Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/01/2014, à 12:06

Niko29

[RESOLU] Attaque MITM, quelle protection ?

Bonjour,

Tout d’abord je tenais à remercier la communauté Ubuntu pour toutes les fois où j’ai trouvé des réponses sur les forums sans même avoir le besoin de m’y inscrire.
Ce qui me fait m’inscrire aujourd’hui et la quasi certitude que mon ordinateur est sous contrôle d’un ou plusieurs utilisateurs non identifiés et vous demandez chers utilisateurs bienveillants comment m’en prémunir.

Le constat
Je pense que mes mails sont filtrés car je ne reçois pas certain suivi de colis du type EMS/Chronopost/colissimo.
Je ne reçois pas non plus les réponses d’internautes du bon coin après un grand nombre d’envoi de mail.
Des fichiers en lien avec mon travail sont tout simplement supprimés du disque dur.
La souris décrit des mouvements bizarres :
- haut en bas
- gauche à droite
- des cercles
Je dois m’y reprendre à plusieurs fois pour réussir à faire un clic droit.
Cela se produit souvent après que j’ouvre une page internet ou un dossier.

Au moment où j'écris ces lignes la connexion est stoppée. Après redémarrage et requête sur un moteur de recherche : "forum ubuntu protection mitm" aucune réponse, la recherche ne fait pas. Idem quand j'essai d'installer les programmes permettant de m'en prémunir et de la détecter.

Le panneau déroulant wifi des choix de connexion internet se déplient dans le mauvais sens, ce qui fait que je n'ai plus le choix de connexion.

Les textes rédigés semblent modifiés au fur et à mesure de la rédaction donnant des associations parfois très bizarres. Je retrouve des fautes dans mes textes que je ne fais habituellement pas car je reconnais le type de fautes que je fais à la relecture.

J’ai déjà réinstallé plusieurs fois ma machine avec mot de passe « strong » et dossier chiffré.
Mais je vois ma souris remuer bizarrement au bout de quelques minutes.

Hypothése
~Après avoir fait des recherches cela ressemble à une attaque MITM.
~Je ne suis plus sur des téléchargements de sécurité ubuntu soient effectifs si un tampon existe entre moi et le serveur et/ou la box. Je suis connecté en wifi sur une box "partagé" numéricâble.
~Nous somme dans la matrice ;-)

Conclusion
Cela n'est qu'un rapide aperçu des désagrément subis dont je tais l'implication émotionnelle. Je travaille sous ubuntu 12.04 et je solicite votre aide pour connaitre les moyen efficaces logiciel et matériel de me protéger de ce types d'attaques en espérant ne plus subir ce sabotage être efficace dans mon travail.

D'avance merci pour vos réponses

Dernière modification par Niko29 (Le 09/05/2014, à 14:19)


Qu'est devenu... Fonzie de "Happy Days" ?

Hors ligne

#2 Le 29/01/2014, à 12:29

Pierre Lhabitant

Re : [RESOLU] Attaque MITM, quelle protection ?

Salut,

Si tu es victime d'une attaque MIM, en général c'est dans un réseau local, donc souvent en entreprise, l'attaquant a besoin de t'identifier, bloque ICMP type 8 code 0 sortant pour voir.
Ne me demande pas de te faire la règle Iptables.

Tu es en wifi... vérifie le filtrage MAC, le WPA2, désactive le easy pearing si présent et l'UPnP.

Installe Gufw,

http://doc.ubuntu-fr.org/gufw

Dernière modification par Pierre Lhabitant (Le 29/01/2014, à 12:45)

Hors ligne

#3 Le 29/01/2014, à 12:46

SangokuSS

Re : [RESOLU] Attaque MITM, quelle protection ?

Niko29 a écrit :

Bonjour,

Tout d’abord je tenais à remercier la communauté Ubuntu pour toutes les fois où j’ai trouvé des réponses sur les forums sans même avoir le besoin de m’y inscrire.
Ce qui me fait m’inscrire aujourd’hui et la quasi certitude que mon ordinateur est sous contrôle d’un ou plusieurs utilisateurs non identifiés et vous demandez chers utilisateurs bienveillants comment m’en prémunir.

Le constat
Je pense que mes mails sont filtrés car je ne reçois pas certain suivi de colis du type EMS/Chronopost/colissimo.
Je ne reçois pas non plus les réponses d’internautes du bon coin après un grand nombre d’envoi de mail.
Des fichiers en lien avec mon travail sont tout simplement supprimés du disque dur.
La souris décrit des mouvements bizarres :
- haut en bas
- gauche à droite
- des cercles
Je dois m’y reprendre à plusieurs fois pour réussir à faire un clic droit.
Cela se produit souvent après que j’ouvre une page internet ou un dossier.

