FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Espace de détente et entraide diverse (problèmes sans rapport avec les catégories ci-dessous).
Règles du forum : Catégorie dédiée à la détente entre les membres du site, permettant également de faire découvrir tous types de choses (photos, vidéos, blagues, actualités étonnantes...). L'entraide concernant un autre domaine que l'informatique (sans rapport avec les autres catégories) est également autorisée (cuisine, conseils d'orientation, devoirs...). Tout cela, en respectant la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
par Dori@n
#128192
Bonjour,


Voici une information qui circule sur les forums :

Computrace lojack absolute

Outil de vérification infection

Rapport scan outil VirusTotal


Certes cela a déjà été évoqué en Février sur le blog de Kaspersky. Ils sont à l'origine de la découverte apparemment :

Absolute Computrace Revisited

L'information est, certes, importante mais j'ouvre ce sujet afin de recueillir vos réactions pour savoir si, réellement, nous devons nous inquiéter


Réactions trouvées ici et là sur les forums :


Spoiler: C'est bien entendu outrant de voir ce genre de pratiques. Encore une fois, on peut remarquer l'importance et la force des systèmes d'exploitations libres : ces derniers ne sont pas touchés.

Pour l'outil, les sources sont dispos, c'est déjà un bon point. Le truc est de les compiler soi-même, sinon on ne peut pas savoir si l'outil est vraiment compilé avec ces sources ou pas.


Spoiler: Les gens sont trop habitués a Windows et ils ont "peur" de ce qu'ils ne connaissent pas.Alors compiler....
Regarde,que ce soit toi ou moi,on ne peut plus se passer de Win même si on a un Tux.On a les 2. Les gens ne cherchent pas a comprendre, ils veulent que ça marche pour le surf, les mails et..........................Facebook


Spoiler: Apparemment l'info est sérieuse, Kaspersky n'a pas l'habitude de raconter des bêtises. Après, est-ce qu'on doit s'en inquiéter ?

Oui certainement parce que ce type d'installation est un risque pour l'ordinateur si un jour une faille est exploitée en masse à des fins malhonnêtes. Mais apparemment l'info n'est pas nouvelle.

Pour ce qui est du programme proposé sur le 2eme lien je ne saurais te dire mais tu peux aussi simplement bloquer les URL comme indiqué dans ton premier lien, grâce à ton fichier hosts.


Spoiler: Effectivement j'ai zieuté à droite à gauche, on discutait déjà du phénomène en 2008...

Je suppose que le service est spécifié lorsque qu'il est installé sur certaines machines...J'ai trouvé des traces explicatives chez Lenovo (entre autres)...Car, à la base, c'est un service permettant de retrouver son PC, lors d'un vol, également d'effacer son DD à distance...

Evidemment, on peut toujours supposer qu'une personne mal intentionnée profite du système et inverse la procédure...

Le fait qu'il soit difficilement détectable et supprimable parait logique vu son intérêt premier...

D'ailleurs en donnant la liste des PC pré-équipés de ce "mouchard", je pense que Korben est plus néfaste que le logiciel lui même...

Mais bon, l'intention est louable...

Affaire à suivre...



N'hésitez pas à poster vos réactions....



Cdlt.
Avatar du membre
par 2011N2
#128211
Salut,

Si ce n'est pas utilisé à mauvais escient, cela ne me pose pas de problème. Si cela permet aux marques d'avoir quelques statistiques, si ce n'est pas juste pour les revendre à des tiers, ça peut être utile pour certains améliorations.

Beaucoup risquent de s'inquiéter, car dès qu'il s'agit de peut-être récolter des informations sur leur activité, c'est la catastrophe. Mais si c'est pour améliorer les services, c'est pas si mal.
Après en effet si c'est juste pour revendre les infos, ou des données personnelles...

Gabriel.
par 91300
#128285
Salut,

je pense que c'est une montage pour rien ce truc:

on sait tous qu'on est épier sur le net et sur le pc en général... alors, que ce soit directement installé sur l'ordi par les constructeur ne me surprend pas plus que cela...

faut bien voir que pour eux, nous sommes des machines à fric hein

Mais, en soit, cette découverte reviens à découvrir le Feu en 2014 : tout le monde connait déjà, sait les dangers et les limites de l'utilisation
par 91300
#128289
A vrai dire, je pense même que le plus gros risque ne provient plus du lojak en lui même mais de nous directement:

Puisque ça prend de telles dimensions, les pirates vont commencer à s'y interesser et c'est la que les problèmes vont débuter, tant qu'ils ne s'en occupent pas, nous aurions du tous nous abstenir (je parle entre autre de korben et kaspersky) de révéler cette immense faille... il n'y à pas de meilleur protection que l'ignorance des menaces
Avatar du membre
par 2011N2
#128293
Re,

Ouais mais ils font ça pour faire le buzz et récupérer du trafic

J'avoue que si j'avais découvert la faille, je n'aurais pas hésiter à la mettre ici.

Gabriel.
par 91300
#128297
Oui et c'est bien la que c'est totalement stuppide comme réflexion et très contradictoire:

pour se faire tu trafic et donc du fric, je poste un article sur une faille de sécurité dangereuse et qui une fois rependu devient encore plus dangereuse...

saleté de monde basé sur la consommation... en résumer:
pour du trafic, ils mettent d'éventuels pc et utilisateurs en danger quoi
Avatar du membre
par 2011N2
#128299
Re,

De toute façon, quelqu'un diffusera l'info un jour (enfin, généralement), donc chacun se dit, autant que ce soit moi le 1er comme ça c'est bon pour moi, puisque de toute façon quelqu'un d'autre le fera un jour.

Impossible de faire taire tout le monde malheureusement.
Imaginons que les gars de chez Kaspersky ayant trouvés la faille ne le disent pas publiquement, ils vont surement en parler à leur proches, qui eux-mêmes vont en parler, et à un moment quelqu'un le diffusera.

Gabriel.
par 91300
#128301
Moi je ne pense pas qu'ils se disent ça... je suis sur que c'est plutôt un truc du genre:

"On a découvert un truc extrêmement rependu et tout nouveau ce qui veut dire que beaucoup de personne vont être concerné directement ce qui veut dire bcp de trafic donc bcp de revenu publicitaire === on diffuse l'info !!! "
Avatar du membre
par 2011N2
#128325
Re,

Oui justement ils se disent ça en premier, mais si ce n'est pas le cas ils se disent ce que j'ai dis dans mon dernier message.

Ils ne font pas ça que pour les revenus publicitaires (Kaskpersky) je pense, mais aussi pour promouvoir leurs produits de sécurité et montrer qu'ils sont sérieux.

Gabriel.
Avatar du membre
par nergens
#128365
 bonjour,

Eternellement les même questions.

Invention d'une amélioration, détournement "au nom du dieu profit".

Si on suit l'hypothèse qu'au départ ce truc a été installé pour pour que le proprio puisse récupéré son engin en cas de vol, je me pose la question sur cette tendance générale dans notre monde actuel, de vouloir à tout prix protéger 'son bien'. Et que des sociétés veulent tirer parti de cette demande est tout à fait logique (c'est pas pour ça que j'approuve), c'est quand même leurs raison d'être.
Je mets donc en exergue cette volonté du sécuritaire.

Et puis fallait-il oui ou non divulguer ? Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.

Quant aux pirates, finalement ils ne font que ce que les sociétés en place font. Se faire du fric. Les uns 'illégalement', les autres sous le couvert de lois, qu'ils ont (souvent) mis en place eux-mêmes.

Et la boucle est bouclée, le consommateur en paie, les pots cassés !

Pour moi, plus d'info que l'on a, mieux on peut s'armer. Et je trouve que FEI (là je lance un bouquet de fleurs) s'acquite merveilleusement bien de cette tâche sans fin.

   Mi.
Avatar du membre
par Alcyon 62
#128370
Bonjour,
Vieux débat, s'il en est, la consommation, cette même consommation qui régit la planète.
Cette notion de consommation rime aussi avec addiction, les deux sont parfois intimement
liées avec une certaine réciprocité; on peut se poser la bonne question dans le cas présent,
cet outil est-il vraiment indispensable, est-ce que ce besoin ''nouveau'' est une réelle
nécessité, on peut en douter, non!!! De toute façon c'est notre ''assuétude consommatrice''
qui guide les fabricants de tout poil, et l'informatique aujourd'hui en est un exemple frappant.....
Avatar du membre
par goélette
#128399
Bonjour

Un autre sacré vieux débat, c'est "faut-il ou non publier une info".

