Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
JML19 -> Je veux bien, mais à partir du moment où la personne a les moyens financiers et est prête à investir lourd, en quoi ce serait si impossible ?
BufferBob -> C'est une histoire un peu plus compliquée que ça, justement :/
Du coup je me demande s'il y a un moyen pour confirmer que ce n'est pas ça ? Un outil qui me permettrait de m'informer sur l'état de mon bios par exemple ? Merci.
Rien n'est impossible surtout avec beaucoup d'argent, mais là je sèche sur les raisons d'une telle dépense de moyen.Envoyé par protogyna
S'il y a quelqu'un de très riche qui veut t'espionner et si tu n'es pas aussi riche que lui pour le contrer, alors là je pense tu n'es pas sur le bon forum.
Franchement, pour le coup je ne comprends pas non plus. Je ne prétends pas que je n'ai pas de tord ni rien, mais je trouve cela vraiment ridicule que de s'attaquer à une personne individuelle qui n'a pas de moyen ni de haute position sociale, lorsqu'on a le pouvoir de mener de véritables combats, de changer un peu le monde etc. C'est d'une stupidité sans nom. Qui plus est, ça dure depuis déjà plusieurs mois, ils sont plusieurs etc. Une sorte de distraction de groupe. Bien entendu, il ne s'agit aucunement de paranoia (peut-être que pourtant ce serait déjà moins ridicule que ce qu'il se passe réellement). Des personnes de mon entourage sont au courant et trouvent cela tout aussi stupide. Et il y a aussi mon ami qui semble se faire troller à distance par les mêmes personnes maintenant.
Je suis incapable de comprendre comment on peut avoir des préoccupations si vaines lorsqu'on a les moyens d'entreprendre des combats qui servent vraiment à quelque chose. A mes yeux, je me retrouve confronté à une sous-merde. Et n'acceptant pas l'état des faits actuels, ne disant pas : "C'est bon tu m'as vaincu", mais plutôt "Je vais te hagal lorsque j'en aurais les moyens sombre sous-merde", je provoque l'assaillant et voilà comment on fini par en arriver là.
Est-il possible qu'un fonctionnaire quelconque puisse transmettre mes données ? Parce que si ce n'est pas un virus, je ne vois pas.
Donc tu n'as jamais fait de hangout, donc personne n'a eu accès à tes conversations...
La question que j'ai posé est : As tu eu des messages relatifs à d'éventuels certificats invalides ? Je ne parle pas de mots de passe enregistrés dans le navigateur si c'est ce que tu veux dire.
Effectivement, c'est soit un virus soit une attaque Man In The Middle (ou MITM, ou ARP Spoofing). Cette dernière est excellente pour capter les flux réseau sans mot de passe et sans accès à la machine victime. Il suffit de casser la sécurité Wifi.
ON est pas loin de la science fiction là. la théorie dit bien que c'est possible mais dans les faits ça n'existe pas. Ça demanderait là effectivement beaucoup de taf pour dumper le bios, trouver un endroit où loger un shellcode et le reflasher... Le rasoir d'Ockham élimine d'emblée cette hypothèse.
La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.
Moi je me connecte par magie, ça ne compte pas ! Pour les certificats, non, ça ne me dit rien. A vrai dire, si j'avais repéré le moindre signe suspect, je ne me serais pas gêné pour vous le partager.
Si c'était une attaque Man in the middle, y aurait-il tout de même moyen d'accéder à ma navigation sur des sites https dont hangout ?
Je veux bien que ce soit peu crédible, mais pourtant ce qui est indubitable c'est qu'on a bel et bien accédé à toutes les données que je mentionne. A partir de là, il en va de soit qu'il y a bien une solution quelque part. Dans un premier temps on peut bien penser aux virus lambda, aux attaques les plus communes qui touchent régulièrement les particuliers. Or là, le fait qu'il y ai eu un formatage bas-niveau entre temps restreint le champ et élimine déjà pas mal d'hypothèses. Pourtant, factuellement, que ce soit crédible ou non, moi je me retrouve avec des données personnelles qui circulent en toute liberté. Et à partir de là, que puis-je faire ? Je veux bien qu'après un formatage l'hypothèse du virus soit peu crédible, mais dans ce cas là qu'est-ce que ça pourrait être d'autre ? Car que ce soit crédible ou non, la circulation de mes données elle est belle et bien effective. Je ne cherche pas à le prouver puisque j'en suis moi-même - ainsi que des gens de mon entourage qui ont assistés de prêt à cette histoire - tout à fait convaincu. Moi je pars de ma conviction qu'on accède à mes données plutôt que de me référer à une quelconque crédibilité ou vraisemblance. Maintenant à partir de là, je me demande : si ce n'est pas un virus, qu'est-ce que ça pourrait être d'autre ? Si l'on me répond que seul un virus peut permettre d'accéder à tant de contenu (navigation https, mails, conversations hangout, voir autre), dans ce cas là, je demande : si c'est un virus, comment a-t-il survécu à un formatage de bas-niveau ? Si l'on me répond que seul un virus logé dans le bios peut se permettre une telle chose, eh bien soit, j'en déduis que c'est en effet un virus dans le bios. J'envisage que mes adversaires ont bien pu se permettre de se payer un technicien compétent qui leur a confectionné un tel virus. Mais si vous avez d'autres idées, je suis preneur.
En supplément, je précise aussi qu'il est fort probable qu'on accède aussi à ce que je tape sur mon clavier en direct, avant même que je l'envois où que ce soit et je trouve cela fort pénible. (Suite à ce que j'ai pu écrire sur certains fichiers bloc-note) Je sais bien que ça peut paraître dans l'ordre du fantasmagorique, mais de mon côté je me contente de décrire ce qu'il se passe. Je sais que c'est difficile à croire à travers un simple post, mais quant à cela je ne peux pas y faire grand chose. En tout cas, il ne faut pas perde de vu que ce genre de cas - quand bien même ils sont certes très peu fréquents - arrivent tout de même de temps en temps...
A vrai dire, je ne sais plus vers quoi me tourner. J'ai besoin de trouver d'où ça vient. Si je change d'ordinateur sans avoir déterminé d'où provenait le problème, je supposerais toujours que ça peut être un moyen matériel externe ou bien le réseau. Je suis fatigué de perdre du temps avec cette histoire alors que j'ai plein de projets en tête etc.
Bref, merci à celui qui daignera m'éclairer davantage...
ce que tu juges indubitable, c'est peut-être vrai, mais nous on ne peut en être certains
là encore vu d'ici, probable je sais pas, possible oui; si l'attaquant a trouvé un moyen de pirater ta machine à répétition, que tu réinstalles à chaque fois le même système troué par exemple, ça pourrait expliquer que les symptômes persistent même après un formatage, et peut-être que derrière il est question d'un keylogger pourquoi pasil est fort probable qu'on accède aussi à ce que je tape sur mon clavier
mais dans tous les cas impossible de t'en dire plus : on a ni les informations suffisantes ni la possibilité d'effectuer une analyse forensique à distance, encore moins par forum interposé
les services de police ou de gendarmerie de ton quartier, à eux tu seras un peu obligé d'expliquer la situation en détails et éventuellement laisser ta machine pour analyse (on espère qu'elle est bien propre, virus bios mis à partA vrai dire, je ne sais plus vers quoi me tourner.), du coup ils auront des moyens plus efficaces de t'aider, stratégie déjà proposée plus tôt dans la discussion.
"ce que tu juges indubitable, c'est peut-être vrai, mais nous on ne peut en être certains"
Mais autant partir du principe que je dis vrai, au moins concernant l'accès à mon activité sur le web. Au moins mes conversations hangout. C'est mon repère premier. Il s'agit alors de déterminer les moyens qui restent possible suivant les quelques informations que j'ai déjà fourni.
"mais dans tous les cas impossible de t'en dire plus : on a ni les informations suffisantes ni la possibilité d'effectuer une analyse forensique à distance, encore moins par forum interposé"
On peut bien me dire ce qui est possible justement. Si j'ai fait un formatage de bas-niveau et que pourtant on accède encore à mon activité sur le web (conversation hangout etc), que reste-t-il comme possibilité ? C'est bien ça que je demande. Je ne m'attends à ce qu'on me dire : "C'est ça et rien d'autre !", mais plutôt "C'est peut-être ça... ou bien ça...". Or pour le moment, de tout ce qu'on m'a proposé, seul le virus bios peut s'avérer un minimum pertinent, car ce serait la seule explication qui prendrait en compte toutes les variables.
En procédant par élimination, que reste-t-il ?
J'ai essayé différents systèmes d'exploitation et toujours la même chose.
La gendarmerie ? Je ne vois pas pourquoi ils se soucieraient particulièrement de mon cas. Je ne vois pas non plus comment les convaincre que je dis vrai. Qui plus est, je ne suis même pas certain qu'il y ai bel et bien un virus dans mon bios, ça peut être autre chose. Et pour conclure, au vu de tous les outils que j'ai déjà essayé pour localiser d'où pouvait provenir le problème, ça m'étonnerait sincèrement qu'ils soient capable de faire mieux dans une simple gendarmerie.
Bonjour
Flasher un BIOS pour y mettre un Virus sans que tu t'en rends compte c'est peu probable.
Pour insérer un Virus dans un BIOS il faut le Flasher, car il n'y a pas de possibilité autre pour écrire dedans.
Bonjour. L'opération dure combien de temps environ ? C'est très bref non ? Si jamais on flash mon bios pendant que je suis absent, m'en rendrais-je compte d'une manière ou d'une autre ? Il suffit de pas grand chose si ce n'est un accès physique.
Autrement, avez-vous une supposition quelconque quant à ce que ça pourrait être d'autre ?
Les gendarmes ne t'aideront pas. Ils ne sont pas qualifiés dans ce domaine. Il faut faire appel à une boite de sécurité qui pourra faire un audit pour quelques dizaines de milliers d'euros
https://ourmine.org/
https://www.offensive-security.com/
La sécurité en info est encore balbutiante, la législation l'est encore plus.
Quant à la pertinence de nos réponses.. Tu n'es pas en mesure d'en juger. Tu as l'air bien novice et tu t'obstine à croire que ton bios est infecté, ce qui n'a aucun sens.
A ta place, je commencerai pas couper le wifi du routeur car c'est la méthode la plus simple pour analyser du trafic réseau sans accès physique. Si ça persiste, c'est soit un virus, mais plutôt dans un dd externe, un téléphone portable... probablement pas dans le bios, soit un génie du hack qui s'est introduit chez google
Après, si tu crois encore au bios, tu flash ton eeprom avec le firmware du constructeur et tu sera tranquille sur ce point.
La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.
absolument pas. tu peux aussi bien être sincère dans ta démarche qu'être un troll ou simplement un utilisateur qui n'y connait rien et est malgré tout sûr de son fait sans raison, c'est précisément pour ça que partir du principe que tu dis vrai n'est pas une bonne idée: éviter de croire à quelque chose qui n'a aucun fondement, tout doit être vérifiable dans la mesure du possible, sans quoi on est plus dans le domaine de la déduction logique mais dans le domaine de la foi aveugle.
depuis le début il t'as été évoqué la possibilité d'un piratage via wifi, d'un virus, d'un keylogger, de piratages à répétitions, de causes "hors informatique", de branchements en direct sur la box, d'attaques MITM, d'ARP spoofing, et la quasi-totalité des intervenants t'ont tous dit au moins une fois "tu ne nous donne pas suffisamment d'éléments pour creuser", venir nous dire que ce qu'on te propose n'est pas pertinent c'est je trouve assez gonflé de ta partde tout ce qu'on m'a proposé, seul le virus bios peut s'avérer un minimum pertinent
quant au virus bios c'est toi qui te l'es proposé tout seul (post #18)
ça résume assez bien la situation : ce qu'on te dit passe à la trappe et tu n'écoutes que toi
comme ça fait 2 pages que ça dure moi je vais passer mon tour désormais.
parce que ça fait partie de leur boulotLa gendarmerie ? Je ne vois pas pourquoi ils se soucieraient particulièrement de mon cas.
c'est ça qui est magnifique, y'a pas besoin de les convaincre, ils vont user de logique pour démêler le vrai du faux, et à eux tu ne pourras pas les faire tourner en rond trop longtemps, sinon ils t'enverront chier assez rapidement (ils ont pas la même charte que nous sur ce forum j'imagine), à l'inverse si t'es coopératif ils sont tenus de faire leur possible pour investiguer (eux sont payés pour) et ils pourront peut-être te donner un début de piste auquel tu n'as pas pensé (si tant est que ça puisse se concevoir n'est-ce pas...)Je ne vois pas non plus comment les convaincre que je dis vrai.
aucune idée, mais ça ne coûte rien, on est jamais à l'abri d'une bonne surprise, légalement c'est un moyen de te couvrir, et si le pirate apprend d'une manière ou d'une autre que l'affaire prend une tournure légale ça pourrait même le dissuader, à toi de voir, moi en tous cas je m'arrête ici dans la discussion.au vu de tous les outils que j'ai déjà essayé pour localiser d'où pouvait provenir le problème, ça m'étonnerait sincèrement qu'ils soient capable de faire mieux dans une simple gendarmerie.
SkyZoThreaD -> Sans argent à investir, c'est difficile. Je juge simplement si les réponses prennent en compte toutes les informations que j'ai fourni. Si par exemple l'on me fourni une réponse qui explique peut-être une éventuelle interception de quelques données web, mais non pas l'accès à mes conversations hangout, je vais la trouver impertinente en effet. Non pas parce que je prétends mieux m'y connaître, mais simplement parce que la solution proposée n'englobe pas mon problème et qu'à partir de là, quand bien même elle contiendrait une part de vérité, elle ne résout pas tout. Je suis novice, en effet, je ne le nie pas. Mais si j'estime que c'est un virus sur mon bios, c'est simplement parce que je ne vois pas comment on pourrait accéder autrement à mes conversations hangout par exemple. Néanmoins, je ne suis vraiment pas sûr que c'est cela. Si on m'évoque une autre hypothèse, je suis tout à fait preneur. Admettons par exemple que l'on intercepte le wifi de mon routeur, est-ce que cela expliquerait l'accès à mes conversations hangout et plus globalement sur gmail ?
BufferBob -> Quand je dis "Autant partir du principe que je dis vrai", il faut voir la suite du message pour comprendre que je me réfère non pas aux éventuels moyens techniques utilisés par les hackeurs, mais simplement à ce que j'avance quant à l'accès à mon activité sur le web. Pour le coup je n'ai aucun moyen de prouver que ce que je dis est vrai. Je peux avancer que mes données personnelles ont circulé, mais après c'est à vous de me croire. Quant à moi, je ne cherche pas à savoir si mes données ont en effet ou non circulé, mais plutôt un moyen d'expliquer comment cela est arrivé. Ainsi, si on part du principe que mes données peuvent n'avoir ne pas circulé et que j'ai pu me méprendre quant à cela, on se questionne sur un autre point que celui sur lequel je cherche une réponse. Et c'est ce qu'il se passe lorsqu'on me dit par exemple qu'il n'y a plus rien à partir du moment où j'ai formaté mon pc, puisque moi de mon côté mes données continuent à circuler malgré tout. Ainsi, j'essaye de comprendre comment cela est possible. Quant aux moyens employés, je le précise de nouveau, je n'ai aucune certitude, je ne fais que supposer.
Le virus bios on me l'a proposé ailleurs, c'est vrai.
Piratage via wifi et tout ce qui se rapporte au réseau : n'explique pas l'accès à https donc les mails, hangout... Enfin, je suppose. Peut-être que je me trompe ?
Virus typique / Keylogger : le formatage bas-niveau éradique ces possibilités.
Hors informatique : si c'est le cas, il faudrait que le dispositif ai une vue quasi constante sur mon pc. A vrai dire, je n'ai rien trouvé de suspect dans ma chambre. Je n'ai pas encore été vérifié derrière les murs.
Quant aux éléments, je répondrais à toutes les questions qu'on me pose. Mais je ne vois pas ce que je pourrais fournir de plus qui serait fort utile à détecter une solution à laquelle on aurait pas pensé jusqu'alors. Je tourne moi-même en rond pour le coup.
Merci tout de même pour votre aide.
Pour flasher le BIOS il faut le faire au démarrage du PC c'est possible bien sur il existe des outils Windows qui flashent un BIOS au redémarrage chez Asus et MSI par exemple.
Mais je n'en connais aucun qui ne demande pas ton avis avant de le faire.
Flasher ou écrire dans un BIOS sans redémarrage c'est théoriquement possible, je le faisais dans le temps avec Debug du DOS, mais maintenant Windows ou MAC OS ne le permettrait pas.
Je pense mais je n'en suis pas sur que les adresses mémoires de l'EEPROM sont bloquées par le système d'exploitation, autrement cela ferait longtemps que les vendeurs de carte mère flasheraient leur BIOS sans redémarrage.
Ceci est je pense une sécurité indispensable pour un système d'exploitation de bloquer tout ce qui provient de la partie Hardware de la machine.
Ok pour commencer on va faire un peut de pédagogie. Je pense que si ton analyse de la situation est bonne (interception de communications internet), l'attaque ManInTheMiddle ou mitm est la plus probable et pour plusieurs raisons. Mais d'abord qu'est-ce que c'est? (Tu aurais du chercher sur wikipedia.. pour savoir si c'était pertinent.) Il s'agit d'une attaque sur les réseaux locaux (pour autant que je sache le WAN n'est pas affecté) ou l'attaquant a un accès direct au LAN (le wifi est un LAN aussi. D'ailleurs on parle de WLAN). Une foi cet accès établit (en cassant la clé de sécurité wifi pourquoi pas), il "poisonne" le protocole ARP qui est un sous-protocole d'IP (le fameux). En gros, il fait croire à tous les postes du réseau qu'il EST le routeur internet et au routeur qu'il EST un poste légitime du réseau. Du coup les données qui transitent entre ton poste et la box passent par le pc du hacker qui peut lire les informations et même s'il veut, les modifier. J'ai réussi ce genre d'attaques il y a un moment à mon travail et sans être un crack, j'ai pu modifier les conversations de mes collègues sur msn, simplement en suivant un tutoriel. C'est d'ailleurs là que je veux en venir, cette méthode est probable dans ton cas parce-qu'elle est facile à réaliser
C'est plus simple d'expliquer qu'un jeune bricoulou a cassé ton wpa dont la paraphrase était "passwordwifi1234" plutôt que la NSA qui reflash ton bios pendant ton absence non? En tout cas mon hypothèse est pertinente mais elle est aussi loin d'être certaine. Mais sans plus d'informations et de méthodologie on ne peut être certain d'aucune hypothèse.
Pour ton histoire de bios, arrête. On a un consensus sur dvp.net ça devrait te suffire. Et puis tu dois comprendre qu'aucun virus ne s’exécute dans un bios ! Il pourrait y être stocké pour se dupliquer sur le disque mais si tel était le cas, ton antivirus aurait bronché une foi sous windows et tu n'aurais pas eu de soucis avec d'autres systèmes d'exploitations alors que tu dis l'avoir constaté
Je le répéterai pas 3 fois: Coupe le wifi !! Et vérifie qu'il n'y ait pas de câble réseau qui sort de ta fenêtre pour aller dans le bâtiment d'à coté
Utilise un bon antivirus avec modules "anti hack" qui peuvent détecter des intrusions.... après, tu es peut-être surveillé par la NSA, tu ne consulte pas de site douteux par hasard ?
La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.
Merci bien pour ces deux dernières réponses fort pertinentes. Serait-ce mon insistance qui commence à porter ses fruits ?
Je vais me calmer avec le bios.
Je répondrais un peu plus tard.
Si je peux vous fournir une piste supplémentaire, la voici :
Il faut mieux partir du postulat "Comment je m'y prendrais pour espionner quelqu'un si j'avais des contacts dans le milieu et des moyens financiers à investir" que "Que ferait un amateur pour attaquer un lambda." Voilà voilà.
Après lecture de tout le post et des interventions de mes congénères IT pour t'aider, à cet instant :Si je peux vous fournir une piste supplémentaire, la voici :
Il faut mieux partir du postulat "Comment je m'y prendrais pour espionner quelqu'un si j'avais des contacts dans le milieu et des moyens financiers à investir" que "Que ferait un amateur pour attaquer un lambda." Voilà voilà.
Source :
https://www.humour.com/photos/vous-n...a-du-choix.htm
Images Vous n'avez que l'embarra du choix ! Images drôles Photos Informatique sur Humour.com
« Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
Club des professionnels en informatique
Un truc tout cas les accès frauduleux , déjà evoqué sur le site ZATAZ.com .
Tu accède à un moment T avec un compte google sur une machine .
La déconnexion n'est pas bien faite.
Lorsque un autre useur arrive après, il a accès à tes comptes google sans rien avoir besoin de faire ...
Ainsi on peut télécharger , tchat , envoyer du mail , lire les mails et hangout à la place de l'utilisateur légitime.
Pas besoin d'être un genie du piratage.
Il ne s'agit vraisemblablement pas d'une machine publique ici mais oui: la plupart du temps il ne faut pas chercher un génie du hack mais une erreur de l'utilisateur.
La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.
SkyZoThreaD -> Cette attaque nécessite une proximité par rapport à mon réseau n'est-ce pas ? Ensuite, permettrait-elle d'accéder au contenu https et donc aux conversations hangout ?
Pour l'accès au clavier, en admettant que ce soit en effet le cas, qu'est-ce qui pourrait l'expliquer sachant que j'ai déjà fait un formatage de bas-niveau ?
Sinon quant à l'attaque, je suis certain que c'est un minimum sophistiqué et qu'on s'est arrangé pour que je n'en retrouve pas de trace.
Recherche google du type 'stratégie du disque rayé"
Expliquer, c’est donner des informations adaptées à la conversation. Mais si vous commencez à trop expliquer, alors vous commencez à vous justifier. Avec les risques que cela entraîne. De plus, votre interlocuteur pourrait penser que vous le prenez pour un idiot.
« Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
Club des professionnels en informatique
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager