Conseil pour un antivirus

Pour toute question concernant le site ou ce forum, c'est par ici...
Avatar de l’utilisateur
PhD Smith
Messages : 3562
Inscription : 04 août 2011, 17:23
Localisation : Règlement: règlement

Re: Conseil pour un antivirus

#101

Message par PhD Smith » 02 juil. 2018, 19:45

LoutredeMer a écrit :
02 juil. 2018, 11:59
On a hacké mon smartphone (Androïd) :shock: :| (mais j'ai repéré le numéro du hacker et je suis tombée sur son répondeur :mrgreen:).
Comment tu a su que tu as été piratée ? D'habitude, on ne s'en aperçoit pas ou trop tard.
Et vous qu'utilisez-vous pour protéger vos smartphones?
D'abord, pas de téléchargement de truc sur un site internet inconnu. Uniquement sur l'Apple Store/Google store. J'avais utilisé un antivirus Intego pour scanner mon ordinateur et mon iPhone 4 et ça avait flingué celui-ci (retour au vendeur pour échange gratuit). Une sauvegarde régulière du téléphone et celui-ci n'est pas jail-breaké (pour ne pas installer n'importe quel programme vérolé) et une mise à jour régulière de l'OS. Il paraît que ça détruit les programmes d'espionnage installés.
Imagepraedicator veridicus, inquisitor intrepidus, doctor egregiusImage

Avatar de l’utilisateur
lefauve
Messages : 1793
Inscription : 11 oct. 2011, 23:04
Localisation : Bananistan.

Re: Conseil pour un antivirus

#102

Message par lefauve » 02 juil. 2018, 21:42

La meilleur façon de ne pas avoir de problème de sécurité avec internet, c'est de ne pas aller sur internet.

:mrgreen:
...

Avatar de l’utilisateur
LoutredeMer
Messages : 4418
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#103

Message par LoutredeMer » 03 juil. 2018, 07:15

PhD Smith a écrit :
02 juil. 2018, 19:45
Comment tu a su que tu as été piratée ? D'habitude, on ne s'en aperçoit pas ou trop tard.
J' ai eu confirmation du hack par un heureux hasard, 2 jours plus tard.

D'abord :
- déclenchement du flash a l'ouverture d'un mini-jeu
- apparition sur l'écran de fond d'un sms que j'avais envoyé en 2017 (sur une petite bande à fond blanc), étant inactive sur le téléphone à ce moment.
- apparition de l'icone de la recherche vocale Google sur mon navigateur indépendant. Après fermeture du navigateur et réouverture, micro disparu
- et divers petits désordres.

En me raisonnant, j'ai pu attribuer cela à des bugs, sauf l'apparition du sms. J'ai fait des recherches sur le web à propos du flash et du sms, rien trouvé (à part désactiver la lampe de poche, ce qui est déjà fait sur mon telephone). J'ai collé un bout de sparadrap sur ce que je pense être la sortie flash (rien sur la notice), en attendant.

2 jours plus tard :

J'ai voulu faire un test sur ce tél portable (= tél cellulaire). J'ai donc entré mon propre numero dans mes contacts pour m'envoyer un sms. Au moment de m'envoyer ce sms, je remarque sur la zone d'affichage du nom et du numéro en haut, une 3ème ligne avec un numero inconnu.
- Je vérifie mes autres contacts, et je ne vois que 2 lignes nom + numero.

Image

De mémoire :
- Je supprime mon propre contact et je le saisis à nouveau. Le numéro inconnu est toujours là.
- Je m'envoie un sms "test", je le recois. Mais l'icone du message ne correspond pas à moi-même...
- Je vérifie toute ma liste de contacts et je trouve ce numero inconnu tout en bas avec un # devant...
- J'appelle ce numero, du cellulaire, et je tombe... sur mon message d'absence. Je me dis que cela correspond peut-etre à une plate-forme pour les messages des répondeurs (j'y connais pas grand-chose en téléphonie ni à Android)

- je cherche donc des infos sur le web, chez mon opérateur. Rien.
- Je cherche ce numéro sur le web (avec mon PC) en annuaire inversé. Je trouve que l'indicatif correspond à l'opérateur La Poste mobile (06 41...), alors que je suis chez un autre opérateur (06 18... ).
- Je trouve également que ce numéro appartient à quelqu'un, mais en liste rouge (donc non identifiable)
- J'appele ce numéro avec mon autres telephone, fixe. Deux fois. Et les deux fois je tombe sur un message d'absence, avec une voix masculine message assez inhabituel d'ailleurs, du genre : "Ouais c'est bien moi mais j'écoute pas toujours le même message alors ciao". Je raccroche.

Il n'est même pas sûr à 100% que ce soit lui le hacker. J'ai lu entre autres recherches que des firmes de prospection téléphoniques devant maintenant sortir de l'anonymat en affichant leur numero lors des appels, faisaient s'afficher des numéros de particuliers à la place de leur numéro, soit intentionnellement, soit par erreur. D'un autre côté, la réception et/ou l'émission de mes sms est quand meme bien activée chez lui...

- après nettoyages, désinstallations (entre autres du backup des sms car il est vulnérable), désactivation du bluetooth (vulnérable aussi), install d'un antivirus, la 3ème ligne avec le numéro inconnu a disparu de ma page de contact.

Image
----

Voilà. Vous savez quel test faire si vous avez des doutes sur un hack et la confidentialité de vos sms.

-
Dernière modification par LoutredeMer le 03 juil. 2018, 07:28, modifié 1 fois.

Avatar de l’utilisateur
nikola
Messages : 978
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#104

Message par nikola » 03 juil. 2018, 07:21

lefauve a écrit :
02 juil. 2018, 21:42
La meilleur façon de ne pas avoir de problème de sécurité avec internet, c'est de ne pas aller sur internet.
Rigole, rigole, mais la mode de l’internet des objets me fait froid dans le dos.
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

Avatar de l’utilisateur
lefauve
Messages : 1793
Inscription : 11 oct. 2011, 23:04
Localisation : Bananistan.

Re: Conseil pour un antivirus

#105

Message par lefauve » 03 juil. 2018, 19:03

nikola a écrit :
03 juil. 2018, 07:21
lefauve a écrit :
02 juil. 2018, 21:42
La meilleur façon de ne pas avoir de problème de sécurité avec internet, c'est de ne pas aller sur internet.
Rigole, rigole, mais la mode de l’internet des objets me fait froid dans le dos.
Le IOT, ça tombe bien, une partie de mon travail a lieux dans ce domaines.


Le meilleur conseil que je peux vous donner c'est de ne pas vous en faire trop.

Les objets connectés sont dédiés à des tâches bien précises et on élimine le facteur de risque le plus
important l'humain et quelques fois le second facteur de sécurité, le DNS. On travail beaucoup avec les ip directs et souvent on vérifie les mac address pour limiter les accès. Quand la sécurité est vraiment critique, on utilise des réseaux privés dédiés.
...

Avatar de l’utilisateur
nikola
Messages : 978
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#106

Message par nikola » 04 juil. 2018, 00:42

Une adresse MAC, ça se change.
Ce que je redoute, c’est la possibilité de modifier le truc à distance et donc de le pirater.
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

Avatar de l’utilisateur
switch
Messages : 1868
Inscription : 18 nov. 2010, 04:46
Localisation : n. f. [Didactique] Action de localiser, de se localiser

Re: Conseil pour un antivirus

#107

Message par switch » 04 juil. 2018, 05:51

lefauve a écrit :
03 juil. 2018, 19:03
Le meilleur conseil que je peux vous donner c'est de ne pas vous en faire trop.
Heuuu non, justement, il faut s'en faire :a2:

https://blog.talosintelligence.com/2017 ... hings.html

https://blog.talosintelligence.com/2018 ... pdate.html

Ne jamais sous-estimé le talent des hackers, utiliser des IP direct (????) ça veut rien dire, et les filtres mac ça ne sert pas à grand chose...
« La Science est une méthode pour décider si ce que nous choisissons de croire se base ou non sur les lois de la Nature ».

Avatar de l’utilisateur
lefauve
Messages : 1793
Inscription : 11 oct. 2011, 23:04
Localisation : Bananistan.

Re: Conseil pour un antivirus

#108

Message par lefauve » 04 juil. 2018, 23:04

nikola a écrit :
04 juil. 2018, 00:42
Une adresse MAC, ça se change.
Ce que je redoute, c’est la possibilité de modifier le truc à distance et donc de le pirater.
Sauf qu'il faut que tu tombe sur la bonne addresse. C'est a dire qu'ils ont plusieurs million de possibilité.
En plus on limite les ip qui peuvent y accéder.

Ils peuvent chercher longtemps et en même temps déclencher les parfeux.
...

Avatar de l’utilisateur
lefauve
Messages : 1793
Inscription : 11 oct. 2011, 23:04
Localisation : Bananistan.

Re: Conseil pour un antivirus

#109

Message par lefauve » 04 juil. 2018, 23:40

switch a écrit :
04 juil. 2018, 05:51
lefauve a écrit :
03 juil. 2018, 19:03
Le meilleur conseil que je peux vous donner c'est de ne pas vous en faire trop.
Heuuu non, justement, il faut s'en faire :a2:

https://blog.talosintelligence.com/2017 ... hings.html

https://blog.talosintelligence.com/2018 ... pdate.html

Ne jamais sous-estimé le talent des hackers, utiliser des IP direct (????) ça veut rien dire, et les filtres mac ça ne sert pas à grand chose...
La principale source de piratage sont les serveurs dns qui se font pirater. Pour évité ce piratage on n'utilise pas les serveurs dns. On se connect en utilisant directement l'adresse IP

Le filtrage des addresse MAC est beaucoup plus efficace qu'on pourrait le croire, elle force le hacker à essayer toute les 2.8147498e+14 possibilité. De plus on fais ça l'addresse IP. L'effet de ce filtre est qu'il rend l'équippement totalement invisible au scan des hackers car aucune réponse n'est renvoyé. c'est ce qu'on pourrait appeler une protection par l'invisibilité.

Pour pouvoir piraté, il faudrait que pirate ce mette à écouté la transmission sur un des équippement impliqué. Ce qui implique que le,hacker soit employer d'une des compagnies impliqué dans les communications.

En fait, il y a plus de menace de sécurité venant de votre router sans fils mal configuré que de n'importe quel objet connecté.

Mais la principal source de piratages est encore l’utilisateur lui même qui par son comportement crée des problèmes.
...

Avatar de l’utilisateur
lefauve
Messages : 1793
Inscription : 11 oct. 2011, 23:04
Localisation : Bananistan.

Re: Conseil pour un antivirus

#110

Message par lefauve » 05 juil. 2018, 00:12

Je vais vous donner une recette efficace pour éviter les problèmes.

Sur le router sans fils;

Choisissez un router étant équipé du dernier modèle de sécurité disponible.
c'est a dire le 802.11ax si disponible sur vos appareil. Si non prenez le 802.11ac
et en dernier recour 802.11n. 802.11(b,c,g). doivent être déactivé.

la sécurité doit être défini en wpa2 personal avec un pharaphrase d'au moins 20 charactère. Plus c'est meilleur.
Déactiver le bouton d'auto configuration. (WPS) sont protocole contient plusieurs fail de sécurité.

Fermé tout les ports entrant à partir du WAN et déactivé la gestion à distance.

Ne configurer pas de serveur dns dynamique, se sont des attires hacker.

Cablage de la maison:
Si vous avez la possibilité d’utiliser un cable ethernet, faite le un cable bien protéger est impossible à pirater.
Ne faite pas passer du cable par l’extérieur du bâtiment, il devient alors une vulnérabilité.
Si vous devez faire circuler un câble à l'extérieur, faite le passer dans un conduit en acier ou EMT qui est mis à la terre.

N'éberger pas vos courriel ou votre page web sur votre réseau local. Passer par un soutraitant.

Tout vos équipements connectés doivent soit passer par votre router où par le réseau cellulaire. vous ne devez jamais vous connecter directement via le wifi de votre ordinateur. Les équipements connecté ne doivent répondre qu'a la MAC de votre router.

Adopter une attitude sceptique et faite attention où vous laissez vos info perso. et il n'y aura pas de problèmes.
...

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit