[NEWS] Computrace – Le mouchard

[qwerty75]

Computrace – Le mouchard universel présent sur les PC, Mac et appareils Android



Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur,
qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ?

La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de
2 millions d'ordinateurs de par le monde qui est commercialisé par la société Absolute et qui permet OFFICIELLEMENT :

• - De sécuriser les données d'un parc de postes à distance
  - De déployer toujours à distance des mises à jour, des licences ou de lancer des audits
  - De géolocaliser des ordinateurs volés
  - De produire des rapports concernant les machines
  - De récupérer des fichiers
  - D'effacer à distance des documents ou tout le disque dur

Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC.

Le plus flippant là dedans, c'est qu'après les révélations de Kaspersky, personne ou presque n'en a parlé dans la presse ou sur les sites spécialisés. Bouuuh !

L'histoire de cette découverte n'est pas banale. La femme d'un des chercheurs de Kaspersky a constaté des plantages et des ralentissements sur son ordinateur.
Elle l'a donc confié à son mari qui a commencé à analyser la bestiole, pensant y trouver un virus connu. Il est alors tombé sur des dll et des processus appartenant
au logiciel Absolute Computrace.

Jusque là, rien de vraiment anormal puisque Absolute Computrace et son équivalent grand public LoJack sont vendus à des tas de sociétés pour que les administrateurs
puissent suivre à la trace les machines, lancer des audits, faire des mises à jour...etc., le tout à distance.

Seulement, l'employeur de la dame n'avait jamais entendu parler de ce logiciel. Les chercheurs de Kaspersky ont alors commencé à regarder autour d'eux et se sont
rendu compte qu'il y avait exactement le même logiciel installé sur leurs ordinateurs du boulot et leurs ordinateurs personnels.

Angoisse !

Ils ont alors mené une enquête...la suite (assez longue) chez Korben.

[Azamat]

[ThiWeb]

Un PC OEM se formate et voilà, pas besoin d'acheter un PC en pièce détacher comme dans les années 90.

ThiWeb

[orion01]

Bonjour,
sujet très intéressant mais la conclusion de PPR concernant le reformatage de thiWeb n'est guère probante.Autant que je sache une carte mère achetée au détail comporte déjà un
bios de son fabriquant et rien ne garantit que ce bios n'est pas déjà "infecté".
Donc monter son pc "comme dans les années 90" ne protège en rien contre ce spyware à moins d'utiliser une carte mère de ces mêmes années 90!!!

[GUW]

+1 Computrace est dans une partit du bios non modifiable

Donc Asus malgré cette confiance et le nombre d'années que je t'achète
ben au final tu ne vos pas mieux que les autres euh !!!!! reste quoi maintenant

Debrancher ,reset,No connecté

[qwerty75]

rien ne garantit que ce bios n'est pas déjà "infecté".

On peut toujours essayer avec Computrace Lojack Checker. Aucune trace apparente de mouchard sur mon PC non OEM

Computrace – Un outil pour vérifier si vous êtes infecté



Suite à mon article sur Computrace, un gentil lecteur a eu la bonne idée de mettre au point un détecteur de ce mouchard.

Si vous êtes sous Windows et que vous voulez savoir si vous en êtes victime, je vous invite à lancer ce soft : Computrace Lojack Checker.


De plus, il permet de patcher automatiquement votre fichier host pour empêcher que Computrace / LoJack ne communique avec son serveur de gestion.

Edit : les sources devraient être rendues publiques prochainement.

Source : Korben

[MisterBlack]

@Quertuy 75
Moi de meme sur 2 asus pas de trace
J'ai patcher le Host au cas ou
Ca ajoute de la longueur :
127.0.0.1 search.namequery.com added
- 127.0.0.1 search.us.namequery.com added
- 127.0.0.1 search64.namequery.com added
- 127.0.0.1 bh.namequery.com added
- 127.0.0.1 namequery.nettrace.co.za added
- 127.0.0.1 search2.namequery.com added
- 127.0.0.1 m229.absolute.com added
- 127.0.0.1 m*.absolute.com added
- 127.0.0.1 209.53.113.223 added


mais est ce efficace

On nous vends des PC prets a se faire Hacker, bien que hacker des individus lambda ne sert strictement a rien
Mais mon banquier qu'en pense t il

[qwerty75]

mais est ce efficace (Computrace Lojack Checker)

Pourquoi pas ?

Si j'ai bien compris :

• « Computrace installe son agent rpcnetp.exe dans le répertoire System32 puis l'enregistre comme un service à lancer automatiquement à chaque démarrage. » source

Même si on ne peut pas éradiquer (et parfois détecter) Computrace du BIOS, on peut détecter sa présence ou son absence par la présence ou l'absence de son agent, notamment dans System32.
C'est ce que le détecteur de mouchard est censé faire.
Si Computrace est absent, il n'y a pas lieu de ralentir un peu plus le PC en inscrivant des lignes inutiles dans le fichier hosts.
Sauf erreur de ma part...