Attaque recurente intrusion telnet
Snaaa
Messages postés
68
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
salut ,
je vous explique mon probleme , depuis quelque jours je suis victime de tentative d'intrusion sur mon pc
les problemes on commencé quand j'etait sous ubuntu , firestarter me prévenais sans cesses pour des tentative d'intrusion
ne connaissant pas bien ubuntu et pensant que c'etait peu etre un virus ou un truc du genre , j'ai formaté pour réinstalle windows XP ( avec le quel je suis vraiment plus alaise)
je fait les mise a jours , j'installe l'anti virus et le par feu ( zone alarm ) , 2 seconde se coule et BAM retentative d'intrusion
je regarde dans l'historique de zone alarm et je voie qu'on essaye aussi de m'envoyé des packet
c'est la première fois que j'ai se genre de problème et je ne comprend absolument rien
j'ai déjà regardé sur la toile mais je ne trouve rien ( je sais pas vraiment comment bien formulé les mots pour la recherche)
que dois je faire pour supprimer c'est tentative d'intrusion ???
j'ai fait plusieurs scan avec plusieur antivirus rootkit malware ... mais rien
Aucun programme sur mon pc n'est frauduleux ,tout a ete acheté
je n'ose meme plus regarde mes compte en banque ou aller sur les reseau sociaux de peur qu'on me pique mes donné
j'utilise clearw're comme fai et je n'est pas d'adresse IP dynamique normalement
si quelqu'un peu me donnée des conseil s'il vous plait , ca m'inquiète beaucoup
je vous explique mon probleme , depuis quelque jours je suis victime de tentative d'intrusion sur mon pc
les problemes on commencé quand j'etait sous ubuntu , firestarter me prévenais sans cesses pour des tentative d'intrusion
ne connaissant pas bien ubuntu et pensant que c'etait peu etre un virus ou un truc du genre , j'ai formaté pour réinstalle windows XP ( avec le quel je suis vraiment plus alaise)
je fait les mise a jours , j'installe l'anti virus et le par feu ( zone alarm ) , 2 seconde se coule et BAM retentative d'intrusion
je regarde dans l'historique de zone alarm et je voie qu'on essaye aussi de m'envoyé des packet
c'est la première fois que j'ai se genre de problème et je ne comprend absolument rien
j'ai déjà regardé sur la toile mais je ne trouve rien ( je sais pas vraiment comment bien formulé les mots pour la recherche)
que dois je faire pour supprimer c'est tentative d'intrusion ???
j'ai fait plusieurs scan avec plusieur antivirus rootkit malware ... mais rien
Aucun programme sur mon pc n'est frauduleux ,tout a ete acheté
je n'ose meme plus regarde mes compte en banque ou aller sur les reseau sociaux de peur qu'on me pique mes donné
j'utilise clearw're comme fai et je n'est pas d'adresse IP dynamique normalement
si quelqu'un peu me donnée des conseil s'il vous plait , ca m'inquiète beaucoup
A voir également:
- Attaque recurente intrusion telnet
- Attaque par dictionnaire - Guide
- Cyber attaque - Accueil - Piratage
- Attaque gmail - Guide
- L'attaque des titans torrent - Forum Cinéma / Télé
- Attaque par relais ntlm - Accueil - Piratage
7 réponses
Salut,
Poste les rapports de ton firewall ou fais une capture, envoie la sur cijoint.com
pour voir :)
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bha gros con, c'est rarement à temps partiel ;)
Poste les rapports de ton firewall ou fais une capture, envoie la sur cijoint.com
pour voir :)
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bha gros con, c'est rarement à temps partiel ;)
voila le fichier extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSNDvkEO.txt
le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijz792scc.txt
et ici l'image de l'historique de zone alarm
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSNDvkEO.txt
le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijz792scc.txt
et ici l'image de l'historique de zone alarm
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
Le Pc semble pas infecté.
Pas très exploitable l'image de ZA :/
Y a pas un moyen d'enregistrer un rapport en texte ?
ou tu peux pas tout sélectionner et faire un copier/coller ?
Pas très exploitable l'image de ZA :/
Y a pas un moyen d'enregistrer un rapport en texte ?
ou tu peux pas tout sélectionner et faire un copier/coller ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non j'ai essayé mais pas de copier coller et par de création de journal d'erreur :/
se soir je part vers 18H pendant quelque jours, si je débranche complètement mon modem ca peu servir a quelque choses ?
mais c'est quoi d'après toi ? mon pc est devenu un pc zombi ou quelque chose du genre ?
se soir je part vers 18H pendant quelque jours, si je débranche complètement mon modem ca peu servir a quelque choses ?
mais c'est quoi d'après toi ? mon pc est devenu un pc zombi ou quelque chose du genre ?
juste un truc encore
j'utilise comme fai clear w're
http://www.clearwire.com/
la réception se fait via onde radio (si j'ai bien comprit )
je sais pas si ca peu avoir une incidence ou pas sur mon problème
j'utilise comme fai clear w're
http://www.clearwire.com/
la réception se fait via onde radio (si j'ai bien comprit )
je sais pas si ca peu avoir une incidence ou pas sur mon problème
Les blocages sur le firewall sont normales en soi, il y a des requetes permanentes sur le net (PC infectés, scans, etc).
En plus tu fais du P2P donc ça ammène des requêtes perdues, surtout si tu as une IP Dynamique.
(et puis bon que ton fw bloque, c'est plutôt bien, il fait son taf).
Faudrait le port de connexion local au moins, avec quelques IP pour voir ce que c'est.
En plus tu fais du P2P donc ça ammène des requêtes perdues, surtout si tu as une IP Dynamique.
(et puis bon que ton fw bloque, c'est plutôt bien, il fait son taf).
Faudrait le port de connexion local au moins, avec quelques IP pour voir ce que c'est.
