Qqch de bizarre avec Firefox

[bdbs]

Bonsoir à tous

 

Qqch de bizarre m'est arrivé récemment avec Mozilla Firefox.

Sur la version 2.0.0.14 (à partir d'une version antérieure, 12 ou 13, mise à jour quand l'upgrade fut livrée).

Dans les options de Firefox, à l'onglet "Sécurité", je me suis rendu compte un jour que "utiliser un mot de passe principal" était coché, alors que JAMAIS je n'ai coché cette fonction. Ni même coché/décoché... Jamais !

J'ai ensuite cliqué sur "afficher les mots de passe" pour voir s'il y en avait, et apparemment c'est vide (mais est-ce qu'ils apparaissent ? dans la mesure où je ne connais pas le "mot de passe principal"...)

Bref, j'étais un peu inquiet, j'ai désinstallé Firefox (complètement désinstallé : désinstall + recherche via windows de tout ce qui se rapporte à Firefox & Mozilla, puis CCleaner), puis réinstallé la version 2.0.0.14.

Eh bien... ça recommence ! Je viens juste de constater que l'option était encore cochée

 

J'ai du mal à croire que mon PC ait pu être hacké, j'ai KIS V7.0.1.325, je surfe prudemment, sur un compte non administrateur, pas de P2P, un parefeu réglé de manière bien stricte, tous mes logiciels à jour... à commencer par XP SP2...

 

Est-ce que qqn d'autre a rencontré la même chose ?

 

Le pire, c'est que sur Firefox dans ma session Administrateur, cette fonction n'est pas cochée !!!!!

 

Je précise que, ce matin encore, j'ai lancé un scan "protection maximale" avec Kaspersky (à jour) et comme d'habitude, il n'a rien trouvé...

 

 

EDIT : j'ajoute que je ne peux pas décocher cette fonction... puisque je ne connais pas le mot de passe et qu'il le demande pour pouvoir la décocher

Modifié le 3 mai 2008 par bdbs

[ph1ph1l0u]

salut

 

essaye cela,

tu tapes chrome://pippki/content/resetpassword.xul dans ta barre d'adresses de FFX et tu valides

après quoi tu cliques sur le bouton EFFACER en bas de page.

 

Lis bien l'avertissement qui t'es donné.

PS: enfin il parait aussi que cela n'efface pas les autres mots de passe enregistré? Va savoir?

 

Je te conseille tout de même d'aller faire un tous dans ton profil de Firefox et de faire une copie des fichiers

- signons.txt

- key3.db

[Falkra]

Bonsoir,

 

cette option fait aprtie du profil, et la désinstallation ne touche pas au profil.

 

Une personne avec un accès physique à la machine (ou du wifi mal protégé) pourrait avoir "bricolé".

Dans 99% des cas l'attaque (si elle a eu lieu) vient de l'intérieur, mais on pense tout de suite à l'extérieur.

[bdbs]

Bonjour

 

Merci pour ces 2 premières réponses

 

* concernant les conseils de Philipped94, je testerai cela un peu plus tard, car pour l'instant avant de chercher à réparer, j'aimerais déjà comprendre !!!!

 

* concernant les infos de Falkra :

 

cette option fait aprtie du profil, et la désinstallation ne touche pas au profil.

Justement, j'avais bien pris garde de tout effacer (en finissant "à la main" en plus de la désinstallation : tout fichier s'appelant Mozilla ou Firefox est parti dans ma corbeille, donc y compris mes profils)...

 

Une personne avec un accès physique à la machine (ou du wifi mal protégé) pourrait avoir "bricolé".Dans 99% des cas l'attaque (si elle a eu lieu) vient de l'intérieur, mais on pense tout de suite à l'extérieur.

C'est tout à fait vrai, mais j'ai coupé tout accès wifi, et je suis le seul à utiliser mon laptop !!!

Donc je me dis : soit c'est un bug de firefox (j'espère vraiment que c'est le cas - et qu'un zébulonien va soudain poster "oui moi aussi cette fonction est cochée sans que je l'aie fait moi-même !!), soit un hack très discret...

Mais dans cette dernière hypothèse, cela veut dire qu'il aurait accès à tous les mots de passe que je saisis online ? Pourtant que je suis sur hotmail, par exemple, la page web ne me pré-remplis pas du tout les logins & passwords... Cela veut-il bien dire qu'ils ne sont donc pas enregistrés et gérés par le mot de passe principal que ***quelqu'un*** a inscrit sur ma machine ?

 

En même temps, tout marche impec sur mon laptop, et Kaspersky ne trouve absolument aucun virus, pas de comportement bizarre...

 

Dois-je scanner avec un antispyware du genre superantispyware ?

 

Merci pour votre aide

Modifié le 4 mai 2008 par bdbs

[Falkra]

Re. Le plus probable reste une histoire de configuration ou de bug. Quand on se fait voler ses mots de passe, généralement on ne tarde pas à être mis au courant de ça.

 

J'ai ensuite cliqué sur "afficher les mots de passe" pour voir s'il y en avait, et apparemment c'est vide (mais est-ce qu'ils apparaissent ? dans la mesure où je ne connais pas le "mot de passe principal"...)

Est-ce que la case enregistrer les mots de passe est cochée ?

 

On dirait que tu n'as pas de mots de passe enregistrés, auquel cas il n'y a rien à voler.

[bdbs]

Non, elle n'est effectivement pas cochée...

 

Du coup, entre parenthèses, je me demande bien à quoi sert (cas d'école) de cocher le mot de passe principal, sans cocher l'enregistrement des mots de passe...

 

Je partage ton opinion : apparemment il n'y a rien à voler. Mais dans ce cas, pourquoi un hacker aurait-il coché cette fonction ?

Les personnes qui utilisent cette fonction peuvent-elles confirmer que les mots de passe apparaissent bien dans la table "afficher les mots de passe" même si l'on ne renseigne pas préalablement le mot de passe principal ?

 

Ce qui me chatouille, c'est que si vraiment c'était un bug, je ne devrais pas être le seul à être concerné ! Et si c'était une personne malveillante, pourquoi laisser cette "trace" ?

 

Wait and see... Toutes les pistes seront les bienvenues

 

Merci à tous

[Sacles]

Bonjour,

 

Les personnes qui utilisent cette fonction peuvent-elles confirmer que les mots de passe apparaissent bien dans la table "afficher les mots de passe" même si l'on ne renseigne pas préalablement le mot de passe principal ?

Confirmation.

 

Salut.

[bdbs]

Bonjour et merci Sacles pour cette confirmation.

J'en déduis que, puisque Firefox ne m'affiche aucun mot de passe quand je clique sur ce bouton, même si je ne dispose pas du mot de passe principal, c'est qu'il n'y a aucun mot de passe enregistré, comme l'indiquait Falkra.

 

Hors sujet (ou presque) : mais alors à quoi sert le mot de passe principal, puisque sans avoir à le saisir on peut aisément afficher les mots de passe enregistrés par Firefox ?

 

Désolé j'ai l'esprit d'escalier...

[Sacles]

Re,

 

Dans ton profil Firefox, les pseudonymes et mots de passe enregistrés sont dans signons.txt et/ou signons2.txt.

 

Tout savoir sur le profil: http://www.geckozone.org/articles/2005/08/...derbird-mozilla

 

mais alors à quoi sert le mot de passe principal, puisque sans avoir à le saisir on peut aisément afficher les mots de passe enregistrés par Firefox ?

Il sert à ne pas les afficher sans le consentement du "propriétaire".

 

Salut.

Modifié le 4 mai 2008 par Sacles

[Sacles]

Re,

 

Autre précision, les mots de passe peuvent être effacés automatiquement à la fermeture de Firefox si, dans "Effacer mes traces" (Options > Vie privée > Paramètres) , "Mots de passe enregistrés" est coché.

 

Salut.

Modifié le 4 mai 2008 par Sacles