12 réponses à ce sujet

[zorinnoo]

Bonjour à tous,
J'ai actuellement des doutes au niveau de la sécurité de ma messagerie.
Je souhaiterais connaître le nom des meilleurs softwares me permettant de vérifier que je ne suis pas espionné au niveau de mes emails, et d'une manière plus générale au niveau de mes consultations internet, etc..
J'ai découvert sur le net pas mal de solutions d'espionnage, mais ça m'a l'air moins clair quand on veut aller dans l'autre sens.
Merci beaucoup!

[aciD]

Tu ne peux pas vérifier ça, par contre pour te protéger il faut chiffrer tes mails.
http://people.via.ec...il-howto.fr.php

[zorinnoo]

Tu veux donc dire qu'il n'existe pas aujourd'hui de programme permettant de déceler la présence d'un programme espion sur son ordinateur?

[aciD]

Ah sur ton ordinateur oui, je pensais que quelqu’un les lisait directement sur le serveur.
Du coup n’importe quel antivirus digne de ce nom devrait te le dire si t'as un trojan.

[zorinnoo]

Merci aciD. Oui c'est mon pc privé, et il n'est pas en réseau.
Je sais qu'à mon insu, un programme espion aurait pu être installé sur mon ordi (genre Logiciel Espion 2012 ou Spycop, etc..), permettant à une personne extérieure de pouvoir consulter mes mails, quelles notes je frappe sur mon clavier, les sites que je visite,...
Donc à ton avis, un simple antivirus comme Avast (qui est celui que j'utilise et qui n'a rien remarqué jusqu'ici) peut déceler ce genre de software? qui n'est pas un trojan me semble-t-il..

[KikoololM4573R]

[parano]Faut juste pas oublier que les antivirus en général ne détecte que les virus connu, donc si le virus est tout neuf, utilisant des fonctions non utilisé jusque là par des virus (genre Duqu à ses débuts), ton antivirus risque de ne pas le trouver, donc si tu est espionné par des "spécialistes", ne compte pas sur ce genre de logiciel pour te protéger.

Il n'est pas nécessaire d'installer des virus pour "étudier" les sites que tu visite, un mitm sur ton réseau, une backdoor dans ta box, et d'autres techniques permette ça sans aucun logiciel à installer sur ta machine
[/parano]

Oui c'est mon pc privé, et il n'est pas en réseau

Si tu est sur internet, tu est en réseau (même si c'est en pppoe ).

[zorinnoo]

merci mais heu... je ne parle pas de virus en fait... mais de logiciels qui s'achètent ds le commerce pour qqes dizaines d'euros, comme celle-ci par ex:
http://www.logiciels-espions.fr/ mais il y en a plein d'autres.
et je me demande donc si elles sont détectables par une appli de "contre-espionnage".

[aciD]

ils sont -en général- considérés par les AV comme des virus.
Sinon si tu est vraiment parano tu peux passer sous Linux, un OS opensource qui te permettra d'avoir un contrôle total de son ordinateur et de ce qui s'y passe

[0815]

tu peux passer sous Linux, un OS opensource qui te permettra d'avoir un contrôle total de son ordinateur et de ce qui s'y passe

Exactement

mais de logiciels qui s'achètent ds le commerce pour qqes dizaines d'euros

Et en plus ils sont gratuits sous Linux!

[Dodutils]

Tu peux aussi tendre un piège au travers d'un faux e-mail "alléchant" que ton espion ne manquera pas d'ouvrir.

Cet e-mail contiendra un truc genre "photo de ta cousine sonia sur la plage" un truc pas trop flagrant mais alléchant, du coup le lien dans le mail amènerait sur une vrai fausse page d'erreur ce qui n'attirera pas l'attention (le lien aura été mal saisi), mais de ton côté tu auras la trace de l'IP venue consulter ton faux lien.

Bien sûr le gars pourrait le faire depuis ta propre machine ou une autre qu'il contrôle en rebond mais bon...

[Danx]

yop!

Donc à ton avis, un simple antivirus comme Avast (qui est celui que j'utilise et qui n'a rien remarqué jusqu'ici) peut déceler ce genre de software? qui n'est pas un trojan me semble-t-il..

oucht* avast jte conseil pas..
Il faudrait que tu verifie ton systeme avec quelques outils que tu peu telecharger gratuitement sur le net, genre antivirus/antimalware(style avg, avira, kasp'), installe un bon parefeu aussi et regle le pour t'avertir et te demander d'autoriser chaque connexion entrante/sortante.
Pour detecter les rootkits, il y a Gmer qui est pas mal.
Arrete toute activités qui ouvre des connexions sur ton systeme, et utilise wireshark pour regarder ce qui ce passe.
Normalement si il y a infection tu le verra vite

Sinon si tu est vraiment parano tu peux passer sous Linux, un OS opensource qui te permettra d'avoir un contrôle total de son ordinateur et de ce qui s'y passe

Oui je suis ben d'accord, mais je ne pense pas que linux soit plus sécuritaire que windows.. tout dépend de qui ce trouve derriere le clavier (que ce soit niveau attaque ou defense).

Il n'est pas nécessaire d'installer des virus pour "étudier" les sites que tu visite, un mitm sur ton réseau, une backdoor dans ta box, et d'autres techniques permette ça sans aucun logiciel à installer sur ta machine

En effet, pour les exemples qui a été proposé, boot un nux pour voir ce qui ce passe sur ton AP, et verifie/reset le cache ARP (pour le router, verifie si la version est vulnérable, et / ou met le firmware à jour).
Sinon si tu ouvre tes emails avec un navigateur contenant un plugin (peut-etre malicieu), il y a live http header qui permet de voir quelle requete est envoyé sur quelle serveur via http.
Si tu utilise gmail, regarde l'historique des adresses ip qui ce sont connecté a ton compte.
En cas d'attaque en rebond, renseigne toi sur les differents ip que tu juge suspect avec un whois par exemple.
Dan

[zorinnoo]

ok merci pour les infos!

[saberhamza]

Peut-être que tu es la victime d'un pirate! Essaie de modifier ton mot de passe et met moi au courant!