Ah ça y est j’ai compris pourquoi tu me sors que j’ai ouvert une session X en root. C’est parce que j’ai dis la phrase quoté ci dessus. Mais moi je parlais de mon mot de passe root dans un terminal ! Je ne disais pas que j’avais tenté d’ouvrir une session Gnome en root ! Là c’est toi qui pige que dalle mec.
Mais bon jvais pas me prendre la tête avec toi parce que tu m’as déjà bien aidé sur plusieurs sujets, malgré que je déteste qu’on passe ses nerfs sur moi.
si tu n’as même pas le respect des gens qui prennent du temps pour t’aider alors passe ton chemin; ceux qui essaient de t’aider ne te doivent rien. Et si tu penses vraiment que tu as été hacké c’est certainement dû à la faiblesse de ton passwd root.
Non mais tu plaisantes ? C’est lui qui m’a manqué de respect en premier en passant ses nerfs sur moi, et qui a eu un comportement d’élitiste (ce n’est pas la première fois que je vois ça sur le forum soit dit en passant).
Passer mon chemin, c’est certainement ce que je ferais si ça continue. Regarde déjà le nombre de topiques que j’ai ouvert et qui ont étés résolus par moi ou par d’autres et dis moi que je n’ai pas contribué au forum…
Et là c’est toi qui me manque de respect, en me prenant pour un idiot. Mon passwd était fort en contenant des chiffres + lettres en maj et min + caractères spéciaux.
On se calme.
Ton ordinateur est derrière une box ? Tu ouvres des services sur le net ? (genre FTP, SSH …) si oui ferment-les tu verras bien si les désagréments continus.
En revanche si tu es sur un PC derrière une Box sans NAT vers ton poste, se faire hacker dans ces conditions c’est “mission impossible” spécialement avec GNU/Linux
Oui je suis derrière une box mais je n’ouvre aucun service sur le net.
Bah quand même… Les hacker avec des tonnes de zéro day à leur disposition peuvent pénétrer n’importe quel système. Quand on voit ce que font le groupe “owned and exposed” ça fait peur (https://www.exploit-db.com/owned-and-exposed/) Ils disent bien dans un de leur ezine “everything is backdoored”
Je vous met les liens vers les ezine pour ceux que ça intéresseraient.
https://www.exploit-db.com/raw/42803/
https://www.exploit-db.com/raw/15823/
https://www.exploit-db.com/raw/18074/
edit: Ahhh, j’ai retrouvé la phrase:
“It’s hard to harden a system when everything is backdoored and unfortunately we are
just too ninja to get stopped by your silly protections. You can never
stop us. We will always keep owning and exp0sing you.”
edit: J’oubliais complètement… La première fois où j’ai été hacké, c’est il y a environ deux mois… J’ai reçu un mail de “etoro” mentionnant comme pseudo mon pseudo Youtube, mais le mail reçu sur une adresse mail autre que celle rattachée à mon compte Youtube…
C’était sa première démonstration de force…
Pour supprimer le compte etoro, j’ai du simplement faire une récupération de mot de passe et contacter le support en précisant qu’un hacker m’avait inscrit sur leur site et en demandant la désinscription immédiate, ce qu’ils ont fait.
edit: Non c’était il y a bien plus de deux mois, je viens de retrouver les mails dont le premier qui date du 7/04/2018.
J’avais bien sur changé de passwd suite à cet incident.
edit: Sur le compte etoro, il avait même mis le numéro de téléphone de mon frère (qui se trouve sur la même box que moi) pour faire voir qu’il l’avait aussi hacké.
Un mec, avec des 0day à sa disposition, va te hacker toi … parceque ?
Une suggestion, résintaller Debian stable, rester dans les clous :
Bah je suppose que c’est parce que j’ai beaucoup trainé sur les sites de Tor… Ca a l’air assez dangereux.
Déjà rien que passer en fullscreen avec le navigateur Tor est dangereux d’après ce que le logiciel Tor dit. “Passer en fullscreen peut permettre à un hacker de détecter votre résolution et vous suivre à la trace, êtes-vous sur de vouloir passer en fullscreen ? Heu…Nonnn”
Voilà ce que j’ai quand je tape la commande “w”:
w
12:38:27 up 3 days, 22:36, 1 user, load average: 1,50, 1,54, 1,46
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
slack tty2 tty2 mer.14 3days 4:28m 22.23s /home/slack/fir
C’est quoi ce “fir”, je n’ai aucun répertoire de ce nom. Ou alors c’est le mot “firefox” qui est coupé… Je ne sais pas… Avez-vous une idée ?
Bon allez on arrête les plaisanterie, suivre quelqu’un sous TOR nécessite bien plus qu’une résolution écran …
Attends je suis quelqu’un en 19820X1080 c’est pas toi ??? 
Ton terminal coupe la ligne en effet, redimensionne ton terminal et relance ta commande
Utiliser tor n’a de toute façon rien de sûr un paquet de node sont mal sécurisés voir au mains de gens peu scrupuleux.
Je rejoins Funkygoby sur les conseils un peu de sérieux lorsque l’on utilise un ordinateur, surtout en superutilisateur.
De plus un 0day c’est un exploit dont il n’y a aucun correctif de publié (de façon sommaire), en générale 80% des gens ayant eu un problème de sécurité dans mon entourage (amis, connaissances, clients) se sont fait troué par manque de vigilance sur l’application des correctifs de sécurité, non respecté les règles élémentaires de sécurisations et tout le toutim …
Rare sont les petites gens à se faire hacker par des moyens véritablement complexes et requérant de véritables connaissances.
En somme le premier responsable s’est le propriétaire qui d’une façon ou d’une autre s’est fait avoir et à baissé sa garde .
Vue le nombre de gens qui se prennent la tête à vouloir naviguer en sécurité sur le net le nombre de tutoriels foireux et d’idées préconçues augmente proportionnellement.