Gros pb de hacking ! help !
claude
-
ipl Messages postés 5738 Statut Contributeur sécurité -
ipl Messages postés 5738 Statut Contributeur sécurité -
bonjour
je m adresse a vous car j ai un pb de hacking.
un hacker semble vouloir se connecter a mon pc.
apres avoir installer un crack nocd dont la provenance est je pense RAZOR1911, qui comportait un worm "w32.hllw.apart", et qui est un derive de "w32.hllw.acebo", sans avoir a l epoque de l installation ni de connection internet ni d antivirus.
pendant pres de 2 mois, ce virus est rester sur mon pc sans que je ne puisse m en apercevoir.
j ai installer NORTON INTERNET SECURITY 2003, et pris une connection adsl chez tiscali.
l erreur que j ai commise, a ete de ne pas faire de suite un live update a SYMANTEC, environs 20 a 30 mins, apres ma toute premiere connection.
apres cela norton a decouvert ce premier virus "apart",
puis il s est devellope en "acebo", et a ete reouve aussi sous le nom "win32.apart".
j ai ete constamment alerte contre un "netbus" par norton, puis le port 6667 a ete ouvert par une IP distante, dont je n est plus trace, et un troyen nomme "portscan" a reussi a s installer.
de tres nombreux paquets ont ete alors abandonnes par norton, a chacune de mes connections.
en faisant une recherche sur le net, pour trouver une solution avec les infos que je detennais (voir ci-dessus), une fenetre MS-DOS c est ouverte en arriere plan, et sur les commandes tres nombreuses, j ai pu lire rapidement que des HKEY_local_machine et beaucoups d autres etaient en train de se faire deletees.
j ai alors couper la connection, puis tente de fermer cette fenetre sans succes, donc j ai eteint completement l ordinateur.
lors du demmarage suivant, le pc n a plus voulu redemmarer correctement, il bloquai constamment avant le chargement de windows xp pro.
apres plusieur tentative de formatage infructueux, j ai reussi enfin a le formater, et cela sur un rapport de4 echec sur 7 reussi.
mais lorsque j ai voulu controler si il n y avait plus de risque, en faisant un boot sur norton, son journal, obtenu par "navdx /helperror", m a donner les infos suivantes:
-0 aucune erreur ni aucun virus detecte
-10 virus detecte en memoire
-11 erreur interne du programme
-13 virus detecte en zone amorce principale, secteur d amorcage, ou fichiers
-15 echec d auto-test
-102 ctrl-c ou ctrl-pause pour interrompre l analyse
actuellement depuis m a reconnection ce jours, norton a bloque le troyen "bla".
et je subit a nouveau beaucoup de tentative d intrusin sous differentes IP et sur de nombreux ports.
mon pc est un athlon 1.2gmhz sur msi avec 512 sdram.
je peux vous faire parvenir un journal d activitee de norton pour de plus amples infos si vous pensez pouvoir et vouloir me rendre service sur ce pb.
Mr cousin
je m adresse a vous car j ai un pb de hacking.
un hacker semble vouloir se connecter a mon pc.
apres avoir installer un crack nocd dont la provenance est je pense RAZOR1911, qui comportait un worm "w32.hllw.apart", et qui est un derive de "w32.hllw.acebo", sans avoir a l epoque de l installation ni de connection internet ni d antivirus.
pendant pres de 2 mois, ce virus est rester sur mon pc sans que je ne puisse m en apercevoir.
j ai installer NORTON INTERNET SECURITY 2003, et pris une connection adsl chez tiscali.
l erreur que j ai commise, a ete de ne pas faire de suite un live update a SYMANTEC, environs 20 a 30 mins, apres ma toute premiere connection.
apres cela norton a decouvert ce premier virus "apart",
puis il s est devellope en "acebo", et a ete reouve aussi sous le nom "win32.apart".
j ai ete constamment alerte contre un "netbus" par norton, puis le port 6667 a ete ouvert par une IP distante, dont je n est plus trace, et un troyen nomme "portscan" a reussi a s installer.
de tres nombreux paquets ont ete alors abandonnes par norton, a chacune de mes connections.
en faisant une recherche sur le net, pour trouver une solution avec les infos que je detennais (voir ci-dessus), une fenetre MS-DOS c est ouverte en arriere plan, et sur les commandes tres nombreuses, j ai pu lire rapidement que des HKEY_local_machine et beaucoups d autres etaient en train de se faire deletees.
j ai alors couper la connection, puis tente de fermer cette fenetre sans succes, donc j ai eteint completement l ordinateur.
lors du demmarage suivant, le pc n a plus voulu redemmarer correctement, il bloquai constamment avant le chargement de windows xp pro.
apres plusieur tentative de formatage infructueux, j ai reussi enfin a le formater, et cela sur un rapport de4 echec sur 7 reussi.
