Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 02/06/2014, à 20:28

tooguy66

Re : Que peut-on faire sous Linux contre ce backdoor ?

finalement ça fonctionne un peu comme KonBoot leur truc non?


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#52 Le 03/06/2014, à 08:48

peripetie

Re : Que peut-on faire sous Linux contre ce backdoor ?

Bonjour
Je souhaiterais poser une question bête: l'uefi sait-t-il gérer seul la carte réseau ? Et le bios ?

Hors ligne

#53 Le 04/06/2014, à 01:29

tooguy66

Re : Que peut-on faire sous Linux contre ce backdoor ?


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#54 Le 04/06/2014, à 05:16

moko138

Re : Que peut-on faire sous Linux contre ce backdoor ?

peripetie a écrit :

l'uefi sait-t-il gérer seul la carte réseau ? Et le bios ?

De toute façon, le bios traditionnel sait déjà le faire, sauf si - mais je ne suis pas sûr que cela suffise -
on désactive "wake on LAN (W.O.L.)" et "PXE Boot".
  Les choses sont moins claires depuis la généralisation des partitions cachées.

  Si on ajoute la table de partition GPT et sa partition cachée et non formatée msftres ("Microsoft reserved") de 134 Mo, (soit 4 fois la taille de Slitaz qui est un OS linux graphique complet), on peut imaginer bien des possibilités...
  Sur ce sujet précis, je viens d'ouvrir un fil, vos contributions y sont bienvenues !


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#55 Le 04/06/2014, à 07:26

billou

Re : Que peut-on faire sous Linux contre ce backdoor ?

L'UEFI sait parfaitement gérer le matériel réseau ethernet, sur ma carte mère Asrock, ce dernier se connecte comme un grand en DHCP pour télécharger directement ses mises à jour.

Hors ligne

#56 Le 08/06/2014, à 10:03

kanagan

Re : Que peut-on faire sous Linux contre ce backdoor ?

renaud07 a écrit :

Concernant l'agent sous linux en fouinant dans les résultats de google je suis tombé sur un PDF d'absolute (en Français en plus !) qui explique comment installer computrace sur tout les types de périph' et d'après les commandes l’agent aurait le même nom (j'aurias bien aimé avoir le contenu du script aussi http://www.nextinpact.com/images/clair/ … anspi.gif). Il y est également marqué la compatibilité avec le logiciel de chiffrement McAfee Endpoint Encryption dans le cas d'une installation windows (supposition ici d'un éventuel support de n'importe quelle partoche chiffrée ?). Enfin, la persistance BIOS n'évoque que la version Windows donc à priori si l'agent n'est pas installé volontairement (sous linux) il n'y à rien à craindre.

Dernière chose et je pense la plus importante : il est dit de taper dans le navigateur http://localhost:9871/ pour voir si l'agent s'est correctement installé, donc c'est le moyen de savoir si le mouchard est présent ou non. Et sur mon netbook ou l'agent est présent sur win et non désactivable, j'ai donc fait le test et RAS big_smile

Voici le PDF en question : https://cc.absolute.com/Documents/Guide … ide.fr.pdf

Donc si je ne peux pas me connecter à cette adresse (http://localhost:9871/ ), c'est qu'il n'y a rien d'installé sur mon PC?


Ubuntu 16.04.2 LTS

Hors ligne

#57 Le 08/06/2014, à 10:10

GR 34

Re : Que peut-on faire sous Linux contre ce backdoor ?

Moi la connexion a échoué...

J'en déduis quoi ? (HP Compaq de 2004)


Karantez-vro...  Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/

Hors ligne

#58 Le 09/06/2014, à 13:41

tooguy66

Re : Que peut-on faire sous Linux contre ce backdoor ?

Je crois que le truc est installé sur le bios de la carte mère, donc se lance avant le système d'exploitation.
La, on à appris pour computrace mais est-ce les seuls? Pour savoir ce qui sort, faudrait sniffer tous ce qui sort de la box avec un truc style wireshark


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#59 Le 09/06/2014, à 13:50

chinois02

Re : Que peut-on faire sous Linux contre ce backdoor ?

Une machine qui cause toute seule sur le oueb ça ne passe pas inaperçu... wink


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#60 Le 09/06/2014, à 16:26

tooguy66

Re : Que peut-on faire sous Linux contre ce backdoor ?

Bah visiblement si, puisque selon ce que j'ai lu dans l'article de korben sur computrace:
"Kaspersky a aussi contacté la société Absolute et leur a fourni des numéros de série de matériels qui contenaient l'agent Computrace. Absolute n'a aucune trace de ces appareils dans sa base de données. Cela signifie que Computrace a été activé sur ces machines par un autre canal que celui "officiel" d'Absolute. Jusqu'à aujourd'hui, ça reste un mystère."


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#61 Le 10/06/2014, à 05:28

F50

Re : Que peut-on faire sous Linux contre ce backdoor ?

En fait, pas si mystérieux que ça. Il parait, du moins pour les usa, que des services interceptent des livraisons entières d'ordinateurs pour les trafiquer puis les ré emballer sans que personne ne s'en aperçoivent.

#62 Le 12/06/2014, à 17:40

moko138

Re : Que peut-on faire sous Linux contre ce backdoor ?

Faudrait que tu mettes un lien ici vers là-bas, ou l'inverse, mais en l'état, ça fait doublon.

Dernière modification par moko138 (Le 12/06/2014, à 17:42)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#63 Le 12/06/2014, à 20:33

tooguy66

Re : Que peut-on faire sous Linux contre ce backdoor ?

J'ai supprimer le lien, et est laissé ouvert le sujet dans la rubrique sécurité


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#64 Le 13/06/2014, à 00:24

moko138

Re : Que peut-on faire sous Linux contre ce backdoor ?

fcn50 a écrit :

En fait, pas si mystérieux que ça. Il parait, du moins pour les usa, que des services interceptent des livraisons entières d'ordinateurs pour les trafiquer puis les ré emballer sans que personne ne s'en aperçoivent.

  Je profite de ta question pour ouvrir un autre fil là : ./viewtopic.php?id=1603311


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne