Bonjour Sylvio, Un grand merci pour tes précieuses informations que je vais m'empresser de mettre en pratique. C'est une véritable Bible, avec chaque paragraphe à mettre en application. Je te souhaite une agréable journée. -- Alain Le sam. 21 nov. 2020 à 12:47, sylvio &lt;sylviodesjardins(a)free.fr <mailto:sylviodesjardins@free.fr>> a écrit : Le 21/11/2020 à 09:52, Alain Antibes a écrit : Bonjour Alain, Peut-être qu'ils ont réussi à craquer le mot de passe utilisateur de ton PC. 1. Commence par le modifier en choisissant quelque-chose de plus complexe et qui ne corresponde pas à des éléments de ta vie privée. Avec les réseaux sociaux, c'est trop facile d'anticiper ce que tu peux choisir pour établir un dictionnaire de probabilités. Sans parler du risque de proximité. 2. Si ton compte root est actif (accessible avec un simple 'su -', fais de même pour ce mot de passe également, il doit évidemment être différent du mot de passe utilisateur et très complexe. 3. Change tous tes autres mots de passe (mails, banque, boutiques en ligne, etc...). 4. Sécurise bien l'aide mémoire que tu utilise pour ne pas les oublier. ==> Lis ceci : https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercri… 5. Aussi, est-ce que ta box internet est en mode routeur (filtrage de ports actifs), c'est très important qu'elle bloque par défaut les demandes entrantes. Le mot de passe du compte permettant de la régler doit lui aussi être modifié d'urgence. 6. De plus, n'hésite pas à installer le module Ublock Origin sur Firefox (et éventuellement noscript, contraignant mais redoutable pour bloquer les javascripts car il permet d'autorise les accès depuis les différentes URLs liées à une page web au compte goutte : rien que pour la page gouv.fr <http://gouv.fr> ci-dessus il y en a 5 qui envoient des requêtes). 7. Quand tu reçoit un joli mail officiel (Amazon ,Crédit agricole, Paypal, ou autre...) au delà de tout soupçon et avec un information importante suivie d'un lien, vérifie toujours cette URL une fois dans Firefox avant de faire quoi que ce soit, ou mieux ne clique pas dessus, va sur le compte correspondant en saisissant l'URL toi même dans ton navigateur, ça évite l'hameçonnage. La majorité des captures d'identifiants et de mots de passe se fait comme ça. 8. Enfin, active le pare-feu de ton PC (souvent via gufw-gtk sous le nom 'Pare-feu' dans ton menu) et n'autorise que les ports entrants dont tu as besoin si toit même tu as des usages nécessitant que tu accède à ton PC depuis l'extérieur (par exemple via ssh ou VNC). Je vais loin, mais dans ce cas, il est préférable d'utiliser un port différent de celui par défaut. Ça évite à un hacker d'accéder facilement au service qui est derrière. Je m'explique par l'exemple : lors d'une attaque, si on trouve le port 80 ouvert, on essaie d'abord d'accéder à l'IP (i.e. http://230.158.089.008:80) via un navigateur pour voir si une interface propose un accès. Si c'est le 5500, on essaie via un client VNC, etc... 9. Pour finir, tu peux tracer toutes les connexions entrantes et sortantes de ton PC avec wireshark (sur les dépôts de toutes las grandes distris GNU/Linux) pour tracer de nouvelles tentatives, certes ça te fera pousser la barbe, mais c'est puissant. Niveaux d'importance : Indispensable : de 1 à 7 Important : 8 Facultatif : 9 Voilà, avec ça, tu as des outils de lutte. Gnument Vôtre, --- Sylvio DESJARDINS _______________________________________________ Linux06 mailing list Linux06(a)lists.linux-azur.org <mailto:Linux06@lists.linux-azur.org> https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques _______________________________________________ Linux06 mailing list Linux06(a)lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques