Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/12/2015, à 21:09

Zéropointé

Résolu - Comment détecter un logiciel Mouchard ?

Une personne malintentionnée ayant eu accès à mon PC et à mes accès a-t-elle pu installer un mouchard pour suivre mes activités dans l'idée de simplement me surveiller ? Si oui, comment le détecter et le déloger ? Attention, je suis ultra novice dans l'utilisation d'Ubuntu et il faut tout m'expliquer comme à un enfant. Merci

Dernière modification par Zéropointé (Le 29/12/2015, à 09:49)

Hors ligne

#2 Le 28/12/2015, à 21:44

tuxmarc

Re : Résolu - Comment détecter un logiciel Mouchard ?

Bonsoir.

La première chose pour installer tout programme sur un système Linux, c'est de connaitre le mot de passe administrateur.
Si tu n'as pas écrit en gros ton mot de passe, sur un truc bien visible (comme les types qui pleurnichaient parce qu'on avait squatté leur serveur devant une feuille A4 où étaient tous les mots de passe), le mec qui veut installer un truc en a pour un sacré bout de temps pour trouver le mot de passe.
Pas de mot de passe = l'intrus reste à la porte !
A ce que j'ai lu dans Wikipedia, cette joyeuseté vise les systèmes window$.
Depuis 11 ans que je suis sur des tas de systèmes Linux, deux fois j'ai vu apparaitre une fenêtre qui me demandait mon mot de passe.
Mais, je n'avais rien fait pour installer un programme, alors, j'ai cliqué sur "fermer" pour envoyer la saleté aux pelotes.
Tu peux télécharger et installer Clamav et analyser ton disque dur par prudence.


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC,  neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#3 Le 28/12/2015, à 21:50

nam1962

Re : Résolu - Comment détecter un logiciel Mouchard ?

+1 pour le mot de passe.
En cas de doute, la première chose est de le changer.

Tu peux aussi regarder là : ./viewtopic.php?pid=21198771#p21198771

Si un malintentionné balèze a eu accès, le mieux est d'ailleurs de tout réinstaller en ayant changé tous les mots de passe (messagerie, sites, etc...)


[ Modéré ]

Hors ligne

#4 Le 28/12/2015, à 21:51

Zéropointé

Re : Résolu - Comment détecter un logiciel Mouchard ?

Le problème est que la personne (peut-être) malintentionnée est la personne qui m'a installé Ubuntu et qui est donc en possession du mot de passe administrateur et à donc pu installer n'importe quelle saloperie bien à son aise... Changer le mot de passe administrateur est peut-être donc déjà trop tard...

Hors ligne

#5 Le 29/12/2015, à 00:50

Kerrigan

Re : Résolu - Comment détecter un logiciel Mouchard ?

Tu ne peux pas vraiment savoir ou pas facilement (ça demande une analyse approfondi des logs et donc pas pour les débutant dont tu fais obligatoirement parti sinon tu aurai installé le système toi même sans demander a quelqu'un d'autre...) donc si tu penses que celui qui t'a installé le système est quelqu'un de mauvais et aurai pu installer un mouchard comme un "key logger" par exemple, le mieux est de réinstaller toi même le système et en mettant un mdp différent que celui actuel, alors il sera impossible que tu es des mouchards sur le nouveau système.

Dernière modification par Kerrigan (Le 29/12/2015, à 00:52)

Hors ligne

#6 Le 29/12/2015, à 08:12

nam1962

Re : Résolu - Comment détecter un logiciel Mouchard ?

Donc réinstall.
Cela dit, il peut être rigolo de regarder un peu sous le capot pour voir si le méchant est bien un méchant.

Il faut d'abord isoler le terminal de tout keylogger (ça se fait sur xterm)

sudo apt-get install --reinstall xterm

Puis tu lances xterm
ctrl-clic pour avoir le menu et là tu coches "secure keyboard"

Là tu changes les mots de passe :

sudo passwd

pour changer le mot de passe admin

passwd

pour changer ton mot de passe

Pour vérifier si il y a d'autres utilisateurs donne nous alors le retour de :

getent passwd

Puis pour voir ce qui tourne sur l'ordi, tu donnes le retour de

ps -aux

[ Modéré ]

Hors ligne

#7 Le 29/12/2015, à 09:25

Compte anonymisé

Re : Résolu - Comment détecter un logiciel Mouchard ?

Zéropointé a écrit :

Une personne malintentionnée ayant eu accès à mon PC et à mes accès a-t-elle pu installer un mouchard pour suivre mes activités dans l'idée de simplement me surveiller ? Si oui, comment le détecter et le déloger ? Attention, je suis ultra novice dans l'utilisation d'Ubuntu et il faut tout m'expliquer comme à un enfant. Merci

accès à mon PC
accès physique à ton PC alors potentiellement Il est corrompu, même s'il ne connaît pas le mot de passe (mode rescue ou chroot depuis un système embarqué (dvd, usb..) , y'a t'il un mot de passe au niveau du bios machine ?

Dernière modification par Compte anonymisé (Le 29/12/2015, à 09:27)

#8 Le 29/12/2015, à 09:49

Zéropointé

Re : Résolu - Comment détecter un logiciel Mouchard ?

Merci à tous pour votre aide

Hors ligne

#9 Le 21/01/2016, à 00:14

Arnold59

Re : Résolu - Comment détecter un logiciel Mouchard ?

Bonjour,

Je viens de me rendre compte qu'un ami m'avez prêté sa clé contenant une page html qui contenait un script malveillant.

1) Est-il possible qu'un script puisse récupérer le mot de passe ou surveiller un pc à distance ?

2) --> Keylogger , --> comment les détecter ?

Je suis en train de vérifier, mais pas évident ( navigateurs web, logs ... )

3) Méthode d'éradication

D'avance merci

Dernière modification par Arnold59 (Le 21/01/2016, à 00:19)

Hors ligne

#10 Le 21/01/2016, à 18:36

tuxmarc

Re : Résolu - Comment détecter un logiciel Mouchard ?

Bonjour Arnold59

J'ai trouvé ta demande par hasard, tout simplement parce que j'étais intervenu dans cette discussion.
Pour que ta demande soit vue par tout plein d'Ubunteros et que tu puisses obtenir des réponses, je te conseille d'ouvrir un nouveau sujet.
Je n'ai pas de réponse définitive, mais je connais >rkhunter et d'autres solutions là >rootkit.
Linuxement smile
Tuxmarc


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC,  neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne