4 réponses
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
Modifié par barnabe0057 le 24/04/2011 à 23:00
Modifié par barnabe0057 le 24/04/2011 à 23:00
Bonjour,
Si tu formates ton pc avec un windows xp authentique, que tu installes un pare-feu bien configuré (comodo par exemple) et que tu fais ensuite tes mises à jour pour combler les failles de sécurité, je ne vois pas comment il pourrait reprendre le contrôle de ton pc.
Ah j'oubliais, fais un reset de ta box au cas où le pirate l'aurait trafiqué pour récupérer automatiquement ton adresse ip (avec dyndns).
Norton 360 peut faire l'affaire à condition d'être bien configuré mais ce n'est pas un logiciel très intuitif à mon goût.
Si tu formates ton pc avec un windows xp authentique, que tu installes un pare-feu bien configuré (comodo par exemple) et que tu fais ensuite tes mises à jour pour combler les failles de sécurité, je ne vois pas comment il pourrait reprendre le contrôle de ton pc.
Ah j'oubliais, fais un reset de ta box au cas où le pirate l'aurait trafiqué pour récupérer automatiquement ton adresse ip (avec dyndns).
Norton 360 peut faire l'affaire à condition d'être bien configuré mais ce n'est pas un logiciel très intuitif à mon goût.
Oui pas bête l'idée de la box, malgré que je l'ai déjà RS au moins 3 fois ^^.
Pour Windows XP, hmmm, je n'en dirais pas plus, officielement je ne dispose que de Windows 7 Integral 32Bits, néanmoins, ce problème a eu lieu suite à ma maj SP1 d'ou cette suggestion de faille.
Je tente d'installer XP pour savoir si le gars en question arrivera à reprendre la main, en gros savoir si ca viens du réseau ( la box ) ou du poste même.
AVG anti rootkit est-il fiable par contre ? et je pensé installer WireSharck pour lire un peu ce qu'il ce passe au niveau du réseau en regardant des trames TCP UDP peut être ?
Pour Windows XP, hmmm, je n'en dirais pas plus, officielement je ne dispose que de Windows 7 Integral 32Bits, néanmoins, ce problème a eu lieu suite à ma maj SP1 d'ou cette suggestion de faille.
Je tente d'installer XP pour savoir si le gars en question arrivera à reprendre la main, en gros savoir si ca viens du réseau ( la box ) ou du poste même.
AVG anti rootkit est-il fiable par contre ? et je pensé installer WireSharck pour lire un peu ce qu'il ce passe au niveau du réseau en regardant des trames TCP UDP peut être ?
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
24 avril 2011 à 23:43
24 avril 2011 à 23:43
Personnellement je pense que WireShark et AVG anti-rootkit ça fait un peu trop, il ne faut pas tomber dans la parano non plus.
Déjà si tu mets Comodo Internet Security qui intègre un des meilleurs pare-feu du marché grâce à son module de prévention des intrusions, je pense que tu seras un peu plus serein, et n'oublie pas de configurer ta box correctement (ne pas ouvrir de port, vérifier le pare-feu intégré, bloquer les pings entrants, désactiver les services comme dyndns, désactiver le hotspot et si possible le wifi)
Déjà si tu mets Comodo Internet Security qui intègre un des meilleurs pare-feu du marché grâce à son module de prévention des intrusions, je pense que tu seras un peu plus serein, et n'oublie pas de configurer ta box correctement (ne pas ouvrir de port, vérifier le pare-feu intégré, bloquer les pings entrants, désactiver les services comme dyndns, désactiver le hotspot et si possible le wifi)
Disons que depuis cette année, c'est ma deuxième attaque, la première à été plus violente puisque elle m'a couter des milliers d'euros ( détournement de fond...) donc parano, oui on vas dire ça vite fait.
La box à tous ses ports par défaut, je n'en n'ai ouvert aucun, néanmoins je peux voir pour restreindre le champ des ports ouverts au TCP UDP. Le wifi, en règle général le module est désactivé.
Bloquer les pings entrant, voila un principe intéressant, néanmoins dans la page de conf de la box, rien ne permet cette option ( dommage d'ailleurs ).
Merci de conseil, je passe le Topic en Résolu, néanmoins, je précise que j'en saurais plus d'ici 24H le temps de finir les installations de windows, anti virus et compagnie.
La version de Comodo gratuite est elle suffisante ?
La box à tous ses ports par défaut, je n'en n'ai ouvert aucun, néanmoins je peux voir pour restreindre le champ des ports ouverts au TCP UDP. Le wifi, en règle général le module est désactivé.
Bloquer les pings entrant, voila un principe intéressant, néanmoins dans la page de conf de la box, rien ne permet cette option ( dommage d'ailleurs ).
Merci de conseil, je passe le Topic en Résolu, néanmoins, je précise que j'en saurais plus d'ici 24H le temps de finir les installations de windows, anti virus et compagnie.
La version de Comodo gratuite est elle suffisante ?
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
Modifié par barnabe0057 le 25/04/2011 à 00:02
Modifié par barnabe0057 le 25/04/2011 à 00:02
La version gratuite est suffisante, néanmoins la version payante inclut des services comme l'assistance technique 24h/24 7j/7 des experts t'aident à configurer le logiciel suivant tes besoins.
Ces attaques se produisent dans ton entreprise ???
Est-ce que tu as une adresse ip fixe ?
Ces attaques se produisent dans ton entreprise ???
Est-ce que tu as une adresse ip fixe ?
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
24 avril 2011 à 23:48
24 avril 2011 à 23:48
Si vraiment tu es trop parano, tourne pendant quelques temps avec un live-cd linux, tu verras bien si le problème vient de ta machine ou de ton réseau local.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
25 avril 2011 à 00:16
25 avril 2011 à 00:16
Tu devrais demander à free s'ils peuvent te passer en ip dynamique ou bien s'ils peuvent changer ton ip.
Ainsi le pirate ne pourra plus s'acharner sur toi, à part si il s'agit d'une attaque "Man In The Middle"
Ainsi le pirate ne pourra plus s'acharner sur toi, à part si il s'agit d'une attaque "Man In The Middle"
Déjà demandé plus tôt dans la soirée, la seul solution serait de se désabonner et de recréer un abonnement chez free, ou alors me déplacer dans le sous répartiteur, mais le gars au tel à tout fait pour me décourager ( en me sortant 1 a 3 semaines et une opération assez couteuse ).
La seul solution qu'il m'est apporté, me foutre en IPv6 sur la boucle local...en gros chose qui ne me sert à rien, malgré un masque en 64bits, le gars à quand même repris contrôle, donc, free ça serait possible, en passant par l'extrème quoi.
Et je précise que toute personne étant en IP Fixe chez free ne peux pas passer en IP Dynamique, (le tech pensait que je voulais faire ça comme changement à la base)
La seul solution qu'il m'est apporté, me foutre en IPv6 sur la boucle local...en gros chose qui ne me sert à rien, malgré un masque en 64bits, le gars à quand même repris contrôle, donc, free ça serait possible, en passant par l'extrème quoi.
Et je précise que toute personne étant en IP Fixe chez free ne peux pas passer en IP Dynamique, (le tech pensait que je voulais faire ça comme changement à la base)
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
Modifié par barnabe0057 le 25/04/2011 à 00:32
Modifié par barnabe0057 le 25/04/2011 à 00:32
Eh bien je n'ai qu'une chose à dire : bravo free !
Je te conseille de changer de fai, tu n'as pas grand-chose à perdre, vas chez sfr ou orange, tu auras une ip dynamique.
Tu as une piste sur la façon dont le pirate s'y est pris ?
Est-ce que tu utilises des programmes crackés ?
Je te conseille de changer de fai, tu n'as pas grand-chose à perdre, vas chez sfr ou orange, tu auras une ip dynamique.
Tu as une piste sur la façon dont le pirate s'y est pris ?
Est-ce que tu utilises des programmes crackés ?
Hé bien justement, je ne sais pas comment il s'y est pris, j'ai relevé une bonne série d'attaque sur les threads de norton, maintenant je ne sais pas si ces attaques là on aboutis...
Concernant les logiciels craqué et autres, non mon pc principale est sain, j'utilise OpenOffice, CD Burner XP Pro, Steam, Adobe Reader / Flash en version gratuite ou ce sont des freeware pour les autres.
C'est bien pour cela que je ne comprend pas d'ou est-qu'il sort le nain espiègle... ( pourquoi nain j'en sais rien, peut être parce qu'il est resté inaperçu un certain temps? )
Concernant les logiciels craqué et autres, non mon pc principale est sain, j'utilise OpenOffice, CD Burner XP Pro, Steam, Adobe Reader / Flash en version gratuite ou ce sont des freeware pour les autres.
C'est bien pour cela que je ne comprend pas d'ou est-qu'il sort le nain espiègle... ( pourquoi nain j'en sais rien, peut être parce qu'il est resté inaperçu un certain temps? )