Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

On prend le contrôle de mon OS ?

Baphomet

Bonjours, depuis que j'ai cherché comment invoquer une succube sur le darknet, ma souris agit parfois, sans que je ne touche quoi que soi. J'ai pu aussi constaté des petits freezs. Enfin mise à part 30FR-. sur ma mastercard, je n'ai rien qui puisse être compromettant mise à part mon adresse, mais j'avoue que cette sensation d'être espionner est vraiment désagréable. Je suis sûr que quelqu'un à accès, quand il le veux à mon ordinateur. Peut-être, je suis juste parano et ces bugs étrange ne sont que des coïncidences, mais ma souris agit toute seul pendant quelques dixième de seconde, parfois. J'aurais pas dû aller dans cette partie du darknet, mais bon l'humain est un être fragile qui ne supporte pas longtemps la solitude. Je sais qu'il existe un moyen de savoir si oui ou non, un intrus à eu accès à mon ordinateur, mais je me souviens plus vraiment.

Mon OS: Neon kde
Tor: installation manuelle

Merci de votre aide!

FrancisFDZ

Bonjour,
D'abord il semble que tu n'utilises pas Windows, qui est de notoriété mondiale un nid à virus et un vivier à pirates. C'est déjà bien. Pour info, "succube" est un nom masculin (eh oui !) qui désigne un démon qui prend une configuration féminine pour séduire les hommes (et bizarrement le sexe masculin est désigné par des noms féminins dans le langage courant) :cool:
Je pense que des détails pratiques sur les anomalies seraient les bienvenus (fichiers *.log ou extraits de dmsg par exemple), mais je préfère laisser la main aux experts dans ce domaine qui ne sont pas rares sur ce forum

krodelabestiole

en général vaut mieux trop s'inquiéter que pas assez, mais là je pense qu'il y a un poil dans le capteur de la souris.

krodelabestiole

et en général quand un pirate est assez doué pour prendre le contrôle d'une machine à distance, il trouve mieux à faire avec que s'amuser à faire bouger le curseur.
(je dis pas ça avec condescendance mais plutôt pour te rassurer : les symptômes que tu décrits n'ont rien à voir avec une intrusion dans ton système)

Babdu89

Bonjour.

As tu regardé ce que fait ta souris lorsque tu te déconnectes complètement d'Internet?
À la limite éteindre ta box pour tester...

Un accès à distance sans connexion ne doit pas être possible, non? .

@+. Babdu89 .

xubu1957

Bonjour,

C'est pas simplement un probleme_de_la_souris_folle ?

provaire

Bonjour, je rencontre le même problème avec la souris tactile des portables, ainsi qu'avec les téléphones tactile. En fonction de l’électricité statique que j'ai j'arrive même a planter l'ordi avec juste un mouvement de main.Depuis je me suis mis a l'ordi de bureau avec une souris a bille et un clavier a fils.
Le pirate était juste entre le dossier et le clavier. 😉

FrancisFDZ

provaire a écritBonjour, je rencontre le même problème avec la souris tactile des portables, ainsi qu'avec les téléphones tactile. En fonction de l’électricité statique que j'ai j'arrive même a planter l'ordi avec juste un mouvement de main.Depuis je me suis mis a l'ordi de bureau avec une souris a bille et un clavier a fils.
Le pirate était juste entre le dossier et le clavier. 😉

En effet, il est bien connu que la grande majorité des incidents informatiques ont leur origine entre la chaise et le clavier (on est tous passés par là un jour ou l'autre)

erresse

Autre incident possible avec une souris ou un pack souris-clavier sans fil : si le récepteur qui est connecté à l'ordinateur est placé dans le champ des haut-parleurs, il est possible que des interférences perturbent la réception et l'émission des signaux vers les périphériques, engendrant de ce fait des réactions erratiques de ceux-ci.
Résoudre le problème se résume alors à déplacer de quelques centimètres le récepteur pour qu'il échappe au champs magnétiques des haut-parleurs...
😃

Pending...

Baphomet a écritJe sais qu'il existe un moyen de savoir si oui ou non, un intrus à eu accès à mon ordinateur, mais je me souviens plus vraiment.

Grossomodo, il y a des choix "éclairés" à faire, mais pas de méthode parfaite. Une fois que tu as écarté un certain nombre de possibilités de bugs et autres incompatibilités matérielles, tu peux décider qu'il soit possible qu'un malware soit installé sur ton ordinateur, tout en te basant sur ton historique (comme ici, les passages sur le darknet).

A partir de là, tu peux partir de 2 grands principes, tu as peut-être un malware en mode utilisateur, et l'objectif est de le trouver (ou de trouver qu'il n'y en a pas à une probabilité près), ou tu as un malware en mode kernel, et là, tu réinstalles tout. Dans le dernier cas, soit tu as des éléments (traces dans les logs d'authentification, des connexions en tapping mais qui n'apparaissent pas depuis ton ordinateur, etc.) soit tu présumes à la vue de l'historique et tu estimes que le risques est trop élevé pour garder ton système dans l'état.

Si tu as visité, ou si tu es tombé par hasard via le darknet sur des sites liés à des organisations djihadistes, pédophiles ou de vente d'armes, etc., effectivement le risque d'un malware (rootkit) en mode noyau est non-nul. Ces sites sont surveillés voir piégés, et les services de renseignement ont des clés que n'ont pas les hackers "lambdas" pour entrer dans une distribution à jour. S'il s'avérait que tu sois devenu une cible privilégiée pour ces services de renseignement, tu ne peux pas faire grand chose, et il n'est plus improbable non plus d'être infecté alors par un malware résistant à la réinstallation, même si sur Linux, ça n'est qu'une hypothèse. Mais on n'en est pas là !

Pour revenir à la possibilité d'un malware, disons un rootkit en mode utilisateur, tu peux commencer par vérifier tes connexions, tes services et tes scripts et services de démarrage (crontab, etc.,) sachant qu'il y a pas mal de feintes pour cacher un malware de toutes ces vérifications. Tu peux ensuite jeter un œil sur tes processus (notamment : ps x | grep -v grep | grep -E '/home/|/var/tmp/|/tmp/|/dev/shm/'), puis tu peux passer un coup de "unhide.rb" et "unhide procall" pour voir s'il y a des processus cachés. Il y a encore pas mal d'autres vérifications faisables, mais c'est un bon début. S'il y a quelque chose, alors ça commence à devenir plus sérieux.

provaire

Bonjour, si un Rootkit est malheureusement installé sur le DD la seule solution est un formatage lent. L’inconvénient s'est la perte de certains secteur du DD, donc un risque pour la survie de celui ci .

bruno

@Panding… et @provaire : Il serait préférable de na pas intervenir dans cette section si c'est pour raconter n'importe quoi.

Un rootkit, comme son nom l'indique est un programme qui s'exécute en tant que root. Un « rootkit en mode utilisateur » ou en « mode noyau » cela ne veut donc rien dire, c'est n'importe quoi.

Les renseignements ont autre chose à foutre que d'installer des trucs sur la machine de Baphomet. Le fait de visiter des sites, sur le « darknet » ou ailleurs, ne permet pas que des logiciels malveillants s'installent spontanément. Tu racontes n'importe quoi.

Un formatage lent cela n'existe pas. On peut réécrire l'intégralité du disque, avec une commande dd par exemple, mais cela ne présente aucun risque pour les secteurs du disque. Tu racontes n'importe quoi.

L'explication du problème de Baphomet a été donnée en #3 et #4 par krodelabestiole.

Pending...

Google + userland rootkit

Google + ring 3 rootkit

Google + github / rootkit

Google + Snowden / wikileaks / shadowbrokers

Chacun se fera son avis en son âme et conscience.

provaire

http://poloastucien.free.fr/format_bas_niveau.html
Je n'ai pas cherché longtemps Bruno.
Pour infos cette technique de formatage lent est utilisé pour la revente de PC d'occas
Tout le reste (réinstallation de l'OS) ne fait pas a proprement dit un formatage mais écrase les précédentes installations.
Libre a vous Bruno de penser que vous avez la science infuse en ce qui me concerne je progresse en lisant les réponses et en testant les plus pertinentes avant de faire de la dénégation.

bruno

Sauf que tu n'utilises pas tout à fait la bonne terminologie userland rookit ce n'est pas un rootkit « en mode » utilisateur mais un rootkit au niveau applicatif. Ça c'est déjà extrêmement rare sous GNU/Linux et la probabilité que Baphomet soit infecté est nulle.
Un rootkit au niveau du noyau c'est encore plus rare : il faut que le système ait déjà été gravement compromis (accès root) ou que l'administrateur système installe volontairement un module ou un noyau compromis.

Quoiqu’il en soit cela ne s'installe pas tout seul. Il faut que l'utilisateur ait, avec les droits d’administration, volontairement installé un logiciel qui ne provient pas des dépôts officiels ou qu'il ait installé un service (SSH,web, FTP…) très mal configuré. Donc, encore une fois la probabilité d'être infecté sur une machine de bureau maintenue à jour avec des dépôts officiels est nulle.

Je n'ai vu qu'une seule fois un truc assimilable à un rootkit sous GNU/Linux, sur un serveur où il avait été installé par de graves négligences de l'administrateur système (système non mis à jour depuis des lustres + service mal configuré + mot de passe faible).

Régulièrement certaines personnes viennent ici pour nous dire que Linux est sensible aux logiciels malveillants : rootkit, virus, vers, troyens ou autres. Mais quand on leur demande de nous montrer un exemple de compromission et surtout de nous décrire comment et par quel biais la machine a été compromise, en général il n'y a plus personne…

Baphomet s'inquiète de manière totalement exagérée de certains symptômes sur sa machine. il est inutile d'en rajouter avec des supputations d'infection tout à fait rocambolesques.

-------------------------------

@provaire : bravo pour le sérieux de la source 😉 Tu a parlé de formatage « lent » pas de formatage bas niveau !
Ceci dit un formatage soi-disant bas niveau (tu fais comment sous GNU/Linux ?) n'efface pas les données. Lire : https://fr.wikipedia.org/wiki/Formatage

Pending...

Tes définitions n'engagent que toi, il n'y a qu'à lire et ne pas s'arrêter dés que l'on tombe sur ce qui confirme ce que l'on croit. Une recherche approfondie sur Internet permet de savoir ceci : il y a des rootkits en mode utilisateur avec privilèges root, et d'autres sans. Évidemment ces derniers sont les plus faciles à trouver, mais ils n'en utilisent pas moins des méthodes de furtivité (mais moins efficaces). Dans les autres cas, il faut des droits root pour les installer et là, c'est un non sens d'en trouver sans privilèges : puisqu'il faut être root pour les installer, s'ils ne les ont pas une fois installés, c'est qu'ils sont très mal conçus.

Je maintiens le reste de ce que j'ai écris et je ne suis pas là pour pinailler. J'apporte des pistes, et chacun pourra de lui-même fouiller sur Internet pour confirmer, voire approfondir... ou alors pour pinailler. Mais ça, ça ne m'intéresse pas.

nam1962

Voilà le retour du cheval de trait qui écrase les disques durs avec ses gros sabots.

Déjà, il serait bien que Baphomet revienne sur le fil répondre à "tékitoi" :

cat /proc/sys/vm/swappiness
cat /proc/sys/vm/vfs_cache_pressure
sudo dmidecode -t 16
sudo dmidecode -t 17
ls -l /usr/share/xsessions
cat /etc/apt/sources.list
ls /etc/apt/sources.list.d -1

À comment, précisément il a installé tor-browser et si il a enlevé les poils de la souris.

Sans çà, on continuera à ne voir dans ce fil que des conjectures vaseuses.

bruno

provaire a écrit[On le sait tous que la probabilité de prendre une cochonnerie sous s'est OS est quasi inexistante s'est ce qui en fait l’intérêt

Et donc pourquoi intervenir pour conseiller un formatage « bas niveau » au lieu de dire cela dès le début pour rassurer le demandeur !

provaire

Bruno a écrit provaire a écrit :

[On le sait tous que la probabilité de prendre une cochonnerie sous s'est OS est quasi inexistante s'est ce qui en fait l’intérêt

Et donc pourquoi intervenir pour conseiller un formatage « bas niveau » au lieu de dire cela dès le début pour rassurer le demandeur !

J'ai déjà donné mon opinion sur le problème:<< il se situe souvent entre le dossier et le clavier>>.#7
Quant j'ai vu certains commentaires, je me suis permis de parler de formatage pour que la personne sache que rien est irrémédiable et qu'il existe des solutions pour réinstaller un système sans avoir de doutes.
Peut être que je suis trop simple dans mes commentaires et que l'on préférerai un peut moins de simplicité? Mais partant du principe que la connaissance n'a de valeur que si elle est partagées (mes petites connaissances j'avoue) ça peut enlever une épine du pied a celui qui débute et qui ne comprends rien dans les lignes de commandes (souvent effrayante quant on voit ou certaines donnent accès )
Si j'ai merdé en donnant cette piste je fais mon mea-culpa. :rolleyes:

krodelabestiole

non le truc c'est que c'est pas toujours évident de sortir de la logique de quelqu'un qui t'entraîne dans sa compréhension erronée d'un sujet ou son éventuelle parano.
et c'est une erreur qu'on fait tous à un moment ou à un autre quand on fournit un support technique à quelqu'un, pour répondre par ex. à la dernière question posée alors que le problème ne se situe pas là.

là baphomet observe un mouvement incontrôlé de son curseur, impute le problème à sa visite du dark web, et demande un moyen de savoir si quelqu'un a eu accès à son ordi...
alors que le problème vient plus probablement d'une interference de sa souris sans fil, d'une poussière dans le capteur, ou d'une surface mal adaptée.

bref il faut souvent rétropédaler pour répondre à une demande.
mais c'est pas grave si on est parfois emporté par le confucianisme...

Page suivante »