Piratage

Support Debian
#1

ceci n’est pas un canular

j’informe l’administration du forum et ,les membres,
qu’un pirate c’est probablement introduit dans mon réseau,et à peut être réussi à récupérer mes mots de passe ,aussi tant que je ne verrait pas plus clair ,je ne repondrais ,à aucun message (ni MP) à part ce sujet ,

je diagnostique un ralentissement sévère d’iceweasel ,un “flottement” suspect dans ma souri qui a tendance à migrer ,j’ai tenté une installation de clamav par aptitude ,je n’arrive pas à localiser le logiciel sur mon bureau ,

comment faire ?

je ne reviendrai sur le forum ,que demain dans la matiné ,je prefere déconnecté pour ce soir ,
si mes soupçons sont fondé je rendrai publique les origines de l’infection

si vous avez des pistes ,je suis à votre écoute,
dans l’attente…sincère salutations.

#2

quote=“terix” ma souri qui a tendance à migrer (…)

comment faire ?
(…)
si vous avez des pistes ,je suis à votre écoute[/quote]Mettre ton bureau de niveau ?
–>[] :mrgreen:

Sinon pour le reste, il y a les logiciels comme rkhunter, chkrootkit qui peuvent détecter certaines compromissions.

edit : c’est quoi qui te fait penser qu’un pirate s’est introduit chez toi ?

#3

ce que tu pourrais faire c’est utiliser knoppix avec un home permanent sur une autre partition,home dans lequel tu installes clamav et tu scanes ta partition debian, tu verras bien ce qui sortira.

#4

regarde d’abord les ressources system…

sinon t’aurais dù faire un $ ps aux

et si pts/0 il y a c’est que quelqu’un utilise ton shell par exmple

apres tu as un firewall ?? arpwatch ? whatchdog ?? fail2bann si ssh etc…

msn ou autres etait il en route ??? etc…

es tu en wifi ???

si routeur regarde si quelqeu’un n’est pas connecter sur celui ci etc…

#5

[quote],j’ai tenté une installation de clamav par aptitude ,je n’arrive pas à localiser le logiciel sur mon bureau ,
comment faire ?[/quote]
installer une interface , clamtk par exemple

#6

Tu n’avais pas mis chkrootkit en cron?

C’est une des bases minimales de sécurité.

#7

quote=“eol” ma souri qui a tendance à migrer (…)Mettre ton bureau de niveau ?–>[] :mrgreen:
c’est quoi qui te fait penser qu’un pirate s’est introduit chez toi ?[/quote]
j’ai aussi pensé au chat qui été dans le coin… :slightly_smiling: …je voulais parlé du curseur qui a eu un comportement suspect
tchat sur un canal irc attitude bizard /déconnection d’un utilisateur environ 2 min /reconnection (aah… j’ai perdu ma connection…hi hi) 30s plus tard mon navigateur se fige ensuite, mon routeur bug vérification sur la passerelle découverte d’un new host inconnu,j’ai suprimé l’entrée…j’ai déconnecté l’ordi immédiatement.

[quote=“Grhim”]
sinon t’aurais dù faire un $ ps aux
es tu en wifi ??? [/quote]
pas eu le réfexe,je n’ai pas réinstallé le wifi,je connecte filaire,mais sur ma box il y a des connections, le portable de ma fille qui est sur w7
je n’avait pas encore installé de firewall /anti virus pensent être a l’abris derrière la box qui en a un firewall intégré

[quote=“misaine”]
installer une interface , clamtk par exemple[/quote]

ok

je vais faire le necessaire pour renforcé la sécurité du pc

PS;de toute façon il n’a pas pu récuperer quoi que se soit (password) dans le navigateur,
j’en ai pour un moment avec tout ça merci pour vos réponses

#8

Salut

un lien qui me semble pas mal pour quelques vérification: http://harinhs.blogspot.com/2008/04/notes-on-chkrootkits-rkhunter-etc.html

A+

#9

Ton réseau héberge quelque chose sur le net ? Tu as des ports particuliers ouvert sur le net ? Ces ports sont redirigés sur ta machine ? Si c’est sur une autre machine, as-tu partagé certain de tes dossiers avec ce serveur ?
J’ai réellement de gros doutes que les signes de faiblesses de ton curseur de souris soit du à un piratage … Surtout sur un environnement Linux !

#10

[quote=“debianhadic”]
J’ai réellement de gros doutes que les signes de faiblesses de ton curseur de souris soit du à un piratage … Surtout sur un environnement Linux ![/quote]
Idem pour moi !

#11

je n’y crois pas trop non plus,mais c’est bon de se faire frissonner de temps en temps,ça replonge dans l’ambiance M$! :laughing: :laughing:

#12

[quote=“debianhadic”]
J’ai réellement de gros doutes que les signes de faiblesses de ton curseur de souris soit du à un piratage … Surtout sur un environnement Linux ![/quote]

il ne resort rien pour l’instant,reste a voir coté rootkit…
j’ai peut être flipper pour rien …?..je vous dit ça plus tard…

PS;
je changerai peut être le titre pour Piratage?..

#13

generalement sous linux , c’est bien ça la plus par du temps :wink:

[quote]'ai aussi pensé au chat qui été dans le coin… :slightly_smiling: …je voulais parlé du curseur qui a eu un comportement suspect
tchat sur un canal irc attitude bizard /déconnection d’un utilisateur environ 2 min /reconnection (aah… j’ai perdu ma connection…hi hi) 30s plus tard mon navigateur se fige ensuite, mon routeur bug vérification sur la passerelle découverte d’un new host inconnu,j’ai suprimé l’entrée…j’ai déconnecté l’ordi immédiatement.[/quote]

d’apres les Anonymous meme le xchat etc… sont pas super fiable…c’est assez facile apparement…

#14

D’ailleurs pour sécuriser une machine contre les rootkit il auraient fallu partir d’une machine saine :whistle: maintenant accroche toi si tu ne t’y connais pas pour trouver :confused:

#15

[quote=“Grhim”]
generalement sous linux , c’est bien ça la plus par du temps :wink:[/quote]

salut,

-je connais la réputation de linux et de debian ,je n’ai rien à redire la dessus ,s’il m’arrive une m***e ce sera du à une négligence de ma part,

-ne sachant pas ou et quoi cherché ,je prefere changer de disc pour un neuf, et remonter un système 2.6.32.5 amd 64 que je vais blindé… je conserve ce disc et compte le mettre à 000000

-je prévois une instalation minimum environnement de bureau,ordi portable,utilitaire standard,
pas de serveur web,impression,DNS,fichier,courrier,données SQL,ssh (je verrais plus tard )

-je me demande si l’ordi conserve une trace des anciennes versions / parametres ailleurs que sur le disc ?
-étant sur une autre machine j’en profite pour changer mon mot de passe forum
j’aimerai tant que possible éliminer tous risques ,je vous remercie de m’avoir accompagné jusqu’ici :023
dès que mon nouveau système fonctionne je reviens vers vous…

#16

Je n’aurai jamais le courage d’être aussi parano ! :text-nocomment:

#17

d’accord c’est ton avis…

as tu une idée ?
Edit
s’il te plait

#18

d’accord c’est ton avis…

as tu une idée ?
Edit
s’il te plait[/quote]

Bon à l’époque j’étais sur winwin et je faisais pas mal de warez, mais à l’époque j’avais choppé une joyeuseté qui s’était logé sur le mbr et dans le bios et je peut te garantir que ça était la guerre pour m’en sortir vus que c’était mon seul ordinateur :076

#19

il se passe un truc…j’installe la version comme dit plus haut,je redemarre le système,Grub m’affiche la version ,je lance, il revient au mème endroit sur la page de lancement de grub…c’est dans le bios…je l’ai bien profond celui là…et mon curseur continu

j’isole la machine d’internet…

#20

qu’attends tu pour démarrer sur un live ?
slackLFI par exemple a clamav dessus