Discussions et informations sur ce qui se passe dans le monde de l'informatique.

Votre PC est infecté par la NSA ?

#1Messageil y a 7 mois


Votre PC est infecté par la NSA ?

#2Messageil y a 5 mois

D'après le site le malware ouvre le port 445 sur la machine infecté.
Un simple scan avec Nmap pour voir si on à ce port ouvert devrait suffire pour estimer si on à un possible ou pas de ce malware , non ?

Votre PC est infecté par la NSA ?

#3Messageil y a 5 mois

Normalement, netstat qui est installé par défaut devrait suffire. Un truc du genre:

netstat -tnlpu

Votre PC est infecté par la NSA ?

#4Messageil y a 5 mois

Merci lemust83 je ne connaissais pas cette commande bien que j'en est plusieurs du genre. :sourire:
Mais sinon ce malware c'est apparement pour les machines Windows. On peut quand même vérifier sa machine avec Nmap ou Netstat au cas ou :clindoeil:

Votre PC est infecté par la NSA ?

#5Messageil y a 5 mois

lemust83 a écrit :Normalement, netstat qui est installé par défaut devrait suffire. Un truc du genre:

netstat -tnlpu

:salut:
Bonjour,

lsof -ni
est très expressif aussi...

Votre PC est infecté par la NSA ?

#6Messageil y a 5 mois

:bjr:
Intéressant! Comme quoi, ce ne sont pas les outils qui manquent. :bien

Votre PC est infecté par la NSA ?

#7Messageil y a 5 mois

Ouais c'est pas mal mais j'ai oublié le paquet "Net activity view" :clindoeil: c'est le top du top :bien qu'on trouve dans Pamac.
Essaye le lemust83, tu le regretera pas, c'est bcp mieux car c'est en temps réel et tout automatique.
A notez je conseil sur l'onglet view de cocher "color Hightlight" .
L'essayer c'est l'adopter :clindoeil:

Votre PC est infecté par la NSA ?

#8Messageil y a 5 mois


Votre PC est infecté par la NSA ?

#9Messageil y a 5 mois

bakun a écrit :Ouais c'est pas mal mais j'ai oublié le paquet "Net activity view" :clindoeil: c'est le top du top :bien qu'on trouve dans Pamac.
Essaye le lemust83, tu le regretera pas, c'est bcp mieux car c'est en temps réel et tout automatique.
A notez je conseil sur l'onglet view de cocher "color Hightlight" .
L'essayer c'est l'adopter :clindoeil:

+++
le Hightlight clignote grâce à uBlockOrigin, tordant

Votre PC est infecté par la NSA ?

#10Messageil y a 5 mois

+++
le Hightlight clignote grâce à uBlockOrigin, tordant

Le Hightlight s'allume pas longtemps mais pas de clignotement pour moi.

Sinon si je remarque avec le navigateur Firefox ouvert, une adresse en ETABLISHED Amazonaws qui est très fréquente, elle reste pas longtemps, disparaît puis reviens, et pratiquement à chaque page d'un site elle fait son apparition et sans aller à ce site ni non plus chez Amazon :cartonrouge: espionage ça.
Et pour couronner le tout je redémarre ma machine, j'allume netactivityview je regarde et sans que j'ouvre un navigateur ni rien du tout, un ETABLISED apparaît de Amazonaws. :Rouleau:
Ci dessous l'adresse, mais ils existent plusieurs autres adresses AWS.

ec2-54.69.41.35.us-west-2.compute.amazonaws.com


AWS = Amazon Web Services
Un ETABLISHED sans notre consentement, tout est permis chez l'oncle Sam. :cartonrouge:

Bon je vais voir comment bloquer ça ( avec Hosts peut être ).

Votre PC est infecté par la NSA ?

#11Messageil y a 5 mois

salut,
bakun a écrit :site ni non plus chez Amazon :cartonrouge: espionage ça.
Ci dessous l'adresse, mais ils existent plusieurs autres adresses AWS.

aws est un des plus gros hébergeur web, quel rapport avec de l'espionnage ? il est donc normal que de très nombreux sites l'utilise; ne pas confondre aws et le service de vente en ligne :clindoeil:
wikipedia a écrit :Amazon Web Services occupe le premier rang des acteurs du cloud computing, avec 31% de parts de marché


Et beaucoup d'applets de notre bureau peuvent utiliser un web service : météo, ...

Votre PC est infecté par la NSA ?

#12Messageil y a 5 mois

Salut Papajoke.

Amazon Web Services est un gros cloud, no soucis pour cela mais c'est la liason constante avec ma machine qui m'inquietez surtout quand c'est un lien made in USA avec les temps qui courre. :sourire:

Je suis un peu parano mais de nos jours il vaut mieux l'être, j'ai pas confiance au USA même si c'est un simple cloud, une possible technique secrète pour le pistage est toujours possible même si ça n'est pas le cas avec Amazonaws.
Je ne comprenais pas pourquoi j'avais ce Etablished avec Amazonaws surtout sans démarrer un navigateur et puis j'ai vu sur un forum ( Ubuntu ) des utilisateurs ayant aussi remarquer ce fait mais avec firefox, et cherchant à le bloquer.

voir le forum: Firefox : De quoi se mêle Amazon ?

https://forum.ubuntu-fr.org/viewtopic.php?id=1896601

Faut que je vire la station météo de Cairo-dock je crois que ça vient de là, c'est un gadget inutile. :sourire:

Votre PC est infecté par la NSA ?

#13Messageil y a 5 mois

Je viens d'essayer netactview, c'est sympa, à part qu'il met en rouge des connections bittorrent, ça dure une seconde et ça disparaît.

Votre PC est infecté par la NSA ?

#14Messageil y a 5 mois

bakun a écrit :Faut que je vire la station météo de Cairo-dock je crois que ça vient de là, c'est un gadget inutile. :sourire:

Tu peux avoir la météo dans un terminal et sans que la connection reste active (les prévisions ne sont pas des plus fiables)

curl -s wttr.in/ma_ville?lang=fr

(penser à bien agrandir sa fenêtre de terminal pour un affichage correct)

Votre PC est infecté par la NSA ?

#15Messageil y a 5 mois

Je viens d'essayer netactview, c'est sympa, à part qu'il met en rouge des connections bittorrent, ça dure une seconde et ça disparaît.


Dans d'autres distributions Linux, il n'est pas toujours disponible et il faut le télécharger en compilant les sources avec le risque des librairies manquantes etc.
Mais sous Manjaro c'est nickel il est dans Pamac et ça roule tout seul. :sourire:
La couleur rouge c'est quand c'est closed ( fermeture ) et c'est bizarre si ça te le fait sur Bitorrent mais j'ai jamais essayer avec le torrent.

Tu peux avoir la météo dans un terminal

C'est super ta commande dans le terminal, et c'est assez jolie je prends :sourire:

Sinon j'ai enlevé la météo de Cairo-dock, mais les nombreuses adresses de Amazonaws sont toujours présente ...

Votre PC est infecté par la NSA ?

#16Messageil y a 5 mois

oui , j'ai regardé le code source de l'applet méteo ce n'est pas elle

avec une recherche sur cette url , je trouve un service mozilla:choc::confus:
aus5.mozilla.org est pour la vérification des mises à jour que vous pouvez voir par la mise à jour app.update.url pref sur le about: config page.


source :

CNAME   balrog-aus5.r53-2.services.mozilla.com
A   54.69.41.35
   PTR   ec2-54-69-41-35.us-west-2.compute.amazonaws.com
   A   54.69.41.35


et en effet, avec chromium rien par contre si FF est chargé j'ai bien un compute.amazonaws.com parfois

Votre PC est infecté par la NSA ?

#17Messageil y a 5 mois

C'est pas mal pour cette recherche Papajoke.
Je compte finalement enlever cairo-dock, mais est ce que tu connais la commande pour avoir la barre original en bas ?

Votre PC est infecté par la NSA ?

#18Messageil y a 5 mois

:salut:
OutlawCountry (en) un module kernel sur des serveurs CentOS et Red Hat :siffle
[HS car pas la NSA :rigole: ]

Votre PC est infecté par la NSA ?

#19Messageil y a 5 mois

Si :gsourire:
CentOS et Red Hat :rigole:

Votre PC est infecté par la NSA ?

#20Messageil y a 5 mois

papajoke a écrit ::salut:
OutlawCountry (en) un module kernel sur des serveurs CentOS et Red Hat :siffle

Ça demande juste à avoir les droits root sur le système, y copier le module, et faire un modprobe. :sourire:

Répondre