A voir également:
- Hacké par une coloc
- Comment récupérer un compte facebook hacké - Guide
- Compte instagram hacké - Guide
- Whatsapp hacké - Guide
- Compte linkedin hacké - Guide
- Compte paypal hacké - Guide
6 réponses
Pierrecastor
Messages postés
41466
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 132
5 juin 2016 à 14:07
5 juin 2016 à 14:07
Sinon, avant de se lancer des des installations, rootage ou autres, qu'en dis ta colloc ? Comment sais tu qu'elle à accès à tes informations ?
Akr31, installe « Avast Mobile Security & Antivirus pour Android », gratuit, il comporte Droidwall comme pare feu par défaut, comme quoi ça n'a rien d'inutile comme le prétendent certains non initiés, Droidwall c'est du sérieux, pas du bricolage dans la couche applicative comme souvent chez Windows, c'est du Iptables donc du Netfilter, c'est dans le noyau, il faut montrer pattes blanches ( droits roots ) pour changer les règles, très utile pour protéger tes fichiers.
http://supertos.free.fr/supertos.php?page=1298
Pas très évident pour monsieur tout le monde, et semble t'il on peut perdre la garantie.
Si tu connais quelqu'un qui sait le faire, fais toi installer un jour Ubuntu sur tablette, le pare feu, si c'est le même que la version PC, est très facile à installer :
https://doc.ubuntu-fr.org/ufw
Ubuntu est bien meilleur dans tous les domaines qu'Android, et plus discret...
Pas très évident pour monsieur tout le monde, et semble t'il on peut perdre la garantie.
Si tu connais quelqu'un qui sait le faire, fais toi installer un jour Ubuntu sur tablette, le pare feu, si c'est le même que la version PC, est très facile à installer :
https://doc.ubuntu-fr.org/ufw
Ubuntu est bien meilleur dans tous les domaines qu'Android, et plus discret...
Pierrecastor
Messages postés
41466
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 132
3 juin 2016 à 15:26
3 juin 2016 à 15:26
Salut
C'est à dire, qu'à fait ta coloc exactement ?
C'est à dire, qu'à fait ta coloc exactement ?
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
606
Modifié par El_Rigolo le 6/06/2016 à 09:21
Modifié par El_Rigolo le 6/06/2016 à 09:21
Hello,
Ce message est symptomatique du traitement de données transitant via le service VPN.
En effet, dans la mesure où, comme le dit Malekal_morte: "ta connexion internet => VPN => service WEB (site WEB, jeux en ligne etc)", il y a un intermédiaire supplémentaire qui est détecté par Google, comme possible source d'attaques MITM (Man In The Middle, interception d'un flux de données à des fins malicieuses) .
Par ailleurs, la rupture de connexion peut survenir dans le cas d'une erreur au niveau du service VPN. Par curiosité et afin d'évaluer les risques, quel est ton fournisseur VPN?
Le problème subsiste-t-il lorsque tu te déconnectes de ce service?
Enfin, le VPN ne protège pas des attaques par l'intermédiaire du réseau local, d'où le fait qu'il soit quasi-indispensable de connaitre la méthodologie de ta colloc.
S'agissait-t-il d'une attaque réellement technique? As-tu laisser un mot de passe traîner quelque part? ...
Cordialement,
Ce message est symptomatique du traitement de données transitant via le service VPN.
En effet, dans la mesure où, comme le dit Malekal_morte: "ta connexion internet => VPN => service WEB (site WEB, jeux en ligne etc)", il y a un intermédiaire supplémentaire qui est détecté par Google, comme possible source d'attaques MITM (Man In The Middle, interception d'un flux de données à des fins malicieuses) .
Par ailleurs, la rupture de connexion peut survenir dans le cas d'une erreur au niveau du service VPN. Par curiosité et afin d'évaluer les risques, quel est ton fournisseur VPN?
Le problème subsiste-t-il lorsque tu te déconnectes de ce service?
Enfin, le VPN ne protège pas des attaques par l'intermédiaire du réseau local, d'où le fait qu'il soit quasi-indispensable de connaitre la méthodologie de ta colloc.
S'agissait-t-il d'une attaque réellement technique? As-tu laisser un mot de passe traîner quelque part? ...
Cordialement,
Rody
>
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
Modifié par Rody le 6/06/2016 à 10:37
Modifié par Rody le 6/06/2016 à 10:37
" Enfin, le VPN ne protège pas des attaques par l'intermédiaire du réseau local, "
En plus, il augmente la surface d'attaques, Droidwall racheté par Avast, mais il faut les droits root, d'où des ennuis pour monsieur tout le monde, bref Android, ça peut convenir pour une tablette sur un réseau dont on gère la box en gardant les droits utilisateur, si on est pas trop regardant sur la confidentialité, sinon il faut passer à autre chose.
En plus, il augmente la surface d'attaques, Droidwall racheté par Avast, mais il faut les droits root, d'où des ennuis pour monsieur tout le monde, bref Android, ça peut convenir pour une tablette sur un réseau dont on gère la box en gardant les droits utilisateur, si on est pas trop regardant sur la confidentialité, sinon il faut passer à autre chose.
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
606
>
Rody
6 juin 2016 à 10:39
6 juin 2016 à 10:39
Salut,
Un firewall n'est d'aucune utilité tant qu'on ne connait pas la réelle méthodologie utilisée.
Encore moins s'embêter à s'octroyer un accès root sur le terminal en question pour faire des trucs dont on est même pas sûrs qu'ils soient utiles, sans parler de faire sauter la garantie constructeur... ;)
Un firewall n'est d'aucune utilité tant qu'on ne connait pas la réelle méthodologie utilisée.
Encore moins s'embêter à s'octroyer un accès root sur le terminal en question pour faire des trucs dont on est même pas sûrs qu'ils soient utiles, sans parler de faire sauter la garantie constructeur... ;)
Rody
>
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
6 juin 2016 à 11:10
6 juin 2016 à 11:10
Windows firewall, Netfilter ( Linux ), c'est quoi ? des topinambours ? faudrait arrêter un peu ce genre de discours, quant à faire sauter la garantie c'est hors Europe.
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
606
3 juin 2016 à 15:28
3 juin 2016 à 15:28
Bonjour,
Quelle utilité as-tu d'un accès VPN sur ta tablette?
Ensuite, qu'entends-tu par "hacké"?
Qu'est-ce qui a été "Hacké"; un identifiant quelconque? Un accès à une ressource, etc?
Merci de tes éclaircissements.
Quelle utilité as-tu d'un accès VPN sur ta tablette?
Ensuite, qu'entends-tu par "hacké"?
Qu'est-ce qui a été "Hacké"; un identifiant quelconque? Un accès à une ressource, etc?
Merci de tes éclaircissements.
Je vis à l'étranger, le vpn me sert à accéder à des contenus français (youtube, canal...) Et à protéger mes informations (boîte mail pro etc)
Jusqu'ici, elle ne pouvait pas avoir accès à mes données (historique, conversations, emails, et adminitratif). Je sais qu'elle a utilisé un logiciel mais je n'en sais pas plus. Mais visiblement, elle a pu voir mes emails, mon historique depuis mes débuts de connexion sur cette box commune.
Jusqu'ici, elle ne pouvait pas avoir accès à mes données (historique, conversations, emails, et adminitratif). Je sais qu'elle a utilisé un logiciel mais je n'en sais pas plus. Mais visiblement, elle a pu voir mes emails, mon historique depuis mes débuts de connexion sur cette box commune.
Android c'est du Linux, et pas du meilleur cru, s'il y a un pare feu d'activé, ce qui n'est pas sûr, il n'y a aucune règle de blocage par défaut.
J'ai trouvé ça comme logiciel honnête :
https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free
Les droits root c'est ton code d'entrée.
Bon courage...
J'ai trouvé ça comme logiciel honnête :
https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free
Les droits root c'est ton code d'entrée.
Bon courage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 4/06/2016 à 12:42
Modifié par Malekal_morte- le 4/06/2016 à 12:42
Je vis à l'étranger, le vpn me sert à accéder à des contenus français (youtube, canal...) Et à protéger mes informations (boîte mail pro etc)
Jusqu'ici, elle ne pouvait pas avoir accès à mes données (historique, conversations, emails, et adminitratif). Je sais qu'elle a utilisé un logiciel mais je n'en sais pas plus.
Un VPN sert à connecter deux réseaux à travers un tunnel sécurisé.
Sur Internet, on vend des solutions de VPN pour cacher son adresse IP (anonmysation blalbla).
ta connexion internet => VPN => service WEB (site WEB, jeux en ligne etc).
au lieu de
ta connexion internet => service WEB (site WEB, jeux en ligne etc).
De ce fait, le service WEB au bout ne voit pas ta connexion internet directement puisque le VPN sert d'intermédiaire.
Au passage, il faut avoir confiance sur la solution VPN, puisque toute ta connexion passe dessus, il est tout à fait possible de voler des mots de passe etc.
Mais bon c'est pas la question.
(Plus d'infos, voir : Hadopi et connexions VPN : Attention!).
Ton PC et celui de ta colloc sont sur le même réseau (celui de ta box).
Donc que tu utilises un VPN ou pas ça ne change rien.
Il lui suffit d'installer un programme de mise en main (genre VNC, Teamviewer) à ton insu ou un RAT (Remote Tool Access).... et elle peut très bien contrôler ton PC à ton insu.
Veuillez appuyer sur une touche pour continuer la désinfection...
Jusqu'ici, elle ne pouvait pas avoir accès à mes données (historique, conversations, emails, et adminitratif). Je sais qu'elle a utilisé un logiciel mais je n'en sais pas plus.
Un VPN sert à connecter deux réseaux à travers un tunnel sécurisé.
Sur Internet, on vend des solutions de VPN pour cacher son adresse IP (anonmysation blalbla).
ta connexion internet => VPN => service WEB (site WEB, jeux en ligne etc).
au lieu de
ta connexion internet => service WEB (site WEB, jeux en ligne etc).
De ce fait, le service WEB au bout ne voit pas ta connexion internet directement puisque le VPN sert d'intermédiaire.
Au passage, il faut avoir confiance sur la solution VPN, puisque toute ta connexion passe dessus, il est tout à fait possible de voler des mots de passe etc.
Mais bon c'est pas la question.
(Plus d'infos, voir : Hadopi et connexions VPN : Attention!).
Ton PC et celui de ta colloc sont sur le même réseau (celui de ta box).
Donc que tu utilises un VPN ou pas ça ne change rien.
Il lui suffit d'installer un programme de mise en main (genre VNC, Teamviewer) à ton insu ou un RAT (Remote Tool Access).... et elle peut très bien contrôler ton PC à ton insu.
Veuillez appuyer sur une touche pour continuer la désinfection...
" Il lui suffit d'installer un programme de mise en main (genre VNC, Teamviewer) à ton insu ou un RAT (Remote Tool Access).... et elle peut très bien contrôler ton PC à ton insu. "
VNC, SSH et compagnie, pas de hack si les ports sont fermés ou si le service n'est pas activé, sur un PC en " coloc ", en wifi de surcroit, d'abord fermer ses ports ( dont ceux du partage de fichiers et d'imprimantes ), ensuite ne pas installer de malwares.
VNC, SSH et compagnie, pas de hack si les ports sont fermés ou si le service n'est pas activé, sur un PC en " coloc ", en wifi de surcroit, d'abord fermer ses ports ( dont ceux du partage de fichiers et d'imprimantes ), ensuite ne pas installer de malwares.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
>
Rody
Modifié par Malekal_morte- le 4/06/2016 à 18:36
Modifié par Malekal_morte- le 4/06/2016 à 18:36
Un RAT n'ouvre pas de ports... vu que c'est du client/serveur.
Sinon ça marcherait pas derrière un routeur.
Mais sinon c'était surtout pour lui faire comprendre que le VPN n'avait aucun rapport avec son problème et ne protège de rien.
Sinon ça marcherait pas derrière un routeur.
Mais sinon c'était surtout pour lui faire comprendre que le VPN n'avait aucun rapport avec son problème et ne protège de rien.
Rody
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
4 juin 2016 à 19:15
4 juin 2016 à 19:15
" Un RAT n'ouvre pas de ports... vu que c'est du client/serveur. "
Son problème c'est qu'elle n'a pas de firewall par défaut, donc pas besoin de malwares sur un réseau en coloc pour voir ses fichiers, l'hypothèse " malwares " est secondaire et pas obligatoire.
Son problème c'est qu'elle n'a pas de firewall par défaut, donc pas besoin de malwares sur un réseau en coloc pour voir ses fichiers, l'hypothèse " malwares " est secondaire et pas obligatoire.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
>
Rody
4 juin 2016 à 19:29
4 juin 2016 à 19:29
Je ne pense pas qu'il ait eu un malware mais je préfère préciser par rapport à la conversation. "Fermer les ports", c'est pas magique et ça ne protège pas de tout au cas où quelqu'un tomberait dessus.
A mon avis, ce topic est une perte de temps et en plus lui faire installer un soit disant firewall sur sa tablette qui risque de tout lui pourrir, il ferait mieux de demander à sa colloc comment elle a fait et qu'elle lui donne des conseils.
ou à défaut nous donner plus précisions.
Ca éviterait des conseils nébuleux et contre productif.
A mon avis, ce topic est une perte de temps et en plus lui faire installer un soit disant firewall sur sa tablette qui risque de tout lui pourrir, il ferait mieux de demander à sa colloc comment elle a fait et qu'elle lui donne des conseils.
ou à défaut nous donner plus précisions.
Ca éviterait des conseils nébuleux et contre productif.
Rody
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par Rody le 4/06/2016 à 19:51
Modifié par Rody le 4/06/2016 à 19:51
Parler de RATS sur un problème probablement purement réseau, c'est encore plus une perte de temps, surtout sur du Linux, j'ai trouvé un "androrat " pour Android, rare et parait il assez facile à contrer.
Je conçois facilement qu'il te soit difficile de discuter d'un sujet, le réseau côté pentest qui ne t'est pas familier, mais parler de perte de temps à propos d'un firewall de la bibliothèque Google, il ne faudrait pas exagérer, service ouvert chez Linux, port fermé, aucun problème, Windows lui ouvre le port nécessaire si connu, donc il faut un firewall avec Android, surtout en coloc ou dans un hotel, et surtout avec la wifi, la sécurité c'est un tout, ça ne se résume pas à Avast c'est du bon, viens que je te désinfecte.
Je conçois facilement qu'il te soit difficile de discuter d'un sujet, le réseau côté pentest qui ne t'est pas familier, mais parler de perte de temps à propos d'un firewall de la bibliothèque Google, il ne faudrait pas exagérer, service ouvert chez Linux, port fermé, aucun problème, Windows lui ouvre le port nécessaire si connu, donc il faut un firewall avec Android, surtout en coloc ou dans un hotel, et surtout avec la wifi, la sécurité c'est un tout, ça ne se résume pas à Avast c'est du bon, viens que je te désinfecte.
Si on installe VNC sur le PC à contrôler ( serveur ), en supposant que la colocataire l'ait fait, il faut aussi ouvrir un port ( 5900 ) s'il y a un pare feu, sinon on aura droit à un message du genre « host is unreachable », sur Windows ce n'est pas garanti, mais pourquoi la coloc se casserait le tronc pour ça ? il y a beaucoup plus facile vu qu'il n'y a pas de pare feu.
5 juin 2016 à 14:34
5 juin 2016 à 14:47