Je ne peux plus me connecter en root

xddj · Septembre 11, 2018, 5:52pm

Accepté. Mais je suis sur qu’un hacker joue avec mes nerfs, je n’ai aucun doute là dessous. Surtout que je traine souvent sur le réseau tor. cqfd

Verner · Septembre 11, 2018, 5:55pm

Donc problème résolu . Aucun hacker en vu dans ce sujet, si ce n’est toi qui tripatouille.

xddj · Septembre 11, 2018, 6:23pm

Non du tout, je suis sur et certain qu’un hacker à bien foutu la merde sur mon système. Voir aussi ici:

Verner · Septembre 11, 2018, 6:38pm

Arrête avec ton “hacker”…
1 - tu utilises une Debian TESTING, sans visiblement maîtriser certaines bases;
2 - tu utilises en permanence des consoles en mode “root”, et essaie même de rentrer en session X en “root”… (no more comment);
3- j’ai vu ton sujet Realtek, mais préféré m’abstenir d’intervenir;
4 - j’utilise le module Realtek r8169 de Debian depuis des années que ce soit en Stable/Testing/SID sans aucun problème, … à condition de ne pas blacklister le module et de ne pas aller chercher des modules n’importe où, c’est-à-dire commencer à tripatouiller.
5 - si d’un coup sans rien faire (on va supposer), ton réseau tombe en panne, la première chose à faire est de vérifier l’état matériel avec un autre OS (double boot ou session live).

En conclusion, ton sujet " [Je ne peux plus me connecter en root]" est résolu, puisque tu peux te connecter en root, tout-à-fait conformément à l’utilisation de Debian testing, ce que tu as oublié de préciser dans le sujet.

xddj · Septembre 12, 2018, 11:03am

Je suis sur qu’il s’agit d’un kacker. La preuve ma carte réseau ethernet n’a plus fonctionné au même moment. Je ne suis pas débile quand même, je sais un minimum ce que je fais.

Faux, je n’ai jamais fait ça

xddj · Septembre 11, 2018, 6:59pm

Je ne suis pas débile quand même, mon mot de passe root ne s’est pas changé tout seul comme par magie. Si je vous dis qu’il y a un hacker c’est qu’il y en a un.

xddj · Septembre 11, 2018, 7:35pm

Surtout que ces derniers jours j’ai vu le curseur de ma sourie bouger tout seul à plusieurs reprises ! Là aussi je suis débile ! J’ai halluciné c’est ça !
Si je vous dis qu’il y a un hacker c’est qu’il y en a un, je suis pas débile !

edit: Seconde preuve, ma carte réseau qui ne fonctionnait plus s’est remise à fonctionner avec le pilote officiel Realtek, que j’avais déjà teste et c’était un échec total. Ca fait quand même beaucoup le même jour !

xddj · Septembre 12, 2018, 11:02am

Je sais pas où tu as vu que j’ai ouvert une session X en root mais tu as halluciné mec. Tout ce que j’ai fait (par erreur) sur le sujet Nvidia c’est ouvrir une applie graphique en root, parce que j’avais oublié que j’étais en root (de toute façon ça n’a pas fonctionné).

xddj · Septembre 12, 2018, 11:09am

Je n’ai pas commencé à tripatouiller comme tu dis, la première chose que j’ai faite a été de changer de câble réseau, puis tester sur un autre port de la box, puis en dernière position blacklister le module pour installer le pilote officiel (ce qui n’a pas fonctionné) Et comme par miracle je retente le coup une fois le problème du mot de passe réglé et là ça fonctionne ! J’ai quand même essayé avec trois pilotes différents ! Le link était toujours down.

xddj · Septembre 12, 2018, 11:23am

Ah ça y est j’ai compris pourquoi tu me sors que j’ai ouvert une session X en root. C’est parce que j’ai dis la phrase quoté ci dessus. Mais moi je parlais de mon mot de passe root dans un terminal ! Je ne disais pas que j’avais tenté d’ouvrir une session Gnome en root ! Là c’est toi qui pige que dalle mec.

Mais bon jvais pas me prendre la tête avec toi parce que tu m’as déjà bien aidé sur plusieurs sujets, malgré que je déteste qu’on passe ses nerfs sur moi.

anonyme2 · Septembre 12, 2018, 2:26pm

si tu n’as même pas le respect des gens qui prennent du temps pour t’aider alors passe ton chemin; ceux qui essaient de t’aider ne te doivent rien. Et si tu penses vraiment que tu as été hacké c’est certainement dû à la faiblesse de ton passwd root.

xddj · Septembre 12, 2018, 5:09pm

Non mais tu plaisantes ? C’est lui qui m’a manqué de respect en premier en passant ses nerfs sur moi, et qui a eu un comportement d’élitiste (ce n’est pas la première fois que je vois ça sur le forum soit dit en passant).
Passer mon chemin, c’est certainement ce que je ferais si ça continue. Regarde déjà le nombre de topiques que j’ai ouvert et qui ont étés résolus par moi ou par d’autres et dis moi que je n’ai pas contribué au forum…

Et là c’est toi qui me manque de respect, en me prenant pour un idiot. Mon passwd était fort en contenant des chiffres + lettres en maj et min + caractères spéciaux.

debianhadic · Septembre 14, 2018, 11:11am

On se calme.
Ton ordinateur est derrière une box ? Tu ouvres des services sur le net ? (genre FTP, SSH …) si oui ferment-les tu verras bien si les désagréments continus.
En revanche si tu es sur un PC derrière une Box sans NAT vers ton poste, se faire hacker dans ces conditions c’est “mission impossible” spécialement avec GNU/Linux

xddj · Septembre 14, 2018, 11:39am

Oui je suis derrière une box mais je n’ouvre aucun service sur le net.

Bah quand même… Les hacker avec des tonnes de zéro day à leur disposition peuvent pénétrer n’importe quel système. Quand on voit ce que font le groupe “owned and exposed” ça fait peur (https://www.exploit-db.com/owned-and-exposed/) Ils disent bien dans un de leur ezine “everything is backdoored”

xddj · Septembre 15, 2018, 9:23am

Je vous met les liens vers les ezine pour ceux que ça intéresseraient.
https://www.exploit-db.com/raw/42803/
https://www.exploit-db.com/raw/15823/
https://www.exploit-db.com/raw/18074/

edit: Ahhh, j’ai retrouvé la phrase:
“It’s hard to harden a system when everything is backdoored and unfortunately we are
just too ninja to get stopped by your silly protections. You can never
stop us. We will always keep owning and exp0sing you.”

edit: J’oubliais complètement… La première fois où j’ai été hacké, c’est il y a environ deux mois… J’ai reçu un mail de “etoro” mentionnant comme pseudo mon pseudo Youtube, mais le mail reçu sur une adresse mail autre que celle rattachée à mon compte Youtube…
C’était sa première démonstration de force…
Pour supprimer le compte etoro, j’ai du simplement faire une récupération de mot de passe et contacter le support en précisant qu’un hacker m’avait inscrit sur leur site et en demandant la désinscription immédiate, ce qu’ils ont fait.

edit: Non c’était il y a bien plus de deux mois, je viens de retrouver les mails dont le premier qui date du 7/04/2018.
J’avais bien sur changé de passwd suite à cet incident.

edit: Sur le compte etoro, il avait même mis le numéro de téléphone de mon frère (qui se trouve sur la même box que moi) pour faire voir qu’il l’avait aussi hacké.

Funkygoby · Septembre 15, 2018, 9:41am

Un mec, avec des 0day à sa disposition, va te hacker toi … parceque ?

Une suggestion, résintaller Debian stable, rester dans les clous :

faire un peu plus gaffe qd tu es en root pour éviter les applis graphiques en root
pas de pilotes nvidia installé au pif jusqu’à ce que ça marche
te documenter “un peu” sur de la doc officielle ou reconnue (le wiki officiel, le bouquin GRATUIT!! de Hertzog)
arrêter de draguer avec les copines des mecs qui ont des 0day plein les poches

xddj · Septembre 15, 2018, 3:04pm

Bah je suppose que c’est parce que j’ai beaucoup trainé sur les sites de Tor… Ca a l’air assez dangereux.
Déjà rien que passer en fullscreen avec le navigateur Tor est dangereux d’après ce que le logiciel Tor dit. “Passer en fullscreen peut permettre à un hacker de détecter votre résolution et vous suivre à la trace, êtes-vous sur de vouloir passer en fullscreen ? Heu…Nonnn”

xddj · Septembre 16, 2018, 10:44am

Voilà ce que j’ai quand je tape la commande “w”:

w
 12:38:27 up 3 days, 22:36,  1 user,  load average: 1,50, 1,54, 1,46
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
slack    tty2     tty2             mer.14    3days  4:28m 22.23s /home/slack/fir

C’est quoi ce “fir”, je n’ai aucun répertoire de ce nom. Ou alors c’est le mot “firefox” qui est coupé… Je ne sais pas… Avez-vous une idée ?

Clochette · Septembre 16, 2018, 11:04am

Bon allez on arrête les plaisanterie, suivre quelqu’un sous TOR nécessite bien plus qu’une résolution écran …
Attends je suis quelqu’un en 19820X1080 c’est pas toi ???

Ton terminal coupe la ligne en effet, redimensionne ton terminal et relance ta commande

Utiliser tor n’a de toute façon rien de sûr un paquet de node sont mal sécurisés voir au mains de gens peu scrupuleux.
Je rejoins Funkygoby sur les conseils un peu de sérieux lorsque l’on utilise un ordinateur, surtout en superutilisateur.

De plus un 0day c’est un exploit dont il n’y a aucun correctif de publié (de façon sommaire), en générale 80% des gens ayant eu un problème de sécurité dans mon entourage (amis, connaissances, clients) se sont fait troué par manque de vigilance sur l’application des correctifs de sécurité, non respecté les règles élémentaires de sécurisations et tout le toutim …

Rare sont les petites gens à se faire hacker par des moyens véritablement complexes et requérant de véritables connaissances.

En somme le premier responsable s’est le propriétaire qui d’une façon ou d’une autre s’est fait avoir et à baissé sa garde .

Vue le nombre de gens qui se prennent la tête à vouloir naviguer en sécurité sur le net le nombre de tutoriels foireux et d’idées préconçues augmente proportionnellement.

PS - je vais clôturé ce sujets qui devient stérile et si tu as besoin de discuter de sécurité ouvre un fil dans Pause Café plutôt.

Clochette · Septembre 16, 2018, 11:05am