Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 06/01/2014, à 05:51

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

J5012 a écrit :

. et ne croyez pas a la facilite de java parce que ca a fait la une des non spécialistes ...


Les spécialistes de la lutte contre les malwares?...

http://www.malekal.com/2011/12/11/troja … ie-nation/


"Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système."


Ceux qui ont été en contact avec le "police - gendarmerie" feraient bien de réinstaller, même s'ils ont pu redémarrer, il est encore là... et ce n'est pas en vidant le cache que ça va s'arranger, ni en bricolant le hosts.

Dernière modification par Pierre Lhabitant (Le 06/01/2014, à 07:49)

Hors ligne

#52 Le 06/01/2014, à 11:09

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

c'est pas parce que tout le monde (les non specialistes) parlent des failles de java (la facilite d'en parler) que les malwares se font majoritairement par ce biais, c'est d'abord la vigilance des utilisateurs ... et la facilite de certains os passoires ...

et jusqu'a preuve du contraire malekal n'est que l'un des nombreux contributeurs et lanceurs d'alertes, ca n'en fait pas un specialiste ...

Hors ligne

#53 Le 06/01/2014, à 11:13

agensbur

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Les spécialistes de la lutte contre les malwares?...

http://www.malekal.com/2011/12/11/troja … ie-nation/

On peut ramasser des logiciels sournois sous Linux (mieux vaut ne pas quitter les dépôts bien tenus), on peut surtout peut participer à leur diffusion via les mail, mais ce que tu cites correspond strictement à Windows : à savoir l'industrie lourde et le commerce de masse en matière de virologie (à se demander si la chasse au virus n'est pas l'activité majeure sur cet OS).
L'"Analyse" des "spécialistes se finit par une offre "gratuite" de produit miracle lavant plus blanc que blanc : là encore du typique windows

Hors ligne

#54 Le 06/01/2014, à 11:31

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

agensbur a écrit :

Les spécialistes de la lutte contre les malwares?...
http://www.malekal.com/2011/12/11/troja … ie-nation/

On peut ramasser des logiciels sournois sous Linux (mieux vaut ne pas quitter les dépôts bien tenus), on peut surtout peut participer à leur diffusion via les mail, mais ce que tu cites correspond strictement à Windows : à savoir l'industrie lourde et le commerce de masse en matière de virologie (à se demander si la chasse au virus n'est pas l'activité majeure sur cet OS).
L'"Analyse" des "spécialistes se finit par une offre "gratuite" de produit miracle lavant plus blanc que blanc : là encore du typique windows



Oui, ben là on a encore les grosses bêtises anti windows dès que le sujet n'est pas maîtrisé, inutile de donner le change, en matière d'infection chez Linux le niveau de connaissances est proche de zéro.

Il y a plus de 6 mois, j'avais dit sur ce site qu'il ne fallait pas trop croire à l'invincibilité de Linux, voilà le "police " qui arrive, eh oui! les failles sont vite colmatées chez Linux, mais rien n'empêche le gratin des hackers de trouver une faille que les développeurs linuxiens (comme chez Windows) ne trouveront pas avant longtemps.

Chez Windows il y a encore peu, on pensait qu'un "zéro day" avait une vie d'environ un mois, manque de pot! on sait maintenant que certains, particulièrement coriaces, peuvent survivre presque un an...

Le "police" c'est l'oeuvre du dernier cercle des hackers, celui où on ne rentre pas sans présenter un CV chargé... le coût d'un nouveau virus tout frais? parfois plus de 150 000 dollars, alors vos développeurs bénévoles Linux ils peuvent se faire du mouron.

Dernière modification par Pierre Lhabitant (Le 06/01/2014, à 11:32)

Hors ligne

#55 Le 06/01/2014, à 12:11

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Jusqu'à plus ample informé, le malware gendarmerie s'attaque à l'OS sur W$ et ne concerne que le cache de firefox sous Linux...

Donc les alertes grandiloquentes sur le risque Linux ou les recommandations de réinstaller l'OS sont parfaitement superfétatoires.


[ Modéré ]

Hors ligne

#56 Le 06/01/2014, à 12:18

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

nam1962 a écrit :

Jusqu'à plus ample informé, le malware gendarmerie s'attaque à l'OS sur W$ et ne concerne que le cache de firefox sous Linux...
Donc les alertes grandiloquentes sur le risque Linux ou les recommandations de réinstaller l'OS sont parfaitement superfétatoires.


On ne peut pas donner du "donc" après avoir écrit "Jusqu'à plus ample informé", puisqu'on n' a pas d'information, c'est vraiment une bêtise supplémentaire "grandiloquente", le mieux est ne pas être dans le déni, les rootkits linux ça existe.

Hors ligne

#57 Le 06/01/2014, à 12:26

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

oui mais vu le code javascript, sous linux + firefox, il n'y a aucun rootkit mais juste une modification de la page d'accueil.
Donc, oui, les rootkits existent mais là, c'en n'est pas un...

Pour affirmer ça, j'ai ouvert la page dans une machine virtuelle (supprimée juste derrière) et j'ai regardé le code de la page.

Donc, pas de sinistrose... Merci.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#58 Le 06/01/2014, à 12:40

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

jplemoine a écrit :

oui mais vu le code javascript, sous linux + firefox, il n'y a aucun rootkit mais juste une modification de la page d'accueil.
Donc, oui, les rootkits existent mais là, c'en n'est pas un...
Pour affirmer ça, j'ai ouvert la page dans une machine virtuelle (supprimée juste derrière) et j'ai regardé le code de la page.
Donc, pas de sinistrose... Merci.



Le code de la page? ben voyons! et tu crois que tu vas vérifier ainsi si tu es infecté, il faut des années à un concepteur d'antivirus pour arriver à maturité, et toi tu vérifies le code de la page? un bon malware efface ses traces.

Pourquoi vous n'arrivez pas à avoir une approche rationnelle? Linux est faillible, évidemment.
Si on a Firefox + Noscript bien maîtrisé peu de chances d'être infecté, comme chez Windows, mais une fois que la chose a été faite, on n'a aucune garantie, seulement le doute, il vaut mieux réinstaller.

Dernière modification par Pierre Lhabitant (Le 06/01/2014, à 12:43)

Hors ligne

#59 Le 06/01/2014, à 13:58

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

@Pierre Lhabitant : à te lire, on finit par se demander si tu n'es pas juste un marchand de CD Microsoft.
Si Linux, Ubuntu et ses variantes te posent des problèmes, que fais tu ici ? roll

Ps pour les malware intelligents et si dangereux qu'ils effacent leurs propres traces, que même on les voit plus, qu'on les a sans le savoir, que ouhloulou c'est grave, que vous vous rendez pas compte que "ILS" savent tout et vous pas, que tu te rends pas compte toi...

...Eh bien, apprends que ces sujets sont traités avec tutos et tout.
Là : https://fr.wikipedia.org/wiki/Parano%C3%AFa
Et là : https://fr.wikipedia.org/wiki/L%C3%A9gende_urbaine
(tu noteras que ce sont des liens SSL donc sé-cu-ri-sés, ah? ptet pas? mêmpavrai ! onkroike ?)

Dernière modification par nam1962 (Le 06/01/2014, à 14:06)


[ Modéré ]

Hors ligne

#60 Le 06/01/2014, à 16:11

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

nam1962 a écrit :

@Pierre Lhabitant : à te lire, on finit par se demander si tu n'es pas juste un marchand de CD Microsoft.


Attaque personnelle? normal quand on a peu de choses à dire, inutile de m'adresser la parole de nouveau, surtout en style kikoulol.

Je m'adresse à la communauté, et la communauté, vu le nombre de consultations de ce topic, ça l'intéresse.


Le SSL sécurisé, pfff!... de l'histoire ancienne.


http://www.bitdefender.fr/blog/Un-adwar … -1399.html

Android, ce n'est pas du Linux?...

Dernière modification par Pierre Lhabitant (Le 06/01/2014, à 16:29)

Hors ligne

#61 Le 06/01/2014, à 16:37

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant a écrit :

(..)

Je m'adresse à la communauté, et la communauté, vu le nombre de consultations de ce topic, ça l'intéresse.

(...)

La communauté, (dont il me semble vaguement faire partie, comme çà) ça la fait bidonner surtout !

Note que... merci !  il faut des distractions de nos jours tongue

Et si tu as si peur de linux, voire des OS en général, il y a de très bons clubs de colombophiles qui doivent encore pouvoir faire passer des messages avec une technologie bio en prime. big_smile

Dernière modification par nam1962 (Le 06/01/2014, à 16:41)


[ Modéré ]

Hors ligne

#62 Le 06/01/2014, à 17:17

agensbur

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

clubs de colombophiles

Les pigeons ? Je leur trouve un air suspect ! Ne picoreraient pas à la NSA ces gens là ?

Dernière modification par agensbur (Le 06/01/2014, à 17:32)

Hors ligne

#63 Le 06/01/2014, à 18:13

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bref, on l'aura compris, méconnaissance totale des problèmes de sécurité, OS et réseau, chez certains membres de ce forum, ça promet, les virus arrivent, ils ont le nez dedans, mais ils disent que ça sent bon...

Hors ligne

#64 Le 06/01/2014, à 20:22

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant a écrit :

Bref, on l'aura compris, méconnaissance totale des problèmes de sécurité, OS et réseau, chez certains membres de ce forum, ça promet, les virus arrivent, ils ont le nez dedans, mais ils disent que ça sent bon...

oui mais non, de ton point de vue seulement, certains ici sont plus informes que toi, et comme tu l'insinues toi-meme, il n'y a pas pire sourd que celui qui ne veut pas entendre ...

c'est vachement bien de dire : les virus arrivent ! mais de ne pas comprendre les mecanismes d'intrusion, il ne suffit pas qu'une application soit lisiblement faillible (java) pour entrainer une contamination virale : c'est toute la chaine qui est concernee !

jusqu'a present, les 0days sous linux le sont parce que leurs concepteurs et analystes sont master sur leurs propres machines, et eux memes reconnaissent que la mise en pratique sur un serveur linux (prenons au hasard l'un des serveurs de google) de l'exterieur serait bien plus ardu et risque (detection rapide de l'intrusion) ...

le virus sous android est "dangereux" oui mais a cause de la nature d'android : l'utilisateur n'a pas acces a toute les manettes, et les appli de detection "naturellement" presentes dans toute distrib gnulinux, n'y sont pas accessibles sans etre root ou avoir roote son android ...

Hors ligne

#65 Le 06/01/2014, à 20:49

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant a écrit :

Bref, on l'aura compris, méconnaissance totale des problèmes de sécurité, OS et réseau, chez certains membres de ce forum, ça promet, les virus arrivent, ils ont le nez dedans, mais ils disent que ça sent bon...

Du haut de ta compétence et du bas de mon incompétence, je suis ébloui...
Et je m'en fiche malgré mes 10 sites, ma boite sous linux et mes 36 amis idem.
Mais c'est bien plus rigolo d'être incompétent et inconscient que de se tracasser, tu vois...

L'Armagedon informatique, j'en vois des prophète depuis mon premier ZX81 et j'ai toujours préféré le déclencher moi même sur mes games.

PS j'ai piqué ta photo sur ton ordi via ta webcam, héhéhé !

Etoile+myst%C3%A9rieuse.jpg


[ Modéré ]

Hors ligne

#66 Le 07/01/2014, à 00:07

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant a écrit :

http://www.malekal.com/2011/12/11/troja … ie-nation/
"La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système."

  Mais est-ce que quelqu'un peut me dire pourquoi installer - rationnellement - ces trois spywares sur son pc ?

  Je tourne sans souci sans aucun des trois sur toutes mes bécanes, sauf une qui a flash depuis deux mois - sans reader ni java.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#67 Le 07/01/2014, à 07:36

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

moko138 a écrit :
Pierre Lhabitant a écrit :

http://www.malekal.com/2011/12/11/troja … ie-nation/
"La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système."

  Mais est-ce que quelqu'un peut me dire pourquoi installer - rationnellement - ces trois spywares sur son pc ?
  Je tourne sans souci sans aucun des trois sur toutes mes bécanes, sauf une qui a flash depuis deux mois - sans reader ni java.



Oui, surtout Java, c'est le plus dangereux, et on ne s'en sert pratiquement jamais, autant le désinstaller, flash on peut autoriser au cas par cas.

Hors ligne

#68 Le 07/01/2014, à 07:47

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

J5012 a écrit :
Pierre Lhabitant a écrit :

Bref, on l'aura compris, méconnaissance totale des problèmes de sécurité, OS et réseau, chez certains membres de ce forum, ça promet, les virus arrivent, ils ont le nez dedans, mais ils disent que ça sent bon...

le virus sous android est "dangereux" oui mais a cause de la nature d'android : l'utilisateur n'a pas acces a toute les manettes, et les appli de detection "naturellement" presentes dans toute distrib gnulinux, n'y sont pas accessibles sans etre root ou avoir roote son android ...


Les auteurs de malwares s'entraînent à Linux actuellement sous android c'est évident, le "police" c'est le gratin des virus actuel, pourquoi c'est lui et pas un autre qui arrive? ça fait deux symptômes, il y a un risque ou pas?

Face à un risque trois solutions, soit on ne fait rien, soit on fuit, soit on lutte, inutile de fuir sous Windows ou Apple.



ps: si les infections se généralisent chez Linux, avec votre iptables vous allez souffrir, parce que bloquer en sortie des mécanismes de leak (fuite) lors d'infections, c'est du haut niveau chez les firewalls, pas gagné.

Hors ligne

#69 Le 07/01/2014, à 07:55

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

ps: si les infections se généralisent chez Linux, avec votre iptables vous allez souffrir, parce que bloquer en sortie des mécanismes de leak (fuite) lors d'infections, c'est du haut niveau chez les firewalls, pas gagné.

tu connais vraiment iptables ? tu penses qu'il est tout seul dans son coin a faire le boulot ? en fait il n'en est qu'une brique et encore ni la plus importante ni laplus grosse, sauf que c'est lui dont on parle un peu partout , un peu comme java, ca rassure les non specialistes ...

en realite au niveau des firewalls, le top de la secu est de ne rien faire, et c'est ce que font par defaut les parefeux : ils ne font rien ... et d'apres le bla que tu sors, tu ne dois pas non plus comprendre ce que font les parefeux ...

Hors ligne

#70 Le 07/01/2014, à 08:24

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

J5012 a écrit :

ps: si les infections se généralisent chez Linux, avec votre iptables vous allez souffrir, parce que bloquer en sortie des mécanismes de leak (fuite) lors d'infections, c'est du haut niveau chez les firewalls, pas gagné.

tu connais vraiment iptables ? tu penses qu'il est tout seul dans son coin a faire le boulot ? en fait il n'en est qu'une brique et encore ni la plus importante ni laplus grosse, sauf que c'est lui dont on parle un peu partout , un peu comme java, ca rassure les non specialistes ...
en realite au niveau des firewalls, le top de la secu est de ne rien faire, et c'est ce que font par defaut les parefeux : ils ne font rien ... et d'apres le bla que tu sors, tu ne dois pas non plus comprendre ce que font les parefeux ...


En fait, tu inverses les rôles.

Iptables, pas d'interface graphique, rien d'automatique, tout à la main, c'est foutu, inadaptable.

Hors ligne

#71 Le 07/01/2014, à 20:06

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant a écrit :

...
En fait, tu inverses les rôles.

Iptables, pas d'interface graphique, rien d'automatique, tout à la main, c'est foutu, inadaptable.

et bien par cette seule phrase, tu viens de demontrer que je suis dans le bon "role" , et que tu as encore des tonnes de choses a apprendre sur gnu+linux ...

Hors ligne

#72 Le 07/01/2014, à 21:16

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

On dirait... roll


[ Modéré ]

Hors ligne

#73 Le 08/01/2014, à 17:24

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

J5012 a écrit :
Pierre Lhabitant a écrit :

...
En fait, tu inverses les rôles.
Iptables, pas d'interface graphique, rien d'automatique, tout à la main, c'est foutu, inadaptable.

et bien par cette seule phrase, tu viens de demontrer que je suis dans le bon "role" , et que tu as encore des tonnes de choses a apprendre sur gnu+linux ...


En matière de bla bla bla sur le terminal je n'en doute pas, comme je ne doute pas qu'en matière de gestion pure de firewall vous n'en êtes pour la plupart qu'à la case départ, c'est pour ça que ça vous fait causer.

firewalld vous connaissez?... c'est pas mal pour du Linux, interface graphique, paramètres ICMP, une zone par défaut (public) qui isole sur le réseau local, un mode "panique", le tout sans terminal, bref! sur la bonne voie.

Dernière modification par Pierre Lhabitant (Le 08/01/2014, à 18:05)

Hors ligne

#74 Le 08/01/2014, à 19:13

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Personnellement, je constate que, comme dit plus haut, pour la très grande majorité des utilisateurs, le mieux c'est de ne rien toucher de la configuration de base.
Je n'ai pas de connaissances avancées sur le sujet et je me base sur le constat d'utilisation qu'ont pu avoir la dizaine de personnes chez qui j'ai installé Ubuntu, dérivés ou autres Debian.
De ceux ci, aucun ne m'a jamais demandé de lui établir une règle spéciale de pare-feu... Alors ça ne veut peut être rien dire mais depuis quelques années qu'ils fonctionnent ainsi, je pense que si il y avait eu un problème avec la configuration par défaut, on aurait su m'en faire part... tongue 

Ces logiciels existent et tant mieux pour ceux qui les maîtrisent. Ils sont certes utiles mais à mon avis, pas pour la très grande majorité des gens à qui Ubuntu est destiné; Notamment ceux qui recherche une alternative à d'autres systèmes d'exploitations propriétaires.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#75 Le 08/01/2014, à 19:19

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

@lynn : quel est l'utilité d'un pare-feu alors que tu es derrière un routeur (souvent une box) sur un réseau personnel ?
Perso, je n'en vois pas...
D'après moi, si on doit mettre un pare-feu, c'est au niveau du routeur.
Donc, si le PC est connecté directement à Internet ou dans une DMZ, oui mais pour le commun des mortels, non.
En plus, je crois que sous Ubuntu, le parefeu est désactivé par défaut.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne