Mot de passe visible dans le terminal, au secours!Fermé

Question

Bonsoir,
J'ai eu plusieurs alertes de sécurité aujourd'hui et maintenant lorsque je tape mon mot de passe dans le terminal il s'affiche dans son intégralité!
Est-ce que quelqu'un veut bien m'aider à rétablir la confidentialité de mot de passe?
Merci d'avance


Configuration: Linux / Firefox 59.0

mamiemando · Answer

Bonjour,

As-tu installé quelque chose comme pwfeedback ?
À quoi font suite ces alertes ?
Essaye d'installer rkhunter et debsums pour vérifier si ton linux a été piraté (voir ce tutoriel).

Bonne chance

Vie319 · Answer

Bonjour mamiemando, merci beaucoup pour ta réponse.
J'ai essayé les 2 commandes mais malheureusement ça n'a pas marché, mon mot de passe s'affiche toujours dans son intégralité!
En plus je n'y connais rien en informatique, c'est un ami à moi qui avait tout installé mais pas de chance il a déménagé... Ah quand ça veut pas faire...
Du coup je suis vraiment dé-sem-parée!!!!

traeumer · Answer

Bonjour de quelle distribution Linux s'agit il ?

mamiemando · Answer

Bonjour,

Deux possibilités.

Option A : résintallation

Si tu es complètement novice, le plus simple serait à mon avis de réinstaller, après avoir sauvegardé tes documents précieux sur un autre support (clé USB, disque externe, DVD...). De nos jours, installer ubuntu est à peine plus compliqué que réinstaller windows et de nombreux tutoriels existent sous linux, par exemple celui-ci.

De plus étant donné les symptômes assez suspects que présente ton ordinateur, je pense que c'est plus sûr dans ton cas particulier.

Option B : tentative de réparation 

Il va falloir utiliser le terminal et nous copier coller ces commandes et leur résultat. Ces commandes requiert pour la plupart des droits administrateurs. Pour devenir administrateur, la première commande sous ubuntu à taper est sudo -s.

apt-get updateapt-get upgradecat /etc/apt/sources.listsudo apt-get install rkhunter debsumsdpkg -l | grep pwfeedbacksudo apt-get purge pwfeedbackdebsums | grep -v OKrkhunter -c

Quelques remarques :

 | s'obtient avec alt gr 6.
 Derrière dpkg, il s'agit bien d'un -L minuscule.
 Si tu as le message "bash: command not found", ou plus généralement si une de ces commandes échoue, c'est vraisemblablement que tu as fait une faute de frappe.

En fonction des résultats on avisera...

Bonne chance

Vie319 · Answer

Bonjour mamiemando, bon alors j'ai choisi la seconde option parce que réinstaller ( j'ai regardé le tuto et pour moi c'est du chinois... désolée mais en informatique je suis vraiment un boulet ! ) et après la première commande ( sudo apt-get update ) Voilà ce qui s'affiche :

Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  aptitude-common libboost-iostreams1.54.0 libcwidget3
Veuillez utiliser « apt-get autoremove » pour les supprimer.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
internet@internet-HP-Pavilion-17-Notebook-PC:~$ apt-get autoremove
E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock - open (13: Permission non accordée)
E: Impossible de verrouiller le répertoire d'administration (/var/lib/dpkg/). Avez-vous les privilèges du superutilisateur ?
internet@internet-HP-Pavilion-17-Notebook-PC:~$ 

Du coup je ne sais plus quoi faire...

Vie319 · Answer

Re-bonjour mamiemando, alors j'ai fait comme tu as dit et tout s'est bien passé sauf que lorsque je tape 

debsums | grep -v OK   

voilà ce qui s'affiche :

root@internet-HP-Pavilion-17-Notebook-PC:~# dpkg -l | grep pwfeedback
root@internet-HP-Pavilion-17-Notebook-PC:~# sudo apt-get purge pwfeedback
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet pwfeedback
root@internet-HP-Pavilion-17-Notebook-PC:~# debsums | grep -v OK
/usr/share/pipelight/install-dependency                                   FAILED
root@internet-HP-Pavilion-17-Notebook-PC:~# 

Qu'en penses-tu?

Merci d'avance pour ta présence à mes côtés dans ce tumulte de données extra-terrestres car vraiment je n'y comprends malheureusement rien du tout !

Ah oui et lorsque je ferme le Terminal il précise qu'il y a un processus actif dans ce terminal. Fermer le terminal l'interrompra.

A bientôt...

Vie319 · Answer

Merci beaucoup pour ton message... je suis donc allée voir synaptic mais je ne vois rien d'ouvert et puis à part fermer cette fenêtre je ne vois pas que faire?

En tout cas voilà ce qui s'affiche dans Synaptic :

49024 paquets listés, 2382 installés, 0 cassés. 0 à installer ou mettre à jour, 0 à désinstaller

Mais punaise que c'est compliqué tout ça... et j'imagine encore bien davantage pour toi à distance...

Vie319 · Answer

Ah oui et en plus j'ai oublié de cocher la case pour recevoir ta réponse par mail...
Voilà, au moins cette erreur je l'ai corrigée...

mamiemando · Answer

Bonjour,

Message 4 : explication des commandes :

apt-get update # Télécharge la liste des mises à jour
apt-get upgrade # Télécharge et applique les mises à jour
cat /etc/apt/sources.list # Affiche les sources de mises à jour
sudo apt-get install rkhunter debsums # Installe rkhunter et debsums
dpkg -l | grep pwfeedback # Vérifie si pwdfeedback est installé
sudo apt-get purge pwfeedback # Purge pwdfeedback s'il est installé 
debsums | grep -v OK # Contrôle l'intégrité des logiciels installés
rkhunter -c # Cherche la présence de rootkit (trace de piratage)

Message 7 : 

FAILED = pas bon, cela signifie que https://doc.ubuntu-fr.org/pipelight est potentiellement vérolé. Essaye de réinstaller le paquet correspondant depuis synaptic et regarde si ça règle le problème.

Il manque le résultat de plusieurs commandes. Normalement avec l'explication en début de message tu vois au moins à quoi ça sert. Si tu veux plus de détails je peux t'en donner si tu précises ta question. Dans l'immédiat ce qui m'intéresse c'est leurs résultats, et il suffit pour cela de me les copie-coller dans ton prochain message.

Pour rkhunter, ce sont surtout les lignes qui ne sont pas en vert m'intéressent.

Message 8 :

C'est probablement synaptic s'il est ouvert qui bloque les commandes apt-get.

Si tu préfères passer par synaptic pour installer tes paquets, ça va aussi. L'avantage de la méthode apt-get, c'est que ça permet de contrôler où sont téléchargés les paquets.

Bonne chance

Vie319 · Answer

Bonjour mamiemando,

 j'ai réinstallé pipelight depuis le Terminal et visiblement les choses ont évolué, voici ce qui s'affiche désormais :

internet@internet-HP-Pavilion-17-Notebook-PC:~$ debsums | grep -v OKdebsums: can't open cups-filters file /usr/lib/cups/backend/serial (Permission non accordée)debsums: can't open indicator-sound file /var/lib/polkit-1/localauthority/10-vendor.d/50-com.canonical.indicator.sound.AccountsService.pkla (Permission non accordée)debsums: can't open linux-image-3.13.0-87-generic file /boot/System.map-3.13.0-87-generic (Permission non accordée)debsums: can't open linux-image-3.13.0-87-generic file /boot/vmlinuz-3.13.0-87-generic (Permission non accordée)debsums: can't open linux-image-4.4.0-31-generic file /boot/System.map-4.4.0-31-generic (Permission non accordée)debsums: can't open linux-image-4.4.0-31-generic file /boot/vmlinuz-4.4.0-31-generic (Permission non accordée)

Voilà tes conseils en espérant avoir bien fait ce que tu m'a demandé... (car je dois t'avouer que je ne comprends pas tout ce que tu m'écris...désolée...)

Et vraiment merci pour ton implication et ta patience

Vie319 · Answer

Autant pour moi, j'avais oublié la commande :  sudo -s
Non finalement ça ne change rien, même en réinstallant piperlight j'ai toujours la même chose qui s'affiche :

root@internet-HP-Pavilion-17-Notebook-PC:~# debsums | grep -v OK/usr/share/pipelight/install-dependency                                   FAILEDroot@internet-HP-Pavilion-17-Notebook-PC:~# Et concernant synaptic quand je recherche piperlight il m'affiche son nom dans la colonne à gauche du tableau et ça s'arrête là... je n'arrive à accéder à aucune autre infoMais aucun doute que je dois mal m'y prendre...Enfin, concernant rkhunter -c il y a des trucs en violet et en rouge qui s'affichent, en voici la copie :Checking the network...  Performing checks on the network ports    Checking for backdoor ports                              [ None found ]    Checking for hidden ports                                [ Skipped ]( Skipped est écrit en violet )  Performing filesystem checks    Checking /dev for suspicious file types                  [ Warning ]    Checking for hidden files and directories                [ Warning ]( les 2 warning sont écrits en rouge )Et enfin voilà la suite et la fin de ce qui s'affiche après :System checks summary=====================File properties checks...    Files checked: 134    Suspect files: 0Rootkit checks...    Rootkits checked : 292    Possible rootkits: 0Applications checks...    All checks skippedThe system checks took: 44 secondsAll results have been written to the log file (/var/log/rkhunter.log)One or more warnings have been found while checking the system.Please check the log file (/var/log/rkhunter.log)root@internet-HP-Pavilion-17-Notebook-PC:~# 

Bon j'espère que tu y vois plus clair !
Merci beaucoup mamiemando et à très vite...

mamiemando · Answer

pipelight semble suspect. Il n'est de toute façon plus maintenu donc ça laisse penser que soit tu as une vieille distribution, soit tu devrais le désinstaller au profit d'un autre plugin flash. Quel navigateur utilises-tu ?

En parallèle on va continuer à examiner le reste. Peux-tu faire les vérifications avec les autres commmandes évoquées (rkhunter etc). N'oublie pas aussi de me reporter le contenu de /etc/apt/sources.list et le résultat de sudo apt-get update.

Bonne chance

Mot de passe visible dans le terminal, au secours!

12 réponses

Discussions similaires

Newsletters