Au moment où j'écris ces lignes la connexion est stoppée. Après redémarrage et requête sur un moteur de recherche : "forum ubuntu protection mitm" aucune réponse, la recherche ne fait pas. Idem quand j'essai d'installer les programmes permettant de m'en prémunir et de la détecter.

Le panneau déroulant wifi des choix de connexion internet se déplient dans le mauvais sens, ce qui fait que je n'ai plus le choix de connexion.

Les textes rédigés semblent modifiés au fur et à mesure de la rédaction donnant des associations parfois très bizarres. Je retrouve des fautes dans mes textes que je ne fais habituellement pas car je reconnais le type de fautes que je fais à la relecture.

J’ai déjà réinstallé plusieurs fois ma machine avec mot de passe « strong » et dossier chiffré.
Mais je vois ma souris remuer bizarrement au bout de quelques minutes.

Hypothése
~Après avoir fait des recherches cela ressemble à une attaque MITM.
~Je ne suis plus sur des téléchargements de sécurité ubuntu soient effectifs si un tampon existe entre moi et le serveur et/ou la box. Je suis connecté en wifi sur une box "partagé" numéricâble.
~Nous somme dans la matrice ;-)

Conclusion
Cela n'est qu'un rapide aperçu des désagrément subis dont je tais l'implication émotionnelle. Je travaille sous ubuntu 12.04 et je solicite votre aide pour connaitre les moyen efficaces logiciel et matériel de me protéger de ce types d'attaques en espérant ne plus subir ce sabotage être efficace dans mon travail.

D'avance merci pour vos réponses

Bonjour,

Si tu pouvais commencer par nous décrire :
- ta machine (matériel),
- ainsi que ton OS (version),
- s'il y a un dual boot... avec quel OS ???
- as-tu fait des installations de paquet "hors dépôts officiels" ???
...etc

Cela nous aiderait sans doute à mieux comprendre ton problème roll

Dernière modification par SangokuSS (Le 29/01/2014, à 17:57)

#4 Le 29/01/2014, à 15:56

Niko29

Re : [RESOLU] Attaque MITM, quelle protection ?

Merci pour vos réponses rapides.
Ma configuration matériel :
Mémoire : 2G ;  Processeur : Intel® Pentium(R) Dual CPU E2140 @ 1.60GHz × 2 ; Graphic : ATI ;
Ubuntu 12.04 64 bits ; Disque : 24,5 G ; Pas de dual boot, pas de grub spécifique.
Au niveau de la box
Sécurité wifi : WPA-PSK [TKIP] + WPA2-PSK [AES]
Protection par Pare-feu Activer
Ipsec PassThrough (VPN) Activer
PPTP PassThrough (VPN) Activer
Multicast Activer
Détection PORT SCAN Activer
Détection d'attaques IP (IP Flood) Activer
Ce que j’installe après avoir fini l’Installation et fait les mises à jour :
ufw enable  && sudo apt-get install libdvdread4 && sudo sh /usr/share/doc/libdvdread4/install-css.sh &&sudo add-apt-repository ppa:jd-team/jdownloader && sudo apt-get update && sudo apt-get install jdownloader && sudo apt-get install vlc && sudo apt-get install synaptic && sudo apt-get install gparted && sudo apt-get install gnome-session-fallback && sudo apt-get install flashplugin-installer && sudo apt-get install gimp && sudo apt-get install wine && sudo apt-get install unrar-free && sudo apt-get install rar && sudo add-apt-repository ppa:danielrichter2007/grub-customizer && sudo apt-get update && sudo apt-get install --force-yes grub-customizer && sudo apt-get install --force-yes p7zip-full
Pour info
En relisant ma question de départ j’ai trouvé 3 fautes évidentes. Ce qui me trouble un peu plus c’est que je passe mes écrits dans un logiciel de traitement de texte. Je ne pense pas avoir fait ces fautes, tout du moins consciemment.
Ligne 17 ~ manque un se   : « se »
Ligne 32 ~ manque un s     : « moyen »
Ligne 33 ~ manque un et   : « et »
Le clic droit de la souris ne marche plus du tout maintenant.
Peut-être que ce n’est qu’une coïncidence mais si ça ne l’est pas cela voudrait dire que la/les personnes en question obtienne mon IP quand je me connecte à laposte.net dans un bar pour réussir à poster ma demande d’aide à la communauté Ubuntu. Ou peut être autrement, je ne sais pas.
Pour aller plus loin
Comment être sur de pouvoir se défaire d'une offensive MITM quand même la boite mail est piratée. Car le fait d'ouvrir la messagerie indique au MITM l'IP en question et en quelques minites/secondes il réussi [ou peut être pas] à prendre la main sur la machine dans mon cas dans un bar aussi équipé d'Ubuntu.
Pardon de cité Ubuntu négativement mais je tiens aussi à préciser qu'il a été plus performant que d'autre system en ce qui me concerne durant ces derniéres années. D'ailleurs j'en ai fait la publicité.
Durant la rédaction de ce message la sécurité WPA à disparu de la page web de la box. Maintenant l'accés est ouvert sans sécurité. Quelques secondes avant je constatais que j'étais vu par la box comme le seul utilisateur...


