Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/04/2010, à 11:36

Fab le Fou

détection d'un keylogger

Salut à tous,

Deux paiements par carte bleue suspects depuis le début du mois m'ont permis de constater que je me suis fait manifestement voler "virtuellement" ma carte bleue.

Je viens de faire une opposition à ma banque, donc pour le cyber-voleur, la fête est finie.

Par contre, il me reste à savoir comment je me suis fait pomper mon numéro de CB.

Peut-être directement sur un site où j'ai acheté quelque chose mais en général ils renvoient directement vers les sites des banques pour le paiement.
Je ne me souviens pas du cas contraire dernièrement mais je n'ai peut-être pas fait assez attention.

Il reste donc la possibilité de m'être fait sniffer les infos via un keylogger.
C'est sensé être moins probable sur linux mais ça reste possible.

Il faut savoir que je ne suis connecté à aucun réseau wifi, j'utilise uniquement de l'ethernet en connexion directe avec ma box.
Aucune autre personne que moi utilise mon pc.
Je suis actuellement sous Karmic Koala avec système mis à jour dès que proposé.

Bref, l'objet de ce message c'est de savoir comment je peux faire pour savoir si il y une cochonnerie d'installer sur mon pc à l'insu de mon plein gré ?

Je n'ai pas envie de me faire cracker ma nouvelle carte bleue et j'ai d'autres données sensibles (accès root serveurs dédiés, etc.) que j'aimerais moyennement voir circuler dans la nature.

Dernière modification par Fab le Fou (Le 07/04/2010, à 11:38)

Hors ligne

#2 Le 07/04/2010, à 11:46

Vysserk3

Re : détection d'un keylogger

C'est peut être quelqu'un qui aurait lu ton numéro de carte...sur la carte tout simplement ?

Dernière modification par Vysserk3 (Le 07/04/2010, à 11:46)

Hors ligne

#3 Le 07/04/2010, à 11:57

Fab le Fou

Re : détection d'un keylogger

Vysserk3 a écrit :

C'est peut être quelqu'un qui aurait lu ton numéro de carte...sur la carte tout simplement ?

Oui, tout est possible, même si je pense que je fais assez attention.

Hors ligne

#4 Le 07/04/2010, à 12:01

Vysserk3

Re : détection d'un keylogger

Sinon pour les keylogger (connus) tu peux utiliser un détecteur de rootkit tels que chkrootkit ou rkhunter (par exemple).

Hors ligne

#5 Le 07/04/2010, à 13:08

mikeallora

Re : détection d'un keylogger

Fab le Fou a écrit :
Vysserk3 a écrit :

C'est peut être quelqu'un qui aurait lu ton numéro de carte...sur la carte tout simplement ?

Oui, tout est possible, même si je pense que je fais assez attention.

Salut Fab le fou,


Défois certains préconise en plus d'ubuntu d'installer un firewall tel que firestarter. Je l'ai parmi mes logiciels mais il n'est pas encore en fonctionnement, car j'ai pas vraiment trouver un tuto adéquat.

Sinon je sais qu'il existe des antivirus tel avast sous linux mais je ne sais pas ce qu'il valent. Tu peux toujours en passer un petit coup et nous tenir au courant. Car il existe aussi clam-win mais je ne sais pas l'utiliser. Et il en existe d'autres récent.

Hors ligne

#6 Le 07/04/2010, à 13:27

Fab le Fou

Re : détection d'un keylogger

Ok merci. J'ai installé et lancé des scans.
chkroottkit ne m'a rien trouvé par contre j'ai quelque warnings avec rkhunter.
Je copie juste les zones où ils apparaissent le fichier log étant assez long :

[14:14:43] /usr/sbin/unhide                                  [ Warning ]
[14:14:43] Warning: The file '/usr/sbin/unhide' exists on the system, but it is not present in the rkhunter.dat file.

Puis :

[14:14:44] /usr/sbin/unhide-linux26                          [ Warning ]
[14:14:44] Warning: The file '/usr/sbin/unhide-linux26' exists on the system, but it is not present in the rkhunter.dat file.

Puis :

[14:15:25] Performing filesystem checks
[14:15:25] Info: Starting test name 'filesystem'
[14:15:25] Info: SCAN_MODE_DEV set to 'THOROUGH'
[14:15:25]   Checking /dev for suspicious file types         [ Warning ]
[14:15:25] Warning: Suspicious file types found in /dev:
[14:15:25]          /dev/shm/pulse-shm-3338454806: data
[14:15:25]          /dev/shm/pulse-shm-36352114: data
[14:15:25]          /dev/shm/pulse-shm-3445716567: data
[14:15:25]          /dev/shm/pulse-shm-2922885529: data
[14:15:25]   Checking for hidden files and directories       [ Warning ]
[14:15:25] Warning: Hidden directory found: /etc/.java
[14:15:25] Warning: Hidden directory found: /dev/.udev
[14:15:25] Warning: Hidden directory found: /dev/.initramfs
[14:15:25] Warning: Hidden directory found: /bin/.gnome-desktop
[14:15:26] Warning: Hidden directory found: /usr/sbin/.gnome-desktop

Hors ligne

#7 Le 07/04/2010, à 13:31

Fab le Fou

Re : détection d'un keylogger

mikeallora a écrit :

Défois certains préconise en plus d'ubuntu d'installer un firewall tel que firestarter. Je l'ai parmi mes logiciels mais il n'est pas encore en fonctionnement, car j'ai pas vraiment trouver un tuto adéquat.

Oui ça me semble une bonne idée.
Je vais creuser de ce côté là aussi.

Il y a celui par défaut sur ubuntu : http://doc.ubuntu-fr.org/ufw
Je viens de l'activer.

Dernière modification par Fab le Fou (Le 07/04/2010, à 13:39)

Hors ligne

#8 Le 07/04/2010, à 13:57

Pacifick_FR42

Re : détection d'un keylogger

...restons serain...
1) ta ligne internet peut trés bien avoir ou être sur "écoute" surtous si tu es en wifi
2) Ton pompiste préféré, peut très bien aussi repiquer les codes avec un lecteur adapté, et les revendre (c'est ce qui ce passe la plus part du temps)

Quant au keylogger, là, c'est du hautement improbable, comme tous processus système, il doit être démarrer en root, donc avec ta permission.

Petit rappel: les anti-virus fonctionnant sous Linux, sont pour des partition w$, et exclusivement pour des virus w$...! Donc éviter de dire n'importe quoi, merci.

[14:14:44] Warning: The file '/usr/sbin/unhide-linux26' exists on the system, but it is not present in the rkhunter.dat file.

"unhide" est installé par ton antirootkit... pour faire court, il crois que lui-même est potentiellement dangereux... lol:lol::lol:

Hors ligne