Piratages incessants.
Résolukevin76110 Messages postés 5350 Statut Membre -
Depuis environ une semaine, Avast me détecte "DCOM exploit bloqué", avec une adresse IP et un port (toujours le 135) et "LSASS Exploit(E2K) Bloqué", avec le port 445.
J'ai consulté d'autres topic sur le sujet, je confirme que ce n'est pas mon IP que Avast bloque, jamais. Et je n'ai qu'un seul PC.
L'adresse IP change tout le temps. J'ai d'abord essayé de nettoyer le système etc., puis j'ai formaté (pour d'autres raisons).
Le petit pirate est revenu 24h après ma réinstallation.
Là, en 2 jours, avast m'a détecté 40 intrusions, j'ai fait un screenshot de chacun d'eux.
J'ai essayé d'utiliser un logiciel pour masquer l'IP, donc plus de problème.
Mais HidemyIP, c'est de la m*rde, ce logiciel que j'ai payé pas loin de 30€ accepte la licence mais le temps d'évaluation diminue toujours !! Go to poubelle.
Dans un premier temps, j'aimerais savoir si je peux essayer de porter plainte, sachant que la connexion internet est celle de mon voisin (une borne Hotspot Wifi Free).
Dans un second temps, comment surveiller mes ports, connaitre le trafic qui passe par ceux-ci et éventuellement les fermer.
Et dans un dernier temps, j'aimerais, grâce à cette adresse IP, arriver à déconnecter cet enfoi*é de internet, ce qui lui servira de leçon.
Pouvez-vous m'aider ?
9 réponses
Des messages décrivent des alertes Avast signalant des tentatives DCOM exploit bloqué sur le port 135 et LSASS Exploit bloqué sur le port 445, avec une IP qui change constamment et concernent un seul PC. Les réponses évoquent surtout qu'il s'agit probablement d'un robot ou d'un scan automatique, recommandent Malwarebytes, et discutent d'outils pour surveiller les tentatives et les traces, tout en notant des difficultés techniques. Pour la suite, des échanges abordent la possibilité de porter plainte et de surveiller le trafic. Certains précisent que l'adresse IP peut appartenir à un service public ou à un hotspot, ce qui complexifie l'identification de l'attaquant et la réaction juridique.
-
Salut,
avant de te lancer dans une expédition punitive, assure-toi que ton voisin est vraiment indélicat. Paske si ça se trouve, il ne sait même pas que son PC cherche sans cesse à se connecter au tien... -
-
Salut
Ce serait pas une infection plutot? L'adresse IP c'est peut être un serveur distant qui communique avec le trojan.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse -
Euh ... mon PC est clean, merci. Il vient d'être re-re-... formaté. Tu veux vraiment un rapport ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Dans ce cas fait uniquement ZHP. ;)
Dès fois un formatage ne veut rien dire, ya les infections MBR -
Voilou :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijcdLNWFZ.txt -
Rien... A part Avast à mettre à jour (version 5)..
tu as les screens de tes détections? Je veux bien vérifier l'IP pour savoir si c'est un serveur ou un particulier. (par MP) -
Je t'invite à passer un coup de Malwarebytes quand même ...
-
Oui, je viens de le faire.
Oh il me détecte mon keylogger et mes patch, cracks etc ( c'est illégal? Mince :$ ), et un ou 2 coockies mais rien de +.-
-
-
Oki...
télécharge IceSword: https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html
ferme tous ce qui a accès au web!
Dans la rubrique TCP/IP, regarde si il n'y a pas des connections vers l'extérieur
Au pire, fait moi une capture d'écran. -
-
-