Comment savoir si un pc est espionné (rootkit et keylogger)

J’ai eu récemment un petit doute quant à la sécurité de mon pc. Je suis pourtant prudent, mais vu la quantité de petits logiciels que je teste, je me suis dit que mon pc pourrait être infecté par un rootkit .  Mais c’est quoi un rootkit?

Un rootkit ( « outil de dissimulation d’activité » )… est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d’obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible

En gros un rootkit permet à quelqu’un de mal intentionné de savoir tout ce que vous faites sur votre pc et par conséquent vous piquer vos mots de passe, mais il n’y a pas que les rootkit, il y a leurs cousins les « key logger » qui permettent d’enregistrer tous ce que vous tapez sur votre claviers,

En informatique, un enregistreur de frappe (keylogger) est un logiciel espion ou un périphérique qui espionne électroniquement l’utilisateur d’un ordinateur. 

C’est tout de même un peu flippant toutes ses menaces. J’ai donc fait une petite cyber enquête et j’ai téléchargé le logiciel gmer.net qui est censé faire un scan du pc pour voir si justement il n’existe pas de logiciel malveillant de stype rootkit ou keylogger.

Quand vous allez télécharger le logiciel sur votre vous verrez qu’il porte un nom étrange et surtout si vous le téléchargez une deuxième fois, il change de nom. C’est normal, c’est fait pour que les rootkit ne détectent pas l’anti rootkit! Une fois que vous cliquez sur le .exe, un scan va être lancé automatiquement. Il ne vous reste plus qu’à prier pour que l’outil ne détecte rien.

Pour ma part, je n’ai rien trouvé d’anormal sur mon pc, cependant j’ai comme une impression que je n’ai pas fait le tour de la question.

Si je trouvais quelques chose sur mon pc?

N’étant pas spécialiste du sujet, je ferais juste une copie de la ligne de code qui serait incriminé et ferait une recherche sur google avant d’éliminer le processus malsain. Pour éliminer le logiciel espion c’est très simple, il suffit de faire un clic droit.

Même en faisant ce que je viens de faire, j’ai un gros doute.

Je ne me considère pas comme un débutant, mais dans ce domaine, j’ai surement beaucoup à apprendre. J’imagine donc que le consommateur moyen est encore plus perdu!

Prévention

Avant d’avoir un doute sur un pc devenu une sorte de zombie, je pense qu’il y a certaines précautions à prendre.

Si le site du programme n’est pas fiable, le programme n’est pas fiable.

J’aime assez le service mywot qui permet de m’indiquer un peu si je suis sur un bon ou un mauvais site.  Si vous tapez Web reputation plugin  sur google  vous allez voir des services plutôt sympa. D’ailleurs j’ai doublé ma vigilence avec une extension  avast! WebRep qui vient avec l’antivirus gratuit avast.

D’autres utilitaires?

Je ne sais pas vous dire si CCleaner fait un bon job  sur ce terrain du keylogger ou du rootkit, mais de toute façon, il fait partie des outils à posséder. Je ne sais pas non plus dire si un firewall puissent vraiment détecter quoique ce soit, ni un antivirus.

Précaution

  • Télécharger toujours à partir de la source, plutôt que sur des services de téléchargement annexe.
  • Avant de télécharger, une petite cyber enquête sur google en tapant le nom du logiciel n’est pas un luxe. Normalement on atterrie toujours sur des forums bien renseignés.
  • Un truc qui je n’ai jamais fais, mais je pense que lors d’un retour de réparation d’un ordinateur, il serait bon de le passer à la moulinette gmer et pourquoi pas un pc tout neuf?
  • Et le pc de votre entreprise? Y’aurait-il un rootkit ou un key logger installé par la DRH et le département informatique?
  • Finalement un rookit c’est parfois utile pour traquer un ordinateur volé.
  • Et l’état? On sait que le gouvernement américain a obligé des gros éditeurs informatiques à insérer des backdoors dans leur logiciel.
  • Et papa?  n’aurait-il pas installé un rootkit?
  • Et ta femme? n’aurait-elle pas installé un rootkit?
  • Et des enfants? N’aurait-il pas installé un rookit?

Conclusion

  • Faire une passe sur votre PC avec le logiciel gmer ne fera pas de mal.
  • Ce que je dis n’engage que moi et je n’ai pas la prétention d’être un gourou dans le domaine. Je suis juste curieux.
  • Faites-vous donc votre opinion et formez vous.
  • Pourquoi pas organiser une petite veille sur le mot « key logger » et « rootkit ».
Si vous avez de remarques pertinentes vous êtes invités à commenter.

 

 

Quelques précautions de base pour s’inscrire à un service via facebook.

Pour s’inscrire à un service en ligne quelconque, on vous propose de plus en plus souvent  de vous inscrire via votre compte facebook.  Il semble que ce soit devenu un standard sur internet et pour aller vite en besogne, on accepte tout d’emblée sans même réfléchir.  Dans ce billet, j’explique tout de même les précautions qu’il faut prendre avant de s’authentifier via facebook.

 

 

 

Ne racontez pas votre vie à vos amis.

Par défaut, le service fait en sorte que vos amis voient que vous utilisez cette application.  Vous n’avez même pas testé l’application que vous allez déjà spammer vos amis! Non, dans ce cas, sélectionner « Moi uniquement ».

L’application va vous mettre à poil

Avez-vous déjà lu ce que va faire l’application? Regardez donc dans la capture d’écran du dessus dans la colonne de droite.  L’application va simplement aspirer toutes mes données (photos, goût, vidéos, profil des amis, anniversaire, situation amoureuse!!!!!!!!!!!!!!!!!). Il ne faudra pas que je me plaigne par la suite!

L’application va publier en votre nom!!!!!!!!!

Manquerait plus que ça, qu’une application que je ne connais pas, va commencer à publier en mon nom. Je me suis fait avoir maintes fois avec cette entourloupe. Non, n’autorisez pas qu’une application publie en votre nom.  Enfin, si vous autorisez, faites-le en connaissance de cause!

L’application va suivre votre actualité ! ?

S’il s’agit juste d’une inscription à un service qui n’a rien à voir avec facebook, franchement je ne vois pas pourquoi l’application devrait absolument lire votre fil d’actualité, il faut donc cliquer sur annuler. Dans mon exemple l’application Taploid ne va pas marcher si je ne lui donne pas l’accès, car c’est avec ce fil qu’elle va pouvoir fonctionner. Dans ce car j’autorise.

L’application veut que vous en parliez à vos amis!

Et bien non! Ne spammez pas vos amis! Surtout avant de tester l’application. Bien sûr les créateurs d’une application veulent se faire de la pub virale en nous proposant d’en parler à nos amis, à nous de faire attention! Quand il s’agit d’une nouvelle application, il faut cliquer systématiquement sur annuler.

Après l’inscription

Normalement après ce petit parcours du combattant, on devrait être logué sur le service et commencer joyeusement à tester, mais si on n’aime pas, on devrait pouvoir éliminer le compte à partir de Facebook. A cette fin, aller sur:

 https://www.facebook.com/settings?tab=applications

Le tableau de bord des applications

A partir de ce tableau de bord, vous pouvez modifier les paramètres de chaque application. En  cliquant sur « Modifier » devant chaque application, vous pouvez modifier les paramètres que vous avez mal réglé avant de lire ce billet!

Modification des paramètres d’une application

 Vous pouvez très bien corriger le tir, une fois que vous avez testé l’application. Dans ce cas, vous aurez tout le loisir de modifier les paramètres en questions.

  • Supprimer l’application (1).
  • Changer les accès aux données et application (2) .
  • Changer la visibilité de l’application (3) .
  • Changer les mails de notification (4).

En cas de doute, supprimer l’application

Franchement, la plupart du temps, on teste et on oublie. Pourquoi pas faire un nettoyage radical de toutes les applications qu’on a pas utilisées depuis 1 mois ou  six mois!

Conclusions

Cela ne fait pas longtemps que je fais ce que je viens d’écrire dans ce billet. Mais récemment deux applications m’ont tellement énervé qu’ il a fallu que je creuse un peu dans les paramètres.  Maintenant je fais bien plus attention qu’avant. Sachez que, faire ce que je dis, c’est aller à contre courant de ce que veut faire facebook. Ce service fait tout pour que vous soyez exposé le plus possible. Trois solutions s’offrent à vous !

  • Vous vous en foutez.  Si vous vivez dans un pays où les droits de l’homme sont respectés, je pense qu’il ne va pas vous arriver grand chose. Vous allez éventuellement être scruté par un DRH qui va vous dire que vous avez un bon profil, mais qu’il n’y a pas de poste pour vous..
  • Vous faites ce que je dis dans ce billet: même en faisant attention, vous n’êtes pas à l’abri. Il faudra faire un compromis entre votre vanité et votre vie intime.
  • Vous supprimez votre compte facebook. J’ai déjà lu que si vous n’avez pas de compte facebook, vous êtes potentiellement psychopathe !

J’ai pas lu et j’accepte les conditions générales

Je n’ai pas besoin de faire un sondage sur ce blog pour savoir combien de personnes lisent les clauses d’un contrat de service (conditions générales) quand ils s’inscrivent à un site internet.  On clique sur «  j’ai lu et j’accepte les conditions générales » ou un truc comme ça et c’est parti mon kiki. 99,9% ne lisent pas le contrat?  La plupart du temps on ne sera pas vraiment embêté de ne pas lire le contrat de service et tout le monde est content. Entre temps certains sites internet récupèrent nos données, nos photos, nos écrits et peuvent les revendre sans que nous ayons à nous plaindre, car c’était marqué dans les conditions générales.

Et oui, quand l’accès à un service est gratuit, le propriétaire du site cherche d’autres moyens pour monétiser son site. Dans mon cas, je mets de publicités, c’est comme ça que je finance mes sites, mais il y a d’autres moyens de faire de l’argent et notamment revendre nos données.

Un mauvais exemple le service twitpic :

  • toutes les photos que vous y mettez sont la propriété de twittpic, 
  • tous les contenus que vous y mettez sont la propriéte d twittpic, 
  • les photos que vous supprimez, restent en possession de twittpic, 
  • si vous postez des photos interdites sur twittpic et qu’un parti tiers attaquent en justice twipic, c’est à vous d’en supporter les conséquences et de payer les frais d’avocat, 
  • vous ne pouvez pas attaquer en justice twittpic pour un événement qui est arrivé il y a un an, 
  • ../…

Source  tos-dr.info/#twitpic (traduction approximative.)

Il faut donc aux moins être conscient que ces choses existent et justement, l’objet de ce billet est de vous faire découvrir le service

« CONDITISONS D’UTILISATION J’AI PAS LU »  tos-dr.info/

Ce service nous décortique un peu les conditions d’utilisation des sites internet, en fait un résumé et donne un note de A à E. A étant une bonne note et E étant la pire de note. Twittpic, ce paye un E . En fait, il faut mieux ne pas souscrire à un service classé en E.

Peu de sites sont évalués pour l’instant, car c’est juste un début. Je n’ai pas trouvé tumblr, blogger ou posterous. . D’ailleurs on cherche des contributeurs pour faire évoluer ce service. A cette fin, vous pouvez cliquer sur cette page  tos-dr.info/get-involved.html et commencer à contribuer. Commencez donc à  éplucher les conditions d’utilisations de chaque service et d’envoyer votre opinion. Assistez aussi à la vidéo du créateur Hugo Roy qui nous explique bien son projet.

Il semble qu’il soit très difficile d’avoir la meilleure note, mais ce n’est pas parce qu’un site se paye la note D, qu’il faut le fuir, il faut juste savoir où on met les pieds. Exemple le site « Delicious » se paye la note D, ce qui est plutôt médiocre. Ce n’est pas pour ça que je vais arrêter d’utiliser ce service.

Le saviez-vous?

Il existe un nombre important de site que ne propose pas l’option de suppression de compte? Et oui, des sites comme bit.ly, wordpress ou evernote n’ont pas cette option, ce qui présage d’une mauvaise note le jour où ils seront évalués.  Pour essayez de supprimer un compte lisez donc  supprimer un compte facebook supprime nimporte que compte sur internet.

Petite conclusion 

Je me demande pourquoi cette idée apparaît seulement aujourd’hui.  Ce site aurait dû apparaître très longtemps, en fait, depuis que le web existe.

sources

indiegogo.com/terms-of-service-didnt-read vous pouvez donner un peu d’argent pour que le projet décolle.

hugoroy.eu le site web d’Hugo Roy comme son nom l’indique.

https://twitter.com/ToSDR twitter

Pin It on Pinterest