Help! mon pc est-il piraté?
tergfd
-
Nabla's Messages postés 20731 Statut Contributeur -
Nabla's Messages postés 20731 Statut Contributeur -
Bonjour à tous,
voici mon problème: quand j'éxécute la fonction netstat -a, j'obtiens trois ports en "listening": les ports 1030, 10110 et surtout 12346 apparemment très connu comme dangereux par rapport aux troyens (netbus...). Mon anti virus AVG ne détecte rien. Comment savoir si je suis vraiment infecté? Un hacker a-t-il pu copier mes fichiers personnels sans que je ne m'en rende compte? je suis très inquiet merci d'avance pour votre aide.
voici mon problème: quand j'éxécute la fonction netstat -a, j'obtiens trois ports en "listening": les ports 1030, 10110 et surtout 12346 apparemment très connu comme dangereux par rapport aux troyens (netbus...). Mon anti virus AVG ne détecte rien. Comment savoir si je suis vraiment infecté? Un hacker a-t-il pu copier mes fichiers personnels sans que je ne m'en rende compte? je suis très inquiet merci d'avance pour votre aide.
A voir également:
- Help! mon pc est-il piraté?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Facebook pirate - Guide
7 réponses
essayes de faire netstat -a -b pour voir les applications qui ouvrent ces ports ... c4est vrai que le 12346 ca a pas l air de sentir bon
Bonjour,
Cette commande t'indique les ports en écoute sur ta machine, cela ne signifie pas que tu es piraté... et il est normal qu'AVG ne détecte rien d'anormal, c'est un anti-virus, pas un système de détection d'intrusion.
Par contre, tu devrais effectivement fermer ces ports dans ton Firewall.
Cette commande t'indique les ports en écoute sur ta machine, cela ne signifie pas que tu es piraté... et il est normal qu'AVG ne détecte rien d'anormal, c'est un anti-virus, pas un système de détection d'intrusion.
Par contre, tu devrais effectivement fermer ces ports dans ton Firewall.
ca lui permettra toujours de supprimer le fichier en question . ceci ditm si tu es derriere un routeurm a priori tu ne crain pas les attaques depuis le net avec un port en listening ....
salut,
Tout d abord, je suis d accord avec Tuxie, Ferme tes ports !
sinon, le fait qu il soit a l ecoute veu dire que on essaye de te pirate, tu n a peut etre encor ete. Voici le tuto du cite sur le piratage, lit le bien, il donne la mthodologie; et plein d autre truc interressant, comme des logiciel qui permet d coute ton reseau, voir si quelqu un d autre l ecoute.
https://www.commentcamarche.net/contents/47-piratage-et-attaques-informatiques
Si tu est sur que ton reserau est a l ecoute, n hesite pas a porter pleinte, le piratage est bien punis par la loi.
amicalement.
Tout d abord, je suis d accord avec Tuxie, Ferme tes ports !
sinon, le fait qu il soit a l ecoute veu dire que on essaye de te pirate, tu n a peut etre encor ete. Voici le tuto du cite sur le piratage, lit le bien, il donne la mthodologie; et plein d autre truc interressant, comme des logiciel qui permet d coute ton reseau, voir si quelqu un d autre l ecoute.
https://www.commentcamarche.net/contents/47-piratage-et-attaques-informatiques
Si tu est sur que ton reserau est a l ecoute, n hesite pas a porter pleinte, le piratage est bien punis par la loi.
amicalement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci à tous pour votre rapidité et votre efficacité.
j'ai vérifié que ces ports n'apparaissent bien que pour la commande netstat -a. cela signifie que ces ports sont seulement écoutés, non?
je suis d'accord avec vous je ferais mieux de fermer ces ports. mais je n'ai que le firewall windows. est-ce possible de fermer les ports avec ce firewall? si oui comment? (désolé de mon incompétence)
je sais que je vais paraître lourd mais j'aimerais savoir si c'est possible qu'un troyen agisse sans que l'on s'en rende compte et sans que le fonctionnement de la machine soit altéré (c'est mon cas)
merci encore
j'ai vérifié que ces ports n'apparaissent bien que pour la commande netstat -a. cela signifie que ces ports sont seulement écoutés, non?
je suis d'accord avec vous je ferais mieux de fermer ces ports. mais je n'ai que le firewall windows. est-ce possible de fermer les ports avec ce firewall? si oui comment? (désolé de mon incompétence)
je sais que je vais paraître lourd mais j'aimerais savoir si c'est possible qu'un troyen agisse sans que l'on s'en rende compte et sans que le fonctionnement de la machine soit altéré (c'est mon cas)
merci encore
Oui, cela signifie qu'ils sont simplement écoutés. Certains programmes réseau le font systématiquement, ainsi que des anti-spywares ou même certains anti-virus qui font aussi anti-trojan.
Le Firewall Windows est une vraie passoire qui ne permet pas de fermer correctement les ports, tu dois en installer un autre (Outpost par exemple).
Les trojans sont souvent très discrets, c'est leur objectif, et, souvent, on ne se rend compte de leur présence que parce qu'un problème s'est présenté.
Le Firewall Windows est une vraie passoire qui ne permet pas de fermer correctement les ports, tu dois en installer un autre (Outpost par exemple).
Les trojans sont souvent très discrets, c'est leur objectif, et, souvent, on ne se rend compte de leur présence que parce qu'un problème s'est présenté.
c est le but du troyen !!! il y a plein de firewall gratuits et performants sur le net...
celui de windows est pas terrible parait il
un port en ecoute, ca veut dire qu un programme attend une connection venant e l exterieur. comme je te disait, ceci n est pas grave si tu es derriere un routeu, car ton routeru te protège... ceci dit, peut etre ton troyen a d autres methodes de communication ...
celui de windows est pas terrible parait il
un port en ecoute, ca veut dire qu un programme attend une connection venant e l exterieur. comme je te disait, ceci n est pas grave si tu es derriere un routeu, car ton routeru te protège... ceci dit, peut etre ton troyen a d autres methodes de communication ...
j'avais pas compris qu'avec netstat -a -b tu pouvoir voir quelle application ouvre le port. c'est le nom du programme qui s'inscrit juste en dessous, non?
alors voilà je l'ai fait et pour le port 12346 c'est CLMLServer.exe qui s'affiche, une application de power lynk cinema sur mon disque dur. Qu'en pensez-vous? Avec le nom du fichier, puis-je vérifier s'il est malveillant ou pas?
merci d'avance