Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/04/2013, à 16:48

debmac

piratage adsl sous Ubuntu ?

Bonjour à tous,

je me demande si l'ordinateur de mon père n'est pas infecté par un piratage informatique ?

Cela s'est passé hier en début d'après-midi lorsque mon père a mis en marche son ordinateur,après l'initialisation du bios sur l'écran,celui-ci a eu une page noir puis Ubuntu s'est affiché en jaune sur l'écran avec la mention dessous
'' Votre ordinateur a été piraté ,vous devez appuyer sur la lettre C  puis entrez votre mot de passe de votre fournisseur adsl Alice '' 
Hélas mon père a tapé le mot de passe de son compte adsl !  après l'ordinateur a démarré normalement sur Ubuntu 12.04

Je crois qu'il est victime d'un cheval de Troie qui s'est logé dans la mbr,je n'ai jamais eu ce problème,si c'est le cas le pirate possède  son mot de passe de compte adsl et probablement son identifiant.

puis-je avoir vos avis ,c'est la première fois en 8 ans sous Linux que je découvre un incident de ce type

Merci

Hors ligne

#2 Le 26/04/2013, à 17:08

amj

Re : piratage adsl sous Ubuntu ?

Salut
Je suis très étonné par le fait que tu ai un virus sous linux mais tout peu arriver sad
-Ça c'est affiché avant ou après grub?
-Il y avait des images où juste des caractères?
-Essaye clamtk (c'est un logiciel antivirus analyse tout le système)
-Est-ce que ton père surf sur internet en tant que root? (on sait jamais)
-A-t-il des dépôt non officiel ou des problèmes de certification des paquet?
-Y-a-t-il un autre os?
-Est-ce que le mot de passe tapé est stocké quelque part sur le disque dur
A mon avis le mbr devrait pouvoir te livrer quelques secrets mais je sait pas trop comment le comprendre... (regarde dans la doc)


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#3 Le 26/04/2013, à 17:33

Brunod

Re : piratage adsl sous Ubuntu ?

Change de toute manière le mdp au plus vite ! Réfléchis après.
Edit : C'est un pc dual boot ?

Dernière modification par Brunod (Le 26/04/2013, à 17:35)


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#4 Le 26/04/2013, à 17:37

amj

Re : piratage adsl sous Ubuntu ?

oui le mdp adsl et les mdp du pc j'ai oublier de le dire.


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#5 Le 26/04/2013, à 18:01

jamesbad000

Re : piratage adsl sous Ubuntu ?

Bonjour,

pourrais tu donner le retour de

sudo hexdump -n $((512*63)) /dev/sda

Ca va être un peu volumineux, mais ça donnera une photo de tout le code d'amorce du MBR et et de grub...

ensuite, s'il s'agit vraiment d'un virus de boot, le plus simple pour l'éradiquer est de démarrer sur un live cd et d'utiliser boot repair pour réinstaller grub...
Dans option avancée utiliser l'option "purge de gub" pour recharger une version propre de grub.

Après ça ne garantie pas qu'il ne reste pas des traces ailleurs dans l'os...

Edit : En fait, si vraiment il y a un root kit, ce qu'il faudrait commencer par faire, c'est supprimer le kernel puis le réinstaller. Et ce à partir d'un live cd et en mode chroot.

Ensuite la purge et réinstallation de grub également à partir du live cd. (boot repair travail en chroot)

Dernière modification par jamesbad000 (Le 27/04/2013, à 02:09)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#6 Le 27/04/2013, à 07:00

SangokuSS

Re : piratage adsl sous Ubuntu ?

Davantage d'informations me semblent également nécessaires...

Peux-tu également nous préciser :
- Quels sont les paquets installés ?
- Quelles sont les sources d'installation ? (sources.list)
- Installes-tu des paquets « hors » apt-get ? (par exemple téléchargés d'un site...)
- Ton système est-il à jour ?
- Utilises-tu Ubuntu en DualBoot ? (avec Windows par ex...)

Bref, autant de questions élémentaires sur la sécurité qui, à mon avis, méritent d'être vérifiées avant d'aller plus loin !
Ne l'oublions pas, la principale faille de sécurité d'un système se trouve et se trouvera toujours entre la chaise et le clavier... wink

Dernière modification par SangokuSS (Le 27/04/2013, à 07:01)

#7 Le 27/04/2013, à 07:55

debmac

Re : piratage adsl sous Ubuntu ?

Je suis également très étonné par cette forme d'intrusion virale sur Ubuntu si cela s'avère exacte.

Mon père est très âgé,c'est moi qui l'est initié à l'informatique avec Ubuntu ,il s'est faire peu de chose,consulte sa messagerie avec Thunderbird,regarde ses photos dans un dossier personnel sur le bureau et va peu sur le net avec Firefox et c'est tout.

Je réalise les mises à jour,les dépôts sont ceux de base et il ne sait pas utiliser le terminal donc pas de fonctions en administrateur avec sudo ou autres

Sur sa messagerie Thunderbird,il y a très peu de messages et ceux ci sont sans risques apparents,rien d'anormal ,donc la seule intrusion ne peut se faire que par l'intermédiaire du navigateur internet.

Pour infos:Sur la carte mère,si l'alim est coupée à l’arrêt le bios remet des paramètres de gestion à l'état initial,notamment la gestions des fans au maximum (QFAN) ,rien de grave,la pile est en fin de vie,je ne crois pas que cela modifie quelque chose,seulement un message d'erreur bios lors de la mise en route de l'ordinateur.

Le problème est survenu après l'initialisation du bios à l'écran,pas d'affichage de Grub,seulement l'affichage du  logo de Ubuntu en plein centre de couleur inhabituel (en jaune)  juste après une page écran noire avec dessous le message de piratage avec les instructions puis démarrage normale de Ubuntu ,mon père n'est allé que sur sa messagerie et il m'a dit que le fonctionnement n'était pas bien fluide,il est resté un peu moins de 5 mn puis a éteint son ordinateur ,voila c'est tout.

Je m'interroge sur le message d’introduction après l'initialisation du bios,à ma connaissance,ce n'est pas possible que cela provienne du  fournisseur adsl Alice,encore moins un mauvais lancement du bios,c'est un message à caractère malveillant.(peut être dans grub,je ne sais pas)
Depuis j'ai effectué un démarrage de Ubuntu,aucune erreur n'est apparue au boot ,grub s'est bien mis et Ubuntu s'est lancé correctement, j'ai désactivé les connexions internet filaire et Wifi.

Ce PC est  équipé de deux disques dur en dual boot avec une Linux Debian (pas de système Windows) c'est l'OS de secours,il n'est pas configurer pour fonctionner en Wifi  et sert très peu,peut être puis-je analysé le système Ubuntu avec celui-ci sans risque ?comprendre ce qui s'est passé,après je formaterai complètement ce disque puis une nouvelle installation de Ubuntu

Avec le fournisseur adsl Alice,il n'est pas possible de modifier en ligne son MDP,ce n'est pas Free,la démarche est complexe,il faut envoyer un courrier postale et encore rien n'est acquis sur cette démarche,ce qui est inquiétant ce sont les coordonnées sur le compte,bancaire(Rib) émail même si le mdp de celui-ci est modifiable cela ne sert à rien avec une intrusion sur le compte .

Je vous tiens au courant si je découvre un quelconque virus après analyse ,ce qui serait une première pour moi .

Hors ligne

#8 Le 27/04/2013, à 09:14

SangokuSS

Re : piratage adsl sous Ubuntu ?

- Tu n'as pas préciser si ton système était à jour au moment du problème ?
- Es-tu sûr de ne rien avoir installé manuellement hors des dépôts officiels ? (même une seule fois !)

Et petite anecdote...
Il y a peu, j'ai installé une Debian Squeeze pour un membre de ma famille (néophyte en informatique), en intégrant le plugin NoScript dans Iceweasel (~Firefox). Le jour où ce plugin s'est mis à jour, elle m'a téléphoné en catastrophe : « mon ordi est en panne, c'est un virus dangereux... etc j'ai dû tout éteindre d'un coup !!! ». En lui demandant plus d'infos, la description aurait pu correspondre à celle que tu décris ici (quand on est 100% débutant, rien n'est évident).
Après vérification, il ne s'agissait que de la page d'accueil de NoScript qui s'affiche par défaut, avec le logo après chaque màj...

Bref, tout cela pour dire, que déjà, les vérifications que je viens de te proposer dans mes deux derniers messages sont à explorer en priorité wink Avant de lancer la grosse Berta !
Si tout est 100% ok, alors, tu passe ensuite dans l'analyse des journaux systèmes, en particulier à la date et h de l'évènement supposé.

@+

#9 Le 27/04/2013, à 09:44

Pseudo supprimé

Re : piratage adsl sous Ubuntu ?

dual boot ?
est-ce que windows se trouve aussi sur la machine ??

au cas où vérifie par clamav

CLAMAV
freshclam

mise à jour de la database des virus.
sudo freshclam 

clamav

orienté client
sudo clamscan -r -i /home/user

en gui graphique
clamtk

CLAMD

sudo apt-get install clamav-daemon

clamdscan != clamscan (attention les 2 existent, mais clamdscan est très rapide car multithread)

    -m multithread –fdpass by-pass permissions

orienté client
sudo clamdscan -m --fdpass -l /home/user/Documents/clamd_scan.log /ftp/

/etc/clamav/clamd.conf
MaxThreads 3

    multithread

#10 Le 27/04/2013, à 10:21

SangokuSS

Re : piratage adsl sous Ubuntu ?

Titouan a écrit :

dual boot ?
est-ce que windows se trouve aussi sur la machine ??

au cas où vérifie par clamav

Cette vérification est inutile à mon avis si toutes les autres options n'ont pas été explorées.

Si tout ce que j'ai cité plus haut est correct (d'ailleurs on peut appliquer les mêmes fondamentaux à tous les OS y compris windows), le risque d'infection est grandement réduit... quand on utilise un simple compte utilisateur au quotidien...
Surtout avec un DualBoot Ubuntu / Debian !

Si vraiment il y a un malware sur ta machine, dans ces circonstances, je parie pour une erreur humaine d'administration (ex : je fais une bidouille pour installer un logiciel qui n'est pas dans les dépôts officiels, ou un pilote proprio, utilisation d'Adobe Flash pas à jour... etc).

Même si ClamAv fait partie des AV « corrects », je doute qu'il résolve ce genre de soucis. Rappelons que par définition, l'efficacité des AV, quelque soit les OS et l'AV utilisé, n'est que très (mais alors vraiment très !) relative...

wink

#11 Le 27/04/2013, à 11:56

tiramiseb

Re : piratage adsl sous Ubuntu ?

Salut,

J'ai une remarque plutôt basique mais bon, comme a dit SangokuSS, un néophyte est capable de tout comprendre de travers.

Le message que ton père t'a dicté...

« Votre ordinateur a été piraté ,vous devez appuyer sur la lettre C  puis entrez votre mot de passe de votre fournisseur adsl Alice »

... ressemble vaguement à celui qui s'affiche au démarrage du système quand il y a un problème de lecture sur un disque, dont je ne connais plus l'intitulé exact mais qui demande de taper une lettre (C?) pour faire une vérification (« check ») et qui demande le mot de passe utilisateur pour pouvoir exécuter cette vérification avec sudo...

Dernière modification par tiramiseb (Le 27/04/2013, à 11:56)

Hors ligne

#12 Le 27/04/2013, à 12:14

SangokuSS

Re : piratage adsl sous Ubuntu ?

tiramiseb a écrit :

Salut,

J'ai une remarque plutôt basique mais bon, comme a dit SangokuSS, un néophyte est capable de tout comprendre de travers.

