De très étrange, en effet, il y a genre une demi-heure, j'étais tranquille sur le PC en train d'écouter de la musique, quand d'un coup quelque chose de très étrange s'est produit : mes musiques changeaient seules, des programmes s'ouvraient, un nouveau dossier a même été créé, bref, j'ai grave flippé donc j'ai été mon PC.

Je l'ai rallumé sans Internet, tout était normal, puis j'ai reboot la box et remis Internet, plus de problème...

Je suis sous Debian Wheezy, j'ai vite refait une mise à jour, quatre MAJs de sécurité, est-ce lié ?

Et surtout que faire ? J'aimerais savoir d'où ça vient SVP aidez-moi je flippe !

Un court circuit sur le clavier ? Du coup ça faisait des combinaisons de touches et ça changeait la musique, les programmes, toussa...

Le dossier avait un nom ?

[xanto] De rien, je ne comprends franchement pas, j'ai sécurisé mon OS, je télécharge toujours via aptitude, je fais gaffe en root etc.

Je suis en train de chercher sur le net pour comprendre ce qu'il a pu bien se passer, mais c'est la galère...

La MAJ de sécurité vise dpkg, je me demande vraiment si ce n'est pas lié...

Johnny-Rebel Ça m'est déjà arrivé avec un autre clavier il y a longtemps sous Windows, c'est possible, mais comment en être sûr ?

Lamastikonch "Nouveau dossier"

Ah.

Bizarre en effet

Imagine le dossier se serait appelé "koukou"

Lamastikonch Ou "Say goodbye to your files "

D'ailleurs heureusement que j'avais pas de terminal ouvert en root.

Bon j'ai lancé une analyse avec Tiger, souhaitez-moi bonne chance pour éplucher le fichier qu'il me donnera.

[xanto] Si c'est possible, car ça ouvrait vraiment n'importe quoi, ça n'avait aucun sens et un pirate informatique n'aurait aucun intérêt à faire ça.

Sinon pour le compte root il ne peut pas l'avoir comme ça, tant qu'il ne prend pas le contrôle d'un terminal logué en root.

Putain déjà que j'étais parano, là c'est le bouquet !

Regarde du coté des remote desktop, si tu as un ssh, ou ftp tou des genres de services serveurs ouvert et as tu trainer sur le deep web ?

Une faille étant découvert sur le dpkg, peut de malins on plus en profiter ou en faire un exploit.tu as été peut être un heureux vainqueur de la faille, dans ce cas vérifie les paquets installé, les logs d'utilisations et d'installations :D

(un paquet s'appelant genre libssh0wned peut être sur ton pécé fais gaffe ;) )

Désolé je m'étais trompé d'IP .

" A mon avis de toute façon si il est déjà sur ton
PC "
Il me semble que l'auteur a bien coupé sa connexion et a changé son IP public (ou équivalent) lors de sa reconnexion donc plus besoin de flipper comme un jello pour l'instant.

thedragonfury Rien de tout cela, et t'inquiète j'ai pas remis les pieds sur le DW depuis au moins 2 ans.

Comment tu regardes les logs pour dpkg ?

[dsp] Ouais j'ai fait ce qu'il fallait mais bon...

Sinon l'hypothèse du problème de clavier est probable, tous les trucs s'étant passé ont des raccourcis pouvant expliquer la chose...

[xanto] Si ça relève réellement d'un hack, ce qui me fait flipper c'est d'être sous Debian stable, un des systèmes les plus sécurisés quoi, surtout que je fais pas n'importe quoi dessus.

Question : t'as une tablette graphique, par hasard ?

Je dis ça, parce que ce genre de frayeurs m'est arrivé deux ou trois fois, exactement pareil, avant que je me rende compte que c'était simplement lié à un post-it ou un insecte qui frémissait sur la tablette graphique, branchée et posée quelques mètres plus loin, et faisait donc bouger le curseur en activant des combinaisons clavier liées aux raccourcis de la tablette...

Caletlog Non, j'ai un ordinateur.

Putain maintenant faut que je me lance dans l'épluchage du fichier de conclusion de Tiger...

D'autres conseils ?

Rootsu /var/log/dpkg.log

<3 tout simplement

Honnêtement c'est très bizarre. Ca ressemble pas à un "hack".
Moi je dirais un bug matériel (clavier/autre)

Installe un keylogger, si ça t'arrive de nouveau tu sauras si ça vient de ton clavier ou non.