demande de conseils...

laitranger · 02-11-2015 21:53:55

Salut à toutes et tous,

J'explique le contexte.
Je bosse avec un gars se ventant de faire des trucs pas très licites et éthiques concernant l'intrusion et la récupération de données pour de l'argent. danger (Je ne sais pas si c'est réelement vrai, je faits le con. mais j'aime pas trop ça.). C'est un environnement entierement sous windows. Il connait mon mot de passe (chef de stage), et une fois suffit. et oui un peu parano, car pas confiance en ce genre de personnage.

Ma question de portée générale.

Quelles seraient les programmes ou manières pour detecter si il a injecté un truc sur mon ordi, et pour éviter d'infecter usb etc...? Avez vous déjà eu le cas et pouvez vous me conseiller?

Merci à vous.

ZeR0-@bSoLu · 02-11-2015 22:28:06

Mise à part surveiller l'activité de ton système et également peut être d'utiliser malware bytes ainsi qu'un bon AV ( relatif ) , ou même rogue killer , je vois pas ce que tu pourrais faire , soit juste méfiant et fait attention à ce qui passe sur ton ordi smile

laitranger · 02-11-2015 22:35:27

yep, c'est ce que l'on appelle de l'écolage. malwareBytes et rogue killer c'est des programmes?

IceF0x · 02-11-2015 22:36:21

Wireshark aussi smile

wagmic · 02-11-2015 22:47:45

bonsoir sert toi de ce pc comme conseillé dans la charte info de la boite ca evitera les pb, install un detecteur de rootkit ca peut servir, un petit coup de highjacthis c est pas mal aussi

laitranger · 03-11-2015 13:48:24

wagmic> as tu un nom de logiciel de detction de rootkit? et qu'est ce que highjacthis?

Foxy · 03-11-2015 14:05:24

laitranger a écrit :

Je bosse avec un gars ...
Il connait mon mot de passe (chef de stage),

Dans un cadre professionnel personnes n'est censé disposé du mot de passe de quelqu'un d'autre. Un mot de passe ça sert à identifier quelqu'un. Si ton chef de stage doit effectuer certaines tâches sur ton PC il doit disposer d'un compte ou des droits appropriés (pas de ton mot de passe).

Je te conseillerais de changer ton mot de passe (rapidement, unilatéralement et sans explication) et puis si ton chef de stage a besoin d'accès à ton PC propose ce que j'explique ci-dessus (qu'on lui accorde un compte ou des droits appropriés, par exemple).

J'ai travaillé dans des help desk de grandes organisations et c'est ce que nous devions appliquer. Lorsque des personnes (les chefs par exemples) demandaient avec insistance ce qu'ils considéraient comme la "solution" à un problème (J'EXIGE LE MOT DE PASSE DE MON COLLABORATEUR !) nous avions pour instruction de leur répéter comme un disque rayé la solution alternative conforme aux règles de sécurité (disposer d'un compte ou des droits appropriés, si c'est la solution ici), et pas de solution bidouillée. C'est ce que je te conseille de faire : répéter comme un disque rayé la solution alternative conforme aux règles de sécurité.

Dernière modification par Foxy (03-11-2015 17:00:08)

WarLocG · 03-11-2015 14:31:15

laitranger, contacte FIJ (c'est Philomène qui est ta personne de contact pour les stages ? ), et explique lui ce qui se passe parce que ton gars est pas très catho et faudrait avertir le FIJ de ne plus envoyer de personne en stage dans cette entreprise. Fait ca le plus vite possible avant que ca n'empire, je pense que ton responsable de stage (Philo ??) va tenter de te trouver une autre entreprise pour faire ton stage, ce que tu avances est suffisamment grave pour que des mesures soient prises.

PS: Le pc, c'est une machine fournie par l'entreprise ou ta machine personnelle ?

PSS: Tu sais que tu peut contacter FIJ a tout moment si tu as des questions à poser par rapport au stage ou si il y a un problème au sein du stage. Tu as du recevoir une petite carte pour leur téléphoner.

laitranger · 03-11-2015 17:31:49

Pas de quoi s'affoler, surement un petit plaisantin utilisant kali et s'en ventant (tu connais ce genre de cas, non?) aussi c'est ma parole contre la sienne. Je ne contacte pas et dénonce pas des gens sans preuves, mais merci du conseil. Mon but ici était de connaitre comment faire pour se protéger ainsi que de prendre des actions de prévention dans ce genre de cas. Je ne dénoncerai PERSONNE sauf en cas de pédophilie.
Merci à toi warlock

WarLocG · 03-11-2015 18:19:31

Ok.

Le problème c'est que trop de stagiaires se font exploiter par des boites qui cherchent de la main d'oeuvre facile et n'osent pas signaler quand ca va pas ou que leurs droits sont bafoués, du coup, les organismes comme FIJ peuvent pas savoir si une boite est bonne ou mauvaise vu qu'aucun rapport n'est fait, ou qu'on leur remet un rapport biaisé, et ca devient alors le problème des stagiaires suivants... mais c'est autre débat. Et je respecte ton choix.

