Vous êtes ici : Forum Pen Of Chaos > Divers > Informatique - Jeux Vidéos > Section OS - Software > question apès un hacking

Sujet :

Ajouter aux favoris - Envoyer ce Sujet par E-Mail - Imprimer ce Sujet

Shayleigh

Elfe Brassicole

-= Chaos Servants =-
Inscription le 19-07-02
Messages : 355

Age : 48 ans
Lieu de résidence : un monde oublié

question apès un hacking a été posté le : 02/01/08 16:02

Bonjour bonjour... petite question à la con..

Samedi dernier, j'ai installé VNC sur mon poste de travail (mon papa est nul en informatique et je devais lui faire les installations à distance - question d'en avoir pour 1-2h au lieu de 2 semaines pour expliquer par téléphone).. ce fesant, j'ai mis un mot de passe d'authentification et blabla... mais bien sur, j'ai du ouvrir un port.

Moins de 30 minutes après, wow, par chance que j'étais devant mon poste, je vois l'icone VNC devenir noir et pouf le CMD s'ouvre et je vois un tit con d'hongrois taper une adresse IP et tenter d'envoyer quelque chose via tftp.exe, bien sur je lui coupe l'accès direct (non mais pas conne non plus), ensuite je le vois tester avec le même process un envoi vers chez lui.... bon mon fil réseau a été débranché une fois que je lui ai recouper l'accès. Faut quand même le temps d'aller au fil..

J'ai ensuite chercher en mode SANS ECHEC les scans anti-virus (antivir, crawler spyware terminator / clam, ad-adware, spybot et bien sur rien d'anormal avec zone alarm) et un anti-rootkit (F-secure blacklite), rien de present, pensez-vous qu'il y a autre chose à regarder? (j'ai pu VNC bien sur) J'ai rien vu d'autre anormal, genre pas d'envoi massif de Ko quand je fais rien sur le net, apart dimanche un update SpyBot qui m'a dit que l'update était peut-être infecté par un malware, j'ai deleté spybot pour le re-installer et re-vérifier en mode SANS ECHEC, et toujours rien d'anormal.

A-t-il pu faire autre chose durant ces quelques secondes? Et comment voir surtout.. Puisque oui l'icone vnc était active mais, jamais il a prit le control de la souris donc , je pense pas qu'il soit passer par ce logiciel, mais bien par le port que celui-ci ouvre, Il aurait pas vu mon écran (sinon il aurait pu m'empecher de lui retirer l'acces à tftp.exe )

Mici d'avance

Cachée

Nounours

Seigneur des Annours

-= Chaos Genitor =-
Inscription le 10-10-02
Messages : 460

Age : 51 ans
Lieu de résidence : Chez Oph

Réponse au Sujet 'question apès un hacking' a été posté le : 02/01/08 17:08

Un dernier truc à faire me semble t'il, c'est de vérifier qi tu n'as pas un petit exécutable de ******** qui t'ouvre un port sans te demander l'autorisation ou qui se connecte tout seul.

Pour détecter cela j'utilise "active port" qui liste tous les ports de ton ordi qui sont ouverts et ceux qui sont connectés, c'est comme ça qu'on a découvert sr le PC à ophélie qu'il y avait un virus qui spammait à tous va sur le port 25.

Nounours

--------------------
Pour les photos de Mahé c'est par ici :

http://perso.wanadoo.fr/oph-et-ours/

Vendu à Mamzelle Sissi pour la modique somme de 6515 PO.
(je suis riche.... Enfin pas temps que ça en fait!)

Club des T-shirt orange, des T-shirts de bon goût

Heureux propriétaire d'un Zaz à 1850 PO (merci mon amour)

Cachée

Oph qu ourse

Thorp bonheur

-= Dungeon Keeper =-
Inscription le 27-07-01
Messages : 7409

Age : 47 ans
Lieu de résidence : l'Antre des Ours

Réponse au Sujet 'question apès un hacking' a été posté le : 02/01/08 19:53

Citation :

Nounours a dit:

Pour détecter cela j'utilise "active port" qui liste tous les ports de ton ordi qui sont ouverts et ceux qui sont connectés, c'est comme ça qu'on a découvert sr le PC à ophélie qu'il y avait un virus qui spammait à tous va sur le port 25.

Pour info, c'est depuis cette histoire que mon adresse mail chez Orange est blacklistée par Hotmail (c'est d'un pratique pour contacter des gens, je ne vous dis pas).

--------------------
"Cet homme poireau est derrière toute l'affaire! Il couvre les aubergines mutantes!"
Lisez Sentaï School !
--------------------
Histoires | Amicale informelle des Vieux Pervers Libidineux | Pan Fighters
--------------------
Ex-Caribbean : la signature pirate.

Cachée

Ajouter aux favoris - Envoyer ce Sujet par E-Mail - Imprimer ce Sujet

Pages: [ 1 ]