Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/01/2014, à 16:57

bugman74

Tuto eviter les trojans et les redirection temporaire

Bonjour, a chaque fois que je me fais pirater par des virus en tout genre, j en profite pour trouver ou il passe et commet bloquer les faille. 
Après plusieurs mois d analyse, je vous propose ce tuto en sécurité sur deux failles qui a sur tout les navigateur web sous Linux.


- Première faille :
Quand vous surfez, un pirate peut envoyer un tojan par les fichier cache des navigateur web.


- Deuxième faille :
Quand vous surfez, un pirate peut vous faire une redirection temporaire, entre vos pc et les site internet vos données passe par un serveur pirate ou dessus il y a des virus qui s installe sur vos pc.

Vous pouvez voir si vous êtes redirigés par ces serveur en téléchargant un ficher avec votre navigateur internet (par exemple sur clubic) et en allant voir la liste ou vous avez tout vos téléchargements de fichiers et en regardant dans les détails de ce fichier est marqué le site sur le quel il a était télécharger.
Si sa ne correspond pas au site sur le quel vous venez de le télécharger, vous êtes alors redirigés.

Pour bloquer ces failles :

- Mètre le mot de passe du compte d utilisateur complexe long car si un pirate trouve votre mot de passe il pourra exécuter des commande en sudo  (plus il sera long et complexe plus le pirates mettra de temps a le déchiffrer quitte a le noter sur un post it coller sur votre pc) .

- N utilisé plus que Mozilla Firefox comme navigateur web avec les configuration suivante :

Allez dans : édition>préférences
Dans le haut de la page cliquez sur "vie privée"
Dans "historique" vous avez "règles de conservation" vous mettez "utiliser les paramètres personnalisés pour l historiques" et en dessous cochez la case "toujours utiliser le mode de navigation privée".
Il va vous demandez de redémarrer le navigateur faites le.
Une fois le navigateur redémarré retournez ou on était dans les préférences et re cochez la case "toujours utiliser le mode de navigation privée" et en dessous cocher la case "accepter les cookies" et encore en dessous vous avez "accepter les cookies tiers" vous mettez sur "jamais".


Voila si vous avez des questions ou des problèmes n hésitez pas.

Hors ligne

#2 Le 24/01/2014, à 17:08

Compte supprimé

Re : Tuto eviter les trojans et les redirection temporaire

bugman74 a écrit :

Voila si vous avez des questions ou des problèmes n hésitez pas.

Alors je n'hésite pas smile

Bonjour, et merci pour ces informations très importantes pour notre sécurité. Avant de mettre en œuvre les mesures que tu préconises, j'aimerais que tu démontres comment ces virus peuvent s'installer et comment ces parades peuvent les éviter.

#3 Le 24/01/2014, à 17:19

Poun64

Re : Tuto eviter les trojans et les redirection temporaire

Bonsoir Bugman74 !

bugman74 a écrit :

...et encore en dessous vous avez "accepter les cookies tiers" vous mettez sur "jamais"...

C'est comme ça que je paramétrais avant mon Firefox...
Problème, je ne peux plus accéder à mon compte personnel quand je me connecte au site de ma banque... la saisie de mon n° de compte et du mot de passe ne permettent pas d'y accéder...
Je suis obligé de mettre le paramètre "Accepter les cookies tiers" sur "Toujours".
Même paramétré sur "Depuis les sites visités", ça ne marche pas...
hmm


1) Xubuntu 22.04._LTS + Windows 10 - Gigabyte GA H77M - Intel Core I7 3770K / HD Graphics 4000 - 4 cœurs - 3,5 Ghz - 16 Go de RAM
2) Xubuntu 24.04._LTS + Windows 11 - Gigabyte H610M S2H - Intel I3-12100 / UHD Graphics 730 intégré - 4 cœurs - 3,3 Ghz - 16 Go de RAM
3) Xubuntu 22.04._LTS + Xubuntu 24.04 - Asus X751L - Intel I5-5200U - 4 cœurs - 2.20GHz - N'Vidia GeForce 920M - 12 Go de RAM

Hors ligne

#4 Le 24/01/2014, à 18:00

bruno

Re : Tuto eviter les trojans et les redirection temporaire

Moi aussi je veux que tu nous expliques en détail ces deux failles. Et surtout quels sont les chevaux de Troie qui fonctionnent sous Linux.

