Page 1 sur 2

protections (RÉSOLU)

Posté : dim. 22 oct. 2017 04:40
par Tom Laflamme
Bonjour, je suis un utilisateur de linux mint rosa, et en programmation je n'y connais strictement rien.

Ceci étant dit, depuis peu j'ai un souci de sécurité, enfin je crois, selon mon fournisseur (Bell), je téléchargerais beaucoup ce qui n'est pas le cas, je n'ai aucun téléchargement en cours, reset tout mes mots de passe du modem et ça continue quand même, mon ordi est branché filaire, j'ai isolé la console de jeux et garder seulement un ordi actif, rien a faire ça continu à monté quand même, je crois que quelqu'un siphonne ma connexion.

J'ai essayé d'installé Clamav, en suivant les indications, soit # apt-get update, # apt-get install clamav, ça semble avoir fonctionné, mais je n'arrive pas à installé la base de donné, on m'indique un chemin, mais l'ordi m'empêche de créer le fichier.
J'ai aussi installé iftop, pour voir ce qui se passe sur la connexion, mais une fois que ça fonctionne, je ne comprend pas vraiment ce que je vois et comment ça peut m'aider

Je sais pas trop si j'ai la bonne solution, je sais même pas si je regarde la bonne direction...de l'aide svp

Re: protections

Posté : dim. 22 oct. 2017 05:03
par alain
Bonjour Tom.

Pour mieux te répondre, peux tu nous donner ton matériel, OS et DE exacte, que tu mettras dans ta signature: Voir l’excellent tuto de débitant ici ,
pour que ça te suive à toutes tes réponses. Et aussi il serait intéressant de savoir dans quel pays ou dom/tom tu es. Merci ;)

Re: protections

Posté : dim. 22 oct. 2017 07:35
par Tom Laflamme
Re,

Ha les acronymes, os j'imagine opérating system, DE, là je suis pas sur, probablement l'ordi, corrigé moi si je ne vous fourni pas les bonnes informations.

Version Linux Mint 17.3 Rosa 64-bit, Noyau Linux 3.19.0-32-generic x86_64,MATE 1.12.0

Dell XPS 420, Intel® Core™2 Quad CPU Q9450 @ 2.66GHz × 4, 3,8 mémoire. (c'est pas un jeunot mais il va bien)

J'ai une version de Vista qui n'est pas active, j'opère en dual booth, Vista est le système original,et je ne l'utilise seulement pour m'aider a remplir mon ipod nano que je n'ai pas réussi a faire fonctionné sous Linux.

Le routeur est fourni par Bell, c'est un 3000, désolé Bell s'est approprié le nom du routeur, je ne sais donc pas la marque du fabriquant.

Aussi j'ai un autre indice que quelque chose ne tourne pas rond, je reçoit a profusion des messages généré automatiquement, suivi: votre demande de récupération de mot de passe, bien sur je ne suis pas à l'origine de ces messages, j'en ai reçu plus de mille de mon fournisseur.

Le technicien de Bell devrait passer lundi, mais si le problème venait de mon ordi, il ne pourra rien y faire, je veux donc d'ici là essayé de trouvé la brèche si c'est possible.

Merci à l'avance, toute aide sera apprécié.

Re: protections

Posté : dim. 22 oct. 2017 07:44
par tyrry
Slt ,
puisque tu es en connexion fillaire , regarde déjà dans les paramètres de ton modem , a désactiver le wifi et redémarrer le modem ensuite ;)
mais a pars ça , le mieux et d'attendre la venue du technicien , qui de plus pourra peut-être confirmer que tu es victime ;)
@+

Re: protections

Posté : dim. 22 oct. 2017 07:59
par Tom Laflamme
Le Wifi à été redémarré, j'ai changé tout les mots de passes, et redémarré a nouveau.

On dit souvent qu'il y a bien peu de virus pour Linux, bien peu ne veut pas dire pas du tout, quelqu'un a des suggestions pour enlever cette possibilité ?

Re: protections

Posté : dim. 22 oct. 2017 08:04
par alain
Ok Tom ;)

DE= Desktop Environement donc Maté dans ton cas.
Toutes les infos sont là, il ne te reste plus qu'a faire un copier/coller de tout ça (résume un peu quand même ;) ) dans ta signature, cela évitera
qu'on te le redemande à chaque sujet, car ta signature te suis à chaque fois que tu postes.

Je vois que tu es branché en filaire sur ton router est ce un router wifi? Si oui peux tu désactivé le wifi? C'est peut être par la que le siphoneur passe...
Sinon si ça vient de ton ordi, c'est plus grave Tu as peut être été piraté.
As tu un parfeu sur ton router?
As tu essayé avec le parfeu linux actif en up et down?
Pour gérer le parfeu il existe une interface graphique "Gufw".
Pour l'installer, par synaptic ou:

Code : Tout sélectionner

sudo apt-get update
Puis:

Code : Tout sélectionner

sudo apt-get install gufw
Sinon, pour activer le parfeu linux:

Code : Tout sélectionner

sudo ufw enable
Si tu vois une modification à la baisse du trafic avec le parfeu linux actif, la c'est pas bon....

Tu peux avoir des informations sur l'utilisation de gufw, sur la doc unbuntu suivante : https://doc.ubuntu-fr.org/gufw" onclick="window.open(this.href);return false;

Je n'ai pas Maté, mais il y a forcément un applet qui te donne le trafic de ton linux. Tu devrais l'installer pour vérifier en temps réel ton trafic.
Si l'applet n'indique pas de chargement (download) ni d'émission (upload), c'est que ça ne vient pas de ton linux, mais bien que ta ligne est piratée.
Voila je ne te donne pas de bonnes nouvelles, mais des pistes...

[edit] désolé j'ai été trop long a taper ma réponse, mon ami Tyrry est passé avant ;)

Re: protections

Posté : dim. 22 oct. 2017 10:11
par Tom Laflamme
Merci à tous!

J'ai installé le pare-feu et lirai la documentation demain, j'adore le coté facile des installations sous linux, sudo et hop! Faut juste savoir ce qui existe qui est disponible.

Le wi-fi est essentiel chez moi, récepteur télé et console de jeux, mais pour le moment la console à été isoler pour mieux comprendre ce qui se passe.

Merci encore
a+

Re: protections

Posté : dim. 22 oct. 2017 10:22
par Gerinald
Salux,

Une piste : il y a un an, mon adresse mail avait été piraté, et sans le savoir, je faisai du spam .... qui donné une résultante d'un trafic très élevé.

Peut être que ce serai pas mal de vérifié de ce côté là :)

Bon courage, mais vous devriez couper tout le wi-fi ... comme conseillé plus haut ...

Bav
Gerinald

Re: protections

Posté : dim. 22 oct. 2017 10:24
par zeb
Salut ;)
alain a écrit :Je n'ai pas Maté, mais il y a forcément un applet qui te donne le trafic de ton linux
rien a installer, voir dans le monteur systeme, (voir dans l'historique du trafic réseau).
Image
Tu peux couper ton réseau (icône a coté de l’horloge) et voir si ca pompe encore ;)

Re: protections

Posté : dim. 22 oct. 2017 15:44
par mpat
salut, change ton pass dans la box, c'est peut=être elle qui est piratée et pas ton système