Bonjour à tous,
J'aimerais savoir si comme sous windows il y a des spyware sous Linux et si oui y a t'il des programme ou une façon de s'en débarraser.
J'utilise Mandrake 10.0, Firefox, Thunderbird.
À vrai dire c'est une question qui a été posé sur un autre forum et voici ce que j'ai répondu mais j'aimerais que l'on me corrige et qu'on me donne plus d'information :
Je ne suis pas un pro de linux mais je crois que le problème des spyware sous windows est qu'ils s'installe dans le petit fichier "index.dat" dans le répertoire des cookies sous windows et c'est ce fichier surtout qu'il faut supprimer et qui se récrer à chaque démarrage de windows.
Perso je supprimais de temps en temps ce fichier en mode Ms-Dos car il impossible de le supprimer lors d'une session windows. Et je crois aussi que ces spyware s'installent dans la base de registre sous windows.
Sous Linux il n'y a pas de base de registre comme sous windows et si tu veux jouer, modifier ou installer quoi que ce soit dans le système Linux il faut être loger en root avec ton mot de passe alors que sous windows tu peux installer ce que tu veux n'importe quand et par n'importe qui.
Merci
Forum Linux.débutant Y a t'il des spyware sous Linux?
8
sept.
2004
# Réponse d'un non expert.
Posté par Anonyme . Évalué à 2.
L'autre principal mode d'infection (un logiciel installe les petits spyware lui même) modifie lui aussi le système pour mettre ses petit spyware.
Sous GNU/Linux et mozilla tu n'as pas ces petits service IE ni la machinerie qui permet les spyware, et les logiciel ne tentent pas d'infection, grace à la garantie qu'offre les logiciels open source (pour peu que quelqu'un repasse pour vérifier le code), car ces spyware seraient visibles dans le code - et bien évidement tout de suite signalé à la communauté.
[^] # Re: Réponse d'un non expert.
Posté par Anonyme . Évalué à 3.
si tu veux jouer, modifier ou installer quoi que ce soit dans le système Linux il faut être loger en root avec ton mot de passe
C'est vrai pour une modif sur le système en entier mais pas pour le compte utilisateur ou s'oppère les modifs. Rien n'empèche un logiciel d'aller modifier la configuration de ton compte et d'ajouter l'éxécution de truc pas voulus. Mais grace aux histoires d'open-source, tu ne risque rien de ce point de vue là.
[^] # Re: Réponse d'un non expert.
Posté par FReEDoM (site web personnel) . Évalué à 1.
Si je me rappelle bien le index.dat est lié au cookies. Les cookies ne sont pas des spyware mais peuvent servir aux sites pour garder des informations de ton dernier passage etc... Si tu as tellment peur d'être espionné tous les navigateurs sous linux propose de refuser les cookies (cherche dans les options securité confidentialités).
[^] # Re: Réponse d'un non expert.
Posté par Ludovic Gasc . Évalué à -1.
mozilla permet d'installer des plugins, & ces plugins peuvent être des spywares, mais pour l'instant on en a pas vu (à ma connaissance) , de plus mozilla averti bien l'utilisateur que le plugin peut être dangeureux.
</ mode parano >
# C'est lassant
Posté par Pinaraf . Évalué à 5.
Les spywares sous win se promènent dans C:\winnt\system32 ou C:\winnt par exemple
[^] # Re: C'est lassant
Posté par nakan (site web personnel) . Évalué à 1.
En tant que développeur PHP, je leur explique que la plupart des cookies sont là pour leur rendre la vie plus agréable (se souvenir de la langue de l'intérface, de la session ouverte etc...). Un cookie ne peut pas influencer la manière dont l'OS fonctionne, mais fournir des informations à un site web donné.
[^] # Re: C'est lassant
Posté par popopo333 . Évalué à 2.
[^] # Re: C'est lassant
Posté par Pinaraf . Évalué à 1.
[^] # Re: C'est lassant
Posté par ArBaDaCarBa . Évalué à 3.
[^] # Re: C'est lassant
Posté par Pinaraf . Évalué à 1.
Comment on fait donc sans cookie, que ça soit compatible avec des vieux IE (5.0) et que ça n'utilise pas de données GET ?
[^] # Re: C'est lassant
Posté par moudj . Évalué à 2.
mdr !!! :-))))
Alors ? hein ? t'es bien embêté là ? comment tu fais ?
Allez ! répond à D.Pierre !!
comment tu fais pour identifier quelqu'un sans cookie, sans GET, dans un vieux navigateur... tiens, sans navigateur même !! et puis sans ordinateur !! hein ? comment tu fais ?? hahahaha.. t'es coincé là !!!
hmmm... hmmm... bon, D.Pierre, un peu de sérieux voyons... ;-)
Ariel
[^] # Re: C'est lassant
Posté par Pinaraf . Évalué à 1.
mais bon, se traîner un formulaire (même caché) tout au long de la navigation...
Tu fais comment aussi pour que l'utilisateur se connecte, se promène ailleurs, et puisse cliquer sur un bookmark à lui qui pointe vers une page nécessitant l'authentification sans qu'il doive retaper son mot de passe ?
