[Linux-bruxelles] Firefox contaminé par virus : que faire ?
Jean-Marie GODFRAIND
godfraind_jm at hotmail.com
Mer 27 Nov 12:20:07 CET 2013
Merci à Manu pour les commentaires.
Et « last minute » :
demande de commentaire si possible pour le nameserver (voir notes en
bas de ce message)
concernant domain
buildd
nameserver
10.122.37.1
Par ailleurs :-->
J'ai fait un test au départ d'un autre
site que celui où je réside ; c'était dans un grand magasin
avec Wifi open.
Après sélection d'une antenne Wifi
(O2Wireless en l'occurence), j'ai pu obtenir une page Firefox prête à la
connexion ; mais je n'ai pu obtenir le Free Wifi car il fallait
donner un numéro de Téléphone UK pour recevoir un code (mon téléphone est continent
Belgacom). Idem pour BT-Openzone, mais ce service n'était pas ouvert
à FON.
Mais il a fallu quitter le Proxy de
Jérémie pour obtenir ce résultat.
Donc en dehors de la zone où je
réside, je parviens à obtenir une page Web correspondant au Wifi du
Service Provider avec Firefox et Ubuntu 12.04. Dans la zone où je
réside, c'est devenu impossible d'obtenir la page Web de BT (British
Telecom).
Ayant souvenir d'un lieu où j'avais
connecté mon ordinateur sur BT-Fon, je m'y suis rendu. Cela ne
marche pas avec Firefox + Ubuntu 12.04. Mais avec Linux Mint 15
(démarrage ordi via OS sur carte usb) j'ai obtenu la page Web de BT-Fon, puis
je l'ai perdue car je n'avais plus le souvenir précis du login et
mot de passe. En reprenant l'adresse de BT dans l'historique du mois
d'octobre 2013, je me suis retrouvé tout de suite dans BT-Fon, sans
logon ni password ! Et j'ai pu envoyer un email et obtenir des
sites web.
Avec la même configuration Linux Mint
15, revenu sur le lieu de résidence, pas accès à la page Web de
BT-Fon !
C'est comme si le système local
O2Wireless (TalkTalk donc) parvenait à interdire et perturber ce qui
ne passe pas par son canal. La remarque de Manu concernant le contenu
du File /etc/resolv.conf, je ne puis y répondre. L'ordinateur est le
mien ; le problème ne s'est pas développé tout de suite avec
le contact avec ce modem, il y a eu progression lorsque j'allais sur
Youtube. Puis étant bloqué par TalkTalk sur O2Wireless, je suis
passé sur BT-Fon ; mais maintenant plus d'accès possible sur
BT-Fon puisque Firefox reste page blanche. J'avais pensé à
réinitialiser ce modem O2Wireless, mais si plus rien ne marche après
... la connexion ethernet n'est pas plus ouverte que celle via Wifi.
Serait-il possible de hacker le modem
O2Wireless357833 ? Avec les utilitaires tels ceux de Christophe
Grenier, je me rappelle avoir hacké le mot de passe d'un utilisateur
dans un ordinateur que l'on m'avait donné (sous Windows)... mais je
voyais au moins le nom de l'utilisateur.
Intervenir directement dans le file
/etc/resolv.conf serait-il suffisant ?
Je vais rentrer pour 3-4 jours à
Bruxelles ; mais il n'y pas réunion au BxLug ce weekend.
Cependant, je crois me rappeler que j'avais aussi vu l'écran
TalkTalk chez moi (importé de London?) et suis impatient de refaire
un test chez moi sur mon ordinateur de table (un bon vieux Sempron
2800...) sous Linux Mint 13 et Debian.
PS concernant domain
buildd
nameserver
10.122.37.1
-->>
à tout hasard, j'ai tapé le nom du serveur dans Google,
et voilà un premier truc trouvé que je dois encore lire à l'aise
pour essayer de comprendre. C'est dans Ubuntu :
https://bugs.launchpad.net/ubuntu/+source/resolvconf/+bug/1013843/comments/12
et aussi :
http://en.community.dell.com/techcenter/os-applications/f/4613/p/19470412/20242790.aspx
etc.. plusieurs autre références que
je n'ai pas encore eu le temps d'explorer.
Je n'ai pas eu le temps de lire et
-essayer...- de comprendre. Mais il y aurait un bug … (?). En plus,
c'était hier soir, et curieusement le Wifi (l'icône de mon
computer) basculait du contact BT-Fon vers O2Wireless et retour. Du
coup, je n'avais plus de contact web. C'est très curieux et c'est la
première fois que je remarque cette instabilité. Il se pourrait que
la force des signaux varie et que dès lors le système veut se
brancher sur l'un ou l'autre ; mais c'est la première fois que
je remarque cela.
Il se pourrait aussi que l'ordinateur
se trouve en présence, non pas d'un seul problème, mais de deux
plus ou moins intriqués : ce nameserver d'une part et le
« jeu » de TalkTalk d'autre part. TalkTalk n'a pas
tellement bonne réputation, et agit suivant des modalités
commerciales très « limites ». Cela se superpose encore
en plus sur le Modem O2Wireless (?).
Merci encore pour la patience et les
remarques et suggestions.
Jean-Marie
- - - - - END REPLY - - - - - - - - - -
Date: Mon, 25 Nov 2013 23:49:42 +0100
From: manuel.schulte at gmail.com
To: linux-bruxelles at lists.bxlug.be
Subject: Re: [Linux-bruxelles] Firefox contaminé par virus : que faire ?
Ya quand même un truc qui me chiffonne... Puppet est un logiciel d'administration de configurations de serveurs (http://fr.wikipedia.org/wiki/Puppet)... qu'est-ce que cela fout sur ton PC ? Est-ce un pc "boulot" mis à ta disposition ???
Et à la fin de ton /etc/resolv.conf, c'est quoi ces lignes???
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search lan
#
# m
# mmmm m m mmmm mmmm mmm mm#mm
# #" "# # # #" "# #" "# #" # #
# # # # # # # # # #"""" #
# ##m#" "mm"# ##m#" ##m#" "#mm" "mm
# # # #
# " " "
# This file is managed by puppet. Do not make local changes.
domain buildd
nameserver 10.122.37.1
C'est quoi ce domaine "buildd" et ce serveur de noms 10.122.37.1 ???
Serait-ce un serveur de noms local propre au réseau de ton building ("buildd") ???
A tirer au clair, car c'est probablement aussi cela qui fout le "brun" dans l'affaire..
Allez, A++
Manu
ps: courage !
Le 25 novembre 2013 23:16, Jean-Marie GODFRAIND <godfraind_jm at hotmail.com> a écrit :
Que devrait normalement contenir le
Fichier /etc/resolv.conf ?
Merci à Alain et Jérémie, et aussi à
ceux qui maintiennent la Liste
Je continue à suivre les informations
reçues et résume ici les dernières observations. Désolé si cela
paraît un peu long.
Grâce à la remarque de Alain, j'ai pu
contrôler l'identité du Service Provider : c'est bien Talktalk
qui est cité. Néanmoins, je n'ai ni le login, ni le password du
Modem du local où je réside à Londres, ce qui ne permet pas de se
connecter sur leur website et apporter les modifications
d'autorisation des sites visités. Le Modem est un O2Wireless, et
l'icône de la connexion Wifi indique bien qu'il s'agit d'une
connexion O2Wireless357833. Peut-être que c'est cela le login de
Talktalk ? Et le password celui de cette connexion ? Je
n'ai pas essayé cette combinaison, cela me vient en tapant ce
message.
Donc grâce à
http://www.whatismyip.com,
j'ai pu voir la différence ente la connexion de base et la connexion
faite via le Proxy obligeamment autorisé par Jérémie. Dans les
deux cas, l'IP est 92.25.1.22, et le Proxy= 91.121.99.67. Et en
tapant le submit, j'ai pu voir que dans un cas, le netname est
Opal-DSL et address =TalkTalk à Manchester et dans l'autre cas, avec
le Proxy de Jérémie, le netname est OVH de Roubaix, France.
Ensuite il y a une différence de
download et d'upload avec la connexion habituelle et celle via le
Proxy, cette dernière connexion donnant des vitesses plus
rapides.(7.68 versus 10.04 pour download et 0.876 versus 0.940 pour
upload.
Mais dans les deux cas, en cliquant sur
Forum.whatismyip.com/f49, on arrive sur l'écran de TalkTalk !!!
on est donc encore redirigé vers Talktalk, même avec le Proxy.
Jérémie avait suggéré que je
pourrais modifier manuellement le Fichier /etc/resolv.conf , et donc
je l'ai édité avec sudo cat /etc/resolv.conf (voir le script
enregistré au départ du Terminal). Cela a été une surprise de
lire que Puppet s'occupait de ce fichier. Plus bas encore, le File
Tail contient Puppet. Je joins une capture d'écran pour Jérémie
puisque le système de la Liste n'autorise pas les trop gros volumes,
et donc ce file Capture.png risque de ne pas passer via la Liste.
Mais l'information est dans le script, un peu moins lisible pour le
mot Puppet.(voir copie script plus bas).
Avec le Proxy, j'ai pu atteindre
Youtube ; mais en cliquant sur une video Smurf (les
Schtroumpfs), Firefox a été redirigé vers Talktalk.
Ces éléments décrits ci-dessus ont
été obtenus avec l'OS Ubuntu 12.04.
Ensuite, j'ai regardé le File
/etc/resolv.conf dans Linux Mint 15 (monté via usb sur le même
ordinateur), et là, pas de Puppet. Néanmoins, pas moyen de joindre
British Telecom avec Firefox de Linux Mint bien que l'icône Wifi
indique BT-Fon actif !!
Et ensuite encore avec une version
Knoppix (via usb), le file /etc/resolv.conf ne contient que
l'habituel 192.168.1.1. Donc pas de Puppet non plus.
Donc Question : que contient
habituellement le fichier /etc/resolv.conf ? Ensuite pourquoi ne
puis-je me connecter à BT-Fon bien que le Wifi de ce Provider soit
détecté et actif ? Cela foncionnait il y a peu.
Comment en sortir : nettoyage avec
antivirus ? Mettre un antivirus lequel ?
Merci pour tout commentaire bienvenu.
Jean-Marie
Copie du script : file /etc/resolv.conf
Le script a débuté sur dim. 24 nov. 2013 19:50:46 CET
#]0;jdk at jdk-1015CX: ~#jdk at jdk-1015CX:~$ sudo cat /etc/resolv.conf
[sudo] password for jdk:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search lan
#
# m
# mmmm m m mmmm mmmm mmm mm#mm
# #" "# # # #" "# #" "# #" # #
# # # # # # # # # #"""" #
# ##m#" "mm"# ##m#" ##m#" "#mm" "mm
# # # #
# " " "
# This file is managed by puppet. Do not make local changes.
domain buildd
nameserver 10.122.37.1
#]0;jdk at jdk-1015CX: ~#jdk at jdk-1015CX:~$ exit
Script terminé sur dim. 24 nov. 2013 19:51:22 CET
- - - - - - - END REPLY - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> To: linux-bruxelles at lists.bxlug.be
> Date: Mon, 25 Nov 2013 10:53:00 +0100
> From: xigulor at linuxbeach.be
> Subject: Re: [Linux-bruxelles] Firefox contaminé par virus : que faire ?
>
> On 2013-11-24 13:26, Jean-Marie GODFRAIND wrote:
>
> > Une précision cependant : je suis à Londres et le système Wifi est
> > dépendant du Service Provider O2Wireless. Donc rien à voir avec
> > TalkTalk (autre Service Provider); donc je ne puis faire un login
> > chez
> > TalkTalk et n'ai pas de mot de passe non plus évidemment.
>
> Est tu certain d'être chez O2Wireless ? Ce n'est pas parce que c'est
> écrit sur la boite que le compte utilisé se connecte bien chez eux.
>
> A ta place je vérifierais l'ip que tu as avec
> http://www.whatismyip.com, suivi d'un simple 'whois ip_que_tu_vas_voir'
> et regarder qui est le owner de ce range. Ca ne m'étonnerais pas que tu
> n'ais pas une ip O2Wireless mais une TalkTalk.
>
> --
> [Alain Belkadi / LinuxBeach]
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles
_______________________________________________
Linux-bruxelles mailing list
Linux-bruxelles at lists.bxlug.be
https://listes.domainepublic.net/listinfo/linux-bruxelles
_______________________________________________
Linux-bruxelles mailing list
Linux-bruxelles at lists.bxlug.be
https://listes.domainepublic.net/listinfo/linux-bruxelles
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20131127/af068bdc/attachment-0003.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles