Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 Prise de controle d'un PC par un Hackeur Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
Seraphin
Résident du forum
Résident du forum


BTS IG - Option développeur Diplômé
Sexe: Sexe:Masculin
Messages: 305
Localisation: Paris

MessagePosté le: Jeu 28 Aoû 2008 - 15:03 Répondre en citantRevenir en haut

Salut à tous et toutes,
Voila je poste pour me présenter car nouveau sur ce forum. Donc je rentre en BTS IG en Alternance dans une boite de GED qui programme en JAVA et utilise le système Alfresco. J'espère que tout se passera bien pour moi car après quelques égarement dans ma scolarité (bts Com + Fac) je compte bien me fixer :p. Enfin bon l'informatique c'est un peu comme une seconde femme comme je dit toujours.
Je voulais aussi féliciter les créateurs de ce site qui m'as pas mal éclairé et que je trouve super à tous points.

Ceci étant dit je post afin de régler un petit problème sur un des pc qu'il y a chez moi (1 parmi les 5 ^^).
Voila hier ma sœur me dit qu'un mec contrôle son pc, j'y croyais pas trop mais en effet c'était bien vrai et j'ai même discuté avec ce mec (un kevin de 17 ans selon lui). Sur de lui il m'annonce que son virus est introuvable et bla bla bla. Je me demande comment il a bien pu entrer sur le pc de ma sœur sachant qu'elle a un pare-feu (zone alarme) et un antivirus (bit defender). Ce matin j'ai fais un scan complet de l'antivirus (il trouve nada), un scan de trojan remover (il m'a trouvé un ou 2 éléments mais rien d'important) et un scan de spybot qui me trouve pas mal de spyware et trojan lié a messenger skinner apparemment. Malgré un scan infructueux avec hitkackthis! pour finir, je ne sais toujours pas si ce "virus", trojan, est toujours présent.

Je me demandais par quel moyen je pouvais l'éradiquer et surtout comment le mec s'y est pris?

Pour info ma sœur m'as dit qu'un fichier du nom de Xelito.src s'était téléchargé tout seul (introuvable sur le pc dés lors) et au démarrage un logiciel censé protégé le pc qu'elle n'as pas installé.

Merci d'avance

_________________
Image
Image
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
Luna
Modérateur
Modérateur



Sexe: Sexe:Féminin
Messages: 869
Localisation: Compiègne

MessagePosté le: Jeu 28 Aoû 2008 - 16:18 Répondre en citantRevenir en haut

Avoir un Anti-virus, un pare-feu et je ne sais quoi d'autres... ne veut pas dire que l'ordinateur est barricadé de tout.
A moins de posséder la bibliothèque planétaire des virus/vers/troyen/dos/etc... et d'avoir un soft assez intelligent pour envisager toute nouvelle création. Wink

J'ai déjà vu ce genre de troyen tourner (merci le petit frère qui télécharge tout et n'importe quoi) et la seule chose à faire reste d'isoler l'ordinateur, retirer toute liaison physique au Net et faire un nettoyage profond à la main.


P.S.: Pour les présentations c'est par ici.
Voir le profil de l'utilisateurEnvoyer un message privé
redking
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 395

MessagePosté le: Jeu 28 Aoû 2008 - 17:05 Répondre en citantRevenir en haut

c est fou cete histoire ?? Shocked Shocked
perso je me demande comment c'est possible !!

et si il controle le PC, il peut désinstaller les antivirus, parefeu .... non?
Voir le profil de l'utilisateurEnvoyer un message privé
Seraphin
Résident du forum
Résident du forum


BTS IG - Option développeur Diplômé
Sexe: Sexe:Masculin
Messages: 305
Localisation: Paris

MessagePosté le: Jeu 28 Aoû 2008 - 18:11 Répondre en citantRevenir en haut

Luna a écrit:
Avoir un Anti-virus, un pare-feu et je ne sais quoi d'autres... ne veut pas dire que l'ordinateur est barricadé de tout.

+1 Very Happy

Luna a écrit:

J'ai déjà vu ce genre de troyen tourner (merci le petit frère qui télécharge tout et n'importe quoi)

+1 Confused

comme tu dis redking c'est fou cette histoire, surtout quand tu te trouves a parler avec un mec sur ton propre pc pendant un moment on se demande si c'est pas la folie qui parle ^^
Ceci dit j'ai bien isoler le pc et j'ai passer la journée à faire divers scan, spybot m'as trouvé des trojan mais impossible de les supprimer car les fichiers infecté sont encore en fonction ou quelque chose comme ça. Je vais tenter une seconde fois de scanner et supprimer ces virus. Sinon je pense que la solution extrême seras de formater le disque, passer un savon à ma sœur et lui installer une quantité de logiciel antimachin.

PS: merci pour le link Luna

_________________
Image
Image
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
Luna
Modérateur
Modérateur



Sexe: Sexe:Féminin
Messages: 869
Localisation: Compiègne

MessagePosté le: Jeu 28 Aoû 2008 - 19:12 Répondre en citantRevenir en haut

Je te souhaite bon courage parce que c'est clair que ce n'est pas de tout repos de nettoyer ce genre de co**erie. Rolling Eyes

Pas de quoi pour l'url. Wink
Voir le profil de l'utilisateurEnvoyer un message privé
ostead
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 326
Localisation: grenoble

MessagePosté le: Ven 29 Aoû 2008 - 10:40 Répondre en citantRevenir en haut

Tu t'embêtes pas, tu backup tes données et tu formates/ réinstall. Le nettoyage te prendra 15 ans. Quand c'est la foire, te prends pas la tête. Et puis si elle a installé 12 milliards de programmes bidons dessus, ton registre MS sera tout content d'être à nouveau tout propre.
Et pour finir, pas la peine de te barricader si tu as quelqu'un qui ouvre la porte i.e. les softs anti-machin-chose sont inutiles si ta sœurette installe des daubes à tout bout de champs.
Courage en tout cas, on en a tous des cas dans nos familles, qui installent, vois la bar yahoo, vois la bar google, vois la barre machin, vois le jeu ci ou ça, et vois les spywares et autres qui vont avec...

Mais tout ça ce n'est que mon avis après tout Very Happy

Courage encore et @+

_________________
Waata, bijoux Rock & Kawaii

Boutique enfin lancée! ^_^
Voir le profil de l'utilisateurEnvoyer un message privé
Seraphin
Résident du forum
Résident du forum


BTS IG - Option développeur Diplômé
Sexe: Sexe:Masculin
Messages: 305
Localisation: Paris

MessagePosté le: Ven 29 Aoû 2008 - 13:18 Répondre en citantRevenir en haut

je crois que ça va se finir comme ça, ceci dit j'aimerais tellement comprendre le procédé par lequel il est arrivé à faire ça.
Comme tu dis Ostead, ça prend du temps et surtout je ne suis sur de rien quand au nom du programme troyen. Merci à tous en tout cas

_________________
Image
Image
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
ostead
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 326
Localisation: grenoble

MessagePosté le: Ven 29 Aoû 2008 - 19:01 Répondre en citantRevenir en haut

T'es en dév, donc tu vas apprendre comment fonctionne un programme qui sait toucher au système. Ensuite, tu devras savoir comment on accède à une machine à distance, comment on obtient les droits suffisants pour accéder aux ressources sensibles de la machine. Il te suffit de diffuser le programme qui fait tout ça automatiquement en l'appelant un chevakl de troie et le tour est joué. Mais dans la pratique, tu te doutes que c'est plus complexe que ça. Wink

@+

_________________
Waata, bijoux Rock & Kawaii

Boutique enfin lancée! ^_^
Voir le profil de l'utilisateurEnvoyer un message privé
Barbaro
Forumeur occasionnel
Forumeur occasionnel



Sexe: Sexe:Masculin
Messages: 32
Localisation: Tours

MessagePosté le: Lun 01 Sep 2008 - 10:26 Répondre en citantRevenir en haut

Salut à toi,

Le trojan qu'il t'a donné maintient certainement une backdoor, je pense que le mieux à faire est un formatage, surtout que tu peux tout sauvegarder.

Vérifie ta liste de processus au fait, on sait jamais ^^
Et aussi dans ta base de registre dans les coins habituels.
Voir le profil de l'utilisateurEnvoyer un message privé
koste91
Accro à Web-IG
Accro à Web-IG


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 101
Localisation: villebon sur yvette

MessagePosté le: Jeu 04 Sep 2008 - 14:39 Répondre en citantRevenir en haut

salut,

le gars avec qui tu parlai elle le connaissai ou pas (setait un ami,son ex ,son copain,un inconnu??)car si sa se trouve il lui a dit d ' installer un logiciel de prise en main a distance un jour quand ta soeur avai un probleme et ta soeur la laisser sur son ordi et puis lui il s' amuse maintenant.t sur ya pas de vnc ou autre?

_________________
technicien hotline support applicatif credit cooperatif
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailMSN Messenger
Seraphin
Résident du forum
Résident du forum


BTS IG - Option développeur Diplômé
Sexe: Sexe:Masculin
Messages: 305
Localisation: Paris

MessagePosté le: Jeu 04 Sep 2008 - 14:43 Répondre en citantRevenir en haut

Apparemment elle le connais pas non, et je n'ai pas vérifié en détail mais je ne pense pas qu'il y ai une trace de vnc ou quelque chose de la sorte. je lui ai dit que la meilleur de solution est de réinstaller l'os. Après j'ai pas trop le temps de m'en occuper vu que je suis au boulot toute la journée ...

_________________
Image
Image
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
koste91
Accro à Web-IG
Accro à Web-IG


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 101
Localisation: villebon sur yvette

MessagePosté le: Jeu 04 Sep 2008 - 14:56 Répondre en citantRevenir en haut

oui mais bon si tu formate pour rien c'est un peu embetant.sinon elle sauvegarde tout ses document photo film et musique mail contact outlook et puis elle formate mai bon si ses juste a cause d' un truc tout con que l'anti virus ne reconnai pas comme vnc

_________________
technicien hotline support applicatif credit cooperatif
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailMSN Messenger
ostead
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 326
Localisation: grenoble

MessagePosté le: Jeu 04 Sep 2008 - 20:33 Répondre en citantRevenir en haut

C'est normal. VNC n'est ni un trojan, ni un virus, ni un spyware, ni un adware, ni quoi que ce soit sauf un soft installé par une manoeuvre active de l'utilisateur. Comment veux-tu qu'un logiciel de défense type AV le stoppe? Au pire son pare-feu pourrait dire attention mais bon si il est dans la liste des exceptions, c'est normal que ce soit un silence radio.
Formatage, dans ton cas, c'est gain de temps et de fatigue pour rien. Elle repartira sur de bonnes bases et c'est à toi de lui apprendre les bons usages d'un ordinateur connecté à Internet (ou pas d'ailleurs ^^)

Bref, bonne chance xD

_________________
Waata, bijoux Rock & Kawaii

Boutique enfin lancée! ^_^
Voir le profil de l'utilisateurEnvoyer un message privé
koste91
Accro à Web-IG
Accro à Web-IG


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 101
Localisation: villebon sur yvette

MessagePosté le: Jeu 04 Sep 2008 - 20:58 Répondre en citantRevenir en haut

je sait bien que VNC n'est pas détecté comme dangereux mais peut etre il lui aurait dit de l' installer et elle aurait fait ses pour sa je lui ai dit de regarder.si ses un logiciel de prise a distance il pourrai faire tout les logiciel de securite possible il trouveron rien.

