J’ai eu récemment un petit doute quant à la sécurité de mon pc. Je suis pourtant prudent, mais vu la quantité de petits logiciels que je teste, je me suis dit que mon pc pourrait être infecté par un rootkit . Mais c’est quoi un rootkit?
En gros un rootkit permet à quelqu’un de mal intentionné de savoir tout ce que vous faites sur votre pc et par conséquent vous piquer vos mots de passe, mais il n’y a pas que les rootkit, il y a leurs cousins les « key logger » qui permettent d’enregistrer tous ce que vous tapez sur votre claviers,
C’est tout de même un peu flippant toutes ses menaces. J’ai donc fait une petite cyber enquête et j’ai téléchargé le logiciel gmer.net qui est censé faire un scan du pc pour voir si justement il n’existe pas de logiciel malveillant de stype rootkit ou keylogger.
Quand vous allez télécharger le logiciel sur votre vous verrez qu’il porte un nom étrange et surtout si vous le téléchargez une deuxième fois, il change de nom. C’est normal, c’est fait pour que les rootkit ne détectent pas l’anti rootkit! Une fois que vous cliquez sur le .exe, un scan va être lancé automatiquement. Il ne vous reste plus qu’à prier pour que l’outil ne détecte rien.
Pour ma part, je n’ai rien trouvé d’anormal sur mon pc, cependant j’ai comme une impression que je n’ai pas fait le tour de la question.
Si je trouvais quelques chose sur mon pc?
N’étant pas spécialiste du sujet, je ferais juste une copie de la ligne de code qui serait incriminé et ferait une recherche sur google avant d’éliminer le processus malsain. Pour éliminer le logiciel espion c’est très simple, il suffit de faire un clic droit.
Même en faisant ce que je viens de faire, j’ai un gros doute.
Je ne me considère pas comme un débutant, mais dans ce domaine, j’ai surement beaucoup à apprendre. J’imagine donc que le consommateur moyen est encore plus perdu!
Prévention
Avant d’avoir un doute sur un pc devenu une sorte de zombie, je pense qu’il y a certaines précautions à prendre.
Si le site du programme n’est pas fiable, le programme n’est pas fiable.
J’aime assez le service mywot qui permet de m’indiquer un peu si je suis sur un bon ou un mauvais site. Si vous tapez Web reputation plugin sur google vous allez voir des services plutôt sympa. D’ailleurs j’ai doublé ma vigilence avec une extension avast! WebRep qui vient avec l’antivirus gratuit avast.
D’autres utilitaires?
Je ne sais pas vous dire si CCleaner fait un bon job sur ce terrain du keylogger ou du rootkit, mais de toute façon, il fait partie des outils à posséder. Je ne sais pas non plus dire si un firewall puissent vraiment détecter quoique ce soit, ni un antivirus.
Précaution
- Télécharger toujours à partir de la source, plutôt que sur des services de téléchargement annexe.
- Avant de télécharger, une petite cyber enquête sur google en tapant le nom du logiciel n’est pas un luxe. Normalement on atterrie toujours sur des forums bien renseignés.
- Un truc qui je n’ai jamais fais, mais je pense que lors d’un retour de réparation d’un ordinateur, il serait bon de le passer à la moulinette gmer et pourquoi pas un pc tout neuf?
- Et le pc de votre entreprise? Y’aurait-il un rootkit ou un key logger installé par la DRH et le département informatique?
- Finalement un rookit c’est parfois utile pour traquer un ordinateur volé.
- Et l’état? On sait que le gouvernement américain a obligé des gros éditeurs informatiques à insérer des backdoors dans leur logiciel.
- Et papa? n’aurait-il pas installé un rootkit?
- Et ta femme? n’aurait-elle pas installé un rootkit?
- Et des enfants? N’aurait-il pas installé un rookit?
Conclusion
- Faire une passe sur votre PC avec le logiciel gmer ne fera pas de mal.
- Ce que je dis n’engage que moi et je n’ai pas la prétention d’être un gourou dans le domaine. Je suis juste curieux.
- Faites-vous donc votre opinion et formez vous.
- Pourquoi pas organiser une petite veille sur le mot « key logger » et « rootkit ».