JE SUIS EN TRAIN DE ME FAIRE HACKER !!!! SOS! Fermé

Question

Voila, je vous un type ki est connecté a mon ordi depuis longtemps et je ne sais pas ki c'est qui plus est sur un port bizarre !

IP = 64.12.26.138
Port=5190

Je perd sa trace a New-York!!!!
Aidez - moi !!!
Quesque je doit faire???

sebsauvage · Accepted Answer

1) déconnecter internet.  Tout de suite.  La prise du modem, directement.2) lancer un antivirus et un antitroyen pour tenter de trouver la bête.http://sebsauvage.net/logiciels/fprot.htmlhttp://sebsauvage.net/logiciels/spybotsd.htmlMais l'idéal serait de reformater complètement le disque dur et de réinstaller le système d'exploitation, parcequ'il y a toujours la possibilité que le hacker en question utilise un bouzin fait maison.

ytreza28 · Answer

tu la retracer avec quoi et comment tu as vu qu il etait connaitregarde si il na pas laisser des fichiers sur ton dur

Utilisateur anonyme · Answer

Voila, je vous un type ki est connecté a mon ordi depuis longtemps et je ne sais pas ki c'est qui plus est sur un port bizarre !

IP = 64.12.26.138
Port=5190

Je perd sa trace a New-York!!!!
Aidez - moi !!!
Quesque je doit faire???

hacké · Answer

Re-salut tlm !Je n'ai pas pu vous répondre avant car comme me l'avait conseillé sebsauvage, je me suis déconnecté d'internet......et je compte lancer NAV2003 ce midi...je ne suis pas allez tout de meme jusqua reformater mon ddur car cela me semble tout de meme un peu excessif :(Cepandant, je viens donc de me reconnecter a internet et ô stupeur ... une autre connexion bizarre...Type d'aujourd'hui : 64.12.26.136:5190Rappel du type d'hier :64.12.26.138:5190et comme d'habitude, je perd sa trace a N-Y !alors quesque je fais???PS: Jusqu'a maintenant pas d'évenement bizarre survenu sur mon ordi, ni de crash...mon OS a l'air d'etre plutot sain...

hacké · Answer

Pour ytreza28 et kinder.surpriseJ'utilise 2 logicielsl'un scanne toute les connexion qu'a mon ordi vers l'extérieur, l'autre fait un simple traceroute

sam · Answer

Well, juste une petit complément, pour voir vos connections uilisés netstat disponible ici :http://www.analogx.com/contents/download/network/nsl.htmPour tacer une IP :http://visualroute.bboxbbs.ch/Voila F.... the hackers :) :) :)@+

sam · Answer

Encore moi, Mdrrrr, dit moi garcon t es pas chez AOL pas hasard.Si oui c est  ton provider et t es pas hacké.:):):)@+

hacké · Answer

Dutout, cest pas AOL... :(

hacké · Answer

Je viens de jeter un coup d'oeil au types qui sont connectés chez moi et ....Ca y est, ya plus de 64.12.26.13x:5190 connecté a mon ordi...il a du se fatiguer de lui même car je n'ai rien fait de spécial (je n'avais pas encore lu le truc de  ytreza28 pour le tester)Je vous tiens au courrant si un type de ce genre (IP:Port) recommence a venir sur mon ordi pour savoir comment faut til que je l'acceuil sur mon Pc!

hacké · Answer

JE REVE !!!!!!apres 64.12.26.136:5190 64.12.26.138:5190 voila maintenant le64.12.26.139:5190 C'est quoi ce truc?????tout les pc 64.12.26.1xx:5190 vont venir se connecter chez moi????je connaissais des PCs qui scannais un a un tout les ports d'un PC...mais pas un port de PC qui est utilisé par toute une floppée de PC d'un réseau!!!!!je suis pret a parier que le 64.12.26.137:5190 a voulu scanner mon PC pendant quil était éteind (le seul quil me manque pour faire la série séquencielle )!!!Si quelqu'un peu m'expliquer le manege des 64.12.26.1xx sur le port 5190, qu'il n'hésite pas a poster car je ne saisplus quoi penser !

Utilisateur anonyme · Answer

l'un scanne toute les connexion qu'a mon ordi vers l'extérieurquel nom, le soft? il te dit bien que la connexion est établie?dans l'immédiat tu ne peux pas déjà télécharger un petit firewall logiciel genre kerio ou ZoneAlarm? pour limiter les dégâts quoi, si dégâts il y a...kinder.surprise,le maton du matou

JFW · Answer

j'ai essayé   visualroute , c'est assez sympathique.Je suis sur AOL, je passe par France Telecom, puis par Tiscalli avant d'atteindre la Suisse, c'est la grande famille.Par contre le soft de chezhttp://www.analogx.com/contents/download/network/nsl.htm ne semble pas fonctionner sur XP.Il m'affiche bien une fenêtre, mais complétement vide.Est le fait de XP ou de mon proxy sur AOL ou autre ?amicalement

TeKtRoNiK · Answer

jcrois que c'est une fausse alerte.  Tu dois avoir un fuck dans ton ordi qui tindique que tu es connecter et cela tindique tu es hacké...mais dans le fond..c ton ip...

hacké · Answer

pour kinder.surprise ->C'est spysterhttp://www.spyster.com/spyster/default.asp?page=cs_linkDetects connections from: Napster, Gnutella, Email, Web Browser, IRC, AIM, ICQ, SQL Server, Windows Shares, any TCP/IP-based application.pour TeKtRoNiK -> Jusqua maintenant... jamais eu de pb avec ce logiciel et si c'était mon IP 'camouflé pourquoi n'arrete til  pas de changer de 'camouflage' tout les X temps ???et quand je parle de camouflage, il change a peine le dernier chiffre...

Utilisateur anonyme · Answer

ok merci...donc si je comprends bien, il détecte, c'est un genre de netstat en plus convivial c'est ça, il bloque pas?il te dit pas quel est le process de ton côté qui répond derrière ce port? là en regardant vite fait ce serait le serveur AIM (AOL Instant Messenger), qu'on peut utiliser sans être chez AOL d'ailleurs, je pense que les softs genre trillian ouvrent aussi ce portsi le soft n'est pas installé (AIM) peut-être que c'est juste des scans pour savoir s'il y a le serveur derrière le port?tu ne m'as pas dit, ton soft te dit quoi sur l'état de la connexion? Established? te dit-il la quantité de données échangée sur cette connexion?kinder.surprise,le maton du matou

hacké · Answer

bien la ... il vient de redisparaitre...sinon il marquaisEstablished-> ce qui évidement me dérange car je ne sais pas dou ca vientsinon pour le logiciel, il n'est la que pour voir pas pour bloquerPS : javais un soft du style trillian mais en le désactivant il était  toujours la alors que maintenant (comme je lai dis précédement) il n'est plus connecté, je lai relancé et rien pas de connexion du style 64.12.26.13x:5190J'attend voir si un 64.12.26.140:5190 ou 64.12.26.141:5190 arrive...je vous tiens au courant merci dessayer de solutionner mon probleme :)

Kingpopo · Answer

Bon, je me goure peut-être mais quoi que je fasse, ça reconduit en hollande (Iana si j'ai bonne mémoire) l'Ip passée dans un tracer US montre une autre IP (origineCanada) block reserved qui semble être utilisé par trois origines canadienne et 2 US.Saurais plus trop dire les détails vu tous les tracer, antispam et whois que j'ai essayé.Mais bon N-Y n'est pas apparu :-)Tout ça est à prendre avec des pincettes hein![Le grand mauuuuuunarque du ouaib!]

sam · Answer

Well, encore moi bon tu te fais pas hacké du tout le port 5190 sert a AIM donc tu  le ferme et tu verras.....:) @+

Kingpopo · Answer

Arf, semblerait que ça se perde chez AOL transit data network :-)[Le grand mauuuuuunarque du ouaib!]

M&M · Answer

Salut tous,Si je coupe tout et que je rallume, dans les 30 secondes, mon routeur intercepte déjà des demandes de Paris, Lille, Lyon sur le port 4662. Mes recherches montrent qu'il s'agit de eDonkey, un nouveau P2P (voir http://www.edonkey2000.com et http://lugdunum2k.free.fr ). Il en pleut huit par minute !  Ce n'est pas énorme mais au niveau mondial, quel encombrement ! Je me demande si ils scannent à l'aveuglette ou si j'ai un cheval de Troyes qui me trahis à la connexion ?? :,§_ ç _(@)=(@)

sebsauvage · Answer

Je me demande si ils scannent à l'aveuglette C'est possible.Il est aussi possible que tu vienne de récupérer l'IP d'un gars qui était en train de faire du eDonkey, AIM ou autre.Pas de quoi s'affoler en fait...C'est assez courant.

Frank_IT · Answer

Salut,Tu ne serais pas chez AOL par hazard ))

hacké · Answer

Salut tlm

Kingpopo
->
voyant que je n'arrivais a rien avec mon trace route jai testé avec le lien de sam ( http://visualroute.bboxbbs.ch/ ) qui lui est bcp plus precis...
Pour lui, cest au environ de Washington...

sam
->jai effectivement un logiciel qui fait office entre autre de AIM (Gaim = sorte de Trilian en + complet)
mais quand je le vire... 64.12.26.13x:5190 tjr la :(
sans parler que qquelque fois je lai et 64.12.26.13x:5190 nest pas présent donc jen conclu que ce n'est pas ca :(

Frank_IT
-> non, je ne suis pas chez AOL

P.S. aujourd'hui, a linstant meme, c'est 64.12.26.138:5190 qui s'est reconnecté... :(

Kingpopo · Answer

Ben pour l'instan sam a raison, le port 5190 est bien utilisé par AIM pour l'envoi de fichiers, d'après Trillian.

J'ai pu suivre les 5 origines trouvées l'autre fois et elles tombent toutes sur "service AOL".

Donc te suffit de couper AIM ou fermer le port en question et attendre voir si tu as une autre alerte :-)

[Le grand mauuuuuunarque du ouaib!]

Matt · Answer

C vraiment triste de voir à la fois des gens qui se sentent supérieur les uns aux autres sur ce forum..

Kira · Answer

Salut, fait demarer-executer-cmd-netstat

A+

exploi3r · Answer

ci tu es sur xp sp1 c*est pas bon
il faut que passe sur sp2 viteeeeeee

espion3004 · Answer

bonjour
ok je crois que tu ne maîtrise pas à 100% les softs que tu as istallé
sans vouloir de donner la marche pratique....
verifie sur ce site si effectivement tu es "hacké"
... tu aurai du commencer par là... 


 
  Hackercheck.com provides a free port-scanner to test your computer's security for internet transactions. This service is provided by TREND MICRO. 

To start the portscan insert your email-address and click the button below. You will receive an email to your account containing a link to start the port-scanner. This is to ensure that there is no misuse by a third party! 

Caution:
If you are working in a network environment, only your internet-gateway will be scanned. Please inform the system administrator about the planned port-scan, otherwise he might interpret the port-scan as a possible attack. 
 


www.hackercheck.com

tiens nous au courant...

Utilisateur anonyme · Answer

"tiens nous au courant..."
je pense que c'est réglé depuis, jettes un oeuil aux dattes ^^

JE SUIS EN TRAIN DE ME FAIRE HACKER !!!! SOS!

29 réponses

Discussions similaires