Jump to content
nnnnnn

à tous les spécialiste en sécurité urgent-étrange boite de dialogue

Recommended Posts

salut tout le monde

j'ai eu un étrange phénomène sur mon pc qui est sous ubuntu 9.04 , j'étais entrain de travailler sur matlab et avec firfox ouvert quand soudain une boite de dialogue sort de nulle part est qui n'a pas l'air d'être ni de matlab ni de firfox

en plus elle est écrite en arabe avec un font rouge :eek::−titre "اعلان عام "

-contenu "تفذاك روحى موجود ؟"

 

je précise que je n'ai aucun programme sur mon pc en arabe et j'ai un serveur apache2-php5 installé

es ce que vous pensez qu'on m'a piraté ???:eek:

svp j'attends vos intervention avec impatience

merci

Share this post


Link to post
Share on other sites

Salut nnnnnn,

 

Moi je dirai qu'il ne faut pas paniquer :) ce qu'il faudrait toujours faire c'est de procéder par élimination afin de détecter la source du problème.

 

moi je dirai que tu étais connecté avec Firefox sur un Forum ou site arabe et que tu as reçu un message privé ou quelque chose du genre.

 

Bon maintenant tu dis que la fenêtre ne ressemble ni à celle de Firefox ni à celle de Matlab. Tu aurais pu vérifier dans les processus qui tournaient (via le moniteur système) sur ta machine quelle était celui qui faisait tourner cette fenêtre, n'est ce pas ? Bon tu ne l'as pas fais, ma3liche !

 

Autre chose, est ce que ton serveur web est ouvert au public ? Si oui, as-tu mis en place une politique de filtrage via iptables ou autres ?

 

Si dans le cas où tu as installé PHP5, as tu pris tes précautions et sécurisé au minimum PHP5 (quelqu'un aurait pu injecter une page dans ton serveur web, je pense à ça).

 

Sinon pour la thèse du virus, je ne crois pas trop. Je ne pense pas que les quelques virus sous Linux affichent que des popups, je pense qu'ils font quand même mieux que ça (ou plutôt pire :p ).

 

Ce que je te propose c'est de recréer le même scénario, généralement je procède toujours de la même manière :

 

Ouvre ton firefox avec les onglets que tu as déjà ouvert puis ouvre ton Matlab ainsi que les logiciels qui tournaient comme dans la première situation et tu verras bien si tu vas recevoir un popup ou pas.

 

Cependant, je conseille à tout les utilisateurs de GNU/Linux d'installer quand même un parfeu (Firestarter, GuFW, iptables, shorewall ... etc) surtout si vous avez un serveur public.

 

Dîtes vous que le fait d'installer Ubuntu ou une autre distro GNU/Linux ne veut pas dire que vous êtes automatiquement sécurisés. C'est un mytho celui qui vous dira ça, je n'exclue pas que vous êtes protégés contre tout les virus de Windows, de ce côté là pas de problème sous Ubuntu, d'ailleurs je roule sans antivirus mais il faut sécuriser un minimum.

 

Au fait sous Ubuntu, vous pourrez mettre ClamAV en tant qu'antivirus pour ne citer que celui ci.

 

Ne me dis pas juste que tu as installé Gwibber pour suivre les twitts et qu'une notification en arabe t'a fait tremblé hahaha.

 

Je pense que nous sommes quand même parano et très peureux, dès que nous voyons quelque chose en arabe, on dit que c'est aahhhhh !!! yawm El qiyamah :D Fumez plutôt autre chose :p

 

Aya Sahitou :)

Share this post


Link to post
Share on other sites
Bon maintenant tu dis que la fenêtre ne ressemble ni à celle de Firefox ni à celle de Matlab. Tu aurais pu vérifier dans les processus qui tournaient (via le moniteur système) sur ta machine quelle était celui qui faisait tourner cette fenêtre, n'est ce pas ? Bon tu ne l'as pas fais, ma3liche !

j'ai vérifié mais il y avait aucun processus suspect, par contre java était lance mais y avait aucun programme qu'il utilisait (java) :confused:

 

 

Autre chose, est ce que ton serveur web est ouvert au public ? Si oui, as-tu mis en place une politique de filtrage via iptables ou autres ?
oui,il était ouvert au public mais nécessite une authentification et aucun filtrage

 

je précise que Gwibber n'est pas installé:D

Edited by nnnnnn

Share this post


Link to post
Share on other sites

tes fichiers logs !!!!

 

vérifie les requêtes sur ton fichié "access.log" (ta la date et l'heure approximative)

le fichier d'erreurs aussi "error.log" !!

 

pour Apache sous ubuntu : (par default)

 

/var/log/apache2/error.log

et

/var/log/apache2/access.log

 

même si ya rien tu va surement rencontré des surprises, il faut souvent consulter c fichiers.

 

lol foutu fenêtre ... mdr bon courage l'ami

Edited by Annabi
: ( c'est affiché en smiley :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...