[RESOLU] Attaque MITM, quelle protection ?

Niko29 · Le 08/05/2014, à 08:26

Ljere : ca signifie quoi pour toi modérateur diabolique ? Est ce une secte ? Ubuntu n'est pas Laïque ?
Bonne journée

Dernière modification par Niko29 (Le 08/05/2014, à 08:31)

ljere · Le 08/05/2014, à 09:07

Bonjour Niko29,
Chaque modérateur à sa petite note à lui, la mienne c'est modérateur diabolique,
ça n'a rien à voir avec ubuntu et non je ne fais pas partie d'une secte ou autre, c'est juste une note.

Amicalement,
ljere

nam1962 · Le 08/05/2014, à 09:33

Niko29 a écrit :

Merci de m'aider à sortir de cette situation.
Nam1962 (A) je ne comprends pas le lien avec le sujet et tes écrits au sujet :
« du penthotal »
« de la danse dans un coin sombre »
« d'être cool comme un concon ...» ?
Le tout glissé dans des commentaires qui semble être des conseils. Ton émoticône s'associe bien avec. Merci de tenter de répondre à la question posée car sauf erreur nous ne nous connaissons pas.
(...)
(B)Peut être que je suis un peu parano mais tout à l'heure j'ai créé un dossier sur le Desktop d'une machine qui à été connectée au réseau qu'au moment de l’installation (linuxcnc10.04) et je suis a peu près sur sauf fausse manip que 1 dossier et des fichiers se sont déplacés dans un dossier nouvellement créé sans que j'ai fait une action dans ce sens. Après réflexion je me suis dit que cela implique 1 sélection, 1 glissé avec maintien du curseur de la sélection, et de faire glisser le tout dans un dossier nouvellement créé et tout ça en faisant une fausse manip.
Comment faire pour détecter une souris émettrice de donner ou un autre dispositif. Je sais que cette question peut paraître être irréaliste, mais ceux qui aurait une ligne de commande ou une idée pour vérifier svp ?

A - Eh bien relis (avec un peu de détachement)
B - Oui (du coup j'ai un doute pour la capacité du A)

Niko29 · Le 08/05/2014, à 17:41

Après avoir rencontré des difficultés dans mon travail depuis trop longtemps tout en essayant d'atteindre un objectif, je pense connaître le sens du mot ”détachement”. Le petit Larousse de 1906 quant à lui le définis ainsi :
”Etat de celui qui est détaché d'une passion, d'un sentiment : ex :montrer un grand détachement des biens de la terre.”
Il n'est pas facile de demander de l'aide lorsque une attaque est subies. Encore moins lorsque l'on tente de se relever.
C'est la raison pour laquelle je réagis, les allusions en questions n'ont rien à voir avec le sujet, et, peuvent être ressentis comme désobligeantes et non humoristiques.
Au sujet du sens du mot diabolique, le petit Larousse le définis ainsi :
”Inspiré par le diable, qui est le fait du diable ; démoniaque, satanique, infernal : Tentation diabolique.”
Et pour modérateur:
”Chose ou personne qui, par son action, tend à tempérer ce qu'il peut y avoir d'excessif.”
Quelqu'un de lucid [ou parano, tout dépend du point de vue] pourrait se dire que vos réponses mettent en relief un refus ou une incapacité de répondre à la question pour qu'ainsi le Schmilblick (le sujet) s'enlise.
Ma dernière question était :
Comment faire pour détecter une souris émettrice de donner ou un autre dispositif hardware malveillant. Je sais que cette question peut paraître irréaliste, mais je trouverais ça sympa d'avoir une ligne de commande ou ont une idée pour le diagnostiquer s'il vous plaît, d'avance merci.

Dernière modification par Niko29 (Le 08/05/2014, à 18:09)

compte supprimé · Le 08/05/2014, à 17:51

Niko29 a écrit :

Comment faire pour détecter une souris émettrice de donner ou un autre dispositif hardware malveillant.

Hello,

Google me dit ceci :

Mettre un bon bout de gruyère numérique !

Bon, c'est une donnée comme une autre, mais ça mérite d'être essayé...

