Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)

Christophe tech at stuxnet.org
Jeu 22 Mai 21:24:14 UTC 2014


Hello Steve,

Le 22/05/2014 22:18, Steve Nadeau a écrit :
> Bonjour Christophe,
> 
> comme il est décrit dans les infos de Computrace, il n'y a aucune
> installation de la part du système d'exploitation, c'est le logiciel
> computrace qui va placer un programme dans un répertoire du système
> avant même que le système soit exécuté. Linux n'installe pas
> computrace, c'est computrace qui s'installe dans le disque dur pour
> s'exécuter via le système.

Autant sur un Windows qui est réputé pour être bourré de véroles de ce
type, c'est le genre de choses qui arrive (une des raisons pour
lesquelles j'ai directement remplacé le Windows 8 qui équipe mon dernier
PC portable pour un Linux).

Et pour avoir lu l'article de Korben bien avant la diffusion sur cette
liste, et surtout avant qu'il soit modifié, c'était particulièrement
ciblé Windows avec de l'autorun, du .bat et du .vbs. Et la capture
d'écran (4ème image en partant du haut dans l'article), semble confirmer
que "\SystemRoot\System32\rpcnet.exe" ca ressemble pas tout à du Linux ;).

Après, que cela soit installé à notre insu sur un Linux, je ne dis pas
le contraire non plus : mais encore faut t'il qu'une telle installation
soit gérée par le noyau, et même si ce n'est pas impossible, j'ai quand
même de furieux doutes.

Je me souviens d'un temps, ou la première chose que faisait le noyau
Linux, c'était de zapper totalement les paramètres du BIOS. Maintenant,
avec toutes ces évolutions qu'on a du mal à suivre même en étant
"branché"... Qu'en penser ?

> 
> moi à l'avenir je vais m'assurer qu'aucune carte mère ne possède cette
> NON fonctionnalité.
> 
> MSI ne semble pas l'avoir.
> 

Qu'en sais tu dans le principe (et même dans tes achats futurs) ? a part
surveiller de qui sort *vraiment* de ton PC et *surtout* de ton réseau ?

(quelque part, c'était le fond de ma pensée de mon dernier post dans ce
thread / J'aurais peut être du le nommer autrement ... ) .

> Il ne faut pas mettre en cause Linux, toutefois, je crois qu'il
> faudrait mettre en place un utilitaire système qui nous assure de nous
> débarrasser de ce computrace.

J'aurais tendance à dire que : tant que le *noyau* Linux n'a pas eu idée
de gérer l'installation d'un logiciel à partir du BIOS de la carte mère,
pas trop de soucis à se faire.
Par contre , si la *distribution* a placé des patches pour le gérer
c'est une autre histoire ... parce que les distributions font aussi en
sorte de semer le flou entre la version originale du noyau et les
patches appliqués : et que malheureusement, que ce soit Debian ou
Ubuntu, on met à jour sans trop souvent se poser de question ...

Mais qu'au final c'est le genre de truc assez vicieux pour se faire
passer pour une clé USB (ou autre ...) , mais une fois de plus, c'est
normalement sous la responsabilité de l'utilisateur ... et que si aucun
avertissement n'a été affiché , c'est qu'il y a un furieux bug quelque
part ...

Pour conclure, et pour reprendre mon ancien post, "Computrace / lojack"
est certes une atteinte à l'intégrité de l'utilisateur, mais à mon sens
tout autant que certains logiciels que l'on installe volontairement !

@+
Christophe.




Plus d'informations sur la liste de diffusion ubuntu-fr