[résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant · Le 08/01/2014, à 20:23

lynn a écrit :

Personnellement, je constate que, comme dit plus haut, pour la très grande majorité des utilisateurs, le mieux c'est de ne rien toucher de la configuration de base.
Je n'ai pas de connaissances avancées sur le sujet et je me base sur le constat d'utilisation qu'ont pu avoir la dizaine de personnes chez qui j'ai installé Ubuntu, dérivés ou autres Debian.
De ceux ci, aucun ne m'a jamais demandé de lui établir une règle spéciale de pare-feu... Alors ça ne veut peut être rien dire mais depuis quelques années qu'ils fonctionnent ainsi, je pense que si il y avait eu un problème avec la configuration par défaut, on aurait su m'en faire part...
Ces logiciels existent et tant mieux pour ceux qui les maîtrisent. Ils sont certes utiles mais à mon avis, pas pour la très grande majorité des gens à qui Ubuntu est destiné; Notamment ceux qui recherche une alternative à d'autres systèmes d'exploitations propriétaires.

Salut,

Tout à fait d'accord, autant ne rien faire que d'écouter les jongleurs de terminal en matière de réseau, heu-reu-se-ment qu'il y a une box en cas d'erreur...

Mais ça ne coute rien d'installer Gufw et de le laisser activé par défaut, c'est complémentaire au pare feu matériel de la box.

lynn · Le 08/01/2014, à 20:29

jplemoine a écrit :

@lynn : quel est l'utilité d'un pare-feu alors que tu es derrière un routeur (souvent une box) sur un réseau personnel ?
Perso, je n'en vois pas...

+1
La config "par défaut" m'arrange bien.

Pierre Lhabitant · Le 08/01/2014, à 20:43

jplemoine a écrit :

@lynn : quel est l'utilité d'un pare-feu alors que tu es derrière un routeur (souvent une box) sur un réseau personnel ?
Perso, je n'en vois pas...
D'après moi, si on doit mettre un pare-feu, c'est au niveau du routeur.
Donc, si le PC est connecté directement à Internet ou dans une DMZ, oui mais pour le commun des mortels, non.
En plus, je crois que sous Ubuntu, le parefeu est désactivé par défaut.

Un PC c'est rarement tout seul sur un réseau local, certains routeurs sont percés,

http://korben.info/le-port-32764-ouvert … kdoor.html

L'UPnP activé par défaut sur les box est un porte d'entrée, tout comme les serveurs mal configurés, et comme j'ai parfois l'impression que certains viennent chez Linux parce que c'est sécurisé (pour l'instant) et surtout pour installer un serveur et bonjour le reste...

Quant au wifi pfff! je vous laisse à vos réflexions.

Dernière modification par Pierre Lhabitant (Le 08/01/2014, à 20:44)

Poun64 · Le 09/01/2014, à 01:34

Bonsoir tout le monde !

Que pensez-vous du test en ligne proposé ici : http://www.zebulon.fr/outils/scanports/ … curite.php
C'est avec le site Zebulon.fr, que j'ai fait mes premiers pas en ce qui concerne la sécurité informatique Windows XP.
A force d'y lire dans son forum, des "T'as mal à ton Wind*ws, soigne-toi avec Linux", que j'ai basculé sous Ubuntu (mon 1er était Feisty).

J5012 · Le 09/01/2014, à 01:45

voici mon resultat du scan ports : http://www.zebulon.fr/outils/scanports/ … curite.php

Testez la sécurité de votre ordinateur
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté

c'est ce que je disais ci-dessus, la meilleure defense du firewall : ne rien faire !

Poun64 · Le 09/01/2014, à 02:34

Bonsoir J5012 !

J'ai le même résultat que toi à ce test, sur toutes mes distributions Ubuntu...
Je suis derrière une "Neufbox" fibre optique.
J'installe Gufw et je le mets en route (Statut = 1) / Entrant = Deny / Sortant = Allow
... et ça roule comme ça depuis des années, avec une navigation Firefox en mode privée...

Quand j'étais sous XP, j'étais bien plus restrictif...
Avec mon parefeu Kerio, je commençais par bloquer toutes les demandes de connexions entrantes et sortantes (point de départ de l'apprentissage).
Puis j'autorisais ou pas, les sorties (temporairement ou définitivement) au fur et à mesure des demandes sortantes...
C'était un peu fastidieux la 1ère semaine, mais après que du bonheur.
J'utilisais aussi Noscript sous Firefox, mais là aussi il fallait lever les interdictions sur beaucoup de sites, pour exploiter leurs pages : un peu galère quand-même pour naviguer...
Ah, j'oubliais mon antivirus et les 150.000 lignes (à minima) mises dans mon fichier hosts, lui même protégé en lecture seule...

