Pages : 1
#1 Le 16/05/2011, à 08:53
- halemic
(Résolu) Nettoyage système et internet
Bonjour,
Je vais chez une amie cette après midi qui viens de me joindre d'urgence.
Elle pense qu'une de ses connaissances qu'elle connait s'est introduit dans son ordinateur...
Elle a une version de linux ubuntu qui apparemment n'est pas mise à jour.
Et elle m'a parlé de Ad-Block plus qui aurait été désinstallé à distance pour éviter toutes traces...
Enfin c'est une personne qui a très peu de connaissance en informatique
Elle m'a demandé d'apporté un cd de maintenance avec des applications windows lol
Que pouvez vous me conseiller pour de la maintenance sur ubuntu sachant qu'apparemment elle n'a plus internet depuis qu'elle a choppé ce "virus"
Merci à tous
Dernière modification par halemic (Le 16/05/2011, à 15:24)
Hors ligne
#2 Le 16/05/2011, à 09:11
- Grünt
Re : (Résolu) Nettoyage système et internet
Bonjour,
Je vais chez une amie cette après midi qui viens de me joindre d'urgence.
Elle pense qu'une de ses connaissances qu'elle connait s'est introduit dans son ordinateur...
Une connaissance qui s'y connaît vraiment en informatique, ou pas?
Elle a une version de linux ubuntu qui apparemment n'est pas mise à jour.
Et elle m'a parlé de Ad-Block plus qui aurait été désinstallé à distance pour éviter toutes traces...
Heu... Y'a pas besoin de virer Ad-Block pour contrôler un PC discrétos.
Que pouvez vous me conseiller pour de la maintenance sur ubuntu sachant qu'apparemment elle n'a plus internet depuis qu'elle a choppé ce "virus"
Merci à tous
Remettre Internet, faire les mises à jour?
Et.. peut-être vérifier cette histoire d'intrusion, ça pourrait être vrai.
Red flashing lights. I bet they mean something.
Hors ligne
#3 Le 16/05/2011, à 12:34
- halemic
Re : (Résolu) Nettoyage système et internet
Bonjour
Merci d'avoir répondu
Apparemment il s'agit d'une personne qui a eu accès à son ordinateur en venant chez elle plusieurs fois.
A partir de la, je suppose que cette personne, avec un minimum de connaissance, à pu ouvrir un port sur son pc et sur sa box pour y avoir accès par ssh connaissant son login et son mot de passe.
Si c'est le cas, j'ai demandé à un ami qui s'y connait un peu plus que moi et il m'a expliqué que les mises à jour du système ne résoudrait pas les changements de ports effectué par l'utilisateur root.
Alors, en dehors de la solution de mettre à jour et de changer le mot de passe de l'utilisateur, que pouvez vous me conseiller de plus ?
En vous remerciant
Hors ligne
#4 Le 16/05/2011, à 12:40
- Zoulou.4556
Re : (Résolu) Nettoyage système et internet
fais une mise à jour du noyau ou change de version d'ubuntu enfin si c'est ubuntu...
Il est un des symboles de la résistance face à l'envahisseur et l’oppresseur des libertés, le zoulou est aussi une langue aillant le plus de locuteurs en Afrique australe dont la communauté Ubuntu.
Hors ligne
#5 Le 16/05/2011, à 13:16
- Syrion
Re : (Résolu) Nettoyage système et internet
Si la personne a installé un accès ssh, il faut d'abbord arrêter sshd :
sudo service ssh stopEnsuite il faut regarder si cette personne a installé un compte utilisateur pour elle-même
système→administration→Utilisateurs et groupes → Il ne devrait y avoir qu'un utilisateur, la victime. Supprimer les utilisateurs indésirables et changer le mot de passe de l'utilisateur restant
Ensuite Il faut s'assurer que l'attaquant n'utilise pas l'utilisateur victime comme compte d'accès. Il faut donc vider le fichier $HOME/.ssh/known_hosts avec
cat > $HOME/.ssh/known_hostsImportant : il faut faire cela même si vous réinstallez son OS. En effet, la vitime va probablement vouloir garder ses fichiers, donc vous allez sûrement conserver son $HOME...
Si la victime n'a pas l'utilité de ssh, désinstallez le paquet ssh
Ubuntu 24.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 24.04.4 Eeepc 1215P
Ubuntu 24.10 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti
Hors ligne
#6 Le 16/05/2011, à 14:40
- halemic
Re : (Résolu) Nettoyage système et internet
Bonjour,
Je reviens avec la machine sous le bras pour m'en occuper
Donc il se trouve qu'il s'agit d'une installation Ubuntu 8.xx qui date de 5 ans.
Aucune mise à jour n'ont été apporté au système, sauf une migration vers la 10.04 LST qui a merdé
Plus aucune carte Ethernet détecté également, donc plus de net possible
Résultat, le système se retrouve avec un kernel d'une 8.04, un démarrage en 8.04 (gros logo et barre orange) et une soit disante migration partielle non aboutie en 10.04
J'ai convenu avec mon amie de lui supprimer sa partition ext3 pour faire une réinstall complète de 11.04 en ext4 et elle ne souhaite conservé que "Documents" de 5.7Go et "Photos" de 8.7 Go de son home qui pèse 315 Go sur le disque dur de 345 Go !
A partir de là, il n'y aura plus aucun problème à priori
J'ai vérifier la config, un Core 2 Duo et 2 Go de Ram, le système passe tranquillement dessus
Merci à tous
Dernière modification par halemic (Le 16/05/2011, à 14:42)
Hors ligne
#7 Le 16/05/2011, à 14:56
- Syrion
Re : (Résolu) Nettoyage système et internet
Ha ben alors bye bye les 300Go de divx alors 
Sinon vu le panorama, sage désision
Ubuntu 24.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 24.04.4 Eeepc 1215P
Ubuntu 24.10 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti
Hors ligne
#8 Le 16/05/2011, à 15:06
- RegisBurin
Re : (Résolu) Nettoyage système et internet
En même temps, rien est perdu pour les données persos. Un live-Cd et un DD externe suffiront à tout récupérer.
@+
Config (M-AUDIO Delta44/Wacom CTH661-Phone ZTE OpenC-FFOS2.1) | BabyBox[WIP]
Moi sur le web / Moi, IRL mais sur le web / Ma maison sur le web
Hors ligne
#9 Le 16/05/2011, à 15:17
- Grünt
Re : (Résolu) Nettoyage système et internet
Il peut y avoir des scripts malveillants dans le dossier perso.
Mais, à priori, si la racine du dossier perso n'est pas sauvegardée (avec .bashrc et compagnie), aucun problème.
Red flashing lights. I bet they mean something.
Hors ligne