Attaqué par un script-kiddy ?

Miles Prower · Le 09/10/2007, à 13:31

Bonjour,

Je viens de recevoir un mail de la part d'un de mes amis, assez inquiétant. Il tourn(ait) sous Feisty et souhaiterait très volontiers s'y remettre.

Bon, j'ai eu un petit soucis jeudi soir. Un nouveau contact sur Gaim, un camarade de classe, me dit "Sur linux, on peut se faire pirater n'importe comment, et à propos, comment va ton disque dur, marche-t-il ?"
Je n'ai pas compris pourquoi cette question, et j'ai pas cherché à en savoir d'avantage.
Plus tard dans la soirée, je redémarre pour aller dans XP ou Vista, pour avoir ma petite Tâche planifiée "reveil" qui me lance une musique à 6h30...
Problème, plus de Grub, plus de boot ... Je tente le liveCD pour réinstaller Grub, erreur pendant le chargement des fichiers.
Je tente l'install de WindowsXP (ou réparation "à l'arrache"), pareil, erreur, pas possible de continuer l'installation. Je tente le coup avec Vista, encore pareil.
J'ai fini par installer XP sur une petite partition sur mon second DD.
Ce mec m'a bousillé mon premier DD... Bon, je l'ai "empoigné" le lendemain en lui demandant quelques sous pour aller m'acheter un nouveau DD...
Donc sécurité Ubuntu, euuuh. Là, j'ai un nouveau DD 500Go (oui, j'ai pris gros...), j'ai réorganisé mes partitions, et j'ai installé uniquement Vista.
Pour réinstaller Ubuntu, comment je me protège après ? (parce que 160Go qui partent en fumée comme ca... si l'éventuelle prochaine fois c'est le 500Go qui se désintègre...).

Qu'en penser ?

tshirtman · Le 09/10/2007, à 13:50

j'ai du mal a voir comment on pourrait faire fumer un dd logicielement... de plus pour qu'on puisse prendre controle de ton pc, faut avoir installé un service accessible de dehors (supposon ssh-server, mais apache ou un serveur ftp) il suffit qu'un de ces serveurs soit mal configuré ou pas a jours sur une faille critique (ce qui est plus rare sur un systeme linux que sur un systeme windows, si on fait ses mises a jours), et on peut supposer que prendre le controle du pc... après certaines options de certains outils de formatages/gestions ont réputés dangereuses pour le dd (man hdparam par exemple) mais il faut de toutes façons avoir un acces root pour les lancer...

le disque dur concerné n'est réelement plus formatable?

edit: et puis mettre un firewall reste necessaire sous linux, si tu veux pas que tes partages samba et autres soit accessible de dehors... avec toutes failles potentiels avec...

Dernière modification par tshirtman (Le 09/10/2007, à 13:51)

Syrion · Le 09/10/2007, à 13:51

Nooooon... pas un script, pas possible. Je n'y crois pas. Il faudrait une faille Gaim + une faille système pour l'escalade des droits, et dans tous les cas une attaque binaire (buffer overflow sur paquet forgé, etc) et non pas un simple script .

Au passage, est-ce que la pile est exécutable sur le noyau Linux actuel ?

lawl · Le 09/10/2007, à 13:53

Qu'il aurait pu lui arrivé la même chose sous un autre OS mais sans log difficile de savoir ce qui c'est passé.

Allez voir les failles gaim/pigdim si vous pensez vraiment que ce n'est pas possible d'altérer le système...

Dernière modification par lawl (Le 09/10/2007, à 14:04)

roynux · Le 09/10/2007, à 14:21

C'est du FUD.

Les risques d'être infecté par un Trojan ou un virus sont proche du zéro absolu avec une distribution GNU/Linux récente.

Il faudrait installer un programme en tant qu'administrateur à partir d'un binaire non certifié. Faut vraiment le vouloir pour un utilisateur normal (bien que beaucoup de nouveaux utilisateurs on encore cette sale habitude issue du monde Microsoft Windows).

Les trous de sécurité vraiment sérieux et exploitables sont rares et très vite corrigés. Le fait que toutes les applications soient préparées par les développeurs d'une distributions assure de la qualité du logiciel et de rapide propagation des mises-à-jour de sécurité.