[^] # Re: C'est lassant
Posté par moudj . Évalué à 2.
je te taquinais..
grand fou va ;-)
> Tu fais comment aussi pour que l'utilisateur se connecte, se promène ailleurs, et puisse cliquer sur un bookmark à lui qui pointe vers une page nécessitant l'authentification sans qu'il doive retaper son mot de passe ?
je ne le fais pas.
si le mec qui la partie authentifé, c'est fini.
pour qu'après, ce blaireau oublie de fermer son navigateur et qu'un de ses collègues revienne sur la partie nécessitant authentitification et que ce même colègue ce sonnecte automatiquement avec le login de monutilisateur... non merci...
pour moi, tu quittes, le site, c'est fini.
[^] # Re: C'est lassant
Posté par moudj . Évalué à 2.
désolé...
[^] # Re: C'est lassant
Posté par Florent MANENS . Évalué à 1.
me cherchez pas
------> [ ]
[^] # Re: C'est lassant
Posté par popopo333 . Évalué à 1.
mais bon a la limite moi je sais ce que je fais et un site ou je peux pas me logger a cause des cookies et en qui je n'ai pas confiance et ben j'y retourne pas... tant pis...
[^] # Re: C'est lassant
Posté par Gniarf . Évalué à 2.
c'est donc le site qui est mal conçu.
[^] # Re: C'est lassant
Posté par Pinaraf . Évalué à 1.
Mais c'est désagréable de devoir faire ça parce que le super Robert familial il a dit "cookies = spywares"
[^] # Re: C'est lassant
Posté par Gniarf . Évalué à 2.
[^] # Re: C'est lassant, mais vrai
Posté par tuan kuranes (site web personnel) . Évalué à 3.
Exemple le plus connu : addoubleclick qui est un cookie pose par de nombreuses bannieres publicitaires et qui leur permets de faire un profil de toi en te suivant sur Internet a la trace.
(Il a la liste des sites avec bannieres de pub sur lesquels tu es allé, avec le temps passé, la date, les retours, etc...)
La bonne config anti-spyware des cookies serait de n'autoriser que les cookies du site sur lequel on navigue ?
Pas sur, Les cookies pourraient etre enregistrés site par site et ensuite envoyé a doubleclick, quand les bannieres sont des script PHP. (je ne crois pas que ce soit le cas.)
De toute facon, la bonne solution, c'est la solution Opera. (désolé, mais Opera est quand meme le mieux pensé et le plus souvent copié).
Quand tu commences une session Opera, tu rentre un mot de passe qui te permet de ne rentrer les mots de passe une fois pour tout pour chaque site. les mots de passe en question sont seurieusement cryptes sur le dur.
doc dessus : http://www.zdnet.fr/produits/logiciels/internet/test/imprimer.htm?A(...)
[^] # Re: C'est lassant, mais vrai
Posté par tuan kuranes (site web personnel) . Évalué à 2.
http://www-lor.int-evry.fr/~maknavic/DOCUMENTS/Cookies/html/trackin(...)
DoubleClick lave plus blanc :
http://www.transfert.net/a345(...)
et ils prennent un soin particuliers de ces donnees: DoubleClick travaille... doucement
http://www.transfert.net/a4843(...) et http://www.transfert.net/a4858(...)
Mais ils ne sont pas seuls a faire cela, tu l'imagines bien.... mais je me souviens que de leurs nom (sans doute pour l'avoir souvent vu...)
[^] # Re: C'est lassant, mais vrai
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
> a doubleclick, quand les bannieres sont des script PHP. (je ne crois pas que ce soit le cas.)
Pas la peine, une simple image suffit ...
< img src="http ://doubleclic.com/toto.jpg?id=adresse.email@bidon.com >
Ton navigateur envoie une requete à doubleclic.com, avec ton identifiant sur doubleclic.com en cookie, et ton identifiant sur le site tierce en parametre GET.
M'enfin, sans les cookies, on peut déjà faire pas mal de choses en regardant l'IP source. Moins fiable, mais ça marche parfaitement pour une machine mono-utilisateur en IP fixe par exemple ...
[^] # Re: C'est lassant, mais vrai
Posté par Pinaraf . Évalué à 1.
J'ai pas dis le contraire.
Quoique... Que signifie le "ware" ? Si ça signifie logiciel, c'est faux. Un cookie reste un texte...
Il faut bloquer les cookies intelligemment, oui. Les bloquer tous, non.
Quand tu commences une session Opera, tu rentre un mot de passe qui te permet de ne rentrer les mots de passe une fois pour tout pour chaque site. les mots de passe en question sont seurieusement cryptes sur le dur.
Comme Konqueror + KWallet quoi
[^] # Re: C'est lassant, mais vrai
Posté par tuan kuranes (site web personnel) . Évalué à 2.
c'est software le logiciel.
>Comme Konqueror + KWallet quoi
d'ou mon "souvent copié"
[^] # Re: C'est lassant, mais vrai
Posté par Pinaraf . Évalué à 1.
Sorry, c'est pas pareil. KWallet centralise les mots de passe de toutes les applis KDE compatibles avec (Kopete, Konqueror... KMail je sais pas) et peut aussi stocker tes mots de passes personnels.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.