Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : inkscape inkscape actus actus top5 inkscape finalisation finalisation inkscape finalisation
issue88:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue88:securite [2015/01/28 17:38] auntieeissue88:securite [2015/01/29 14:34] (Version actuelle) andre_domenech
Ligne 7: Ligne 7:
 I do not think the intruder hacked his way into my computer through teamviewer.** I do not think the intruder hacked his way into my computer through teamviewer.**
  
-Le jeudi13 mars2014, j'ai eu une expérience effrayante. J'utilisais mon ordinateur à distance, avec teamviewer, et j'ai ouvert un lien dans une publicité vers le site Web www.optionrepublic.nl+Le jeudi 13 mars 2014, j'ai eu une expérience effrayante. J'utilisais mon ordinateur à distance, avec teamviewer, et j'ai ouvert un lien dans une publicité vers le site Web www.optionrepublic.nl
  
-Le site s'ouvrait très lentement. J'utilisais Chromium et il y avait un message dans le coin à gauche en bas disant qu'il attendait un autre site Web. J'étais au boulot et je n'avais donc pas le temps d'attendre et j'ai continué à travailler, en laissant la fenêtre de Chromium ouverte et en minimisant la fenêtre de teamviewer, ce qui voulait dire qu'il m'était impossible de voir ce qui se passait à la maison.+Le site s'ouvrait très lentement. J'utilisais Chromium et il y avait un message dans le coin en bas à gauche disant qu'il attendait un autre site Web. J'étais au boulot et je n'avais donc pas le temps d'attendre j'ai continué à travailler, en laissant la fenêtre de Chromium ouverte et en minimisant la fenêtre de teamviewer, ce qui voulait dire qu'il m'était impossible de voir ce qui se passait à la maison. Après un certain temps, j'ai décidé de voir si la page s'était chargée et j'ai restauré la fenêtre de teamviewer. Ce que j'ai vu m'a fait très, très peur. La souris bougeait, ouvrait le menu, démarrait le terminal.
  
-I think the site I opened was a malware site, downloading and opening a teamviewer-like program to take over my computer. If I did not see it happening, he would have started a trojan horse, hoping to catch my password and install something at system level. I changed my teamviewer password as well as several others, using my not-infected laptop and reinstalled Ubuntu from scratch on my home computer.+Une commande wget... fut copiée et exécutée et le fichier résultant..., linux.tar.gz, fut décompressé. Lorsque nano fut lancé pour l'édition d'un quelconque fichier de système, j'ai bougé enfin. Je ne voulais pas attendre voir si l'intrus a pu également contourner le mot de passe du système et j'ai tout simplement arrêté l'ordinateur. 
 + 
 +Je ne pense pas que l'intrus a pu pirater mon ordinateur grâce à teamviewer. 
 + 
 +**I think the site I opened was a malware site, downloading and opening a teamviewer-like program to take over my computer. If I did not see it happening, he would have started a trojan horse, hoping to catch my password and install something at system level. I changed my teamviewer password as well as several others, using my not-infected laptop and reinstalled Ubuntu from scratch on my home computer.
  
 This experience proves we may not assume that Linux is safe to use and cannot be infected. Through a bad website all kinds of software can be loaded temporarily and used to infect your computer. This experience proves we may not assume that Linux is safe to use and cannot be infected. Through a bad website all kinds of software can be loaded temporarily and used to infect your computer.
  
-So, in conclusion, the best advice is: if it takes long to load a website: close the window, something bad is creeping in.+So, in conclusion, the best advice is: if it takes long to load a website: close the window, something bad is creeping in.** 
 + 
 +Je pense que le site que j'avais ouvert était un site de maliciels, qui téléchargeait et ouvrait un programme du genre de teamviewer afin de prendre le contrôle de mon ordinateur. Si je ne l'avais pas vu en action, il aurait pu lancer un cheval de Troie en espérant récupérer mon mot de passe et pouvoir installer quelque chose au niveau du système. J'ai changé le mot de passe de teamviewer, ainsi que plusieurs autres, au moyen de mon portable qui n'était pas infecté, puis j'ai réinstallé Ubuntu à partir de zéro sur l'ordinateur à la maison. 
 + 
 +Cette expérience est la preuve que nous ne devons pas supposer que Linux est entièrement sûr à l'utilisation et ne peut pas être infecté. Au moyen d'un mauvais site Web, toutes sortes de logiciels peuvent être chargés temporairement et utilisés pour infecter votre ordinateur. 
 + 
 +En conclusion, donc, le meilleur conseil est : s'il faut trop de temps pour charger un site Web, fermez la fenêtre, car quelque chose de mauvais arrive. 
 + 
 +**Michael Boelen: Malware on websites is definitely a common threat. The risk of getting infected via this method can be lowered by avoiding suspicious websites. Another proper way is to keep your browser fully updated at all cost. Each flaw in the browser will sooner of later be misused, directly via the website you are browsing or via a third-party website (e.g. advertising). In this case, Theo might be right and the website might be slow due to the malicious code freezing up the browser. Generally this is the cause due to the code trying to fit in "wrong data" in different memory locations, with the hope to load a malicious payload. On the other hand, a website might be simply slow because of the server being busy, or dealing with way too many clients and waiting for resources to free up. Advice I would give the readers is to use an up-to-date browser. Use addons like NoScript to prevent any javascript or similar from running (unless you trust it). Also scan your system on a regular basis with tools like ClamAV, Lynis, Rootkit Hunter, or any commercial anti-malware scanners.**
  
-Michael Boelen: Malware on websites is definitely a common threatThe risk of getting infected via this method can be lowered by avoiding suspicious websitesAnother proper way is to keep your browser fully updated at all costEach flaw in the browser will sooner of later be misuseddirectly via the website you are browsing or via a third-party website (e.g. advertising). In this case, Theo might be right and the website might be slow due to the malicious code freezing up the browserGenerally this is the cause due to the code trying to fit in "wrong data" in different memory locationswith the hope to load a malicious payloadOn the other handa website might be simply slow because of the server being busyor dealing with way too many clients and waiting for resources to free upAdvice I would give the readers is to use an up-to-date browserUse addons like NoScript to prevent any javascript or similar from running (unless you trust it). Also scan your system on a regular basis with tools like ClamAV, Lynis, Rootkit Hunter, or any commercial anti-malware scanners.+Des maliciels sur des sites Web sont sans aucun doute une menace communeLe risque de se faire infecter comme ceci peut être réduit en évitant des sites Web douteuxUne autre bonne façon de faire est de garder à tout prix votre navigateur à jourTôt ou tardchaque défaut dans le navigateur sera utilisé de manière abusive, directement via le site Web que vous parcourez ou via un site tiers (c'est-à-dire les publicités). Dans ce cas précisil se peut que Theo ait raison et la lenteur du site Web puisse être expliquée par du code malicieux qui paralyse le navigateur momentanémentEn général, c'est la cause, car le code essaie de placer « de mauvaises données » dans différents emplacements mémoireen espérant charger quelque chose d'utile et de malicieuxEn revanchele site Web pourrait être lent tout simplement parce que le serveur est occupéou il y beaucoup trop de clients ou il attend que des ressources se libèrentLe conseil que je donnerais aux lecteurs est d'utiliser un navigateur à jourUtilisez des extensions comme NoScript pour empêcher un javascript quelconque ou similaire de s'exécuter (à moins que vous lui fassiez confiance). En outre, vous devez scanner votre système régulièrement avec des outils comme ClamAV, Lynis, Rootkit Hunter, ou tout anti-maliciel dans le commerce.
  
issue88/securite.1422463108.txt.gz · Dernière modification : 2015/01/28 17:38 de auntiee