Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/05/2011, à 08:53

halemic

(Résolu) Nettoyage système et internet

Bonjour,
Je vais chez une amie cette après midi qui viens de me joindre d'urgence.
Elle pense qu'une de ses connaissances qu'elle connait s'est introduit dans son ordinateur...
Elle a une version de linux ubuntu qui apparemment n'est pas mise à jour.
Et elle m'a parlé de Ad-Block plus qui aurait été désinstallé à distance pour éviter toutes traces...

Enfin c'est une personne qui a très peu de connaissance en informatique
Elle m'a demandé d'apporté un cd de maintenance avec des applications windows lol

Que pouvez vous me conseiller pour de la maintenance sur ubuntu sachant qu'apparemment elle n'a plus internet depuis qu'elle a choppé ce "virus"

Merci à tous

Dernière modification par halemic (Le 16/05/2011, à 15:24)

Hors ligne

#2 Le 16/05/2011, à 09:11

Grünt

Re : (Résolu) Nettoyage système et internet

halemic a écrit :

Bonjour,
Je vais chez une amie cette après midi qui viens de me joindre d'urgence.
Elle pense qu'une de ses connaissances qu'elle connait s'est introduit dans son ordinateur...

Une connaissance qui s'y connaît vraiment en informatique, ou pas?

Elle a une version de linux ubuntu qui apparemment n'est pas mise à jour.
Et elle m'a parlé de Ad-Block plus qui aurait été désinstallé à distance pour éviter toutes traces...

Heu... Y'a pas besoin de virer Ad-Block pour contrôler un PC discrétos.

Que pouvez vous me conseiller pour de la maintenance sur ubuntu sachant qu'apparemment elle n'a plus internet depuis qu'elle a choppé ce "virus"

Merci à tous

Remettre Internet, faire les mises à jour?

Et.. peut-être vérifier cette histoire d'intrusion, ça pourrait être vrai.


Red flashing lights. I bet they mean something.

Hors ligne

#3 Le 16/05/2011, à 12:34

halemic

Re : (Résolu) Nettoyage système et internet

Bonjour
Merci d'avoir répondu

Apparemment il s'agit d'une personne qui a eu accès à son ordinateur en venant chez elle plusieurs fois.
A partir de la, je suppose que cette personne, avec un minimum de connaissance, à pu ouvrir un port sur son pc et sur sa box pour y avoir accès par ssh connaissant son login et son mot de passe.

Si c'est le cas, j'ai demandé à un ami qui s'y connait un peu plus que moi et il m'a expliqué que les mises à jour du système ne résoudrait pas les changements de ports effectué par l'utilisateur root.

Alors, en dehors de la solution de mettre à jour et de changer le mot de passe de l'utilisateur, que pouvez vous me conseiller de plus ?

En vous remerciant

Hors ligne

#4 Le 16/05/2011, à 12:40

Zoulou.4556

Re : (Résolu) Nettoyage système et internet

fais une mise à jour du noyau ou change de version d'ubuntu enfin si c'est ubuntu...


Il est un des symboles de la résistance face à l'envahisseur et l’oppresseur des libertés, le zoulou est aussi une langue aillant le plus de locuteurs en Afrique australe dont la communauté Ubuntu.

Hors ligne

#5 Le 16/05/2011, à 13:16

Syrion

Re : (Résolu) Nettoyage système et internet

Si la personne a installé un accès ssh, il faut d'abbord arrêter sshd :

sudo service ssh stop

Ensuite il faut regarder si cette personne a installé un compte utilisateur pour elle-même
système→administration→Utilisateurs et groupes → Il ne devrait y avoir qu'un utilisateur, la victime. Supprimer les utilisateurs indésirables et changer le mot de passe de l'utilisateur restant
Ensuite Il faut s'assurer que l'attaquant n'utilise pas l'utilisateur victime comme compte d'accès. Il faut donc vider le fichier $HOME/.ssh/known_hosts avec

cat > $HOME/.ssh/known_hosts

Important : il faut faire cela même si vous réinstallez son OS. En effet, la vitime va probablement vouloir garder ses fichiers, donc vous allez sûrement conserver son $HOME...
Si la victime n'a pas l'utilité de ssh, désinstallez le paquet ssh


Ubuntu 22.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 20.04.4 Eeepc 1215P
Ubuntu 22.04.1 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti

Hors ligne

#6 Le 16/05/2011, à 14:40

halemic

Re : (Résolu) Nettoyage système et internet

Bonjour,
Je reviens avec la machine sous le bras pour m'en occuper
Donc il se trouve qu'il s'agit d'une installation Ubuntu 8.xx qui date de 5 ans.
Aucune mise à jour n'ont été apporté au système, sauf une migration vers la 10.04 LST qui a merdé
Plus aucune carte Ethernet détecté également, donc plus de net possible
Résultat, le système se retrouve avec un kernel d'une 8.04, un démarrage en 8.04 (gros logo et barre orange) et une soit disante migration partielle non aboutie en 10.04

J'ai convenu avec mon amie de lui supprimer sa partition ext3 pour faire une réinstall complète de 11.04 en ext4 et elle ne souhaite conservé que "Documents" de 5.7Go et "Photos" de 8.7 Go de son home qui pèse 315 Go sur le disque dur de 345 Go !

A partir de là, il n'y aura plus aucun problème à priori

J'ai vérifier la config, un Core 2 Duo et 2 Go de Ram, le système passe tranquillement dessus

Merci à tous

Dernière modification par halemic (Le 16/05/2011, à 14:42)

Hors ligne

#7 Le 16/05/2011, à 14:56

Syrion

Re : (Résolu) Nettoyage système et internet

Ha ben alors bye bye les 300Go de divx alors wink

Sinon vu le panorama, sage désision wink


Ubuntu 22.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 20.04.4 Eeepc 1215P
Ubuntu 22.04.1 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti

Hors ligne

#8 Le 16/05/2011, à 15:06

RegisBurin

Re : (Résolu) Nettoyage système et internet

En même temps, rien est perdu pour les données persos. Un live-Cd et un DD externe suffiront à tout récupérer.

@+


Config (M-AUDIO Delta44/Wacom CTH661-Phone ZTE OpenC-FFOS2.1) | BabyBox[WIP]
Moi sur le web / Moi, IRL mais sur le web / Ma maison sur le web

Hors ligne

#9 Le 16/05/2011, à 15:17

Grünt

Re : (Résolu) Nettoyage système et internet

Il peut y avoir des scripts malveillants dans le dossier perso.

Mais, à priori, si la racine du dossier perso n'est pas sauvegardée (avec .bashrc et compagnie), aucun problème.


Red flashing lights. I bet they mean something.

Hors ligne