Pour ce qui est de la prévention, il nous faut la réponse à la question Le pc, c'est une machine fournie par l'entreprise ou ta machine personnelle ? parce que en fonction de ta réponse, ta marche de manoeuvre ne sera pas la même. En effet, si c'est un pc fourni par l'entreprise, ben c'est la propriété de l'entreprise, et du coup tu peux pas faire grand chose dessus à part faire le travail qu'on te demande.

Pour ce qui est de la clé usb, le mieux est d'utiliser une clé vierge par précaution, et de ne l'ouvrir chez toi que depuis un live ou gnu/linux. Mais peut-être suis-je moi aussi un peu parano...

ZeR0-@bSoLu · 03-11-2015 20:18:56

laitranger a écrit :

yep, c'est ce que l'on appelle de l'écolage. malwareBytes et rogue killer c'est des programmes?

oui ce sont tout deux des programmes qui permettent d'eliminer une partie des trucs "sales'" que tu pourrais avoir sur ton ordinateur , de plus comme la signalé nôtre coyote , wireshark peut être bien pour surveiller les connection de ton ordi et voir si quelque chose entre ou sort ( un rat ou un backdoor )

Et comme les autres l'ont fait remarquer également , parle en à un supérieur peut être , ce n'est pas légal de faire ça , et à ta place j'aurais plus peur d'un débutant sous kali qu'un expert.

laitranger · 03-11-2015 20:50:50

>WarLocG : J'avais capté ce que tu voulais dire. Le truc c'est que la société est vachement bien, et y'a pleins de trucs a apprendre et donc en resortir grandie en tant que stagiaire. Donc je ne veux en AUCUN CAS nuire aux gens la plupart bénévoles et qui font du bon travail. Donc niveau stage, il n'ya aucun exploitage et abus, pour l'instant, et si je vois que le stage n'est pas le reflet ou en cohérance avec la formation, là je peux contacter le centre de formation pour en faire part. mais je ne crois pas que ce sera le cas, car j'ai vu un peu mon programme... ca s'annonce chaud et cool. Concernant le gars, je vois, j'observe, voir si c'était du bleuf ou pas... C'est bon pour moi (c'est égoiste, peut etre). Mais cela me met en situation (potentielle) directe. C'ets ce qu'on appelle apprendre sur le tas. En tout cas, merci pour tes conseils. Le pc est preté par l'entreprise pour le taff a effectué, et peut etre donné en fin de stage (si j'a été sage... ahah). Aussi, j'ai été clair, je leur ai dit, que le stage devait me fournir TOUT le matériel necessaire au bon déroulement du travail. Donc, Usb, DD externe si besoin, etc... Problème réglé sur ce point.

>Zero@bsolu : ok, je vais voir ça. merci. Aussi, en parler à un supérieur, c'est uniquement avec des preuves et pas sur des paroles (meme si ca peut indiquer, quelque chose.). SEUL cas ou je peux passer au dessus du supérieur et autre autorité c'est en cas de pédophilie. Restons calme... et merci des conseils.

wagmic · 03-11-2015 23:03:12

Bonsoir hijacthis est un soft executable qui te permet de connaitre les menaces presentent sur ton pc sous win ensuite tu colle le log ici je l utilisais regulierement au debut de ma vie informatique pour le depanage et le controle de pc.

pour l anti rootkit : Malwarebytes Anti-Rootkit

pour linux j utilise rkhunter et chrootkit

bonne soiree

ZeR0-@bSoLu · 04-11-2015 11:26:54

laitranger a écrit :

>Zero@bsolu : ok, je vais voir ça. merci. Aussi, en parler à un supérieur, c'est uniquement avec des preuves et pas sur des paroles (meme si ca peut indiquer, quelque chose.). SEUL cas ou je peux passer au dessus du supérieur et autre autorité c'est en cas de pédophilie. Restons calme... et merci des conseils.

en effet restons calme... mais ce que je voulais dire c'est que tu peux en parler sans pour autant dénoncer wink
si tu peux nous renvoyer les logs de tes possibles scans etc ça serai cool pour que on puisse t'aider smile

WarLocG · 04-11-2015 12:09:59

Juste pour dire que malwarebyte anti-malware possède déjà anti-rootkit et chameleon intégré dedans, donc installe juste anti-malware. malwarebytes est suffisant pour se débarraser de la grosse majorité des saletés sinon spybot search & destroy peut parfois détecter des crasses qui sont passés entre les mailles.