Le message que ton père t'a dicté...

« Votre ordinateur a été piraté ,vous devez appuyer sur la lettre C  puis entrez votre mot de passe de votre fournisseur adsl Alice »

... ressemble vaguement à celui qui s'affiche au démarrage du système quand il y a un problème de lecture sur un disque, dont je ne connais plus l'intitulé exact mais qui demande de taper une lettre (C?) pour faire une vérification (« check ») et qui demande le mot de passe utilisateur pour pouvoir exécuter cette vérification avec sudo...

+1

#13 Le 27/04/2013, à 12:19

amj

Re : piratage adsl sous Ubuntu ?

Salut
C'est vrai que lorsqu'on lance debian en "mode sans échec" ou un truc du genre, il demande le mot de passe mais pas ubuntu.Mais lors de la vérification forcée il ne demande pas le mdp je pense.

Dernière modification par amj (Le 27/04/2013, à 12:19)


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#14 Le 27/04/2013, à 12:31

tiramiseb

Re : piratage adsl sous Ubuntu ?

amj: je ne pense pas du tout à Debian là. Je ne me rappelle pas avoir vu un message similaire à celui auquel je pense sous Debian.
Malheureusement je ne trouve pas de screenshot du message auquel je pense.

Je ne peux pas être formel parce que je ne me souviens pas très bien, mais c'est à mon avis une piste à prendre en considération...

Hors ligne

#15 Le 27/04/2013, à 12:40

Morrio

Re : piratage adsl sous Ubuntu ?

Je suis choquer, un virus sous linux yikes. On devrait mettre des anti-virus open source.
---
Pour pirater un mot de passe Linux Ubuntu il faut obligatoirement passer en mode sans échec ensuite on peux le pirater en 10 minutes voir moins.

Hors ligne

#16 Le 27/04/2013, à 12:49

SangokuSS

Re : piratage adsl sous Ubuntu ?

Morrio a écrit :

Je suis choquer, un virus sous linux yikes. On devrait mettre des anti-virus open source.
---
Pour pirater un mot de passe Linux Ubuntu il faut obligatoirement passer en mode sans échec ensuite on peux le pirater en 10 minutes voir moins.

Oui, des malwares sous Gnu/Linux, il y en a (et même de + en +), surtout dès qu'on s'éloigne des paquets officiels libres dispos avec la distribution.
Si on ne veut pas tomber dans le troll éternel, il faut être conscient que nous tous concernés par la sécurité, quelque soit notre système.

Se convaincre que « Linux » est à l'abris des « virus » (des termes maladroits et mal choisis), c'est faire une grossière erreur.

Dernière modification par SangokuSS (Le 27/04/2013, à 12:52)

#17 Le 27/04/2013, à 13:27

amj

Re : piratage adsl sous Ubuntu ?

Morrio a écrit :

Pour pirater un mot de passe Linux Ubuntu il faut obligatoirement passer en mode sans échec ensuite on peux le pirater en 10 minutes voir moins.

Faux pas sous debian mais il y a une autre méthode qui va aussi vite...
Mais sans avoir d'accès physique à une machine avec linux il est très difficile d'avoir les mots de passe. Ici s'il s'avère que c'est bien un virus il faut agir au plus vite...
@debmac
Je pense que ton père a dû installer un plugin dans Firefox.
En installant un plugin on permet à celui-ci d'accéder à des répertoire de la machine il me semble. (à vérifier)


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#18 Le 27/04/2013, à 13:33

tiramiseb

Re : piratage adsl sous Ubuntu ?

Moi je pense que son père a mal lu le message...
C'est à mon avis le plus logique.

Mais il faut rester prudent et ne pas abandonner la piste d'un éventuel virus ou piratage... bien que j'en doute fort.

Hors ligne