Niko29 · Le 08/05/2014, à 17:57

ljere · Le 08/05/2014, à 17:58

Bonjour Niko29,
je comprend bien votre situation je demande d'ailleurs à nam d’arrêter l'humour sur cette discussion qu'il répond si il a vraiment une solution à proposer.
par contre pour mon message #27, je ne fais que répondre à votre question, je cite:
«Ljere : ca signifie quoi pour toi modérateur diabolique ? Est ce une secte ? Ubuntu n'est pas Laïque ?
Bonne journée»
donc si ma note vous dérange, je ne répondrais plus à vos questions,
de tout façon si vous avez vraiment été hacker vous n'avez plus qu'à formater votre session et tout réinstaller,car le hacker aura sûrement installé une backdoor (porte dérobé) sur votre machine.

Cordialement,
ljere

Niko29 · Le 08/05/2014, à 18:23

Merci pour la réponse,
Ces questions peuvent en effet paraître être un jugement même si j'essaie de le mettre de coté. J’apprécie certaines formes de contradictions mêmes assez fortes lorsqu'elles sont destinées à faire rire ou faire comprendre sans causer de tort. J'utilise aussi le paradoxe en essayant de respecter les croyances de tous.
Pour revenir au sujet il se peut que l'ordinateur soit en proie à une intervention physique ce qui pose la question de la sécurité de l'appartement.
Les déplacements de fichiers et dossiers improbables de hier soir alors que je travaillais sur Lucid10.04 me font me poser la question d'un hardware qui communique alors qu'il n'existe pas de connexion physique au réseau ni d'antenne wifi à ma connaissance.

Dernière modification par Niko29 (Le 08/05/2014, à 18:49)

SangokuSS · Le 09/05/2014, à 06:43

Niko29 a écrit :

Merci de m'aider à sortir de cette situation.
Nam1962 je ne comprends pas le lien avec le sujet et tes écrits au sujet :
« du penthotal »
« de la danse dans un coin sombre »
« d'être cool comme un concon ...» ?
Le tout glissé dans des commentaires qui semble être des conseils. Ton émoticône s'associe bien avec. Merci de tenter de répondre à la question posée car sauf erreur nous ne nous connaissons pas.
Ljere comment savoir si le hardware est corrompu comme par exemple la souris comme cela a été dit plus haut ? Comment peut on détecter un indélicat qui « pétarde » la machine ?
J'ai mis en application les conseils peut être pas de la meilleure façon mais j'ai essayé. Cela ne me semble pas très efficace.
Peut être que je suis un peu parano mais tout à l'heure j'ai créé un dossier sur le Desktop d'une machine qui à été connectée au réseau qu'au moment de l’installation (linuxcnc10.04) et je suis a peu près sur sauf fausse manip que 1 dossier et des fichiers se sont déplacés dans un dossier nouvellement créé sans que j'ai fait une action dans ce sens. Après réflexion je me suis dit que cela implique 1 sélection, 1 glissé avec maintien du curseur de la sélection, et de faire glisser le tout dans un dossier nouvellement créé et tout ça en faisant une fausse manip.
Comment faire pour détecter une souris émettrice de donner ou un autre dispositif. Je sais que cette question peut paraître être irréaliste, mais ceux qui aurait une ligne de commande ou une idée pour vérifier svp ?

Bonjour,

Si je comprends bien, il semble que tu ais toujours un problème avec ta souris... ce qui serait bien, c'est que tu filmes ta souris et ton écran, histoire qu'on se rende bien compte du problème

Ensuite : As-tu essayé un autre modèle de souris ? Utilises-tu une souris "sans-fils" ou "filaire" ? As-tu essayé de réinstaller ton ordinateur ? Est-il à jour ? As-tu essayé une autre distribution pour voir si le problème disparaît ? (via un live cd/dvd par ex) ... etc

Merci.

Dernière modification par SangokuSS (Le 09/05/2014, à 06:44)

nam1962 · Le 09/05/2014, à 09:48

@ljere Je n'ai effectivement plus rien à dire devant l'étendue du problème....

SangokuSS · Le 09/05/2014, à 13:10

nam1962 a écrit :

@ljere Je n'ai effectivement plus rien à dire devant l'étendue du problème....

+1
Mais selon moi, la meilleure solution est l'argumentation face à ce genre de poste et... si cela ne change pas... à sa fermeture !

Sibe · Le 09/05/2014, à 13:28

Les déplacements de fichiers et dossiers improbables de hier soir alors que je travaillais sur Lucid10.04 me font me poser la question d'un hardware qui communique alors qu'il n'existe pas de connexion physique au réseau ni d'antenne wifi à ma connaissance.

Tu te fais trop d'illusion sur ton problème !

Déjà le 1er problème te concernant c'est que tu es sous la 10.04, une vieille version qui n'est plus maintenu. Fais une réinstallation neuve mais en mettant la 14.04 cette fois-ci. (Pas forcément Ubuntu, tu peux mettre Xubuntu par exemple si t'aimes pas Unity).
Ensuite sache que pour pouvoir prendre le contrôle a distance de ton pc en passant par internet, il faut obligatoirement que tu ouvres volontairement des ports spécifique sur ta box et d'activer le service qui permet le contrôle a distance. De plus si quelqu'un avait le contrôle de ton pc, la souris ne bougerai pas un peu en faisant n'importe quoi, elle ce baladerai dans les menus etc...
Ou quelqu'un a piraté ton réseau wifi mais même dans ce cas, tu es obligé de lancer volontairement le service (ssh server ou vnc server par exemple) pour qu'il puisse être pris a distance, sans parler que même avec ces services d'activé, encore faut t'il qu'il s'identifie avec ton mot de passe d'accès pour enfin pouvoir prendre le contrôle de ton pc.

Tu peux consulter l'historique des logs de ton pc pour voir si tu vois une tentative d'accès a distance :

sudo tail -2000 /var/log/syslog

Mais selon moi, tu ne t'ai pas fais piraté.

As tu activé la fonction SSH server sur ton pc ?

Dernière modification par Sibe (Le 09/05/2014, à 13:34)

Sibe · Le 09/05/2014, à 14:33

ya un commande un peu plus précise pour savoir si il y a une tentative d'accès illégale a SSH car syslog c'est trop généraliste (trop de ligne, pénible a lire), il suffit d'utiiliser ça :

sudo tail -xxxx /var/log/auth_log

(remplace xxxx par le nombre de ligne auquel tu veux remonter en arrière, par exemple pour voir les 500 dernières lignes : sudo tail -500 /var/log/auth_log et pour voir en temps réel c'est -f a la place de -xxxx).

C'est comme ça que j'ai pu m’apercevoir que sur le pc familiale qui fait aussi office de serveur SSH, un hackeur avec une ip identifié en chine (visiblement avec un logiciel de bruteforce) a essayé de trouver le mot de passe d'accès SSH sans y parvenir (il tentais pleins de login/mdp différent).

Dernière modification par Sibe (Le 09/05/2014, à 14:34)

Niko29 · Le 09/05/2014, à 15:15

Constat
_ Je ne suis pas assez compétant en informatique pour bien protéger ma machine.
_ Je n'écarte pas la possibilité d'être un peu parano suite à une attaque avérée sur la machine même si j’essaie de rester Lucid.
_ Sibe --> J'utilise Lucid10.04CNC car c'est la dernière version dédiée à la CNC [il y a 2 pages sur ce sujet]
_ Certains voudraient voir le sujet passer à la trappe.

Cause
_ Je souhaite faire remarquer que même moi en tant que newbie je suis au courant qu'un déplacements de fichier et dossier est possible en ligne de commande sans qu'un utilisateur s'en aperçoive lorsque une machine est piratée. Faire une vidéo de l'écran ne servirait pas à grand chose dans ce cas là.
_ J’espère me tromper en écrivant que ma remarque me vaut que la meute de chat soit lâché sur ma souris.
_ 1 profil arrive à placer sur 6 commentaires 8 expressions du type :
« par définition très heurté sur ton matériel »
« Ne te casse pas la tête avec le reste »
« as tu passé ton ordi à la moulinette »
« Normalement, si tu ne fais pas du rock'n roll dans des recoins obscurs du net tu peux être tranquille »
« Et.. be as cool as a cucumber »
« Ou si il te fait boire et t'injecte du penthotal »
« A - Eh bien relis (avec un peu de détachement) »
« @ljere Je n'ai effectivement plus rien à dire devant l'étendue du problème.... »
_ Y aurait il un risque d'identification à proposer de vrais solutions ?
_ Le but de certain n'est il pas d'alimenter la parano ou faire un travail de sape ?

Solution
Marquer résolu ?

Conclusion
_ C'est facile de critiquer un modérateur lorsque l'on a jamais modéré.
_ Merci aux modérateurs qui donnent de leur temps.
_ Merci aux utilisateurs et connaisseurs bienveillants qui ont cherché à m'aider.
_ Merci aux développeurs et contributeurs d'Ubuntu qui permettent qu'une offre de système d'exploitation libre et étendue soit proposée.

Dernière modification par Niko29 (Le 09/05/2014, à 15:16)

Sibe · Le 09/05/2014, à 15:31

Par contre Niko29, tu aurai du préciser dès le départ que tu n'étais pas sur une version standard d'Ubuntu mais une version spéciale "LinuxCNC" utilisé dans le cadre professionnel en Usine.

Car si tu dis juste que tu es sous "Ubuntu 10.04" on te répondra souvent qu'il faut passer a une version plus récente car cela fait depuis 2013 que la version desktop de la 10.04 n'est plus maintenu et n'a plus de patch de sécurité.

Dans ton utilisation très spécifique de système logiciel de contrôle de machines numériques telles que fraiseuses, tours, tables de découpe à plasma, robots, hexapodes, etc.. ce n'est pas très grave que ça soit basé sur une vieille version par contre pour une utilisation personnel chez toi pour aller sur internet et tout, bien-sûr faut pas installer la 10.04 mais la 14.04.

Dernière modification par Sibe (Le 09/05/2014, à 15:32)

ljere · Le 09/05/2014, à 15:44

Re,
tu ne comprends pas je suis vexé que tu me juges sur ma note, alors qu'il s'agit comme je l'ai dit d'une note rien de plus,
mais bon je vais pas t'abandonner pour autant ça ne me ressemblerait pas.
Pour cnc on peut l'installer sur la 12.04 vu que c'est une lts http://wiki.linuxcnc.org/cgi-bin/wiki.p … tu_Precise
Je te recommande donc d'installer une 12.04 vu qu'elle est encore soutenue, tu pourras passer à la 14.04 lorsque cnc sera compatible.
Si tu veux sécurisé ta connexion je te conseil de lire mon article http://ljeremie.legtux.org/index.php?po … es-curieux
j'espère avoir répondu à tes principales préoccupations

Niko29 · Le 09/05/2014, à 15:45

Sibe c'est précisé dans le post #25 en page 1 du sujet : "linuxcnc10.04".
Le sujet est marqué [résolu] depuis le post #39
Tes commentaires peuvent être interprétés comme un travail de sape même si ça n'est pas le cas.

Dernière modification par Niko29 (Le 09/05/2014, à 15:47)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 08/05/2014, à 08:26

Re : [RESOLU] Attaque MITM, quelle protection ?

#27 Le 08/05/2014, à 09:07

Re : [RESOLU] Attaque MITM, quelle protection ?

#28 Le 08/05/2014, à 09:33

Re : [RESOLU] Attaque MITM, quelle protection ?

#29 Le 08/05/2014, à 17:41

Re : [RESOLU] Attaque MITM, quelle protection ?

#30 Le 08/05/2014, à 17:51

Re : [RESOLU] Attaque MITM, quelle protection ?

#31 Le 08/05/2014, à 17:57

Re : [RESOLU] Attaque MITM, quelle protection ?

#32 Le 08/05/2014, à 17:58

Re : [RESOLU] Attaque MITM, quelle protection ?

#33 Le 08/05/2014, à 18:23

Re : [RESOLU] Attaque MITM, quelle protection ?

#34 Le 09/05/2014, à 06:43

Re : [RESOLU] Attaque MITM, quelle protection ?

#35 Le 09/05/2014, à 09:48

Re : [RESOLU] Attaque MITM, quelle protection ?

#36 Le 09/05/2014, à 13:10

Re : [RESOLU] Attaque MITM, quelle protection ?

#37 Le 09/05/2014, à 13:28

Re : [RESOLU] Attaque MITM, quelle protection ?

#38 Le 09/05/2014, à 14:33

Re : [RESOLU] Attaque MITM, quelle protection ?

#39 Le 09/05/2014, à 15:15

Re : [RESOLU] Attaque MITM, quelle protection ?

#40 Le 09/05/2014, à 15:31

Re : [RESOLU] Attaque MITM, quelle protection ?

#41 Le 09/05/2014, à 15:44

Re : [RESOLU] Attaque MITM, quelle protection ?

#42 Le 09/05/2014, à 15:45

Re : [RESOLU] Attaque MITM, quelle protection ?

Pied de page des forums