J’ai eu récemment un petit doute quant à la sécurité de mon pc. Je suis pourtant prudent, mais vu la quantité de petits logiciels que je teste, je me suis dit que mon pc pourrait être infecté par un rootkit .  Mais c’est quoi un rootkit?

En gros un rootkit permet à quelqu’un de mal intentionné de savoir tout ce que vous faites sur votre pc et par conséquent vous piquer vos mots de passe, mais il n’y a pas que les rootkit, il y a leurs cousins les « key logger » qui permettent d’enregistrer tous ce que vous tapez sur votre claviers,

En informatique, un enregistreur de frappe (keylogger) est un logiciel espion ou un périphérique qui espionne électroniquement l’utilisateur d’un ordinateur. 

From fr.wikipedia.org

C’est tout de même un peu flippant toutes ses menaces. J’ai donc fait une petite cyber enquête et j’ai téléchargé le logiciel gmer.net qui est censé faire un scan du pc pour voir si justement il n’existe pas de logiciel malveillant de stype rootkit ou keylogger.

Quand vous allez télécharger le logiciel sur votre vous verrez qu’il porte un nom étrange et surtout si vous le téléchargez une deuxième fois, il change de nom. C’est normal, c’est fait pour que les rootkit ne détectent pas l’anti rootkit! Une fois que vous cliquez sur le .exe, un scan va être lancé automatiquement. Il ne vous reste plus qu’à prier pour que l’outil ne détecte rien.

Pour ma part, je n’ai rien trouvé d’anormal sur mon pc, cependant j’ai comme une impression que je n’ai pas fait le tour de la question.

Si je trouvais quelques chose sur mon pc?

N’étant pas spécialiste du sujet, je ferais juste une copie de la ligne de code qui serait incriminé et ferait une recherche sur google avant d’éliminer le processus malsain. Pour éliminer le logiciel espion c’est très simple, il suffit de faire un clic droit.

Même en faisant ce que je viens de faire, j’ai un gros doute.

Je ne me considère pas comme un débutant, mais dans ce domaine, j’ai surement beaucoup à apprendre. J’imagine donc que le consommateur moyen est encore plus perdu!

Prévention

Avant d’avoir un doute sur un pc devenu une sorte de zombie, je pense qu’il y a certaines précautions à prendre.

Si le site du programme n’est pas fiable, le programme n’est pas fiable.

J’aime assez le service mywot qui permet de m’indiquer un peu si je suis sur un bon ou un mauvais site.  Si vous tapez Web reputation plugin  sur google  vous allez voir des services plutôt sympa. D’ailleurs j’ai doublé ma vigilence avec une extension  avast! WebRep qui vient avec l’antivirus gratuit avast.

D’autres utilitaires?

Je ne sais pas vous dire si CCleaner fait un bon job  sur ce terrain du keylogger ou du rootkit, mais de toute façon, il fait partie des outils à posséder. Je ne sais pas non plus dire si un firewall puissent vraiment détecter quoique ce soit, ni un antivirus.

Précaution

• Télécharger toujours à partir de la source, plutôt que sur des services de téléchargement annexe.
• Avant de télécharger, une petite cyber enquête sur google en tapant le nom du logiciel n’est pas un luxe. Normalement on atterrie toujours sur des forums bien renseignés.
• Un truc qui je n’ai jamais fais, mais je pense que lors d’un retour de réparation d’un ordinateur, il serait bon de le passer à la moulinette gmer et pourquoi pas un pc tout neuf?
• Et le pc de votre entreprise? Y’aurait-il un rootkit ou un key logger installé par la DRH et le département informatique?
• Finalement un rookit c’est parfois utile pour traquer un ordinateur volé.
• Et l’état? On sait que le gouvernement américain a obligé des gros éditeurs informatiques à insérer des backdoors dans leur logiciel.
• Et papa?  n’aurait-il pas installé un rootkit?
• Et ta femme? n’aurait-elle pas installé un rootkit?
• Et des enfants? N’aurait-il pas installé un rookit?

Conclusion