Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 16/05/2011, à 09:53

halemic

(Résolu) Nettoyage système et internet

Bonjour,
Je vais chez une amie cette après midi qui viens de me joindre d'urgence.
Elle pense qu'une de ses connaissances qu'elle connait s'est introduit dans son ordinateur...
Elle a une version de linux ubuntu qui apparemment n'est pas mise à jour.
Et elle m'a parlé de Ad-Block plus qui aurait été désinstallé à distance pour éviter toutes traces...

Enfin c'est une personne qui a très peu de connaissance en informatique
Elle m'a demandé d'apporté un cd de maintenance avec des applications windows lol

Que pouvez vous me conseiller pour de la maintenance sur ubuntu sachant qu'apparemment elle n'a plus internet depuis qu'elle a choppé ce "virus"

Merci à tous

Dernière modification par halemic (Le 16/05/2011, à 16:24)

Hors ligne

#2 Le 16/05/2011, à 10:11

Grünt

Re : (Résolu) Nettoyage système et internet

halemic a écrit :

Bonjour,
Je vais chez une amie cette après midi qui viens de me joindre d'urgence.
Elle pense qu'une de ses connaissances qu'elle connait s'est introduit dans son ordinateur...

Une connaissance qui s'y connaît vraiment en informatique, ou pas?

Elle a une version de linux ubuntu qui apparemment n'est pas mise à jour.
Et elle m'a parlé de Ad-Block plus qui aurait été désinstallé à distance pour éviter toutes traces...

Heu... Y'a pas besoin de virer Ad-Block pour contrôler un PC discrétos.

Que pouvez vous me conseiller pour de la maintenance sur ubuntu sachant qu'apparemment elle n'a plus internet depuis qu'elle a choppé ce "virus"

Merci à tous

Remettre Internet, faire les mises à jour?

Et.. peut-être vérifier cette histoire d'intrusion, ça pourrait être vrai.


Red flashing lights. I bet they mean something.

Hors ligne

#3 Le 16/05/2011, à 13:34

halemic

Re : (Résolu) Nettoyage système et internet

Bonjour
Merci d'avoir répondu

Apparemment il s'agit d'une personne qui a eu accès à son ordinateur en venant chez elle plusieurs fois.
A partir de la, je suppose que cette personne, avec un minimum de connaissance, à pu ouvrir un port sur son pc et sur sa box pour y avoir accès par ssh connaissant son login et son mot de passe.

Si c'est le cas, j'ai demandé à un ami qui s'y connait un peu plus que moi et il m'a expliqué que les mises à jour du système ne résoudrait pas les changements de ports effectué par l'utilisateur root.

Alors, en dehors de la solution de mettre à jour et de changer le mot de passe de l'utilisateur, que pouvez vous me conseiller de plus ?

En vous remerciant

Hors ligne

#4 Le 16/05/2011, à 13:40

Zoulou.4556

Re : (Résolu) Nettoyage système et internet

fais une mise à jour du noyau ou change de version d'ubuntu enfin si c'est ubuntu...


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits.

Hors ligne

#5 Le 16/05/2011, à 14:16

Syrion

Re : (Résolu) Nettoyage système et internet

Si la personne a installé un accès ssh, il faut d'abbord arrêter sshd :

sudo service ssh stop

Ensuite il faut regarder si cette personne a installé un compte utilisateur pour elle-même
système→administration→Utilisateurs et groupes → Il ne devrait y avoir qu'un utilisateur, la victime. Supprimer les utilisateurs indésirables et changer le mot de passe de l'utilisateur restant
Ensuite Il faut s'assurer que l'attaquant n'utilise pas l'utilisateur victime comme compte d'accès. Il faut donc vider le fichier $HOME/.ssh/known_hosts avec

cat > $HOME/.ssh/known_hosts

Important : il faut faire cela même si vous réinstallez son OS. En effet, la vitime va probablement vouloir garder ses fichiers, donc vous allez sûrement conserver son $HOME...
Si la victime n'a pas l'utilité de ssh, désinstallez le paquet ssh


Ubuntu 12.10 amd64
i5 3570, 8Go  (1600MHz), NVidia 650Ti 1Go, Hercule Muse 5.1 DVD

Hors ligne

#6 Le 16/05/2011, à 15:40

halemic

Re : (Résolu) Nettoyage système et internet

Bonjour,
Je reviens avec la machine sous le bras pour m'en occuper
Donc il se trouve qu'il s'agit d'une installation Ubuntu 8.xx qui date de 5 ans.
Aucune mise à jour n'ont été apporté au système, sauf une migration vers la 10.04 LST qui a merdé
Plus aucune carte Ethernet détecté également, donc plus de net possible
Résultat, le système se retrouve avec un kernel d'une 8.04, un démarrage en 8.04 (gros logo et barre orange) et une soit disante migration partielle non aboutie en 10.04

J'ai convenu avec mon amie de lui supprimer sa partition ext3 pour faire une réinstall complète de 11.04 en ext4 et elle ne souhaite conservé que "Documents" de 5.7Go et "Photos" de 8.7 Go de son home qui pèse 315 Go sur le disque dur de 345 Go !

A partir de là, il n'y aura plus aucun problème à priori

J'ai vérifier la config, un Core 2 Duo et 2 Go de Ram, le système passe tranquillement dessus

Merci à tous

Dernière modification par halemic (Le 16/05/2011, à 15:42)

Hors ligne

#7 Le 16/05/2011, à 15:56

Syrion

Re : (Résolu) Nettoyage système et internet

Ha ben alors bye bye les 300Go de divx alors wink

Sinon vu le panorama, sage désision wink


Ubuntu 12.10 amd64
i5 3570, 8Go  (1600MHz), NVidia 650Ti 1Go, Hercule Muse 5.1 DVD

Hors ligne

#8 Le 16/05/2011, à 16:06

RegisBurin

Re : (Résolu) Nettoyage système et internet

En même temps, rien est perdu pour les données persos. Un live-Cd et un DD externe suffiront à tout récupérer.

@+


Ma config (M-AUDIO Delta44/Wacom CTH661) | BabyBox[WIP]
Moi sur le web ("Régis est un cool") / Moi, IRL mais sur le web / Ma maison sur le web

Hors ligne

#9 Le 16/05/2011, à 16:17

Grünt

Re : (Résolu) Nettoyage système et internet

Il peut y avoir des scripts malveillants dans le dossier perso.

Mais, à priori, si la racine du dossier perso n'est pas sauvegardée (avec .bashrc et compagnie), aucun problème.


Red flashing lights. I bet they mean something.

Hors ligne

Haut de page ↑