Piratage ou faille sécurité de blocnotesenligne ?
lasert
-
lasert Messages postés 6 Statut Membre -
lasert Messages postés 6 Statut Membre -
Bonjour,
Il m'est arrivé quelque chose de bizarre en navigant sur internet. J'ai voulu me connecter sur le site www.blocnotesenligne.com. En parcourant le site, j'ai voulu retourner à l'accueil et d'un coup je me suis retrouvé sur la page de profil d'un utilisateur. Je pouvais voir le contenu de son bloc-note 1 (il y en a 5 normalement) avec des contenus assez mauvais (classement de sites pornos, etc).
J'ai essayé de naviguer dans ce profil en cliquant sur un autre bloc note, mais j'ai été redirigé automatiquement à l'accueil du site.
Ma question est :
Est ce possible que quelqu'un ait piraté mon ordinateur et que par ce biais j'ai été connecté/identifié par ce site comme la personne qui m'a piraté?
Est ce juste une faille de sécurité du site bloc note en ligne, auquel cas je devrais supprimer mon compte dessus le plus rapidement possible?
Pour précisions mon inquiétude vient du fait que j'ai scanné des malwayres sur mon ordinateur hier. J'ai supprimé des "cheval de troie" ( aucune idée du pluriel :-P ).
Ça m'inquiète donc de savoir si il y a pu y avoir une brèche sur mon ordinateur qui est restée permanente...
Merci pour vos réponses.
Il m'est arrivé quelque chose de bizarre en navigant sur internet. J'ai voulu me connecter sur le site www.blocnotesenligne.com. En parcourant le site, j'ai voulu retourner à l'accueil et d'un coup je me suis retrouvé sur la page de profil d'un utilisateur. Je pouvais voir le contenu de son bloc-note 1 (il y en a 5 normalement) avec des contenus assez mauvais (classement de sites pornos, etc).
J'ai essayé de naviguer dans ce profil en cliquant sur un autre bloc note, mais j'ai été redirigé automatiquement à l'accueil du site.
Ma question est :
Est ce possible que quelqu'un ait piraté mon ordinateur et que par ce biais j'ai été connecté/identifié par ce site comme la personne qui m'a piraté?
Est ce juste une faille de sécurité du site bloc note en ligne, auquel cas je devrais supprimer mon compte dessus le plus rapidement possible?
Pour précisions mon inquiétude vient du fait que j'ai scanné des malwayres sur mon ordinateur hier. J'ai supprimé des "cheval de troie" ( aucune idée du pluriel :-P ).
Ça m'inquiète donc de savoir si il y a pu y avoir une brèche sur mon ordinateur qui est restée permanente...
Merci pour vos réponses.
A voir également:
- Piratage ou faille sécurité de blocnotesenligne ?
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Undisclosed-recipients piratage - Guide
- Piratage paypal - Accueil - Guide piratage
12 réponses
Le côté intéressant est bien les malware présents et non le site en lui même.
Il faudrait néanmoins dire ce qui a été supprimé hier en l'occurrence.
Il faudrait néanmoins dire ce qui a été supprimé hier en l'occurrence.
okay je vais poster ça.
En fait j'ai fais le scan avec malwayres bytes après celui d'AVG, qui a tout nettoyé avant du coup. A tt de suite
En fait j'ai fais le scan avec malwayres bytes après celui d'AVG, qui a tout nettoyé avant du coup. A tt de suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je me rend compte que mon post ne s'est pas affiché..bon.
Alors en fait j'ai fais hier dans l'ordre chronologique :
- une analyse AVG => 16 menaces détectée mais crash du PC en plein milieux, perte du log
- une deuxième analyse AVG => 6 menaces detectée... parmis elles un trojan horse dans une DLL d'un jeux téléchargé par torrent (Tom Clancy's H.A.W.X) + un fichier avg corrompu...
- une troisième analyse AVG de mon support amovible que j'utilise presque jamais => des cracks contenant des trojan horse.
Voici les rapports de l'analyse n°2, celle que j'arrive à retrouver :
Analyse complète
Priorité élevée 3 3 0
Priorité moyenne 3 3 0
Dossiers sélectionnés : Analyse complète
Démarré/achevé : 28/02/2013, 20:38:11 / 28/02/2013, 21:02:10
Total des objets analysés : 1845934
Utilisateur : Houss
Statut Priorité Nom Description Résultat
Réparé Moyen Détection de : Tracking cookie.247realmedia C:\Users\Houss\AppData\Roaming\Opera\Opera\cookies4.dat Déplacé en Quarantaine
Réparé Elevé Cheval de Troie : Generic31.ATLN D:\Jeux\Tom Clancy's H.A.W.X\Tom Clancy's H.A.W.X\Arc.dll Déplacé en Quarantaine
Réparé Moyen Fichier exécutable corrompu C:\Users\Houss\AppData\Local\Avg2013\temp\avg-32dc725f-41b3-4e5d-a2a2-202115c94107.tmp Déplacé en Quarantaine
Réparé Elevé Fichier lnk identifié avec référence au fichier infecté D:\Jeux\Tom Clancy's H.A.W.X.zip C:\Users\Houss\AppData\Roaming\Microsoft\Windows\Recent\Tom Clancy's H.A.W.X.lnk Sécurisé
Réparé Moyen Fichier exécutable corrompu C:\Users\Houss\AppData\Local\Avg2013\temp\avg-dd72e279-7742-493c-bc76-dc6484b31e30.tmp Déplacé en Quarantaine
Réparé Elevé Cheval de Troie : Generic31.ATLN D:\Jeux\Tom Clancy's H.A.W.X.zip Suppression impossible
Paramètre spécifié incorrect."
Je suis persuadé que pour la première analyse ou 16 menaces ont été identifiées c'est à la suite de l'execution d'un jeu splintercell cracké... j'ai lu quelques parts que ce genre crack infecté peut laisser des portes ouvertes dans le system (en masquant les programmes infectées sur des noms de DLL utilisés par les programmes saints...)
Qu'en pensez vous? Que dois je faire pour être sûr que personne n'a accès à mon ordinateur, ou le pirate? Je suis assez débutant en informatique, si tout ça a l'air naïf je m'en excuse.
Cordialement,
Alors en fait j'ai fais hier dans l'ordre chronologique :
- une analyse AVG => 16 menaces détectée mais crash du PC en plein milieux, perte du log
- une deuxième analyse AVG => 6 menaces detectée... parmis elles un trojan horse dans une DLL d'un jeux téléchargé par torrent (Tom Clancy's H.A.W.X) + un fichier avg corrompu...
- une troisième analyse AVG de mon support amovible que j'utilise presque jamais => des cracks contenant des trojan horse.
Voici les rapports de l'analyse n°2, celle que j'arrive à retrouver :
Analyse complète
Priorité élevée 3 3 0
Priorité moyenne 3 3 0
Dossiers sélectionnés : Analyse complète
Démarré/achevé : 28/02/2013, 20:38:11 / 28/02/2013, 21:02:10
Total des objets analysés : 1845934
Utilisateur : Houss
Statut Priorité Nom Description Résultat
Réparé Moyen Détection de : Tracking cookie.247realmedia C:\Users\Houss\AppData\Roaming\Opera\Opera\cookies4.dat Déplacé en Quarantaine
Réparé Elevé Cheval de Troie : Generic31.ATLN D:\Jeux\Tom Clancy's H.A.W.X\Tom Clancy's H.A.W.X\Arc.dll Déplacé en Quarantaine
Réparé Moyen Fichier exécutable corrompu C:\Users\Houss\AppData\Local\Avg2013\temp\avg-32dc725f-41b3-4e5d-a2a2-202115c94107.tmp Déplacé en Quarantaine
Réparé Elevé Fichier lnk identifié avec référence au fichier infecté D:\Jeux\Tom Clancy's H.A.W.X.zip C:\Users\Houss\AppData\Roaming\Microsoft\Windows\Recent\Tom Clancy's H.A.W.X.lnk Sécurisé
Réparé Moyen Fichier exécutable corrompu C:\Users\Houss\AppData\Local\Avg2013\temp\avg-dd72e279-7742-493c-bc76-dc6484b31e30.tmp Déplacé en Quarantaine
Réparé Elevé Cheval de Troie : Generic31.ATLN D:\Jeux\Tom Clancy's H.A.W.X.zip Suppression impossible
Paramètre spécifié incorrect."
Je suis persuadé que pour la première analyse ou 16 menaces ont été identifiées c'est à la suite de l'execution d'un jeu splintercell cracké... j'ai lu quelques parts que ce genre crack infecté peut laisser des portes ouvertes dans le system (en masquant les programmes infectées sur des noms de DLL utilisés par les programmes saints...)
Qu'en pensez vous? Que dois je faire pour être sûr que personne n'a accès à mon ordinateur, ou le pirate? Je suis assez débutant en informatique, si tout ça a l'air naïf je m'en excuse.
Cordialement,
Ah oui j'ai oublié de préciser que les scans AVG ont été suivis de scans malwares bytes et ya rien eu à signaler. Les effets qui sont restés de mes téléchargements torrents (que j'ai stoppé depuis hier) sont :
Des tentatives de connections à mon ordinateur blockés par ZoneAlarm Firewall :
j'ai tout le temps une liste croissante d'IP bloqués. Sur le forum de zoneAlarm, on me dit que c'est juste des IP "timedout" qui sont plus actifs mais que ma machine essaye de contacter (ou qui essaye de me contacter, même morts? )
Je sais aussi que malwares bytes bloque régulièrement des IP en disant "tentative de connexin bloquée" puis affiche l'adresse IP et indique que c'est µtorrent qui est à l'origine... pourtant je n'ai aucun téléchargement en cours sur µtorrent.
J'espère que ça apporte plus de détail et que ces précisions sont utiles.
Des tentatives de connections à mon ordinateur blockés par ZoneAlarm Firewall :
j'ai tout le temps une liste croissante d'IP bloqués. Sur le forum de zoneAlarm, on me dit que c'est juste des IP "timedout" qui sont plus actifs mais que ma machine essaye de contacter (ou qui essaye de me contacter, même morts? )
Je sais aussi que malwares bytes bloque régulièrement des IP en disant "tentative de connexin bloquée" puis affiche l'adresse IP et indique que c'est µtorrent qui est à l'origine... pourtant je n'ai aucun téléchargement en cours sur µtorrent.
J'espère que ça apporte plus de détail et que ces précisions sont utiles.
re
poste quand même le rapport de MBAM
il est sur ton bureau et dans rapport/log MBAM (le dernier en date et heure)
@+
poste quand même le rapport de MBAM
il est sur ton bureau et dans rapport/log MBAM (le dernier en date et heure)
@+
Alors ok voici le rapport MBAM
Et voici le rapport de blocage de connections hier par MBM
Je vais devoir m'inscrire sur ce forum de comment ça marche, peut être que e bénéficierai de balises plus efficaces pour les codes ou autres ...
=================================================== Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.28.13 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Houss :: HOUSS-PC [administrateur] Protection: Activé 28/02/2013 21:31:15 mbam-log-2013-02-28 (21-31-15).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 225694 Temps écoulé: 4 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ==================================================
Et voici le rapport de blocage de connections hier par MBM
2013/02/28 21:25:07 GMT HOUSS-PC Houss MESSAGE Starting protection 2013/02/28 21:25:07 GMT HOUSS-PC Houss MESSAGE Protection started successfully 2013/02/28 21:25:07 GMT HOUSS-PC Houss MESSAGE Starting IP protection 2013/02/28 21:25:09 GMT HOUSS-PC Houss MESSAGE IP Protection started successfully 2013/02/28 21:25:20 GMT HOUSS-PC Houss MESSAGE Starting database refresh 2013/02/28 21:25:20 GMT HOUSS-PC Houss MESSAGE Stopping IP protection 2013/02/28 21:25:21 GMT HOUSS-PC Houss MESSAGE IP Protection stopped successfully 2013/02/28 21:25:23 GMT HOUSS-PC Houss MESSAGE Database refreshed successfully 2013/02/28 21:25:23 GMT HOUSS-PC Houss MESSAGE Starting IP protection 2013/02/28 21:25:27 GMT HOUSS-PC Houss MESSAGE IP Protection started successfully 2013/02/28 21:31:45 GMT HOUSS-PC Houss IP-BLOCK 95.64.10.254 (Type: outgoing, Port: 33154, Process: utorrent.exe) 2013/02/28 21:32:10 GMT HOUSS-PC Houss IP-BLOCK 58.241.89.16 (Type: outgoing, Port: 33154, Process: utorrent.exe) 2013/02/28 21:59:56 GMT HOUSS-PC Houss IP-BLOCK 195.3.147.99 (Type: outgoing, Port: 52105, Process: utorrent.exe) 2013/02/28 22:19:50 GMT HOUSS-PC Houss IP-BLOCK 109.163.227.73 (Type: outgoing, Port: 52164, Process: utorrent.exe) 2013/02/28 22:19:50 GMT HOUSS-PC Houss IP-BLOCK 193.105.134.194 (Type: outgoing, Port: 52165, Process: utorrent.exe) 2013/02/28 22:22:14 GMT HOUSS-PC Houss IP-BLOCK 37.221.160.87 (Type: outgoing, Port: 52284, Process: opera.exe) 2013/02/28 22:22:14 GMT HOUSS-PC Houss IP-BLOCK 37.221.160.87 (Type: outgoing, Port: 52285, Process: opera.exe) 2013/02/28 22:29:41 GMT HOUSS-PC Houss MESSAGE Stopping IP protection 2013/02/28 22:29:41 GMT HOUSS-PC Houss MESSAGE IP Protection stopped successfully 2013/02/28 22:53:05 GMT HOUSS-PC Houss MESSAGE Starting IP protection 2013/02/28 22:53:16 GMT HOUSS-PC Houss MESSAGE IP Protection started successfully 2013/02/28 23:01:22 GMT HOUSS-PC Houss IP-BLOCK 109.163.227.73 (Type: outgoing, Port: 52991, Process: opera.exe) 2013/02/28 23:01:22 GMT HOUSS-PC Houss IP-BLOCK 109.163.227.73 (Type: outgoing, Port: 52992, Process: opera.exe) 2013/02/28 23:03:14 GMT HOUSS-PC Houss IP-BLOCK 213.186.121.133 (Type: outgoing, Port: 33154, Process: utorrent.exe) 2013/02/28 23:39:09 GMT HOUSS-PC Houss MESSAGE Executing scheduled update: Daily 2013/02/28 23:39:10 GMT HOUSS-PC Houss MESSAGE Database already up-to-date 2013/02/28 23:49:26 GMT HOUSS-PC Houss IP-BLOCK 89.28.74.48 (Type: outgoing, Port: 33154, Process: utorrent.exe)
Je vais devoir m'inscrire sur ce forum de comment ça marche, peut être que e bénéficierai de balises plus efficaces pour les codes ou autres ...
re
je vais devoir m'inscrire sur ce forum de comment ça marche, peut être que e bénéficierai de balises plus efficaces pour les codes ou autres ...
oui, c'est mieux
pour le rapport MBAM, MBAM n'est pas a jour et de plus, tu as fait 1 scan rapide
relance MBAM en tant qu'administrateur (clic droit)
mets le a jour (3 ème bouton)
fais 1 scan complet (tous les disques)
supprime ce que MBAM va trouver
aide toi du tuto (2ème page)
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
@+
je vais devoir m'inscrire sur ce forum de comment ça marche, peut être que e bénéficierai de balises plus efficaces pour les codes ou autres ...
oui, c'est mieux
pour le rapport MBAM, MBAM n'est pas a jour et de plus, tu as fait 1 scan rapide
relance MBAM en tant qu'administrateur (clic droit)
mets le a jour (3 ème bouton)
fais 1 scan complet (tous les disques)
supprime ce que MBAM va trouver
aide toi du tuto (2ème page)
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
@+
Bonjour,
Encore une fois je reviens sur le site, mes 2 réponses postés ont juste disparus... je comprend pas. Je deviens vraiment parano. En tt cas je sais ce que j'ai vu :-(
Bon revoici le log de MBAM :
Encore une fois je reviens sur le site, mes 2 réponses postés ont juste disparus... je comprend pas. Je deviens vraiment parano. En tt cas je sais ce que j'ai vu :-(
Bon revoici le log de MBAM :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.03.01.08 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Houss :: HOUSS-PC [administrateur] Protection: Activé 01/03/2013 19:35:46 MBAM-log-2013-03-01 (21-33-46).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 659189 Temps écoulé: 1 heure(s), 35 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Houss\Documents\Win_Load_V2.1.7_DAZ_By_Breizh-Project\Windows Loader.exe (PUP.HackTool.H) -> Aucune action effectuée. (fin)
Je précise que j'ai utilisé le Windows loader la semaine dernière. je me sens un peu coupable mais bon, c'est fait.
Pensez vous que ça peut avoir des répercussions jusqu'à maintenant ? Il n'y a aucun problème sur les processus ou registre scanné par MBAM.
En tt cas j'ai effacé le fichier en question tout de suite. puis redémarré le pc
Pensez vous que ça peut avoir des répercussions jusqu'à maintenant ? Il n'y a aucun problème sur les processus ou registre scanné par MBAM.
En tt cas j'ai effacé le fichier en question tout de suite. puis redémarré le pc
