Auteur Sujet: Un virus sous Ubuntu/Firefox ? (Lu 2425 fois)

vivien · « **Réponse #24 le:** 09 avril 2024 à 13:48:34 »

Pour mon info, cela sert à quoi tampermonkey ?

ublock origin est suffisant pour retirer les pubs de YouTube.

trekker92 · « **Réponse #25 le:** 09 avril 2024 à 13:50:48 »

Citation de: renaud07 le 09 avril 2024 à 13:28:34

Merci Vivien.

Oui, c'est ce que j'ai fait. J'ai enlevé la plupart des extensions, pour le moment j'en ai 3 activées : ublock origin, tampermonkey (pour youtube), et user agent switcher (toujours pour YT). Les deux dernière n'ont pas la coupe orange, mais sont assez populaires quand même. Je vais tester sans pour voir (car je les ai sur mes autres PC depuis un bon moment et pas de soucis à priori).

Je surveille également le trafic avec wireshark et surtout les requêtes dns voir si je vois passer des noms étranges.

pour moi tu t'alarmes clairement.
enfin bref.. question, pourquoi un pluggin tampermonkey "dédié à youtube"?
pour moi firefox, sous linux, avec ublock/ghostery, évidemment tout en nav' privée (je fais tout uniquement en N/P depuis.. des années) passe très bien pour un yt sans pub.
pas besoin de plus, et si yavait, un bouquin suffirait

artemus24 · « **Réponse #26 le:** 09 avril 2024 à 14:04:57 »

Pensez-vous que ce soit une ou plusieurs extensions dans les navigateurs qui mettent le bordel ?
J'ai ublock ainsi que ghostery, mais aussi adblock.

renaud07 · « **Réponse #27 le:** 09 avril 2024 à 14:43:37 »

Tampermonkey peut servir à n'importe quel site.

Dans mon cas, c'est un script pour débloquer les vidéos classées en -18 car il est hors de question de filer mes infos à google.

@artemus : tu peux garder seulement ublock, adblock a des pratiques douteuses (ils se font payer pour faire passer certaines pubs)

Gnubyte · « **Réponse #28 le:** 10 avril 2024 à 06:51:51 »

Ubuntu a bien des qualités, mais en distribution très courante elle peut être l'objet d'une attaque. Cela m'était arrivé sur un serveur il y a une douzaine d'années. Le serveur Dell était très récent, et le pilote réseau me posait problème sous Debian. J'ai installé une Ubuntu, jusqu'à un jour percevoir quelques comportements anormaux.
J'avais lancé un "who" pour y découvrir un root logué depuis une IP de ChinaTelecom.

C'était un exploit de ssh démoniaque, je n'ai rien pu faire, à part débrancher. Une chance que la machine en question était non centrale à l'activité d'administration.

J'ai déployé Gentoo par la suite, pour pouvoir lancer un "emerge -e @world" et recompiler l'intégralité du système en cas de doutes.

vivien · « **Réponse #29 le:** 10 avril 2024 à 07:29:46 »

Il serait intéressant de savoir comment l'attaquant s'est connecté, force brutte ?

Je ne pense pas que cela soit différent quelle que soit la distribution installée, les composants sont les mêmes d'une distribution à l'autre et les vulnérabilités également.

Ubuntu es très rapide (plus rapide que d'autres distributions) à corriger les failles de sécurité et plusieurs point ont été changés pour améliorer la sécurité (plus de comte root par exemple, AppArmor,...).

ppn_sd · « **Réponse #30 le:** 10 avril 2024 à 08:47:52 »

Citation de: Gnubyte le 10 avril 2024 à 06:51:51

J'ai déployé Gentoo par la suite, pour pouvoir lancer un "emerge -e @world" et recompiler l'intégralité du système en cas de doutes.

Comment un rebuild de tout le système aurait-il pu changer quelque chose ?

Des règles AppArmor ou SELinux qui quadrillent tout le système et pas juste deux services et le reste en unconfined comme on voit souvent est à mon avis une bonne base mais rarement appliquée.

@Vivien, les profils AppArmor d'Ubuntu couvrent strictement une bonne partie d'un système serveur standard aujourd'hui ?

vivien · « **Réponse #31 le:** 10 avril 2024 à 08:53:01 »

Cela évolue peu à peu en serveur et en desktop.

Tu peux voir quand dans les 4 bugs corrigés par Firefox, 124.0.2, il y en a un suite à l'évolution de la config AppArmor pour Ubuntu 24.04 : https://www.mozilla.org/en-US/firefox/124.0.2/releasenotes/

basilix · « **Réponse #32 le:** 10 avril 2024 à 14:21:52 »

Citation de: Gnubyte le 10 avril 2024 à 06:51:51

J'ai déployé Gentoo par la suite, pour pouvoir lancer un "emerge -e @world" et recompiler l'intégralité du système en cas de doutes.

Gentoo est un système d'exploitation élitiste qui est finalement plutôt mal conçu. La documentation du système n'est pas entièrement élaborée et c'est trop sophistiqué.

Seule une poignée de personne maîtrise comment fonctionne Portage (son implémentation).

renaud07 · « **Réponse #33 le:** 11 avril 2024 à 15:58:27 »

Ça fait 2 jours que j'ai MAJ Firefox, désactivé les extensions non indispensables et testé sans Ipv6 : Plus de captcha amazon, les recherches fonctionnent et Google n'a pas re-crié au loup.

Du coup... extensions ? IPv6 ? Une faille dans le navigateur ?

Je vais réactiver l'ipv6 et on va voir.

artemus24 · « **Réponse #34 le:** 11 avril 2024 à 17:16:14 »

Je ne pense pas que l'IPv6 soit en cause, mais par contre, une extension oui, pourquoi pas.

basilix · « **Réponse #35 le:** 11 avril 2024 à 19:09:49 »

Savoir dans quel état se trouve l'environnement. À mon avis ce qui est très problématique, de surcroît, ce sont les cas critiques comme les attaques informatiques.
La cible d'attaques évaluera éventuellement les choses à l'ampleur des dégâts suscités. Si une attaque est survenue, n'est-ce pas déjà trop tard ? Trop abstrait et
trop compliqué. On ne nous enseigne (la société) pratiquement rien là-dessus.