Pourquoi Karsper...skynovith a-il-jeté ce pavé dans la mare ? Pour redorer sa réputation ?
Et Kobern, s'il la reprend, c'est pour faire "le buzz" comme on dit ?

Peut-être... Il n'empêche, je partage l'avis de nergens au moins là-dessus

Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.
Pour le reste, ça m'est égal, j'ai pas deux sous de parano, si ça amuse quelqu'un de m'espionner, tant pis pour lui. Tant qu'il ne me nuit pas.
par 91300
#128401
Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.
Je désapprouve
On sait que Kaspersky est une entreprise sérieuse de sécurité c'est pas eux qui iront pirater vos pc, en récupérer les informations bien sur que si mais pas le piraté directement...
or en rependant l'info, ils vont attirés les pirates...

Pour le reste, ça m'est égal, j'ai pas deux sous de parano, si ça amuse quelqu'un de m'espionner, tant pis pour lui. Tant qu'il ne me nuit pas.
si la faille est exploitée par des pirates c'est pas juste pour quelques infos hein, ils peuvent mettre main sur tout le pc au grand complet ....
Avatar du membre
par nergens
#128412
Re   

Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.
Comme d'hab j'me suis mal exprimé. N'existe-t-il pas un forum d'entraide quelque part, avec un défragmenteur de cerveau ? Celà me serais bien utile.
Je ne pointait pas du tout Kapersky de doigt, mais bien ceux qui ont équipé les ordi avec ce genre de bazarre

On sait que Kaspersky est une entreprise sérieuse de sécurité c'est pas eux qui iront pirater vos pc, en récupérer les informations bien sur que si mais pas le piraté directement...
et donc celà me rassure que des gens comme Kaspersky soyent au courant de la chose, et pourront intervenir (j'espère) en cas de dérive.   

Mi.
par 91300
#128473
Je ne pointait pas du tout Kapersky de doigt, mais bien ceux qui ont équipé les ordi avec ce genre de bazarre

Code :Sélectionner le contenu
On sait que Kaspersky est une entreprise sérieuse de sécurité c'est pas eux qui iront pirater vos pc, en récupérer les informations bien sur que si mais pas le piraté directement...


et donc celà me rassure que des gens comme Kaspersky soyent au courant de la chose, et pourront intervenir (j'espère) en cas de dérive. Super !!!

Mais en lisant ça, je ne comprend pas du tout ton argument du "il faut répandre l'info"
pour mii tu dis le contraire la, tu te rapproches de mon idée à moi

je ne te suis pas :/
Avatar du membre
par nergens
#128487
 re-bonjour 91300,
Mais en lisant ça, je ne comprend pas du tout ton argument du "il faut répandre l'info" pour mii tu dis le contraire la, tu te rapproches de mon idée à moi  
je ne te suis pas :/
1. Je vais essayer : Un espèce de mouchard-suiveur a été installé à l'insu de tout le monde. Kaspersky découvre le pot-aux-roses et le divulge.

Si Kaspersky l'a découvert, il est certain que tôt ou tard d'autres le découvriront (si ce n'est pas déjà fait). Certains avec de bonnes intentions, d'autres pas.

Donc pour moi il est plus judicieux qu'un max de monde soit au courant, pour pouvoir (ré)agir aux dangers que représente cette faille. Par exemple en publiant la liste d'appareils équipé avec, Kaspersky donne la possibilité aux consommateur de (re)agir.


2. Ne pas divulgué l'info signifie aussi, que moi ou toi ou n'importe qui ... donne le feu vert aux sociétés privé de faire ce qu'ils ont envie de faire. (ex : ils ont mis Computrace sur une liste blanche, afin qu'il ne déclenche plus l'antivirus ...)

J'espère que ça clarifie un peu.

