Probleme: Prise en main de mon PC à distance
SpeX
-
SpeX -
SpeX -
Bonjour,
Depuis hier soir vers 2h45, je suis la victime d'un pirate, en effet la personne est sur ma session et fait ce que bon lui semble, évidement j'ai isoler le PC infecté hors réseaux et effectuer une batterie d'examen avec Norton 360, AVG anti-rootkit, malwarebytes et Spybot, malgré tout les scans effectuer, rien de suspect à été détecté, actuellement je formate mon PC infecté pour le passer sous XP.
La personne, arrive à reprendre la main sur le poste dès que le PC est de nouveau dans le réseau...
Mes questions sont les suivantes:
-Est-ce-que une faille Windows pourrait en être la raison, et ainsi faciliter l'accès à mon PC (Backdoor ?), et dans ce cas là que faire ?
-Que pensez vous de la solution de protection Norton 360 ?
-Quels logiciels de scans et de surveillance me recommandez vous ?
Depuis hier soir vers 2h45, je suis la victime d'un pirate, en effet la personne est sur ma session et fait ce que bon lui semble, évidement j'ai isoler le PC infecté hors réseaux et effectuer une batterie d'examen avec Norton 360, AVG anti-rootkit, malwarebytes et Spybot, malgré tout les scans effectuer, rien de suspect à été détecté, actuellement je formate mon PC infecté pour le passer sous XP.
La personne, arrive à reprendre la main sur le poste dès que le PC est de nouveau dans le réseau...
Mes questions sont les suivantes:
-Est-ce-que une faille Windows pourrait en être la raison, et ainsi faciliter l'accès à mon PC (Backdoor ?), et dans ce cas là que faire ?
-Que pensez vous de la solution de protection Norton 360 ?
-Quels logiciels de scans et de surveillance me recommandez vous ?
4 réponses
Bonjour,
Si tu formates ton pc avec un windows xp authentique, que tu installes un pare-feu bien configuré (comodo par exemple) et que tu fais ensuite tes mises à jour pour combler les failles de sécurité, je ne vois pas comment il pourrait reprendre le contrôle de ton pc.
Ah j'oubliais, fais un reset de ta box au cas où le pirate l'aurait trafiqué pour récupérer automatiquement ton adresse ip (avec dyndns).
Norton 360 peut faire l'affaire à condition d'être bien configuré mais ce n'est pas un logiciel très intuitif à mon goût.
Si tu formates ton pc avec un windows xp authentique, que tu installes un pare-feu bien configuré (comodo par exemple) et que tu fais ensuite tes mises à jour pour combler les failles de sécurité, je ne vois pas comment il pourrait reprendre le contrôle de ton pc.
Ah j'oubliais, fais un reset de ta box au cas où le pirate l'aurait trafiqué pour récupérer automatiquement ton adresse ip (avec dyndns).
Norton 360 peut faire l'affaire à condition d'être bien configuré mais ce n'est pas un logiciel très intuitif à mon goût.
Oui pas bête l'idée de la box, malgré que je l'ai déjà RS au moins 3 fois ^^.
Pour Windows XP, hmmm, je n'en dirais pas plus, officielement je ne dispose que de Windows 7 Integral 32Bits, néanmoins, ce problème a eu lieu suite à ma maj SP1 d'ou cette suggestion de faille.
Je tente d'installer XP pour savoir si le gars en question arrivera à reprendre la main, en gros savoir si ca viens du réseau ( la box ) ou du poste même.
AVG anti rootkit est-il fiable par contre ? et je pensé installer WireSharck pour lire un peu ce qu'il ce passe au niveau du réseau en regardant des trames TCP UDP peut être ?
Pour Windows XP, hmmm, je n'en dirais pas plus, officielement je ne dispose que de Windows 7 Integral 32Bits, néanmoins, ce problème a eu lieu suite à ma maj SP1 d'ou cette suggestion de faille.
Je tente d'installer XP pour savoir si le gars en question arrivera à reprendre la main, en gros savoir si ca viens du réseau ( la box ) ou du poste même.
AVG anti rootkit est-il fiable par contre ? et je pensé installer WireSharck pour lire un peu ce qu'il ce passe au niveau du réseau en regardant des trames TCP UDP peut être ?
Personnellement je pense que WireShark et AVG anti-rootkit ça fait un peu trop, il ne faut pas tomber dans la parano non plus.
