Alors @sk4hrr tu n’as rien vu d’étrange dans mon rules.v4 ?
Perso j’en doute mais bon on ne sait jamais.
Il faut savoir que ce n’est pas moi qui l’ai fait, c’est le parefeu par défaut de Firestarter.
Je l’avais trouvé pas mal fait alors je l’avais conservé même après la désinstallation de Firestarter qui ne fonctionnait plus (je ne sais plus pourquoi) et j’ai ajouté quelques règles dedans avec le temps.
Alors personne n’a de solution pour mon problème ?
Si c’est bien un hacker qui fait tout ça, comment fait-il pour m’empêcher d’utiliser le fichier rules.v4 ?
Dès que je remet le fichier rules.v4, la quasi intégralité des sites web ne sont plus accessibles, soit environ 90% des sites web. A part Youtube et Wikipedia qui fonctionnent nickel.
Personne pour m’aider s’il vous plaît ?
Arrête ta parano, je suis quasi certain que tu n’as pas de hacker:
tu as dû te mettre ça dans la tête à un moment, et depuis, tout ce qui t’arrive, tu le mets sur son dos, ce qui confirme et renforce ton idée paranoïaque.
Un hacker peut éventuellement se réinstaller sur une machine fraîche au moment de l’install en ligne (certainement pas si tu le fais hors ligne avec un cd vérifié), mais pour ça, il faut avoir le contrôle du tuyau ou tu télécharges tes paquets d’install en ayant un accès physique à ta câblerie, ou de l’extérieur en contrôlant ta box ou ton point d’accès wifi (et encore, c’est pas une mince affaire à faire).
Donc si tu l’as reformattée en ne reprenant pas les mêmes passwords, aucune chance, si tu avais un hacker avant, qu’il ai pu se réinstaller.
J’en déduis que tout ça, c’est obsessionnel et n’a sans doute aucune réalité.
Et comme ça revient en boucle dés qu’on te parle de quelque chose, en détournant la discussion du sujet traité, à un moment, les répondants potentiels se lassent et ne te répondent plus…
Ton rules.ipv4 ne semble pas a priori présenter de soucis, mais on ne connait pas tous les éléments sur ce qui dépend de choses extérieures (est ce que les ports standards sont bien utilisés pour tel ou tel service ou est ce que tu utilises de ports alternatifs pour des raisons de filtrage sur la freebox, par exemple).
Bon, mais il est sur sécurisé pour un usage desktop, il bloque tout ce qui sort à quelques rares exceptions, ce qui peut te protéger contre de la fuite de données si tu es compromis, mais ne concerne pas la protection contre les attaques elles mêmes.
Et tout me dit que ton problème vient de l’OUTPUT (au pif)
Débloque ce qui sort en changeant la default policy, dans la section *filter:
:OUTPUT DROP [0:0]
en
:OUTPUT ACCEPT [0:0]
Ensuite, si tu veux remettre le drop plus tard, surveilles ton syslog (ou peut être daemon.log) pour y trouver des lignes parlant de “iptables output”, ce sont les traces qui se déclenchent en output avant d’appliquer la policy par défaut, quand aucune autre règle de filtrage ne s’est appliqué:
tu n’auras plus qu’à ajouter des règles d’ACCEPT pour tout ce qui est du trafic légitime, et remettre le DROP par défaut aprés.
Tu peux aussi faire pareil avec le INPUT et éventuellement le FORWARD, mais ça veut dire que tu désactiveras le blocage par le pare feu le temps que tu diagnostiques où ça bloque.
Mais sincèrement, arrête de mettre ton “hacker” à toutes les sauces, tu n’en as pas.
1 J'aime
Mais si bien sur que j’ai un hacker. J’ai déjà tout expliqué plusieurs fois. La preuve est qu’il m’a créé un compte sur le site etoro en mettant comme pseudo mon pseudo Youtube et comme adresse mail, une autre adresse mail que celle rattachée à mon compte Youtube, et comme numéro de téléphone de contact, il a mis celui de mon frère, pour faire voir qu’il nous avait hacké tout les deux.
Et ça c’est qu’un exemple parmi des tas d’autres…
“Le philosophe est quelqu’un qui doit guérir en lui-même de nombreuses maladies de l’entendement avant de pouvoir parvenir aux saines notions du sens commun.”
“1) IL FAUT COMMENCER PAR L’ERREUR et lui substituer la vérité. 2) C’est à dire qu’il faut découvrir la source d’erreur, sans quoi entendre la vérité ne nous sert à rien. Elle ne peut pénétrer lorsque quelque chose d’autre occupe sa place. 3) Pour persuader quelqu’un de la vérité, il ne suffit pas de constater la vérité, il faut trouver le chemin qui mène de l’erreur à la vérité.”
1 J'aime
Ca, c’est seulement la preuve qu’un type t’en veut, qu’il connait ton pseudo youtube (c’est peut être d’ailleurs quelqu’un avec qui tu t’es fritté sur yt) et qu’il a le téléphone de ton frère.
Pas forcément les infos les plus dures à trouver, pour un peu qu’il ai une amorce, comme de connaitre ton compte youtube.
Pas qu’il t’a hacké.
Mais bon, pour périphraser @anon97446390: " il n’est pire sourd que celui qui ne veut pas entendre"
Donc ta réponse prouve qu’au moins cette partie là est vraie:
tu as testé les suggestions que je t’ai faites, ou tu veux continuer à t’obséder sur un hacker imaginaire ?
1 J'aime
Ah bon, pourtant le tel de mon frère ne tourne pas partout sur le web, mais null part. Et pour l’avoir encore faudrait-il qu’il connaisse notre de famille. Et pour l’adresse mail qui n’est pas rattachée au compte Youtube, il faut qu’il soit venu sur mon pc pour la connaître, c’est le seul moyen.
Tu m’expliqueras aussi comment nos deux claviers (celui de mon frère et le miens) déconnent en même temps, avec les mêmes touches, à la saisi du mot de passe et dans diverses applications.
Je le ferais plus tard
Ton frère a ce numéro de téléphone depuis toujours, c’est à dire depuis la création de ce SDA ? Il n’a pas de compte sur aucun réseau social ? Il n’a jamais appelé personne ?
Cette adresse de courriel n’est utilisé nulle part ? Je veux dire que tu ne reçois aucun courriel dessus ?
Mise à jour ? Obsolescence programmée ?
En fait, si tu as peur d’avoir été piraté, réinstalle totalement ton système.
Plutôt que de me poser toutes ces questions, explique moi plutôt comment son numéro de téléphone a pu se retrouver sur le site d’etoro, avec mon pseudo Youtube et tout ceci enregistré sur une autre adresse mail que celle rattaché à mon compte Youtube, et qui a pu faire ça ?
Non je n’y crois pas. Il y a bien une intelligence derrière ces “bugs”. Relis le topique “ma touche entrée ne fonctionne plus” et tu verras par toi même.
L’obsolescence programmée, j’en ai déjà été victime avec un ordinateur Dell. Le processeur s’est mis du jour au lendemain a fonctionner à la moitié de sa puissance, rendant l’ordinateur inutilisable, et je n’ai jamais pu rien faire pour résoudre ce problème.
Ça c’est un coup des hackers illuminati chinois du FBI qui veulent éviter que le secret des petits gris russes de twitter à propos de l’effet des chemtrails sur la vaccination des habitants de la terre plate ne s’ébruite.
Heureusement qu’on ne la fait pas à ceux qui sachent.
Et à part ça, le problème d’accès aux sites est résolu ?
1 J'aime
Je n’ai pas encore essayé, t’inquiète je te tiendrais au courant. Mais il ne faut pas oublier que ce rules
.v4 fonctionne depuis 2014! Il n’a aucune raison de ne plus fonctionner. Dès que je remet le rules.v4 en fonction, plus rien ne fonctionne.
désolé je m’incruste car la discussion m’a intrigué
est tu une personalité publique ou un peu moyennement connue dans un milleu ou cerle plus ou moins élargi? fais tu partie d’une communauté a propos d’un hobby, un jeux vidéo, un forum specialisé, dans lequelles tu es très actif/connu ? as tu dans ces connaissances ou des gens avec qui tu es en très grand confli? tiens tu une société très innovante qui fabrique un produit ou vend un service très en pointe mondialement? occupe tu de hautes responsabilité dans un domaines très sensible au sein d’un état? ou alors, est tu très riche? si c’est pas le cas : il n’y a pas de hacker
moi je pense que tu dois etre plutot comme monsieur tout le monde, que tu peu peut etre avoir une personne, un autre monsieur tout le monde aussi qui t’en veut eventuellement, créer un compte youtube/etero avec ton pseudo et le numéro de ton frere est tout a fait à sa portée, mais etant donné qu’il est très probable qu’il ai des ressources et des conaissances très limitée, la plus part des outils/piratage dispo sont dirigés vers les systems Windows. TRES, très, très, très peu contre les système UNIX/Linux. il doit exister des failles ZéroDays monayé très très chers par les pirates et qui sont à la porté plutot de service de certaint etats (NSA en tête), donc pas du tout à la porté du hypotetique pirate qui t’en veut.
Et je ne pense pas que qu’il existe une personne aussi determiné pour te poursuivre pendant aussi longtemps
Je pense que 99,9999999 des soucis informatiques que tu as ne sont l’oeuvre que du matériel defectueu, logiciel qui ne fonctionne pas bien après une MAJ ou alors une mauvaise configuration/manipulation à un instant T. Tu as juste pris l’habitude a balancer, énérvé que c’est un hacker et tu as fini par t’en convraincre. ce n’est pas toi le probleme, l’être humain a une facheuse tendance a parfois priviliégier l’explication la plus invraisemblable.
Il n’y a pas de pirate, et si c’est le cas tu ne risque rien sur Linux. Réinstalle tout, y compris ton wifi et ta livebox. change tout tes mots de passe. et respire car il n’y a pas de hacker qui t’en veut à toi préciement
Non pour tout sauf que je suis, ou plutôt j’ai été en conflit avec un hacker sur le réseau Tor (j’en ai déjà parlé sur le topique de mon clavier). Je ne dirais pas pourquoi je communiquais avec lui par mail c’est personnel. Mais ce mec dans son manifeste disait n’avoir pas peur des agences aux trois lettres et posséder des tas de zéro day. Je peux vous dire qu’il ne mentait pas. Malheureusement son site a disparut depuis le temps. Il n’acceptait que les mails chiffrés, sinon il ne répondait pas.
Il se faisait appeler “Digital gangster”.
Dès que j’ai commencé à communiquer avec lui par mail j’ai eu ce problème avec le site etoro et ensuite ça a poursuivit avec mon pc (et celui de mon frère).
Vu qu’il possède des zéro day, je me dis que ça ne sert à rien du tout de réinstaller, ce sera la même après réinstallation.
Là il a du me faire un script sur mon pc du style: if rules.v4 présent, bloquer tout les sites internet.
Il faut encore que je teste la solution de mattotop, mais à mon avis, ce sera la même.
A quoi bon avoir un coupable ? Ça n’apportera aucune solution à ton problème.
Des solutions t’ont été données, si elles ne te satisfont pas, tant pis. Personnellement à ta place je réinstallerais mon ordinateur et changerais tous mes mots de passes (quoi que non, vu que j’utilise la double authentification).
A moins de lui avoir communiqué tes identifiants et/ou installer un logiciel malicieux sur ton poste, je vois toujours pas le rapport. Concernant le “piratage” de ta vie publique, si vous avez sympathisé, ça peut suffire.
Première question, comment se serait-il connecté à vos ordinateurs ? Ton pare-feu réseau (la box) est grande ouverte ? Tu as installé un logiciel de contrôle à distance (TeamViewer ou autre) ?
Dernière question, pourquoi se contenter de si peut alors qu’il aurait accès à l’ensemble de tes données personnelles ?
Bref, réinstalle à propre, tu seras tranquille.
PS : je vois pas à quoi sert un pare-feu logiciel quand celui du réseau est bien configuré.
Non du tout.
Pour me faire chier.
Là mon clavier refonctionnait depuis presque deux semaines mais depuis deux ou trois jours ça recommence un peu.
Non vu qu’il dispose de 0day, je ne serais pas plus tranquille. Je l’ai déjà dit et je le redis “everything is backdoored”
Ah oui quand même… Pour moi cette citation n’a aucun sens. Une porte dérobée est prévues, la plupart des distributions Linux, notamment Debian, n’ont aucun intérêt à en placer. Concernant les 0day, à ma connaissance, elles sont suffisamment rares ou rapidement corrigées pour ne pas être un réel problème.
Tu es sur un forum parce que tu cherches des solutions à ton problème, plusieurs personnes t’en ont apportée des différentes. Choisies en une et si ça ne corrige pas ton soucis, essayes en une autres, puis une autre. Une fois que tu les auras toutes épuisées, tu pourras revenir ici pour en demander d’autres.
Tout est dit…
Surtout sur debian: c’est impossible si on installe que du main qui est par définition fully opensource (aucune backdoor ne peut y être cachée).
Et depuis 4 jours, l’obsession remplace l’action…
Et les erreurs de programmation style buffer overflows ?
Concrètement je fais comment pour remettre mon rules.v4 et qu’il soit en fonction sans avoir à redémarrer mon système (car c’est très chiant pour moi…J’ai toujours tout un tas de programmes ouverts que je dois fermer et réouvrir une fois mon système redémarré) ?
Quelles commandes je dois taper ?
Merci.
Ne sont pas des backdoors. On parlait de backdoors.
Si tu veux être sur de mettre à blanc tes iptables avant:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Mais , un simple iptables-restore </(…)/rules.v4 suffira ici, il est configuré pour tout resetter.
Ok merci à toi