La sécurité en ce qui concerne les logiciels de Microsoft sont de la vaste blague (mais vendue par des monsieurs en cravate, alors ça fait bien).
Récemment au travail (nous sommes sous Windows), un collègue avait été infecté par un trojan (qui s'installe sans rien demander quand on surfe avec Internet Explorer) malgré l'anti-virus. Comme son PC était hors-service, il est venu sur mon PC pour travailler un peu. Et bien le trojan était dans son profil et s'est exécuté (et donc recopié) sur mon PC. Donc, chez MS, on estime normal de pouvoir d'exécuter des programmes qui sont dans le profil de l'utilisateur.

Pour bien se représenter la sécurité pour Microsoft, c'est comme un gros agent de police qui te dis "Non, tu ne peux pas passer.". Mais si tu passes, il ne te poursuivra pas et tu pourras tout faire (voir les fichiers des autres utilisateurs, formater...)

La sécurité Unix, elle est présente partout. Si tu passes l'agent, tu auras encore une possibilité d'action limitée et ne pourra certainement pas mettre en danger l'ensemble du système (c'est pour ça que les applications comme apache qui communiquent avec l'extérieur ont des accomptes limités).

Quant-à Vista : je vais prévenir les gentils monsieurs de la BSA qui viendront (gentillement) chez toi vérifier que tu es bien en ordre de payement. :-)

compet · Le 09/10/2007, à 14:34

Roynux, t'as oublié de rajouter que microsoft c'est le mal et que c'est bill gates qui a inventé le SIDA.

Un ami s'est récemment fait péter son disque dur de manière "logicielle", mais c'était par un rootkit/ver/virus sous windows XP qui fait pas mal de dégât en ce moment. En le faisant bosser comme un fou, le virus a détruit le DD, il est devenu complètement inutilisable (réinstallation de linux, windows impossible).

Miles, ton pote a peut-être choppé le virus sur son xp et a détruit l'ensemble du disque. Sinon qu'il aille demander au "pirate" en question ce qu'il a fait (et qu'il lui casse le nez au passage).

ximun · Le 09/10/2007, à 14:38

Intéressant le pote.

Je pense que tu peux au moins lui demander ce qu'il t'a fait (avant de lui faire sauter les dents une par une, mieux pour l'élocution).

lawl · Le 09/10/2007, à 14:49

Les risques d'être infecté par un Trojan ou un virus sont proche du zéro absolu avec une distribution GNU/Linux récente.

Sauf que la c'est pas du tout cela....
Faudrait voir à arreter de dire n'importe quoi...

a ce qui se pense invulnérable :
http://www.pidgin.im/news/security/?id=23

mutah · Le 09/10/2007, à 15:20

lawl : la faille pidgin ne provoque qu'un crash, pas d'escalade de droit, pas d'injection de code, ... pas de situation dangereuse en soi.

Un déni de service sur la messagerie, ce n'est au fond pas bien grave.

Faudrait voir à relativiser les vulnérabilités

lawl · Le 09/10/2007, à 16:05

Comme si personne n'avait jamais réussit a prendre les droits root sur un serveur Unix/Linux..
D'aileur certaine persone ne doivent rien à faire de mieux à faire que ce genre de tuto tellement c'est inutile !
http://www.linux-france.org/prj/inetdoc/securite/tutoriel/

Petit rappel aussi :
http://www.zataz.com/news/14732/ubuntu-serveur-hacke-canonical.html

De mon métier je sais une chose, ne jamais dire que c'est impossible...Murphy toussa..

DoK · Le 09/10/2007, à 16:10

pour le second lien, lis bien, on dit "par négligence des administrateurs", "Mise à jour du 17 Août : Les serveurs corrompus seraient des serveurs "Local Team" et n'auraient donc aucune répercussion sur les utilisateurs finaux de Ubuntu (merci à Frizey, sri et mirmidon pour les compléments d'infos)."

Et pour le premier lien "La plupart des administrateurs ne sont pas spécialistes en securité, et peuvent être perdus devant un problème de ce type. "

Donc toujours par négligence ou méconnaissance.

tshirtman · Le 09/10/2007, à 16:27

j'ai déja trouvé des gens loggés en root sur mon serveur (personel pas de boulot).. la faute a un mot de passe trop faible pour ssh... donc oui par negligence un serveur linux peut très bien ne pas être plus solide qu'un serveur windows... et un serveur windows bien configuré (ça demande de VRAIS connaissances) seras bien plus solide qu'un serveur linux moyen...

DoK · Le 09/10/2007, à 16:29

tout à fait d'accord avec toi tshirtman, mais au boulot les mots de passe root sont connus du plus grand nombre. Génial la sécu lol

lawl · Le 09/10/2007, à 18:39

pour le second lien, lis bien, on dit "par négligence des administrateurs"

Oui et ?
C'est le cas pour la plupart des gens qui chopent un virus...Ou des serveurs qui se font hacker !
Et ici c'est bien un utilisateur "lamda" qui n'avait peut etre aucun parefeu et certain services d'actifs...

Dernière modification par lawl (Le 09/10/2007, à 18:40)

tshirtman · Le 09/10/2007, à 18:55

DoK a écrit :

tout à fait d'accord avec toi tshirtman, mais au boulot les mots de passe root sont connus du plus grand nombre. Génial la sécu lol

c'est comme ça partous je pense (enfin dans les pme en tout cas, pas chez ibm bien sur ^^')

roynux · Le 10/10/2007, à 17:01

Roynux, t'as oublié de rajouter que microsoft c'est le mal et que c'est bill gates qui a inventé le SIDA.

C'est toi qui l'écrit. ;-)
(J'ai toujours évité les "M$" ou autres.)

En ce qui me concerne, j'essaye juste de distinguer publicité et réalité.

tylhdar · Le 12/10/2007, à 22:59

Miles Prower a écrit :

Qu'en penser ?

Simple coïncidence, certaine marques sont connu pour tomber plus souvent en pannes que d'autre...

S'il a profiter d'une faille dans gaim(ou autre), et donc ouvrir une console et tomber sur un message d'erreur indiquant la fin du disque dur.
sinon, Il utiliserait pas gutsy ?(pas en version finale donc avec plus de faille...), des dépôts non-officiel, des paquets non-officiel ?(getdeb...), des truc du genre medibuntu ?

compet a écrit :

Un ami s'est récemment fait péter son disque dur de manière "logicielle", mais c'était par un rootkit/ver/virus sous windows XP qui fait pas mal de dégât en ce moment. En le faisant bosser comme un fou, le virus a détruit le DD, il est devenu complètement inutilisable

Un bon disque dur très très bien aérer est increvable...

Dernière modification par tylhdar (Le 12/10/2007, à 23:00)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/10/2007, à 13:31

Attaqué par un script-kiddy ?

#2 Le 09/10/2007, à 13:50

Re : Attaqué par un script-kiddy ?

#3 Le 09/10/2007, à 13:51

Re : Attaqué par un script-kiddy ?

#4 Le 09/10/2007, à 13:53

Re : Attaqué par un script-kiddy ?

#5 Le 09/10/2007, à 14:21

Re : Attaqué par un script-kiddy ?

#6 Le 09/10/2007, à 14:34

Re : Attaqué par un script-kiddy ?

#7 Le 09/10/2007, à 14:38

Re : Attaqué par un script-kiddy ?

#8 Le 09/10/2007, à 14:49

Re : Attaqué par un script-kiddy ?

#9 Le 09/10/2007, à 15:20

Re : Attaqué par un script-kiddy ?

#10 Le 09/10/2007, à 16:05

Re : Attaqué par un script-kiddy ?

#11 Le 09/10/2007, à 16:10

Re : Attaqué par un script-kiddy ?

#12 Le 09/10/2007, à 16:27

Re : Attaqué par un script-kiddy ?

#13 Le 09/10/2007, à 16:29

Re : Attaqué par un script-kiddy ?

#14 Le 09/10/2007, à 18:39

Re : Attaqué par un script-kiddy ?

#15 Le 09/10/2007, à 18:55

Re : Attaqué par un script-kiddy ?

#16 Le 10/10/2007, à 17:01

Re : Attaqué par un script-kiddy ?

#17 Le 12/10/2007, à 22:59

Re : Attaqué par un script-kiddy ?

Pied de page des forums