Tout ce qui concerne internet
Répondre

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#1Messageil y a 6 ans

bonjour
:confus:
Article très flou (écrit par une personne/traducteur? qui ne connait vraiment pas linux ?)
En gros des personnes installent sur nos machines des logiciels si ils connaissent auparavant notre mot de passe ! quelle nouveauté.
les cybercriminels s’authentifient sur les ordinateurs vulnérables via le protocole SSH. Une liste de ces machines ainsi que le login et le mot de passe sont stockés sur leur serveur.
Ils ont donc déjà mon mot de passe ssh pour installer le virus :siffle
Le meilleur moyen de se sécuriser est de modifier les paramètres par défaut et d’utiliser des mots de passe plus complexes et plus difficiles à déchiffrer.
Comme il n'y a pas de mot de passe par défaut sur nos distributions desktop ... :lol:

Donc , comme d'hab ne pas utiliser un couple login/pass du type admin/admin ou user/123

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#2Messageil y a 6 ans

Pour teamviewer c'est autre chose : ils ont trouvé chez les codeurs de ce virus linux, un autre virus windows qui se fait passer pour teamviewer
source
Lors de l'exécution, le cheval de Troie supprime l'icône de TeamViewer de la zone de notification Windows et désactive le rapport d'erreurs. BackDoor.TeamViewer.49 intercepte également les appels de certaines fonctions système pour masquer la fenêtre TeamViewer.
ps: ta source est de janvier 2017 :wink:

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#3Messageil y a 6 ans

papajoke a écrit : il y a 6 ans Donc , comme d'hab ne pas utiliser un couple login/pass du type admin/admin ou user/123
Un article d'aujourd'hui nous parle d'une base de donnée de 1,4 miliards de mots de passe:roll:

123456 est le numéro 1 et 123 n'est que le 22ème :rigole:

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#4Messageil y a 6 ans

Cette masse de données agrège 252 sources différentes d’identifiants, dont les piratages des dernières années : LinkedIn, Lastfm, YouPorn, Fling, etc.
:Rouleau::Rouleau::Rouleau:
:rigole:

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#5Messageil y a 6 ans

Bonjour à tous,
Je m'excuse par avance si je ne poste pas au bon endroit, je n'ai pas trouvé mieux.
Je vois dans le post situé en dessous que des mots de passe ont été récupérés en grande quantité...

Je vous explique mon problème :
Hier matin je reçois un mail d'Amazon me confirmant l'expédition d'une commande pour un montant de 30,80 euros.
N'ayant pas passé cette commande je contacte le site, je transfère le mail à leur adresse stop-spoofing.
Ce matin à 2h09 ils me repondent que quelqu'un a certainement eu accès à mon compte et qu'ils me confirment qu'ils ont effectué un débit de ces 30,80 euros, que je dois contacter ma banque etc. Ce que j'ai fait.

J'ai fait l'erreur de laisser les numéros de ma carte bleue, mais d'après vous suis-je victime d'un "problème de récupération de ce que je tape sur mon clavier" ? Un piratage du site Amazon en lui même est possible ?

Comment faire pour vérifier si j'ai un cheval de troie ou autre ?
Que dois-je faire ?
Mille merci par avance pour votre aide/conseils !
sujet fusionné ici :wink:
administration/modération

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#6Messageil y a 6 ans

Bonjour,
En principe les numéros de cartes bancaires ne doivent pas transiter directement sur internet. La plupart des banques utilisent des cartes virtuelles différentes pour chaque achat en ligne afin de permettre une transaction hautement sécurisée. Perso, je ferai opposition auprès de mon établissement bancaire, dans les plus brefs délais, afin de bloquer la carte. Si ce n'est pas trop indiscret de quelle banque s'agit-il ?
Pour en revenir au message de papajoke, voici ce que je reçois ce matin par mail :
Chez ldlc.com, la protection de vos données et la sécurité de vos informations personnelles sont une priorité. C’est pourquoi, après avoir trouvé la mise en libre consultation d’une liste d’e-mails et de mots de passe sur internet, nous pensons que la sécurité de votre compte est compromise. Par précaution et pour vous protéger de toute intrusion, nous avons désactivé votre mot de passe.
:shock: sympa!

