Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

à tous les spécialiste en sécurité urgent-étrange boite de dialogue


nnnnnn

Messages recommandés

salut tout le monde

j'ai eu un étrange phénomène sur mon pc qui est sous ubuntu 9.04 , j'étais entrain de travailler sur matlab et avec firfox ouvert quand soudain une boite de dialogue sort de nulle part est qui n'a pas l'air d'être ni de matlab ni de firfox

en plus elle est écrite en arabe avec un font rouge :eek::−titre "اعلان عام "

-contenu "تفذاك روحى موجود ؟"

 

je précise que je n'ai aucun programme sur mon pc en arabe et j'ai un serveur apache2-php5 installé

es ce que vous pensez qu'on m'a piraté ???:eek:

svp j'attends vos intervention avec impatience

merci

Lien vers le commentaire
Partager sur d’autres sites

Salut nnnnnn,

 

Moi je dirai qu'il ne faut pas paniquer :) ce qu'il faudrait toujours faire c'est de procéder par élimination afin de détecter la source du problème.

 

moi je dirai que tu étais connecté avec Firefox sur un Forum ou site arabe et que tu as reçu un message privé ou quelque chose du genre.

 

Bon maintenant tu dis que la fenêtre ne ressemble ni à celle de Firefox ni à celle de Matlab. Tu aurais pu vérifier dans les processus qui tournaient (via le moniteur système) sur ta machine quelle était celui qui faisait tourner cette fenêtre, n'est ce pas ? Bon tu ne l'as pas fais, ma3liche !

 

Autre chose, est ce que ton serveur web est ouvert au public ? Si oui, as-tu mis en place une politique de filtrage via iptables ou autres ?

 

Si dans le cas où tu as installé PHP5, as tu pris tes précautions et sécurisé au minimum PHP5 (quelqu'un aurait pu injecter une page dans ton serveur web, je pense à ça).

 

Sinon pour la thèse du virus, je ne crois pas trop. Je ne pense pas que les quelques virus sous Linux affichent que des popups, je pense qu'ils font quand même mieux que ça (ou plutôt pire :p ).

 

Ce que je te propose c'est de recréer le même scénario, généralement je procède toujours de la même manière :

 

Ouvre ton firefox avec les onglets que tu as déjà ouvert puis ouvre ton Matlab ainsi que les logiciels qui tournaient comme dans la première situation et tu verras bien si tu vas recevoir un popup ou pas.

 

Cependant, je conseille à tout les utilisateurs de GNU/Linux d'installer quand même un parfeu (Firestarter, GuFW, iptables, shorewall ... etc) surtout si vous avez un serveur public.

 

Dîtes vous que le fait d'installer Ubuntu ou une autre distro GNU/Linux ne veut pas dire que vous êtes automatiquement sécurisés. C'est un mytho celui qui vous dira ça, je n'exclue pas que vous êtes protégés contre tout les virus de Windows, de ce côté là pas de problème sous Ubuntu, d'ailleurs je roule sans antivirus mais il faut sécuriser un minimum.

 

Au fait sous Ubuntu, vous pourrez mettre ClamAV en tant qu'antivirus pour ne citer que celui ci.

 

Ne me dis pas juste que tu as installé Gwibber pour suivre les twitts et qu'une notification en arabe t'a fait tremblé hahaha.

 

Je pense que nous sommes quand même parano et très peureux, dès que nous voyons quelque chose en arabe, on dit que c'est aahhhhh !!! yawm El qiyamah :D Fumez plutôt autre chose :p

 

Aya Sahitou :)

Lien vers le commentaire
Partager sur d’autres sites

Bon maintenant tu dis que la fenêtre ne ressemble ni à celle de Firefox ni à celle de Matlab. Tu aurais pu vérifier dans les processus qui tournaient (via le moniteur système) sur ta machine quelle était celui qui faisait tourner cette fenêtre, n'est ce pas ? Bon tu ne l'as pas fais, ma3liche !

j'ai vérifié mais il y avait aucun processus suspect, par contre java était lance mais y avait aucun programme qu'il utilisait (java) :confused:

 

 

Autre chose, est ce que ton serveur web est ouvert au public ? Si oui, as-tu mis en place une politique de filtrage via iptables ou autres ?
oui,il était ouvert au public mais nécessite une authentification et aucun filtrage

 

je précise que Gwibber n'est pas installé:D

Modifié par nnnnnn
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

tes fichiers logs !!!!

 

vérifie les requêtes sur ton fichié "access.log" (ta la date et l'heure approximative)

le fichier d'erreurs aussi "error.log" !!

 

pour Apache sous ubuntu : (par default)

 

/var/log/apache2/error.log

et

/var/log/apache2/access.log

 

même si ya rien tu va surement rencontré des surprises, il faut souvent consulter c fichiers.

 

lol foutu fenêtre ... mdr bon courage l'ami

Modifié par Annabi
: ( c'est affiché en smiley :(
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...