FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Dori@n]

Bonjour,


Voici une information qui circule sur les forums :

Computrace lojack absolute

Outil de vérification infection

Rapport scan outil VirusTotal


Certes cela a déjà été évoqué en Février sur le blog de Kaspersky. Ils sont à l'origine de la découverte apparemment :

Absolute Computrace Revisited

L'information est, certes, importante mais j'ouvre ce sujet afin de recueillir vos réactions pour savoir si, réellement, nous devons nous inquiéter


Réactions trouvées ici et là sur les forums :


Spoiler: C'est bien entendu outrant de voir ce genre de pratiques. Encore une fois, on peut remarquer l'importance et la force des systèmes d'exploitations libres : ces derniers ne sont pas touchés.

Pour l'outil, les sources sont dispos, c'est déjà un bon point. Le truc est de les compiler soi-même, sinon on ne peut pas savoir si l'outil est vraiment compilé avec ces sources ou pas.

Spoiler: Les gens sont trop habitués a Windows et ils ont "peur" de ce qu'ils ne connaissent pas.Alors compiler....
Regarde,que ce soit toi ou moi,on ne peut plus se passer de Win même si on a un Tux.On a les 2. Les gens ne cherchent pas a comprendre, ils veulent que ça marche pour le surf, les mails et..........................Facebook

Spoiler: Apparemment l'info est sérieuse, Kaspersky n'a pas l'habitude de raconter des bêtises. Après, est-ce qu'on doit s'en inquiéter ?

Oui certainement parce que ce type d'installation est un risque pour l'ordinateur si un jour une faille est exploitée en masse à des fins malhonnêtes. Mais apparemment l'info n'est pas nouvelle.

Pour ce qui est du programme proposé sur le 2eme lien je ne saurais te dire mais tu peux aussi simplement bloquer les URL comme indiqué dans ton premier lien, grâce à ton fichier hosts.

Spoiler: Effectivement j'ai zieuté à droite à gauche, on discutait déjà du phénomène en 2008...

Je suppose que le service est spécifié lorsque qu'il est installé sur certaines machines...J'ai trouvé des traces explicatives chez Lenovo (entre autres)...Car, à la base, c'est un service permettant de retrouver son PC, lors d'un vol, également d'effacer son DD à distance...

Evidemment, on peut toujours supposer qu'une personne mal intentionnée profite du système et inverse la procédure...

Le fait qu'il soit difficilement détectable et supprimable parait logique vu son intérêt premier...

D'ailleurs en donnant la liste des PC pré-équipés de ce "mouchard", je pense que Korben est plus néfaste que le logiciel lui même...

Mais bon, l'intention est louable...

Affaire à suivre...


N'hésitez pas à poster vos réactions....



Cdlt.

[2011N2]

Salut,

Si ce n'est pas utilisé à mauvais escient, cela ne me pose pas de problème. Si cela permet aux marques d'avoir quelques statistiques, si ce n'est pas juste pour les revendre à des tiers, ça peut être utile pour certains améliorations.

Beaucoup risquent de s'inquiéter, car dès qu'il s'agit de peut-être récolter des informations sur leur activité, c'est la catastrophe. Mais si c'est pour améliorer les services, c'est pas si mal.
Après en effet si c'est juste pour revendre les infos, ou des données personnelles...

Gabriel.

[Dori@n]

Re,

Je suis assez d'accord avec toi, cela dit j'ai quand même de grosses incertitudes sur le fait que les "statistiques" ne soient pas revendues

[2011N2]

Re,

Oui effectivement... ^^

Gabriel.

[Dori@n]

Re,

Sujet également traité chez Malekal ^^


http://forum.malekal.com/computrace-loj ... 47894.html

[91300]

Salut,

je pense que c'est une montage pour rien ce truc:

on sait tous qu'on est épier sur le net et sur le pc en général... alors, que ce soit directement installé sur l'ordi par les constructeur ne me surprend pas plus que cela...

faut bien voir que pour eux, nous sommes des machines à fric hein

Mais, en soit, cette découverte reviens à découvrir le Feu en 2014 : tout le monde connait déjà, sait les dangers et les limites de l'utilisation

[Dori@n]

hello,

D'accord aussi avec toi

De toute façon la Toile est un univers incontrôlable vu sa diversité.


Cdlt.

[91300]

A vrai dire, je pense même que le plus gros risque ne provient plus du lojak en lui même mais de nous directement:

Puisque ça prend de telles dimensions, les pirates vont commencer à s'y interesser et c'est la que les problèmes vont débuter, tant qu'ils ne s'en occupent pas, nous aurions du tous nous abstenir (je parle entre autre de korben et kaspersky) de révéler cette immense faille... il n'y à pas de meilleur protection que l'ignorance des menaces

[Dori@n]

Re,

Je ne peux que te plussoyer

[2011N2]

Re,

Ouais mais ils font ça pour faire le buzz et récupérer du trafic

J'avoue que si j'avais découvert la faille, je n'aurais pas hésiter à la mettre ici.

Gabriel.

[91300]

Oui et c'est bien la que c'est totalement stuppide comme réflexion et très contradictoire:

pour se faire tu trafic et donc du fric, je poste un article sur une faille de sécurité dangereuse et qui une fois rependu devient encore plus dangereuse...

saleté de monde basé sur la consommation... en résumer:
pour du trafic, ils mettent d'éventuels pc et utilisateurs en danger quoi

[2011N2]

Re,

De toute façon, quelqu'un diffusera l'info un jour (enfin, généralement), donc chacun se dit, autant que ce soit moi le 1er comme ça c'est bon pour moi, puisque de toute façon quelqu'un d'autre le fera un jour.

Impossible de faire taire tout le monde malheureusement.
Imaginons que les gars de chez Kaspersky ayant trouvés la faille ne le disent pas publiquement, ils vont surement en parler à leur proches, qui eux-mêmes vont en parler, et à un moment quelqu'un le diffusera.

Gabriel.

[91300]

Moi je ne pense pas qu'ils se disent ça... je suis sur que c'est plutôt un truc du genre:

"On a découvert un truc extrêmement rependu et tout nouveau ce qui veut dire que beaucoup de personne vont être concerné directement ce qui veut dire bcp de trafic donc bcp de revenu publicitaire === on diffuse l'info !!! "

[2011N2]

Re,

Oui justement ils se disent ça en premier, mais si ce n'est pas le cas ils se disent ce que j'ai dis dans mon dernier message.

Ils ne font pas ça que pour les revenus publicitaires (Kaskpersky) je pense, mais aussi pour promouvoir leurs produits de sécurité et montrer qu'ils sont sérieux.

Gabriel.

[Dori@n]

Re,

Quoiqu'il en soit on n'en revient toujours au même : LE FRIC, LE FRIC et encore LE FRIC.

[nergens]

 bonjour,

Eternellement les même questions.

Invention d'une amélioration, détournement "au nom du dieu profit".

Si on suit l'hypothèse qu'au départ ce truc a été installé pour pour que le proprio puisse récupéré son engin en cas de vol, je me pose la question sur cette tendance générale dans notre monde actuel, de vouloir à tout prix protéger 'son bien'. Et que des sociétés veulent tirer parti de cette demande est tout à fait logique (c'est pas pour ça que j'approuve), c'est quand même leurs raison d'être.
Je mets donc en exergue cette volonté du sécuritaire.

Et puis fallait-il oui ou non divulguer ? Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.

Quant aux pirates, finalement ils ne font que ce que les sociétés en place font. Se faire du fric. Les uns 'illégalement', les autres sous le couvert de lois, qu'ils ont (souvent) mis en place eux-mêmes.

Et la boucle est bouclée, le consommateur en paie, les pots cassés !

Pour moi, plus d'info que l'on a, mieux on peut s'armer. Et je trouve que FEI (là je lance un bouquet de fleurs) s'acquite merveilleusement bien de cette tâche sans fin.

   Mi.

[Alcyon 62]

Bonjour,
Vieux débat, s'il en est, la consommation, cette même consommation qui régit la planète.
Cette notion de consommation rime aussi avec addiction, les deux sont parfois intimement
liées avec une certaine réciprocité; on peut se poser la bonne question dans le cas présent,
cet outil est-il vraiment indispensable, est-ce que ce besoin ''nouveau'' est une réelle
nécessité, on peut en douter, non!!! De toute façon c'est notre ''assuétude consommatrice''
qui guide les fabricants de tout poil, et l'informatique aujourd'hui en est un exemple frappant.....

