Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/08/2015, à 21:58

daniel35610

Possibilité d'être piraté?

Bonjour,
J'ai Ubuntu 14.04 kernel 3.13.0-53 avec MATE 1.8.1...J'ai réinstallé l'image faite avec clonezilla après que la mise à jour (3.13.0-59)semblait  m'apporter des problèmes.
Je trouvais que des accès à mon DD devenaient fréquents (voyant d'accès qui s'allume non stop avec le bruit caractéristique de l'accès DD)...
Je me suis penché sur le problème et après avoir lu des fils j'ai installé CHKROOTKIT via le gestionnaire de paquets synaptique et j'ai lancé l'appli.
Voici le verdict !

/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit

Warning: /sbin/init INFECTED
Warning: `//home/daniel/.kino-history' is linked to another file
eth1: PACKET SNIFFER(/sbin/dhclient[1871])
user daniel deleted or never logged from lastlog!
 The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         1869 tty7   /usr/bin/X -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch

J'ai aussi ceci venant de google..!
1438842653.png


Pouvez-vous m'expliquer simplement (je ne suis pas un Dieu de l'informatique) ce qu'il en est?
Cordialement
Daniel

EDIT: Depuis en "fouinant un peu j'ai trouvé des fils dans lesquels intervient "Hoper" que je connais de pseudo car à mes débuts Ubuntu 07.04 avec pseudo daniel50170? ...j'ai déménagé et pas que intellectuellement!) il m'a bien aidé.
https://forum.ubuntu-fr.org/viewtopic.php?id=210799
https://forum.ubuntu-fr.org/viewtopic.php?id=176090
J'avais envisagé un suicide informatique....dois-je patienter?

EDIT: et puis ceci:
https://forum.ubuntu-fr.org/viewtopic.p … 591....aïe la claque!!!!


Modération : merci à l'avenir d'utiliser les balises code (explications ici) et non pas des balises de citation.
Merci également d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Un hébergeur comme Toile Libre le permet).

Dernière modification par cqfd93 (Le 07/08/2015, à 02:12)

Hors ligne

#2 Le 07/08/2015, à 01:36

Valentin2105

Re : Possibilité d'être piraté?

Pour moi tu n'es pas piraté,

RKhunter, va forcément te sortir des faux positifs, il faut éviter de l'utiliser comme un Antivirus sous Windows.

Je suis pas expert, mais je suis presque sûr que tu n'as pas à t'inquiéter.

Concernant le Capcha sur Google, ça m'est déjà arrivé en expérimentant des Google Dorks (requête que google n'aime pas trop),

Google à donc eu des recherches "frauduleuses" sur ton IP, est-tu seul sur ton IP ?

Cordialement,

Hors ligne

#3 Le 07/08/2015, à 08:48

daniel35610

Re : Possibilité d'être piraté?

#Valentin2105
Bonjour,

RKhunter, va forcément te sortir des faux positifs, il faut éviter de l'utiliser comme un Antivirus sous Windows.
Je suis pas expert, mais je suis presque sûr que tu n'as pas à t'inquiéter.

Oui, je le pense maintenant...surtout après avoir relu les posts de Hoper! Un rappel de vaccin douloureux big_smile

Concernant le Capcha sur Google, ça m'est déjà arrivé en expérimentant des Google Dorks (requête que google n'aime pas trop),
Google à donc eu des recherches "frauduleuses" sur ton IP, est-tu seul sur ton IP ?

J'allais répondre oui puis j'ai un doute:
J'ai mon ordi relié en ethernet avec la box (SFR) mais l'ordi de ma femme et notre tablette relié par wifi....il faut que je regarde si c'est la même IP ou si elle change en fonction de l'ordi!
Encore merci.
Cordialement.

Hors ligne

#4 Le 07/08/2015, à 09:02

nam1962

Re : Possibilité d'être piraté?

Tiens, j'ai eu moi aussi le captcha google.
J'ai mis ça sur le dos du pipelining que j'ai activé dans firefox (seul utilisateur de ma box, peu de chances qu'elle soit "piratée" - d'ailleurs je ne vois que moi dessus)

Bon, sinon, les malware ça peut exister, mais sur un desktop c'est très improbable et en principe il faut l'avoir aidé à s'installer : http://forum.malekal.com/malwares-virus … 52397.html

@Valentin2105 merci ! j'ai appris ce qu'étaient les dorks dont je me servais parfois tel un Monsieur Jourdain !

Dernière modification par nam1962 (Le 07/08/2015, à 09:18)


[ Modéré ]

Hors ligne

#5 Le 07/08/2015, à 09:25

cris22

Re : Possibilité d'être piraté?

Egalement eu le captcha google.

Hier ou avant-hier.


Ubuntu 20.04 LTS - 64 bits
Mémoire : 3.9 Gio - Carte : GeForce 8600 GTS/PCIe/SSE2 / Mémoire 8 Gio GeForce rtx 2060
Processeur : Intel® Core™2 Quad CPU Q9550 @ 2.83GHz × 4 / Intel® Core™ i5-2500 CPU@ 3.30Ghz*4

Hors ligne

#6 Le 07/08/2015, à 15:06

erresse

Re : Possibilité d'être piraté?

daniel35610 a écrit :

J'ai mon ordi relié en ethernet avec la box (SFR) mais l'ordi de ma femme et notre tablette relié par wifi....il faut que je regarde si c'est la même IP ou si elle change en fonction de l'ordi!

Ben oui, c'est la même IP, vue du réseau extérieur, il n'y a qu'une adresse pour ta box. C'est sur le réseau interne que chaque machine se voit attribuer une adresse IP différente, mais elles ne sont pas visibles à l'extérieur.


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#7 Le 11/08/2015, à 06:07

daniel35610

Re : Possibilité d'être piraté?

#erresse
c'est la même IP ou si elle change en fonction de l'ordi!

Ben oui, c'est la même IP, vue du réseau extérieur, il n'y a qu'une adresse pour ta box. C'est sur le réseau interne que chaque machine se voit attribuer une adresse IP différente, mais elles ne sont pas visibles à l'extérieur.

Merci pour cette précision.

#à tous,
Merci de me rassurer quand au aptcha et autres bizarreries google.
Cordialement

Hors ligne