Auteur |
Message |
Seraphin
Résident du forum
Sexe:
Messages: 305
Localisation: Paris
|
Posté le:
Jeu 28 Aoû 2008 - 15:03 |
|
Salut à tous et toutes,
Voila je poste pour me présenter car nouveau sur ce forum. Donc je rentre en BTS IG en Alternance dans une boite de GED qui programme en JAVA et utilise le système Alfresco. J'espère que tout se passera bien pour moi car après quelques égarement dans ma scolarité (bts Com + Fac) je compte bien me fixer :p. Enfin bon l'informatique c'est un peu comme une seconde femme comme je dit toujours.
Je voulais aussi féliciter les créateurs de ce site qui m'as pas mal éclairé et que je trouve super à tous points.
Ceci étant dit je post afin de régler un petit problème sur un des pc qu'il y a chez moi (1 parmi les 5 ^^).
Voila hier ma sœur me dit qu'un mec contrôle son pc, j'y croyais pas trop mais en effet c'était bien vrai et j'ai même discuté avec ce mec (un kevin de 17 ans selon lui). Sur de lui il m'annonce que son virus est introuvable et bla bla bla. Je me demande comment il a bien pu entrer sur le pc de ma sœur sachant qu'elle a un pare-feu (zone alarme) et un antivirus (bit defender). Ce matin j'ai fais un scan complet de l'antivirus (il trouve nada), un scan de trojan remover (il m'a trouvé un ou 2 éléments mais rien d'important) et un scan de spybot qui me trouve pas mal de spyware et trojan lié a messenger skinner apparemment. Malgré un scan infructueux avec hitkackthis! pour finir, je ne sais toujours pas si ce "virus", trojan, est toujours présent.
Je me demandais par quel moyen je pouvais l'éradiquer et surtout comment le mec s'y est pris?
Pour info ma sœur m'as dit qu'un fichier du nom de Xelito.src s'était téléchargé tout seul (introuvable sur le pc dés lors) et au démarrage un logiciel censé protégé le pc qu'elle n'as pas installé.
Merci d'avance |
_________________
|
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Luna
Modérateur
Sexe:
Messages: 869
Localisation: Compiègne
|
Posté le:
Jeu 28 Aoû 2008 - 16:18 |
|
Avoir un Anti-virus, un pare-feu et je ne sais quoi d'autres... ne veut pas dire que l'ordinateur est barricadé de tout.
A moins de posséder la bibliothèque planétaire des virus/vers/troyen/dos/etc... et d'avoir un soft assez intelligent pour envisager toute nouvelle création.
J'ai déjà vu ce genre de troyen tourner (merci le petit frère qui télécharge tout et n'importe quoi) et la seule chose à faire reste d'isoler l'ordinateur, retirer toute liaison physique au Net et faire un nettoyage profond à la main.
P.S.: Pour les présentations c'est par ici. |
|
|
|
|
redking
Résident du forum
Sexe:
Messages: 395
|
Posté le:
Jeu 28 Aoû 2008 - 17:05 |
|
c est fou cete histoire ??
perso je me demande comment c'est possible !!
et si il controle le PC, il peut désinstaller les antivirus, parefeu .... non? |
|
|
|
|
Seraphin
Résident du forum
Sexe:
Messages: 305
Localisation: Paris
|
Posté le:
Jeu 28 Aoû 2008 - 18:11 |
|
Luna a écrit: |
Avoir un Anti-virus, un pare-feu et je ne sais quoi d'autres... ne veut pas dire que l'ordinateur est barricadé de tout. |
+1
Luna a écrit: |
J'ai déjà vu ce genre de troyen tourner (merci le petit frère qui télécharge tout et n'importe quoi) |
+1
comme tu dis redking c'est fou cette histoire, surtout quand tu te trouves a parler avec un mec sur ton propre pc pendant un moment on se demande si c'est pas la folie qui parle ^^
Ceci dit j'ai bien isoler le pc et j'ai passer la journée à faire divers scan, spybot m'as trouvé des trojan mais impossible de les supprimer car les fichiers infecté sont encore en fonction ou quelque chose comme ça. Je vais tenter une seconde fois de scanner et supprimer ces virus. Sinon je pense que la solution extrême seras de formater le disque, passer un savon à ma sœur et lui installer une quantité de logiciel antimachin.
PS: merci pour le link Luna |
_________________
|
|
|
|
Luna
Modérateur
Sexe:
Messages: 869
Localisation: Compiègne
|
Posté le:
Jeu 28 Aoû 2008 - 19:12 |
|
Je te souhaite bon courage parce que c'est clair que ce n'est pas de tout repos de nettoyer ce genre de co**erie.
