Probleme: Prise en main de mon PC à distance

Fermé
SpeX - 24 avril 2011 à 22:53
 SpeX - 30 avril 2011 à 02:36
Bonjour,

Depuis hier soir vers 2h45, je suis la victime d'un pirate, en effet la personne est sur ma session et fait ce que bon lui semble, évidement j'ai isoler le PC infecté hors réseaux et effectuer une batterie d'examen avec Norton 360, AVG anti-rootkit, malwarebytes et Spybot, malgré tout les scans effectuer, rien de suspect à été détecté, actuellement je formate mon PC infecté pour le passer sous XP.

La personne, arrive à reprendre la main sur le poste dès que le PC est de nouveau dans le réseau...
Mes questions sont les suivantes:

-Est-ce-que une faille Windows pourrait en être la raison, et ainsi faciliter l'accès à mon PC (Backdoor ?), et dans ce cas là que faire ?

-Que pensez vous de la solution de protection Norton 360 ?

-Quels logiciels de scans et de surveillance me recommandez vous ?


4 réponses

barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
Modifié par barnabe0057 le 24/04/2011 à 23:00
Bonjour,
Si tu formates ton pc avec un windows xp authentique, que tu installes un pare-feu bien configuré (comodo par exemple) et que tu fais ensuite tes mises à jour pour combler les failles de sécurité, je ne vois pas comment il pourrait reprendre le contrôle de ton pc.

Ah j'oubliais, fais un reset de ta box au cas où le pirate l'aurait trafiqué pour récupérer automatiquement ton adresse ip (avec dyndns).

Norton 360 peut faire l'affaire à condition d'être bien configuré mais ce n'est pas un logiciel très intuitif à mon goût.
0
Oui pas bête l'idée de la box, malgré que je l'ai déjà RS au moins 3 fois ^^.

Pour Windows XP, hmmm, je n'en dirais pas plus, officielement je ne dispose que de Windows 7 Integral 32Bits, néanmoins, ce problème a eu lieu suite à ma maj SP1 d'ou cette suggestion de faille.

Je tente d'installer XP pour savoir si le gars en question arrivera à reprendre la main, en gros savoir si ca viens du réseau ( la box ) ou du poste même.


AVG anti rootkit est-il fiable par contre ? et je pensé installer WireSharck pour lire un peu ce qu'il ce passe au niveau du réseau en regardant des trames TCP UDP peut être ?
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
24 avril 2011 à 23:43
Personnellement je pense que WireShark et AVG anti-rootkit ça fait un peu trop, il ne faut pas tomber dans la parano non plus.

Déjà si tu mets Comodo Internet Security qui intègre un des meilleurs pare-feu du marché grâce à son module de prévention des intrusions, je pense que tu seras un peu plus serein, et n'oublie pas de configurer ta box correctement (ne pas ouvrir de port, vérifier le pare-feu intégré, bloquer les pings entrants, désactiver les services comme dyndns, désactiver le hotspot et si possible le wifi)
0
Disons que depuis cette année, c'est ma deuxième attaque, la première à été plus violente puisque elle m'a couter des milliers d'euros ( détournement de fond...) donc parano, oui on vas dire ça vite fait.

La box à tous ses ports par défaut, je n'en n'ai ouvert aucun, néanmoins je peux voir pour restreindre le champ des ports ouverts au TCP UDP. Le wifi, en règle général le module est désactivé.

Bloquer les pings entrant, voila un principe intéressant, néanmoins dans la page de conf de la box, rien ne permet cette option ( dommage d'ailleurs ).

Merci de conseil, je passe le Topic en Résolu, néanmoins, je précise que j'en saurais plus d'ici 24H le temps de finir les installations de windows, anti virus et compagnie.

La version de Comodo gratuite est elle suffisante ?
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
Modifié par barnabe0057 le 25/04/2011 à 00:02
La version gratuite est suffisante, néanmoins la version payante inclut des services comme l'assistance technique 24h/24 7j/7 des experts t'aident à configurer le logiciel suivant tes besoins.

Ces attaques se produisent dans ton entreprise ???
Est-ce que tu as une adresse ip fixe ?
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
24 avril 2011 à 23:48
Si vraiment tu es trop parano, tourne pendant quelques temps avec un live-cd linux, tu verras bien si le problème vient de ta machine ou de ton réseau local.
0
non je suis à domicile, je n'ai pas d'entreprise, et pour cause je suis étudiant encore ^^, et oui c'est bien upe IP fixe ( fai : free )

Ouais faut voir pour linux en live CD, j'ai du Kubuntu 10.10 et du ubuntu en 10.04 LTS, à voir donc
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
25 avril 2011 à 00:16
Tu devrais demander à free s'ils peuvent te passer en ip dynamique ou bien s'ils peuvent changer ton ip.

Ainsi le pirate ne pourra plus s'acharner sur toi, à part si il s'agit d'une attaque "Man In The Middle"
0
Déjà demandé plus tôt dans la soirée, la seul solution serait de se désabonner et de recréer un abonnement chez free, ou alors me déplacer dans le sous répartiteur, mais le gars au tel à tout fait pour me décourager ( en me sortant 1 a 3 semaines et une opération assez couteuse ).

La seul solution qu'il m'est apporté, me foutre en IPv6 sur la boucle local...en gros chose qui ne me sert à rien, malgré un masque en 64bits, le gars à quand même repris contrôle, donc, free ça serait possible, en passant par l'extrème quoi.


Et je précise que toute personne étant en IP Fixe chez free ne peux pas passer en IP Dynamique, (le tech pensait que je voulais faire ça comme changement à la base)
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
Modifié par barnabe0057 le 25/04/2011 à 00:32
Eh bien je n'ai qu'une chose à dire : bravo free !

Je te conseille de changer de fai, tu n'as pas grand-chose à perdre, vas chez sfr ou orange, tu auras une ip dynamique.

Tu as une piste sur la façon dont le pirate s'y est pris ?
Est-ce que tu utilises des programmes crackés ?
0
Hé bien justement, je ne sais pas comment il s'y est pris, j'ai relevé une bonne série d'attaque sur les threads de norton, maintenant je ne sais pas si ces attaques là on aboutis...

Concernant les logiciels craqué et autres, non mon pc principale est sain, j'utilise OpenOffice, CD Burner XP Pro, Steam, Adobe Reader / Flash en version gratuite ou ce sont des freeware pour les autres.

C'est bien pour cela que je ne comprend pas d'ou est-qu'il sort le nain espiègle... ( pourquoi nain j'en sais rien, peut être parce qu'il est resté inaperçu un certain temps? )
0