Piratages incessants.
Résolu
kevin76110
Messages postés
4273
Date d'inscription
Statut
Membre
Dernière intervention
-
kevin76110 Messages postés 4273 Date d'inscription Statut Membre Dernière intervention -
kevin76110 Messages postés 4273 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis environ une semaine, Avast me détecte "DCOM exploit bloqué", avec une adresse IP et un port (toujours le 135) et "LSASS Exploit(E2K) Bloqué", avec le port 445.
J'ai consulté d'autres topic sur le sujet, je confirme que ce n'est pas mon IP que Avast bloque, jamais. Et je n'ai qu'un seul PC.
L'adresse IP change tout le temps. J'ai d'abord essayé de nettoyer le système etc., puis j'ai formaté (pour d'autres raisons).
Le petit pirate est revenu 24h après ma réinstallation.
Là, en 2 jours, avast m'a détecté 40 intrusions, j'ai fait un screenshot de chacun d'eux.
J'ai essayé d'utiliser un logiciel pour masquer l'IP, donc plus de problème.
Mais HidemyIP, c'est de la m*rde, ce logiciel que j'ai payé pas loin de 30€ accepte la licence mais le temps d'évaluation diminue toujours !! Go to poubelle.
Dans un premier temps, j'aimerais savoir si je peux essayer de porter plainte, sachant que la connexion internet est celle de mon voisin (une borne Hotspot Wifi Free).
Dans un second temps, comment surveiller mes ports, connaitre le trafic qui passe par ceux-ci et éventuellement les fermer.
Et dans un dernier temps, j'aimerais, grâce à cette adresse IP, arriver à déconnecter cet enfoi*é de internet, ce qui lui servira de leçon.
Pouvez-vous m'aider ?
Depuis environ une semaine, Avast me détecte "DCOM exploit bloqué", avec une adresse IP et un port (toujours le 135) et "LSASS Exploit(E2K) Bloqué", avec le port 445.
J'ai consulté d'autres topic sur le sujet, je confirme que ce n'est pas mon IP que Avast bloque, jamais. Et je n'ai qu'un seul PC.
L'adresse IP change tout le temps. J'ai d'abord essayé de nettoyer le système etc., puis j'ai formaté (pour d'autres raisons).
Le petit pirate est revenu 24h après ma réinstallation.
Là, en 2 jours, avast m'a détecté 40 intrusions, j'ai fait un screenshot de chacun d'eux.
J'ai essayé d'utiliser un logiciel pour masquer l'IP, donc plus de problème.
Mais HidemyIP, c'est de la m*rde, ce logiciel que j'ai payé pas loin de 30€ accepte la licence mais le temps d'évaluation diminue toujours !! Go to poubelle.
Dans un premier temps, j'aimerais savoir si je peux essayer de porter plainte, sachant que la connexion internet est celle de mon voisin (une borne Hotspot Wifi Free).
Dans un second temps, comment surveiller mes ports, connaitre le trafic qui passe par ceux-ci et éventuellement les fermer.
Et dans un dernier temps, j'aimerais, grâce à cette adresse IP, arriver à déconnecter cet enfoi*é de internet, ce qui lui servira de leçon.
Pouvez-vous m'aider ?
A voir également:
- Piratages incessants.
- Free piratages - Accueil - Piratage
- Piratages - Guide
- GTA V : Gros freezes incessants - Forum Jeux PC
- Checking NVRAM... puis bips incessants ✓ - Forum Matériel & Système
- Appels incessants du n° suivant : +330 ✓ - Forum Mobile
9 réponses
Salut,
avant de te lancer dans une expédition punitive, assure-toi que ton voisin est vraiment indélicat. Paske si ça se trouve, il ne sait même pas que son PC cherche sans cesse à se connecter au tien...
avant de te lancer dans une expédition punitive, assure-toi que ton voisin est vraiment indélicat. Paske si ça se trouve, il ne sait même pas que son PC cherche sans cesse à se connecter au tien...
kevin76110
Messages postés
4273
Date d'inscription
Statut
Membre
Dernière intervention
875
Non, ne t'inquiète pas. Mon voisin, son PC est éteint à 3h du matin. Et pourtant les attaques continuent. En général, c'est uniquement de 18h à 5h du mat'
Salut
Ce serait pas une infection plutot? L'adresse IP c'est peut être un serveur distant qui communique avec le trojan.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Ce serait pas une infection plutot? L'adresse IP c'est peut être un serveur distant qui communique avec le trojan.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien... A part Avast à mettre à jour (version 5)..
tu as les screens de tes détections? Je veux bien vérifier l'IP pour savoir si c'est un serveur ou un particulier. (par MP)
tu as les screens de tes détections? Je veux bien vérifier l'IP pour savoir si c'est un serveur ou un particulier. (par MP)
Oui, je viens de le faire.
Oh il me détecte mon keylogger et mes patch, cracks etc ( c'est illégal? Mince :$ ), et un ou 2 coockies mais rien de +.
Oh il me détecte mon keylogger et mes patch, cracks etc ( c'est illégal? Mince :$ ), et un ou 2 coockies mais rien de +.
Oki...
télécharge IceSword: https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html
ferme tous ce qui a accès au web!
Dans la rubrique TCP/IP, regarde si il n'y a pas des connections vers l'extérieur
Au pire, fait moi une capture d'écran.
télécharge IceSword: https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html
ferme tous ce qui a accès au web!
Dans la rubrique TCP/IP, regarde si il n'y a pas des connections vers l'extérieur
Au pire, fait moi une capture d'écran.
