Pirate sur mon routeur
Fermé
Seb69
-
14 oct. 2007 à 21:27
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 16 oct. 2007 à 23:18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 16 oct. 2007 à 23:18
7 réponses
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
14 oct. 2007 à 22:15
14 oct. 2007 à 22:15
Salut, rien de suspect d'après ton log HJTH:
Coche et fix ces lignes lignes superflues:
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
le mieux serait de sécurisé ton PC:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
En plus fais ceci et colle le rapport:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
Coche et fix ces lignes lignes superflues:
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
le mieux serait de sécurisé ton PC:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
En plus fais ceci et colle le rapport:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
Tout d'abord merci de votre aide. J'ai fait ce que vous me disiez. Voici le rapport de totalscan :
Résultats
Félicitations !
* Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.
* Nous avons détecté que avast! antivirus 4.7.1043 [VPS 000781-1] est activé(e) et à jour.
El texto que corresponda en cada momento
Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.
Devenez membre de la communauté TotalScan Pro
Désinfection incluse !
< Retour à l'accueil
Encore merci, mais je ne comprend pas comment un ordinateur peut se connecter sur mon routeur ....
Résultats
Félicitations !
* Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.
* Nous avons détecté que avast! antivirus 4.7.1043 [VPS 000781-1] est activé(e) et à jour.
El texto que corresponda en cada momento
Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.
Devenez membre de la communauté TotalScan Pro
Désinfection incluse !
< Retour à l'accueil
Encore merci, mais je ne comprend pas comment un ordinateur peut se connecter sur mon routeur ....
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
15 oct. 2007 à 15:23
15 oct. 2007 à 15:23
Salut, conseil: change avast! pour Avira Antivir:
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2007 à 15:31
15 oct. 2007 à 15:31
Bonjour tous les 2,
je ne connais pas grand chose au piratage.
Comment as tu su qu'un autre ordinateur était connecté à ton routeur ?
je ne connais pas grand chose au piratage.
Comment as tu su qu'un autre ordinateur était connecté à ton routeur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
15 oct. 2007 à 16:06
15 oct. 2007 à 16:06
Salut à toi,
je pense qu'il est en mode WIFI, et qu'il n'est pas suffisamme,t protéger (regarde dans tes paramètres de connexions si tu as activé une clé de cryptage WEP ou WPA).
Si tu as le choix, je te recommande fortement de sécuirisé ton routeur et ta connexion avec le protocole de cryptage WPA, qui est beacoup plus sécurisé et beaucoup lus difficile à casser et pirater qu'une simple clé WEP.
Il te faut également un firewall (pare feu) car il me semble que tu n'en a pas.
Celui de Windows XP ne protège presque pas et seulement dans un seul sens.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
Aussi non tu as le choix là:
firewall
je pense qu'il est en mode WIFI, et qu'il n'est pas suffisamme,t protéger (regarde dans tes paramètres de connexions si tu as activé une clé de cryptage WEP ou WPA).
Si tu as le choix, je te recommande fortement de sécuirisé ton routeur et ta connexion avec le protocole de cryptage WPA, qui est beacoup plus sécurisé et beaucoup lus difficile à casser et pirater qu'une simple clé WEP.
Il te faut également un firewall (pare feu) car il me semble que tu n'en a pas.
Celui de Windows XP ne protège presque pas et seulement dans un seul sens.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
Aussi non tu as le choix là:
firewall
Bonjour,
Alors pour répondre dans l'ordre :
- j'ai su que quelqu'un d'autre était connecter à mon ordinateur par hasard lorsque j'ai ouvert la page de mon routeur pour verifier les ports declarer ouvert pour la mule, je me suis aperçu que trois IP apparaissaient ! alors que je n'ai que deux ordi connecter. J'ai donc étaeint mon deuxième ordi, il restait bien un ordi nommé "Pc de Alexx" connecter avec l'IP 192.168.1.3.
J'ai changer la plage d'IP autorisée, de 192.168.1.1 à 192.168.1.1, donc l'ordinateur du "pirate" à disparu. J'en ai profité pour modifier mon mot de passe d'acces à mon routeur, j'ai remis une plage d'IP plus frande, et là le pirate est revenu !!
C'est là que je me suis dit qu'il devait avoir un autre acces.
- En ce qui concerne le WiFi c'est effectivement immédiatement à celà que j'ai pensé, je l'ai donc desactiver sur le routeur (voyant éteind) et le pirate peut toujours se connecter.
Voilà ou j'en suis ...
Merci a tous de m'avoir aider en tout cas
Alors pour répondre dans l'ordre :
- j'ai su que quelqu'un d'autre était connecter à mon ordinateur par hasard lorsque j'ai ouvert la page de mon routeur pour verifier les ports declarer ouvert pour la mule, je me suis aperçu que trois IP apparaissaient ! alors que je n'ai que deux ordi connecter. J'ai donc étaeint mon deuxième ordi, il restait bien un ordi nommé "Pc de Alexx" connecter avec l'IP 192.168.1.3.
J'ai changer la plage d'IP autorisée, de 192.168.1.1 à 192.168.1.1, donc l'ordinateur du "pirate" à disparu. J'en ai profité pour modifier mon mot de passe d'acces à mon routeur, j'ai remis une plage d'IP plus frande, et là le pirate est revenu !!
C'est là que je me suis dit qu'il devait avoir un autre acces.
- En ce qui concerne le WiFi c'est effectivement immédiatement à celà que j'ai pensé, je l'ai donc desactiver sur le routeur (voyant éteind) et le pirate peut toujours se connecter.
Voilà ou j'en suis ...
Merci a tous de m'avoir aider en tout cas
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
16 oct. 2007 à 23:18
16 oct. 2007 à 23:18
Mets un par feu comme je te l'ai dit plus haut.
Choisis celui qui t'es le plus agréable.
(Je te conseille Zone Alarm cependant ou alors Kério en priorité).
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés,
copie et cole les rapports de chacun d'eux .
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
Voilou
Choisis celui qui t'es le plus agréable.
(Je te conseille Zone Alarm cependant ou alors Kério en priorité).
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés,
copie et cole les rapports de chacun d'eux .
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
Voilou