Ubuntu-fr

xvarpun

Piraté sous linux Ubuntu 10.04

Bonjour,
Ma distribution est Linux Ubuntu 10.04. J'y ai installé l'anti-virus clamAV dès le premier jour d'utilisation de mon système. De plus, je n'utilise plus MS windows depuis 2 ans (hyper content de le quitter). Mon problème est que je viens d'être piraté mon compte facebook, puis mon compte MSN puis mon compte gmail.

Le problème ne s'arrête pas là. En effet, dès que je crée un nouveau compte MSN, le pirate s'en rend compte de ce compte et le pirate automatiquement.

Je tiens à vous signaler que tout mon entourage utilise le windows, sans exception. Je suis sûr que celui qui m'a piraté est de mon entourage.

Ce piratage automatique des nouveaux comptes MSN que je crée n'implique pas que j'ai un espion dans mon système linux Ubuntu?

Si ce logiciel espion existe dans ma machine, alors est-ce qu'il se pourrait qu'il soit créé par une machine tournant sous windows pour le faire tourner dans ma machine tournant sous linux?

La personne que soupçonnait m'avoir piraté parlait d'un trojan horse appelé bifrost. Ce bifrost peut faire le mouchard dans une machine linux? (Bizarre!!! )

Qu'est ce vous recommandez? Le formatage de toutes les partitions ?
Vous pensez que clamAV est capable de trouver quelque chose? (clamAV n'a jamais fait signe de vie: 0 mise à jour et 0 virus trouvé)

Merci d'avance.

kamui57

Re : Piraté sous linux Ubuntu 10.04

J'y connais rien, mais est-ce que tu as changé de mot de passe pour la création de tes nouveaux comptes ? Ya pas de questions secrètes, de trucs qui pourraient faire que l'attaquant récupère le mot de passe ? Ton entourage ne pourrait pas récupérer login/mdp en fouillant ton pc si t'enregistres les mdp dans firefox ?

---

Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console

xvarpun

Re : Piraté sous linux Ubuntu 10.04

Merci d'avoir répondu rapidement.

En fait, j'ai bien fait des questions secrètes pour pouvoir récupérer mon compte de problème. De plus, j'ai activé la récupération du mot de passe par SMS et par boîte mail secondaire. Mais, ceci n'a été efficace car le pirate changeait
* le numéro de téléphone portable
* la boîte mail secondaire
* la question secrète.

Autre chose, je n'utilise que très très rarement le firefox. J'utilise le navigateur Chromium & Chrome.

Pour faire simple: est ce possible qu'une machine windows puisse envoyer un mouchard dans une machine linux pour lui voler les mots de passe?

kamui57

Re : Piraté sous linux Ubuntu 10.04

Mon idée en fait était que le pirate, faisant partie de ton entourage, connaisse la réponse à ta question secrète. Mais après je ne sais pas si cela lui permet de rentrer dans le compte car le mot de passe est envoyé à l'adresse secondaire, qui n'est logiquement pas changée lorsqu'il tente l'accès.

---

Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console

helly

Re : Piraté sous linux Ubuntu 10.04

Par hasard, ces 3 mots de passe n'étaient pas identiques ?

Dernière modification par helly (Le 09/09/2010, à 21:06)

---

Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

xvarpun

Re : Piraté sous linux Ubuntu 10.04

Merci kamui57 & helly.

@kamui57: ne t'inquiètes pas! J'ai changé absolument tous (nouvelle question secrète, nouveau numéro de téléphone et une nouvelle boite mail secondaire)
Entre parenthèses, j'ai pu récupérer mon compte gmail deux fois en remplissant un long formulaire. Et la récupération se fait dans les 24h. Alors que le pirate prend possession du compte en moins d'une heure. Je suis sûr qu'il y a un logiciel espion.
Bon, pour le moment, le pirate a arrêté de me pirater car j'ai dit à tout mon entourage que j'ai engagé un avocat que j'allais déposer une plainte.

@helly: j'ai aucune idée sur le SSH.

Dernière modification par xvarpun (Le 09/09/2010, à 21:14)

xvarpun

Re : Piraté sous linux Ubuntu 10.04

@helly: les mots de passe sont tous différents les uns des autres. Mais au 1er piratage, c un OUI :'(

Ritzy Rat

Re : Piraté sous linux Ubuntu 10.04

tu dis que tu as changé l'adresse secondaire mais l'adresse principale qui a déjà été piraté, l'as-tu utilisé pour créer les autres comptes?

jeyenkil

Re : Piraté sous linux Ubuntu 10.04

Hello,
je rajouterais qu'une bonne mesure de sécurité est de ne pas créer de question secrète, quand on a le choix (gmail permet de s'en passer), ou de répondre n'importe quoi, un truc sans lien avec la question.

---

✓ «On ne force pas une curiosité, on l'éveille.» D. Pennac
✓ La bonne façon de poser une question ?
☠

xvarpun

Re : Piraté sous linux Ubuntu 10.04

En fait, j'ai changé l'adresse secondaire de mon compte gmail dès que je l'ai récupéré!

willcoyote

Re : Piraté sous linux Ubuntu 10.04

salut
pour répondre a ta question , il est peu probable que windows puisse t'installer un mouchard sur ton pc
les  virus et autres joyeusetés sont conçus pour windows et ne fonctionnent pas sur ubuntu

on installe pas aussi facilement un programme sur ubuntu sans le mot de passe

a moins d'avoir un accès physique a ta machine , faut vraiment être trés fort

xvarpun

Re : Piraté sous linux Ubuntu 10.04

@willcoyote: c'est ce que je me disais!
Un outil de nettoyage à proposer pour vérifier la présence éventuelle d'un mouchard?

nabolingo

Re : Piraté sous linux Ubuntu 10.04

Salut!

Bifrost a l'air d'être un programme permettant de commander des ordinateurs à distance si j'en crois ce site: http://wwwesto.ump.ma/mounir/index.php? … &Itemid=25. Il a notemment une option keylogger qui permet d'enregistrer l'activité d'un clavier... C'est un .exe, il est donc destiné à Windows. Je suppose cependant qu'il existe des keyloggers pour linux aussi... Mais encore faut-il l'installer: il est donc nécessaire d'avoir les droits admin!

Voici deux pistes: http://forum.ubuntu-fr.org/viewtopic.php?id=127022 et http://forum.ubuntu-fr.org/viewtopic.php?id=160982...

side

Re : Piraté sous linux Ubuntu 10.04

@willcoyote: c'est ce que je me disais!
Un outil de nettoyage à proposer pour vérifier la présence éventuelle d'un mouchard?

3 même !

----> http://doc.ubuntu-fr.org/rootkit

Dernière modification par side (Le 09/09/2010, à 21:25)

---

« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

xvarpun

Re : Piraté sous linux Ubuntu 10.04

@nabolingo: MERCI.
Je vais suivre tes liens pour voir....

J'ai une remarque: ça fait plus de 120min que le clamAV scanne mon disque (le scan continue encore). Il a trouvé 52 virus.

Ma question est: pourquoi clamAV ne signale pas la présence de virus en temps réel??? Bizarre NON????

Dernière modification par xvarpun (Le 09/09/2010, à 21:32)

willcoyote

Re : Piraté sous linux Ubuntu 10.04

parce que ça ne sert a rien
clamAV ne détecte que les virus windows , inoffensifs sous ubuntu

je serais curieux de voir cette liste

fredoslack

Re : Piraté sous linux Ubuntu 10.04

Je suis intéressé moi aussi, pouvez-vous nous tenir au courant @xvarpun, merci.

ON5MJ

Re : Piraté sous linux Ubuntu 10.04

Une bête suggestion: modifier tes paramètres depuis une autre machine que la tienne comme cela au moins cela élimine la possibilité du mouchard sur ta machine. Après il sera sans doute utile de penser à une réinstalle.

willcoyote

Re : Piraté sous linux Ubuntu 10.04

ou mieux , a partir d'un live-cd
la c'est sur a 100%

kamui57

Re : Piraté sous linux Ubuntu 10.04

./viewtopic.php?pid=3718739#p3718739

Carrément pour MSN... même pour un gros ignorant comme moi, quand je vois leur page de connexion sans adresse https ni cadenas qui apparaît dans le navigateur, ça craint carrément...

Est-ce qu'un sniffage avec un soft genre wireshark ou autre pourrait permettre de récup le mot de passe ? Si ya ni cadenas ni https il circule en clair non ?

---

Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console

xvarpun

Re : Piraté sous linux Ubuntu 10.04

Dès qu'il termine le scan, je posterai le log. En fait, j'utilise l'interface graphique clamTk et elle indique le moteur n'est pas à jour comme le montre la figure ci-dessous.

Y a t il un anti-virus pour les virus de linux pour la distribution Ubuntu?

willcoyote

Re : Piraté sous linux Ubuntu 10.04

non , il n'y a pas d'anti-virus pour linux , remarque , ça tombe bien , y'a pas de virus non plus

essaie de trouver un seul virus actif actuellement

kamui57

Re : Piraté sous linux Ubuntu 10.04

On va bientôt savoir si les virus sont linux ou windows

t'as que ubuntu d'installé ou t'as un double boot ?

Dernière modification par kamui57 (Le 09/09/2010, à 22:08)

---

Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console

xvarpun

Re : Piraté sous linux Ubuntu 10.04

@kamui57: après m'avoir piraté le compte gmail pour la 2 fois, j'ai trouvé un site web qui signale un faille de gmail http://www.tekiano.com/net/web-2-0/2-7- … ookie.html.

Pour y remédier, il ne faut plus naviguer en claire en activant la navigation en HTTPS.

Actuellement, il y a pas eu de 3ème fois de piratage du compte gmail et je ne sais si c'est dû à:
* l'activation de la navigation HTTPS
* au fait d'avoir informé mon entourage que j'allais déposer une plainte.

En parlant du logiciel wireshark, je ne sais pas de quoi est ce qu'il est capabale. Mais, je crois savoir qu'il peut capter le cookie de gmail.
Alors, la question qui se pose: est ce qu'il est suffisant d'avoir le cookie pour changer le mot de passe d'un compte? Personnellement, je ne crois pas car gmail demande l'ancien mot de passe pour qu'on puisse le changer.

Dernière modification par xvarpun (Le 09/09/2010, à 22:19)

webgerald

Re : Piraté sous linux Ubuntu 10.04

ET OH   ta machine tourne sur un windows ou non ?

de plus as tu un pare feux ? TRES IMPORTANT !!

UTILISE UN CCLEANER POUR LINUX STYLE : BLEACHBIT:cool:

Et clique sur ce lien : http://doc.ubuntu-fr.org/securite

---

Utilisateur de windows puis de linux puis de windows et finalement de linux.
Pourquoi ?
Par-ce-que LINUX C'EST PLUS AMUSANT !!  : ) non ?