| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue88:securite [2015/01/28 19:01] – auntiee | issue88:securite [2015/01/29 14:34] (Version actuelle) – andre_domenech |
|---|
| I do not think the intruder hacked his way into my computer through teamviewer.** | I do not think the intruder hacked his way into my computer through teamviewer.** |
| |
| Le jeudi, 13 mars, 2014, j'ai eu une expérience effrayante. J'utilisais mon ordinateur à distance, avec teamviewer, et j'ai ouvert un lien dans une publicité vers le site Web www.optionrepublic.nl | Le jeudi 13 mars 2014, j'ai eu une expérience effrayante. J'utilisais mon ordinateur à distance, avec teamviewer, et j'ai ouvert un lien dans une publicité vers le site Web www.optionrepublic.nl |
| |
| Le site s'ouvrait très lentement. J'utilisais Chromium et il y avait un message dans le coin en bas à gauche disant qu'il attendait un autre site Web. J'étais au boulot et je n'avais donc pas le temps d'attendre ; j'ai continué à travailler, en laissant la fenêtre de Chromium ouverte et en minimisant la fenêtre de teamviewer, ce qui voulait dire qu'il m'était impossible de voir ce qui se passait à la maison. Après un certain temps, j'ai décidé de voir si la page s'était chargée et j'ai restauré la fenêtre de teamviewer. Ce que j'ai vu m'a fait très, très peur. La souris bougeait, ouvrait le menu, démarrait le terminal. | Le site s'ouvrait très lentement. J'utilisais Chromium et il y avait un message dans le coin en bas à gauche disant qu'il attendait un autre site Web. J'étais au boulot et je n'avais donc pas le temps d'attendre ; j'ai continué à travailler, en laissant la fenêtre de Chromium ouverte et en minimisant la fenêtre de teamviewer, ce qui voulait dire qu'il m'était impossible de voir ce qui se passait à la maison. Après un certain temps, j'ai décidé de voir si la page s'était chargée et j'ai restauré la fenêtre de teamviewer. Ce que j'ai vu m'a fait très, très peur. La souris bougeait, ouvrait le menu, démarrait le terminal. |
| |
| Une commande wget... fut copié et exécuté et le fichier résultant, ...linux.tar.gz, fut décompressé. Lorsque nano fut lancé pour l'édition d'un quelconque fichier de système, j'ai bougé enfin. Je ne voulais pas attendre voir si l'intrus a pu également contourner le mot de passe du système et j'ai tout simplement arrêté l'ordinateur. | Une commande wget... fut copiée et exécutée et le fichier résultant..., linux.tar.gz, fut décompressé. Lorsque nano fut lancé pour l'édition d'un quelconque fichier de système, j'ai bougé enfin. Je ne voulais pas attendre voir si l'intrus a pu également contourner le mot de passe du système et j'ai tout simplement arrêté l'ordinateur. |
| |
| Je ne pense pas que l'intrus a pu pirater mon ordinateur grâce à teamviewer. | Je ne pense pas que l'intrus a pu pirater mon ordinateur grâce à teamviewer. |
| So, in conclusion, the best advice is: if it takes long to load a website: close the window, something bad is creeping in.** | So, in conclusion, the best advice is: if it takes long to load a website: close the window, something bad is creeping in.** |
| |
| Je pense que le site que j'avais ouvert était un site de maliciels, qui téléchargeait et ouvrait un programme du genre de teamviewer afin de prendre le contrôle de mon ordinateur. Si je ne l'avais pas vu en action, il aurait pu lancer un cheval de Troie en espérant récupérer mon mot de passe et pouvoir installer quelque chose au niveau du système. J'ai change le mot de passe de teamviewer, ainsi que plusieurs autres, au moyen de mon portable qui n'était pas infecté, puis j'ai réinstaller Ubuntu à partir de zéro sur l'ordinateur à la maison. | Je pense que le site que j'avais ouvert était un site de maliciels, qui téléchargeait et ouvrait un programme du genre de teamviewer afin de prendre le contrôle de mon ordinateur. Si je ne l'avais pas vu en action, il aurait pu lancer un cheval de Troie en espérant récupérer mon mot de passe et pouvoir installer quelque chose au niveau du système. J'ai changé le mot de passe de teamviewer, ainsi que plusieurs autres, au moyen de mon portable qui n'était pas infecté, puis j'ai réinstallé Ubuntu à partir de zéro sur l'ordinateur à la maison. |
| |
| Cette expérience est la preuve que nous ne devons pas supposer que Linux est entièrement sûr à l'utilisation et ne peut pas être infecté. Au moyen d'un mauvais site Web, toutes sortes de logiciels peuvent être chargés temporairement et utilisés pour infecter votre ordinateur. | Cette expérience est la preuve que nous ne devons pas supposer que Linux est entièrement sûr à l'utilisation et ne peut pas être infecté. Au moyen d'un mauvais site Web, toutes sortes de logiciels peuvent être chargés temporairement et utilisés pour infecter votre ordinateur. |
| **Michael Boelen: Malware on websites is definitely a common threat. The risk of getting infected via this method can be lowered by avoiding suspicious websites. Another proper way is to keep your browser fully updated at all cost. Each flaw in the browser will sooner of later be misused, directly via the website you are browsing or via a third-party website (e.g. advertising). In this case, Theo might be right and the website might be slow due to the malicious code freezing up the browser. Generally this is the cause due to the code trying to fit in "wrong data" in different memory locations, with the hope to load a malicious payload. On the other hand, a website might be simply slow because of the server being busy, or dealing with way too many clients and waiting for resources to free up. Advice I would give the readers is to use an up-to-date browser. Use addons like NoScript to prevent any javascript or similar from running (unless you trust it). Also scan your system on a regular basis with tools like ClamAV, Lynis, Rootkit Hunter, or any commercial anti-malware scanners.** | **Michael Boelen: Malware on websites is definitely a common threat. The risk of getting infected via this method can be lowered by avoiding suspicious websites. Another proper way is to keep your browser fully updated at all cost. Each flaw in the browser will sooner of later be misused, directly via the website you are browsing or via a third-party website (e.g. advertising). In this case, Theo might be right and the website might be slow due to the malicious code freezing up the browser. Generally this is the cause due to the code trying to fit in "wrong data" in different memory locations, with the hope to load a malicious payload. On the other hand, a website might be simply slow because of the server being busy, or dealing with way too many clients and waiting for resources to free up. Advice I would give the readers is to use an up-to-date browser. Use addons like NoScript to prevent any javascript or similar from running (unless you trust it). Also scan your system on a regular basis with tools like ClamAV, Lynis, Rootkit Hunter, or any commercial anti-malware scanners.** |
| |
| Des maliciels sur des sites Web sont sans aucun doute une menace commune. Le risque de se faire infecter comme ceci peut être réduit en évitant des sites Web douteux. Une autre bonne façon de ce faire est de garder à tout prix votre navigateur à jour. Tôt ou tard, chaque défaut dans le navigateur sera utilisé de manière abusive, directement via le site Web que vous parcourez ou via un site tierce (c-à-d les publicités). Dans ce cas précis, il se peut que Theo ait raison et la lenteur du site Web puisse être expliquée par du code malicieux qui paralyse le navigateur momentanément. En général, c'est la cause, car le code essaie de placer « de mauvaises données » dans différents emplacements mémoire, en espérant charger quelque chose d'utile et de malicieux. En revanche, le site Web pourrait être lent tout simplement parce que le serveur est occupé, ou il y beaucoup trop de clients ou il attend que des ressources se libèrent. Le conseil que je donnerais aux lecteurs est d'utiliser un navigateur à jour. Utilisez des extensions comme NoScript pour empêcher un javascript quelconque ou similaire à s'exécuter (à moins que vous lui faites confiance). En outre, vous devez scanner votre système régulièrement avec des outils comme ClamAV, Lynis, Rootkit Hunter, ou tout anti maliciel dans le commerce. | Des maliciels sur des sites Web sont sans aucun doute une menace commune. Le risque de se faire infecter comme ceci peut être réduit en évitant des sites Web douteux. Une autre bonne façon de faire est de garder à tout prix votre navigateur à jour. Tôt ou tard, chaque défaut dans le navigateur sera utilisé de manière abusive, directement via le site Web que vous parcourez ou via un site tiers (c'est-à-dire les publicités). Dans ce cas précis, il se peut que Theo ait raison et la lenteur du site Web puisse être expliquée par du code malicieux qui paralyse le navigateur momentanément. En général, c'est la cause, car le code essaie de placer « de mauvaises données » dans différents emplacements mémoire, en espérant charger quelque chose d'utile et de malicieux. En revanche, le site Web pourrait être lent tout simplement parce que le serveur est occupé, ou il y beaucoup trop de clients ou il attend que des ressources se libèrent. Le conseil que je donnerais aux lecteurs est d'utiliser un navigateur à jour. Utilisez des extensions comme NoScript pour empêcher un javascript quelconque ou similaire de s'exécuter (à moins que vous lui fassiez confiance). En outre, vous devez scanner votre système régulièrement avec des outils comme ClamAV, Lynis, Rootkit Hunter, ou tout anti-maliciel dans le commerce. |
| |
