#1 Le 30/08/2020, à 15:33
- onmespione
Problème de sécurite
Bonjour,
Je pense que l'on ma pirater mon ubuntu 20.04 installé il y a 2 semaine.
Je pense qu'un autre compte a été créé ou le compte root corrompu.
Comment le savoir et vérifier ?
Merci d'avance pour votre aide.
Dernière modification par onmespione (Le 03/09/2020, à 15:17)
Hors ligne
#2 Le 30/08/2020, à 16:39
- abelthorne
Re : Problème de sécurite
(Depuis l'autre topic)
Je pense que mon pc a été piraté car des fichier ont été supprimé. logithèque ne voulais plus faire de mise a jour. Wireshark trouve de nombreux paquet suspect mon fichier de bootage a été corrompu avant que je réinstalle de nouveau ubuntu et mon ancien disque dure a sauté de façon bizarre. plein de chose bizarre se passe sur mon pc. ctrl + A sur une page sans que je le tape. souris qui bouche seul.
Merci d'avance pour ton retour.
Je ne sais pas trop quoi te dire, étant donné que pirater un PC Linux n'est généralement pas à la portée du premier venu. Les problèmes de clavier et de souris pourraient tout aussi bien venir de matériel défectueux ou de parasites extérieurs s'ils sont sans fil.
Quand la souris bouge seule, elle a des mouvement cohérents, càd que tu es certain que quelqu'un a le contrôle de ton PC parce qu'elle va dans les menus, clique, lance des applis, etc. ou c'est juste que le pointeur bouge un peu n'importe comment de temps en temps ? C'est un PC de bureau ou un portable ? Le clavier (dans le cas d'un PC de bureau) et souris sont sans fil ou filaires ?
Est-ce que tu es connecté à Internet via un routeur (qui peut être celui intégré à une box de FAI) ? Si oui, tu as paramétré l'ouverture de certains ports ?
Hors ligne
#3 Le 30/08/2020, à 17:07
- onmespione
Re : Problème de sécurite
PC portable avec souris en pad. la souris bouge seul sans que je touche au pc. pc relié a une box. pas de port ouvert. je me combat avec la souris de temps a autre. la souris va a droite alors que je vais a gauche. ctrl + A sans raison ou demande de ma part. mise a part cela et quand le pc ne semble pas contrôlé par d'autre, tout va bien.
Hors ligne
#4 Le 30/08/2020, à 17:13
- abelthorne
Re : Problème de sécurite
Je pense que c'est plus probable qu'il y ait un problème hardware, avec la nappe du clavier qui déconne ou ce genre de chose et qui fait qu'en appuyant sur la coque ou le clavier à certains endroits, ça fait faire n'importe quoi au trackpad et/ou déclenche des combinaisons de touches.
Est-ce que les problèmes que tu constates arrivent aussi quand tu ne touches pas du tout au PC (que tu n'as même pas tes mains dessus) ?
Hors ligne
#5 Le 30/08/2020, à 17:20
- onmespione
Re : Problème de sécurite
Oui, sans que je touche le pc et avec une souris optique branché. Louche! pour info : J'ai un diplôme de maintenance informatique et je suis gestionnaire de parc.
Hors ligne
#6 Le 30/08/2020, à 17:23
- abelthorne
Re : Problème de sécurite
Alors effectivement, c'est plus curieux. Mais on peut supposer que si quelqu'un avait le contrôle de ton PC, tu le verrais ouvrir des applis, des dossiers, etc. Or, ça ne semble pas être le cas, si ? (à moins de passer par SSH mais d'une part, le port est fermé, et d'autre part tu ne verrais rien à l'écran.)
EDIT : et suite à ta réponse dans l'autre topic, donne le retour de :
whoami
ls /home
ls -la
Dernière modification par abelthorne (Le 30/08/2020, à 17:26)
Hors ligne
#7 Le 30/08/2020, à 17:26
- xubu1957
Re : Problème de sécurite
Bonjour,
C'est pas le (§ 5.1) problème_de_la_souris_folle ? (§ 5.1)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#8 Le 30/08/2020, à 17:27
- abelthorne
Re : Problème de sécurite
C'est le genre de chose à laquelle je pensais mais comme son compte utilisateur a l'air de s'appeler "ilsghwsiugrighuhgumhgmuiglybzrpy" (cf l'autre topic), il se pourrait qu'il y ait effectivement un problème d'intrusion...
Hors ligne
#9 Le 30/08/2020, à 17:29
- onmespione
Re : Problème de sécurite
comment voir si le port est fermé ? nmap ?
Hors ligne
#10 Le 30/08/2020, à 17:30
- abelthorne
Re : Problème de sécurite
Je ne saurais pas te dire. Mais en théorie, ta box devrait faire office de routeur et avoir tous les ports fermés par défaut, à moins que tu en aies ouverts toi-même (en l'occurrence le port 22 pour SSH, ou éventuellement un port custom mais j'imagine qu'une tentative d'intrusion via SSH testerait surtout le 22).
Il faudrait peut-être regarder du côté de l'admin de la box.
Et tu n'as peut-être pas vu mon EDIT sur un message précédent. Donne le retour de :
whoami
echo $HOME
ls -l /home
ls -la
Dernière modification par abelthorne (Le 30/08/2020, à 17:34)
Hors ligne
#11 Le 30/08/2020, à 17:36
- onmespione
Re : Problème de sécurite
ilsghwsiugrighuhgumhgmuiglybzrpy@ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70
c'est le nom de mon pc
Hors ligne
#12 Le 30/08/2020, à 17:38
- xubu1957
Re : Problème de sécurite
Méthode détaillée :
Bonjour,
Entrer des commandes dans un terminal et donner le résultat - Voilà la marche à suivre :
Ouvre le terminal avec ctrl-alt-t
Sélectionne la commande voulue avec un triple clic (ça sélectionne toute la ligne, même la fin si on ne la voit pas)
Colle-la dans le terminal avec un clic molette, valide avec Entrée
Sélectionne et copie tout ce que te dit le terminal depuis la commande jusqu'à la dernière ligne incluse
Clique sur le <> de l'éditeur de message
Colle là où se trouve le curseur (entre le ] et le [)
Refais toutes les étapes depuis la 2 pour les autres commandes.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#13 Le 30/08/2020, à 17:39
- onmespione
Re : Problème de sécurite
whoami
ilsghwsiugrighuhgumhgmuiglybzrpy
ilsghwsiugrighuhgumhgmuiglybzrpy@ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:~$ echo $HOME
/home/ilsghwsiugrighuhgumhgmuiglybzrpy
ilsghwsiugrighuhgumhgmuiglybzrpy@ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:~$ ls -l /home
total 4
drwxr-xr-x 19 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 18:33 ilsghwsiugrighuhgumhgmuiglybzrpy
ilsghwsiugrighuhgumhgmuiglybzrpy@ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:~$ ls -la
total 92
drwxr-xr-x 19 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 18:33 .
drwxr-xr-x 3 root root 4096 août 15 20:49 ..
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 18:33 .anydesk
-rw------- 1 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 1662 août 30 18:38 .bash_history
-rw-r--r-- 1 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 220 août 15 20:49 .bash_logout
-rw-r--r-- 1 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 3771 août 15 20:49 .bashrc
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:00 Bureau
drwx------ 21 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 16:25 .cache
drwxr-xr-x 19 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 16:25 .config
drwxr-xr-x 3 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 29 15:45 Documents
drwx------ 3 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 16:20 .gnupg
drwxr-xr-x 4 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 16:21 Images
drwxr-xr-x 3 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:00 .local
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:00 Modèles
drwx------ 5 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:02 .mozilla
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:00 Musique
-rw-r--r-- 1 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 807 août 15 20:49 .profile
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:00 Public
drwxr-xr-x 5 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 20:45 snap
drwx------ 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 19:42 .ssh
-rw-r--r-- 1 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 0 août 15 19:18 .sudo_as_admin_successful
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 30 18:31 Téléchargements
drwx------ 6 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 19:12 .thunderbird
drwxr-xr-x 2 ilsghwsiugrighuhgumhgmuiglybzrpy ilsghwsiugrighuhgumhgmuiglybzrpy 4096 août 15 23:00 Vidéos
Dernière modification par Ayral (Le 31/08/2020, à 14:30)
Hors ligne
#14 Le 30/08/2020, à 17:42
- abelthorne
Re : Problème de sécurite
Ok. À l'installation, tu as choisi comme nom de compte utilisateur "ilsghwsiugrighuhgumhgmuiglybzrpy" ? C'est normal ?
Hors ligne
#15 Le 30/08/2020, à 17:44
- onmespione
Re : Problème de sécurite
salut merci pour l'info :)
Hors ligne
#16 Le 30/08/2020, à 17:46
- onmespione
Re : Problème de sécurite
oui je me suis pas pris la terre
c'est pas bien ?
Hors ligne
#17 Le 30/08/2020, à 17:49
- abelthorne
Re : Problème de sécurite
Ben c'est pas l'idée du siècle : si à un moment tu dois taper ton nom d'utilisateur quelque part, tu vas légèrement galérer.
En tout cas, je pensais que c'était une indication qu'effectivement quelqu'un s'était introduit sur ton PC et avait changé le nom de ton compte en tapant n'importe quoi mais apparemment non. Donc, je relance l'idée d'un problème de souris/clavier. Tu as jeté un coup d'œil au lien de xubu1957 ?
Hors ligne
#18 Le 30/08/2020, à 17:51
- xubu1957
Re : Problème de sécurite
Voir règles du forum > balises BB code
Balise CODE :
C'est la balise à utiliser pour donner de longs messages d'erreurs, des contenus de fichiers de configuration, des commandes à taper, etc … Elle permet des messages plus "compacts", et est moins ambiguë que d'autres polices sur certains caractères.
Dernière modification par xubu1957 (Le 03/09/2020, à 21:06)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#19 Le 30/08/2020, à 18:05
- onmespione
Re : Problème de sécurite
oui j'ai lu la doc de xubu1957 mais je ne trouve pas le dossier hal dans ect
Comme faire stp ?
Hors ligne
#20 Le 30/08/2020, à 18:13
- abelthorne
Re : Problème de sécurite
Attention, c'est /etc, pas /ect.
Si le dossier n'existe pas, essaie de le créer. Après, je ne sais pas si la doc est à jour, ça concerne peut-être d'anciennes versions d'Ubuntu.
Mais donc, essaie :
sudo mkdir -p /etc/hal/fdi/policy
sudo nano /etc/hal/fdi/policy/mouse.fdi
La première commande va créer les dossiers. La deuxième va ouvrir le fichier avec l'éditeur Nano. Colle ce qu'il y a dans la doc dans l'éditeur. Ensuite, enregistre avec ctrl + O, valide le nom de fichier et ferme Nano avec ctrl + X. Il faudra vraisemblablement redémarrer pour que ce soit effectif.
Voir aussi le lien sur le "trackpad fou" juste avant, qui nécessite d'ajouter des options au noyau. Pour ça, il faut accéder à GRUB (s'il ne s'affiche pas automatiquement, il faut appuyer sur shift ou échap − je ne sais plus laquelle) au boot, juste après l'écran du BIOS. Attention, la fenêtre de tir est très restreinte. Dans GRUB, pour le noyau sélectionner, tu devrais avoir une option pour éditer les paramètres (de mémoire, c'est avec la touche e). Tu peux essayer de rajouter i8042.nomux=1 i8042.reset=1 à la fin de la ligne. Si ça résout le problème, tu n'auras pas à le faire à chaque fois, ça peut ensuite être ajouté automatiquement dans la config de GRUB.
Dernière modification par abelthorne (Le 30/08/2020, à 18:14)
Hors ligne
#21 Le 30/08/2020, à 18:28
- onmespione
Re : Problème de sécurite
ok je vais tester le technique a "trackpad fou" mais pour les fichiers que disparaissent, les ctrl+A et les autre problème bizarre en début de poste?
Hors ligne
#22 Le 30/08/2020, à 18:38
- abelthorne
Re : Problème de sécurite
Quel genre de fichiers ont disparu ? ils étaient placés où (dossier perso, disque externe, fichiers système...) ?
Hors ligne
#23 Le 30/08/2020, à 18:50
- onmespione
Re : Problème de sécurite
fichier excel perso dans "document" du disque dure. comment vérifier la sécurité sur mon pc ? faire un audite ?
Hors ligne
#24 Le 30/08/2020, à 18:56
- abelthorne
Re : Problème de sécurite
Je ne sais pas du tout ce que tu pourrais faire comme audit.
Hors ligne
#25 Le 30/08/2020, à 19:06
- provaire
Re : Problème de sécurite
Bonjour, normalement les fichiers ne disparaissent pas. Afficher les fichiers cachés dans home et rechercher le fichier
.Trash
Pour l’intrusion (je n'y croit pas) vérifier le partage d'imprimante entre les ordi. Quant la box est neutralisé par un vers s'est souvent par là que sa passe (jamais vu pour l'instant sur mon ubuntu)
Totas las personas naisson liuras e egalas en dignitat e en drech.
Hors ligne