Dernière modification par bruno (Le 24/01/2014, à 18:00)

#5 Le 24/01/2014, à 20:46

chinois02

Re : Tuto eviter les trojans et les redirection temporaire

Il télécharge chez clubic: c'est pour windows et nous ne sommes pas concernés. roll


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#6 Le 24/01/2014, à 20:56

pires57

Re : Tuto eviter les trojans et les redirection temporaire

http://forum.ubuntu-fr.org/viewtopic.php?id=1343361 on en parle ici de ton cheval

Dernière modification par pires57 (Le 24/01/2014, à 22:09)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#7 Le 24/01/2014, à 21:14

tiramiseb

Re : Tuto eviter les trojans et les redirection temporaire

Salut,

Moi aussi j'aimerais plus de détails sur ces failles : comment le pirate envoie un trojan ? comment le pirate fait une redirection ?

Hors ligne

#8 Le 24/01/2014, à 21:22

lynn

Re : Tuto eviter les trojans et les redirection temporaire

bugman74 a écrit :

(...)
Voila si vous avez des questions ou des problèmes n hésitez pas.

Bonjour,

J'ai une question : Tu as passé combien de mois d'analyse au juste pour nous fournir ce tuto très détaillé et documenté ?


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

En ligne

#9 Le 24/01/2014, à 22:12

pires57

Re : Tuto eviter les trojans et les redirection temporaire

@ tous le monde: ne prêter pas attention a ce tuto, il es malheureusement plein d'âneries et ne concernes que windows


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#10 Le 25/01/2014, à 14:19

bugman74

Re : Tuto eviter les trojans et les redirection temporaire

Poun64 a écrit :

Bonsoir Bugman74 !

bugman74 a écrit :

...et encore en dessous vous avez "accepter les cookies tiers" vous mettez sur "jamais"...

C'est comme ça que je paramétrais avant mon Firefox...
Problème, je ne peux plus accéder à mon compte personnel quand je me connecte au site de ma banque... la saisie de mon n° de compte et du mot de passe ne permettent pas d'y accéder...
Je suis obligé de mettre le paramètre "Accepter les cookies tiers" sur "Toujours".
Même paramétré sur "Depuis les sites visités", ça ne marche pas...
hmm


Pour répondre a ton problème Poun64.
Avec ces configuration la je n ai jamais eu de problème pour pour aller les site internet.
Le problèmes en acceptant tout les cookies c es qu un pirate peut t envoyer un cookies pirate pour récupérer tout tes cookies avec un programme de piratage ou en créant un cookie avec un script dedans. 
A partir du moment ou tu dis au navigateur de garder tes mot de passe, tes mot de passe seront alors crypté dans tes cookies mais avec des programmes de piratage il est souvent facile de les décrypter.
Donc si tu n enregistre pas tes mot de passe il y aura moins de risque.

Hors ligne

#11 Le 25/01/2014, à 14:22

bugman74

Re : Tuto eviter les trojans et les redirection temporaire

chinois02 a écrit :

Il télécharge chez clubic: c'est pour windows et nous ne sommes pas concernés. roll


chinois02 clubic était juste un exemple.

Hors ligne

#12 Le 25/01/2014, à 14:27

nam1962

Re : Tuto eviter les trojans et les redirection temporaire

Le cheval de trait a encore frappé, svp, pas d'avoine pour lui ! Fermez avec un scotch votre lecteur de disquette, sinon il s'introduit par là.

Dernière modification par nam1962 (Le 25/01/2014, à 14:29)


[ Modéré ]

Hors ligne

#13 Le 25/01/2014, à 14:29

tiramiseb

Re : Tuto eviter les trojans et les redirection temporaire

bugman74 a écrit :

Le problèmes en acceptant tout les cookies c es qu un pirate peut t envoyer un cookies pirate pour récupérer tout tes cookies avec un programme de piratage ou en créant un cookie avec un script dedans.

