Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/02/2016, à 19:48

Jersey

Piratage ?

Bonjour

J'ai eu des gros soucis récemment, le curseur de la souris disparaissait mystérieusement ce qui m'a obligé à réinstaller complètement mon système. Malheureusement mon curseur continue de se figer régulièrement pendant quelques secondes (pas trop grave) et surtout j'ai eu des problèmes très récemment : quand je fais une recherche sur internet, au lieu d'avoir une liste de sites qui s'affiche j'arrive directement sur une page web (je suis tombée sur une page sur les pervers psychopathes, sur un crime en Palestine ou sur la mutilation alors que je cherchais une recette de cuisine ou autre, plutôt flippant...) et je ne peux pas revenir en arrière, la flèche bleue pour reculer est grisée. J'ai désinstallé/réinstallé Firefox mais ça n'a rien changé... Enfin j'ai voulu m'envoyer un mail à moi-même mais il n'est jamais arrivé. Par contre je l'avais bien dans mes "envoyés"...
Tout cela me laisse assez perplexe. Est-ce que quelqu'un aurait une explication ?
Merci...

Hors ligne

#2 Le 11/02/2016, à 19:52

jplemoine

Re : Piratage ?

- Pour les sites, ça ressemble plus à un DNS menteur ou une extension firefox..
- Pour la souris, panne matérielle
Pour réinstaller, as-tu utilisé un iso issu de sites officiels ? ou un CD/DVD d'un journal quelconque ?


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#3 Le 11/02/2016, à 20:33

Jersey

Re : Piratage ?

Un DNS menteur, kesako, qu'est-ce que je peux faire ?!
Je n'ai pas de souris en fait, c'est le pad de mon portable (qui date de fin 2014).
J'ai utilisé un iso d'un site tout ce qu'il y a d'officiel (ubuntu.com si je me souviens bien).
Et le mail que je ne reçois jamais mais que je trouve dans mes envoyés c'est bizarre quand même...

Hors ligne

#4 Le 11/02/2016, à 22:51

jplemoine

Re : Piratage ?

Une petite recherche te donne : cette page par exemple.
En gros, au lieu de te donner la vraie adresse IP, il donne l'adresse d'un site qui t'envoie d'abord de la pub puis éventuellement, ton "vrai" site.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#5 Le 12/02/2016, à 15:40

Jersey

Re : Piratage ?

Je te remercie pour cette info, je ne connaissais pas du tout ce phénomène !!
Dans mon cas je n'atterris jamais sur de la pub mais sur des pages anxiogènes sur la mutilation (une video Youtube, qui ne marche pas en plus), le crime ou les pervers psychopathes !!!! Donc radicalement rien à voir avec une innocente pub pour un produit quelconque.
Moi je ne vois que le piratage pour expliquer ça...

Hors ligne

#6 Le 12/02/2016, à 18:05

jplemoine

Re : Piratage ?

C'est souvent de la pub mais ça peut être un site quelconque...


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#7 Le 12/02/2016, à 18:59

Jersey

Re : Piratage ?

Okay... Mais enfin ça ne vient pas tout seul, il y a bien quelqu'un qui manipule les infos du DNS j'imagine, c'est pas "magique" cette histoire !! Mon curseur se positionne régulièrement à différents endroits quand j'écris des mails ou autre en plus (ça vient de le faire à l'instant.)

Hors ligne

#8 Le 12/02/2016, à 20:09

Zoulou.4556

Re : Piratage ?

Slt, avez vous installé des modules complémentaire dans firefox ou thunderbird ? , si oui quel sont ils ?
Si vraiment vous pensez que c'est un problème de DNS se que je doute vraiment installer unbound en suivant cette procédure de façon a ne plus être dépendant de votre fournisseur d'acces internet :

sudo apt-get update && sudo apt-get install unbound

puis changer le DNS dans le gestionnaire reseau par :

ipv4 mettre sur  Adresses automatique seulement (DHCP)  : 127.0.0.1

pour ipv6 mettre sur la même chose et  ::1

puis faire un

sudo service unbound start

suivi d'un

nm-tool | grep DNS

pour voir si vous êtes bien sur votre serveur DNS soit : 127.0.0.1

si vous n'êtes pas sur unbound relancer network manager :

sudo service network-manager restart

puis a nouveau un

nm-tool | grep DNS

ou encore un

dig google.fr 

vous devriez avoir cette réponse :

; <<>> DiG 9.9.5-9+deb8u5-Debian <<>> google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64199
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.fr.			IN	A

;; ANSWER SECTION:
google.fr.		300	IN	A	216.58.208.227

;; Query time: 55 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Feb 12 20:08:25 CET 2016
;; MSG SIZE  rcvd: 54

Il est un des symboles de la résistance face à l'envahisseur et l’oppresseur des libertés, le zoulou est aussi une langue aillant le plus de locuteurs en Afrique australe dont la communauté Ubuntu.

Hors ligne

#9 Le 12/02/2016, à 21:07

Jersey

Re : Piratage ?

Je n'ai rien installé de spécial, j'ai juste fait les mises à jour qui sont proposées régulièrement.
Moi perso je ne pense rien, je me pose simplement des grosses questions !!!
Qu'est-ce que ça peut être d'autre que des problèmes de DNS sinon !!?! (et pourquoi mon fournisseur d'accès me balancerait des trucs bizarres quand je fais des recherches sur internet ?)
Merci pour votre réponse en tout cas !

Hors ligne

#10 Le 12/02/2016, à 21:22

Zoulou.4556

Re : Piratage ?

La meilleur façon de savoir si effectivement ça vient des DNS s'est de suivre la procédure que j'ai donné au dessus puis de faire un teste sur ton navigateur, déjà vous gagnerez en rapidité et de plus vous ne serez plus censuré par votre F.A.I.
Après on peux supposé pas mal de choses si vous n'avez rien installé en dehors de la logiteque d'ubuntu.

Dernière modification par Zoulou.4556 (Le 12/02/2016, à 21:34)


Il est un des symboles de la résistance face à l'envahisseur et l’oppresseur des libertés, le zoulou est aussi une langue aillant le plus de locuteurs en Afrique australe dont la communauté Ubuntu.

Hors ligne

#11 Le 12/02/2016, à 22:12

Jersey

Re : Piratage ?

Mon fournisseur me censure ?
Qu'est-ce qu'on peut supposer d'autre par exemple ?! ça m'intéresserait de le savoir !! avant de tenter toute manip

Hors ligne

#12 Le 12/02/2016, à 23:27

le-peyo

Re : Piratage ?

Jersey a écrit :

Mon fournisseur me censure ?
Qu'est-ce qu'on peut supposer d'autre par exemple ?! ça m'intéresserait de le savoir !!

¡ Holà !

Si tu as 45 minutes de ton temps commence par regarder ça : clique ici.

Ensuite tu peux creuser là : (clic), et aussi là : (clic).


À plus.


Sous Linux depuis 2009 | Xubuntu 22.04 LTS | Lenovo Thinkpad W540
Windows... ? J'connais pas...
Petits scripts vidéos bien pratiques =>
C'est le moment : OMS et Institut Pasteur !

Hors ligne

#13 Le 13/02/2016, à 09:39

Jersey

Re : Piratage ?

Salut !
Je te remercie pour cette vidéo extrêmement intéressante !!! J'avais vu aussi "Citizen four" le film sur Snowden qui était également passionnant... (Je n'ai rien vu dans la vidéo qui évoquerait une censure de mon FAI par contre !)

Mais je ne vois pas du tout le rapport avec mes petits soucis informatiques actuels !!!! De plus mon curseur se fige de plus en plus souvent et longtemps et en fait à la base je n'ai aucune explication sur cette histoire de curseur qui disparaissait mystérieusement et qui m'a obligé à réinstaller tout mon système.
Donc pour moi le mystère reste entier et je ne vois toujours aucune autre explication qu'une personne malintentionnée (je pense très précisément à une personne en particulier en fait !)

Hors ligne

#14 Le 13/02/2016, à 14:06

Zoulou.4556

Re : Piratage ?

Slt, soit vous avez une iso corrompu, ou d'après vos doutes vous avez laissé la main à un moment ou à un autre a une tiers personne ?
Le plus simple est de refaire une installe propre avec une iso contrôlé et un mot de passe de session !


Il est un des symboles de la résistance face à l'envahisseur et l’oppresseur des libertés, le zoulou est aussi une langue aillant le plus de locuteurs en Afrique australe dont la communauté Ubuntu.

Hors ligne

#15 Le 13/02/2016, à 14:42

moko138

Re : Piratage ?

Pas de plantages intempestifs ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#16 Le 13/02/2016, à 15:01

LeoMajor

Re : Piratage ?

