de mises à jours sécuritaires. Cela a aboutit à faire disparaitre le problème des pub Googole et Tabla. en revanche, il reste récurrent sur Outbrain...


Je remets ici ces infos qui pour moi, sont l'une des clés du problème :


Un défaut dans le nombre de plateformes de sécurité macOS tierces vérifiant les signatures Apple des logiciels pourrait permettre aux malwares de se faire passer comme légitimes, rapportent les chercheurs.

De nombreuses plateformes de sécurité tierces échouent à mettre en œuvre correctement le code API de signature d’Apple, et le résultat pourrait être qu’un malware peut se faire passer comme logiciel légitime de la marque.

Le « bypass de la signature du code » a été découvert par Josh Pitts, ingénieur chez Okta, qui l’a d’abord découvert en février 2018 avant de révéler l’affaire publiquement le 12 juin 2018. Cette faille affecte de nombreuses plateformes de sécurité, incluant celles de chez Facebook et Google, et Apple ne reconnait pas de responsabilité de sa part, du moins d’après ce que Pitts a rapporté de ses entretiens avec le fabricant du macOS.

La signature de code implique un développeur ou une entreprise de logiciel intégrant une signature numérique dans une application qui dit qu’elle a été construite par eux et n’a pas été modifiée par des tiers. La signature du code garantit que le logiciel provient de sources fiables – la plupart des logiciels de sécurité procèdent à la vérification de la signature du code pour s’assurer qu’une application est légitime avant de l’autoriser à s’installer.

Dans le cas de plusieurs suites de sécurité macOS, rapporte Pitts, le contrôle de signature de code est mal utilisé, ce qui peut permettre à certains fichiers exécutables de présenter une signature valide pour une partie d’une application fournie avec un ensemble de modules malveillants que le logiciel de sécurité ne prend pas la peine de vérifier.

De fausses identités et des portiers fainéants


C’est comme l’habituelle scène du bar à la fac : des étudiants avec de fausses cartes d’identité savent que certains bars emploient des videurs peu soucieux des vérifications, et c’est dans ces bars qu’ils se rendent s’ils veulent entrer sans soucis.

Dans le cas de la sécurité sur macOS, se montrer négligents quand à la vérification des identités peut mener à une multitude de malware qui s’introduisent sans être détectés- et potentiellement tout ce qu’un attaquant peut inclure dans un fichier FAT peut être utilisé.

Pitts explique qu’exploiter la vérification des signatures de code ne demande que peu de choses :

Un exécutable au format de fichier FAT / universel qui contient comme premier élément un fichier Mach-O correctement signé formaté pour i386, x86_64 ou PPC.

Les binaires malveillants qui sont signés adhoc et i386 compilés pour un système macOS x86_64.

Le CPU_TYPE dans le fichier d’en-tête doit être défini sur un format non valide ou sur un autre qui n’est pas natif du chipset de la machine cible.

« Sans passer les légitimes SecRequirementRef et SecCSFlags, l’API de signature de code (SecCodeCheckValidity) va vérifier le premier binaire dans le fichier Fat / Universel pour qui a signé l’exécutable (par exemple, Apple) et vérifier l’absence d’altération via la signature cryptographique;

ensuite, l’API vérifie chacun des binaires suivants dans le fichier Fat / Universel pour s’assurer que les identifiants d’équipe correspondent et vérifie l’absence de manipulation via une signature cryptographique, mais sans vérifier les certificats de racine », a déclaré Pitts.

La mise en forme des fichiers particuliers dans l’exécutable FAT est essentielle car i386 pose des problèmes à l’API de signature de code, qui « préfère l’architecture native du processeur (x86_64) pour les vérifications de signature de code et manque de vérifier le code non signé s’il s’agit de x86_64 »

En bref, un exécutable qui réussira à faire les choses correctement aura l’air correctement signé et sera capable d’exécuter n’importe quel malware qu’il contient en toute impunité.

La réponse d’Apple est-elle la bonne ?

Après que Pitts ait informé Apple de l’exploit, la marque lui a répondu que « les développeurs tiers devraient utiliser kSecCSCheckAllArchitectures et kSecCSStrictValidate avec l’API SecStaticCodeCheckValidity », et que l’entreprise mettrait à jour la documentation des développeurs pour faire paraitre ces nécessités.

Pitts a répondu en disant à Apple, et en fournissant une preuve, qu’il était possible de passer outre la vérification des drapeaux et des signatures de code, permettant à l’exploit de fonctionner même si le développeur inclut ces drapeaux.

D’après Pitts, « Apple considère qu’il ne s’agit pas d’un problème de sécurité qui leur est directement adressé », ajoutant encore que les développeurs « doivent faire un travail supplémentaire pour vérifier que toutes les identités dans un universel binaire sont les mêmes s’ils veulent avoir un résultat significatif. »

Le calendrier de divulgation de Pitts incite Apple à ne pas accepter la responsabilité de l’exploit, transférant plutôt la responsabilité aux développeurs d’utiliser incorrectement son API de signature de code, mais si l’exploit peut encore être utilisé, même si les indicateurs recommandés par Apple sont activés, cela ne semble pas être un problème concernant les développeurs seuls.

Pour l’instant, il n’y a pas beaucoup de choses à entreprendre, si ce n’est consulter les articles de Pitts pour vérifier que votre logiciel antivirus n’est pas affecté. Si c’est le cas, assurez vous d’installer les dernières mises à jour, vous permettant ainsi d’obtenir le correctif lorsqu’il sera disponible, et évitez d’installer des applications si elles ne viennent pas de sources fiables comme l’App Store pour le macOS.

Une faille dans la gestion des signatures de code par les logiciels tiers de sécurité pour le macOS permet à des applications malveillantes de se faire passer pour légitimement signées.

Apple affirme que le problème tient dans la manière dont les tiers mettent en œuvre son API, mais ses suggestions pour réparer le problème ne fonctionnent pas. Gardez votre système macOS en sécurité en installant les dernières mises à jour et en n’installant pas d’applications de sources non fiables.


L'article en question ...

http://www.game-hoover.com/utilisateurs-de-mac-votre-logiciel-antivirus-pourrait-permettre-a-un-malware-de-passer-inapercu/


Ma copie écran de cookies en question :

  
Répondre
mika57
23/09/2019 10:24:52
1

Gars d'Ain,


Est ce que tu as la possibilité d'installer MalwareBytes sur Mac ?? Je crois qu'il y a une version de ce logiciel disponible sur les Macs

  
Répondre
gars d'ain
23/09/2019 09:42:25
0

Etât de la situation ce matin : retour de Mackepper sur Outbrain...


Et téléchargement inopiné hier soir de MacCleaner (pourriciel)...

Je pense que ce site publicitaire ne fait pas le job en matière de sécurité... Il est possible quand leurs pub s'affiche de cliquer sur l'oeil bleu (en bas à droite) pour avoir accès à des renseignements les concernant, puis d'avoir accès aux données nous concernant que l'on peut éventuellement demander à rectifier...

https://my.outbrain.com/recommendations-settings/home?utm_medium=widget&utm_source=Outbrain&utm_campaign=www.abcbourse.com&utm_content=https:%2F%2Fwww.abcbourse.com%2F&advertising-id=&optout=

Pour mon cas, je n'avais accès à aucune donnée hier...

Aujourd'hui, j'ai une fenêtre "Interest Profile" : j'ai cliqué sur "Non-Personalized Recommendations (Opt Out)' au lieu de "Personalized Interest Recommandations".



Pour voir ce que j'ai fait hier, c'est ici...

https://www.abcbourse.com/forums/msg714154_allo-huston-abc-on-a-un-probleme.aspx

  
Répondre
DonQuich
21/09/2019 15:11:43
1

les sites connectés en même temps qu' ABC, chez moi:
Sddan.com
cpx.to
consensu.org
outbrain.com

avec google bien entendu:
googletagservices.com
google-analytics.com


  
Répondre
gars d'ain
21/09/2019 10:46:19
0

Merci pour tes infos...


J'ai tout nettoyé mon mac. Et ça recommence quand même...

Conclusion : ça vient des sites... Et je persiste à dire que ça vient bien de Mac Keeper qui est toujours présent sur les pages publicitaires d'ABC bourse (Avant Google, et maintenant Outbrain et Toboola...) alors qu'il est de notoriété publique que c'est une saloperie qui n'a aucune efficacité, mis à par vous extorquer de l'argent qui ira dans un paradis fiscal maldives...


J'en arrive à la conclusion que ce sont les agences qui fournissent le contenu publicitaire qui ne font pas leur travail correctement. De plus, une partie des contenus publicitaires laisse vraiment à désirer en terme d'honnêté intectuelle et de probité : quand à se faire pourri son ordinateur, c'est tout de même le pompom...


http://www.game-hoover.com/utilisateurs-de-mac-votre-logiciel-antivirus-pourrait-permettre-a-un-malware-de-passer-inapercu/


Je ne vois donc pas pourquoi je serais obligé de supporter des publicités malveillantes et endommageantes de logicel de surf internet pour pouvoir accéder au contenu de site que par ailleurs je contribue à alimenter...


C'est le retour d'un procédé connu et déjà dénoncé ...

https://support.apple.com/fr-fr/HT202225

https://www.malekal.com/macos-virus-publicites-pups-adwares/

Message complété le 21/09/2019 12:11:58 par son auteur.

Et pour confirmer encore, j'ai aucun problème avec Firefox Mozilla sur le site ABCbourse avec le même ordinateur...

Y'a donc bien un problème avec SAFARI et les pub ....
: (

  
Répondre
DonQuich
21/09/2019 10:18:57
1

Forum de discussion Equipe ABC Bourse

201910041500 713836
Ma liste