Votre PC est infecté par la NSA ?

Discussions et informations sur ce qui se passe dans le monde de l'informatique.

Votre PC est infecté par la NSA ?

Message par Neustrie » 24 Avr 2017, 12:54

Hello,

Votre PC est infecté par la NSA ?
http://www.clubic.com/antivirus-securit ... e-nsa.html

et l'outil réservé pour les pros. pour savoir si on l'est ou pas.

https://github.com/countercept/doublepu ... -decryptor

Si quelqu'un pouvait expliqué si ce n'est pas trop complexe, simple curiosité :gsourire:

@+
Desktop: Manjaro-Gnome x86_64 Stable
CPU : Intel® i7-4770 @ 8x 3.40GHz
Carte Graphique: NVIDIA GeForce GTX 670
Carte Audio: Intel Corporation 8 Series/C220 & NVIDIA Corporation GK104 HDMI Audio Controller
RAM: 16 Go
Avatar de l’utilisateur
Neustrie
 
Message(s) : 146
Inscription : 11 Sep 2016, 14:36
Localisation : Baie de Somme

Re: Votre PC est infecté par la NSA ?

Message par bakun » 18 Juin 2017, 11:10

D'après le site le malware ouvre le port 445 sur la machine infecté.
Un simple scan avec Nmap pour voir si on à ce port ouvert devrait suffire pour estimer si on à un possible ou pas de ce malware , non ?
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par lemust83 » 18 Juin 2017, 11:22

Normalement, netstat qui est installé par défaut devrait suffire. Un truc du genre:
Code : Tout sélectionner
netstat -tnlpu
Tour: MANJARO (Xfce) 64 Testing: Dual core AMD A4-3300
Mobo: Gigabyte model: GA-A55M-S2HP
Bios: Award v: F2 date: 07/13/2011
Arch en Dual.
Aucun lien publicitaire ne saurait être toléré dans la signature!
Avatar de l’utilisateur
lemust83
Administrateur
 
Message(s) : 5940
Inscription : 23 Nov 2012, 15:15
Localisation : Montauban 82

Re: Votre PC est infecté par la NSA ?

Message par bakun » 18 Juin 2017, 11:31

Merci lemust83 je ne connaissais pas cette commande bien que j'en est plusieurs du genre. :sourire:
Mais sinon ce malware c'est apparement pour les machines Windows. On peut quand même vérifier sa machine avec Nmap ou Netstat au cas ou :clindoeil:
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par waitnsea » 18 Juin 2017, 12:18

lemust83 a écrit:Normalement, netstat qui est installé par défaut devrait suffire. Un truc du genre:
Code : Tout sélectionner
netstat -tnlpu

:salut:
Bonjour,
Code : Tout sélectionner
lsof -ni
est très expressif aussi...
Jacques-Philippe
Asus-X7BJ Core i7 :
1 SDD /120Go + ArchLinux KDE
1 HDD/500Go = Archives + Debian-Sid "Siduction"
NVidia GeForce GT 425M
WiFi Atheros 9285
Avatar de l’utilisateur
waitnsea
Contributeur
 
Message(s) : 1104
Inscription : 24 Nov 2012, 17:02
Localisation : Golfe-Juan

Re: Votre PC est infecté par la NSA ?

Message par lemust83 » 18 Juin 2017, 13:30

:bjr:
Intéressant! Comme quoi, ce ne sont pas les outils qui manquent. :bien
Tour: MANJARO (Xfce) 64 Testing: Dual core AMD A4-3300
Mobo: Gigabyte model: GA-A55M-S2HP
Bios: Award v: F2 date: 07/13/2011
Arch en Dual.
Aucun lien publicitaire ne saurait être toléré dans la signature!
Avatar de l’utilisateur
lemust83
Administrateur
 
Message(s) : 5940
Inscription : 23 Nov 2012, 15:15
Localisation : Montauban 82

Re: Votre PC est infecté par la NSA ?

Message par bakun » 18 Juin 2017, 17:11

Ouais c'est pas mal mais j'ai oublié le paquet "Net activity view" :clindoeil: c'est le top du top :bien qu'on trouve dans Pamac.
Essaye le lemust83, tu le regretera pas, c'est bcp mieux car c'est en temps réel et tout automatique.
A notez je conseil sur l'onglet view de cocher "color Hightlight" .
L'essayer c'est l'adopter :clindoeil:
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par Smurf » 18 Juin 2017, 17:15

Apparemment Samba utilise ce port 445, qui a déjà un historique avec les virus.

https://www.speedguide.net/port.php?port=445
Branch: Stable - Bureaux: Xfce - Windowmaker+emelfm2
Kernel: 4.13 - CPU: i3-3220 - RAM: 8Go
Video: R7 360 OEM - driver: amdgpu
Audio: DAC USB+Ampli
Avatar de l’utilisateur
Smurf
 
Message(s) : 896
Inscription : 06 Août 2013, 23:28

Re: Votre PC est infecté par la NSA ?

Message par waitnsea » 18 Juin 2017, 18:12

bakun a écrit:Ouais c'est pas mal mais j'ai oublié le paquet "Net activity view" :clindoeil: c'est le top du top :bien qu'on trouve dans Pamac.
Essaye le lemust83, tu le regretera pas, c'est bcp mieux car c'est en temps réel et tout automatique.
A notez je conseil sur l'onglet view de cocher "color Hightlight" .
L'essayer c'est l'adopter :clindoeil:

+++
le Hightlight clignote grâce à uBlockOrigin, tordant
Jacques-Philippe
Asus-X7BJ Core i7 :
1 SDD /120Go + ArchLinux KDE
1 HDD/500Go = Archives + Debian-Sid "Siduction"
NVidia GeForce GT 425M
WiFi Atheros 9285
Avatar de l’utilisateur
waitnsea
Contributeur
 
Message(s) : 1104
Inscription : 24 Nov 2012, 17:02
Localisation : Golfe-Juan

Re: Votre PC est infecté par la NSA ?

Message par bakun » 19 Juin 2017, 15:08

+++
le Hightlight clignote grâce à uBlockOrigin, tordant

Le Hightlight s'allume pas longtemps mais pas de clignotement pour moi.

Sinon si je remarque avec le navigateur Firefox ouvert, une adresse en ETABLISHED Amazonaws qui est très fréquente, elle reste pas longtemps, disparaît puis reviens, et pratiquement à chaque page d'un site elle fait son apparition et sans aller à ce site ni non plus chez Amazon :cartonrouge: espionage ça.
Et pour couronner le tout je redémarre ma machine, j'allume netactivityview je regarde et sans que j'ouvre un navigateur ni rien du tout, un ETABLISED apparaît de Amazonaws. :Rouleau:
Ci dessous l'adresse, mais ils existent plusieurs autres adresses AWS.

ec2-54.69.41.35.us-west-2.compute.amazonaws.com


AWS = Amazon Web Services
Un ETABLISHED sans notre consentement, tout est permis chez l'oncle Sam. :cartonrouge:

Bon je vais voir comment bloquer ça ( avec Hosts peut être ).
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par papajoke » 19 Juin 2017, 16:20

salut,
bakun a écrit:site ni non plus chez Amazon :cartonrouge: espionage ça.
Ci dessous l'adresse, mais ils existent plusieurs autres adresses AWS.

aws est un des plus gros hébergeur web, quel rapport avec de l'espionnage ? il est donc normal que de très nombreux sites l'utilise; ne pas confondre aws et le service de vente en ligne :clindoeil:
wikipedia a écrit:Amazon Web Services occupe le premier rang des acteurs du cloud computing, avec 31% de parts de marché


Et beaucoup d'applets de notre bureau peuvent utiliser un web service : météo, ...
Manjaro STABLE - Linux 4.13/4.9 - zsh - Kde5/Cinnamon - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau - DD en MBR
portable Manjaro TESTING - zsh - XFCE - AMD V140 - 2Go RAM - ATI Radeon HD 4200
#mount /dev/archlinux /mnt/manjaro
Avatar de l’utilisateur
papajoke
Modérateur
 
Message(s) : 4816
Inscription : 02 Avr 2013, 18:25
Localisation : Nevers

Re: Votre PC est infecté par la NSA ?

Message par bakun » 19 Juin 2017, 18:17

Salut Papajoke.

Amazon Web Services est un gros cloud, no soucis pour cela mais c'est la liason constante avec ma machine qui m'inquietez surtout quand c'est un lien made in USA avec les temps qui courre. :sourire:

Je suis un peu parano mais de nos jours il vaut mieux l'être, j'ai pas confiance au USA même si c'est un simple cloud, une possible technique secrète pour le pistage est toujours possible même si ça n'est pas le cas avec Amazonaws.
Je ne comprenais pas pourquoi j'avais ce Etablished avec Amazonaws surtout sans démarrer un navigateur et puis j'ai vu sur un forum ( Ubuntu ) des utilisateurs ayant aussi remarquer ce fait mais avec firefox, et cherchant à le bloquer.

voir le forum: Firefox : De quoi se mêle Amazon ?

https://forum.ubuntu-fr.org/viewtopic.php?id=1896601

Faut que je vire la station météo de Cairo-dock je crois que ça vient de là, c'est un gadget inutile. :sourire:
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par Smurf » 19 Juin 2017, 18:38

Je viens d'essayer netactview, c'est sympa, à part qu'il met en rouge des connections bittorrent, ça dure une seconde et ça disparaît.
Branch: Stable - Bureaux: Xfce - Windowmaker+emelfm2
Kernel: 4.13 - CPU: i3-3220 - RAM: 8Go
Video: R7 360 OEM - driver: amdgpu
Audio: DAC USB+Ampli
Avatar de l’utilisateur
Smurf
 
Message(s) : 896
Inscription : 06 Août 2013, 23:28

Re: Votre PC est infecté par la NSA ?

Message par Smurf » 19 Juin 2017, 18:43

bakun a écrit:Faut que je vire la station météo de Cairo-dock je crois que ça vient de là, c'est un gadget inutile. :sourire:

Tu peux avoir la météo dans un terminal et sans que la connection reste active (les prévisions ne sont pas des plus fiables)
Code : Tout sélectionner
curl -s wttr.in/ma_ville?lang=fr

(penser à bien agrandir sa fenêtre de terminal pour un affichage correct)
Branch: Stable - Bureaux: Xfce - Windowmaker+emelfm2
Kernel: 4.13 - CPU: i3-3220 - RAM: 8Go
Video: R7 360 OEM - driver: amdgpu
Audio: DAC USB+Ampli
Avatar de l’utilisateur
Smurf
 
Message(s) : 896
Inscription : 06 Août 2013, 23:28

Re: Votre PC est infecté par la NSA ?

Message par bakun » 19 Juin 2017, 19:09

Je viens d'essayer netactview, c'est sympa, à part qu'il met en rouge des connections bittorrent, ça dure une seconde et ça disparaît.


Dans d'autres distributions Linux, il n'est pas toujours disponible et il faut le télécharger en compilant les sources avec le risque des librairies manquantes etc.
Mais sous Manjaro c'est nickel il est dans Pamac et ça roule tout seul. :sourire:
La couleur rouge c'est quand c'est closed ( fermeture ) et c'est bizarre si ça te le fait sur Bitorrent mais j'ai jamais essayer avec le torrent.

Tu peux avoir la météo dans un terminal

C'est super ta commande dans le terminal, et c'est assez jolie je prends :sourire:

Sinon j'ai enlevé la météo de Cairo-dock, mais les nombreuses adresses de Amazonaws sont toujours présente ...
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par papajoke » 19 Juin 2017, 19:43

oui , j'ai regardé le code source de l'applet méteo ce n'est pas elle

avec une recherche sur cette url , je trouve un service mozilla :choc: :confus:
aus5.mozilla.org est pour la vérification des mises à jour que vous pouvez voir par la mise à jour app.update.url pref sur le about: config page.


source :
Code : Tout sélectionner
CNAME   balrog-aus5.r53-2.services.mozilla.com
A   54.69.41.35
   PTR   ec2-54-69-41-35.us-west-2.compute.amazonaws.com
   A   54.69.41.35


et en effet, avec chromium rien par contre si FF est chargé j'ai bien un compute.amazonaws.com parfois
Manjaro STABLE - Linux 4.13/4.9 - zsh - Kde5/Cinnamon - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau - DD en MBR
portable Manjaro TESTING - zsh - XFCE - AMD V140 - 2Go RAM - ATI Radeon HD 4200
#mount /dev/archlinux /mnt/manjaro
Avatar de l’utilisateur
papajoke
Modérateur
 
Message(s) : 4816
Inscription : 02 Avr 2013, 18:25
Localisation : Nevers

Re: Votre PC est infecté par la NSA ?

Message par bakun » 20 Juin 2017, 15:18

C'est pas mal pour cette recherche Papajoke.
Je compte finalement enlever cairo-dock, mais est ce que tu connais la commande pour avoir la barre original en bas ?
P.C : netbook 64 bits
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 )
DE : Gnome
DE : Mate
bakun
 
Message(s) : 33
Inscription : 04 Mai 2017, 09:32

Re: Votre PC est infecté par la NSA ?

Message par papajoke » 30 Juin 2017, 19:15

:salut:
OutlawCountry (en) un module kernel sur des serveurs CentOS et Red Hat :siffle
[HS car pas la NSA :rigole: ]
Manjaro STABLE - Linux 4.13/4.9 - zsh - Kde5/Cinnamon - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau - DD en MBR
portable Manjaro TESTING - zsh - XFCE - AMD V140 - 2Go RAM - ATI Radeon HD 4200
#mount /dev/archlinux /mnt/manjaro
Avatar de l’utilisateur
papajoke
Modérateur
 
Message(s) : 4816
Inscription : 02 Avr 2013, 18:25
Localisation : Nevers

Re: Votre PC est infecté par la NSA ?

Message par lemust83 » 30 Juin 2017, 20:08

Si :gsourire:
CentOS et Red Hat :rigole:
Tour: MANJARO (Xfce) 64 Testing: Dual core AMD A4-3300
Mobo: Gigabyte model: GA-A55M-S2HP
Bios: Award v: F2 date: 07/13/2011
Arch en Dual.
Aucun lien publicitaire ne saurait être toléré dans la signature!
Avatar de l’utilisateur
lemust83
Administrateur
 
Message(s) : 5940
Inscription : 23 Nov 2012, 15:15
Localisation : Montauban 82

Re: Votre PC est infecté par la NSA ?

Message par Smurf » 01 Juil 2017, 13:33

papajoke a écrit::salut:
OutlawCountry (en) un module kernel sur des serveurs CentOS et Red Hat :siffle

Ça demande juste à avoir les droits root sur le système, y copier le module, et faire un modprobe. :sourire:
Branch: Stable - Bureaux: Xfce - Windowmaker+emelfm2
Kernel: 4.13 - CPU: i3-3220 - RAM: 8Go
Video: R7 360 OEM - driver: amdgpu
Audio: DAC USB+Ampli
Avatar de l’utilisateur
Smurf
 
Message(s) : 896
Inscription : 06 Août 2013, 23:28

Suivant

Retour vers Info ... Info ... Info ... Informatique

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité