Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/12/2014, à 08:46

Pator75

Je suis piraté

Salut,


Je sollicite humblement l'aide de tous mes amis barbus, et Dieu sait s'ils sont nombreux, pour m'aider dans l'épreuve actuelle, je crains d'être piraté … voici mon netstat après avoir ouvert TOR et écouté de la musique,

bob@bob-**-***:~$ netstat -uta
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat     
tcp        0      0 *:netbios-ssn           *:*                     LISTEN     
tcp        0      0 bob-**-***:domain *:*                     LISTEN     
tcp        0      0 localhost:ipp           *:*                     LISTEN     
tcp        0      0 *:microsoft-ds          *:*                     LISTEN     
tcp        0      0 localhost:9150          localhost:46661         TIME_WAIT 
tcp        0      0 compaq.home:43648       esbek1.iv.net.pl:https  TIME_WAIT 
tcp        0      0 compaq.home:48975       stream-tx3.radiopa:9000 ESTABLISHED
tcp        0      0 localhost:37682         localhost:9151          TIME_WAIT 
tcp        0      0 localhost:46654         localhost:9150          TIME_WAIT 
tcp        0      0 localhost:9150          localhost:46653         TIME_WAIT 
tcp        0      0 localhost:46656         localhost:9150          TIME_WAIT 
tcp        0      0 localhost:46662         localhost:9150          TIME_WAIT 
tcp        0      0 localhost:46659         localhost:9150          TIME_WAIT 
tcp        0      0 compaq.home:36727       216-230-230-247-c:https TIME_WAIT 
tcp        0      0 localhost:37680         localhost:9151          TIME_WAIT 
tcp        0      0 localhost:46663         localhost:9150          TIME_WAIT 
tcp        0      0 localhost:46648         localhost:9150          TIME_WAIT 
tcp6       0      0 [::]:daap               [::]:*                  LISTEN     
tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN     
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN     
tcp6       1      0 ip6-localhost:37513     ip6-localhost:ipp       CLOSE_WAIT
udp        0      0 *:ipp                   *:*                               
udp        0      0 *:mdns                  *:*                               
udp        0      0 *:42993                 *:*                               
udp        0      0 bob-**-***:domain *:*                               
udp        0      0 *:47167                 *:*                               
udp        0      0 *:bootpc                *:*                               
udp        0      0 192.168.1.25:netbios-ns *:*                               
udp        0      0 compaq.home:netbios-ns  *:*                               
udp        0      0 *:netbios-ns            *:*                               
udp        0      0 192.168.1.2:netbios-dgm *:*                               
udp        0      0 compaq.home:netbios-dgm *:*                               
udp        0      0 *:netbios-dgm           *:*                               
udp6       0      0 [::]:mdns               [::]:*                             
udp6       0      0 [::]:42382              [::]:*                             
udp6       0      0 [::]:22035              [::]:*                             


Je crains le pire, 192.168.1.25 et 192.168.1.2 ça n'existe pas sur mon réseau local, comprends pas ! Et compaq.home  « compaq.home:48975   stream-tx3.radiopa:9000 ESTABLISHED
 » il écoute de la musique à ma place alors que c'est le PC d'à côté, qui est débranché…

Merci de votre aide salutaire mes très chers barbus.


ps: toute aide de personne glabre sera aussi la bienvenue.

Dernière modification par Pator75 (Le 07/12/2014, à 10:42)

Hors ligne

#2 Le 07/12/2014, à 09:39

Pacifick_FR42

Re : Je suis piraté

Bonjour,
Bien que très peu probable, tu as de la Wifi chez toi ? quelle type de clé ? (WEP, WPA...)

Hors ligne

#3 Le 07/12/2014, à 10:12

Pator75

Re : Je suis piraté

Pacifick_FR42 a écrit :

Bonjour,
Bien que très peu probable, tu as de la Wifi chez toi ? quelle type de clé ? (WEP, WPA...)


Salut,


Ben non! wifi désactivé, DHCP il n'y a la place que pour une IP locale supplémentaire, mon deuxième PC est débranché électriquement mais son câble ethernet l'est, et il écoute la radio... comprends pas!

ZORIN
Aucun logiciel ou pilote propriétaire
Configuration de base, sauf GUFW tout bloqué vers internet sauf ports 80 et 443 (TCP), 53 (UDP), 9000 (TCP, UDP).

Dernière modification par Pator75 (Le 07/12/2014, à 10:13)

Hors ligne

#4 Le 07/12/2014, à 10:20

Pacifick_FR42

Re : Je suis piraté

Wifi désactivé sur ta box ?

Hors ligne

#5 Le 07/12/2014, à 10:30

moko138

Re : Je suis piraté


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#6 Le 07/12/2014, à 10:39

Pator75

Re : Je suis piraté

Pacifick_FR42 a écrit :

Wifi désactivé sur ta box ?


Oui! je viens de tout vérifier, tout est clean.

Hors ligne

#7 Le 07/12/2014, à 10:54

Pacifick_FR42

Re : Je suis piraté

donne le résultat d'un "ifconfig"

Hors ligne

#8 Le 07/12/2014, à 10:56

Pator75

Re : Je suis piraté

Je viens de démarrer compaq home (Windows), sur un netstat lui voit ce qu'il doit voir, par contre si je démarre la radio sur mon PC Linux, j'ai de nouveau ça,

tcp     8364      0 compaq.home:49462       stream-tx3.radiopa:9000 ESTABLISHED

Hum!...

Hors ligne

#9 Le 07/12/2014, à 10:58

Pator75

Re : Je suis piraté

Pacifick_FR42 a écrit :

donne le résultat d'un "ifconfig"

ifconfig donne la bonne IP locale et rien d'autre de particulier.

Hors ligne

#10 Le 07/12/2014, à 10:59

Pacifick_FR42

Re : Je suis piraté

Je dois vraiment reposer ma question...?

Hors ligne

#11 Le 07/12/2014, à 11:01

Pator75

Re : Je suis piraté

Pacifick_FR42 a écrit :

Je dois vraiment reposer ma question...?

Oui, si tu veux avoir la même réponse.

Hors ligne

#12 Le 07/12/2014, à 11:08

Pacifick_FR42

Re : Je suis piraté

... je te demande un copié collé complet de ifconfig, dans cette info, on peut voir un certain nombres de choses qui peuvent t’échapper, mais comme tu sembles si sûre de toi, bonne chance smile

Hors ligne

#13 Le 07/12/2014, à 11:12

Pator75

Re : Je suis piraté

Mon avis pour l'instant,

Vu que j'ai déjà observé sous Debian à peu près le même phénomène, soit un PC voisin débranché sur le secteur, branché sur la prise ethernet de la box, apparaître sur un netstat comme par enchantement, je dirais que le réseau sous Linux, à certains égards, ça yoyotte parfois.

Hors ligne

#14 Le 07/12/2014, à 11:15

Pacifick_FR42

Re : Je suis piraté

pourquoi poser ici des questions, tu sembles avoir les réponses... hmm

Hors ligne

#15 Le 07/12/2014, à 11:17

Pacifick_FR42

Re : Je suis piraté

Ce que tu fais est un vrai manque de respect vis à vis de la communauté !

Hors ligne

#16 Le 07/12/2014, à 12:09

Rufus T. Firefly

Re : Je suis piraté

Salut,

Ne t'inquiète pas. Pator est plus piraté à lui tout seul que tous les inscrits de ce forum réunis, et ce depuis qu'il existe ! Enfin j'exagère un peu : ils sont tous piratés mais ils ne le savent pas, les malheureux, leurs yeux voilés par leur barbe linux !
Et, le message important de Pator qu'il importe de ne surtout pas louper (il me sera reconnaissant de le mettre bien en évidence) :

Pator a écrit :

Je viens de démarrer compaq home (Windows), sur un netstat lui voit ce qu'il doit voir

Avis à la population : Windows, c'est mieux  !

lol

Dernière modification par Rufus T. Firefly (Le 07/12/2014, à 12:10)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#17 Le 07/12/2014, à 12:15

Pator75

Re : Je suis piraté

Ou alors les "grandes oreilles" sont sur moi... j'en frémis d'aise, votre cire est trop bonne mes seigneurs! mais ne rêvons pas.

Linux avec Shorewall je n'ai pas souvenir que ça débloque sous MAGEIA, UFW/GUFW bof! peut peut être mieux faire, à moins que tous mes bons copains barbus me donnent une explication, rationnelle évidemment.

Dernière modification par Pator75 (Le 07/12/2014, à 12:15)

Hors ligne

#18 Le 07/12/2014, à 12:21

Madeba

Re : Je suis piraté

Rufus T. Firefly a écrit :

Salut,

Ne t'inquiète pas. Pator est plus piraté à lui tout seul que tous les inscrits de ce forum réunis, et ce depuis qu'il existe ! Enfin j'exagère un peu : ils sont tous piratés mais ils ne le savent pas, les malheureux, leurs yeux voilés par leur barbe linux !
Et, le message important de Pator qu'il importe de ne surtout pas louper (il me sera reconnaissant de le mettre bien en évidence) :

Pator a écrit :

Je viens de démarrer compaq home (Windows), sur un netstat lui voit ce qu'il doit voir

Avis à la population : Windows, c'est mieux  !

lol

Il est coutumier du fait. Il balance un troll (ici : "le réseau sous linux, c'est naze" et rien que le titre avec sa réponse auto-incluse (piste : le bon titre était "Suis je piraté?")... ), fais la leçon à tout le monde en balançant ses messages lacunaires.
Pas très classe comme comportement, mais rien de neuf...

Hors ligne

#19 Le 07/12/2014, à 12:26

Pator75

Re : Je suis piraté

Pacifick_FR42 a écrit :

Ce que tu fais est un vrai manque de respect vis à vis de la communauté !

Bah non! quelle idée? on discute que diable.

Je n'ai pas remarqué que du passif dans le réseau Linux, UFW bloque quelques scans vicieux (pas trop connus des barbus), et chez Windows je n'ai pas remarqué la même chose, mais côté netstat c'est un peu le bazar, sans que cela ait obligatoirement un impact sur la sécurité.

Dernière modification par Pator75 (Le 07/12/2014, à 12:31)

Hors ligne

#20 Le 07/12/2014, à 12:27

Rufus T. Firefly

Re : Je suis piraté

Pator75 a écrit :

Ou alors les "grandes oreilles" sont sur moi...

Elles te payent combien ? lol


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#21 Le 07/12/2014, à 15:07

Pator75

Re : Je suis piraté

J'ai supprimé GUFW, puis UFW, j'ai fait un netstat sans pare feu, c'est pareil, erreur au niveau du nom du PC (compaq home), j'ai supprimé mon dual boot et installé le nouveau Buntu vert avec Mate (pas LMDE) sans pare feu, toujours pareil.

Je suis en DHCP sans IP locales fixes, le bazar vient bien de Linux, pas de problème.

Dernière modification par Pator75 (Le 07/12/2014, à 15:08)

Hors ligne

#22 Le 07/12/2014, à 15:26

spinoziste

Re : Je suis piraté

Moi je dis c'est un bot .


Nous mourrons tous .

Hors ligne

#23 Le 07/12/2014, à 16:15

nam1962

Re : Je suis piraté

Allo, notre Pator !
Tu n'est pas du tout piraté.
Tu nous montre juste tes connexions navigateur & client mail.
Il y a une petite latence d'ailleurs.
Ferme tous tes programmes net, attends 2 minutes et relance .

Chez moi :

:~$ netstat -uta
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      
tcp        0      0 localhost:27017         *:*                     LISTEN     
tcp        0      0 *:netbios-ssn           *:*                     LISTEN     
tcp        0      0 localhost:28017         *:*                     LISTEN     
tcp        0      0 localhost:5939          *:*                     LISTEN     
tcp        0      0 ordi2:domain            *:*                     LISTEN     
tcp        0      0 localhost:ipp           *:*                     LISTEN     
tcp        0      0 *:gdomap                *:*                     LISTEN     
tcp        0      0 *:microsoft-ds          *:*                     LISTEN     
tcp        0      0 192.168.0.18:41950      imap.free.fr:imaps      TIME_WAIT  
tcp        0      0 192.168.0.18:43761      revaccess.ha.univ-:http TIME_WAIT  
tcp        0      0 192.168.0.18:43755      revaccess.ha.univ-:http TIME_WAIT  
tcp        0      0 192.168.0.18:43760      revaccess.ha.univ-:http TIME_WAIT  
tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN     
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN     
tcp6       1      0 ip6-localhost:50111     ip6-localhost:ipp       CLOSE_WAIT 
udp        0      0 *:57124                 *:*                                
udp        0      0 ordi2:domain            *:*                                
udp        0      0 *:bootpc                *:*                                
udp        0      0 192.168.0.25:netbios-ns *:*                                
udp        0      0 192.168.0.18:netbios-ns *:*                                
udp        0      0 *:netbios-ns            *:*                                
udp        0      0 192.168.0.2:netbios-dgm *:*                                
udp        0      0 192.168.0.1:netbios-dgm *:*                                
udp        0      0 *:netbios-dgm           *:*                                
udp        0      0 *:gdomap                *:*                                
udp        0      0 *:ipp                   *:*                                
udp        0      0 *:45767                 *:*                                
udp        0      0 *:mdns                  *:*                                
udp6       0      0 [::]:10962              [::]:*                             
udp6       0      0 [::]:mdns               [::]:*                             
udp6       0      0 [::]:58703              [::]:*    

Une minute après avoir fermé le client mail (or on voit encore mon imap free).

Donc t'inquiètes pas : tes secrets confidentiel défense ne sont pas en risque wink

Juste, mon microsoft en listen, c'est wine ou quoi ?

(eh, moi qui t'ai trouvé changé, ne me détrompe pas !!!)

Dernière modification par nam1962 (Le 07/12/2014, à 16:16)


[ Modéré ]

Hors ligne

#24 Le 07/12/2014, à 16:28

Compte anonymisé

Re : Je suis piraté

Avec un :

sudo netstat -utap

vous verriez les process comme samba (microsoft-ds => smbd) ... Plus facile pour identifier d'éventuel pb.

#25 Le 07/12/2014, à 16:29

Pator75

Re : Je suis piraté

"Ferme tous tes programmes net, attends 2 minutes et relance ."

Mon barbiquet préféré, je te remercie de ta réponse, mais j'ai déjà essayé sans succès, ça ne m'inquiète pas, ça me turlupine c'est tout, je ne trouve pas, sur le PC Windows d'à côté y a un IDS branché en permance sur le port 4000 et quelques, peut être qu'il lance des leurres.


HS: la MINT 17.1 mate ne semble pas buguée et affiche 2 fois moins de mémoire que ZORIN.

Hors ligne