[goélette]

Bonjour

Un autre sacré vieux débat, c'est "faut-il ou non publier une info".

Pourquoi Karsper...skynovith a-il-jeté ce pavé dans la mare ? Pour redorer sa réputation ?
Et Kobern, s'il la reprend, c'est pour faire "le buzz" comme on dit ?

Peut-être... Il n'empêche, je partage l'avis de nergens au moins là-dessus

Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.
Pour le reste, ça m'est égal, j'ai pas deux sous de parano, si ça amuse quelqu'un de m'espionner, tant pis pour lui. Tant qu'il ne me nuit pas.

[91300]

Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.
Je désapprouve
On sait que Kaspersky est une entreprise sérieuse de sécurité c'est pas eux qui iront pirater vos pc, en récupérer les informations bien sur que si mais pas le piraté directement...
or en rependant l'info, ils vont attirés les pirates...

Pour le reste, ça m'est égal, j'ai pas deux sous de parano, si ça amuse quelqu'un de m'espionner, tant pis pour lui. Tant qu'il ne me nuit pas.
si la faille est exploitée par des pirates c'est pas juste pour quelques infos hein, ils peuvent mettre main sur tout le pc au grand complet ....

[nergens]

Re   

Laisser cette connaissance à une minorité, c'est aussi lui laisser toute liberté pour agir comme bon lui semble.

Comme d'hab j'me suis mal exprimé. N'existe-t-il pas un forum d'entraide quelque part, avec un défragmenteur de cerveau ? Celà me serais bien utile.

Je ne pointait pas du tout Kapersky de doigt, mais bien ceux qui ont équipé les ordi avec ce genre de bazarre

On sait que Kaspersky est une entreprise sérieuse de sécurité c'est pas eux qui iront pirater vos pc, en récupérer les informations bien sur que si mais pas le piraté directement...
et donc celà me rassure que des gens comme Kaspersky soyent au courant de la chose, et pourront intervenir (j'espère) en cas de dérive.   

Mi.

[91300]

Je ne pointait pas du tout Kapersky de doigt, mais bien ceux qui ont équipé les ordi avec ce genre de bazarre

Code :Sélectionner le contenu
On sait que Kaspersky est une entreprise sérieuse de sécurité c'est pas eux qui iront pirater vos pc, en récupérer les informations bien sur que si mais pas le piraté directement...


et donc celà me rassure que des gens comme Kaspersky soyent au courant de la chose, et pourront intervenir (j'espère) en cas de dérive. Super !!!

Mais en lisant ça, je ne comprend pas du tout ton argument du "il faut répandre l'info"
pour mii tu dis le contraire la, tu te rapproches de mon idée à moi

je ne te suis pas :/

[nergens]

 re-bonjour 91300,
Mais en lisant ça, je ne comprend pas du tout ton argument du "il faut répandre l'info" pour mii tu dis le contraire la, tu te rapproches de mon idée à moi  
je ne te suis pas :/
1. Je vais essayer : Un espèce de mouchard-suiveur a été installé à l'insu de tout le monde. Kaspersky découvre le pot-aux-roses et le divulge.

Si Kaspersky l'a découvert, il est certain que tôt ou tard d'autres le découvriront (si ce n'est pas déjà fait). Certains avec de bonnes intentions, d'autres pas.

Donc pour moi il est plus judicieux qu'un max de monde soit au courant, pour pouvoir (ré)agir aux dangers que représente cette faille. Par exemple en publiant la liste d'appareils équipé avec, Kaspersky donne la possibilité aux consommateur de (re)agir.


2. Ne pas divulgué l'info signifie aussi, que moi ou toi ou n'importe qui ... donne le feu vert aux sociétés privé de faire ce qu'ils ont envie de faire. (ex : ils ont mis Computrace sur une liste blanche, afin qu'il ne déclenche plus l'antivirus ...)

J'espère que ça clarifie un peu.

  
Mi.

[91300]

Je suis d'accord mais pas totalement :


onc pour moi il est plus judicieux qu'un max de monde soit au courant, pour pouvoir (ré)agir aux dangers que représente cette faille. Par exemple en publiant la liste d'appareils équipé avec, Kaspersky donne la possibilité aux consommateurs de (re)agir
Et quel est ce moyen ? Actuellement pas possible, ce programme résisterait a une réinstallation complète de l'OS tellement il est loger bas...
Il n'y a AUCUN moyen de protection envisageable actuzllzmznt tu vois où je veux en venir ?