  
Mi.
par 91300
#128495
Je suis d'accord mais pas totalement :


onc pour moi il est plus judicieux qu'un max de monde soit au courant, pour pouvoir (ré)agir aux dangers que représente cette faille. Par exemple en publiant la liste d'appareils équipé avec, Kaspersky donne la possibilité aux consommateurs de (re)agir
Et quel est ce moyen ? Actuellement pas possible, ce programme résisterait a une réinstallation complète de l'OS tellement il est loger bas...
Il n'y a AUCUN moyen de protection envisageable actuzllzmznt tu vois où je veux en venir ?
Avatar du membre
par nergens
#128510
re-bonjour 91300,   

Je comprends tout à fait où tu veux en venir. Mais je me dis, que connaître son existence est le premier pas vers des solutions. Je m'y connaîs pas du tout en informatique, mais quand je vois tout ce qui a été créé en si peu d'années et le nombre incroyable de gens qui s'efforcent à protéger ... rien à faire une ou plutôt des solutions seront trouvées.   

Mi.
Avatar du membre
par Gloup Geek
#128511
Solution pour enlever la bête qui espionne :

Sauver ses données, datas, travaux, documents et photos et courriels, etc...

Et tout effacer le disque dur avec KillDisk et faire un clear cmos du bios, voir même flasher le bios ...

Qu'en pensez-vous Angel et 91300 ?
Avatar du membre
par nergens
#128512
 Gloup Geek,

Extrait d'un des articles dont lien d'Angel au-dessus :

"L'intérêt d'une telle présence dans le BIOS de la machine, c'est la persistance du programme. Que vous réinstalliez, formatez ou changiez de disque dur, le tracker sera toujours présent. N'espérez pas pouvoir l'effacer en mettant à jour votre BIOS. Non, car il est présent dans une partie non modifiable et si vous flashez votre BIOS avec un nouveau firmware, il ne sera pas dégagé."

Mi.
par 91300
#128542
Solution pour enlever la bête qui espionne :

Sauver ses données, datas, travaux, documents et photos et courriels, etc...

Et tout effacer le disque dur avec KillDisk et faire un clear cmos du bios, voir même flasher le bios ...

Qu'en pensez-vous Angel et 91300 ?
solution inenvisageable... on parle de millions de personnes qui n'y connaissent rien à l'informatique hein et que même comme ça, il existe de forte chance qu'il soit encore la ^^


Je comprends tout à fait où tu veux en venir. Mais je me dis, que connaître son existence est le premier pas vers des solutions. Je m'y connaîs pas du tout en informatique, mais quand je vois tout ce qui a été créé en si peu d'années et le nombre incroyable de gens qui s'efforcent à protéger ... rien à faire une ou plutôt des solutions seront trouvées.  Idée

C'est la que je te rejoint sans te rejoindre:

cette information doit être diffuser aux éditeur de logiciel de sécurité uniquement et pas au grand public comme nous car les pirates sont dans ce grand public
Avatar du membre
par nergens
#128588
 jour 91300,

cette information doit être diffuser aux éditeur de logiciel de sécurité uniquement et pas au grand public comme nous car les pirates sont dans ce grand public
Effectivement, le seul moyen que "le grand public" a est de refuser d'acheter un ordi équipé avec Computrace. C'est pour ça que je trouvait intéressant la liste que Kaspersky a publié.
Mais celà demanderait une diffusion tellement large de l'info, que c'est quasiment impossible (déjà maintenant les media 'mainstream' n'ont quasi pas réagi).

D'autres part, moi qui eu la chance de voir cette liste, j'étais contente de pouvoir vérifier si mon ordi en était équipé.
En tout cas j'espère que cette fameuse liste continuera à être mis à jour.

  
Mi.
Avatar du membre
par nergens
#136370
Bonjour,

Suite à la lettre d'info du mois de juin j'ai fait le test http://korben.info/computrace-outil-ver ... fecte.html

Mais j'ai lu un peu les commentaires tout en dessous, et ce que je retient, c'est que le test ne fourni rien de concluant, dans la mesure que certains ordinateur se trouvant dans la liste http://korben.info/computrace-lojack-absolute.html, étaient déclarés non infectés.

Un des commentaires :
"Mozzie • il y a un mois Le tools semble faire des vérifications au niveau de l'OS (vérifie si les clés de registre existe, si les services sont installés, si des fichiers sont présents). Il faut donc l'utiliser en mode administrateur.  Par contre, le tools ne vérifie rien au niveau du BIOS en lui même, ça se trouve le logiciel n'est juste pas encore déployé, l'option du BIOS est désactivée par défaut, votre version de Windows n'est pas prise en compte ou bien il n'y a pas encore eu l'event qui ordonne à cette connerie de s'installer."

Mi.
Avatar du membre
par goélette
#138150
Bonjour

En recherchant Recovery manager sur mon portable, je tombe complètement par hasard sur ce fichier

Image


Donc, contrairement aux dires de l'outil (que j'avais employé), mais conformément à la liste donnée,  Computrace est bien installé sur mon ordinateur (HP Probook 4730s).


Mais si je lis bien, pas activé. Comme ce pc voyage pas mal et que je suis un peu tête-en-l'air, je me demande si je ne vais pas le mettre en route...

Au fait nergens, je crois que tu es sur la liste aussi !
Avatar du membre
par nergens
#138677
Bonjour,

Trouvé ça http://www.shouldiremoveit.com/Theft-Re ... ogram.aspx

Traduction française googlienne   
http://translate.google.be/translate?hl ... 6bih%3D731

Goélette j'ai fait une recherche dans mon ordi après ce logiciel
Dossier d'installation: C: \ Program Files \ Hewlett-Packard \ HP Theft Recovery \

mais je n'ai rien trouvé, toi tu l'as dans ton ordi ? Et comment l'a tu répéré (dans quel dossier) ?

Mi.
Avatar du membre
par goélette
#138687
Bonjour

Je suis tombée dessus totalement par hasard en tapant "Recovery" dans la zone de recherche du menu démarrer.

En suivant le chemin donné, je ne le trouve pas non plus. Au mieux j'arrive à HP Protect Tools Security manager. Ça ne m'étonne pas complètement. Ça fait peut-être partie des fichiers cachés (?).

Cela dit le panneau lui-même devrait t'intéresser...

Sinon, j'ai bien aimé la phrase :

Si votre ordinateur est perdu ou volé, l'équipe de récupération d'Absolute partenaire avec application de la loi vers la guérison.
Avatar du membre
par nergens
#138689
Re Goélette,

En tapant Recovery dans la zone recherche, j'ai le panneau HP Recovery Manager et rien d'autre.

Image

C'est la même chose que quand on fait F11 au démarrage.

Ou alors, il est en .exe et non-installé. Car s'il est installé on devrait le trouver dans le panneau de config/programmes installé.
Korben explique comment le chercher :
Korben :"Déjà, pour vérifier si Computrace est présent sur votre ordinateur, vous pouvez lancer HijackThis et vérifier si l'un des processus suivants est lancéMais ce logiciel est assez compliqué, donc je n'ose m'y lancer.

application de la loi vers la guérison  
En faite c'est l'Obama Care

  

Mi.
Avatar du membre
par 2011N2
#138691
Salut,

Concernant HijackThis, c'est l'ancêtre de ZHPDiag... Et s'il veut seulement vérifier si le processus est lancé, je pense qu'il est plus simple d'aller voir dans le gestionnaire des tâches.

Gabriel.
Avatar du membre
par goélette
#138702
Rebonjour

Trouvé (il était pas tellement caché   ) : HP Theft Recovery se trouve dans Program Files (x86) où se mettent les programmes en 32 bits (comme me l'avait appris Jca).

Et il contient tout un tas de fichiers computrace, et LoJackPro.exe. Dans le gestionnaire des tâches ce logiciel ne semble pas en cours d'exécution.
Avatar du membre
par nergens
#138703
Re bonjour,

J'avais déjà regardé dans le C: et je n'ai rien.

J'ai aussi vérifié dans le gestionnaire des tâches, comme indiqué par Gabriel et rien trouvé.
Donc je suppose qu'il n'y est pas chez moi.

Goélette as tu essayé la désinstallation indiqué par HP ?
Bien que comme expliquent kaspersky-Korben ça ne sert à rien,
coincé qq part dans le bios, film en 3D-HD, grand écran.   

Mais ... si j'me souviens, n'avais-tu pas parler de l'installer ?

  

Mi.
Avatar du membre
par goélette
#138706
Bonjour

Si, si, nergens, tu as bien lu, je n'ai pas l'intention de le désinstaller (j'aime pas créer des pb s'il n'y en a pas). Je m'interroge plutôt pour savoir si je ne vais pas le "mettre en route" (bouton de mise en service, cf capture plus haut).

Et vu que c'est une possibilité que l'on m'offre, et non une obligation que l'on m'impose sans rien dire, ça me défrise déjà moins.

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]