Bonjour
J’ai eu le même problème mais avec sudo.
J’étais sur d’avoir tapé et retapé le bon password. Rien à faire pas moyen de passer en root.
Et j’ai essayé su et bingo, je suis passé en root.
Essayez.
Ah oui, le hacker est très fort!!!
Bah tout les hacker sont plus ou moins sadiques =)
Je vais tenter de vérifier les fichiers dont tu me parles, mais je ne sais pas trop quoi chercher…
edit:
Tout d’abord, le .profile
# ~/.profile: executed by Bourne-compatible login shells.
if [ "$BASH" ]; then
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
fi
mesg n || true
Puis le .bash_profile est vide…
Maintenant le /etc/profile:
# /etc/profile: system-wide .profile file for the Bourne shell (sh(1))
# and Bourne compatible shells (bash(1), ksh(1), ash(1), ...).
if [ "`id -u`" -eq 0 ]; then
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games"
fi
export PATH
if [ "${PS1-}" ]; then
if [ "${BASH-}" ] && [ "$BASH" != "/bin/sh" ]; then
# The file bash.bashrc already sets the default PS1.
# PS1='\h:\w\$ '
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
else
if [ "`id -u`" -eq 0 ]; then
PS1='# '
else
PS1='$ '
fi
fi
fi
if [ -d /etc/profile.d ]; then
for i in /etc/profile.d/*.sh; do
if [ -r $i ]; then
. $i
fi
done
unset i
fi
Et enfin le .bashrc:
# ~/.bashrc: executed by bash(1) for non-login shells.
# Note: PS1 and umask are already set in /etc/profile. You should not
# need this unless you want different defaults for root.
# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
# umask 022
# You may uncomment the following lines if you want `ls' to be colorized:
# export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
# alias ls='ls $LS_OPTIONS'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'
Ne fais rien, c’est tout-à-fait normal puisque tu utilises Debian testing et non pas stable.
Je t’ai déjà expliqué ça dans un autre sujet (Nvidia), d’autant plus qu’on ouvre jamais, je répète, jamais une session X avec un certain user très particulier qui s’appellerait “root”.
Pour aller chercher dans des fichiers “.bash*” de user pourquoi le compte “root” est refusé en session X, il te manque de sérieuses bases quand-même.
Il me semblait t’avoir conseillé d’être sudoers (j’en suis même sûr).
Mon avis est que testing n’est pas fait pour toi, ou si tu veux du testing, et bien teste et apprends.
Maintenant, dans un terminal, lorsque tu tapes su , un mot de passe devrait t’être demandé.
=> accepté ou refusé ?
Accepté. Mais je suis sur qu’un hacker joue avec mes nerfs, je n’ai aucun doute là dessous. Surtout que je traine souvent sur le réseau tor. cqfd
Donc problème résolu . Aucun hacker en vu dans ce sujet, si ce n’est toi qui tripatouille.
Non du tout, je suis sur et certain qu’un hacker à bien foutu la merde sur mon système. Voir aussi ici:
Arrête avec ton “hacker”…
1 - tu utilises une Debian TESTING, sans visiblement maîtriser certaines bases;
2 - tu utilises en permanence des consoles en mode “root”, et essaie même de rentrer en session X en “root”… (no more comment);
3- j’ai vu ton sujet Realtek, mais préféré m’abstenir d’intervenir;
4 - j’utilise le module Realtek r8169 de Debian depuis des années que ce soit en Stable/Testing/SID sans aucun problème, … à condition de ne pas blacklister le module et de ne pas aller chercher des modules n’importe où, c’est-à-dire commencer à tripatouiller.
5 - si d’un coup sans rien faire (on va supposer), ton réseau tombe en panne, la première chose à faire est de vérifier l’état matériel avec un autre OS (double boot ou session live).
En conclusion, ton sujet " [Je ne peux plus me connecter en root]" est résolu, puisque tu peux te connecter en root, tout-à-fait conformément à l’utilisation de Debian testing, ce que tu as oublié de préciser dans le sujet.
Je suis sur qu’il s’agit d’un kacker. La preuve ma carte réseau ethernet n’a plus fonctionné au même moment. Je ne suis pas débile quand même, je sais un minimum ce que je fais.
Faux, je n’ai jamais fait ça
Je ne suis pas débile quand même, mon mot de passe root ne s’est pas changé tout seul comme par magie. Si je vous dis qu’il y a un hacker c’est qu’il y en a un.
Surtout que ces derniers jours j’ai vu le curseur de ma sourie bouger tout seul à plusieurs reprises ! Là aussi je suis débile ! J’ai halluciné c’est ça !
Si je vous dis qu’il y a un hacker c’est qu’il y en a un, je suis pas débile !
edit: Seconde preuve, ma carte réseau qui ne fonctionnait plus s’est remise à fonctionner avec le pilote officiel Realtek, que j’avais déjà teste et c’était un échec total. Ca fait quand même beaucoup le même jour !
Je sais pas où tu as vu que j’ai ouvert une session X en root mais tu as halluciné mec. Tout ce que j’ai fait (par erreur) sur le sujet Nvidia c’est ouvrir une applie graphique en root, parce que j’avais oublié que j’étais en root (de toute façon ça n’a pas fonctionné).
Je n’ai pas commencé à tripatouiller comme tu dis, la première chose que j’ai faite a été de changer de câble réseau, puis tester sur un autre port de la box, puis en dernière position blacklister le module pour installer le pilote officiel (ce qui n’a pas fonctionné) Et comme par miracle je retente le coup une fois le problème du mot de passe réglé et là ça fonctionne ! J’ai quand même essayé avec trois pilotes différents ! Le link était toujours down.
Ah ça y est j’ai compris pourquoi tu me sors que j’ai ouvert une session X en root. C’est parce que j’ai dis la phrase quoté ci dessus. Mais moi je parlais de mon mot de passe root dans un terminal ! Je ne disais pas que j’avais tenté d’ouvrir une session Gnome en root ! Là c’est toi qui pige que dalle mec.
Mais bon jvais pas me prendre la tête avec toi parce que tu m’as déjà bien aidé sur plusieurs sujets, malgré que je déteste qu’on passe ses nerfs sur moi.
si tu n’as même pas le respect des gens qui prennent du temps pour t’aider alors passe ton chemin; ceux qui essaient de t’aider ne te doivent rien. Et si tu penses vraiment que tu as été hacké c’est certainement dû à la faiblesse de ton passwd root.
Non mais tu plaisantes ? C’est lui qui m’a manqué de respect en premier en passant ses nerfs sur moi, et qui a eu un comportement d’élitiste (ce n’est pas la première fois que je vois ça sur le forum soit dit en passant).
Passer mon chemin, c’est certainement ce que je ferais si ça continue. Regarde déjà le nombre de topiques que j’ai ouvert et qui ont étés résolus par moi ou par d’autres et dis moi que je n’ai pas contribué au forum…
Et là c’est toi qui me manque de respect, en me prenant pour un idiot. Mon passwd était fort en contenant des chiffres + lettres en maj et min + caractères spéciaux.
On se calme.
Ton ordinateur est derrière une box ? Tu ouvres des services sur le net ? (genre FTP, SSH …) si oui ferment-les tu verras bien si les désagréments continus.
En revanche si tu es sur un PC derrière une Box sans NAT vers ton poste, se faire hacker dans ces conditions c’est “mission impossible” spécialement avec GNU/Linux
Oui je suis derrière une box mais je n’ouvre aucun service sur le net.
Bah quand même… Les hacker avec des tonnes de zéro day à leur disposition peuvent pénétrer n’importe quel système. Quand on voit ce que font le groupe “owned and exposed” ça fait peur (https://www.exploit-db.com/owned-and-exposed/) Ils disent bien dans un de leur ezine “everything is backdoored”
Je vous met les liens vers les ezine pour ceux que ça intéresseraient.
https://www.exploit-db.com/raw/42803/
https://www.exploit-db.com/raw/15823/
https://www.exploit-db.com/raw/18074/
edit: Ahhh, j’ai retrouvé la phrase:
“It’s hard to harden a system when everything is backdoored and unfortunately we are
just too ninja to get stopped by your silly protections. You can never
stop us. We will always keep owning and exp0sing you.”
edit: J’oubliais complètement… La première fois où j’ai été hacké, c’est il y a environ deux mois… J’ai reçu un mail de “etoro” mentionnant comme pseudo mon pseudo Youtube, mais le mail reçu sur une adresse mail autre que celle rattachée à mon compte Youtube…
C’était sa première démonstration de force…
Pour supprimer le compte etoro, j’ai du simplement faire une récupération de mot de passe et contacter le support en précisant qu’un hacker m’avait inscrit sur leur site et en demandant la désinscription immédiate, ce qu’ils ont fait.
edit: Non c’était il y a bien plus de deux mois, je viens de retrouver les mails dont le premier qui date du 7/04/2018.
J’avais bien sur changé de passwd suite à cet incident.
edit: Sur le compte etoro, il avait même mis le numéro de téléphone de mon frère (qui se trouve sur la même box que moi) pour faire voir qu’il l’avait aussi hacké.
Un mec, avec des 0day à sa disposition, va te hacker toi … parceque ?
Une suggestion, résintaller Debian stable, rester dans les clous :
- faire un peu plus gaffe qd tu es en root pour éviter les applis graphiques en root
- pas de pilotes nvidia installé au pif jusqu’à ce que ça marche
- te documenter “un peu” sur de la doc officielle ou reconnue (le wiki officiel, le bouquin GRATUIT!! de Hertzog)
- arrêter de draguer avec les copines des mecs qui ont des 0day plein les poches
1 J'aime
Bah je suppose que c’est parce que j’ai beaucoup trainé sur les sites de Tor… Ca a l’air assez dangereux.
Déjà rien que passer en fullscreen avec le navigateur Tor est dangereux d’après ce que le logiciel Tor dit. “Passer en fullscreen peut permettre à un hacker de détecter votre résolution et vous suivre à la trace, êtes-vous sur de vouloir passer en fullscreen ? Heu…Nonnn”