#1 Le 11/03/2014, à 10:29
- Mag2
existe-t-il des logiciels espions sous linux ?
Bonjour,
j'ai un système Ubuntu studio (version récente) depuis quelques mois. Je n'y ai installé aucun logiciel de détection de virus ou autre car on m'a dit que linux était plutôt sûr.
Aujourd'hui, je sais que mon autre ordinateur, qui est resté sous windows, a été l'objet d'un espionnage. Il y a donc un risque que la personne en question aie fait de même sur celui qui fonctionne sous linux.
Donc, ma question est la suivante, est-ce qu'au jour d'aujourd'hui, des logiciels espions existent, pouvant habiter mon ordinateur au système linux ?
Si c'est le cas, que dois-je faire pour les en déloger ?
merci de votre réponse
Hors ligne
#2 Le 11/03/2014, à 10:44
- tuxmarc
Re : existe-t-il des logiciels espions sous linux ?
Bonjour.
Un jour par curiosité, j'ai lancé cette discussion : virus sous Linux ?
Personne n'a jamais vu de virus, mais au passage, j'ai appris qu'il existait des rootkits, comme quoi, il y a toujours quelque chose à apprendre.
Pour détecter les rootkits, une page de doc : http://doc.ubuntu-fr.org/rootkit
Ça me fait penser qu'il va falloir faire tourner rkhunter.
Je guette les réponses sur ce fil, car on peut toujours avoir loupé quelque chose.
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
#3 Le 11/03/2014, à 12:20
- Mag2
Re : existe-t-il des logiciels espions sous linux ?
merci
mais en quoi est-ce que les rootkits sont différents des autres logiciels espions ?
Hors ligne
#4 Le 11/03/2014, à 12:30
- nam1962
Re : existe-t-il des logiciels espions sous linux ?
Des keylogger : http://www.tux-planet.fr/logkeys-un-key … ous-linux/
http://askubuntu.com/questions/169887/h … -my-system
Mais grosso ils doivent être installés par un administrateur.
Donc quand tu n'es pas sur ton ordi, tu ne sais pas
Dernière modification par nam1962 (Le 11/03/2014, à 12:35)
[ Modéré ]
Hors ligne
#5 Le 11/03/2014, à 12:33
- tiramiseb
Re : existe-t-il des logiciels espions sous linux ?
Salut,
Si quelqu'un a pu accéder physiquement à ton ordinateur, il a pu installer quelque chose sur ton ordinateur. Techniquement, il est possible de t'espionner en ayant installé quelque chose sur ton PC.
Le plus sûr pour se débarrasser d'éventuels logiciels espions, c'est de réinstaller ton ordinateur.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#6 Le 11/03/2014, à 13:01
- Elzen
Re : existe-t-il des logiciels espions sous linux ?
c'est de réinstaller ton ordinateur.
Ton système, veux-tu dire
Personne n'a jamais vu de virus
Il me semble qu'il existe un peu moins de 900 virus référencés pour les systèmes GNU/Linux, dont aucun d'encore actif.
Globalement, la sécurité de nos systèmes est assez bonne, pour pas mal de raisons (j'y ai consacré un article sur mon blog) ; mais comme ça a été évoqué, une personne ayant les droits d'administration sur la machine peut faire plein de choses avec ; et en ayant un accès physique à la machine, récupérer les droits d'administration n'est pas particulièrement compliqué.
Donc, si tu n'es pas sûr, la réinstallation est effectivement une bonne idée. Sachant que tu peux conserver les données sans aucun problème : il n'y a que la partie système qui est susceptible d'être problématique.
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#7 Le 11/03/2014, à 13:51
- moko138
Re : existe-t-il des logiciels espions sous linux ?
Ajoutons qu'un fichier .deb ou un script peut être malveillant. L'exemple là :
http://gnome-look.org/groups/?id=458 montre qu'il ne faut pas cliquer sur n'importe quoi, venant de n'importe qui.
Si on a un doute sur un .deb, un script ou une archive qu'on aurait conservé sur une autre partition, il ne faut pas non plus l'exécuter aveuglément, au risque de perdre le bénéfice de la réinstallation.
On peut le montrer à un expert, l'afficher avec un éditeur de texte ou le détruire.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#8 Le 13/03/2014, à 19:25
- spinoziste
Re : existe-t-il des logiciels espions sous linux ?
Ajoutons que l'erreur et la faille se trouvent généralement entre le siège et le clavier .
Un exemple déplorable sous Ubuntu et plus particulièrement sur le Bootloader GRUB (installé par défaut) c'est la capacité d'être root sans mot de passe (mode recovery) et ça (pour ma part) je le trouve inadmissible .
Le problème aussi c'est la définition que se font les gens venant de windows de ce que sont les virus . Pour répéter encore le vieil adage : rien n'est infaillible .
Mais si les OS prenaient formes en effet je préfèrerai égoutter mes pattes avec une windows .
Nous mourrons tous .
Hors ligne
#9 Le 13/03/2014, à 19:32
- Elzen
Re : existe-t-il des logiciels espions sous linux ?
Un exemple déplorable sous Ubuntu et plus particulièrement sur le Bootloader GRUB (installé par défaut) c'est la capacité d'être root sans mot de passe (mode recovery) et ça (pour ma part) je le trouve inadmissible .
À partir du moment où le grub (et ça doit pouvoir être vrai pour d'autres bootloaders aussi, d'ailleurs) est accessible, une personne un peu calée peut ouvrir un shell en tant que root sans aucun soucis, que celui-ci ait un mot de passe ou pas.
Pour une personne moins calée, ou si le grub n'est pas accessible, il « suffit » de démarrer la machine sur un LiveCD, et on a un accès root à l'ensemble des fichiers qu'elle contient, ce qui permet notamment de changer les mots de passe, et donc de redémarrer en root sans problème.
Comme le disait Bruce Schneier, spécialiste du chiffrement,
Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé… et encore.
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#10 Le 13/03/2014, à 19:51
- spinoziste
Re : existe-t-il des logiciels espions sous linux ?
Pour une personne moins calée, ou si le grub n'est pas accessible, il « suffit » de démarrer la machine sur un LiveCD, et on a un accès root à l'ensemble des fichiers qu'elle contient, ce qui permet notamment de changer les mots de passe, et donc de redémarrer en root sans problème.
Excepté si le / et le /home sont proprement cryptés bien entendu .
Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé… et encore.
En effet .
Dernière modification par spinoziste (Le 13/03/2014, à 19:51)
Nous mourrons tous .
Hors ligne
#11 Le 13/03/2014, à 20:05
- Elzen
Re : existe-t-il des logiciels espions sous linux ?
s/cryptées/chiffrées/
Et sinon, ouais, le chiffrement empêche généralement l'accès au disque, mais ce n'est pas la panacée. Par exemple, il me semble que ça n'empêche pas une personne ayant démarré sur support live et disposant d'un stockage externe suffisamment important de faire une copie bit à bit du disque dur, pour ensuite la ramener chez lui et lancer un bruteforce.
Il faut qu'elle soit motivée, c'est sûr : la sécurité en informatique se mesure en faisant le rapport entre l'énergie que doit mettre l'attaquant pour obtenir un résultat, et l'intérêt que ce résultat lui apporte.
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#12 Le 13/03/2014, à 20:09
- spinoziste
Re : existe-t-il des logiciels espions sous linux ?
Et sinon, ouais, le chiffrement empêche généralement l'accès au disque, mais ce n'est pas la panacée. Par exemple, il me semble que ça n'empêche pas une personne ayant démarré sur support live et disposant d'un stockage externe suffisamment important de faire une copie bit à bit du disque dur, pour ensuite la ramener chez lui et lancer un bruteforce.
Pour parer à ça un mot de passe BIOS (et un cadenas sur le pc pour éviter que le forcené décide de brancher un autre HDD en boot par exemple ) .
Il faut qu'elle soit motivée, c'est sûr : la sécurité en informatique se mesure en faisant le rapport entre l'énergie que doit mettre l'attaquant pour obtenir un résultat, et l'intérêt que ce résultat lui apporte.
Je pense que tu résumes parfaitement la question avec cet adage .
Nous mourrons tous .
Hors ligne
#13 Le 13/03/2014, à 21:01
- Elzen
Re : existe-t-il des logiciels espions sous linux ?
Pour parer à ça un mot de passe BIOS (et un cadenas sur le pc pour éviter que le forcené décide de brancher un autre HDD en boot par exemple ) .
Le mot de passe BIOS, dans pas mal de cas, ça se vire aussi.
Le cadenas est plus utile
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#14 Le 14/03/2014, à 12:16
- tuxmarc
Re : existe-t-il des logiciels espions sous linux ?
Bonjour
Il me semble qu'il existe un peu moins de 900 virus référencés pour les systèmes GNU/Linux, dont aucun d'encore actif.
Autant que ça !
J'en étais resté à 40 dans la doc que j'avais lu.
Bon on est loin des plus de 3 millions de signatures référencées par Clamav.
Bruce Schneier a écrit :
Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé… et encore.
J'aime
Au sujet de la protection du BIOS par mot de passe, c'est léger : ils suffit de débrancher la pile et hop ! évanoui le mot de passe !!
A ce que je comprends, il faut que quelqu'un qui touche vraiment sa bille vienne bricoler notre bécane.
Pas de risque à la maison, c'est moi qui bricole ....... quite à flinguer mon systême quand l'apprenti sorcier se réveille
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
#15 Le 14/03/2014, à 13:29
- Elzen
Re : existe-t-il des logiciels espions sous linux ?
Au sujet de la protection du BIOS par mot de passe, c'est léger : ils suffit de débrancher la pile et hop ! évanoui le mot de passe !!
Ça dépend : j'ai déjà vu un ordi dont le mot de passe avait résisté à un retrait de pile. Dans de rares cas, ce genre de trucs est stocké sur une mémoire non-volatile, qui donc ne se réinitialise pas quand on retire l'alimentation.
Cependant, les BIOS ont normalement un mot de passe de secours, généré à partir du numéro de série, pour reprendre la main en cas de perte de celui entré par l'utilisateur. Les boîtes tentent de garder l'algo de générations secret, mais il suffit normalement d'appeler le SàV et de leur donner le numéro de série de la machine, et ils te communiquent le bon mot de passe.
Et pour le cas où on aurait perdu le numéro de série, il existe des logiciels faits exprès pour dégommer un mot de passe existant.
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#16 Le 14/03/2014, à 16:58
- Shamayo
Re : existe-t-il des logiciels espions sous linux ?
Pour le BIOS, suffit d'enlever la pile 5-10 minutes, ça suffit en général. Sinon, il faut débrancher et rebrancher le bon cavalier sur la carte mère.
Il faut donc un Cadenas sur le PC, un BIOS protégé par un mot de passe, un GRUB protégé aussi par mot de passe et un système chiffré...
Un problème réseau ? --> traceroute localhost
Hors ligne
#17 Le 14/03/2014, à 17:27
- erresse
Re : existe-t-il des logiciels espions sous linux ?
Mais qu'est-ce que vous stockez donc dans vos machines pour développer une telle paranoïa ???
Au pire, tout ce qu'un pirate de haut-vol pourrait voler chez moi, ce sont les photos de la communion du petit dernier...
Alors, des mots de passe, des verrous, des cadenas... et puis quoi, encore ?
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#18 Le 14/03/2014, à 17:36
- Korak
Re : existe-t-il des logiciels espions sous linux ?
Bonjour,
Alors, des mots de passe, des verrous, des cadenas... et puis quoi, encore ?
Une bombe nucléaire qui explose chez le pirate. (putain, c'est mon voisin! Pas bien pour moi ça).
Sinon, ne vous laissez pas tomber dans la paranoïa.
OS: Ubuntu 24.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#19 Le 14/03/2014, à 17:36
- spinoziste
Re : existe-t-il des logiciels espions sous linux ?
@eresse . Ce sont des principes .
On ne dit pas qu'on le fait , qu'il faut le faire, et même si c’était le cas il s'agit d'un principe plus que du fait d'avoir des choses à cacher .
Pour certains aussi c'est le plaisir de bidouiller , pour d'autres c'est une façon de gagner leur vie ( expertise en sécurité, serveradmin, etc ... ) .
Je ne pense pas qu'il faille taxer les gens de paranoïa des lors qu'ils parlent sécurité c' est insultant .
Nous mourrons tous .
Hors ligne
#20 Le 14/03/2014, à 17:39
- nam1962
Re : existe-t-il des logiciels espions sous linux ?
Houlà, sujet sensible : j'ai la liste de mes scores au ping-pong contre mon meilleur ami pour lui montrer que statistiquement je le bats souvent.
C'est grave précieux.
Bon, dans mes convertis, j'en ai quand même eu 3 qui avaient toute leur procédure de divorce et échanges avec leur avocat.
Ils étaient persuadés que les virus W$ qu'ils avaient choppés avaient été introduits par leur ex.
On ne badine pas avec ces choses là.
(je les ai convaincus que leur ex n'arriverait pas à craquer leur Xubuntu, ils/elles sont tous rassurés, cela dit )
[ Modéré ]
Hors ligne
#21 Le 14/03/2014, à 17:45
- erresse
Re : existe-t-il des logiciels espions sous linux ?
Loin de moi l'idée d'insulter qui que ce soit, ma seule ambition était juste de mettre un zeste d'humour dans la discussion.
Et je comprends fort bien que des gens puissent gagner leur vie en intervenant auprès des entreprises qui, elles, peuvent avoir des données sensibles à protéger, mais ce forum est d'abord grand public et la plupart des ubunteros sont des particuliers... parfois un peu bidouilleurs, il est vrai, sinon ils seraient encore sur Windows.
Bonne soirée à tous !
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#22 Le 14/03/2014, à 17:45
- Korak
Re : existe-t-il des logiciels espions sous linux ?
Bon, dans mes convertis, j'en ai quand même eu 3 qui avaient toute leur procédure de divorce et échanges avec leur avocat.
Ils étaient persuadés que les virus W$ qu'ils avaient choppés avaient été introduits par leur ex.
On ne badine pas avec ces choses là.
Il faut être vraiment perverti pour en arriver à ça.
Personnellement, j'ai fait prendre ma femme en adultère. C'est plus cher mais c'est top nickel devant un tribunal.
OS: Ubuntu 24.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#23 Le 14/03/2014, à 17:54
- Korak
Re : existe-t-il des logiciels espions sous linux ?
Loin de moi l'idée d'insulter qui que ce soit, ma seule ambition était juste de mettre un zeste d'humour dans la discussion.
Mais qu'est-ce que vous stockez donc dans vos machines pour développer une telle paranoïa ???
Et la photo de ma femme à poils, tu y pense???
Dans mon cas, cette photo n'est pas sur mon disque-dur interne. Elle est sur un disque-dur externe qui n'est branché que quand j'en ai besoin.
Il y a-t-il une chance pour que tu aies cette photo? Je pense que oui. Mais que ce n'est pas à la portée du premier venu.
OS: Ubuntu 24.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#24 Le 14/03/2014, à 18:07
- spinoziste
Re : existe-t-il des logiciels espions sous linux ?
Loin de moi l'idée d'insulter qui que ce soit, ma seule ambition était juste de mettre un zeste d'humour dans la discussion.
Okay au temps pour moi .
Nous mourrons tous .
Hors ligne
#25 Le 14/03/2014, à 18:10
- nam1962
Re : existe-t-il des logiciels espions sous linux ?
nam1962 a écrit :Bon, dans mes convertis, j'en ai quand même eu 3 qui avaient toute leur procédure de divorce et échanges avec leur avocat.
Ils étaient persuadés que les virus W$ qu'ils avaient choppés avaient été introduits par leur ex.
On ne badine pas avec ces choses là.Il faut être vraiment perverti pour en arriver à ça.
Personnellement, j'ai fait prendre ma femme en adultère. C'est plus cher mais c'est top nickel devant un tribunal.
Evidemment, si tu as hacké la webcam du monsieur dans le placard...
Dernière modification par nam1962 (Le 14/03/2014, à 18:11)
[ Modéré ]
Hors ligne