_________________
technicien hotline support applicatif credit cooperatif
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailMSN Messenger
Cédric R.
Forumeur occasionnel
Forumeur occasionnel


BTS IG - Option développeur 1ère année
Sexe: Sexe:Masculin
Messages: 21
Localisation: Nancy [54]

MessagePosté le: Ven 26 Sep 2008 - 14:56 Répondre en citantRevenir en haut

Un ami à moi a eu le même soucis, sauf que le pirate en question lui a carrément téléphoné! Il lui a dit qu'il voulait au départ discuter avec lui en imprimant des feuilles mais manque de bol mon pote laisse toujours son imprimante éteinte. Apparemment le gars était du genre cool et affirmait ne rien vouloir détruire, il lui a simplement dit ce qu'il fallait faire pour éviter d'être repris par un autre pirate moins gentil : désactiver les partages de dossiers!

Eh oui comme ça nous est arrivé de faire quelques lan, on partage des fichiers et on oublie de faire revenir les choses à la normal en rentrant à la maison...
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
Seraphin
Résident du forum
Résident du forum


BTS IG - Option développeur Diplômé
Sexe: Sexe:Masculin
Messages: 305
Localisation: Paris

MessagePosté le: Ven 26 Sep 2008 - 22:24 Répondre en citantRevenir en haut

ah ça il y a des gens bon et qui lorsqu'il trouve des bugs ou autre failles tu préviens les gens concerné.ça m'ait arrivé une fois j'avais signalé sur un site d'un CHU qu'il y avait une faille dans leur systéme de recherche, malheuresement il m'ont jamais recontacter. j'espere pour eux qu'il n'y a pas eux des gens malintentionné. ^^

_________________
Image
Image
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
Alayx
Forumeur fréquent
Forumeur fréquent


BTS IG - Option réseau 2ème année
Sexe: Sexe:Masculin
Messages: 77
Localisation: Annecy / Chamonix

MessagePosté le: Lun 26 Jan 2009 - 18:08 Répondre en citantRevenir en haut

Coucou tout le monde,
je ne sais pas si ce topic est encore d'actualité mais si ça peut aider j'ai peut-être une piste...

tu as dis qu'il y avait une sorte de virus lié de proche ou de loin à un messenger...
il existe des petits scripts qui s'envoient par msn, qui s'installent avec fourberie dans les plugins de msn+ ...
à savoir que ta soeur doit être bien "friante" de tous ces petis plugins qui servent souvent pas à grand chose..

je pense qu'un de ses "amis", connaissances, à du lui proposer le dernier truc à la mode très Teenage pour l'aider à je ne sais quoi...
ces scripts sont difficilement détectables..

une fois la version "serveur" ( la personne piégée s'établie comme un serveur), le pseudo Hackeur, n'a plus qu'à utiliser la version "client" du script pour prendre le contrôle complet du pc distant !

j'ai déjà eu l'occasion de tester ce genre de script..(ou plutôt, j'ai eu le malheur de l'expliquer à ma soeur, qui éteignait mon pc à distance lorsque je jouais xD).

ce petit soft propose des centaines d'options... voire certaines pas très correctes au niveau de la vie personnelle(discuter à ta place avec tel ou tel de tes contacts et ça à ton insu..)

je crois même que ce script met naissance à un petit processus, qui au final, ne nécessite plus d'avoir les "messengers" en activité.

bref c'est une supposition comme une autre :p

là dans mon stage j'apprends à monter un "Terminal Server", j'pense que j'vais mettre ça a mes parents et ma soeur :p
il n'iront que sur le net et les trucs de bases !!! et ça limitera les dégâts systèmes >>____<<

blagues à part, le formatage reste une solution plutôt efficace même si pas toujours radicale...
chiante et longue, c'est sûr ^__^"

il est peut être plausible tout simplement que le RDP est actif, et que la session principal soit admin sans Mdp

bonne fin journée =]
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum