Intrusion avec VNC
donald7
Messages postés
10
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
bonjour,
La semaine dernière j'étais connecté avec mon père via VNC (free edition) pour l'aider sur un document. J'avais installé un mot de passe complexe pour sécuriser les connexions VNC.
Alors que j'étais connecté, une (deuxième) demande de connexion est arrivée sur l'écran et bêtement j'ai cliqué "oui" en pensant que cela concernait ma connexion.
J'ai aussitôt vu la fenêtre d'exécution s'ouvrir (démarrer / exécuter) avec une commande que je n'ai pas mémorisé.
J'ai alors eu le réflexe d'aller déconnecter les clients sur l'ordinateur serveur de mon père et j'ai perdu ma connexion ainsi que, je l'espère, l'intrus ...
Je me suis ensuite reconnecté et j'ai décidé d'installer à distance Windows Défender.
Surprise : Windows Installer comportait des erreurs de syntaxe et des fautes d'orthographe.
Exemple : "L'assistant a correctement installé Windows Defender installé".
Cette répétition du mot "installé" ne ressemble pas aux documents microsoft et je me suis demandé si Windows Installer n'étais pas corrompu.
Celà étant, norton et windows defender n'ont rien trouvé de même que les webscan de Kaspersky et Livecare.
Pendant ma deuxième connexion, une nouvelle demande de connexion est arrivée que j'ai refusé.
Conclusion :
VNC n'est pas sécurisé puisque le mot de passe n'empêche pas des demandes de connexion extérieures.
Je suis persuadé qu'une intrusion a eu lieu mais j'arrive pas à en trouver la trace (virus ? trojan ?)
merci à ceux qui ont des commentaires à m'apporter.
donald
La semaine dernière j'étais connecté avec mon père via VNC (free edition) pour l'aider sur un document. J'avais installé un mot de passe complexe pour sécuriser les connexions VNC.
Alors que j'étais connecté, une (deuxième) demande de connexion est arrivée sur l'écran et bêtement j'ai cliqué "oui" en pensant que cela concernait ma connexion.
J'ai aussitôt vu la fenêtre d'exécution s'ouvrir (démarrer / exécuter) avec une commande que je n'ai pas mémorisé.
J'ai alors eu le réflexe d'aller déconnecter les clients sur l'ordinateur serveur de mon père et j'ai perdu ma connexion ainsi que, je l'espère, l'intrus ...
Je me suis ensuite reconnecté et j'ai décidé d'installer à distance Windows Défender.
Surprise : Windows Installer comportait des erreurs de syntaxe et des fautes d'orthographe.
Exemple : "L'assistant a correctement installé Windows Defender installé".
Cette répétition du mot "installé" ne ressemble pas aux documents microsoft et je me suis demandé si Windows Installer n'étais pas corrompu.
Celà étant, norton et windows defender n'ont rien trouvé de même que les webscan de Kaspersky et Livecare.
Pendant ma deuxième connexion, une nouvelle demande de connexion est arrivée que j'ai refusé.
Conclusion :
VNC n'est pas sécurisé puisque le mot de passe n'empêche pas des demandes de connexion extérieures.
Je suis persuadé qu'une intrusion a eu lieu mais j'arrive pas à en trouver la trace (virus ? trojan ?)
merci à ceux qui ont des commentaires à m'apporter.
donald
A voir également:
- Vnc virus
- Virus mcafee - Accueil - Piratage
- Telecharger vnc viewer - Télécharger - Connexion à distance
- Virus informatique - Guide
- Tight vnc - Télécharger - Connexion à distance
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
oui j'ai désinstallé VNC par le panneau de configuration (ajouter/supprimer des logiciels) et je l'ai supprimé également via Windows Defender.
donald
donald
des alertes non mais des inquiétudes oui ! J'aimerais bien retrouver ce qui a été installé sur le PC pendant cette prise de main.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
normal!!
passe hijack
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
on va matter ce qui cloche ou si rien ne cloche ^^
bizoux
normal!!
passe hijack
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
on va matter ce qui cloche ou si rien ne cloche ^^
bizoux
