Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - scooter33

32
Sécurité / sudo bloqué depuis sécurité recherchée
Bonjour,
Je suis sous Leap 15.4 en nettoyage depuis plus d'une semaine... Incroyable le nombre de trojan que l'on peut trouver dans nos fichiers :-(
Mais le problème est ailleurs aujourd'hui.
Je suis passé par Yast2 pour vérifier la sécurité du système.
Il était conseillé de ... (trou de memoire). Ca a réglé par surprise mon probleme de demande systematique de mot de passe root sur une partition... donc ca c'est cool.
Mais ca a créé un problème plus gros qui est que depuis, ma session utilisateur ne peut plus acceder ni a sudo ni a su. C'est pas genant pour lire un podcast, mais ca le devient rapidement pour une mise a jour par exemple.
Pour info, mais vous devez vous en douter, je peux tres bien me logger en session root et faire la mise a jour. Mais pour le coup, ca met un grand coup au moral de la sécurité :-)
Je me souviens que le centre de sécurité conseillait de désactiver "snap". J'ai trouvé étonnant mais j'ai désactivé. Ca serait ca qui empeche maintenant que je puisse me logger dans le terminal depuis ma session utilisateur ?
Merci pour vos lumières.
Cdt
Ooo
33
Matériel / Re : Montage USB bloqué par Root
Tu devrais peut être aussi faire une analyse sous Windows, ça mangerait pas de pain
c'est la meilleure idee.. que j'avais pas eu :-)
j'y croyais a fond :-)
bon! oui il y a eu du menage de fait sur windows aussi.. "que" 118 ...
alors c'est toujours ca de gagner.. mais les demandes de mot de passe persistent et signent :-( au demarrage de kde puis sur toute demande de propriété d'un fichier;. et dans le cas du fichier, la fenetre de demande de pw peut etre fermée sans bloquer l'accès au fichier en suite.
c'est pas net tout ca :-(
34
Matériel / Re : Montage USB bloqué par Root
Il y a toujours une demande de mot de passe root pour avoir accès à Windows même pour la version 11. Dans mon cas, il est demandé au démarrage de Leap, ensuite l'accès est permis pour toute la session.
Il y a peut-être une ligne à ajouter dans ect/fstab, mais ce n'est pas dans mes compétences.

et je l'avais oublié..
mais il y a toujours aussi la demande du mot de passe root quand je fais un clic droit sur un fichier et que je clique sur Propriétés.
Ca n'est pas bloquant mais c'est juste enervant.
35
Matériel / Re : Montage USB bloqué par Root
Clam-tk est donc parti à la pêche et voilà ce qu'il a ramené dans ses filets :

PUA.Doc.Tool.LibreOfficeMacro-2

PUA.Html.Exploit.CVE_2014_0322-1
PUA.Win.Packer.MacromediaWindo-5
PUA.Win.Packer.Upx-43
PUA.Win.Packer.Devcue-1
PUA.Pdf.Trojan.EmbeddedJavaScript-1
PUA.Win.Trojan.Xored-1
PUA.Win.Downloader.Driverpack-671506-0

Heuristics.Broken.Media.GIF.TruncatedGlobalColorTable
Heuristics.Broken.Media.GIF.TruncatedImageDataBlock
Heuristics.Broken.Media.GIF.UnknownBlockLabel
Heuristics.Broken.Media.JPEG.JFIFduAppMarker
Heuristics.Broken.Media.JPEG.JFIFmarkerBadPosition
Heuristics.Broken.Media.PNG.InvalidChunkLength
Heuristics.Broken.Media.PNG.EOFReadingChunk
Heuristics.Broken.Media.TIFF.EOFReadingNumIFDDirectoryEntries
Heuristics.OLE2.ContainsMacros.VBA

BC.Gif.Exploit.Agent-1425366.Agent

J'ai bien entendu supprimé tout ce qui est signalé.. y compris des rebelles en passant par su en terminal.

J'ai toujours, après redémarrage, une demande d’accès root sur sda, mais je pense que c'est juste Windows qui veut pas qu"on regarde sous ses jupes :-)
Reste quand même a savoir pourquoi ça demande alors que je ne clique pas dessus..

Est ce qu'il y a des choses très inquiétantes dans ce listing ? avec des conséquences "embêtantes" pour la suite ?

Est ce qu'il n'y aurait pas une grosse faille du côté Snap ?
J'avais un jar de freeplane infecté en read-only.. j'ai du trucider freeplane pour m'en débarrasser.
36
Matériel / Re : Montage USB bloqué par Root
si c'est une histoire de malware tu peux tenter d'installer clam-tk et de lancer une analyse?

bon, y a un gros suspect qui est apparu sur le disque dur externe..
PUA.Win.Trojan.Xored-1

apparait x fois..
j'ai fait supprimé sur tout ce qui etait annoncé..
je ne joue jamais a la loterie entre vrai et faux positif. C'est un peu extreme, mais bon !

la seule modif qui semblerait apparaitre c'est la demande de pass root sur hdcd maintenant..
mais c'est une maigre consolation.

va falloir que je scanne tout; ca va prendre des années :-( pour un resultat pas necessairement au rdv en plus :-(
37
Matériel / Re : Montage USB bloqué par Root
ou peut être via le montage automatique de disques amovibles via Gnome/KDE (tu es sur quel environnement graphique?)
et quelle distribution? Tumbleweed ou LEAP?
si c'est une histoire de malware tu peux tenter d'installer clam-tk et de lancer une analyse?

je suis sous KDE.. mais avec Gnome le symptome est identique
et c'est LEAP 15.4

quant a clamTk il cherche cherche mais je sens que ca va prendre 3 semaines pour l'analyse :-(
38
Matériel / Re : Montage USB bloqué par Root
sudo smartctl -a /dev/sda
et pareil pour sdc

sudo smartctl -a /dev/sda

smartctl 7.2 2021-09-14 r5237 [x86_64-linux-5.14.21-150400.24.21-default] (SUSE RPM)
Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Device Model:     Corsair Force LE SSD
Serial Number:    16138020000105673049
Firmware Version: SAFC12.2
User Capacity:    480 103 981 056 bytes [480 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Form Factor:      2.5 inches
TRIM Command:     Available, deterministic, zeroed
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   ACS-2 (minor revision not indicated)
SATA Version is:  SATA 3.1, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Oct 10 22:20:51 2022 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x00) Offline data collection activity
                                        was never started.
                                        Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever
                                        been run.
Total time to complete Offline
data collection:                (   30) seconds.
Offline data collection
capabilities:                    (0x79) SMART execute Offline immediate.
                                        No Auto Offline data collection support.
                                        Suspend Offline collection upon new
                                        command.
                                        Offline surface scan supported.
                                        Self-test supported.
                                        Conveyance Self-test supported.
                                        Selective Self-test supported.
SMART capabilities:            (0x0003) Saves SMART data before entering
                                        power-saving mode.
                                        Supports SMART auto save timer.
Error logging capability:        (0x01) Error logging supported.
                                        General Purpose Logging supported.
Short self-test routine
recommended polling time:        (   1) minutes.
Extended self-test routine
recommended polling time:        (   2) minutes.
Conveyance self-test routine
recommended polling time:        (   3) minutes.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000b   100   100   050    Pre-fail  Always       -       0
  5 Reallocated_Sector_Ct   0x0013   100   100   050    Pre-fail  Always       -       0
  9 Power_On_Hours          0x0012   100   100   000    Old_age   Always       -       32853
 12 Power_Cycle_Count       0x0012   100   100   000    Old_age   Always       -       3321
162 Unknown_Attribute       0x0003   100   100   000    Pre-fail  Always       -       978
170 Unknown_Attribute       0x0002   100   100   000    Old_age   Always       -       0
173 Unknown_Attribute       0x0012   100   100   000    Old_age   Always       -       8126630
174 Unknown_Attribute       0x0012   100   100   000    Old_age   Always       -       47
181 Program_Fail_Cnt_Total  0x0012   100   100   000    Old_age   Always       -       0
187 Reported_Uncorrect      0x0012   100   100   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0012   100   100   000    Old_age   Always       -       47
194 Temperature_Celsius     0x0023   070   070   030    Pre-fail  Always       -       30 (Min/Max 30/30)
196 Reallocated_Event_Count 0x0002   100   100   010    Old_age   Always       -       0
218 Unknown_Attribute       0x000b   100   100   050    Pre-fail  Always       -       0
231 Unknown_SSD_Attribute   0x0013   100   100   000    Pre-fail  Always       -       88
241 Total_LBAs_Written      0x0012   100   100   000    Old_age   Always       -       106775
242 Total_LBAs_Read         0x0012   100   100   000    Old_age   Always       -       211882

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%     32849         -
# 2  Short offline       Completed without error       00%     32834         -
# 3  Short offline       Completed without error       00%     32829         -
# 4  Short offline       Completed without error       00%     32821         -
# 5  Short offline       Completed without error       00%     32813         -
# 6  Short offline       Completed without error       00%     32802         -
# 7  Short offline       Completed without error       00%     32786         -
# 8  Short offline       Completed without error       00%     32770         -
# 9  Short offline       Completed without error       00%     32756         -
#10  Extended offline    Completed without error       00%     32755         -
#11  Short offline       Completed without error       00%     32740         -
#12  Short offline       Completed without error       00%     32735         -
#13  Short offline       Completed without error       00%     32730         -
#14  Short offline       Completed without error       00%     32715         -
#15  Short offline       Completed without error       00%     32700         -
#16  Short offline       Completed without error       00%     32684         -
#17  Short offline       Completed without error       00%     32669         -
#18  Short offline       Completed without error       00%     32660         -
#19  Short offline       Completed without error       00%     32653         -
#20  Short offline       Completed without error       00%     32642         -
#21  Short offline       Completed without error       00%     32634         -

