Pirate un peu collant

Fermé
gurol - 26 avril 2004 à 11:01
Carnifex Messages postés 131 Date d'inscription jeudi 24 juin 2004 Statut Membre Dernière intervention 18 septembre 2004 - 3 juil. 2004 à 11:14
Bonjour,

Depuis un petit moment j'ai un pirate qui essaye de s'introduire dans mon pc.

Je le sait grace a mon firewall (sygate). l'adresse est differente a chaque fois mais si je fait un backtrace j'obtiens toujour la meme ip. (je pense donc que c'est le meme pirate a chaque fois.)

Il scanne environ tout les 30 min les port de mon pc il essaye de scanner les port 2745, 1025, 445, 3127, 6129.

J'ai scanner mon pc et j'ai bien une faille. le port 445 est ouvert. de plus le fait que ce soit toujour le meme signifie que j'ai qqc dans mon ordi qui lui donne mon adresse mais norton et autre chercheur de troyen ne trouve rien.

Si quelqu'un peut m'aider, ca serai gentil.

Merci,

Gurol

16 réponses

dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 755
26 avril 2004 à 11:38
Déjà tu peux alerter ton FAI.
Ensuite, fais un scan en ligne de ton PC pour etre sur côté troyen.(www.secuser.com par exemple)
Tu as un Firewall? (Sinon, Kerio est gratuit et fonctionne bien d'après pas mal de monde sur ce forum)

a+
dje-dje

Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres
0
comment avoir cet antivirus ??kerio
0
Salut,

Je suppose que maintenant tu as fermé ton port 445.

Le contrôle de tes applications en out devrait éclaircir la situation.Tu dois voir facilement s'il y a des applications illégitimes qui essayent de sortir.

As-tu été faire un tour dans la BDR ?

_KHEY LOCAL MACHINE/Software/Microsoft/Windows/Current Version/Run
Tu peux regarder aussi Run=>Service et Run=>Once.

Jette aussi un oeil dans le Gestionnaire des taches,voir s'il n'ya pas de processus suspects.

Un scan anti-trojans en ligne :

http://www.trojanscan.com/

Zara.
0
oui j'ai bien fermer mon port mais helas il se rouvre a chaque demarrage de l'ordi.

il n'y a aucun probleme dans les processus n'y dans le registre.

Le firewall ne detecte aucune application sortant des infos.

Je ne comprend pas comment ce pirate fait.

Depuis ce matin j'ai eu 9 tentative, malgres 5 redemarrage.

Gurol
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 755
26 avril 2004 à 17:43
Si tu laissais ton PC éteint une dizaine de jour qu'il t'oublie?
(ou sans Internet)

a+
dje-dje

Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pascalp8859 Messages postés 14 Date d'inscription lundi 26 avril 2004 Statut Membre Dernière intervention 23 décembre 2004
26 avril 2004 à 17:45
Slt,

Just pour info si tu as le FireWall Sygate version gratuit, il ne bloque pa tt les ports car pour ca tu doi acheter la version Pro, dc je te conseil ZoneAlarm ou autre qui lui bloque tt lse ports !!

POur savoir si tu a un fichiet louch, utilise Ad-Aware 6 il scan ton pc et te trouve tt lse objet succeptibl d etre en relation avec Internet !!

Sinon moi aussi j'aimerai bien savoir comment me venger mai bon au moin je pense savoir comment me proteger, jamai eu de pb pr l instant !!

Bon courag
0
Je suis partis une semaine en vacance, je suis rentre il y a trois jour et quand j'ai vu qu'il continuait toujour ca ma gavé. c'est pour ca que je fait appelle a vous tous.

J'ai sygate pro, et scanne regulierement mon ordi avec spybot. donc pas d'espion.

D'autre idée ou conseil ?

Gurol
0
Re,

Si tu as XP active voir le firewall en complément du tient.Et roule un moment pour voir.
Avec ça,refait un contrôle pour voir ou tu en est avec le 445.Une bonne adresse ici (mais tu connais peut-être) :

http://www.pcflank.com/

Zara.
0
oups, je me souviens plus ou c'est qu'on le trouve le pare feu !

mon port 445 est toujour ouvert, et ce malgres mes fermetures.

j'ai trouver se site qui explique comment faire pour le fermer mais il dise pas pour le faire definitivement

http://www.zebulon.fr/articles/protectionPC_2.php

Gurol
0
ca y es j'ai reussi a fermer completement ce port a la noix.

J'ai suivie meticuleusement les conseils et maintenant il es fermer

j'ai essayé de redemarrer et il n'y a plus rien.

le pirate ne ces pas manifester depuis, j'espere que le probleme es resolu

merci a vous tous pour votre aide

Gurol
0
ha ha ha je suis mort de rire !

le pirate tente toujour de s'introduire mais cette fois on dirai que ca commence a l'enervé.

il tente desormais toute les 10 min environ et s'amuse a scanner tout les port de mon ordi un par un.

j'espere qu'il va finir par ce decourager !

Gurol
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 755
27 avril 2004 à 14:09
Tu n'as pas la possibilité de créer des rapports à envoyer à ton FAI?
Et changer d'adresse IP?

a+
dje-dje

Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres
0
des rapports ? si certainement mais que va faire mon fai ? rien comme d'habitude, il sont deja pas capable de te repondre a la hot ligne alors pour le reste ....

le changement d'ip ce fait tous seul a chaque nouvelle conexion, c'est pour ca que les fai deconnecte automatiquement au bout de 24H c'est pour eviter les piratages. quand a l'ip fixe elle aussi change a chaque demarrage.

je sais pas comment il fait pour me tracer mais bon. je pense qu'un formatage resoudrai tout mais j'ai pas que ca a foutre.

Gurol
0
Une solution tres simple aussi si tu veux connaitre l'identité de la personne qui te pirate le logiciel VisualZone telechargable sur www.telecharger.com ou secuser il te permet de localiser sur une carte la personne qui essaye de te pirater
0
motard59 Messages postés 146 Date d'inscription vendredi 19 septembre 2003 Statut Membre Dernière intervention 16 avril 2008 19
24 mai 2004 à 21:19
bonsoir,
visualzone est utilisable avec zone alarm.
n'y aurait-il pas un programme du meme type mais avec un autre firewall....
0
Salut

@gurol
[QUOTE]
je fait un backtrace j'obtiens toujour la meme ip. (je pense donc que c'est le meme pirate a chaque fois.)
[QUOTE]

Tu as la solution d'inscrire cet ip dans le fichier host de ton pc.
Cet ip ne sera plus connectable pour ton pc et ce dans les 2 sens.
Vois en même temps ce que contient ce fichier comme adresse, son ip y est peut-être déjà inscrite ...

Vois dans cet autre post
http://www.commentcamarche.net/forum/affich-734637
tu y trouveras des infos complémentaires sur l'usage de ce fichier hosts (sans extention).

@+
0
Carnifex Messages postés 131 Date d'inscription jeudi 24 juin 2004 Statut Membre Dernière intervention 18 septembre 2004 4
3 juil. 2004 à 11:14
Si ton port est ouvert, c'est à cause d'une faille de ce port 445, telecharge la mise à jour windows pour la stopper. Cette faille permet de se choper Kogo v,s,n,h... et sasser.

La lumière va plus vite que le son, ainsi on peut avoir
l'air très intelligent jusqu'à se qu'on ouvre la bouche.
0