Qu'est devenu... Fonzie de "Happy Days" ?

Hors ligne

#5 Le 29/01/2014, à 16:59

Pierre Lhabitant

Re : [RESOLU] Attaque MITM, quelle protection ?

La box, tu as vérifié ce que j'ai dit? (MAC, easy pearing, UPnP), ainsi que les réglages du pare feu matériel?

Télécharge Wireshark, regarde qui t'envoie de l'ICMP, de l'ARP, du TCP ou de l'UDP, alors que tu ne navigues pas, si c'est une IP locale (du genre 192.168...) ça vient de ton entreprise.

Tu devrais, au moins momentanément, faire plus simple pour ton PC, vire le VPN, les réglages Iptables plus ou moins fiables, et installe Gufw (entrant deny).

Dernière modification par Pierre Lhabitant (Le 29/01/2014, à 17:03)

Hors ligne

#6 Le 29/01/2014, à 17:57

SangokuSS

Re : [RESOLU] Attaque MITM, quelle protection ?

Niko29 a écrit :

Merci pour vos réponses rapides.
Ma configuration matériel :
Mémoire : 2G ;  Processeur : Intel® Pentium(R) Dual CPU E2140 @ 1.60GHz × 2 ; Graphic : ATI ;
Ubuntu 12.04 64 bits ; Disque : 24,5 G ; Pas de dual boot, pas de grub spécifique.
Au niveau de la box
Sécurité wifi : WPA-PSK [TKIP] + WPA2-PSK [AES]
Protection par Pare-feu Activer
Ipsec PassThrough (VPN) Activer
PPTP PassThrough (VPN) Activer
Multicast Activer
Détection PORT SCAN Activer
Détection d'attaques IP (IP Flood) Activer
Ce que j’installe après avoir fini l’Installation et fait les mises à jour :
ufw enable  && sudo apt-get install libdvdread4 && sudo sh /usr/share/doc/libdvdread4/install-css.sh &&sudo add-apt-repository ppa:jd-team/jdownloader && sudo apt-get update && sudo apt-get install jdownloader && sudo apt-get install vlc && sudo apt-get install synaptic && sudo apt-get install gparted && sudo apt-get install gnome-session-fallback && sudo apt-get install flashplugin-installer && sudo apt-get install gimp && sudo apt-get install wine && sudo apt-get install unrar-free && sudo apt-get install rar && sudo add-apt-repository ppa:danielrichter2007/grub-customizer && sudo apt-get update && sudo apt-get install --force-yes grub-customizer && sudo apt-get install --force-yes p7zip-full
Pour info
En relisant ma question de départ j’ai trouvé 3 fautes évidentes. Ce qui me trouble un peu plus c’est que je passe mes écrits dans un logiciel de traitement de texte. Je ne pense pas avoir fait ces fautes, tout du moins consciemment.
Ligne 17 ~ manque un se   : « se »
Ligne 32 ~ manque un s     : « moyen »
Ligne 33 ~ manque un et   : « et »
Le clic droit de la souris ne marche plus du tout maintenant.
Peut-être que ce n’est qu’une coïncidence mais si ça ne l’est pas cela voudrait dire que la/les personnes en question obtienne mon IP quand je me connecte à laposte.net dans un bar pour réussir à poster ma demande d’aide à la communauté Ubuntu. Ou peut être autrement, je ne sais pas.
Pour aller plus loin
Comment être sur de pouvoir se défaire d'une offensive MITM quand même la boite mail est piratée. Car le fait d'ouvrir la messagerie indique au MITM l'IP en question et en quelques minites/secondes il réussi [ou peut être pas] à prendre la main sur la machine dans mon cas dans un bar aussi équipé d'Ubuntu.
Pardon de cité Ubuntu négativement mais je tiens aussi à préciser qu'il a été plus performant que d'autre system en ce qui me concerne durant ces derniéres années. D'ailleurs j'en ai fait la publicité.
Durant la rédaction de ce message la sécurité WPA à disparu de la page web de la box. Maintenant l'accés est ouvert sans sécurité. Quelques secondes avant je constatais que j'étais vu par la box comme le seul utilisateur...

Configuration de ufw ?
Que retournent les commandes "who" ? "top" ??
Ensuite dans ton install : Wine, dépôts tiers, p7zip...etc roll

Dernière modification par SangokuSS (Le 29/01/2014, à 18:00)

#7 Le 29/01/2014, à 18:53

Niko29

Re : [RESOLU] Attaque MITM, quelle protection ?

Pare feux matériel activé
UpnP desactivé
Il y a l'option WPS qui est activé.
L'easy pearing ne semble pas être en option.

Dans gufw rien ne s'affiche dans “rules “

Pour l'adresse du MAC il s'agit de le figer pour que la box n'accepte que celui là ?

Retour terminal who
root@pc64:~# who
pc64     tty7         2014-01-29 15:15
pc64     pts/2        2014-01-29 17:45 (:0.0)


Au lancement de wireshark :
Lua: Error during loading:
[string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled

root@pc64:~# top
top - 18:30:07 up  3:19,  2 users,  load average: 0.59, 0.69, 0.62
Tasks: 169 total,   1 running, 165 sleeping,   0 stopped,   3 zombie
Cpu(s): 17.7%us,  3.3%sy,  0.0%ni, 78.9%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2050796k total,  1953112k used,    97684k free,    53124k buffers
Swap:        0k total,        0k used,        0k free,   945512k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND           
3015 pc64      20   0 1572m  68m  41m S   11  3.4   6:31.94 vlc               
2256 pc64      20   0 1387m 476m  51m S    9 23.8  24:24.10 firefox           
1137 root      20   0  247m 105m  22m S    8  5.3  11:17.91 Xorg               
2033 pc64       9 -11  491m 9.8m 7420 S    6  0.5   2:48.88 pulseaudio         
2023 pc64      20   0  338m  33m  19m S    5  1.7   5:16.95 compiz             
3360 pc64      20   0  514m  19m  11m S    2  1.0   0:02.76 gnome-terminal     
    3 root           20   0     0    0    0 S    0  0.0   0:05.09 ksoftirqd/0       
   10 root          20   0     0    0    0 S    0  0.0   0:05.44 rcu_sched         
5288 root        20   0 17344 1340  956 R    0  0.1   0:00.06 top               
    1 root           20   0 24580 2508 1364 S    0  0.1   0:01.31 init               
    2 root           20   0     0    0    0 S    0  0.0   0:00.00 kthreadd           
    5 root            0 -20     0    0    0 S    0  0.0   0:00.00 kworker/0:0H       
    7 root             0 -20     0    0    0 S    0  0.0   0:00.00 kworker/u:0H       
    8 root      RT   0     0    0    0 S    0  0.0   0:00.04 migration/0       
    9 root      20   0     0    0    0 S    0  0.0   0:00.00 rcu_bh             
   11 root      RT   0     0    0    0 S    0  0.0   0:00.04 watchdog/0         
   12 root      RT   0     0    0    0 S    0  0.0   0:00.04 watchdog/1         
   13 root      20   0     0    0    0 S    0  0.0   0:03.98 ksoftirqd/1       
   14 root      RT   0     0    0    0 S    0  0.0   0:00.02 migration/1       
   16 root       0 -20     0    0    0 S    0  0.0   0:00.00 kworker/1:0H       
   17 root       0 -20     0    0    0 S    0  0.0   0:00.00 cpuset             

"Wine, dépôts tiers, p7zip...etc" --> ca veut dire faille de sécurité si je comprends bien.
D'un autre coté même sans cela mon ordinateur est visité après instalation et mises à jours.

Je me dits aussi que si le visiteur non invité me laisse écrire ces messages c'est qu'il est assez sur de lui. Il me donne peut être aussi des conseils sur le forum pour boucler la boucle ? Si la situation n'impliquait pas un freinage important sur mon travail et une suppression de dossier et fichier ca pourrait être marrant.

Serait il possible svp d'avoir une méthode permettant de sécurisé un minimum une machine au moment de l'installation svp ?

Dernière modification par Niko29 (Le 29/01/2014, à 19:03)


Qu'est devenu... Fonzie de "Happy Days" ?

Hors ligne

#8 Le 29/01/2014, à 20:21

Pierre Lhabitant

Re : [RESOLU] Attaque MITM, quelle protection ?

Oui, ne laisse dans la box que les adresses MAC utiles, réduis au maximum la plage disponible.

Je serais toi, je passerais quelques temps en filaire et pas en wifi.


Voir règles Gufw > sudo iptables -L

Des fois que, mais je pense comme toi que c'est une attaque réseau, vire Java momentanément, ou pour toujours si possible (bien 80% des infections).

Dernière modification par Pierre Lhabitant (Le 29/01/2014, à 20:34)

Hors ligne

#9 Le 29/01/2014, à 23:38

jamesbad000

Re : [RESOLU] Attaque MITM, quelle protection ?

Bonsoir. Ca ressemble plus à de la sorcellerie, qu'à du piratage tout ça.

Serait il possible svp d'avoir une méthode permettant de sécurisé un minimum une machine au moment de l'installation svp ?

Vérifie l'intégrité de l'image iso du dvd http://doc.ubuntu-fr.org/tutoriel/comme … n_image_cd

Une fois l'image cd authentifié par la somme de contrôle, il faut savoir que celle ci contient les clef d’authentification des dépots Ubuntu. 
Donc man in the midle ou pas, il faudrait que ton attaquant ait réussi à voler les clef correspondantes sur les dépot eux même pour pouvoir t'envoyer des paquets corrompus.

Utiliser le réseau filaire coupe effectivement toute possibilité d'attaque sur le wifi
Mais changer la clef WPA en mettant une clef d'au moins 20 caractères (dont au moins 3 des type de caractères parmi minuscules/majuscules/chiffres/signes de ponctuation) rend impossible une reprise de contrôle aussi rapide que ce que tu indique (Enfin si l'attaque viens de l'extérieur).
==> Pas d'utilisation de l'easy pairing, saisir les clefs directement. Ne pas les transmettre sur le réseau

utiliser des mots de passe robuste (au moins 8 caractères avec les même principes que la clef WPA) pour :
-> Compte ubuntu
-> login pour l'accès au paramétrage du routeur
-> compte messagerie

edit :
utiliser un connexion ssl pour le téléchargement des messages (serveur pop ou imap)

Utiliser IXQUICK comme moteur de recherche (connexion sécurisée HTTPS) https://ixquick.com/fra/?
ou startpage https://www.startpage.com/ si tu tiens à utiliser google

utiliser TOR rend également impraticable une attaque MITM pour la navigation web (Sauf peut-être pour la NSA, mais dans ce cas il est improbable qu'ils laissent apparaître autant de symptôme de l'attaque)

Dernière modification par jamesbad000 (Le 30/01/2014, à 00:06)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#10 Le 30/01/2014, à 09:46

chinois02

Re : [RESOLU] Attaque MITM, quelle protection ?

Euh, les mouvements de souris sont probablement lié à la mauvaise qualité de celle ci ou à une surface peu adaptée au capteur lumineux de mouvement...(surface brillante, bureau vernis...)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#11 Le 30/01/2014, à 16:04

Arbiel

Re : [RESOLU] Attaque MITM, quelle protection ?

Bonjour

@Jamesbad000
En suivant ton conseil

jamesbad000 a écrit :

Utiliser IXQUICK comme moteur de recherche (connexion sécurisée HTTPS) https://ixquick.com/fra/?

j'ai découvert ceci

Qu'en penses-tu ? Une tentative pour nous détourner de ce moteur de recherche ? Es-tu certain de la qualité du site ? Connais-tu et. dans l'affirmative, utilises-tu le service "ixquick proxy" ?

Merci pour ton retour.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#12 Le 30/01/2014, à 19:21

jamesbad000

Re : [RESOLU] Attaque MITM, quelle protection ?

Je ne sais pas si le but est de nous détourner de Ixquick, mais en tout cas il semble que certain en on fait le moyen d'en tirer de l'argent.

J'utilise Ixquick à la place de google depuis déjà plusieurs mois, après qu'il fut cité par un des membre de la quadrature du net...
Je l'ai déjà conseillé à pas mal de gens autour de moi qu'y l'utilisent. Même au bureau

C'est vrai que parfois il est un peu moins bon que google. Donc quand je ne trouve pas réponse, je fais un saut sur startpage qui fournis un accès anonymisé à google.

Après la seul chose dont je sois certain c'est que si je vais chez google, en plus de toujours gaver le même mastodonte, tout ce que je fais peut être utilisé contre moi...

En revanche je n'ai jamais utilisé leur service proxy.


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#13 Le 01/02/2014, à 14:04

Pseudo supprimé

Re : [RESOLU] Attaque MITM, quelle protection ?

La souris décrit des mouvements bizarres :
- haut en bas
- gauche à droite
- des cercles...
....
J’ai déjà réinstallé plusieurs fois ma machine avec mot de passe « strong » et dossier chiffré.
Mais je vois ma souris remuer bizarrement au bout de quelques minutes.

abracadabra.
Cela me fait penser simplement à une souris mécanique encrassée (à boule) ou  défectueuse. Fais un test en changeant de souris.

En supposant que tu aurais un vncspy, ou autre saloperie, je ne vois pas comment cela pourrait perdurer après une reinstallation.

sudo tcpdump -i any 'port 5900'

dans un autre terminal,

i=0;  while [ "$i" -eq 0 ]; do clear; sudo netstat -n | egrep '(ESTA|SYN)' | awk -F" " '( $5!~"127" ){ print $0 }'; sleep 1s;  done

"CTRL" + c" pour sortir

#14 Le 02/02/2014, à 16:43

ljere

Re : [RESOLU] Attaque MITM, quelle protection ?

Bonjour,
merci de rester poli et courtois

@Titouan : le message de Pierre Lhabitant était une citation du message #4 de l'auteur de cette discussion et non pas une demande d'aide pour lui même,

@Pierre Lhabitant : merci de ne pas répondre inutilement aux demandes d'aide. « C'est la petite souris qui est passée? » n'apporte aucune information utile.

Pour l'ensemble des participants, merci aussi d'éviter de citer chaque message auquel vous répondez ça rend la discussion difficilement lisible.

Les message HS on été supprimés

ljere pour l'équipe de modération


ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#15 Le 02/02/2014, à 16:53

nam1962

Re : [RESOLU] Attaque MITM, quelle protection ?

Tes problèmes ne me semblent pas du tout des problèmes d'"attaque" par quoi que ce soit, mais des lags liés à ta config et ton matériel.
Ce sont ces lags qui peuvent créer des enregistrements avec mots manquants par exemple.
Donc :
- Comme signalé, vérifie ta souris.
- Sinon, avec 2 Go de ram et un petit HDD un peu ancien, il te faut un Xubuntu 12.04 32 bits (là : ftp://ftp.free.fr/mirrors/ftp.xubuntu.c … p-i386.iso )
Et une optimisation de la gestion du swap (par définition très heurté sur ton matériel) - voir section C du tuto dans ma signature.

Ne te casse pas la tête avec le reste.


[ Modéré ]

Hors ligne

#16 Le 03/02/2014, à 08:52

Pierre Lhabitant

Re : [RESOLU] Attaque MITM, quelle protection ?

ljere, merci d'être aussi pointilleux avec les très fréquentes remarques ironiques de certains intervenants , et donc d'être un tant soit peu objectif.

Hors ligne

#17 Le 03/02/2014, à 09:03

Pierre Lhabitant

Re : [RESOLU] Attaque MITM, quelle protection ?

Moi j'ai choisi d'expliquer aux gens que certains « techniciens » Linux se campent sur la ligne de commandes pour garder leur pouvoir et rien d'autre, mais ça va à l'encontre de l'intérêt de l'utilisateur car trop compliqué et constitue un frein au développement d'Ubuntu.

Si ça ne plait pas répondez moi, j'en ferai autant, si vous êtes trop souvent ironiques mauvais linuxiens, j'y serai parfois aussi, si le modérateur n'est pas à la hauteur, je ne manquerai pas de lui rappeler.

C'est libre Linux ?

Dernière modification par Pierre Lhabitant (Le 03/02/2014, à 09:03)

Hors ligne

#18 Le 03/02/2014, à 16:03

Haleth

Re : [RESOLU] Attaque MITM, quelle protection ?

Pierre Lhabitant, tu peux apprendre de tes erreurs, et écrire un post sans troller ni raconter des horreurs ?

Si je prends ton premier message, j'en retire deux points :
- bloquer l'ICMP echo request
- mettre un parefeu

Aucun de ces points n'a le moindre rapport avec une MITM..

Toi qui aime les parefeu et les piratages, tu devrait te renseigner sur un bon gros moyen de faire des choses méchantes (qui marche du feu des dieux), et pour lequel ton sacro-saint parefeu ne sert à que dalle : l'ARP.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#19 Le 03/02/2014, à 16:15

nam1962

Re : [RESOLU] Attaque MITM, quelle protection ?