Cela peut venir d'une extension, plugin, pourri de firefox. Désinstaller ou installer une autre version  de firefox ne change rien. Vider cache et compagnie ou /home/toto/.cache/mozilla/firefox/. Mettre un anti-javascript préventivement et clamav curativement. clamav détecte normalement les saloperies dans le cache. Si cela revient continuellement, c'est qu'il s'agit d'une extension firefox.

crontab -e

0 * * * * (date >> /home/toto/cron_clamdscan1.log) && (clamdscan -m --fdpass -l /home/toto/cron_clamdscan1.log /home/toto/.cache/mozilla/firefox --remove)

tu peux aussi essayer de monitorer et garder en mémoire, si tu suspectes une certaine activité untelle sur tels dossiers via inotify ou sur le réseau via netstat

watch netstat & watch inotify

wino () { inotifywait -m --timefmt "%H:%M:%S" --format "%T %w%f %e" -o /tmp/inotify.log -e create -e modify -e access -e delete -r ~ /etc ; } ; wino
wnet () { while true; do clear; dt=$(date +'%H:%M:%S'); sudo netstat -4 -plate | awk -v var="${dt}" '/SYN_SENT|ESTABLISHED/{print var"  "$4"  "$5"  "$6"  "$9}' | tee -a /tmp/watch.log; sleep 1s; done; }; wnet

affichage temporaire

clear; while true; do clear; tail -50 /tmp/inotify.log ; sleep 2s; done
clear; while true; do clear; tail -50 /tmp/watch.log ; sleep 1s; done

affichage permanent
/tmp/inotify.log
/tmp/watch.log

Hors ligne

#17 Le 13/02/2016, à 17:41

Jersey

Re : Piratage ?

Je suis la seule à avoir la main sur ce pc, je ne l'ai jamais prêté à personne et je ne confie mes mots de passe à personne évidemment ! J'ai utilisé la version proposée sur ubuntu.com donc a priori fiable !!! Moi je soupçonne fortement (et depuis des années en fait) une personne d'avoir piraté mon FAI et d'autres dans la foulée.
J'ai eu des plantages intempestifs + disparition du curseur au démarrage, j'en ai parlé dans un autre forum Ubuntu et c'est à la suite de ça que j'ai tout réinstallé.

Hors ligne

#18 Le 13/02/2016, à 18:09

jplemoine

Re : Piratage ?

Vois comment tu peux changer les mots de passe coté FAI :
- sans utiliser tes propres appareils (Ordinateur, tablette, téléphone portable (partie data pas vocal)).
- sans utiliser tes adresses de courriels actuelles.
Le but est de changer de mot de passe sans que l'éventuel pirate ne puisse le récupérer.

Une fois que c'est fait, changer le mot de passe au niveau de la box en utilisant une session live (pour éviter un key-logger) ou un ordinateur inconnu.

- désactiver le wi-fi (si ce n'est pas déjà fait).

Après avoir fait tout ça, si ça continue, c'est pas au niveau du FAI...


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#19 Le 13/02/2016, à 18:47

Jersey

Re : Piratage ?

Ce que tu dis semble très intéressant... Je ne sais pas comment on change le mot de passe d'une box, je vais me pencher sur ce problème...

Merci beaucoup !!!

Hors ligne

#20 Le 13/02/2016, à 19:07

jplemoine

Re : Piratage ?

Il faut voir auprès de ton FAI : je ne sais pas :
- si c'est possible
- si oui, quelle est la procédure..


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#21 Le 13/02/2016, à 19:36

Jersey

Re : Piratage ?

Aarh !! D'accord ! Mmh... bon...

Hors ligne

#22 Le 13/02/2016, à 19:42

Jersey

Re : Piratage ?

En fait j'ai déjà eu mon FAI au téléphone au sujet de mes problèmes de piratage, et comme toi ils m'avaient conseillé de changer mes mots de passe sur un pc inconnu etc. (ce que j'avais fait) mais jamais ils ne m'ont parlé de mot de passe au niveau de ma box en fait, c'est pour ça que ça me semble compromis.

Hors ligne

#23 Le 13/02/2016, à 19:50

moko138

Re : Piratage ?

Jersey a écrit :

J'ai eu des plantages intempestifs + disparition du curseur au démarrage, j'en ai parlé dans un autre forum Ubuntu et c'est à la suite de ça que j'ai tout réinstallé.

Des plantages intempestifs et qui persistent après réinstallation :
ça m'évoque furieusement un problème matériel, plus précisément un problème disque.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#24 Le 13/02/2016, à 20:17

Jersey

Re : Piratage ?

Je ne plante presque plus, sauf au moment précis où je m'apprête à parler de mes petits problèmes sur ce forum. Le reste du temps : nickel.

Hors ligne

#25 Le 13/02/2016, à 20:59

jplemoine

Re : Piratage ?

oui. Mais ça n'explique pas les pages internet indésirables...
Pour le disque, on peut essayer de lire les données SMART...


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne