Piraté sous linux Ubuntu 10.04

MaryPopy · Le 09/09/2010, à 23:30

Ton piratage ne vien pas d'un virus. Je rappelle qu'il faudrait un keylogger. Il en existe 2 sur Linux et il faut les compiler même. (Ok sa parait con comme ça mais l'utilité est de surveiller ce que les employer font sur leur machine par exemple) Mais si vous voulez vous préserver d'une intrusion... QUi est peut être le cas chez toi... Regarde ce lien qui sera plus utile que Clamav :

http://forum.ubuntu-fr.org/viewtopic.php?id=404799&p=1

Dernière modification par MaryPopy (Le 10/09/2010, à 00:07)

yano1966 · Le 09/09/2010, à 23:31

Je viens de le tester, si tu as coché la case, recommence le scan et dans "affichage" et "gerer l'historique" tu auras ton log que tu pourras lire.

Dernière modification par yano1966 (Le 09/09/2010, à 23:34)

MaryPopy · Le 09/09/2010, à 23:32

Dernier essai... Les virus que tu y toruveras contaminent Windows donc même si t en trouve ce n'est pas eux qui seront la cause de ton hakage. A moins que tu utilise Firefox avec Wine et qu'un programme malveillant se trouve dans Wine... Mais je ne vois pas qui emploierait Firefox sur Wine à part moi pour tester mes sites sur Windows

Cependant je connais très bien Clamav et scanner son /home est un acte très bien si l'on envoi des documents à ses amis ou que l'on partage un fichiers avec des machines Windows (et cela même si ils sont censés se protégés même)

Dernière modification par MaryPopy (Le 10/09/2010, à 00:05)

xvarpun · Le 09/09/2010, à 23:35

@MaryPopy @yano1966: merci

MaryPopy · Le 09/09/2010, à 23:42

Assure toi de mettre un s à http quand tu vas sur un site ou tu doit donner ton mot de passe,
efface le cache Firefox régulièrement. Surtout après une action bancaire. Si l'exemple de la page précédente avec les 8 caractères est fort c'est parce que les algorithmes de décryptages vont tester tous les noms connus et propre en premier.

Installe le par-feu Firestarter si tu n'en as pas. Et met le en route sans tarder.

Le point #11 de cette page risque de t'intéressé également. J'explique de manière claire comment scanner avec Clamav en ligne de commande. Perso le mode graphique je ne le métrise pas.

http://forum.ubuntu-fr.org/viewtopic.php?pid=3686079

Salut

Dernière modification par MaryPopy (Le 10/09/2010, à 11:43)

ssdg · Le 10/09/2010, à 00:05

Bon, pour le moment, le pirate a arrêté de me pirater car j'ai dit à tout mon entourage que j'ai engagé un avocat que j'allais déposer une plainte.

Y aurait-il une chance que quelqu'un de ton entourage aie accès phisiquement à ta machine? soit sur le même réseau wifi au moment où tu tape ton mot de passe?

pour SSH, tapes dans un terminal :

ps aux | grep ssh

et regarde si une ligne commence par "root".

xvarpun · Le 10/09/2010, à 00:36

@ssdg: il n'ya personne qui a un accès physique à ma machine.

pour la commande que tu m'as donnée: il y a 0 lignes qui commence par root.

En d'autres termes, c clean si j'ai bien compris?

Sir Na Kraïou · Le 10/09/2010, à 01:56

Salut,
on parle de keyloggers logiciels, il y a aussi les keyloggers matériels, indétectables depuis l'OS. Les plus courants sont une espèce d'extension entre le câble du clavier et la prise.

Il y en a des plus discrets, là c'est chaud à détecter.

Pour te faire une idée : http://www.keelog.com/

Dernière modification par Р☢w ! ✰ :mad: ✰ (эй !) (Le 10/09/2010, à 02:01)

MaryPopy · Le 10/09/2010, à 06:19

Р'tite G☢gole

a écrit :

Salut,
on parle de keyloggers logiciels, il y a aussi les keyloggers matériels, indétectables depuis l'OS. Les plus courants sont une espèce d'extension entre le câble du clavier et la prise.
Il y en a des plus discrets, là c'est chaud à détecter.
Pour te faire une idée : http://www.keelog.com/

Lol... moi je parle de tout keylogger confondu. Il en existe que 2 sur GNU/Linux connu à ce jour et c'est loin d'être évident à les installer. Bon salut.

side · Le 10/09/2010, à 09:30

MaryPopy a écrit :

Lol... moi je parle de tout keylogger confondu. Il en existe que 2 sur GNU/Linux connu à ce jour et c'est loin d'être évident à les installer. Bon salut.

Non, tu parles de keylogger logiciels.

MaryPopy · Le 10/09/2010, à 09:52

side a écrit :

MaryPopy a écrit :
Lol... moi je parle de tout keylogger confondu. Il en existe que 2 sur GNU/Linux connu à ce jour et c'est loin d'être évident à les installer. Bon salut.
Non, tu parles de keylogger logiciels.

Ah il existe des Keylogger qui ne soit pas un logiciel ?
Un type qui se cache derrière ton épaule ?
Un sniffer ?

Non parce que le sniffer est un logiciel et le type derrière ton épaule aussi si t'es dans la matrix

Dernière modification par MaryPopy (Le 10/09/2010, à 09:53)

SaTurNin · Le 10/09/2010, à 10:31

tout le monde est partie sur le fait que c'est un virus sur le pc.
il me semble que tous ces compte on une chose probable en commun : la boite mail ou l'on recoit les pass ...

sur ton mail t'a changer tes pass ?¿
voire changer pour les compte les boite mail de contact ?

msn, ou hotmail c'est fait piquer pas mal de mpd c'est pas news, j'ai eu le souci sur 2 compte, sans aucune divulgation possible.
donc si ton facebook est sur le compte mail msn ils on les deux d'un coup ect ...

change pour gmail par exemple, pour le mail de contact au moins.
pour msn, pour la recup, vire les mpd, change les, et les phrase secrete .. pariel change tout.

un virus sous linux, il en existe oui, mais pour l'installer il faut le mdp de root ( ou sudo ) sans celui la point d'install possible en dur.

au pire crée un segond compte sur ton pc, et change de seesion. peut etre un script bash qui envoi des info. que tu lancerais pour x - y raison.
/!\ attention au script que vous utiliser aussi, si vous les comprenez pas vous avez un risque.
mais la encore point la faute a linux, encore moins a ubu, le souci est entre la chaise et le clavier ...

NooP · Le 10/09/2010, à 11:37

Afin de générer des clés relativement complexes pour WEP / WPA / WPA2, et bien sur, pour tous vos comptes, nous allons utiliser le logiciel APG (Automated Password Generator). Commençons déjà par l'installer :

sudo apt-get install apg

Ensuite, voici quelques lignes de commandes utiles

Pour des mots de passes complexes, mais assez simples à mémoriser :

apg -m 10 -x 16 -n 1 -a 0 -M NCL

Pour des mots de passes complexes, et tout aussi complexes à mémoriser :

apg -m 10 -x 16 -n 1 -a 1 -M SNCL

Pour une clé WPA très complexe :

apg -m 63 -x 63 -n 1 -a 1 -M SNCL

-m = nombre minimal de caractères
-x = nombre maximal de caractères

Dans tous les cas :

man apg

Vous pouvez aussi utiliser apg seul :

apg

Dernière modification par NooP (Le 10/09/2010, à 11:40)

MaryPopy · Le 10/09/2010, à 11:41

MaxInux a écrit :

@MaryPopy
http://www.keelog.com/diy.html

Merci je ne connaissait pas... J'ai plus pensé qu'il existe des multitudes de gadjets.

NooP · Le 10/09/2010, à 11:42

:~$ openssl rand -base64 128
/6bvwhkpi8GN9YNcbGzsE9J0JVcyNsxWBNGT4GjAM0wTfMdxbaHWHvAYqe+OXDpz
pVtJlMV7ERmuocnaO7l6hrEsuGumtKhIOjk9euxtlQOkJu1s8d+OMnjMOfXOYnY7
9p9Xvh2thjppoRbOXLO6NGsTrm2TDALFkq9x76AYUD8=

:~$ apg -m 63 -x 63 -n 1 -a 1 -M SNCL
P2fAApAtX6?qCRv_$KRx5Z&2`0(YDYkxC(#HiE'_"SUMZ_-og$.I`CtEAUx|voJ

Laquelle est plus complexe d'après toi (Excepté le fait que ta clé n'est pas une clé de 128 bits) ?

Dernière modification par NooP (Le 10/09/2010, à 11:44)

NooP · Le 10/09/2010, à 11:47

Sauf que ta clé est une clé de 128 Octets, et non 128 Bits ! Tu ne pourras t'en servir pour du wpa2.

Si je ramène ta clé à 128 Bits :

/6bvwhkpi8GN9YNcbGzsE9J0JVcyNsxWBNGT4GjAM0wTfMdxbaHWHvAYqe+OXDpz

Et celle d'apg :

P2fAApAtX6?qCRv_$KRx5Z&2`0(YDYkxC(#HiE'_"SUMZ_-og$.I`CtEAUx|voJ

Alors ? Toujours du même avis ?

Bon, sinon, on va pas lui polluer son thread ... On lui à juste montré qu'il y a de nombreuses façons de générer des mots de passe efficaces.

MaryPopy · Le 10/09/2010, à 11:49

Waaa... un mémotechnique pour s'en souvenir ?

NooP · Le 10/09/2010, à 11:54

Pour participer un peu :

1) Son compte mail principal à un mot de passe simple, et celui qui pirate le connais
2) Son MSN fais partie des milliers de comptes piratés
3) Son mot de passe est trop simple

Autrement, pour le mémotechnique :

:~$ apg

Please enter some random data (only first 16 are significant)
(eg. your old password):>
KneyFrertuk6 (Kney-Frert-uk-SIX)
Vil3OjTeOt (Vil-THREE-Oj-Te-Ot)
twouvKev8 (twouv-Kev-EIGHT)
ibHydEk4 (ib-Hyd-Ek-FOUR)
jatnitKoHaj0 (jat-nit-Ko-Haj-ZERO)
HichViav7 (Hich-Viav-SEVEN)

xvarpun · Le 10/09/2010, à 13:07

merci à tous!
Pour les 56 virus dont j'avais parlé, je suppose qu'ils sont des logiciels de piratage que j'ai téléchargés et le clamAV les a supprimés (car le dossier Téléchargement a été vidé de ces logiciels). [Je voulais prendre ma revanche!!! ]

Malheureusement, j'ai plus de log à vous donner vu que j'avais scanné tous le disque sans avoir activé l'historique.

Merci de m'avoir proposé des idées pour générer des mots de passe complexes..

Finalement, j'ai installé un firewall qui s'appelle firestarter. Mon seul soucis est qu'il ne se met en marche automatiquement au démarrage du système: je ne trouve pas son icone dans la tableau de bord. Une idée?

Dernière modification par xvarpun (Le 10/09/2010, à 13:07)

willcoyote · Le 10/09/2010, à 13:23

firestarter n'est pas un firewall
c'est juste une interface graphique pour gérer netfilter (le pare feu installé d'origine)

ton pare feu démarre bien au lancement du système , avec ou sans firestarter

Sir Na Kraïou · Le 10/09/2010, à 13:24

MaryPopy a écrit :

side a écrit :
MaryPopy a écrit :
Lol... moi je parle de tout keylogger confondu. Il en existe que 2 sur GNU/Linux connu à ce jour et c'est loin d'être évident à les installer. Bon salut.
Non, tu parles de keylogger logiciels.
Ah il existe des Keylogger qui ne soit pas un logiciel ?
Un type qui se cache derrière ton épaule ?
Un sniffer ?
Non parce que le sniffer est un logiciel et le type derrière ton épaule aussi si t'es dans la matrix

Relis mon premier message, mate le lien qui est dedans. Évidemment qu'il existe des keyloggers matériels. J'comprends même pas qu'on s'amuse à mettre des keyloggers logiciels, quand c'est si con et si discret d'en mettre un matériel.

xvarpun · Le 10/09/2010, à 13:51

@willcoyote: comment s'appelle le firewall installé par défaut sous linux?

helly · Le 10/09/2010, à 13:52

ufw

yannzbig · Le 10/09/2010, à 14:10

Р'tite G☢gole :mad: a écrit :

J'comprends même pas qu'on s'amuse à mettre des keyloggers logiciels, quand c'est si con et si discret d'en mettre un matériel.