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#7Messageil y a 6 ans

Jen1321 a écrit : il y a 6 ansJ'ai fait l'erreur de laisser les numéros de ma carte bleue
je ne suis pas sur de comprendre, tu as laissé ou le numéo ?
Jen1321 a écrit : il y a 6 ansd'après vous suis-je victime d'un "problème de récupération de ce que je tape sur mon clavier" ? Un piratage du site Amazon en lui même est possible ?
Oui certain grand comptes peuvent se faire pirater, mais normalement on le sait (voir Erwan / actus web).
Généralement si l'on est victime de piratage d'un de nos compte en ligne c'est plutôt :
  • victime de hameçonnage
  • mot de passe trop faible : des zombies font des attaques brute force pour trouver nos mots de passe
  • réutilisation du même mot de passe : si j'utilise le même mot de passe pour amazon et un forum/service web lambda
  • homme du milieu : si tu te connectes à amazon sur un wifi publique, tu as de grande chances de te faire aspirer ton mot de passe

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#8Messageil y a 6 ans

Merci à vous deux pour vos réponses !
Merci Papjoke d'essayer de voler à mon secours !
Je n'ose plus rien faire, ni aller sur mes comptes bancaires, ni passer des commandes sur d'autres sites (comme Aliexpress par exemple) !
J'ai peur d'être victime d'un keylogger, je crois que çà s'appelle comme çà ?
J'utilise une simple carte bancaire visa pour effectuer des achats sur différents sites, donc toujours le même numéro de carte et cryptogramme, et ceux-ci étaient enregistrés (gardés en mémoire sur le site d'Amazon), je n'ai pas eu l'idée de le supprimer après mes deux achats (à quelques mois d'intervalle).
Sur Aliexpress par exemple je refuse toujours la conservation de leur part de mon numéro de carte (ils proposent toujours de l'enregistrer pour les commandes suivantes).
Tu comprends mieux Papajoke ?
D'après Amazon :
"Nous n’avons pas d'informations sur la manière dont cette personne a obtenu vos informations de connexion, car cela s’est produit en dehors de nos sites. Les techniques employées sont notamment l’utilisation de logiciels malveillants qui enregistrent l'activité du clavier, l'essai de mots de passe courants et l’envoi d'e-mails frauduleux demandant au destinataire de fournir ou de mettre à jour ses informations personnelles, financières ou d'autres données de compte (une pratique communément appelée « phishing » ou hameçonnage)."
Je n'ai pas l'impression d'avoir été victime de hameçonnage (je suis super prudente), pas de wifi publique non plus, par contre j'utilise parfois les mêmes mdp sur certains sites et ou forums...

Si c'est un keylogger comment le détecter sur mon système !?

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#9Messageil y a 6 ans

Bon je vais essayer de me détendre un peu...
Je viens de lire que les kyloggers software ne sont pas communs sous linux, et qu'il FAUT l'avoir installer soi-même... Je n'ai pas du faire une chose pareille...
Je ne suis connectée qu'en Ethernet sur mon PC, aucun Wifi, et encore moins publique.
Est-ce que je peux installer Klam-Av et scanner mon système ? Ça peut servir à quelque chose ?

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#10Messageil y a 6 ans

Un keylogger ? Je n'y crois pas du tout. Pour installer un fichier .exe sur Linux... Bref, pas du tout convaincu. Va sur ton compte Amazon, enlève les infos de ta carte. Regarde du côté de tes adresses de livraison s'il n'y en a pas de nouvelles, inconnues. Tu peux aussi changer ton identifiant et ton mdp de connexion, c'est même fortement recommandé:wink:
[Edit] : clamav ou rkhunter ? Non, franchement, ils sont très bon mais je ne vois pas l'intérêt, tu risques de t'effrayer encore davantage avec les faux-positifs du second :gsourire: Un peu de profilaxie me semble indispensable : Ne plus enregistrer de cartes bancaire sur les sites d'achats même si les risques sont nuls. Ne pas enregistrer non-plus les numéros de CB dans le navigateur, on est jamais top prudent et jamais à l'abri du faille de sécu de ce dernier même si, c'est tout à fait improbable. Et surtout le plus important : Utiliser un mot de passe bien solide et jamais le même, idem pour l'identifiant (jamais le même cela t'évite d'être tracé, en plus).

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#11Messageil y a 6 ans

Salut à vous.
J' ai vu dans les différents posts Amazon et carte virtuelle.
J' en profites donc pour vous signaler qu' il faut être vigilant, puisque la semaine dernière, je me suis aperçu qu' il y avait eu deux débits sur mon compte de la part d' Amazon.
En effet je m' étais inscrit a Amazon Music pour voir ce que ça donnait en profitant du mois gratuit.
Bien évidemment il faut rentrer un numéro de carte, et bien la ecard n' a pas empêché deux débits consécutifs. J'attends encore des explications d' Amazon avant de contacter ma banque.

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#12Messageil y a 6 ans

Bon et un keylogger "hardware" encore moins probable, car je crois qu'il faut le mettre physiquement sur le pc...
Franchement je ne comprends pas ce qui a pu se passer, je fais toujours hyper attention à tout.
J'espère que c'est un problème qui sera propre à Amazon et que mes ennuis s'arrêteront là...

Erwan merci, j'ai déjà supprimé ce qu'ils avaient concernant ma carte bleue hier, aucune commande en cours n'était visible sur mon compte, il n'y avait qu'une seule adresse, la mienne, c'est d'ailleurs à celle-ci que je dois recevoir la commande que je n'ai pas passée, donc quel intérêt pour la personne qui a commandé avec ma CB ?

Ce matin je n'ai plus accès à mon compte Amazon, ils l'ont bloqué et annulé les "commandes en cours" que je n'ai pas pu voir hier... C'est bizarre comme truc... Et désagréable comme sensation, j'ai peur maintenant.
J'ai lu hier des histoires de changement de mails pour récupérer des comptes, mais pour moi çà a été différent...

En tous cas je vais suivre tes conseils pour des mots de passe plus forts etc. bien veiller à supprimer mes moyens de paiement et éviter à l'avenir ce site là.

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#13Messageil y a 6 ans

S3B a écrit : il y a 6 ans Salut à vous.
J' ai vu dans les différents posts Amazon et carte virtuelle.
J' en profites donc pour vous signaler qu' il faut être vigilant, puisque la semaine dernière, je me suis aperçu qu' il y avait eu deux débits sur mon compte de la part d' Amazon.
En effet je m' étais inscrit a Amazon Music pour voir ce que ça donnait en profitant du mois gratuit.
Bien évidemment il faut rentrer un numéro de carte, et bien la ecard n' a pas empêché deux débits consécutifs. J'attends encore des explications d' Amazon avant de contacter ma banque.
Ah mince alors... Il faut vraiment se méfier... J'espère que tu auras des explications de leur part.
Erwan concernant le traçage j'utilise Privacy Badger en plus de No Script...
Le plus drôle c'est que je n'ai jamais eu le moindre problème sous Windows pendant des années :saispas:

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#14Messageil y a 6 ans

Le plus drôle c'est que je n'ai jamais eu le moindre problème sous Windows pendant des années :saispas:
heu, jusqu'à preuve du contraire ce n'est pas lié le moins du monde à l'utilisation d'un système d'exploitation plutôt qu'un autre. On parle d’aspiration par des tiers, de données de connexion à un site marchand là, non ? La faute à qui ? A l'utilisateur qui n'est pas assez vigilant concernant ses mots de passe ou aux sites marchands qui ne protègent pas suffisamment leurs bases de données de connexions ? Je n'en sais rien! Perso, le mail que j'ai reçu ce matin concerne un compte que j'ai créé il y a fort longtemps et que je n'ai utilisé qu'une fois pour un achat que je n'ai, finalement, jamais réalisé.
Erwan merci, j'ai déjà supprimé ce qu'ils avaient concernant ma carte bleue hier, aucune commande en cours n'était visible sur mon compte, il n'y avait qu'une seule adresse, la mienne, c'est d'ailleurs à celle-ci que je dois recevoir la commande que je n'ai pas passée, donc quel intérêt pour la personne qui a commandé avec ma CB ?
Et si c'était le Père Noël ? Je déconne :rigole:
Le fait qu'ils ont bloqué ton compte est plutôt rassurant et cela ne doit pas t'inspirer de la peur car ils ont tout fait de leur côté pour éviter un éventuel gros problème, ultérieurement, et c'est dans leur intérêt tout autant que dans le tiens :bien

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#15Messageil y a 6 ans

bonjour
je commande régulièrement sur Amazon , et je déplore , qu'ils gardent la carte bancaire dans mon compte
mais a chaque fois , sitôt la commande passée je la désinscrit ,
manœuvre a faire a chaque commande !
--------
j'ai lu un sujet (Activer la vérification en deux étapes sur Amazon ) un peu comme un gmail avec double authentification
----
je serait tenté de faire la même chose sur Amazon , mais j'ai vus aussi que quelquefois le sms n'arrivait
pas ou en retard ?
--------------
:roll:
J'ai placé tes liens entre balises spoiler car ça pourrait être référencé comme de la pub déguisée, bien que ce ne soit pas l'intention première
administration/modération

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#16Messageil y a 6 ans

Rhooo accuser Papa Noël, Erwan, franchement... :lol:
Pour mon absence de soucis sous Windows, je sais bien que çà n'a aucun rapport avec ce qu'il m'est arrivé :wink:
Bon, je suis passée chez ma banque, elle a fait opposition, a fait ce qu'il fallait, m'en a commandé une nouvelle (carte) avec cette fois un cryptogramme qui changera toutes les heures, et j'ai dû aller porter plainte à la police, donc tout se termine bien...
Finalement probablement pas de keylogger, ils essaient plein de codes jusqu'à ce que çà marche apparemment.
Voilà pour mon racontage de vie, pardon.
Ma banque ET la police, m'ont dit que çà arrivait régulièrement, donc prenons des précautions, comme le dit Paulons toujours supprimer les infos concernant la carte après achat, surtout que moi aussi j'ai commandé deux malheureuses fois sur Amazon...
Bonne soirée à tous :bjr:

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#17Messageil y a 6 ans

bonsoir a tous

pour ton problème jen1321 ,
je préconise de ne JAMAIS renseigner sur les sites one clic les numéros CB ( sauf lors d'achat ) , et évidemment par la suite de le supprimer

par contre ce qui peut se produire , c'est l'exploitation des identifiants/connexions volés du site ,
voir repris d'un autre site

tu dois toujours vérifier sur ta banque , s'il y a la moindre trace d'achat.
et contester dès que quelqu'un d'autre effectue a ton insu un achat

eviter aussi de ré-utiliser des mots de passes identiques pour les sites marchands , l'idéal étant
un identifiant par site (le cas email est problématique à terme... ) / un mot de passe différent par site marchand.

si tu "reçois la trace" d'un avis de commande ou autre , tu te connecte à partir de ton navigateur et du lien bookmark sur le site pour vérifier , et contester / demander des explications si cela n'est pas de ton fait

[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

#18Messageil y a 6 ans

Oui tout à fait, merci pour ces précieux conseils Stéphane :merci:
Répondre