Place des # devant chacun des lignes suspectes, et cherche qui peut utiliser ces interfaces. Cherche du côté de ifconfig, ntop ou netstat, mais aussi ps aux, chkrootkit et rkhunter.
Tu as un compte root avec un mot de passe faible ?

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Sunday 3 September 2006 08:34:30

bonjour
merci de me répondre si vite.
j'ai lancé plusieurs fois chrootkit et rkhunter et le resultat est négatif.
Le mot de passe root ne me semble pas faible, je l'ai changé plusieurs fois.
je vais regarder pour ifconfig ntop et netstat

Poste le Sunday 3 September 2006 08:40:03

Il y a bien eu intrusion dans mon ordinateur. Comment? je n'en sais rien. Il faut croire qu'un système à jour, un parefeu, chkrootkit et rkhunter ne suffisent pas.
Je me rends donc à l'évidence, linux n'est pas fait pour les gens comme moi qui sont de simples utilisateurs. Je n'ai ni le temps ni les capacités nécessaires pour devenir une experte en matière de configuration de système.
Ainsi, après plus de 2 ans, je mets fin à mon aventure linux...(Oui, je sais que l'alternative n'a rien de réjouissant mais j'ai le sentiment de ne plus avoir de choix).

Poste le Monday 4 September 2006 18:27:39

Des radios amateurs ?

Poste le Monday 4 September 2006 18:48:43

Un mot de passe root faible ?
En six ans et demi, sans grandes connaissances, je n’ai jamais eu de problème ni d’intrusion.

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Monday 4 September 2006 19:03:34

Citation
nicola
Un mot de passe root faible ?

Mais n'est ce pas avant tout un problème de parefeu? Pour pouvoir accéder au mot de passe root, il faut accéder au système, ce que le parefeu interdit normalement.
je ne sais plus quoi penser. Mes ennuis datent de la mise en route de la freebox. Il y peu j'avais un simple modem adsl.

Poste le Thursday 7 September 2006 10:15:47

Peut-être que ton système a reconnu ta Freeboîte et qu’il a ajouté tout seul ces lignes ?
Et quand tu réutilises le modem, que se passe-t-il ?

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Thursday 7 September 2006 13:14:11

Citation
nicola
Peut-être que ton système a reconnu ta Freeboîte
et qu’il a ajouté tout seul ces lignes ?
Et quand tu réutilises le modem, que se passe-t-il?

quand j'aurai le temps je tenterai une réinstallation pour voir, mais je ne me connecterai pas à internet. Depuis qu'il y a eu une intrusion dans mon ordi je n'ai plus confiance.
Pour l'instant je suis sous mac OS, ce qui me semble un bon compromis car windows ne me convient pas.
Merci d'avoir pris la peine de me lire et de me répondre.

Poste le Friday 8 September 2006 08:06:02

Citation
sribe
Depuis qu'il y a eu
une intrusion dans mon ordi je n'ai plus
confiance.
Pour l'instant je suis sous mac OS, ce qui me
semble un bon compromis car windows ne me convient
pas.

MAC OS est un bon OS, mais j'aimerais juste rajouter une chose : si il y a eu intrusion, là tu étais au courant. Sous Mac, es-tu sûre qu'une intrusion ne sera pas totalement transparente pour toi (avec les conséquences qui vont avec)?


Est-ce que tu ne serais pas sur Mandrake/Mandriva?
[www.trustonme.net]

Je ne pense pas qu'il y ait eu intrusion, juste un outil de configuration automatique un peu buggué.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Friday 8 September 2006 08:29:28

Citation
oudoubah
MAC OS est un bon OS, mais j'aimerais juste
rajouter une chose : si il y a eu intrusion, là tu
étais au courant. Sous Mac, es-tu sûre qu'une
intrusion ne sera pas totalement transparente pour
toi (avec les conséquences qui vont avec)?


Est-ce que tu ne serais pas sur
Mandrake/Mandriva?


Je ne pense pas qu'il y ait eu intrusion, juste un
outil de configuration automatique un peu buggué.

Réponses:
1. Tu as raison, sous Mas OS il est fort possible qu'il y ait une intrusion sans que je m'en rende compte. Mais je me dis que dans mon cas cet OS est une meilleure solution que linux puisqu'il est préconfiguré.
2. Oui je suis/j'étais sous mandriva.
3. Malheureusement il y a bien eu intrusion. L'intrus a semé la pagaille dans mon ordi. Bizarre que quelqu'un éprouve une quelconque satisfaction à agir ainsi.

Poste le Friday 8 September 2006 15:02:20

1 - Préconfigurer donc plus sûr ??? Je ne vois absolument pas le rapport. Et si cela avait un rapport je dirais que quelque chose de préconfiguré serait plus accéssible pour un éventuel pirate puisque standardisé. Mais une fois de plus la préconfiguration d'un système n'est qu'une base, la sécurité vient de l'utilisateur.

2 - Même réponse que précédemment, chaque distribution peut avoir ses particularités mais la sécurité vient de l'utilisateur (bis :-)) ).

3 - C'est quoi la "pagaille" ? Pour être honnète depuis le début de ce fil je suis persuadé qu'il n'y à pas eut intrusion...

-------------------
La réponse est 42

Poste le Friday 8 September 2006 16:36:02

Citation
twocats
1 - Préconfigurer donc plus sûr ??? Je ne vois
absolument pas le rapport. Et si cela avait un
rapport je dirais que quelque chose de
préconfiguré serait plus accéssible pour un
éventuel pirate puisque standardisé. Mais une fois
de plus la préconfiguration d'un système n'est
qu'une base, la sécurité vient de l'utilisateur.

2 - Même réponse que précédemment, chaque
distribution peut avoir ses particularités mais la
sécurité vient de l'utilisateur (bis ).

3 - C'est quoi la "pagaille" ? Pour être honnète
depuis le début de ce fil je suis persuadé qu'il
n'y à pas eut intrusion...

1. Je n'ai pas généralisé, je n'ai parlé que de mon cas. Je pense qu'un système avec un parefeu préconfiguré par les codeurs de l'OS est plus sûr qu'un système configuré après maints tâtonnements par un utilisateur non expert.

2. je n'ai rien contre mandriva. C'est une distribution qui m'a convenu pendant longtemps et je n'oublie pas que sans elle je n'aurais peut-être jamais tenté l'aventure linux.

3. la pagaille en question? un seul exemple: les mots de passe root et utilisateur modifiés.

4. j'ajoute que mon intention n'a jamais été de lancer une discussion stérile linux vs mac OS et encore moins mandriva vs autre distribution.

Poste le Friday 8 September 2006 18:04:46

Si on veut du préconfiguré vraiment sûr, on prend de l'OpenBSD :-)) (bon, dans ce cas, on ne peut pas faire grand chose sans mettre les mains dans le cambouis :-)))

Plus sérieusement, ça aurait été intéressant d'enquêter pour essayer de savoir comment on s'y est pris. Ça aurait pû être bénéfique pour Mandriva en leur remontant l'info, ça aurait été bénéfique en même temps aux autres utilisateurs susceptibles d'avoir le même problème. Le petit problème vient qu'il faut avoir certaines connaissances approfondies.

Juste une petite correction par rapport à ce que tu as dit : celui qui configurera le mieux son pare-feu ne sera pas un codeur, mais un admin système ;-) Les connaissances requises ne sont pas les mêmes.

Scribe, juste une question : Si il y avait une distrib simple d'accès, sécurisée de base, et qui ouvre par exemple ses ports à l'install de telle ou telle applis (ensuite, à toi de voir ce que tu installes!), est-ce que ça te donnerais envie de retourner sous Linux?

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Friday 8 September 2006 18:44:18

Citation
oudoubah
Plus sérieusement, ça aurait été intéressant
d'enquêter pour essayer de savoir comment on s'y
est pris. Ça aurait pû être bénéfique pour
Mandriva en leur remontant l'info, ça aurait été
bénéfique en même temps aux autres utilisateurs
susceptibles d'avoir le même problème. Le petit
problème vient qu'il faut avoir certaines
connaissances approfondies.

Effectivement ça aurait été utile pour tout le monde. Je serais particulièrement curieuse d'avoir le fin mot concernant la freebox que je continue à fortement soupçonner.
Malheureusement je n'ai pas les connaissances requises pour mener cette recherche.

Citation
oudoubah

Scribe, juste une question : Si il y avait une
distrib simple d'accès, sécurisée de base, et qui
ouvre par exemple ses ports à l'install de telle
ou telle applis (ensuite, à toi de voir ce que tu
installes!), est-ce que ça te donnerais envie de
retourner sous Linux?

Bien sûr, j'ai suffisament utilisé linux pour savoir que quand tout marche bien c'est un OS très plaisant. J'apprécie Mac OS mais il y a une foule d'outils linux qui me manquent.
Je suivrai l'évolution de linux, quand il offrira la même simplicité que Mac OS je l'utiliserai.

Poste le Friday 8 September 2006 21:22:38

Je pense plutôt à une intrusion par ssh sur un mot de passe faible (du genre coucou). :-))

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Friday 8 September 2006 21:42:06

Citation
nicola
Je pense plutôt à une intrusion par ssh sur un mot
de passe faible (du genre coucou).

si un mot de passe n'existant dans aucun dictionnaire, comportant au moins 10 caractères et mêlant majuscules, minuscules et chiffres est faible, alors oui mon mot de passe root était faible.

Moi je me demande si l'installation de la freebox n'a pas ouvert une brèche dans le système et si l'intrus n'a pas eu tout simplement la possibilité de voir le mot de passe root.

Poste le Saturday 9 September 2006 07:31:12

Citation
scribe
nicola a écrit :Je pense plutôt à une intrusion
par ssh sur un mot
de passe faible (du genre coucou).
si un mot de passe n'existant dans aucun
dictionnaire, comportant au moins 10 caractères et
mêlant majuscules, minuscules et chiffres est
faible, alors oui mon mot de passe root était
faible.

Il n'y a pas que le compte root qui doit avoir un mot de passe sécurisé. Les comptes utilisateurs aussi.

Selon comment est configuré sudo, si l'utilisateur a le droit de l'utiliser, alors ce qui lui est demandé est son propre mot de passe, et pas celui de root. (si je ne suis pas clair, on va mettre ça sur le fait que je ne suis pas entièrement réveillé ;-))

Pour ssh, il me semble que le serveur est configuré par défaut pour ne pas accepter les connexions root.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Saturday 9 September 2006 08:17:48

Citation
oudoubah
Il n'y a pas que le compte root qui doit avoir un
mot de passe sécurisé. Les comptes utilisateurs
aussi.

Selon comment est configuré sudo, si l'utilisateur
a le droit de l'utiliser, alors ce qui lui est
demandé est son propre mot de passe, et pas celui
de root. (si je ne suis pas clair, on va mettre ça
sur le fait que je ne suis pas entièrement
réveillé )

Pour ssh, il me semble que le serveur est
configuré par défaut pour ne pas accepter les
connexions root.

bonjour,
(digression: rien de tel que des soucis d'ordinateur pour vos tenir eveillé).

je pense que mon mot de passe utilisateur n'était pas plus simple que le mot de passe root.
je n'utilisais pas sudo.

Poste le Saturday 9 September 2006 08:34:18

Alors l’intrus a dû utiliser une faille d’un service quelconque, comme un service ftp ou http.
Devine pourquoi je mets à jour chaque matin ma machine.

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Saturday 9 September 2006 09:27:42