Suis-je victime d'une attaque?
KJ
-
KJ -
KJ -
Bonjour tout le monde,
Pensez que je sois victime d'une attaque pirate ?
Je suis en réseau local de poste à poste avec un PC serveur, les 2 fonctionnant sous XP.
Il m'est possible de me connecter de manière indépendante du PC serveur sur internet, via un modem 56kbps que j'ai installé sur mon ordi.
Récemment le PC serveur a été victime d'une attaque d'un trojan Win32R:jump.a.
Comme un c*n, je n'avais pas tout de suite réalisé que le PC serveur aurait pû me retransmettre le virus via le réseau.
J'ai pris conscience de ce danger seulement 1 semaine après la contamination du 1er PC.
Pendant ce laps de temps je me suis connecté seul sur internet.
Récemment, il m'est arrivé un problème que je trouve somme toute assez louche.
Alors que je m'apprêtais à me connecter sur ma connexion (indépendante) internet, je reçois un message de mon firewall (Kerio p f version 2.1.5) qui me demande si j'autorise nVidia (fabriquant de ma carte graphique) à accéder à mes fichiers/dossiers partagés sur mon réseau local. Bien évidemment je trouve ça louche et j'ai refusé l'accès à cet utilisateur. Normalement, le seul qui puisse avoir accès à ces fichiers n'est autre que le 2ème PC en réseau avec moi.
Depuis, toute la configuration de mon Kerio à été remise à zéro ! Et je suis obligé de reparamètrer les autorisations et refus d'accès des différents logiciels que j'utilise (ex: Mozilla, MSN, etc...)
De plus j'ai vérifié sur le paramètrage de Kerio, si l'adresse de l'ordi en réseau avec moi (du style 192.168.0.N) était toujours inscrite.
Et c'est à ma grande stupéfaction que je découvre une autre adresse du type (169.254.0.0).
Pensez que je me sois fait pirater pour que cette adresse IP ait pu être modifier ?
De plus, j'ai essayez de désinstaller mon Kerio pour le remplacer par un autre Firewall et je n'arrive pas à le faire. Il est comme "bloqué" lorsque je tente la manipulation.
Que me conseillez-vous de faire ? Suis-je bien victime d'une attaque ?
Vos conseils d'experts me serait d'une grande aide et me permettrer d'y voir un peu plus claire à tous ces problèmes.
Merci par avance à ceux qui voudront bien me donner un coup de main.
PS: Ah oui, j'ai oublié de préciser qu'entre temps le PC serveur semblerait avoir été désinfecter du trojan. Mais je n'ai pas rétabli la connexion entre les 2 PC par mesure de sécurité.
Pensez que je sois victime d'une attaque pirate ?
Je suis en réseau local de poste à poste avec un PC serveur, les 2 fonctionnant sous XP.
Il m'est possible de me connecter de manière indépendante du PC serveur sur internet, via un modem 56kbps que j'ai installé sur mon ordi.
Récemment le PC serveur a été victime d'une attaque d'un trojan Win32R:jump.a.
Comme un c*n, je n'avais pas tout de suite réalisé que le PC serveur aurait pû me retransmettre le virus via le réseau.
J'ai pris conscience de ce danger seulement 1 semaine après la contamination du 1er PC.
Pendant ce laps de temps je me suis connecté seul sur internet.
Récemment, il m'est arrivé un problème que je trouve somme toute assez louche.
Alors que je m'apprêtais à me connecter sur ma connexion (indépendante) internet, je reçois un message de mon firewall (Kerio p f version 2.1.5) qui me demande si j'autorise nVidia (fabriquant de ma carte graphique) à accéder à mes fichiers/dossiers partagés sur mon réseau local. Bien évidemment je trouve ça louche et j'ai refusé l'accès à cet utilisateur. Normalement, le seul qui puisse avoir accès à ces fichiers n'est autre que le 2ème PC en réseau avec moi.
Depuis, toute la configuration de mon Kerio à été remise à zéro ! Et je suis obligé de reparamètrer les autorisations et refus d'accès des différents logiciels que j'utilise (ex: Mozilla, MSN, etc...)
De plus j'ai vérifié sur le paramètrage de Kerio, si l'adresse de l'ordi en réseau avec moi (du style 192.168.0.N) était toujours inscrite.
Et c'est à ma grande stupéfaction que je découvre une autre adresse du type (169.254.0.0).
Pensez que je me sois fait pirater pour que cette adresse IP ait pu être modifier ?
De plus, j'ai essayez de désinstaller mon Kerio pour le remplacer par un autre Firewall et je n'arrive pas à le faire. Il est comme "bloqué" lorsque je tente la manipulation.
Que me conseillez-vous de faire ? Suis-je bien victime d'une attaque ?
Vos conseils d'experts me serait d'une grande aide et me permettrer d'y voir un peu plus claire à tous ces problèmes.
Merci par avance à ceux qui voudront bien me donner un coup de main.
PS: Ah oui, j'ai oublié de préciser qu'entre temps le PC serveur semblerait avoir été désinfecter du trojan. Mais je n'ai pas rétabli la connexion entre les 2 PC par mesure de sécurité.
A voir également:
- Suis-je victime d'une attaque?
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Clip avec canard qui attaque - Forum Musique / Radio / Clip
- Aide svp modification mot de passe impossible attaque par dictionnaire ✓ - Forum Virus
- Attaque des titans streaming - Forum Cinéma / Télé
4 réponses
Bonjour
C'est l'internet est en marche a votre ordinateur cela veux dire que la 2 eme adresse qui apparaitre est ip de votre fournisseur d'internet et normalement tu es pirate par un virus pour résoudre votre probleme soit de restorer toute les ordinateurs avant le virus que tu es menace par lui ou veuillez installer le norton ( anti virus) et analyser toutes les ordinateurs de ton domaine ou la dernière ton chance est de formatter, ok.
C'est l'internet est en marche a votre ordinateur cela veux dire que la 2 eme adresse qui apparaitre est ip de votre fournisseur d'internet et normalement tu es pirate par un virus pour résoudre votre probleme soit de restorer toute les ordinateurs avant le virus que tu es menace par lui ou veuillez installer le norton ( anti virus) et analyser toutes les ordinateurs de ton domaine ou la dernière ton chance est de formatter, ok.