[nergens]

re-bonjour 91300,   

Je comprends tout à fait où tu veux en venir. Mais je me dis, que connaître son existence est le premier pas vers des solutions. Je m'y connaîs pas du tout en informatique, mais quand je vois tout ce qui a été créé en si peu d'années et le nombre incroyable de gens qui s'efforcent à protéger ... rien à faire une ou plutôt des solutions seront trouvées.   

Mi.

[Gloup Geek]

Solution pour enlever la bête qui espionne :

Sauver ses données, datas, travaux, documents et photos et courriels, etc...

Et tout effacer le disque dur avec KillDisk et faire un clear cmos du bios, voir même flasher le bios ...

Qu'en pensez-vous Angel et 91300 ?

[nergens]

 Gloup Geek,

Extrait d'un des articles dont lien d'Angel au-dessus :

"L'intérêt d'une telle présence dans le BIOS de la machine, c'est la persistance du programme. Que vous réinstalliez, formatez ou changiez de disque dur, le tracker sera toujours présent. N'espérez pas pouvoir l'effacer en mettant à jour votre BIOS. Non, car il est présent dans une partie non modifiable et si vous flashez votre BIOS avec un nouveau firmware, il ne sera pas dégagé."

Mi.

[J.Underwood]

Bonsoir,

Ah lala, Kaspersky et son professionnalisme. Je les ai toujours appréciés, ils font du bon boulot faut l'avouer !

[91300]

Solution pour enlever la bête qui espionne :

Sauver ses données, datas, travaux, documents et photos et courriels, etc...

Et tout effacer le disque dur avec KillDisk et faire un clear cmos du bios, voir même flasher le bios ...

Qu'en pensez-vous Angel et 91300 ?
solution inenvisageable... on parle de millions de personnes qui n'y connaissent rien à l'informatique hein et que même comme ça, il existe de forte chance qu'il soit encore la ^^


Je comprends tout à fait où tu veux en venir. Mais je me dis, que connaître son existence est le premier pas vers des solutions. Je m'y connaîs pas du tout en informatique, mais quand je vois tout ce qui a été créé en si peu d'années et le nombre incroyable de gens qui s'efforcent à protéger ... rien à faire une ou plutôt des solutions seront trouvées.  Idée

C'est la que je te rejoint sans te rejoindre:

cette information doit être diffuser aux éditeur de logiciel de sécurité uniquement et pas au grand public comme nous car les pirates sont dans ce grand public

[Gloup Geek]

Je pourrais coller un GPS pour animal dans ma tour et hop trouver ma tour en cas de vol.

[J.Underwood]

Un GPS pour animal ? Une puce électronique tu veux dire ?

[nergens]

 jour 91300,

cette information doit être diffuser aux éditeur de logiciel de sécurité uniquement et pas au grand public comme nous car les pirates sont dans ce grand public
Effectivement, le seul moyen que "le grand public" a est de refuser d'acheter un ordi équipé avec Computrace. C'est pour ça que je trouvait intéressant la liste que Kaspersky a publié.
Mais celà demanderait une diffusion tellement large de l'info, que c'est quasiment impossible (déjà maintenant les media 'mainstream' n'ont quasi pas réagi).

D'autres part, moi qui eu la chance de voir cette liste, j'étais contente de pouvoir vérifier si mon ordi en était équipé.
En tout cas j'espère que cette fameuse liste continuera à être mis à jour.

  
Mi.

[nergens]

Bonjour,

Suite à la lettre d'info du mois de juin j'ai fait le test http://korben.info/computrace-outil-ver ... fecte.html

Mais j'ai lu un peu les commentaires tout en dessous, et ce que je retient, c'est que le test ne fourni rien de concluant, dans la mesure que certains ordinateur se trouvant dans la liste http://korben.info/computrace-lojack-absolute.html, étaient déclarés non infectés.

Un des commentaires :
"Mozzie • il y a un mois Le tools semble faire des vérifications au niveau de l'OS (vérifie si les clés de registre existe, si les services sont installés, si des fichiers sont présents). Il faut donc l'utiliser en mode administrateur.  Par contre, le tools ne vérifie rien au niveau du BIOS en lui même, ça se trouve le logiciel n'est juste pas encore déployé, l'option du BIOS est désactivée par défaut, votre version de Windows n'est pas prise en compte ou bien il n'y a pas encore eu l'event qui ordonne à cette connerie de s'installer."