Pas de quoi pour l'url. |
|
|
|
|
ostead
Résident du forum
Sexe:
Messages: 326
Localisation: grenoble
|
Posté le:
Ven 29 Aoû 2008 - 10:40 |
|
Tu t'embêtes pas, tu backup tes données et tu formates/ réinstall. Le nettoyage te prendra 15 ans. Quand c'est la foire, te prends pas la tête. Et puis si elle a installé 12 milliards de programmes bidons dessus, ton registre MS sera tout content d'être à nouveau tout propre.
Et pour finir, pas la peine de te barricader si tu as quelqu'un qui ouvre la porte i.e. les softs anti-machin-chose sont inutiles si ta sœurette installe des daubes à tout bout de champs.
Courage en tout cas, on en a tous des cas dans nos familles, qui installent, vois la bar yahoo, vois la bar google, vois la barre machin, vois le jeu ci ou ça, et vois les spywares et autres qui vont avec...
Mais tout ça ce n'est que mon avis après tout
Courage encore et @+ |
_________________ Waata, bijoux Rock & Kawaii
Boutique enfin lancée! ^_^ |
|
|
|
Seraphin
Résident du forum
Sexe:
Messages: 305
Localisation: Paris
|
Posté le:
Ven 29 Aoû 2008 - 13:18 |
|
je crois que ça va se finir comme ça, ceci dit j'aimerais tellement comprendre le procédé par lequel il est arrivé à faire ça.
Comme tu dis Ostead, ça prend du temps et surtout je ne suis sur de rien quand au nom du programme troyen. Merci à tous en tout cas |
_________________
|
|
|
|
ostead
Résident du forum
Sexe:
Messages: 326
Localisation: grenoble
|
Posté le:
Ven 29 Aoû 2008 - 19:01 |
|
T'es en dév, donc tu vas apprendre comment fonctionne un programme qui sait toucher au système. Ensuite, tu devras savoir comment on accède à une machine à distance, comment on obtient les droits suffisants pour accéder aux ressources sensibles de la machine. Il te suffit de diffuser le programme qui fait tout ça automatiquement en l'appelant un chevakl de troie et le tour est joué. Mais dans la pratique, tu te doutes que c'est plus complexe que ça.
@+ |
_________________ Waata, bijoux Rock & Kawaii
Boutique enfin lancée! ^_^ |
|
|
|
Barbaro
Forumeur occasionnel
Sexe:
Messages: 32
Localisation: Tours
|
Posté le:
Lun 01 Sep 2008 - 10:26 |
|
Salut à toi,
Le trojan qu'il t'a donné maintient certainement une backdoor, je pense que le mieux à faire est un formatage, surtout que tu peux tout sauvegarder.
Vérifie ta liste de processus au fait, on sait jamais ^^
Et aussi dans ta base de registre dans les coins habituels. |
|
|
|
|
koste91
Accro à Web-IG
Sexe:
Messages: 101
Localisation: villebon sur yvette
|
Posté le:
Jeu 04 Sep 2008 - 14:39 |
|
salut,
le gars avec qui tu parlai elle le connaissai ou pas (setait un ami,son ex ,son copain,un inconnu??)car si sa se trouve il lui a dit d ' installer un logiciel de prise en main a distance un jour quand ta soeur avai un probleme et ta soeur la laisser sur son ordi et puis lui il s' amuse maintenant.t sur ya pas de vnc ou autre? |
_________________ technicien hotline support applicatif credit cooperatif |
|
|
|
Seraphin
Résident du forum
Sexe:
Messages: 305
Localisation: Paris
|
Posté le:
Jeu 04 Sep 2008 - 14:43 |
|
Apparemment elle le connais pas non, et je n'ai pas vérifié en détail mais je ne pense pas qu'il y ai une trace de vnc ou quelque chose de la sorte. je lui ai dit que la meilleur de solution est de réinstaller l'os. Après j'ai pas trop le temps de m'en occuper vu que je suis au boulot toute la journée ... |
_________________
|
|
|
|
koste91
Accro à Web-IG
Sexe:
Messages: 101
Localisation: villebon sur yvette
|
Posté le:
Jeu 04 Sep 2008 - 14:56 |
|
oui mais bon si tu formate pour rien c'est un peu embetant.sinon elle sauvegarde tout ses document photo film et musique mail contact outlook et puis elle formate mai bon si ses juste a cause d' un truc tout con que l'anti virus ne reconnai pas comme vnc |
_________________ technicien hotline support applicatif credit cooperatif |
|
|
|
ostead
Résident du forum
Sexe:
Messages: 326
Localisation: grenoble
|
Posté le:
Jeu 04 Sep 2008 - 20:33 |
|
C'est normal. VNC n'est ni un trojan, ni un virus, ni un spyware, ni un adware, ni quoi que ce soit sauf un soft installé par une manoeuvre active de l'utilisateur. Comment veux-tu qu'un logiciel de défense type AV le stoppe? Au pire son pare-feu pourrait dire attention mais bon si il est dans la liste des exceptions, c'est normal que ce soit un silence radio.
Formatage, dans ton cas, c'est gain de temps et de fatigue pour rien. Elle repartira sur de bonnes bases et c'est à toi de lui apprendre les bons usages d'un ordinateur connecté à Internet (ou pas d'ailleurs ^^)
Bref, bonne chance xD |
_________________ Waata, bijoux Rock & Kawaii
Boutique enfin lancée! ^_^ |
|
|
|
koste91
Accro à Web-IG
Sexe:
Messages: 101
Localisation: villebon sur yvette
|
Posté le:
Jeu 04 Sep 2008 - 20:58 |
|
je sait bien que VNC n'est pas détecté comme dangereux mais peut etre il lui aurait dit de l' installer et elle aurait fait ses pour sa je lui ai dit de regarder.si ses un logiciel de prise a distance il pourrai faire tout les logiciel de securite possible il trouveron rien. |
_________________ technicien hotline support applicatif credit cooperatif |
|
|
|
Cédric R.
Forumeur occasionnel
Sexe:
Messages: 21
Localisation: Nancy [54]
|
Posté le:
Ven 26 Sep 2008 - 14:56 |
|
Un ami à moi a eu le même soucis, sauf que le pirate en question lui a carrément téléphoné! Il lui a dit qu'il voulait au départ discuter avec lui en imprimant des feuilles mais manque de bol mon pote laisse toujours son imprimante éteinte. Apparemment le gars était du genre cool et affirmait ne rien vouloir détruire, il lui a simplement dit ce qu'il fallait faire pour éviter d'être repris par un autre pirate moins gentil : désactiver les partages de dossiers!
Eh oui comme ça nous est arrivé de faire quelques lan, on partage des fichiers et on oublie de faire revenir les choses à la normal en rentrant à la maison... |
|
|
|
|
Seraphin
Résident du forum
Sexe:
Messages: 305
Localisation: Paris
|
Posté le:
Ven 26 Sep 2008 - 22:24 |
|
ah ça il y a des gens bon et qui lorsqu'il trouve des bugs ou autre failles tu préviens les gens concerné.ça m'ait arrivé une fois j'avais signalé sur un site d'un CHU qu'il y avait une faille dans leur systéme de recherche, malheuresement il m'ont jamais recontacter. j'espere pour eux qu'il n'y a pas eux des gens malintentionné. ^^ |
_________________
|
|
|
|
Alayx
Forumeur fréquent
Sexe:
Messages: 77
Localisation: Annecy / Chamonix
|
Posté le:
Lun 26 Jan 2009 - 18:08 |
|
Coucou tout le monde,
je ne sais pas si ce topic est encore d'actualité mais si ça peut aider j'ai peut-être une piste...
tu as dis qu'il y avait une sorte de virus lié de proche ou de loin à un messenger...
il existe des petits scripts qui s'envoient par msn, qui s'installent avec fourberie dans les plugins de msn+ ...
à savoir que ta soeur doit être bien "friante" de tous ces petis plugins qui servent souvent pas à grand chose..
je pense qu'un de ses "amis", connaissances, à du lui proposer le dernier truc à la mode très Teenage pour l'aider à je ne sais quoi...
ces scripts sont difficilement détectables..
une fois la version "serveur" ( la personne piégée s'établie comme un serveur), le pseudo Hackeur, n'a plus qu'à utiliser la version "client" du script pour prendre le contrôle complet du pc distant !
j'ai déjà eu l'occasion de tester ce genre de script..(ou plutôt, j'ai eu le malheur de l'expliquer à ma soeur, qui éteignait mon pc à distance lorsque je jouais xD).
ce petit soft propose des centaines d'options... voire certaines pas très correctes au niveau de la vie personnelle(discuter à ta place avec tel ou tel de tes contacts et ça à ton insu..)
je crois même que ce script met naissance à un petit processus, qui au final, ne nécessite plus d'avoir les "messengers" en activité.
bref c'est une supposition comme une autre :p
là dans mon stage j'apprends à monter un "Terminal Server", j'pense que j'vais mettre ça a mes parents et ma soeur :p
il n'iront que sur le net et les trucs de bases !!! et ça limitera les dégâts systèmes >>____<<
blagues à part, le formatage reste une solution plutôt efficace même si pas toujours radicale...
chiante et longue, c'est sûr ^__^"
il est peut être plausible tout simplement que le RDP est actif, et que la session principal soit admin sans Mdp
bonne fin journée =] |
|
|
|
|
|