SMART Selective self-test log data structure revision number 1
 SPAN  MIN_LBA  MAX_LBA  CURRENT_TEST_STATUS
    1        0        0  Not_testing
    2        0        0  Not_testing
    3        0        0  Not_testing
    4        0        0  Not_testing
    5        0        0  Not_testing
Selective self-test flags (0x0):
  After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

sudo smartctl -a /dev/sdc

smartctl 7.2 2021-09-14 r5237 [x86_64-linux-5.14.21-150400.24.21-default] (SUSE RPM)
Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Western Digital Elements / My Passport (USB, AF)
Device Model:     WDC WD50NDZW-11A8JS1
Serial Number:    WD-WX42D50ARK0P
LU WWN Device Id: 5 0014ee 2683490f7
Firmware Version: 01.01A01
User Capacity:    5 000 947 523 584 bytes [5,00 TB]
Sector Sizes:     512 bytes logical, 4096 bytes physical
Rotation Rate:    5400 rpm
Form Factor:      2.5 inches
TRIM Command:     Available, deterministic
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ACS-3 T13/2161-D revision 5
SATA Version is:  SATA 3.1, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Oct 10 22:22:16 2022 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x00) Offline data collection activity
                                        was never started.
                                        Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever
                                        been run.
Total time to complete Offline
data collection:                (17460) seconds.
Offline data collection
capabilities:                    (0x1b) SMART execute Offline immediate.
                                        Auto Offline data collection on/off support.
                                        Suspend Offline collection upon new
                                        command.
                                        Offline surface scan supported.
                                        Self-test supported.
                                        No Conveyance Self-test supported.
                                        No Selective Self-test supported.
SMART capabilities:            (0x0003) Saves SMART data before entering
                                        power-saving mode.
                                        Supports SMART auto save timer.
Error logging capability:        (0x01) Error logging supported.
                                        General Purpose Logging supported.
Short self-test routine
recommended polling time:        (   2) minutes.
Extended self-test routine
recommended polling time:        ( 511) minutes.
SCT capabilities:              (0x30b5) SCT Status supported.
                                        SCT Feature Control supported.
                                        SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0027   253   253   021    Pre-fail  Always       -       4566
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       550
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   200   200   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   099   099   000    Old_age   Always       -       888
 10 Spin_Retry_Count        0x0032   100   100   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   100   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       170
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       62
193 Load_Cycle_Count        0x0032   199   199   000    Old_age   Always       -       4548
194 Temperature_Celsius     0x0022   107   085   000    Old_age   Always       -       45
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   100   253   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%       871         -
# 2  Short offline       Completed without error       00%       679         -
# 3  Extended offline    Completed without error       00%       669         -
# 4  Short offline       Completed without error       00%       453         -
# 5  Extended offline    Completed without error       00%       373         -
# 6  Short offline       Completed without error       00%       332         -
# 7  Short offline       Completed without error       00%       281         -
# 8  Short offline       Completed without error       00%       225         -
# 9  Extended offline    Completed without error       00%       174         -
#10  Short offline       Completed without error       00%       122         -
#11  Short offline       Completed without error       00%        65         -
#12  Short offline       Completed without error       00%        51         -
#13  Short offline       Completed without error       00%        48         -
#14  Short offline       Completed without error       00%        40         -

Selective Self-tests/Logging not supported

sdb n'a pas de probleme. c'est un HD interne.
40
Matériel / Re : Montage USB bloqué par Root
@scooter33 bonsoir tente peut être le smart-test pour vérifier s'il n'y a pas d'erreurs sur ton HDD externe
les disques mécaniques sont plus sujets à des erreurs de lecture/écriture (et donc des difficultés à se monter) que les SSD. Est ce un disque dur "mécanique" ou un SSD?

le disque usb est un HDD en ntfs .. qui n'a aucun probleme de montage via windows.
c'est le sdc

d'un autre côté j'ai sda1 qui reclame, également, toujours le pass root apres demarrage de kde
le smart renvoie:
Device Model:     Corsair Force LE SSD
Serial Number:    16138020000105673049
Firmware Version: SAFC12.2
User Capacity:    480 103 981 056 bytes [480 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Form Factor:      2.5 inches
TRIM Command:     Available, deterministic, zeroed
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   ACS-2 (minor revision not indicated)
SATA Version is:  SATA 3.1, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Oct 10 14:43:56 2022 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
et ce disque est bien un SSD .

quant a blkid, le renvoi integral est
/dev/loop1: TYPE="squashfs"
/dev/loop8: TYPE="squashfs"
/dev/sdb2: LABEL="Archives" UUID="a09e6bdd-b83d-4770-9c0a-9afdc3abb7ca" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="ae4c42ee-02"
/dev/sdb1: LABEL="Fichiers" UUID="b8e5bbb1-26e2-4374-97f0-45b78b66d1ee" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="aecc32ee-01"
/dev/loop6: TYPE="squashfs"
/dev/loop4: TYPE="squashfs"
/dev/loop11: TYPE="squashfs"
/dev/loop2: TYPE="squashfs"
/dev/loop0: TYPE="squashfs"
/dev/loop9: TYPE="squashfs"
/dev/sdc1: LABEL="Elements" BLOCK_SIZE="512" UUID="58C21FBF421F9FF4" TYPE="ntfs" PARTLABEL="Elements" PARTUUID="6e478c28-eec2-446d-987f-714b81c4f07f"
/dev/loop7: TYPE="squashfs"
/dev/sda2: BLOCK_SIZE="512" UUID="A6BAD85CBAD82A97" TYPE="ntfs" PARTUUID="9a724716-02"
/dev/sda5: UUID="4d458d84-17f2-4704-895e-285348b27832" TYPE="swap" PARTUUID="9a724716-05"
/dev/sda3: BLOCK_SIZE="512" UUID="187C5ACD7C5AA4F2" TYPE="ntfs" PARTUUID="9a724716-03"
/dev/sda1: LABEL="RM-CM-)servM-CM-) au systM-CM-(me" BLOCK_SIZE="512" UUID="181CC0A61CC0806C" TYPE="ntfs" PARTUUID="9a724716-01"
/dev/sda6: UUID="ea7d777d-ab05-4cd9-98b4-154d073545f5" UUID_SUB="89856fc8-ea09-4dc2-8868-f7d49d504c3c" BLOCK_SIZE="4096" TYPE="btrfs" PARTUUID="9a725716-06"
/dev/loop5: TYPE="squashfs"
/dev/loop12: TYPE="squashfs"
/dev/loop3: TYPE="squashfs"
/dev/loop10: TYPE="squashfs"

j'ai bien utilisé snap..

demonter ?? si je demonte sda1, c'est pas un suicide de Linux du coup ?
41
Matériel / Re : Montage USB bloqué par Root
squashfs - A Read-Only File System with Efficient Compression
S'il est installé, il faut peut-être le virer ? Sur mon pc, il n'est pas installé.
c'est le genre d'incertitude aleatoire où je me plais à hésiter très longtemps :-)
si j'ai un systeme compressé, la question c'est comment est il arrivé la.. sachant que
- l'installation a moins d'une semaine
- ca ne m'empeche pas d'installer de nouvelle chose
- de creer de nouveaux fichiers (textes, audios..) en mode user normal
si tout etait reellement en readonly, je ne pourrais rien faire... ca comprends d'ailleurs ne pas demarrer vu que le demarrage a moment donner va swaper et que en read only ca le fera pas.
ca me laisse penser a du malware mais bon, la je sais pas ou aller non plus..
je resume la ou ca demande un acces root
- premiere partition du disque systeme
- partition des disques USB
- et aussi, parce que ca serait pas drole autrement, quand je fais un clic droit sur un fichier (dans mon repertoire) et que je fais propriété, j'ai aussi la fenetre root qui s'affiche demandant un mot de passe.. sauf que si je fais annuler j'ai bien l'acces.
Le genre de truc sous Windows qui pue le malware.. mais sous linux ca m'inspire pas plus que ca :-(
42
Matériel / Re : Montage USB bloqué par Root
edit=une idée me vient installe peut être le paquet autofs qui permet de monter des systèmes de fichiers automatiquement
bonjour,
je ne reviens pas sur le fait que autofs est installé..
par contre, j'ai une question ouverte :
Je viens de faire
sudo blkid
sur ce genre de resultats
/dev/loop6: TYPE="squashfs"
est-ce que je ne devrais pas voir plutot
/dev/loop6: TYPE="autofs"
TYPE="autofs"
??
En meme temps, y a du squashfs partout et du autfs nulle part.. alors ca me pose question !
45
Matériel / Montage USB bloqué par Root
Bonsoir,
Suite a reinstall de ma base, je ne peux plus monter le disque usb depuis mon profil utilisateur.
Pour y acceder je dois renseigner le PW du root.
Je n'ai jamais eu ce cas de figure jusqu'ici.
Pour mon DD supplementaire, j'ai bien renseigné l'uuid dans fstab.. mais pour un disque externe, normalement ca monte tout seul non ?? un disque, une clef usb..
Cdt