Piraté + advanced mass sender
Résolu
Kitty-cat
Messages postés
141
Date d'inscription
Statut
Membre
Dernière intervention
-
remi -
remi -
Bonjour à vous chers ccmistes. Je viens vers vous de la part de mon patron, car il nous semble que nous sommes piratés. En effet, cela fait deux week end de suite que lorsque nous revenons le lundi matin, le logiciel "advanced mass sender" est en route (Alors que nous ne l'avons nullement installé) et que dans ses statistiques, un nombre ahurissant de mails se retrouve envoyé. Ce qui porte mes soupçons vers un robot spammeur.
Tout d'abord, je, enfin nous, voudrions savoir comment cette "attaque" a pu être possible. L'on souhaiterait aussi savoir quels aspects de la sécurité de notre réseau nous devrions renforcer afin, à l'avenir de ne plus être victimes de telles attaques. J'ajouterais qui plus est que depuis la semaine dernière (Même si je n'ai pas eu le temps de régler le problème pour des questions d'ordre technique puisque je suis une quiche en réseau et que j'avais le développement d'un logiciel à finir) , une des machines se retrouve isolée du réseau.
Par isolée du réseau j'entend : J'ai accès au web, mais pas au réseau de l'entreprise. Pour autant, si je ping les autres machines, j'ai une réponse et qui plus est dans un délai excellent. Si d'ailleurs quelqu'un pouvait me filer un tuyau sur comment régler ce problème, ca m'arrangerait d'ailleurs. Je me demandais donc si il y avait un rapport entre le problème de piratage et le problème sur ma machine.
D'avance, je remercie tout ceux qui pourront m'aider.
Cordialement, Kitty-cat
Tout d'abord, je, enfin nous, voudrions savoir comment cette "attaque" a pu être possible. L'on souhaiterait aussi savoir quels aspects de la sécurité de notre réseau nous devrions renforcer afin, à l'avenir de ne plus être victimes de telles attaques. J'ajouterais qui plus est que depuis la semaine dernière (Même si je n'ai pas eu le temps de régler le problème pour des questions d'ordre technique puisque je suis une quiche en réseau et que j'avais le développement d'un logiciel à finir) , une des machines se retrouve isolée du réseau.
Par isolée du réseau j'entend : J'ai accès au web, mais pas au réseau de l'entreprise. Pour autant, si je ping les autres machines, j'ai une réponse et qui plus est dans un délai excellent. Si d'ailleurs quelqu'un pouvait me filer un tuyau sur comment régler ce problème, ca m'arrangerait d'ailleurs. Je me demandais donc si il y avait un rapport entre le problème de piratage et le problème sur ma machine.
D'avance, je remercie tout ceux qui pourront m'aider.
Cordialement, Kitty-cat
A voir également:
- Piraté + advanced mass sender
- Facebook pirate - Guide
- Mass downloader - Télécharger - Outils Internet
- Advanced systemcare - Télécharger - Optimisation
- Advanced port scanner - Télécharger - Utilitaires
- Mass storage device - Télécharger - Pilotes & Matériel
12 réponses
Simple mais efficace il est vrai.
Néanmoins, y'aurait-il un moyen de lui bloquer complètement l'accès (En reconfigurant des paramètres de sécurité par exemple)? Ca éviterait de mettre down les serveurs à chaque fois.
Néanmoins, y'aurait-il un moyen de lui bloquer complètement l'accès (En reconfigurant des paramètres de sécurité par exemple)? Ca éviterait de mettre down les serveurs à chaque fois.
Désolé, mais ce n'est pas sur qu'une personne se soit introduite chez vous. Je viens de découvrir que le même type d'attaque a été perpétrée sur mon pc perso. Ce mass sender était installé à mon insu. De plus IE était ouvert avec une page en arabe.
J'ai éteint tout ça et verrouillé tous les ports de ma livebox. Cela m'apprendra à utiliser la mule.
J'ai éteint tout ça et verrouillé tous les ports de ma livebox. Cela m'apprendra à utiliser la mule.
BonSoir!
moi aussi je suis pirate marocain et je spam les emails,
Bon le pirate s'est introduit dans votre pc par vulnérabilité de VNC surement, et le ams c est un outil pour envoie des emails en masse pour le phishing des comptes bancaires(les plus spammé c'est paypal ou bien les banques anglaises/américaines) , et la comme solution il faut installer la nouvelle version ou bien de suprimer VNC ou bien de changer le port (autre que 5900 > 5910, c'est la plage scanné par les Spammeurs) sans oublié qu'ils utilisent vos ordinateurs pour effectuer des paiements frauduleux sur ebay,amazon,apple,etc.
Bon je tiens a vous conseiller d'éviter RealVNC c'est très vulnérable, et utiliser tightVNC ou bien Teamviewer, ou autre logiciel ne se connectant as garce a une ip et un port
--------
AmINoS
moi aussi je suis pirate marocain et je spam les emails,
Bon le pirate s'est introduit dans votre pc par vulnérabilité de VNC surement, et le ams c est un outil pour envoie des emails en masse pour le phishing des comptes bancaires(les plus spammé c'est paypal ou bien les banques anglaises/américaines) , et la comme solution il faut installer la nouvelle version ou bien de suprimer VNC ou bien de changer le port (autre que 5900 > 5910, c'est la plage scanné par les Spammeurs) sans oublié qu'ils utilisent vos ordinateurs pour effectuer des paiements frauduleux sur ebay,amazon,apple,etc.
Bon je tiens a vous conseiller d'éviter RealVNC c'est très vulnérable, et utiliser tightVNC ou bien Teamviewer, ou autre logiciel ne se connectant as garce a une ip et un port
--------
AmINoS
Non et non ! Rien à voir avec VNC ! Qui est un programme pour les particuliers ?!
Je rebondis sur ceci :
Et ce qui l'inquiète principalement, c'est le fait que quelqu'un ait pu accèder à une de nos machines pendant le week end alors que personne n'était là. Et pis même en cas de campagne clientèle, je pense pas que 40000 mails eussent été envoyés.
Bordel ! je n'avais pas bien lu ceci !
sans vouloir vous alarmer, mais la personne qui fait cela doit avoir un passe de vos bureaux, pensez : Ménage, ou gardien de nuit....
c'est un piratage physique, rien à voir avec tes trucs AmINoS... Selon moi...
De plus rouler des mécaniques pour dire que tu est un pirate, franchement, ici, sur ccm ça marche pas !
Je rebondis sur ceci :
Et ce qui l'inquiète principalement, c'est le fait que quelqu'un ait pu accèder à une de nos machines pendant le week end alors que personne n'était là. Et pis même en cas de campagne clientèle, je pense pas que 40000 mails eussent été envoyés.
Bordel ! je n'avais pas bien lu ceci !
sans vouloir vous alarmer, mais la personne qui fait cela doit avoir un passe de vos bureaux, pensez : Ménage, ou gardien de nuit....
c'est un piratage physique, rien à voir avec tes trucs AmINoS... Selon moi...
De plus rouler des mécaniques pour dire que tu est un pirate, franchement, ici, sur ccm ça marche pas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dsl de faire remonter cette histoire mais j'ai aussi été hacké.
Et je peux vous dire comment le pirate est entré... En utilisant le Bureau a Distance.
Comme je veux pouvoir accéder aux serveurs de la boite depuis l'extérieur, j'ai ouvert les ports d'accès au Bureau a Distance... Et voilà...
Je vais donc tout vérouiller pour ne laisser que l'accès VPN plus sécurisé. Au moins, tout sera en interne.
Et je peux vous dire comment le pirate est entré... En utilisant le Bureau a Distance.
Comme je veux pouvoir accéder aux serveurs de la boite depuis l'extérieur, j'ai ouvert les ports d'accès au Bureau a Distance... Et voilà...
Je vais donc tout vérouiller pour ne laisser que l'accès VPN plus sécurisé. Au moins, tout sera en interne.
Bonjour, le logiciel en question tourne sur une seule machine ?
Combien disposez vous de pc ?
Avez-vous validez votre instalation réseau par un professionnel de la sécurité informatique ?
Combien disposez vous de pc ?
Avez-vous validez votre instalation réseau par un professionnel de la sécurité informatique ?
Apparemment, le logiciel en question tourne bien sur une seule machine. Là ou c'est très fin d'ailleurs, c'est que c'est un logiciel vendu dans le commerce apparemment, donc non reconnu comme spyware/malware/autrestrucsenware par Ad-aware, spybot, nod32 et tout le tintouin.
On dispose de 7 machines en plus du serveur qui lui en contient 4.
Par contre, le réseau a été monté par d'anciens collègues et n'a pas, à ma connaissance été validé par un professionnel de la sécurité informatique. A moins que les anciens collègues qui l'avaient monté puissent être considérés comme tel.
On dispose de 7 machines en plus du serveur qui lui en contient 4.
Par contre, le réseau a été monté par d'anciens collègues et n'a pas, à ma connaissance été validé par un professionnel de la sécurité informatique. A moins que les anciens collègues qui l'avaient monté puissent être considérés comme tel.
Comme tu le précises, et j'allais t'en parler, c'est un logiciel qui balance des mail à la pelle..
Donc il est facile de savoir que c'est une personne qui l'a installé ? !
Point de vue commerciale ou autres ? c'est à toi de voir..
Tu devrai voir avec ton patron si il a demander de faire une campagne clientéle ou agrandir sa liste de client...
Sinon le logiciel normalement est gratuit, tu pourras le désinstaller facilement...
Donc il est facile de savoir que c'est une personne qui l'a installé ? !
Point de vue commerciale ou autres ? c'est à toi de voir..
Tu devrai voir avec ton patron si il a demander de faire une campagne clientéle ou agrandir sa liste de client...
Sinon le logiciel normalement est gratuit, tu pourras le désinstaller facilement...
Bah justement, il a rien demandé de tout ça. Et ce qui l'inquiète principalement, c'est le fait que quelqu'un ait pu accèder à une de nos machines pendant le week end alors que personne n'était là. Et pis même en cas de campagne clientèle, je pense pas que 40000 mails eussent été envoyés.
Donc, le désinstaller, oui. Je te rassure, j'y'ai pensé, c'est même fait. Mais, toute la question est : comment faire pour que cela n'arrive plus ;)
Donc, le désinstaller, oui. Je te rassure, j'y'ai pensé, c'est même fait. Mais, toute la question est : comment faire pour que cela n'arrive plus ;)
une personne a forcemment accés à votre machine...et tu me dis que cela se passe le week end ?
Bloquer l'accés à internet pendant le week end.. Mettre ou changer les mots de passe pour le week end etc etc..
Bloquer l'accés à internet pendant le week end.. Mettre ou changer les mots de passe pour le week end etc etc..
Il y a des solutions comme configurer la machine sur une plage horaire le week end restreinte.. d'autre logiciels pour enregister les frappes sur le clavier etc etc...
Mais il est formellement interdis d'en parler sur ccm et sur d'autre forums d'ailleurs ;)
le meilleur moyen reste le mot de passe !
Mais il est formellement interdis d'en parler sur ccm et sur d'autre forums d'ailleurs ;)
le meilleur moyen reste le mot de passe !
Je redondis sur ceci :
Et ce qui l'inquiète principalement, c'est le fait que quelqu'un ait pu accèder à une de nos machines pendant le week end alors que personne n'était là. Et pis même en cas de campagne clientèle, je pense pas que 40000 mails eussent été envoyés.
Bordel ! je n'avais pas bien lu ceci !
sans vouloir vous alarmer, mais la personne qui fait cela doit avoir un passe de vos bureaux, pensez : Ménage, ou gardien de nuit....
Les campagnes de 40000 mails sont l'affaire de spammeur "pro"
un article de c'est fait =>https://www.zdnet.fr/actualites/un-spammeur-americain-condamne-a-neuf-ans-de-prison-39181412.htm
Et ce qui l'inquiète principalement, c'est le fait que quelqu'un ait pu accèder à une de nos machines pendant le week end alors que personne n'était là. Et pis même en cas de campagne clientèle, je pense pas que 40000 mails eussent été envoyés.
Bordel ! je n'avais pas bien lu ceci !
sans vouloir vous alarmer, mais la personne qui fait cela doit avoir un passe de vos bureaux, pensez : Ménage, ou gardien de nuit....
Les campagnes de 40000 mails sont l'affaire de spammeur "pro"
un article de c'est fait =>https://www.zdnet.fr/actualites/un-spammeur-americain-condamne-a-neuf-ans-de-prison-39181412.htm