Tu n'as pas toujours accès la machine physique.

keylogger matériel = keylogger logiciel embarqué. Y'a toujours et forcément du soft avec ton hard.

Dernière modification par yannzbig (Le 10/09/2010, à 14:13)

side · Le 10/09/2010, à 14:14

xvarpun a écrit :

@willcoyote: comment s'appelle le firewall installé par défaut sous linux?

willcoyote a écrit :

firestarter n'est pas un firewall
c'est juste une interface graphique pour gérer netfilter (le pare feu installé d'origine)

ton pare feu démarre bien au lancement du système , avec ou sans firestarter

netfilter se gère avec iptables. Toutes les autres applications (firestarter, ufw, gufw ...) sont des interfaces à iptables.

yannzbig a écrit :

keylogger matériel = keylogger logiciel embarqué. Y'a toujours et forcément du soft avec ton hard.

Ouais m'enfin là sur les keyloggers matériel on est sur du logiciel de très bas niveau. Du micrologiciel totalement indépendant de la machine (à part la mise sous tension), ça fonctionne dès le POST. Rien à voir avec du keylogger logiciel qui utilise des fonctions de l'OS pour lui-même fonctionner. L'avantage du keylogger matériel c'est de fonctionner dans toutes les conditions. Et c'est totalement indétectable par le système d'exploitation.

Dernière modification par side (Le 10/09/2010, à 14:44)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 09/09/2010, à 23:30

Re : Piraté sous linux Ubuntu 10.04

#52 Le 09/09/2010, à 23:31

Re : Piraté sous linux Ubuntu 10.04

#53 Le 09/09/2010, à 23:32

Re : Piraté sous linux Ubuntu 10.04

#54 Le 09/09/2010, à 23:35

Re : Piraté sous linux Ubuntu 10.04

#55 Le 09/09/2010, à 23:42

Re : Piraté sous linux Ubuntu 10.04

#56 Le 10/09/2010, à 00:05

Re : Piraté sous linux Ubuntu 10.04

#57 Le 10/09/2010, à 00:36

Re : Piraté sous linux Ubuntu 10.04

#58 Le 10/09/2010, à 01:56

Re : Piraté sous linux Ubuntu 10.04

#59 Le 10/09/2010, à 06:19

Re : Piraté sous linux Ubuntu 10.04

#60 Le 10/09/2010, à 09:30

Re : Piraté sous linux Ubuntu 10.04

#61 Le 10/09/2010, à 09:52

Re : Piraté sous linux Ubuntu 10.04

#62 Le 10/09/2010, à 10:31

Re : Piraté sous linux Ubuntu 10.04

#63 Le 10/09/2010, à 11:37

Re : Piraté sous linux Ubuntu 10.04

#64 Le 10/09/2010, à 11:41

Re : Piraté sous linux Ubuntu 10.04

#65 Le 10/09/2010, à 11:42

Re : Piraté sous linux Ubuntu 10.04

#66 Le 10/09/2010, à 11:47

Re : Piraté sous linux Ubuntu 10.04

#67 Le 10/09/2010, à 11:49

Re : Piraté sous linux Ubuntu 10.04

#68 Le 10/09/2010, à 11:54

Re : Piraté sous linux Ubuntu 10.04

#69 Le 10/09/2010, à 13:07

Re : Piraté sous linux Ubuntu 10.04

#70 Le 10/09/2010, à 13:23

Re : Piraté sous linux Ubuntu 10.04

#71 Le 10/09/2010, à 13:24

Re : Piraté sous linux Ubuntu 10.04

#72 Le 10/09/2010, à 13:51

Re : Piraté sous linux Ubuntu 10.04

#73 Le 10/09/2010, à 13:52

Re : Piraté sous linux Ubuntu 10.04

#74 Le 10/09/2010, à 14:10

Re : Piraté sous linux Ubuntu 10.04

#75 Le 10/09/2010, à 14:14

Re : Piraté sous linux Ubuntu 10.04

Pied de page des forums