Rootkit qui attaque tout ce qui traine...
Chris 94
Messages postés
50978
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2023
-
4 nov. 2013 à 00:53
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 4 nov. 2013 à 10:41
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 4 nov. 2013 à 10:41
A voir également:
- Rootkit qui attaque tout ce qui traine...
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Cyber attaque credit agricole - Guide
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- L'attaque des titans torrent - Forum Cinéma / Télé
3 réponses
Utilisateur anonyme
4 nov. 2013 à 09:38
4 nov. 2013 à 09:38
Bonjour,
Cette histoire me fait penser à un truc très similaire.
Il y a plusieurs années, j'intervenais sur le forum Apple Discussions.
(j'ai du arrêter suite à mon déménagement, car je j'ai pas eu d'internet pendant 1 an, puis suis venu sur CCM que je découvrais alors par hasard).
Sur le forum Apple Discussions, il y a eu un gars qui demandait de l'aide pour des phénomènes analogues sur un de ses Mac. Ça devait être entre 2003 et 2005.
Plusieurs spécialistes réseau sont intervenus pour l'aider mais sans succès. La rom de l'ordinateur était flashée et reflashée à distance selon toute vraisemblance, et le gars était convaincu que cela venait du réseau. La discussion est restée sans explications claires.
Le gars habitait en Suisse dans un endroit assez isolé, et sans voisins directs, et était équipé de plusieurs Mac pour son activité professionnelle. Celui qui était "manipulé" était son Mac principal. Il bossait pour l'industrie scientifique, (je ne sais plus exactement dans quelle branche). Il était en tous cas persuadé d'être espionné par des "services spéciaux" de haut niveau.
Certains des intervenants ne le prenaient pas trop au sérieux, mais d'autres pensaient au contraire, qu'il devait être particulièrement visé du fait de ses activités.
Il avait dit que s'il ne trouvait pas de solutions, il cesserait de travailler en réseau avec ce Mac, ou même de ne plus du tout se connecter au net. A un moment donné, le gars n'a plus donné signe de vie sur le forum.
@+
Cette histoire me fait penser à un truc très similaire.
Il y a plusieurs années, j'intervenais sur le forum Apple Discussions.
(j'ai du arrêter suite à mon déménagement, car je j'ai pas eu d'internet pendant 1 an, puis suis venu sur CCM que je découvrais alors par hasard).
Sur le forum Apple Discussions, il y a eu un gars qui demandait de l'aide pour des phénomènes analogues sur un de ses Mac. Ça devait être entre 2003 et 2005.
Plusieurs spécialistes réseau sont intervenus pour l'aider mais sans succès. La rom de l'ordinateur était flashée et reflashée à distance selon toute vraisemblance, et le gars était convaincu que cela venait du réseau. La discussion est restée sans explications claires.
Le gars habitait en Suisse dans un endroit assez isolé, et sans voisins directs, et était équipé de plusieurs Mac pour son activité professionnelle. Celui qui était "manipulé" était son Mac principal. Il bossait pour l'industrie scientifique, (je ne sais plus exactement dans quelle branche). Il était en tous cas persuadé d'être espionné par des "services spéciaux" de haut niveau.
Certains des intervenants ne le prenaient pas trop au sérieux, mais d'autres pensaient au contraire, qu'il devait être particulièrement visé du fait de ses activités.
Il avait dit que s'il ne trouvait pas de solutions, il cesserait de travailler en réseau avec ce Mac, ou même de ne plus du tout se connecter au net. A un moment donné, le gars n'a plus donné signe de vie sur le forum.
@+
Aranud87
Messages postés
18031
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 293
Modifié par Aranud87 le 4/11/2013 à 01:18
Modifié par Aranud87 le 4/11/2013 à 01:18
Lu,
Je reste septique...
Déjà vu pour flasher un bios, il y a plein d'étape, ça ce fait pas a un claquement de doigt...
Ensuite désolé mais le bios ne gère pas le wifi, le blutooth... quand on voit la gèlère de drivers entre différent système...
2ème, il est tout à fait blocage avec un firewall physique en amont ('certes encore faut-il en avoir confiance aussi : https://korben.info/backdoor-les-routeurs-d-link.html
quand à ça :
imaginer les différent format qu'il faudrait pour ce "virus", avec une prise en charge de "tous les appareil" et la prises en charges des différents OS
Je pense que peu etre le mec était lui ciblé, que ça était fait pour une machine, mais je vois mal un truc ce répandre comme ça...
Sinon on serait tous infectés...
Stable, Sécurisé, Gaming
Sur Mageia Linux
Je reste septique...
Déjà vu pour flasher un bios, il y a plein d'étape, ça ce fait pas a un claquement de doigt...
Ensuite désolé mais le bios ne gère pas le wifi, le blutooth... quand on voit la gèlère de drivers entre différent système...
2ème, il est tout à fait blocage avec un firewall physique en amont ('certes encore faut-il en avoir confiance aussi : https://korben.info/backdoor-les-routeurs-d-link.html
quand à ça :
Il y a plusieurs pistes, les premières classiques, infection à partir de supports USB contaminés à un niveau très bas, à d'autres plus extravagantes (mais arrivé à ce point on peut tout supposer), comme une transmission haute fréquence via les haut parleurs et micros des machines....
imaginer les différent format qu'il faudrait pour ce "virus", avec une prise en charge de "tous les appareil" et la prises en charges des différents OS
Je pense que peu etre le mec était lui ciblé, que ça était fait pour une machine, mais je vois mal un truc ce répandre comme ça...
Sinon on serait tous infectés...
Stable, Sécurisé, Gaming
Sur Mageia Linux
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 621
4 nov. 2013 à 10:41
4 nov. 2013 à 10:41
Salut,
un bios gère très bien une connexion ethernet tout seul (même pc éteint, CF WakeOnLan), c'est sûr qu'il ne faut pas grand chose pour y coller une connexion au net totalement invisible depuis l'OS.
le bios est aussi capable de stocker de façon invisible sur le disque ou un périphérique usb.
Par contre, une connexion hors carte réseau ... ça demande quand même l'installation de matériel supplémentaire, mais les périphériques sans fil sont si nombreux et clavier et souris radio sont bien gérés au niveau du bios mais la portée n'est que de quelques mètres, il est toutefois possible d'imaginer un "relais" complice posé dans les locaux.
Le bios, c'est du pain béni pour les espions, c'est clair.
Pour se protéger les constructeurs pourraient proposer des machines sécurisées avec un bon vieux bios en Rom non effaçable où il faut changer le circuit manuellement pour upgrader.
un bios gère très bien une connexion ethernet tout seul (même pc éteint, CF WakeOnLan), c'est sûr qu'il ne faut pas grand chose pour y coller une connexion au net totalement invisible depuis l'OS.
le bios est aussi capable de stocker de façon invisible sur le disque ou un périphérique usb.
Par contre, une connexion hors carte réseau ... ça demande quand même l'installation de matériel supplémentaire, mais les périphériques sans fil sont si nombreux et clavier et souris radio sont bien gérés au niveau du bios mais la portée n'est que de quelques mètres, il est toutefois possible d'imaginer un "relais" complice posé dans les locaux.
Le bios, c'est du pain béni pour les espions, c'est clair.
Pour se protéger les constructeurs pourraient proposer des machines sécurisées avec un bon vieux bios en Rom non effaçable où il faut changer le circuit manuellement pour upgrader.