mais lorsque j ai voulu controler si il n y avait plus de risque, en faisant un boot sur norton, son journal, obtenu par "navdx /helperror", m a donner les infos suivantes:
-0 aucune erreur ni aucun virus detecte
-10 virus detecte en memoire
-11 erreur interne du programme
-13 virus detecte en zone amorce principale, secteur d amorcage, ou fichiers
-15 echec d auto-test
-102 ctrl-c ou ctrl-pause pour interrompre l analyse
actuellement depuis m a reconnection ce jours, norton a bloque le troyen "bla".
et je subit a nouveau beaucoup de tentative d intrusin sous differentes IP et sur de nombreux ports.
mon pc est un athlon 1.2gmhz sur msi avec 512 sdram.
je peux vous faire parvenir un journal d activitee de norton pour de plus amples infos si vous pensez pouvoir et vouloir me rendre service sur ce pb.
Mr cousin
A voir également:
- Gros pb de hacking ! help !
- Esim hacking - Accueil - Piratage
- Hacking whatsapp - Accueil - Guide piratage
- Logiciel de hacking - Télécharger - Édition & Programmation
4 réponses
Tu as un FireWall? (Indispensable avec de l'ADSL)...
ö,ö "S'il n'y a pas de solution, c'est
\_/ qu'il n'y a pas de problème"
ö,ö "S'il n'y a pas de solution, c'est
\_/ qu'il n'y a pas de problème"
ben vi y a des cons par tout ....
le mieux dans ce cas est de tout formater et de tout reinstaller pour repartir sur des bases saine....
il faut savoir que le but d un hacker n est pas de caser une machine mais de l'utiliser à d'autres fins que les votres (utilisation processeur calcul de cles ...) un pc de particulier n'a aucunes données intéressantes pour un hacker donc ce n est pas pour voler de l information...
La prise en main de la machine se fait generalement par ce qu on appelle des rootkit....
donc refaite votre machine entierement sans faire de sauvegarde puis que vous ne savez pas comment agit le worm et dans quels fichiers
et une fois fait pensez a faire des sauvegardes.....
courage
vous n avez pas eu de chance...
il y a peu de hacker ...
faites aussi a ce que vous telechargez
le mieux dans ce cas est de tout formater et de tout reinstaller pour repartir sur des bases saine....
il faut savoir que le but d un hacker n est pas de caser une machine mais de l'utiliser à d'autres fins que les votres (utilisation processeur calcul de cles ...) un pc de particulier n'a aucunes données intéressantes pour un hacker donc ce n est pas pour voler de l information...
La prise en main de la machine se fait generalement par ce qu on appelle des rootkit....
donc refaite votre machine entierement sans faire de sauvegarde puis que vous ne savez pas comment agit le worm et dans quels fichiers
et une fois fait pensez a faire des sauvegardes.....
courage
vous n avez pas eu de chance...
il y a peu de hacker ...
faites aussi a ce que vous telechargez
Bonjour claude, bonjour à tous,
Merci pour ton histoire très intéressante !
>13 virus detecte en zone amorce principale, secteur d amorcage,
>ou fichiers
Je fais remarquer au passage qu'un virus de boot n'est pas éliminé par une simple réinstallation du système d'exploitation !
la zone d'amorce, comme son nom l'indique, a le contrôle de la machine, bien avant Windows et à partir de là, on fait "ce qu'on veut" de ta machine y compris masquer toute détection par le système Windows et a fortiori, par un Antivirus (ou mieux, destruction des systèmes de protection, antivirus et firewall) !
Un virus de boot s'élimine parfois, par un bon antivirus ; le résultat est fonction du virus en question.
ou
Redémarrage sur disquette (saine), ce qui n'est pas facile que çà en a l'air !
Ensuite, par FDISK /MBR
ou
Réfection des partitions du disque (c'est à dire ensuite, reformatage et réinstallation complète)
@12C4
Ipl
Merci pour ton histoire très intéressante !
>13 virus detecte en zone amorce principale, secteur d amorcage,
>ou fichiers
Je fais remarquer au passage qu'un virus de boot n'est pas éliminé par une simple réinstallation du système d'exploitation !
la zone d'amorce, comme son nom l'indique, a le contrôle de la machine, bien avant Windows et à partir de là, on fait "ce qu'on veut" de ta machine y compris masquer toute détection par le système Windows et a fortiori, par un Antivirus (ou mieux, destruction des systèmes de protection, antivirus et firewall) !
Un virus de boot s'élimine parfois, par un bon antivirus ; le résultat est fonction du virus en question.
ou
Redémarrage sur disquette (saine), ce qui n'est pas facile que çà en a l'air !
Ensuite, par FDISK /MBR
ou
Réfection des partitions du disque (c'est à dire ensuite, reformatage et réinstallation complète)
@12C4
Ipl
