Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/12/2009, à 08:06

mikerhinos

Ubuntu 9.10 et la sécurité

Salut à tous ,
Voilà j'ai un ptit soucis , y a 2 mois maintenant que j'ai fais le grand saut 0% Windows 100% Ubuntu sur mes 3 machines + celle de ma femme.
Y a 1 mois , j'ai appris que mon compte battle.net (Blizzard) contenant mes 4 comptes World of Warcraft avait été piraté , et que bien évidemment mes 3 personnages niveau 80 s'étaient vite retrouvés à poil et 2 de mes comptes bannis pour vente d'or...
J'ai fais ce qu'il fallait pour les faire réactiver , changé mon adresse email de compte (de hotmail vers gmail) et mon mot de passe (clé wep de ma box , soit un mot de passe de 16 caractères alphanumériques sur les 20 , taille maximale acceptée).
Hier j'ai eu la surprise de voir que mon compte a de nouveau été piraté ! (J'ai arrêté de jouer il y a presque 3 mois et le jeu n'est même plus installé sur mes machines).
J'ai eu la chance de le voir dans les 1ères heures , et ai donc immédiatement rechangé d'adresse email (de gmail vers à nouveau hotmail) et de mot de passe.
Problème en me levant ce matin : je consulte mes mails , comme tous les matins , et la en me connectant à gmail , google m'avertit qu'il y a eu une activité suspecte sur mon compte et me fait changer de nouveau de mot de passe (j'ai mis ma clé wep entière du coup)...
Je consulte les détails des dernières connections , et effectivement il y en a eu toutes les heures au maximum une connection en POP3 à mon compte par une ip différente à chaque fois mais très proche (seul le dernier chiffre change , en faisant un traceroute sur la dernière il semble que l'adresse vienne d'un DNS Gaoland , soit des ip de chez SFR-Neuf).

Tout ce /mylife pour en arriver aux 2 questions suivantes :
-Est-il possible que mon système soit hacké ? Du genre keylogger ou autre
-De quels moyen je dispose pour le vérifier et monitorer ce qui se passe sur ma connection ? (du genre afficher en permanence les connections entrantes sur ma machine)

Voilà c'est la 1ère fois en 11 ans d'internet qu'il m'arrive un truc pareil , et c'est ma foi très désagréable , j'espère donc que des personnes qui s'y connaissent bien mieux que moi en Ubuntu-Linux (pas très difficile big_smile ) sauront m'aider et me conseiller.

Hors ligne

#2 Le 03/12/2009, à 08:36

Hoper

Re : Ubuntu 9.10 et la sécurité

-Est-il possible que mon système soit hacké ? Du genre keylogger ou autre

Techniquement, tout est possible.

De quels moyen je dispose pour le vérifier et monitorer ce qui se passe sur ma connections ? (du genre afficher en permanence les connections entrantes sur ma machine)

Je peux te répondre, mais il faut bien comprendre que si effectivement ta machine à été hackée, et BIEN hacké, alors toutes les commandes que je te donnerai auront étés modifiés pour ne pas afficher les connexions du pirate. (Soit les commandes, soit le kernel lui même d'ailleurs).

Cela dit, rare sont les gens suffisaments bons et consciencieux pour véritablement réussir à faire disparaitre toutes leur traces. Après le but du jeu est de les retrouver... Obtenir une preuve, ou au moins un indice que oui il y a bien eu un truc louche de fait sur ta machine. Ensuite, pas le choix -> Ré-installation totale obligatoire (vu que tu ne pourra jamais être sur de ce qui à été fait dessu exactement).

Pour avoir les connexions réseaux en cours, tu peux par exemple utiliser la commande : sudo lsof -i


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 03/12/2009, à 08:45

2F

Re : Ubuntu 9.10 et la sécurité

c'est arrivé à un collègue, c'est un ver, qui est à l'origine avec le doux nom de magnana ou quelquechose comme ca. Donc on a du récupérer tes identifiants quand tu étais encore sous win$ ou alors, par wine.
mes deux réponses :
-oui rien n'est 100% sur en sécurité
-tu en a plusieurs : nmap, autoscan, netstat,...

Si tu es en wifi, j'ai cru comprendre que tu avais un clé wep, si c'est le cas, il y a beaucoup de chance pour que la faille soit là, donc -->wpa2 ou encore mieux, mais c'est pas toujours faisable, tu coupes le wfi


edit : hoper, son pc n'a pas besoin d'être "hacké", il suffit juste "d'écouter".
et lsof -i, liste les fichers ouverts si je n'm'abuse ^^   je ferais plutôt un netstat -taleup  (HS) avec grep established, mais la j'ai l'air d'un c** parceque je suis sur le mac de ma femme et !! il est ou le pipe, grrrr (HS)

Dernière modification par 2F (Le 03/12/2009, à 08:51)

Hors ligne

#4 Le 03/12/2009, à 08:53

Hoper

Re : Ubuntu 9.10 et la sécurité

C'est évident... C'est juste que je suis pas réveillé ce matin, alors je me contente de répondre aux questions smile Quand à la clef wep, il m"était même pas venu à l'esprit qu'il puisse l'utiliser en fait. Je veux dire... J'ai bien une borne wifi chez moi, c'est pas pour ça que je l'utilise pour me connecter à partir de mon poste fixe.

Bref, commencer par sécuriser la borne wifi est effectivement une priorité si elle est utilisée pour se connecter. WEP ou rien c'est pareil, et TOUT tes mots de passent circulent en clair (pop3, comptes de forum en http etc.).


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#5 Le 03/12/2009, à 08:55

2F

Re : Ubuntu 9.10 et la sécurité

bon réveil big_smile




Un café, patron!

Hors ligne

#6 Le 03/12/2009, à 08:56

mikerhinos

Re : Ubuntu 9.10 et la sécurité

Merci pour vos réponses , oui malheureusement je fais un peu de développement web donc j'ai sûrement des trucs installés (et surtout sûrement mal configurés) comme un serveur web , qui n'aident pas à la sécurité hmm
J'ai aussi wine pour un jeu et virtualbox pour un périphérique qui n'est pilotable que sur windows (donc oui j'ai dis une bêtise je dois être à 1 ou 2% sur windows lol , je m'en suis servi une après-midi la semaine dernière mais là je n'ai pas le choix).

Malheureusement une de mes machines est un portable qui me sers justement à utiliser internet dans les pièces où il n'y a pas de pc relié en ethernet.

Ce ver (si c'est le coupable) était donc sur mon windows ? (Je ne fais que jouer par wine).

La solution radicale mais sûrement la plus efficace serait donc que je réinstalle mon système complet et que je vois si je peux mettre une clé wpa2 sur ma neufbox ? (et que je trouve un hébergeur php-mysql gratuit pour ne rien installer sur ma machine).


Edit : ma neufbox est actuellement avec une clé WPA-PSK (je suis dans les réglages).

Dernière modification par mikerhinos (Le 03/12/2009, à 09:04)

Hors ligne

#7 Le 03/12/2009, à 09:05

2F

Re : Ubuntu 9.10 et la sécurité

mikerhinos a écrit :

Merci pour vos réponses , oui malheureusement je fais un peu de développement web donc j'ai sûrement des trucs installés (et surtout sûrement mal configurés) comme un serveur web , qui n'aident pas à la sécurité hmm
J'ai aussi wine pour un jeu et virtualbox pour un périphérique qui n'est pilotable que sur windows (donc oui j'ai dis une bêtise je dois être à 1 ou 2% sur windows lol , je m'en suis servi une après-midi la semaine dernière mais là je n'ai pas le choix).

Malheureusement une de mes machines est un portable qui me sers justement à utiliser internet dans les pièces où il n'y a pas de pc relié en ethernet.

Ce ver (si c'est le coupable) était donc sur mon windows ? (Je ne fais que jouer par wine).

La solution radicale mais sûrement la plus efficace serait donc que je réinstalle mon système complet et que je vois si je peux mettre une clé wpa2 sur ma neufbox ? (et que je trouve un hébergeur php-mysql gratuit pour ne rien installer sur ma machine).

oui, mais tu devrais te renseigner pour mieux sécuriser ton serveur. Pour l'hébergeur, les gratuits, ca n'existe pas à ma connaissance, et si ca existe, les ervice se paie toujours, donc ca doit pas être top.

edit : wine est "trojan ready" et accepte donc les vers sans complexe.

Dernière modification par 2F (Le 03/12/2009, à 09:06)

Hors ligne

#8 Le 03/12/2009, à 09:24

mikerhinos

Re : Ubuntu 9.10 et la sécurité

Damned , ce pourcent de windows sur mon système suffit donc à potentiellement fouttre sa m**** lol...
Pour mon serveur c'est juste du local , et je pense avoir désactivé la possibilité d'y accéder par l'extérieur , mais mon côté parano me fais me dire qu'y a sûrement toujours un moyen.

Pour la neufbox , je n'ai accès qu'à un chiffrement en WEP , WPA-PSK (défaut) , ou rien , j'ai donc laissé en WPA-PSK , je peux à la rigueur changer la clé , mais je viens de découvrir l'existence d'une distribution Linux qui embarque tous les outils pour cracker des clés en 5mn...(entre autres , je ne la cite pas car je ne pense pas que j'ai le droit , mais shakespear l'aurait appelé "arrière piste")

Le wifi me sers aussi pour ma PS3 et pour quand des potes viennent avec leur pc-iphone donc j'aimerais le garder c'est bien pratique hmm

Hors ligne

#9 Le 03/12/2009, à 09:30

Hoper

Re : Ubuntu 9.10 et la sécurité

et je pense avoir désactivé la possibilité d'y accéder par l'extérieur , mais mon côté parano me fais me dire qu'y a sûrement toujours un moyen.

En fait, il est impossible par défaut d'atteindre ton serveur web depuis l'extérieur. (il faudrait paramétrer le port forwarding sur ton routeur pour que ce soit possible). Le problème ne doit donc pas venir de la.  Si ton wifi à toujours été en WPA-PSK, je doute aussi qu'il soit la cause du problème (il n'est pas si facile que cela de cracker du WPA). Cela dit, changer cette clef ne coute rien et ce serait plus prudent. Bref, wine (ou le windows dans la virtual box) sont pour moi les pistes les plus probables.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#10 Le 03/12/2009, à 09:42

mikerhinos

Re : Ubuntu 9.10 et la sécurité

Et y a pas une chance que mon système soit clean et que le/les hackers se débrouillent avec ce qu'ils ont prit y a 2-3 mois en fait ?
Car :
-Virtualbox j'ai très peu surfé avec (récupérer le soft et le pilote de mon périphérique , bon ok c'est sur internet explorer mais quand même lol).

-Wine pareil je fais qu'installer des jeux voire s'ils passent et pour l'instant j'ai joué qu'à une poignée (si vous connaissez un super RTS et MMO sur Linux ça m'évitera d'avoir besoin de WoW et La Bataille pour la Terre du Milieu lol).

Hors ligne

#11 Le 03/12/2009, à 11:16

Hoper

Re : Ubuntu 9.10 et la sécurité

As tu au moins changé les mots de passe de tes comtes de messagerie ? (hotmail et google si j'ai bien compris). Car évidement si tu as juste changé le mot de passe sur le compte du jeu...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#12 Le 03/12/2009, à 11:39

mikerhinos

Re : Ubuntu 9.10 et la sécurité

roll
Bien sûr , actuellement mon compte battle.net est sur une adresse hotmail et nouveau mot de passe de 8 caractères alphanumérique (celui de 16 avait pas fait long feu...) , adresse gmail protégée par un mot de 20 caractères , et hotmail un autre mot de passe de 8 caractères.
Plus j'y réfléchis plus l'hypothèse qui me semble la plus plausible est un hack de chez battle.net même si ça paraît fou (le lendemain du passage du compte sur adresse gmail , paf hack de mon compte gmail qui avait le même pass que battle).
Déjà quand on voit que pour changer le mot de passe de battle y a absolument aucune sécurité du type envoi de lien de confirmation sur l'adresse email... si si...
Dommage je commençais à avoir envie de retourner voir les changement dans WoW depuis que j'avais arrêté , leur histoire de tout centraliser les comptes de jeu sur battle.net et si peu de sécurité me refroidissent pas mal...

Hors ligne

#13 Le 03/12/2009, à 12:05

2F

Re : Ubuntu 9.10 et la sécurité

Hoper a écrit :

et je pense avoir désactivé la possibilité d'y accéder par l'extérieur , mais mon côté parano me fais me dire qu'y a sûrement toujours un moyen.

En fait, il est impossible par défaut d'atteindre ton serveur web depuis l'extérieur. (il faudrait paramétrer le port forwarding sur ton routeur pour que ce soit possible). Le problème ne doit donc pas venir de la.  Si ton wifi à toujours été en WPA-PSK, je doute aussi qu'il soit la cause du problème (il n'est pas si facile que cela de cracker du WPA). Cela dit, changer cette clef ne coute rien et ce serait plus prudent. Bref, wine (ou le windows dans la virtual box) sont pour moi les pistes les plus probables.

+1


mikerhinos a écrit :

Damned , ce pourcent de windows sur mon système suffit donc à potentiellement fouttre sa m**** lol...

+10

Hors ligne