Tuto eviter les trojans et les redirection temporaire

bugman74 · Le 24/01/2014, à 17:57

Bonjour, a chaque fois que je me fais pirater par des virus en tout genre, j en profite pour trouver ou il passe et commet bloquer les faille.
Après plusieurs mois d analyse, je vous propose ce tuto en sécurité sur deux failles qui a sur tout les navigateur web sous Linux.

- Première faille :
Quand vous surfez, un pirate peut envoyer un tojan par les fichier cache des navigateur web.

- Deuxième faille :
Quand vous surfez, un pirate peut vous faire une redirection temporaire, entre vos pc et les site internet vos données passe par un serveur pirate ou dessus il y a des virus qui s installe sur vos pc.

Vous pouvez voir si vous êtes redirigés par ces serveur en téléchargant un ficher avec votre navigateur internet (par exemple sur clubic) et en allant voir la liste ou vous avez tout vos téléchargements de fichiers et en regardant dans les détails de ce fichier est marqué le site sur le quel il a était télécharger.
Si sa ne correspond pas au site sur le quel vous venez de le télécharger, vous êtes alors redirigés.

Pour bloquer ces failles :

- Mètre le mot de passe du compte d utilisateur complexe long car si un pirate trouve votre mot de passe il pourra exécuter des commande en sudo (plus il sera long et complexe plus le pirates mettra de temps a le déchiffrer quitte a le noter sur un post it coller sur votre pc) .

- N utilisé plus que Mozilla Firefox comme navigateur web avec les configuration suivante :

Allez dans : édition>préférences
Dans le haut de la page cliquez sur "vie privée"
Dans "historique" vous avez "règles de conservation" vous mettez "utiliser les paramètres personnalisés pour l historiques" et en dessous cochez la case "toujours utiliser le mode de navigation privée".
Il va vous demandez de redémarrer le navigateur faites le.
Une fois le navigateur redémarré retournez ou on était dans les préférences et re cochez la case "toujours utiliser le mode de navigation privée" et en dessous cocher la case "accepter les cookies" et encore en dessous vous avez "accepter les cookies tiers" vous mettez sur "jamais".

Voila si vous avez des questions ou des problèmes n hésitez pas.

Compte supprimé · Le 24/01/2014, à 18:08

bugman74 a écrit :

Voila si vous avez des questions ou des problèmes n hésitez pas.

Alors je n'hésite pas

Bonjour, et merci pour ces informations très importantes pour notre sécurité. Avant de mettre en œuvre les mesures que tu préconises, j'aimerais que tu démontres comment ces virus peuvent s'installer et comment ces parades peuvent les éviter.

Poun64 · Le 24/01/2014, à 18:19

Bonsoir Bugman74 !

bugman74 a écrit :

...et encore en dessous vous avez "accepter les cookies tiers" vous mettez sur "jamais"...

C'est comme ça que je paramétrais avant mon Firefox...
Problème, je ne peux plus accéder à mon compte personnel quand je me connecte au site de ma banque... la saisie de mon n° de compte et du mot de passe ne permettent pas d'y accéder...
Je suis obligé de mettre le paramètre "Accepter les cookies tiers" sur "Toujours".
Même paramétré sur "Depuis les sites visités", ça ne marche pas...

bruno · Le 24/01/2014, à 19:00

Moi aussi je veux que tu nous expliques en détail ces deux failles. Et surtout quels sont les chevaux de Troie qui fonctionnent sous Linux.

Dernière modification par bruno (Le 24/01/2014, à 19:00)

chinois02 · Le 24/01/2014, à 21:46

Il télécharge chez clubic: c'est pour windows et nous ne sommes pas concernés.

pires57 · Le 24/01/2014, à 21:56

http://forum.ubuntu-fr.org/viewtopic.php?id=1343361 on en parle ici de ton cheval

Dernière modification par pires57 (Le 24/01/2014, à 23:09)

tiramiseb · Le 24/01/2014, à 22:14

Salut,

Moi aussi j'aimerais plus de détails sur ces failles : comment le pirate envoie un trojan ? comment le pirate fait une redirection ?

lynn · Le 24/01/2014, à 22:22

bugman74 a écrit :

(...)
Voila si vous avez des questions ou des problèmes n hésitez pas.

Bonjour,

J'ai une question : Tu as passé combien de mois d'analyse au juste pour nous fournir ce tuto très détaillé et documenté ?

pires57 · Le 24/01/2014, à 23:12

@ tous le monde: ne prêter pas attention a ce tuto, il es malheureusement plein d'âneries et ne concernes que windows

bugman74 · Le 25/01/2014, à 15:19

Poun64 a écrit :

Bonsoir Bugman74 !
bugman74 a écrit :
...et encore en dessous vous avez "accepter les cookies tiers" vous mettez sur "jamais"...
C'est comme ça que je paramétrais avant mon Firefox...
Problème, je ne peux plus accéder à mon compte personnel quand je me connecte au site de ma banque... la saisie de mon n° de compte et du mot de passe ne permettent pas d'y accéder...
Je suis obligé de mettre le paramètre "Accepter les cookies tiers" sur "Toujours".
Même paramétré sur "Depuis les sites visités", ça ne marche pas...

Pour répondre a ton problème Poun64.
Avec ces configuration la je n ai jamais eu de problème pour pour aller les site internet.
Le problèmes en acceptant tout les cookies c es qu un pirate peut t envoyer un cookies pirate pour récupérer tout tes cookies avec un programme de piratage ou en créant un cookie avec un script dedans.
A partir du moment ou tu dis au navigateur de garder tes mot de passe, tes mot de passe seront alors crypté dans tes cookies mais avec des programmes de piratage il est souvent facile de les décrypter.
Donc si tu n enregistre pas tes mot de passe il y aura moins de risque.

bugman74 · Le 25/01/2014, à 15:22

chinois02 a écrit :

Il télécharge chez clubic: c'est pour windows et nous ne sommes pas concernés.

chinois02 clubic était juste un exemple.

nam1962 · Le 25/01/2014, à 15:27

Le cheval de trait a encore frappé, svp, pas d'avoine pour lui ! Fermez avec un scotch votre lecteur de disquette, sinon il s'introduit par là.

Dernière modification par nam1962 (Le 25/01/2014, à 15:29)

tiramiseb · Le 25/01/2014, à 15:29

bugman74 a écrit :

Le problèmes en acceptant tout les cookies c es qu un pirate peut t envoyer un cookies pirate pour récupérer tout tes cookies avec un programme de piratage ou en créant un cookie avec un script dedans.

C'est n'importe quoi. Un site ne partage pas ses cookies avec d'autres sites, un pirate ne peut pas envoyer un "cookie pirate" pour récupérer tous les cookies.

bugman74 a écrit :

A partir du moment ou tu dis au navigateur de garder tes mot de passe, tes mot de passe seront alors crypté dans tes cookies mais avec des programmes de piratage il est souvent facile de les décrypter.

Mots de passe cryptés dans les cookies !? Tu comprend au moins de quoi tu parles !?
Les mots de passe ne sont pas stockés dans les cookies.

PS : on écrit "chiffré", pas "crypté".

nam1962 · Le 25/01/2014, à 15:34

Le titre de ce topic peut il être changé ?

Je propose : questions sur la sécurité navigateur sous Linux

Dernière modification par nam1962 (Le 25/01/2014, à 15:35)

bruno · Le 25/01/2014, à 16:13

Moi je propose comme titre « Divagations et élucubrations sur la sécurité du navigateur web » et un déplacement vers la catégorie divers du forum (j'ai pas trouvé de catégorie humour).

compte supprimé x0 · Le 25/01/2014, à 16:30

nam1962 a écrit :

Le cheval de trait a encore frappé, svp, pas d'avoine pour lui ! Fermez avec un scotch votre lecteur de disquette, sinon il s'introduit par là.

On peut prendre le même scotch que pour les entrées usb ?

bruno · Le 25/01/2014, à 16:34

Pour le Scotch, je préconise un pure malt 12 ans d'âge minimum.

nam1962 · Le 25/01/2014, à 16:54

@Dr. Hugo Z. Hackenbush , oui mais pas celui de bruno : cf ci dessous

@bruno, surtout pas de malt, ça attire le cheval de trait

pires57 · Le 26/01/2014, à 12:57

Le problèmes en acceptant tout les cookies c es qu un pirate peut t envoyer un cookies pirate pour récupérer tout tes cookies avec un programme de piratage ou en créant un cookie avec un script dedans.
A partir du moment ou tu dis au navigateur de garder tes mot de passe, tes mot de passe seront alors crypté dans tes cookies mais avec des programmes de piratage il est souvent facile de les décrypter.

je sais pas ou tu as été piocher cela mais une chose est sur, c'est que tu as totalement faux, il serait sympa d'arrêter de raconter des âneries, surtout quand tu ne sait absolument pas de quoi tu parles. Le meilleur moyens d'illustrer ce que je dis la, c'est encore d'installer wireshark, de tester de te log sur un site et de regarder ce qui sort vers la haut, tu te rendras compte que les trames sortante sont chiffrés.

En plus de cela, tu parles d'une faille sur les navigateur web sous linux mais réfléchie donc un peu, les principaux navigateur (chrome, firefox ...) existe pour tout les OS, si la faille existe sous Linux, elle existe sous les autres ... les navigateurs utilisant les mêmes méthode d'un OS a l'autre ...
Alors si tu as passer des mois pour établir ce pauvre tutos complètement faux ... arrêtes tout de suite, ne fait plus jamais de tuto

nam1962 · Le 26/01/2014, à 13:26

bugman74 a écrit :

(...)

- Première faille :
Quand vous surfez, un pirate peut envoyer un tojan par les fichier cache des navigateur web.
(...)

Au cas ou, on peut faire une analyse paragraphe par paragraphe.

Un répertoire cache n'exécute rien...

Peux tu changer le titre de ton fil ?

Il peut avoir un intérêt : permettre d'informer sur les légendes urbaines.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/01/2014, à 17:57

Tuto eviter les trojans et les redirection temporaire

#2 Le 24/01/2014, à 18:08

Re : Tuto eviter les trojans et les redirection temporaire

#3 Le 24/01/2014, à 18:19

Re : Tuto eviter les trojans et les redirection temporaire

#4 Le 24/01/2014, à 19:00

Re : Tuto eviter les trojans et les redirection temporaire

#5 Le 24/01/2014, à 21:46

Re : Tuto eviter les trojans et les redirection temporaire

#6 Le 24/01/2014, à 21:56

Re : Tuto eviter les trojans et les redirection temporaire

#7 Le 24/01/2014, à 22:14

Re : Tuto eviter les trojans et les redirection temporaire

#8 Le 24/01/2014, à 22:22

Re : Tuto eviter les trojans et les redirection temporaire

#9 Le 24/01/2014, à 23:12

Re : Tuto eviter les trojans et les redirection temporaire

#10 Le 25/01/2014, à 15:19

Re : Tuto eviter les trojans et les redirection temporaire

#11 Le 25/01/2014, à 15:22

Re : Tuto eviter les trojans et les redirection temporaire

#12 Le 25/01/2014, à 15:27

Re : Tuto eviter les trojans et les redirection temporaire

#13 Le 25/01/2014, à 15:29

Re : Tuto eviter les trojans et les redirection temporaire

#14 Le 25/01/2014, à 15:34

Re : Tuto eviter les trojans et les redirection temporaire

#15 Le 25/01/2014, à 16:13

Re : Tuto eviter les trojans et les redirection temporaire

#16 Le 25/01/2014, à 16:30

Re : Tuto eviter les trojans et les redirection temporaire

#17 Le 25/01/2014, à 16:34

Re : Tuto eviter les trojans et les redirection temporaire

#18 Le 25/01/2014, à 16:54

Re : Tuto eviter les trojans et les redirection temporaire

#19 Le 26/01/2014, à 12:57

Re : Tuto eviter les trojans et les redirection temporaire

#20 Le 26/01/2014, à 13:26

Re : Tuto eviter les trojans et les redirection temporaire

Pied de page des forums