Mi.

[goélette]

Bonjour

En recherchant Recovery manager sur mon portable, je tombe complètement par hasard sur ce fichier




Donc, contrairement aux dires de l'outil (que j'avais employé), mais conformément à la liste donnée,  Computrace est bien installé sur mon ordinateur (HP Probook 4730s).


Mais si je lis bien, pas activé. Comme ce pc voyage pas mal et que je suis un peu tête-en-l'air, je me demande si je ne vais pas le mettre en route...

Au fait nergens, je crois que tu es sur la liste aussi !

[nergens]

Bonjour,

Trouvé ça http://www.shouldiremoveit.com/Theft-Re ... ogram.aspx

Traduction française googlienne   
http://translate.google.be/translate?hl ... 6bih%3D731

Goélette j'ai fait une recherche dans mon ordi après ce logiciel
Dossier d'installation: C: \ Program Files \ Hewlett-Packard \ HP Theft Recovery \

mais je n'ai rien trouvé, toi tu l'as dans ton ordi ? Et comment l'a tu répéré (dans quel dossier) ?

Mi.

[goélette]

Bonjour

Je suis tombée dessus totalement par hasard en tapant "Recovery" dans la zone de recherche du menu démarrer.

En suivant le chemin donné, je ne le trouve pas non plus. Au mieux j'arrive à HP Protect Tools Security manager. Ça ne m'étonne pas complètement. Ça fait peut-être partie des fichiers cachés (?).

Cela dit le panneau lui-même devrait t'intéresser...

Sinon, j'ai bien aimé la phrase :

Si votre ordinateur est perdu ou volé, l'équipe de récupération d'Absolute partenaire avec application de la loi vers la guérison.

[nergens]

Re Goélette,

En tapant Recovery dans la zone recherche, j'ai le panneau HP Recovery Manager et rien d'autre.



C'est la même chose que quand on fait F11 au démarrage.

Ou alors, il est en .exe et non-installé. Car s'il est installé on devrait le trouver dans le panneau de config/programmes installé.
Korben explique comment le chercher :
Korben :"Déjà, pour vérifier si Computrace est présent sur votre ordinateur, vous pouvez lancer HijackThis et vérifier si l'un des processus suivants est lancéMais ce logiciel est assez compliqué, donc je n'ose m'y lancer.

application de la loi vers la guérison  
En faite c'est l'Obama Care

  

Mi.

[2011N2]

Salut,

Concernant HijackThis, c'est l'ancêtre de ZHPDiag... Et s'il veut seulement vérifier si le processus est lancé, je pense qu'il est plus simple d'aller voir dans le gestionnaire des tâches.

Gabriel.

[goélette]

Rebonjour

Trouvé (il était pas tellement caché   ) : HP Theft Recovery se trouve dans Program Files (x86) où se mettent les programmes en 32 bits (comme me l'avait appris Jca).

Et il contient tout un tas de fichiers computrace, et LoJackPro.exe. Dans le gestionnaire des tâches ce logiciel ne semble pas en cours d'exécution.

[nergens]

Re bonjour,

J'avais déjà regardé dans le C: et je n'ai rien.

J'ai aussi vérifié dans le gestionnaire des tâches, comme indiqué par Gabriel et rien trouvé.
Donc je suppose qu'il n'y est pas chez moi.

Goélette as tu essayé la désinstallation indiqué par HP ?
Bien que comme expliquent kaspersky-Korben ça ne sert à rien,
coincé qq part dans le bios, film en 3D-HD, grand écran.   

Mais ... si j'me souviens, n'avais-tu pas parler de l'installer ?

  

Mi.

[goélette]

Bonjour

Si, si, nergens, tu as bien lu, je n'ai pas l'intention de le désinstaller (j'aime pas créer des pb s'il n'y en a pas). Je m'interroge plutôt pour savoir si je ne vais pas le "mettre en route" (bouton de mise en service, cf capture plus haut).

Et vu que c'est une possibilité que l'on m'offre, et non une obligation que l'on m'impose sans rien dire, ça me défrise déjà moins.