Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

à tous les spécialiste en sécurité urgent-étrange boite de dialogue


nnnnnn

Messages recommandés

salut tout le monde

j'ai eu un étrange phénomène sur mon pc qui est sous ubuntu 9.04 , j'étais entrain de travailler sur matlab et avec firfox ouvert quand soudain une boite de dialogue sort de nulle part est qui n'a pas l'air d'être ni de matlab ni de firfox

en plus elle est écrite en arabe avec un font rouge :eek::−titre "اعلان عام "

-contenu "تفذاك روحى موجود ؟"

 

je précise que je n'ai aucun programme sur mon pc en arabe et j'ai un serveur apache2-php5 installé

es ce que vous pensez qu'on m'a piraté ???:eek:

svp j'attends vos intervention avec impatience

merci

Lien vers le commentaire
Partager sur d’autres sites

Salut nnnnnn,

 

Moi je dirai qu'il ne faut pas paniquer :) ce qu'il faudrait toujours faire c'est de procéder par élimination afin de détecter la source du problème.

 

moi je dirai que tu étais connecté avec Firefox sur un Forum ou site arabe et que tu as reçu un message privé ou quelque chose du genre.

 

Bon maintenant tu dis que la fenêtre ne ressemble ni à celle de Firefox ni à celle de Matlab. Tu aurais pu vérifier dans les processus qui tournaient (via le moniteur système) sur ta machine quelle était celui qui faisait tourner cette fenêtre, n'est ce pas ? Bon tu ne l'as pas fais, ma3liche !

 

Autre chose, est ce que ton serveur web est ouvert au public ? Si oui, as-tu mis en place une politique de filtrage via iptables ou autres ?

 

Si dans le cas où tu as installé PHP5, as tu pris tes précautions et sécurisé au minimum PHP5 (quelqu'un aurait pu injecter une page dans ton serveur web, je pense à ça).

 

Sinon pour la thèse du virus, je ne crois pas trop. Je ne pense pas que les quelques virus sous Linux affichent que des popups, je pense qu'ils font quand même mieux que ça (ou plutôt pire :p ).

 

Ce que je te propose c'est de recréer le même scénario, généralement je procède toujours de la même manière :

 

Ouvre ton firefox avec les onglets que tu as déjà ouvert puis ouvre ton Matlab ainsi que les logiciels qui tournaient comme dans la première situation et tu verras bien si tu vas recevoir un popup ou pas.

 

Cependant, je conseille à tout les utilisateurs de GNU/Linux d'installer quand même un parfeu (Firestarter, GuFW, iptables, shorewall ... etc) surtout si vous avez un serveur public.

 

Dîtes vous que le fait d'installer Ubuntu ou une autre distro GNU/Linux ne veut pas dire que vous êtes automatiquement sécurisés. C'est un mytho celui qui vous dira ça, je n'exclue pas que vous êtes protégés contre tout les virus de Windows, de ce côté là pas de problème sous Ubuntu, d'ailleurs je roule sans antivirus mais il faut sécuriser un minimum.

 

Au fait sous Ubuntu, vous pourrez mettre ClamAV en tant qu'antivirus pour ne citer que celui ci.

 

Ne me dis pas juste que tu as installé Gwibber pour suivre les twitts et qu'une notification en arabe t'a fait tremblé hahaha.

 

Je pense que nous sommes quand même parano et très peureux, dès que nous voyons quelque chose en arabe, on dit que c'est aahhhhh !!! yawm El qiyamah :D Fumez plutôt autre chose :p

 

Aya Sahitou :)

Lien vers le commentaire
Partager sur d’autres sites

Bon maintenant tu dis que la fenêtre ne ressemble ni à celle de Firefox ni à celle de Matlab. Tu aurais pu vérifier dans les processus qui tournaient (via le moniteur système) sur ta machine quelle était celui qui faisait tourner cette fenêtre, n'est ce pas ? Bon tu ne l'as pas fais, ma3liche !

j'ai vérifié mais il y avait aucun processus suspect, par contre java était lance mais y avait aucun programme qu'il utilisait (java) :confused:

 

 

Autre chose, est ce que ton serveur web est ouvert au public ? Si oui, as-tu mis en place une politique de filtrage via iptables ou autres ?
oui,il était ouvert au public mais nécessite une authentification et aucun filtrage

 

je précise que Gwibber n'est pas installé:D

Modifié par nnnnnn
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

tes fichiers logs !!!!

 

vérifie les requêtes sur ton fichié "access.log" (ta la date et l'heure approximative)

le fichier d'erreurs aussi "error.log" !!

 

pour Apache sous ubuntu : (par default)

 

/var/log/apache2/error.log

et

/var/log/apache2/access.log

 

même si ya rien tu va surement rencontré des surprises, il faut souvent consulter c fichiers.

 

lol foutu fenêtre ... mdr bon courage l'ami

Modifié par Annabi
: ( c'est affiché en smiley :(
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • @laliche je viens d'essayer mais ca ne marche pas, le seul moyen d'accéder au mode superadmin c'est de décrypter le fichier de configuration xml.. je viens de trouver le tutoriel que tu as publié   
    • Plus de 15 applications VPN gratuites sur Google Play utilisaient un SDK malveillant, transformant les appareils Android en proxys résidentiels. Les chercheurs de Human Security ont découvert que toutes les applications en question utilisaient un kit de développement logiciel (SDK) de LumiApps, qui contenait « ProxyLib », une bibliothèque golang pour effectuer le proxy. En mai 2023, ils ont identifié la première application utilisant ProxyLib, un VPN Android gratuit appelé Oko VPN. Par la suite, les chercheurs ont trouvé la même bibliothèque utilisée par le service de monétisation des applications Android LumiApps, comme ils l'indiquent dans leur rapport : « À la fin du mois de mai 2023, l'équipe de Satori a remarqué une activité sur des forums de hackers et de nouvelles applications VPN faisant référence à un SDK de monétisation, lumiapps[.]io. » Après une enquête poussée, il apparaît que ce SDK possède exactement les mêmes fonctionnalités et utilise la même infrastructure de serveur que les applications malveillantes analysées lors de l'enquête sur la version précédente de ProxyLib. LumiApps est utilisé légalement à des fins d'études publicitaires. Ils ont pu ainsi répertorier un ensemble de 28 applications qui utilisaient la bibliothèque ProxyLib pour transformer les appareils Android en proxys :     Lite VPN     Anims Keyboard     Blaze Stride     Byte Blade VPN     Android 12 Launcher (by CaptainDroid)     Android 13 Launcher (by CaptainDroid)     Android 14 Launcher (by CaptainDroid)     CaptainDroid Feeds     Free Old Classic Movies (by CaptainDroid)     Phone Comparison (by CaptainDroid)     Fast Fly VPN     Fast Fox VPN     Fast Line VPN     Funny Char Ging Animation     Limo Edges     Oko VPN     Phone App Launcher     Quick Flow VPN     Sample VPN     Secure Thunder     Shine Secure     Speed Surf     Swift Shield VPN     Turbo Track VPN     Turbo Tunnel VPN     Yellow Flash VPN     VPN Ultra     Run VPN Toutefois, on ignore si les développeurs d'applications gratuites savaient que le SDK transformait les appareils de leurs utilisateurs en serveurs proxy susceptibles d'être utilisés pour des activités indésirables. Les chercheurs pensent quant à eux que les applications malveillantes sont liées au fournisseur russe de services proxy résidentiels Asocks, après avoir observé les connexions effectuées sur le site web du fournisseur de proxy. Le service Asocks est souvent promu par les cybercriminels sur les forums de piratage.
    • Je ne connais pas cette astuce  mais essaye d'ajouter les 3 chiffres de l'indicatif international qui est 213 au début du numéro du fixe, je n'ai ni la fibre ni ce modem pour confirmer moi-même c'est juste une idée.
    • Normalement ca coûte rien moi heureusement que j'ai un accès total du modem sinon je vais acheté un autre 
    • C'est pas officiel , bruit de couloir de la radieuse , c l'oncle dun ami  qui m'a dit "débit min fibre 20 méga pr 2000da"
×
×
  • Créer...