Jump to content
View in the app

A better way to browse. Learn more.
Next

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

AppleScript.THT Trojan Horse

falou
in Apple MacOS et iOS

Featured Replies

Une faille importante dans ARDagent a été exploitée par un Trojan (Troyen, cheval de Troie...) nommé AppleScript.THT. Il transforme le firewall en gruyère, peut permettre la prise de contrôle distante, exécuter du code malicieux, le tout en tant que root, transmettre les mots de passe. Bref c'est méchant. Les noms des fichiers transférés originels sont ASthtv05 (AppleScript) ou AStht_v06(application). Il s'implante après dans /Bibliothèque/Caches. MacScan 2.5.2 est capable de la virer ça, entre autres cochonneries tout comme Virus Barrier.

L'activation de Gestion à distance (dans Partage du panneau de contrôle) contrerait les effets pervers de ce Trojan. Pour info il peut être utilisé à la place de partage d'écran; il gère VNC et permet d'être informé quand on se connecte sur l'ordinateur.

Sources: SecureMac et Macbidouille.

PS: rappelez-vous que là où on risque le plus de récupérer des cochonneries sont les sites X et le p2p.

  • Quote

    Oulà il a l'air sérieux celui là :eeek:

    Juste pour savoir, il sert à quoi ARDagent ?

    Tout les Macs sont concernés ?

    Merci pour ce post en tout cas Falou :copain:

  • Quote
    • Author

    C'est une sorte de processus client pour Apple Remote Desktop.

    C'est de l'Applescript donc oui ça peut toucher tout Mac sous OS X 10.4 et 10.5

  • Quote

    Oki, je ferais un scan sur mon iBook avec MacScan alors, merci :eeek:

    Edit : Scan effectué sur l'iBook et RAS :copain:

    Edited by Ryu

  • Quote
    • Author

    Site de quoi ? Apparemment c'étaient des machins pour de balancer des pubs selon les sites visités; ce qui explique que je n'ai pas le souci avec Safari (plus strict avec les cookies et adblock)

  • Quote
    • Author
    Raah, Laisse tombé si tu comprend pas :transpi:

    Toi laisse tomber... :iloveyou:

    C'était une façon de faire comprendre que ça risquait pas d'arriver... :youhou:

  • Quote

    Salut à tous,

    j'ai utilisé le script suivant : tell application "ARDAgent" to do shell script "chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"

    et ensuite pour vérifier si cela avait fonctionné : tell application "ARDAgent" to do shell script "whoami"

    Seulement il ne me renvoit pas un message d'erreur, dans la petite fenêtre de l'éditeur de script il m'indique

    "Marcus" ... Cela veut dire que la faille est toujours accessible ?

  • Quote

    Non, si ça avait affiché "root", là la faille était encore présente. Mais dans ton cas, le message d'erreur et ton nom de session indique qu'il n'utilise plus les droits root.

  • Quote

    Bon j'ai fait la manip, qui me répond mon login, même après avoir quitté l'éditeur de script sans enregistrer. Donc la faille semble être bouchée chez moi.

  • Quote

    Moi j'm'emmerde pas tant, je sais que je télécharge ni n'exécute n'importe quoi à tout va.

    Même sur Windows, sans vraiment de protection, je reste clean :D

  • Quote
    • Author

    Pareil pour moi. Ces annonces rendent nerveux, mais on sait bien où on récupère ces machins en général.

  • Quote

    Si c'est une faille systeme t'a pas a aller sur un site X ou je sais pas quoi.

    Dans le cas d'une faille systeme ( comme blaster ), ce sont des programmes qui scan les plages ip et balance les paquets en question au service concerner.

    Pas besoin d'action de l'utilisateur !

    Si c'est une faille systeme, il reste a esperer que apple diffuse rapidement un fix.

  • Quote
    Moi j'm'emmerde pas tant, je sais que je télécharge ni n'exécute n'importe quoi à tout va.

    De même.

    Mais bon, il y a une solution, alors plutôt que de tenter le diable...

  • Quote
    C'est pas tenter le diable que de savoir ce qu'on fait.

    Non ce que je voulais dire ce que si tu as un verrou pour fermer une porte sachant qu'il y a un violeur dehors, même si tu habites au fin fond d'une forêt à 200km de là, ça ne coute rien de fermer...

  • Quote

    Mouais, j'ai rien fait sur aucun de mes 2 Macs et c'est pas au programme ... Vu ce que je fais actuellement je peux bien attendre la màj de sécu.

  • Quote

    Bonsoir,

    j'ai voulu testé voire si j'avais cette faille en faisant donc : tell application "ARDAgent" to do shell script "whoami"

    Mais voilà appel script me sort un belle erreur

    Erreur dans ARDagent : Délai depassé pour AppleEvent

    c'est normal ou pas ?

  • Quote

    • Archived

    This topic is now archived and is closed to further replies.

    Go to topic listing

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.