MacBook piraté!!

[Cath83]

.

Nitiel : j
C'est pas trop galère de tout réinstaller? toutes mes applications? mes données? faut les sauver et tout réinstaller? sérieux, j'y connais rien ^^ je connais les logiciels, mais sur la machine elle même, j'ai le niveau lambda.

Et qu'est ce qui l'empêchera de recommencer si tu réinstalles tout sans régler le problème de ta sécurité ?
la bonne nouvelle concernant ta propre sécurité, : il aime mâter les photos de ton copain à poil, donc il est gay, donc tu ne risques rien la nuit ! cqfd

 

[Nitiel]

Et qu'est ce qui l'empêchera de recommencer si tu réinstalles tout sans régler le problème de ta sécurité ?
la bonne nouvelle concernant ta propre sécurité, : il aime mâter les photos de ton copain à poil, donc il est gay, donc tu ne risques rien la nuit ! cqfd

Si tu change le mot de passe complètement chaque moi (par exemple s'il espionne), tu le tape jamais devant lui, tu coche/décoche certaine fonction de mac os x (cocher exiger le mot de passe après suspension d'activité ..., désactiver la d'ouverture de session automatique, activer filevault (certain diront que cela sert à rien et risquer moi depuis que j'ai mon macbook cela est activer et pas de problème), exiger le mot de passe pour chaque sous-fenêtre des préférence système, déconnexion automatique automatique au bout de (exemple 60min), activer l'openfirmware même si pascal à donner comment le reinitialiser, activer le pare feux, plein de chose comme çà et normalement il devrait plus y arriver.
Après c'est sur s'il connais le mot de passe, qu'il espionne avec des micros cameras et audio dans sa chambre, qu'il attaque son ordi, disque dur, ... pour trouver le mot de passe, ...

Mais le mec est peut-être est un voyeur ou un psychopathe ou un mec de NSA là t'aura du mal à sécuriser ton mac, après çà je sais pas… Sinon invite le à regarder vous regarder au moins il cherchera pas à regarder les photo sur ton mac.

Sinon il existe des logiciels de contrôle parental qu'il prenne de capture d'écran, tu reformate et installe un logiciel de contrôle parentale puis tu le reliasse faire et la d'aura des preuves.

 

[PA5CAL]

Mais au fait, s'il a eu accès à mon ordi (totalement probable) qu'a t il fait pour s'y donner accès? quoique ce soit, cela doit être démontable non?

Comme je l'ai indiqué plus haut, il peut:
1- avoir booté sur un DVD d'installation et avoir pu ainsi accéder au contenu de ton disque dur en tant qu'administrateur système (root)
2- avoir démarré ton MacBook en mode «Target» et avoir utilisé le disque qu'il contient comme un disque externe branché à l'aide d'un câble Firewire sur un autre Mac
3- avoir démonté le disque dur pour le brancher comme disque externe dans un boîtier prévu à cet effet (le démontage du disque dur est très simple sur les MacBooks)
4- avoir eu connaissance du mot de passe et avoir ouvert normalement ta session
5- avoir installé ou activé un logiciel lui servant de cheval de Troie, ou avoir activé l'utilisateur root pour son usage personnel (mais tout cela suppose qu'il ait eu accès au moins une fois au Mac à l'aide d'un mot de passe de session)


Avec le recul, je pense que les hypothèses n°1 (boot sur DVD système) et n°2 (boot en mode «Target») sont les plus probables.

Pour s'en prémunir, l'installation d'un mot de passe Open Firmware/EFI serait une bonne entrée en matière, même si c'est une sécurité imparfaite car contournable (voir mes échanges avec Nitiel à ce sujet, plus haut dans ce fil). L'inconvénient est qu'il faut se souvenir du mot de passe longtemps après l'avoir mis (généralement lorsqu'on a à faire une opération de maintenance suite à un gros problème) alors qu'on ne l'utilise habituellement jamais.

L'avantage, c'est que si un intrus averti arrive à faire sauter le mot de passe, on peut s'en apercevoir puisque ce dernier ne peut pas être remis à l'identique après coup. De toute manière, si l'intrus en arrive à ouvrir le ventre du Mac pour faire sauter le mot de passe, il aurait plus vite fait d'en extraire le disque.


J'en viens donc à l'hypothèse n°3 (extraction et lecture du disque sur un autre Mac) pour laquelle les solutions possibles sont l'activation de Filevault ou le stockage des données confidentielles dans une image disque (et de préférence sans stockage du mot de passe dans le trousseau). Comme je l'ai indiqué plus haut, la seconde solution a toute ma préférence (mais ce n'est qu'un avis personnel, que tout le monde ne partage pas).


Pour l'hypothèse n°4 (connaissance du mot de passe), il suffirait de changer le mot de passe de session.


Pour l'hypothèse n°5 (installation clandestine de moyens d'accès), le plus simple serait de réinstaller le système Mac OS X en conservant les données utilisateur. Mais à moins que ton intrus soit un espion particulièrement vicieux, cette hypothèse me paraît la moins probable.


Et puis ensuite il y a aussi la solution miracle qui marche dans tous les cas : mettre systématiquement ton MacBook sous clé lorsque tu t'absentes.

 

[Cath83]

Et puis ensuite il y a aussi la solution miracle qui marche dans tous les cas : mettre systématiquement ton MacBook sous clé lorsque tu t'absentes.

Ou l'accident bête, et le trou au fond du jardin avec un peu de chaux vive ... Te restera plus qu'à trouver un coloc moins intrusif pour partager le loyer ... et seulement le loyer ...
Mais, franchement, t'es certaine de ne pas avoir fait une manip sans t'en apercevoir qui a basculé un jour tes données sur le mac "commun" ? parce que, tout ça me paraît bien tiré par les cheveux ! ça lui sert à quoi des films des cours et des mecs à poil ???

Il faut toujours chercher le mobile !!! élémentaire mon cher watson ! :rolleyes::rolleyes::rolleyes:

 

[Reedd]

Ou l'accident bête, et le trou au fond du jardin avec un peu de chaux vive ... Te restera plus qu'à trouver un coloc moins intrusif pour partager le loyer ... et seulement le loyer ...
Mais, franchement, t'es certaine de ne pas avoir fait une manip sans t'en apercevoir qui a basculé un jour tes données sur le mac "commun" ? parce que, tout ça me paraît bien tiré par les cheveux ! ça lui sert à quoi des films des cours et des mecs à poil ???

Il faut toujours chercher le mobile !!! élémentaire mon cher watson ! :rolleyes::rolleyes::rolleyes:

Mouais, enfin vous voyez bien ce que vous mettez tous dans vos dossiers perso hein? ya évidement pas que ça... Et au delà de ça, je n'ai jamais compris ce que les pédophile trouvaient aux petits enfants.. Alors ce que ce gars trouve à mes dossiers remplis de photos de moi en vacance, mes dossiers d'images et de travail...

J'espère franchement m'être trompé. Je vais faire tout ce que je peux niveau sécurité, merci à tous! Merci PA5CAL.
Et j'irai checker son ordi pour voir si j'y trouve des dossiers à moi ^^

 

[PA5CAL]

Mouais, enfin vous voyez bien ce que vous mettez tous dans vos dossiers perso hein? ya évidement pas que ça... Et au delà de ça, je n'ai jamais compris ce que les pédophile trouvaient aux petits enfants.. Alors ce que ce gars trouve à mes dossiers remplis de photos de moi en vacance, mes dossiers d'images et de travail...

Il est sûr que dans un cas pareil, il est difficile d'avoir des certitudes.

Puisque la machine était accessible à plusieurs personnes, ce n'est pas forcément celui que tu crois qui a fait la manipulation.

Et puis comme il semble que toutes tes données utilisateur se soient retrouvées sur la machine, il est possible que seule une petite partie ait intéressé la personne, et qu'elle ait tout copié dans l'urgence pour faire le tri plus tard à tête reposée. C'était peut-être simplement tes vidéos qui l'intéressaient, voire même des fichiers qu'elle n'a finalement pas trouvé.

Bref, on ne sait pas grand chose... à part que ça c'est passé derrière ton dos.

 

[brucetp]

...oué enfin moi je reste sceptique sur le fait qu'un hacker laisse accès à son ordi en son absence et en libre service...autrement dit augmenter les chances de se faire pincer...

il est également possible qu'un glisser-déposer malencontreux ai eu lieu... à partir du finder (liaison wifi)...ça arrive dans les dossiers partagés de l'autre individu...il fait le ménage et fout tout à la poubelle...

1/ sans rien voir de ce qui est
2/ et a vu des tofs de ton mec à poil.....:mouais:...et a le tact de ne pas commenter la chose...

si ça se trouve c'est lui qui se croit piraté !

edit: une chose est sure, ne baisse pas la garde, protège ton ordi c'est jamais cause perdue!

 

[PA5CAL]

il est également possible qu'un glisser-déposer malencontreux ai eu lieu... à partir du finder (liaison wifi)

Ça semble improbable, vu qu'aucun partage n'est activé.

Et puis compte tenu du contenu retrouvé (dernières vidéos), la copie est très récente (depuis la veille). Ça limite énormément les possibilités.

Ça ne ressemble pas à une action involontaire.

 

[brucetp]

Sans partager les dossiers, on peut avoir la liste des appareils proches qui utilisent le wifi.
Il m'est déjà arrivé d'envoyer des fichiers sur le PC de mon frère via cette manip'.

Concernant la copie, c'est pas parce qu'elle est "récente" qu'elle n'a pas entrainé une erreur de manip', pendant le glisser déposer depuis le DDE externe de l'ami...ça va vite les caffouillages quand on a moultes fenêtres d'ouvertes avec les coins actifs...après il est vrai qu'une masse de fichiers aussi importantes ne se transmet pas en 1seconde ...sauf si les deux ordis sont restés allumés la nuit...

Enfin, j'emets juste des hypothèses car ce problème aux apparences simples nous laissent pour le moment perplexe quand à ses causes !

 

[Cath83]

Mouais, enfin vous voyez bien ce que vous mettez tous dans vos dossiers perso hein? ya évidement pas que ça... Et au delà de ça, je n'ai jamais compris ce que les pédophile trouvaient aux petits enfants.. Alors ce que ce gars trouve à mes dossiers remplis de photos de moi en vacance, mes dossiers d'images et de travail...

J'espère franchement m'être trompé. Je vais faire tout ce que je peux niveau sécurité, merci à tous! Merci PA5CAL.
Et j'irai checker son ordi pour voir si j'y trouve des dossiers à moi ^^

Et sois hyper vigilante si tu gères tes comptes banque en ligne, ou divers comptes d'achats sur le net ... la, ça devient très dangereux

 

[Reedd]

Et sois hyper vigilante si tu gères tes comptes banque en ligne, ou divers comptes d'achats sur le net ... la, ça devient très dangereux

Pas de soucis, je me suis deja fait volé plus de 500 euros sur le net a cause d'un faux mail que j'ai suivi :rolleyes: :siffle: depuis je suis rompue à ce sujet, et surtout, je n'achète plus en ligne ^^

Quel DDE de mon ami brucetheplayboy? Je suis sure qu'il n'a eu aucun accès phisique à mon ordi les jours avant cette étrange découverte. Il n'a branché aucun DDE au miens. Je dors a coté de mon bac, je passe ma journée avec, et nul part près de lui.

Et MON DDE ne contenait aucun de ces dossiers. selon moi, rien ne s'est fait par DDE d'aucun genre.

 

[brucetp]

Quel DDE de mon ami brucetheplayboy? Je suis sure qu'il n'a eu aucun accès phisique à mon ordi les jours avant cette étrange découverte. Il n'a branché aucun DDE au miens. Je dors a coté de mon bac, je passe ma journée avec, et nul part près de lui.

Et MON DDE ne contenait aucun de ces dossiers. selon moi, rien ne s'est fait par DDE d'aucun genre.

Je parlais du DDE à partir duquel tu as récupéré les films de ton ami...la veille de cette facheuse histoire...

En fait, j'ai juste émis l'idée que lors du transfert des films sur ton ordi, tu ais fais un glisser déposer malencontreux par liaison wifi sur l'ordinateur de ton coloc'.
Moi par exemple, je peux voir l'ordinateur de mon frère dans le finder (serveurs connectés) et lui déposer un fichier sur son PC sans qu'il ai à accepter ou non et sans qu'il le sache...mais bon...ça fait beaucoup de maladresses d'affilées
...et ça ne donne pas d'explication pour tes photos persos! (j'avais oublié ça)

Cette affaire me laisse perplexe...

EDIT: aussi un truc tout bête pour te prémunir d'intrusion. tu coupes l'airport lorsque tu ne t'en sers pas! comme ça s'il réussi à se connecter à ton ordi, il n'y aura pas accès comme il le souhaite, il lui sera plus difficile de télécharger des gros fichiers...

 

[Reedd]

Juste, pour etre claire : j'ai pris les films chez un ami A avec mon DDE.

Je me suis connectée sur l'ordi du colloc avec le DDE, mais vide de tout ces fichiers, avec seulement mes documents à imprimer. et je n'ai fait aucune autre manip que de glisser mes fichiers vers son bureau, les ouvrir, et faire "imprimer".

 

[brucetp]

Juste, pour etre claire : j'ai pris les films chez un ami A avec mon DDE.

Je me suis connectée sur l'ordi du colloc avec le DDE, mais vide de tout ces fichiers, avec seulement mes documents à imprimer. et je n'ai fait aucune autre manip que de glisser mes fichiers vers son bureau, les ouvrir, et faire "imprimer".

Ok... d'où tes présomptions... y avait des trucs que je n'avais pas saisi ! autant pour moi!

 

[r e m y]

Juste, pour etre claire : j'ai pris les films chez un ami A avec mon DDE.

Je me suis connectée sur l'ordi du colloc avec le DDE, mais vide de tout ces fichiers, avec seulement mes documents à imprimer. et je n'ai fait aucune autre manip que de glisser mes fichiers vers son bureau, les ouvrir, et faire "imprimer".

Donc ces films sont bien passés par le DDE puis tu les as supprimés en les mettant à la corbeille... mais je pense que tu n'avais pas vidé la corbeille de ce DDE. Les fichiers s'y trouvaient encore quand tu as branché le DE sur l'ordi de ton coloc et tu les as vu dans la corbeille de l'ordi du coloc... mais en fait c'est bien dans la corbeille du DDE qu'ils étaient.
Ensuite tu as vidé la corbeille de l'ordi du coloc, ce qui a eu pour effet de vider la corbeille du Mac du coloc ET la corbeille du DDE.

Du coup, maintenant quand tu branches le DDE sur ton Mac, les fichiers ne réapparaissent pas dans la corbeille. Normal! tu l'as vidée et cette fois tu as bien effacé complètement les fichiers du DDE

 

[Reedd]

Je répète, les films sont ce qui m'ont permis de me rendre compte de la nouveauté de la situation, du coté "récent" mais il y avait des dossier privés à moi dans cette meme corbeille qui, de par leur coté privé, n'ont JAMAIS quitté mon ordi via mon DDE.

Dans la corbeille du gars, il y avait des dossiers qui ne sont jamais passés par le DDE. Des dossiers pleins de photos. et j'avais de toute façon supprimée la corbeille du DDE avant, j'en suis sure car les films pèsent lourd, et j'ai tout viré pour mettre mes images.

 

[brucetp]

Donc ces films sont bien passés par le DDE puis tu les as supprimés en les mettant à la corbeille... mais je pense que tu n'avais pas vidé la corbeille de ce DDE. Les fichiers s'y trouvaient encore quand tu as branché le DE sur l'ordi de ton coloc et tu les as vu dans la corbeille de l'ordi du coloc... mais en fait c'est bien dans la corbeille du DDE qu'ils étaient.
Ensuite tu as vidé la corbeille de l'ordi du coloc, ce qui a eu pour effet de vider la corbeille du Mac du coloc ET la corbeille du DDE.

Du coup, maintenant quand tu branches le DDE sur ton Mac, les fichiers ne réapparaissent pas dans la corbeille. Normal! tu l'as vidée et cette fois tu as bien effacé complètement les fichiers du DDE

J'y ai aussi pensé mais elle a dit non plus haut à quelqu'un qui l'a proposé...mais ça m'a l'air d'une piste tout à fait probable

EDIT : OK Reedd

 

[Nitiel]

Mais tu les as bien vu c'est fichiers, c'était peut-être une hallucination ?

 

[Reedd]

Ben oui je les ai bien vus oui! j'ai meme eu le temps d"halluciner" parce que le poids des dossiers (surtout ceux des films) indiquaient clairement qu'ils étaient pleins!! 700M et compagnie... la corbeille a mit 40 secondes à se vider!!!

 

[Cath83]

Pas de soucis, je me suis deja fait volé plus de 500 euros sur le net a cause d'un faux mail que j'ai suivi :rolleyes: :siffle: depuis je suis rompue à ce sujet, et surtout, je n'achète plus en ligne ^^

.

Je te parle par ex de tes PW et comptes divers dans tes prefs de firefox par ex ... la banque n'est pas concernée puisque le pw n'y apparait pas, mais tes pw pour tout le reste ... ?