Je te recommande de jeter un oeil au forum de malekal pour tout ce qui concerne le combat contre les merdes du net, dont sont aussi abordés les outils hijackthis (utilise plutot la version 1.99.1 car la 2.0.5 tu dois l'installer, la 1.99.1 tu peux l'utiliser directement), malwarebytes et spybot. Profites en pour récupérer le live-cd de kaspersky avec windowsunlocker.

laitranger · 04-11-2015 15:39:03

> WarLocG : oui, j'avais lu ça (pour spybot) dans le super et instructif livre de éric charton aux éditions pearson. (Que je recommande) check Oulaaa, y'a beaucoup de trucs a faire... ahah, j'avais vu le site " malekal's site ". mais pas le forum. Je vais y aller pour voir... merci

laitranger · 04-11-2015 15:48:31

wagmic a écrit :

Bonsoir hijacthis est un soft executable qui te permet de connaitre les menaces presentent sur ton pc sous win ensuite tu colle le log ici je l utilisais regulierement au debut de ma vie informatique pour le depanage et le controle de pc.
pour l anti rootkit : Malwarebytes Anti-Rootkit
pour linux j utilise rkhunter et chrootkit
bonne soiree

Ok merci wagmic, pour les infos. rkhunter et chrookit sont en ligne de commande uniquement ou en interphase graphique aussi?

zoolander · 05-11-2015 19:14:13

Foxy et WarLocG +1

Mon avis sur la question est qu'on est plus sur un problème de politique de sécurité que de software. Du moins de la manière dont tu exposes le problème on voit bien qu'il y a plein de paramètres qui n'ont rien à voir avec l'installation ou pas de tel ou tel detecteur de malwares.
Je dis ça pour les personnes qui tomberaient sur ce fil et qui penseraient qu'il suffit d'installer les paquets kivontbien pour être en sécurité ; c'est FAUX!!! Ce serait la même chose que de dire "si tu veux être hacker, il te faut Kali." C'est pas une question d'outils, mais bien de compétences.
Et après on se retrouve avec des mecs qui te demandent "aider moije sui sur kali c koi root ???"..............................

Et même si le mec veut juste se faire mousser, ce n'est pas quand il vient nous faire "peur" ou nous menacer qu'il faut prendre des mesures. Les mesures doivent déjà faire partie de notre routine comme de fermer sa porte à clé et regarder à gauche et à droite avant de traverser la rue.
Et puis il y a les mesures légales...à utiliser quand vraiment ça craint.

Comme je suis joueur je le ferai parler, le plus possible, mais l'air de rien pour savoir s'il en a vraiment sous le pied (ou dans la tête c'est selon ^^). Un mec qui se vante de pirater les systèmes sans qu'on lui ai rien demandé c'est qu'il a besoin reconnaissance...faut profiter de sa faiblesse pour s'en protéger (pas pour lui nuire hein !).
Si ça se trouve il est pas méchant . wink

laitranger · 06-11-2015 00:30:03

Comme je suis joueur je le ferai parler, le plus possible, mais l'air de rien pour savoir s'il en a vraiment sous le pied (ou dans la tête c'est selon ^^). Un mec qui se vante de pirater les systèmes sans qu'on lui ai rien demandé c'est qu'il a besoin reconnaissance...faut profiter de sa faiblesse pour s'en protéger (pas pour lui nuire hein !).
Si ça se trouve il est pas méchant . wink

> Zoolander : oui, tu as bien saisi le sujet. Aussi, pour tes dernieres paroles c'est ce que je faits tranquillemnt avec le gars pas méchant.

wagmic · 06-11-2015 13:28:04

laitranger a écrit :

Ok merci wagmic, pour les infos. rkhunter et chrookit sont en ligne de commande uniquement ou en interphase graphique aussi?

c est en ligne de commande mais tu simplifier avec ce script :

#!/bin/sh
# Première version de test !

echo "Recherche de rootkits"
echo "unhide-rb"
unhide.rb
sleep 3
echo "Chkrootkit"
sudo chkrootkit
sleep 3
echo "rkhunter"
sudo rkhunter --update
sudo rkhunter --propupd
sudo rkhunter --check -q
sleep 3
echo "TERMINÉ"

#1 02-11-2015 21:53:55

demande de conseils...

#2 02-11-2015 22:28:06

Re : demande de conseils...

#3 02-11-2015 22:35:27

Re : demande de conseils...

#4 02-11-2015 22:36:21

Re : demande de conseils...

#5 02-11-2015 22:47:45

Re : demande de conseils...

#6 03-11-2015 13:48:24

Re : demande de conseils...

#7 03-11-2015 14:05:24

Re : demande de conseils...

#8 03-11-2015 14:31:15

Re : demande de conseils...

#9 03-11-2015 17:31:49

Re : demande de conseils...

#10 03-11-2015 18:19:31

Re : demande de conseils...

#11 03-11-2015 20:18:56

Re : demande de conseils...

#12 03-11-2015 20:50:50

Re : demande de conseils...

#13 03-11-2015 23:03:12

Re : demande de conseils...

#14 04-11-2015 11:26:54

Re : demande de conseils...

#15 04-11-2015 12:09:59

Re : demande de conseils...

#16 04-11-2015 15:39:03

Re : demande de conseils...

#17 04-11-2015 15:48:31

Re : demande de conseils...

#18 05-11-2015 19:14:13

Re : demande de conseils...

#19 06-11-2015 00:30:03

Re : demande de conseils...

#20 06-11-2015 13:28:04

Re : demande de conseils...

Pied de page des forums