Tout cela ne résolvant pas les symptômes de Niko29.

@Niko 29, as tu passé ton ordi à la moulinette du post #15 ?


[ Modéré ]

Hors ligne

#20 Le 03/02/2014, à 16:43

compte supprimé

Re : [RESOLU] Attaque MITM, quelle protection ?

Haleth a écrit :

Pierre Lhabitant, tu peux apprendre de tes erreurs, et écrire un post sans troller ni raconter des horreurs ?


[modéré : pas de hors sujet, de provocations, ni d'attaques à une personne]

Dernière modification par xabilon (Le 04/02/2014, à 12:52)

#21 Le 05/02/2014, à 18:39

Niko29

Re : [RESOLU] Attaque MITM, quelle protection ?

Bonjour,

Merci pour vos réponses,
Je n'ai pas reçu le suivi du forum sur ma boite mail dont je viens de récupérer l'accés.
J'ai fait une réinstallation en suivant certains de vos conseils avec un nouvel IP. En tant que newbie j'ai trouvé certains messages incisifs. Il semble que tous ne sont pas édités donc surement que ceux qui sont encore là sont corrects.
Peut être que ma souris infrarouge microsoft d'occasion est programmée pour supprimer certaines lettres quand j'utilise libre office. Il semblerait que la souris d'un autre ordi aussi, celui là un peu plus performant commence aussi à me modifier en direct le texte; surement des encouragements  smile

Je décris ma nouvelle installation en débranchant le LAN :

Merci de signaler des erreurs et ajout de sécurité pertinent, désolé si une ou deux références ne sont pas tout à fait exactes.

0 ~ {jamesbad000}
utiliser des mots de passe robustes (au moins 8 caractères avec les même principes que la clef WPA) pour :
-> Compte ubuntu
-> login pour l'accès au paramétrage du routeur et wifi idéalement désactivé
-> compte messagerie

Si wifi :
Changer la clef WPA en mettant une clef d'au moins 20 caractères (dont au moins 3 des type de caractères parmi minuscules/majuscules/chiffres/signes de ponctuation) rend impossible une reprise de contrôle aussi rapide que ce que tu indique (Enfin si l'attaque viens de l'extérieur).
==> Pas d'utilisation de l'easy pairing, saisir les clefs directement. Ne pas les transmettre sur le réseau

1 ~ {jamesbad000}
Gravure avec contrôle de la liste des empreintes MD5 Ubuntu 12.04 avec le logiciel de gravure

2 ~ {nam1962}
Réinstallation compléte en formattant avec activation pare feux et mises à jour
sudo ufw enable && sudo apt-get update && sudo apt-get upgrade

3 ~ {nam1962}
Gestionnaire pare feux : gufw, pare feux, nettoyage, wireshark
sudo apt-get install gufw && sudo apt-get install clamav clamtk && sudo apt-get install bleachbit && sudo apt-get install wireshark

4 ~ {nam1962}
Programmes bureautiques et utilitaires : libre office en francais ; synaptic {logithéque plus détaillé}; gparted {gestion partitions disque}; gimp {dessin}; décompresser {unrar-free; rar && p7zip-full}; video internet {flash plugin}
sudo apt-get install libreoffice libreoffice-l10n-fr libreoffice-help-fr hyphen-fr libreoffice-gtk && sudo apt-get install synaptic && sudo apt-get install gparted && sudo apt-get install sudo apt-get install gimp && sudo apt-get install unrar-free && sudo apt-get install flashplugin-installer && sudo apt-get install p7zip-full

5 ~ ceux qui préférent l'environnement gnome sous ubuntu 12.04
sudo apt-get install gnome-session-fallback

6 ~ VLC et lecture DVD
sudo apt-get install vlc && sudo apt-get install unrar-free && sudo apt-get install libdvdread4 && sudo sh /usr/share/doc/libdvdread4/install-css.sh

7 ~ télécharger des fichiers volumineux avec reprise du téléchargement possible {jdownloader} :
sudo add-apt-repository ppa:jd-team/jdownloader && sudo apt-get update && sudo apt-get install jdownloader

8 ~ gestion assistée des systémes d'exploitations au démarrage {modification du grub} :
sudo add-apt-repository ppa:danielrichter2007/grub-customizer && sudo apt-get update && sudo apt-get install grub-customizer

9 ~ {nam1962}
Et quelques autres programmes que je n'ai pas encore testés
sudo add-apt-repository ppa:nowrep/qupzilla && sudo apt-get install xscreensaver-data-extra && sudo apt-get install xscreensaver-gl-extra && sudo apt-get update && sudo apt-get install qupzilla && sudo apt-get dist-upgrade && sudo apt-get install ubuntu-restricted-addons && sudo apt-get install ubuntu-restricted-extras && sudo apt-get install linux-firmware-nonfree

10 ~ firefox addon contre la pub : adblockplus & flashblock

11 ~ Sauf erreur et en regardant de plus prêt la barre d'adresse la messagerie laposte ne semble pas sécurisée ? Peut être que l'IP est récupéré comme ça quand je me connecte vu que j'étais en IMAP; ou pas ? Est il possible de récupérer un IP via les pages du forum ? Je n'ai pas utilisé TOR pour aller me connecter peut être est ce là mon erreur ? Cela explique peut être pourquoi j'ai eu de nouveau accés à ma boite mail.

12 ~ Quelques textes qui m'ont aidés à relativiser :
http://zone-7.net/v3/psychopathie/treiz … ychopathes
http://fr.wikipedia.org/wiki/Exp%C3%A9rience_de_Milgram

J'utilise ubuntu au niveau bureautique et multimédia; ma synthése est surement remplie de programmes à éviter [merci de citer clairement svp ceux qui ne sont pas sur] et d'autre à ajouter. Je ne comprends pas tous les posts mais j'apprécie votre aide pour me permettre d'essayer d'avoir un ordi à peu plus sur et arréter de me faire filtrer mes mails et mes fichiers.

Dernière modification par Niko29 (Le 05/02/2014, à 18:58)


Qu'est devenu... Fonzie de "Happy Days" ?

Hors ligne

#22 Le 05/02/2014, à 19:49

nam1962

Re : [RESOLU] Attaque MITM, quelle protection ?

Normalement, si tu ne fais pas du rock'n roll dans des recoins obscurs du net tu peux être tranquille.
Vérifie et renouvelle les mdp de ta box.
Installe betterprivacy sur FF.

Et.. be as cool as a cucumber smile

[edit] Perso j'utilise thunderbird pour tous mes mails, ca me permet d'avoir bien la main sur les spams (par contre un indélicat ayant accès à ton pc peut retrouver ton mdp, mais bon...)

Dernière modification par nam1962 (Le 05/02/2014, à 19:49)


[ Modéré ]

Hors ligne

#23 Le 05/02/2014, à 20:01

ljere

Re : [RESOLU] Attaque MITM, quelle protection ?

de tout façon que ce soit sur thunderbird ou firefox les mots de passes sont récupérable à partir du moment que l'indélicat à un accès physique sur la machine


ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#24 Le 05/02/2014, à 20:38

nam1962

Re : [RESOLU] Attaque MITM, quelle protection ?

Ou si il te fait boire et t'injecte du penthotal tongue


[ Modéré ]

Hors ligne

#25 Le 07/05/2014, à 20:08

Niko29

Re : [RESOLU] Attaque MITM, quelle protection ?

Merci de m'aider à sortir de cette situation.
Nam1962  je ne comprends pas le lien avec le sujet et tes écrits au sujet :
« du penthotal »
« de la danse dans un coin sombre »
« d'être cool comme un concon ...» ?
Le tout glissé dans des commentaires qui semble être des conseils. Ton émoticône s'associe bien avec. Merci de tenter de répondre à la question posée car sauf erreur nous ne nous connaissons pas.
Ljere comment savoir si le hardware est corrompu comme par exemple la souris comme cela a été dit plus haut ? Comment peut on détecter un indélicat qui « pétarde » la machine ?
J'ai mis en application les conseils peut être pas de la meilleure façon mais j'ai essayé. Cela ne me semble pas très efficace.
Peut être que je suis un peu parano mais tout à l'heure j'ai créé un dossier sur le Desktop d'une machine qui à été connectée au réseau qu'au moment de l’installation (linuxcnc10.04) et je suis a peu près sur sauf fausse manip que 1 dossier et des fichiers se sont déplacés dans un dossier nouvellement créé sans que j'ai fait une action dans ce sens. Après réflexion je me suis dit que cela implique 1 sélection, 1 glissé avec maintien du curseur de la sélection, et de faire glisser le tout dans un dossier nouvellement créé et tout ça en faisant une fausse manip.
Comment faire pour détecter une souris émettrice de donner ou un autre dispositif. Je sais que cette question peut paraître être irréaliste, mais ceux qui aurait une ligne de commande ou une idée pour vérifier svp ?

Dernière modification par Niko29 (Le 08/05/2014, à 07:19)


Qu'est devenu... Fonzie de "Happy Days" ?

Hors ligne