6 votes

NicolasWeb avatar

Les pages Web dans Firefox défilent automatiquement. Quelqu'un s'introduit-il dans mon ordinateur ?

Demandé el 7 de Février, 2013
Quand la question a-t-elle été
1446 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je pense qu'il y a eu 3 fois une intrusion dans mon ordinateur.

La semaine dernière, j'écoutais de la musique sur mon ordinateur (ubuntu 12.04.1 LTS sur un Macbook Air 4,2), mes mains étaient loin du clavier et du trackpad (sur un vrai livre) et Firefox avait le focus. Je ne suis pas un geek et je ne suis pas un utilisateur "père et mère".

J'ai vu la page web que j'avais ouverte se dérouler d'elle-même. quelques-uns (sans rechargement). Je déplace l'orignal et 5 minutes plus tard, cela se reproduit. Je désactive le wifi. A ce moment-là, aMule était en cours d'exécution. Skype aussi. Certains ports étaient ouverts mais pas pour mon adresse IP. Mon système a été mis à jour il y a 3 heures (mais pas le noyau) et est donc à jour.

10 min plus tard, le gestionnaire de mise à jour d'ubuntu m'a demandé mises à jour pour le noyau linux. Un paquet a été nommé en utilisant le russe (linux-image-générique). Cela n'est jamais arrivé avant, donc je ne l'ai pas encore appliqué. Oui, j'ai ajouté la langue russe aux cartes de clavier et au clavier virtuel/visuel russe.

3 jours plus tard, j'ai vu à nouveau une page web ouverte défilant automatiquement dans Firefox. aMule ne fonctionnait pas, mais skype oui.

Un jour plus tard (maintenant), je trouve même les noms de certains paquets traduits en russe dans le Centre logiciel Ubuntu. Pas des applications, seulement des paquets.

1. Comment puis-je savoir s'il y a eu une intrusion dans mon ordinateur ?

2. Comment puis-je savoir si quelqu'un a modifié/corrompu à distance certains paquets ou configuration de mon système ?

3. Surtout quelque chose concernant le gestionnaire de mise à jour ? Et le profil Firefox ?

Plus tard, en utilisant (pour la première fois)

sudo lsof -i | grep ESTABLISHED

Je n'ai pas remarqué de connexion étrange (mais je peux me tromper).

Et (la première fois aussi)

chkrootkit

responder

Checking `sniffer'...

wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1052], /sbin/dhclient[21907])

Ne me répondez pas que je dois créer un nouveau profil Firefox ou installer un nouveau système. (Je peux prendre cette décision et la faire ;-) ) : Je veux savoir, comprendre, réparer et être protégé la prochaine fois.

Voici : la sortie de sudo lsof -i -n -P

Demandé el 7 de Février, 2013 par NicolasWeb

Réponse

Trop de publicités?

3voto

Flimm avatar
Flimm Points 36395

Pour résumer vos questions, voici donc les activités suspectes que vous avez constatées sur votre ordinateur :

  1. Les pages Web de Firefox défilent automatiquement.
  2. Une mise à jour intitulée "Linux" et sous-titrée "Linux-image-generic" a été proposée dans le gestionnaire de mises à jour. Toutes les autres sont dans la langue par défaut d'Ubuntu. Le nom de certains paquets est traduit en russe dans le Software Center. Pas les applications, seulement les paquets.

Pour la deuxième activité, je ne la considérerais pas du tout comme suspecte. Ubuntu est divisé en milliers de paquets, chacun peut recevoir des mises à jour. Je ne serais pas surpris que les méta-données de tous les paquets des dépôts d'Ubuntu ne soient pas traduites en russe à temps avant leur publication, malheureusement. L'anglais reste de loin la langue la plus utilisée dans Ubuntu.

Pour le premier problème, je dirais qu'il est beaucoup plus probable qu'il s'agisse d'un bug que d'une faille de sécurité. Même si vous êtes conscient de votre pavé tactile et de votre souris, il se pourrait bien que le matériel soit problématique, envoyant des signaux à votre ordinateur alors qu'il ne devrait pas, ou que le logiciel soit bogué, interprétant mal les signaux de la souris.

Le résultat des commandes que vous avez exécutées ne me semble pas suspect, bien que je n'y aie jeté qu'un coup d'œil et ne l'aie pas analysé correctement.

Répondu el 7 de Février, 2013 par Flimm (36395 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X