Reprise du message précédent :

La différence entre demandeurs et simples "clients" est importante. J'ai croisé le chemin d'une asso qui proposait de petites sessions thématiques aux seniors, et s'inscrivait qui voulait. La personne qui faisait ça se débrouillait tout juste avec les PC, et n'avait pas d'expérience en formation ou en gestion de groupe. Bah ça a été difficile pour elle apparemment. Les mecs se ramenaient à une session "comment faire son arbre généalogique" et commençaient à balancer du "ah mais moi je veux savoir comment envoyer un mail" ou "comment on fait pour envoyer une photo", ne voulaient pas suivre le thème, et c'était la foire.

Au fond, le très classique "on en tient un le lâchez pas" assez courant, une autre version des amis qui invitent à dîner et qui profitent comme par hasard pour te demander de regarder leur pc et inviter d'autres gens à qui ils ont dit que y'aurait un informaticien qui pourrait résoudre leur problème d'ordi.

Y'a pas que celui-là qui fait le coup, récemment y'a eu une histoire avec une appli que tu pouvais télécharger sur un store android pas vraiment officiel pour mater du pr0n, mais qui finissait par verrouiller ton téléphone, prendre ta photo, et faire un joli truc type "avis de recherche t'as maté du pr0n ah ah gros pervers file 500 boules ou on diffuse ta gueule". En cherchant je me suis rendu compte que ce genre de truc s'était répandu en 2014, donc ça devait même exister avant.

Ptain  

Le scotch sur la webcam j'le fais depuis toujours et j'assume.
 
De toutes manières j'l'utilise pas et j'préfère prévenir une connerie de ce genre, après j'en suis pas non plus au gps dans l'alim donc tout va bien.

Mais comment elles se sont fait infecter à la base les personnes dont on parle dans l'article ?

 
1) Site de films à télécharger/streaming
2) Sites de jeux gratuits à télécharger/en ligne
3) Popups  
4) Sites de porns
5) Mails de loteries "gagnantes" and co
 
 
C'est mon top 5 régulier.
 
(De ce que je vois dans mes dépannages, hein, pas personnellement.)

 
quand je craquais des jeux au début, je cherchais des cracks/fix sur google.
 
tu tombes sur des machins vraiment dégueu, des vieux sites en carton avec des popups de partout, des liens craintus dans tous les sens... il suffit d'un clic et c'est la fin

Le nombre de fois où j’ai gagné à la loterie « Bill & Melinda Gates »…

Tain un collègue qui me soutenait mordicus que même sans jamais donner son adresse e-mail, un site qu'il avait visité la veille lui envoyait des spams...
"Ça doit être avec l'adresse IP ou un truc comme ça"    
 
Bon j'ai fini par botter en touche en disant que peut-être via une improbable faille de son navigateur/OS/client mail le site pouvait récupérer cette info, mais c'était juste pour passer à autre chose

ben ça franchement...
 
je suis chez sfr, pour les mails j'utilise gmail.
 
je me suis aperçu environ 2 ans après que j'avais une adresse @sfr, je suis allé voir sur le webmail, j'avais uniquement du spam, du phising bien dégueu...
 
alors que je savais même pas que j'avais cette adresse.
 
donc bon, c'est sûrement de la magie noire vu que les fai sont parfaitement réglo

 
C'est pas compliqué
 

 
Pareil
On se fout de ma gueule quand on voit ça mais au moins je peux faire des trucs tranquille derrière mon écran

Moi j'ai pas de webcam ni de microphone sur mon PC principal  
Et vu la gueule du capteur de mon portable d'il y a 5 ans, ben bon courage pour distinguer quelque chose dès qu'il fait sombre

Vous le faites aussi pour celle(s) du smartphone ?  
 
http://www.frandroid.com/android/a [...] nde-rancon

C'est con comme bd...
Ça n'a rien à voir avec l'OS.
Il se trouve qu’aujourd’hui sous une distro libre tu te sers pas souvent d'installeurs de ce genre, et quand tu dois le faire ils sont clean.
Mais ça n'a rien d'une sécurité technique.
Demain */Linux a une part de marché comme celle de win, t'as les mêmes merdes qui vont apparaître.
Idem pour les virus et scripts malicieux...

Mais au final ca le fait pas/moins sous linux.
Donc la blague marche.
 
 

https://www.youtube.com/watch?v=y_lhqg_p21k

 
Sur certains vieux laptop Acer, la caméra était rotative, on la retournait et pouf, plus rien à voir. Ou sur les eeePC, enfin, celui de ma mère, il y a une petite glissière pour masquer la webcam.

Oui mais ce n'est pas vraiment honnête envers les "débutants" de le laisser penser.
Mais oui la blague marche pour l'instant, en comparaison avec l'état actuel des installeurs windows
 
D'accord sur le fond, mais pas trop avec la façon de l'exposer.
Il a des virus, mais .exe/dll (bon ok c'est que des noms de fichier, derrière y a peut ête du bin et du so mais il en parle pas) ça me semble juste bloquer le soft
Le pauvre virus qui s'est retrouvé sous linux sans le vouloir
Et sa démonstration de "je prends le DD du laptop et je le mets sur un autre PC" est complètement débile.
Déjà parce que sous arch, l'image ramdisk par défaut inclut seulement les drivers nécessaires pour booter le noyau sur le pc courant. Le mec essaye même pas le ramdisk fallback qui contient plus de drivers (mais toujours pas tous)...
En plus on ne sait pas si il a tous les drivers en userspace (xorg, mesa,etc...) derrière, donc même si ça bootait y a de grandes chances, que ça marche pas directement...
 
Cependant je suis d'accord avec le message qu'il veut faire passer.

 
C'est même déja arrivé qu'ils ne soient pas cleans en fait, des packages incluant un malware, alors que le code source à coté était propre. Comme tu dis, il n'y a rien techniquement qui l'empeche, bien au contraire, tout est tellement basé sur la confiance, la participation etc, que si linux avait la même part de marché desktop que Win, tout serait déja en feu.
Le meilleur example étant UnrealIRCd qui est un pur cas d'école: submissions ouvertes à tous comme wikipédia, "c'est sécure puisqu'on peut lire le code à coté", "pas besoin de scanner puisque c'est linux et le code est libre" etc.. bilan le truc est resté presque un an en DL et a été inclus dans certaines distribs..

Cette image c'est surtout pour montrer que ça peut aller vite, c'est tout. La dernière remarque concernant l'OS n'est pas vitale (on peut mettre ça de coté pour vendredi quoi ), le problème est similaire partout, que ce soit via l'installateur qui contient des surprises, ou bien le type qui cherche pas à comprendre et installe des paquets d'origine bizarre.
 
Ensuite les programmes/paquets de source fiable mais quand même vérolés, c'est un autre souci...

L'époque d'Altavista pour aller chercher des cracks no-cd ou des keygens
La tannée que c'était pour fermer toutes les pop-ups, et il n'y avait pas de bloqueur à ce moment-là encore.

c'était pas pour les cracks chez moi  

 
Astalavista  

Flash était encore à peu près léger à l'époque, je sais pas ce qu'ils ont fait au fil des années pour que le truc nécessite un quadcore et 32go de ram pour afficher une page en moins d'une seconde  

 
Rien, tu as juste changé de navigateur entre-temps.
 
Essaie IE (sisi) sur une page flash, tu verras que c'est pas le même comportement que FF ou chrome.
 
Je sais pas qui est le fautif, FF et chrome qui integrent mal ? flash qui fournit un plugin pourri pour ces deux-là ? mais vraiment, la différence par rapport à "avant" semble juste être le navigateur.

Au temps pour moi, Altavista c'était le moteur de recherche    Effectivement, Astalavista pour les cracks.

Ca donnait la meme adrenaline que de piquer dans les rayons du magasin
En cliquant sur les liens tu serrais les fesses pour pas te faire chopper

Un cryptolocker qui vient d'arriver sur le reseau    
Tous les services sont fermés ... sauf la hotline ...
 
La journée de demain s'annonce funky  

Au fond je m'en fout un peu des gens qui mettent du scotch sur leur webcam, c'est surtout qu'en plus ils le font vraiment à l'arrache
J'en ai vu plein des comme ça, les types achètent un macbook à 1500 boules, le truc avec un design irréprochable, la coque unibody en alu, etc. Tout ça pour te foutre un gros morceau de TESA bien jaune en mode "jmen ballec" sur la webcam

Détecté comment ?

 
Un user qui appelle pour dire "C'est bizarre, tous les fichiers du lecteur sont renommés en "id123456789_machin@sitedontjaioubliélenom.com"
 
Solution de la DSI : arreter le partage de ce lecteur et prevenir les users
 
J'ai fait remarquer que la machine qui fait tourner cette merde tournait surement encore, et que si on coupe le lecteur ca ne l'empechera peut-etre pas d'aller scanner les autres lecteurs.
 
Réponse de la DSI : on verra demain, on fera peut-etre une restore de TOUS les fichiers de TOUS les lecteurs  

je te souhaite de passer une bonne nuit, la journée va être longue

Et arrêter le pc,c'était pas plus simple ?

 
Juste pour la DSI (puisque le lecteur infecté n'est accessible que par la DSI) c'est environ 300 postes, pas tous sur le meme site  

Oui mais le quel ??? C'est n'importe quel pc connecté au partage ... Faut éplucher chaque poste un part un pour trouver le bon ça peut prendre la nuit

y en a bien un qui va tél. demain...
"qu'est-ce que vous foutez à la DSI? mon PC ne marche plus...."

 
Regarde qui est l'owner des fichiers, c'est l'user infecté.

 
Y'a les mêmes merdes sous nux et OSX depuis un bail  

 
Ha ?    
 
J'ai pas encore remarqué de trucs du genre.

Le propriétaire des fichiers crypté.