Ne me dites pas que pour conserver nos distribution Linux en forme, il va falloir revenir à ça... !

Non mais !

Dernière modification par Poun64 (Le 09/01/2014, à 02:41)

nam1962 · Le 09/01/2014, à 03:28

Pour avoir des tests assez complets : https://www.grc.com/x/ne.dll?bh0bkyd2

Linux derrière box avec firewall (c'est à dire ceinture et bretelles) => invisible

moko138 · Le 09/01/2014, à 07:07

nam1962 a écrit :

Linux derrière box avec firewall (c'est à dire ceinture et bretelles) => invisible

Par expérience personnellement subie, je dis : NON !
et je vais éditer ce message dès que j'aurai retrouvé le lien vers mon compte-rendu.

EDIT : cf
forum.ubuntu-fr.org/viewtopic.php?pid=14029391
avec ufw activé et derrière freebox.
Et en décembre 2012, avant installation de fail2ban, les tentatives d'intrusion s'étaient succédé toutes les onze secondes pendant plusieurs heures, d'après ufw.log.

EDIT2 : J'ai oublié de dire qu'en 2012 (1ères intrusion repérées), j'avais encore remmina et vinagre d'installés.
Je les ai désinstallées complètement, ai refermé les ports que, d'après ufw.log, ils avaient ouverts.
PUIS j'ai subi la deuxième série, limitée à six tentatives de log d'affilée.

Dernière modification par moko138 (Le 09/01/2014, à 13:41)

SangokuSS · Le 09/01/2014, à 14:33

Pierre Lhabitant a écrit :

jplemoine a écrit :
@lynn : quel est l'utilité d'un pare-feu alors que tu es derrière un routeur (souvent une box) sur un réseau personnel ?
Perso, je n'en vois pas...
D'après moi, si on doit mettre un pare-feu, c'est au niveau du routeur.
Donc, si le PC est connecté directement à Internet ou dans une DMZ, oui mais pour le commun des mortels, non.
En plus, je crois que sous Ubuntu, le parefeu est désactivé par défaut.

Un PC c'est rarement tout seul sur un réseau local, certains routeurs sont percés,
http://korben.info/le-port-32764-ouvert … kdoor.html
L'UPnP activé par défaut sur les box est un porte d'entrée, tout comme les serveurs mal configurés, et comme j'ai parfois l'impression que certains viennent chez Linux parce que c'est sécurisé (pour l'instant) et surtout pour installer un serveur et bonjour le reste...
Quant au wifi pfff! je vous laisse à vos réflexions.

Bonjour,

Tout à fait d'accord avec toi !
Imaginez être à l'abris juste parce qu'on est derrière une box est, à mon avis, une erreur importante :
[*]Cela sous-entendrait que nos box n'ont pas de faille de sécurité... [/*]
[*]Que personne de mal intentionné (ou maladroit...) ne se trouve sur votre réseau...[/*]
[*]Qu'il n'y a pas de Wifi...[/*]
[*]...etc [/*]
A mon sens, chaque poste d'un réseau doit être configuré de manière stricte et ne permettre que ce qui est nécessaire : il faut anticiper une intrusion possible et les moyens de limiter les dégâts.

Dernière modification par SangokuSS (Le 09/01/2014, à 14:34)

bluc · Le 09/01/2014, à 18:19

moko138 a écrit :

EDIT2 : J'ai oublié de dire qu'en 2012 (1ères intrusion repérées), j'avais encore remmina et vinagre d'installés.
Je les ai désinstallées complètement, ai refermé les ports que, d'après ufw.log, ils avaient ouverts.
PUIS j'ai subi la deuxième série, limitée à six tentatives de log d'affilée.

j'ai eu aussi des problèmes avec Vinagre et Remmina

jplemoine · Le 09/01/2014, à 18:55

Par expérience, le commun des mortels (et je me mettais dans ce cas-là mais en me relisant c'est pas flagrant) ne sait pas gérer le pare-feu et autorise tous les programmes.
Donc, autant ne pas en avoir...

moko138 · Le 09/01/2014, à 22:29

@bluc : merci d'avoir rafraîchi ma mémoire !

compte supprimé · Le 09/01/2014, à 22:47

SangokuSS a écrit :

Bonjour,
Tout à fait d'accord avec toi !
Imaginez être à l'abris juste parce qu'on est derrière une box est, à mon avis, une erreur importante :
[*]Cela sous-entendrait que nos box n'ont pas de faille de sécurité... [/*]
[*]Que personne de mal intentionné (ou maladroit...) ne se trouve sur votre réseau...[/*]
[*]Qu'il n'y a pas de Wifi...[/*]
[*]...etc [/*]
A mon sens, chaque poste d'un réseau doit être configuré de manière stricte et ne permettre que ce qui est nécessaire : il faut anticiper une intrusion possible et les moyens de limiter les dégâts.

Bonjour, hé bien j'ai exactement la même analyse que toi, ça fait plaisir à lire, salut.

Pierre Lhabitant · Le 10/01/2014, à 08:25

jplemoine a écrit :

Par expérience, le commun des mortels (et je me mettais dans ce cas-là mais en me relisant c'est pas flagrant) ne sait pas gérer le pare-feu et autorise tous les programmes.
Donc, autant ne pas en avoir...

Salut,

... donc autant activer Gufw dans sa configuration par défaut et ne plus y toucher.

Pierre Lhabitant · Le 10/01/2014, à 20:28

Un petit cours sur le phising,

http://forum.malekal.com/pishing-adresse-t46208.html

Pierre Lhabitant · Le 12/01/2014, à 13:56

Pas de virus sous Linux...

http://www.commentcamarche.net/forum/af … #p29488120

michel_04 · Le 12/01/2014, à 14:29

Bonjour,

Pierre Lhabitant a écrit :

Pas de virus sous Linux...
http://www.commentcamarche.net/forum/af … #p29488120

Le pôvre, il n'a vraiment pas de chance, en plus des rootkits il est victime de harcèlement au téléphone.

A+

lynn · Le 12/01/2014, à 14:35

Pierre Lhabitant a écrit :

Pas de virus sous Linux...
http://www.commentcamarche.net/forum/af … #p29488120

C'est une question ou une affirmation ...?
Parce qu'à en croire ce qu'il y'a dans le rapport d'analyse de rkhunter dans le message du lien que tu cites, il n'y a pas de quoi s'alarmer.

doc.ubuntu-fr.org/rkhunter a écrit :

Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.
Notamment :
/usr/sbin/unhide
/usr/sbin/unhide-linux26
qui peuvent déclencher un [ Warning ]
Dans ce cas lancez :
sudo rkhunter --propupd

Les autres warnings sont des fichiers cachés et considérés potentiellement suspects pour rkhunter. Le résultat d'un tel test doit être sensiblement le même sur toutes les machines.

Pierre Lhabitant · Le 12/01/2014, à 14:35

michel_04 a écrit :

Bonjour,
Pierre Lhabitant a écrit :
Pas de virus sous Linux...
http://www.commentcamarche.net/forum/af … #p29488120
Le pôvre, il n'a vraiment pas de chance, en plus des rootkits il est victime de harcèlement au téléphone.
A+

Je me demande s'il ne dit pas la réalité, contrairement à ce qui se dit souvent, des rootkits "matériel" ça existe, vu sur des sites de hack.

Pierre Lhabitant · Le 12/01/2014, à 14:37

lynn a écrit :

Pierre Lhabitant a écrit :
Pas de virus sous Linux...
http://www.commentcamarche.net/forum/af … #p29488120
C'est une question ou une affirmation ...?
Parce qu'à en croire ce qu'il y'a dans le rapport d'analyse de rkhunter dans le message du lien que tu cites, il n'y a pas de quoi s'alarmer.
doc.ubuntu-fr.org/rkhunter a écrit :
Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.
Notamment :
/usr/sbin/unhide
/usr/sbin/unhide-linux26
qui peuvent déclencher un [ Warning ]
Dans ce cas lancez :
sudo rkhunter --propupd
Les autres warnings sont des fichiers cachés et considérés potentiellement suspects pour rkhunter. Le résultat d'un tel test doit être sensiblement le même sur toutes les machines.

C'est la question que je me suis posée aussi, mais il y a le doute, et le tabou existant sur le sujet chez Linux.

Maintenant, s'il y a des faux positifs chez Rkhunter ce n'est pas bien futé, vu le peu de cas d'analyses effectuées.

Dernière modification par Pierre Lhabitant (Le 12/01/2014, à 14:45)

lynn · Le 12/01/2014, à 14:49

Personnellement, je ne vois pas ou est le tabou...!? La communauté GNU/Linux est suffisamment vaste et les forums assez nombreux pour trouver des sujets traitant de virus ou autres rootkits.

Ceci dit, une infection est toujours possible quelque soit le système d'exploitation et une vigilance rationnelle reste de mise mais le tout est de ne pas tomber dans la parano.

Pierre Lhabitant · Le 12/01/2014, à 16:59

lynn a écrit :

Personnellement, je ne vois pas ou est le tabou...!? La communauté GNU/Linux est suffisamment vaste et les forums assez nombreux pour trouver des sujets traitant de virus ou autres rootkits.
Ceci dit, une infection est toujours possible quelque soit le système d'exploitation et une vigilance rationnelle reste de mise mais le tout est de ne pas tomber dans la parano.

La formule est heureuse, en matière de com c'est du classique, je pense personnellement que la plupart des gens qui sont sous Linux se sentent en sécurité car ils vivent avec un cadre de référence datant de la période Windows XP, moi la parano ça va, c'est stable, ça va pas être facile de m'attraper, mais les réactions des linuxiens quand on aborde ce sujet, souvent orientées vers de l'ironie (de compensation à la frustration c'est bien connu), me font penser qu'ils commencent à s'inquiéter, pour moi ils ne feront plus longtemps l'économie d'une défense en temps réel par un des meilleurs antivirus du marché Windows, OS expert en matière d'infection comme chacun sait.

Dernière modification par Pierre Lhabitant (Le 12/01/2014, à 17:03)

compte supprimé · Le 12/01/2014, à 17:11

Pierre Lhabitant a écrit :

lynn a écrit :
Personnellement, je ne vois pas ou est le tabou...!? La communauté GNU/Linux est suffisamment vaste et les forums assez nombreux pour trouver des sujets traitant de virus ou autres rootkits.
Ceci dit, une infection est toujours possible quelque soit le système d'exploitation et une vigilance rationnelle reste de mise mais le tout est de ne pas tomber dans la parano.

La formule est heureuse, en matière de com c'est du classique, je pense personnellement que la plupart des gens qui sont sous Linux se sentent en sécurité car ils vivent avec un cadre de référence datant de la période Windows XP, moi la parano ça va, c'est stable, ça va pas être facile de m'attraper, mais les réactions des linuxiens quand on aborde ce sujet, souvent orientées vers de l'ironie (de compensation à la frustration c'est bien connu), me font penser qu'ils commencent à s'inquiéter, pour moi ils ne feront plus longtemps l'économie d'une défense en temps réel par un des meilleurs antivirus du marché Windows, OS expert en matière d'infection comme chacun sait.

J'ai trouvé cette page, mais je ne sais pas comment ça marche : http://www.kaspersky.com/fr/product-upd … -antivirus

Aussi, je ne sais pas si ClamAv est-il, finalement suffisant sous Ubuntu ?

Merci....

Pierre Lhabitant · Le 12/01/2014, à 17:18

-pascal34- a écrit :

J'ai trouvé cette page, mais je ne sais pas comment ça marche : http://www.kaspersky.com/fr/product-upd … -antivirus
Aussi, je ne sais pas si ClamAv est-il, finalement suffisant sous Ubuntu ?
.

ClamV oublie, antivirus c'est un métier, Kaspersky et Bitdefender ce sont les meilleurs chez Windows, est ce qu'ils sont actuellement bons chez Linux? aucune idée.

compte supprimé · Le 12/01/2014, à 17:23

Pierre Lhabitant a écrit :

-pascal34- a écrit :
J'ai trouvé cette page, mais je ne sais pas comment ça marche : http://www.kaspersky.com/fr/product-upd … -antivirus
Aussi, je ne sais pas si ClamAv est-il, finalement suffisant sous Ubuntu ?
.

ClamV oublie, antivirus c'est un métier, Kaspersky et Bitdefender ce sont les meilleurs chez Windows, est ce qu'ils sont actuellement bons chez Linux? aucune idée.

Ok, merci. sais-tu comment scanner convenablement un PC sous Ubuntu si on a des doutes d'infections stp ? (partition EXT4)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 08/01/2014, à 20:23

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#77 Le 08/01/2014, à 20:29

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#78 Le 08/01/2014, à 20:43

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#79 Le 09/01/2014, à 01:34

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#80 Le 09/01/2014, à 01:45

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#81 Le 09/01/2014, à 02:34

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#82 Le 09/01/2014, à 03:28

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#83 Le 09/01/2014, à 07:07

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#84 Le 09/01/2014, à 14:33

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#85 Le 09/01/2014, à 18:19

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#86 Le 09/01/2014, à 18:55

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#87 Le 09/01/2014, à 22:29

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#88 Le 09/01/2014, à 22:47

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#89 Le 10/01/2014, à 08:25

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#90 Le 10/01/2014, à 20:28

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#91 Le 12/01/2014, à 13:56

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#92 Le 12/01/2014, à 14:29

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#93 Le 12/01/2014, à 14:35

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#94 Le 12/01/2014, à 14:35

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#95 Le 12/01/2014, à 14:37

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#96 Le 12/01/2014, à 14:49

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#97 Le 12/01/2014, à 16:59

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#98 Le 12/01/2014, à 17:11

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#99 Le 12/01/2014, à 17:18

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#100 Le 12/01/2014, à 17:23

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pied de page des forums