Déjà si tu mets Comodo Internet Security qui intègre un des meilleurs pare-feu du marché grâce à son module de prévention des intrusions, je pense que tu seras un peu plus serein, et n'oublie pas de configurer ta box correctement (ne pas ouvrir de port, vérifier le pare-feu intégré, bloquer les pings entrants, désactiver les services comme dyndns, désactiver le hotspot et si possible le wifi)
Déjà si tu mets Comodo Internet Security qui intègre un des meilleurs pare-feu du marché grâce à son module de prévention des intrusions, je pense que tu seras un peu plus serein, et n'oublie pas de configurer ta box correctement (ne pas ouvrir de port, vérifier le pare-feu intégré, bloquer les pings entrants, désactiver les services comme dyndns, désactiver le hotspot et si possible le wifi)
Disons que depuis cette année, c'est ma deuxième attaque, la première à été plus violente puisque elle m'a couter des milliers d'euros ( détournement de fond...) donc parano, oui on vas dire ça vite fait.
La box à tous ses ports par défaut, je n'en n'ai ouvert aucun, néanmoins je peux voir pour restreindre le champ des ports ouverts au TCP UDP. Le wifi, en règle général le module est désactivé.
Bloquer les pings entrant, voila un principe intéressant, néanmoins dans la page de conf de la box, rien ne permet cette option ( dommage d'ailleurs ).
Merci de conseil, je passe le Topic en Résolu, néanmoins, je précise que j'en saurais plus d'ici 24H le temps de finir les installations de windows, anti virus et compagnie.
La version de Comodo gratuite est elle suffisante ?
La box à tous ses ports par défaut, je n'en n'ai ouvert aucun, néanmoins je peux voir pour restreindre le champ des ports ouverts au TCP UDP. Le wifi, en règle général le module est désactivé.
Bloquer les pings entrant, voila un principe intéressant, néanmoins dans la page de conf de la box, rien ne permet cette option ( dommage d'ailleurs ).
Merci de conseil, je passe le Topic en Résolu, néanmoins, je précise que j'en saurais plus d'ici 24H le temps de finir les installations de windows, anti virus et compagnie.
La version de Comodo gratuite est elle suffisante ?
Si vraiment tu es trop parano, tourne pendant quelques temps avec un live-cd linux, tu verras bien si le problème vient de ta machine ou de ton réseau local.
Déjà demandé plus tôt dans la soirée, la seul solution serait de se désabonner et de recréer un abonnement chez free, ou alors me déplacer dans le sous répartiteur, mais le gars au tel à tout fait pour me décourager ( en me sortant 1 a 3 semaines et une opération assez couteuse ).
La seul solution qu'il m'est apporté, me foutre en IPv6 sur la boucle local...en gros chose qui ne me sert à rien, malgré un masque en 64bits, le gars à quand même repris contrôle, donc, free ça serait possible, en passant par l'extrème quoi.
Et je précise que toute personne étant en IP Fixe chez free ne peux pas passer en IP Dynamique, (le tech pensait que je voulais faire ça comme changement à la base)
La seul solution qu'il m'est apporté, me foutre en IPv6 sur la boucle local...en gros chose qui ne me sert à rien, malgré un masque en 64bits, le gars à quand même repris contrôle, donc, free ça serait possible, en passant par l'extrème quoi.
Et je précise que toute personne étant en IP Fixe chez free ne peux pas passer en IP Dynamique, (le tech pensait que je voulais faire ça comme changement à la base)
Hé bien justement, je ne sais pas comment il s'y est pris, j'ai relevé une bonne série d'attaque sur les threads de norton, maintenant je ne sais pas si ces attaques là on aboutis...
Concernant les logiciels craqué et autres, non mon pc principale est sain, j'utilise OpenOffice, CD Burner XP Pro, Steam, Adobe Reader / Flash en version gratuite ou ce sont des freeware pour les autres.
C'est bien pour cela que je ne comprend pas d'ou est-qu'il sort le nain espiègle... ( pourquoi nain j'en sais rien, peut être parce qu'il est resté inaperçu un certain temps? )
Concernant les logiciels craqué et autres, non mon pc principale est sain, j'utilise OpenOffice, CD Burner XP Pro, Steam, Adobe Reader / Flash en version gratuite ou ce sont des freeware pour les autres.
C'est bien pour cela que je ne comprend pas d'ou est-qu'il sort le nain espiègle... ( pourquoi nain j'en sais rien, peut être parce qu'il est resté inaperçu un certain temps? )
