Pages : 1
#1 Le 29/10/2017, à 20:32
- chinois02
Hack xubuntu 14.04 et routeur.
Bonjour,
J'ai été victime sur mon ordinateur et sur mon routeur d'un phénomène étrange pour l'instant non identifié.
Mon système d'exploitation (Xubuntu 14.04 à jour) ne semble pas avoir été percé (?) mais voici les symptomes remarqués avant correction:
Sur le routeur TP link TL-WR1043ND changement des port ouvert faisant que l'accès web n'était pas possible (Firfox) seuls l'accès au routeur était possible, mais aucune visibilité dans l'interface graphique de celui çi des ports fermés => la retauration du firmware d'usine a résolu le problème.
Simultanément (!) changement de l'ordre de boot du bios UEFI de ma machine (pas de W$ dessus) faisait que le boot sur disque dur était désactivé.
De plus, gels de la machine itératifs.
Le tout survenant dans un contexte de discussion via mel sensible!
A votre avis, quels peuvent être les outils pour cela? des scripts kiddy ou plus?
Dernière modification par chinois02 (Le 25/03/2018, à 17:55)
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#2 Le 29/10/2017, à 20:54
- Comptesupprimé
Re : Hack xubuntu 14.04 et routeur.
Essaie de voir si tu trouves quelque chose dans tes logs (dossier /var/log).
Sinon, je m'abonne. ^^
#3 Le 29/10/2017, à 21:04
- chinois02
Re : Hack xubuntu 14.04 et routeur.
Le firmware du routeur ayant été réseté => reset du dossier Var/Log qui n'existe pas en tant que tel (mais présence d'autres fichiers de log)
Ce qui m'intrigue le plus, c'est le bios de la machine!
(ah, j'oubliais, les plantages navigateur FF, mais ça ne m'inquiète pas plus, car cela semble facile....)
Vraiement space comme truc, pas de méchanceté mais bruyant!
Dernière modification par chinois02 (Le 29/10/2017, à 21:05)
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#4 Le 29/10/2017, à 21:06
- Comptesupprimé
Re : Hack xubuntu 14.04 et routeur.
Nan je parlais des logs d’authentification, et autre syslog que tu peux trouver sur ta machine Xubuntu.
#5 Le 29/10/2017, à 21:35
- chinois02
Re : Hack xubuntu 14.04 et routeur.
J'ai accès aux logs.... mais incapable de les interpreter (Problème survenu entre le 19 et le 20/10)
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#6 Le 29/10/2017, à 22:14
- Comptesupprimé
Re : Hack xubuntu 14.04 et routeur.
Regarde dans tes logs (auth.log) ou archives de logs par ex auth.log.2.gz ou 3 ou 4, tu vas retrouver les lignes qui pourraient t'intéresser, comme c'est horodaté.
#7 Le 30/10/2017, à 11:34
- chinois02
Re : Hack xubuntu 14.04 et routeur.
J'ai regardé dans les archives de logs, rien vu de particulier.
Par contre ma CM dispose d'une possibilité de flash via Internet
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#8 Le 01/11/2017, à 13:19
- Comptesupprimé
Re : Hack xubuntu 14.04 et routeur.
@chinois02 : MP
#9 Le 02/11/2017, à 16:50
- chinois02
Re : Hack xubuntu 14.04 et routeur.
@Floriane, MP )
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#10 Le 25/03/2018, à 17:32
- chinois02
Re : Hack xubuntu 14.04 et routeur.
Des nouvelles:
J'exclus avec quasi-certitude le hack sur bios, j'ai pu reproduire le phénomène curieux lors d'échanges de disques durs.
Mon routeur, un TP link TL-WR1043ND est une bouse sans nom avec le firmware d'origine: enjoy bref, perçé par une organisation anonyme.
S'en suit des plantages à répétition de mon ordinateur sous Xubuntu 14.04, genre forkbomb. (hard reboot obligatoire!)
Question simple: est-il possible de faire executer ce genre de code, (ce qui implique un accès console ?) via internet?
(PS le firmware du routeur a été flashé par LEDE)
PS2 serait-il possible à un modo de déplacer vers "sécurité"?
Dernière modification par chinois02 (Le 25/03/2018, à 17:53)
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#11 Le 05/09/2018, à 13:10
- chinois02
Re : Hack xubuntu 14.04 et routeur.
A suivre....les soucis informatiques se déplacent faute de prise sur la machine et le routeur...
https://forum.ubuntu-fr.org/viewtopic.php?id=2030186
L'ordi est maintenant sous une 18.04.
Dernière modification par chinois02 (Le 05/09/2018, à 13:12)
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
Pages : 1