C'est n'importe quoi. Un site ne partage pas ses cookies avec d'autres sites, un pirate ne peut pas envoyer un "cookie pirate" pour récupérer tous les cookies.

bugman74 a écrit :

A partir du moment ou tu dis au navigateur de garder tes mot de passe, tes mot de passe seront alors crypté dans tes cookies mais avec des programmes de piratage il est souvent facile de les décrypter.

Mots de passe cryptés dans les cookies !? Tu comprend au moins de quoi tu parles !?
Les mots de passe ne sont pas stockés dans les cookies.


PS : on écrit "chiffré", pas "crypté".

Hors ligne

#14 Le 25/01/2014, à 14:34

nam1962

Re : Tuto eviter les trojans et les redirection temporaire

Le titre de ce topic peut il être changé ?

Je propose : questions sur la sécurité navigateur sous Linux

Dernière modification par nam1962 (Le 25/01/2014, à 14:35)


[ Modéré ]

Hors ligne

#15 Le 25/01/2014, à 15:13

bruno

Re : Tuto eviter les trojans et les redirection temporaire

Moi je propose comme titre « Divagations et élucubrations sur la sécurité du navigateur web » et un déplacement vers la catégorie divers du forum (j'ai pas trouvé de catégorie humour).

#16 Le 25/01/2014, à 15:30

compte supprimé x0

Re : Tuto eviter les trojans et les redirection temporaire

nam1962 a écrit :

Le cheval de trait a encore frappé, svp, pas d'avoine pour lui ! Fermez avec un scotch votre lecteur de disquette, sinon il s'introduit par là.

On peut prendre le même scotch que pour les entrées usb ?

#17 Le 25/01/2014, à 15:34

bruno

Re : Tuto eviter les trojans et les redirection temporaire

Pour le Scotch, je préconise un pure malt 12 ans d'âge minimum.

#18 Le 25/01/2014, à 15:54

nam1962

Re : Tuto eviter les trojans et les redirection temporaire

@Dr. Hugo Z. Hackenbush , oui mais pas celui de bruno : cf ci dessous

@bruno, surtout pas de malt, ça attire le cheval de trait


[ Modéré ]

Hors ligne

#19 Le 26/01/2014, à 11:57

pires57

Re : Tuto eviter les trojans et les redirection temporaire

Le problèmes en acceptant tout les cookies c es qu un pirate peut t envoyer un cookies pirate pour récupérer tout tes cookies avec un programme de piratage ou en créant un cookie avec un script dedans. 
A partir du moment ou tu dis au navigateur de garder tes mot de passe, tes mot de passe seront alors crypté dans tes cookies mais avec des programmes de piratage il est souvent facile de les décrypter.

je sais pas ou tu as été piocher cela mais une chose est sur, c'est que tu as totalement faux, il serait sympa d'arrêter de raconter des âneries, surtout quand tu ne sait absolument pas de quoi tu parles. Le meilleur moyens d'illustrer ce que je dis la, c'est encore d'installer wireshark, de tester de te log sur un site et de regarder ce qui sort vers la haut, tu te rendras compte que les trames sortante sont chiffrés.

En plus de cela, tu parles d'une faille sur les navigateur web sous linux mais réfléchie donc un peu, les principaux navigateur (chrome, firefox ...) existe pour tout les OS, si la faille existe sous Linux, elle existe sous les autres ... les navigateurs utilisant les mêmes méthode d'un OS a l'autre ...
Alors si tu as passer des mois pour établir ce pauvre tutos complètement faux ... arrêtes tout de suite, ne fait plus jamais de tuto


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#20 Le 26/01/2014, à 12:26

nam1962

Re : Tuto eviter les trojans et les redirection temporaire

bugman74 a écrit :

(...)


- Première faille :
Quand vous surfez, un pirate peut envoyer un tojan par les fichier cache des navigateur web.
(...)

Au cas ou, on peut faire une analyse paragraphe par paragraphe.

Un répertoire cache n'exécute rien...

Peux tu changer le titre de ton fil ?

Il peut avoir un intérêt : permettre d'informer sur les légendes urbaines.


[ Modéré ]

Hors ligne