Posez votre question Signaler

Piratages incessants. [Résolu]

kevin76110 3929Messages postés 14 août 2009Date d'inscription 30 mai 2012Dernière intervention - Dernière réponse le 29 avril 2010 à 16:45

Bonjour,
Depuis environ une semaine, Avast me détecte "DCOM exploit bloqué", avec une adresse IP et un port (toujours le 135) et "LSASS Exploit(E2K) Bloqué", avec le port 445.
J'ai consulté d'autres topic sur le sujet, je confirme que ce n'est pas mon IP que Avast bloque, jamais. Et je n'ai qu'un seul PC.
L'adresse IP change tout le temps. J'ai d'abord essayé de nettoyer le système etc., puis j'ai formaté (pour d'autres raisons).
Le petit pirate est revenu 24h après ma réinstallation.
Là, en 2 jours, avast m'a détecté 40 intrusions, j'ai fait un screenshot de chacun d'eux.
J'ai essayé d'utiliser un logiciel pour masquer l'IP, donc plus de problème.
Mais HidemyIP, c'est de la m*rde, ce logiciel que j'ai payé pas loin de 30€ accepte la licence mais le temps d'évaluation diminue toujours !! Go to poubelle.
Dans un premier temps, j'aimerais savoir si je peux essayer de porter plainte, sachant que la connexion internet est celle de mon voisin (une borne Hotspot Wifi Free).
Dans un second temps, comment surveiller mes ports, connaitre le trafic qui passe par ceux-ci et éventuellement les fermer.
Et dans un dernier temps, j'aimerais, grâce à cette adresse IP, arriver à déconnecter cet enfoi*é de internet, ce qui lui servira de leçon.
Pouvez-vous m'aider ?

Piratages incessants »

Suggestions

Piratages incessants.
Piratage facebook » Fiches pratiques
Logiciel de piratage » Forum
Piratage msn » Fiches pratiques
Piratage informatique » Fiches pratiques
Piratage compte facebook » Forum

Plus

Réponse

fiu 13 avril 2010 à 02:07

Salut,

avant de te lancer dans une expédition punitive, assure-toi que ton voisin est vraiment indélicat. Paske si ça se trouve, il ne sait même pas que son PC cherche sans cesse à se connecter au tien...

Ajouter un commentaire

kevin76110- 13 avril 2010 à 02:12

Non, ne t'inquiète pas. Mon voisin, son PC est éteint à 3h du matin. Et pourtant les attaques continuent. En général, c'est uniquement de 18h à 5h du mat'

Réponse

kevin76110 3929Messages postés 14 août 2009Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 14:29

Merci à tous d'avoir répondu ... :(

Ajouter un commentaire

Réponse

Tigzy 3639Messages postés 15 février 2010Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 14:32

Salut

Ce serait pas une infection plutot? L'adresse IP c'est peut être un serveur distant qui communique avec le trojan.

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

-------------

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

Ajouter un commentaire - Site web

Réponse

kevin76110 3929Messages postés 14 août 2009Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 14:37

Euh ... mon PC est clean, merci. Il vient d'être re-re-... formaté. Tu veux vraiment un rapport ?

Ajouter un commentaire

Réponse

Tigzy 3639Messages postés 15 février 2010Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 14:38

Dans ce cas fait uniquement ZHP. ;)
Dès fois un formatage ne veut rien dire, ya les infections MBR

Ajouter un commentaire - Site web

Réponse

kevin76110 3929Messages postés 14 août 2009Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 14:50

Voilou :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijcdLNWFZ.txt

Ajouter un commentaire

Réponse

Tigzy 3639Messages postés 15 février 2010Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 14:59

Rien... A part Avast à mettre à jour (version 5)..
tu as les screens de tes détections? Je veux bien vérifier l'IP pour savoir si c'est un serveur ou un particulier. (par MP)

Ajouter un commentaire - Site web

Réponse

Tigzy 3639Messages postés 15 février 2010Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 15:32

Je t'invite à passer un coup de Malwarebytes quand même ...

Ajouter un commentaire - Site web

Réponse

kevin76110 3929Messages postés 14 août 2009Date d'inscription 30 mai 2012Dernière intervention 26 avril 2010 à 15:36

Oui, je viens de le faire.
Oh il me détecte mon keylogger et mes patch, cracks etc ( c'est illégal? Mince :$ ), et un ou 2 coockies mais rien de +.

Ajouter un commentaire

Afficher les 31 commentaires

Tigzy- 26 avril 2010 à 15:37

un keylogger? :D
Bah c'est peut etre le problème... Finalement je vais peut etre regarder mieux le rapport ZHP...
Poste moi le rapport MBAM.

kevin76110- 26 avril 2010 à 15:39

Non, c'est MON keylogger, ça fait des mois et des mois que je l'utilise.

Tigzy- 26 avril 2010 à 15:41

Oki...

télécharge IceSword: http://www.01net.com/...

ferme tous ce qui a accès au web!
Dans la rubrique TCP/IP, regarde si il n'y a pas des connections vers l'extérieur
Au pire, fait moi une capture d'écran.

kevin76110- 26 avril 2010 à 16:21

Alala ... windobe ça a du mal ... Déjà que j'ai que 20% de wifi avec Seven, alors que mon Ubuntu en a 80 ...
Le machin refuse de télécharger IceWord à 2Mo, mais veut bien Virtual Box qui en fait 75...

Tigzy- 26 avril 2010 à 16:25

A la limite change de site.
Tu as mis à jour Avast? Tu m'envoie le rapport MBAM?
je te dirais pas que les cracks c'est le mââaââl et que ça peut être infectieux (voila tu sais)

Tigzy- 26 avril 2010 à 16:27

fais ceci:

*Copier ceci:

C:\Windows\install\config.exe

*Aller sur Virus Total
* Cliquer sur "Choisir"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré

kevin76110- 26 avril 2010 à 16:41

Information à propos de la mise à jour en cours :
Temps total : 21 s

- Programme : Déjà à jour
(version actuelle 4.8.1368)
- Vps : Déjà à jour
(version actuelle 100426-0)

Serveur : download602.avast.com (75.125.223.178)
Fichiers téléchargés : 2 (0,02 KB)
Temps de téléchargement : 13 s

Tigzy- 26 avril 2010 à 16:42

Non, il faut Avast 5 toi tu parles de la base virale.
http://www.avast.com/fr-fr/free-antivirus-download

kevin76110- 26 avril 2010 à 16:42

IcesWord ne fonctionne pas avec Windows 7

Tigzy- 26 avril 2010 à 16:43

tu as fait le scan virus total?
Et le log malwarebytes?

kevin76110- 26 avril 2010 à 16:55

Le log, il ne veut pas se créer, le scan vient de finir, dès que je clique sur nettoyer ou faire un log, il m'affiche un message d'erreur et s'éteint.
Mais il n'y a que Revealer keylogger qui apparait.

Tigzy- 26 avril 2010 à 17:02

Et virus total?

kevin76110- 26 avril 2010 à 17:13

le gars est revenu : screenshot: http://www.cijoint.fr/cjlink.php?file=cj201004/cijbeHfiLe.gif

Tigzy- 26 avril 2010 à 17:14

C'est pas un gars, c'est un robot.
Le scan VT?

kevin76110- 26 avril 2010 à 17:55

Le scan ne veut pas se faire car "C:\Windows\install\config.exe" n'existe pas

Tigzy- 26 avril 2010 à 17:59

Il doit rester la clé registre seulement.
Apparement ce serait normal. Si ton PC est à jour ça le fait tu craint rien.
C'est des tentatives d'exploit. Par contre au niveau fréquence, cela veut dire une chose, c'est que c'est après ton IP qu'ils en ont. Et ça on peut rien y faire.

kevin76110- 26 avril 2010 à 19:48

Ok. Avant, j'avais un logiciel qui permettait de déconnecter de internet une certaine adresse IP. Connais-tu ?
J'avais déjà essayé par le passé, ça fonctionnait très bien.

Tigzy- 27 avril 2010 à 08:19

Tu parle de "Nuker" quelqu'un ? ça fait 10 ans que ça marche plus.
De toute façon,

1/ Ici on n'aide pas au piratage
2/ Ce sont des ROBOTS, tu ne peux rien faire.

kevin76110- 27 avril 2010 à 09:41

Ok ^^. Non mais j'essaie de trouver un moyen pour m'en débarrasser, je cherche en fait un moyen de couper la connexion entre ces robots et moi quoi !
J'ai remarqué que changer mon IP (genre avec Hide my IP) ou des trucs du genre, réduisaient le problème. Mais bon, apparemment ce logiciel ne fonctionne pas quand on l'achète et évidement aucune réponse par mail.

Tigzy- 27 avril 2010 à 09:46

Le seul moyen de couper la connection c'est de couper internet. ça il faut que tu le comprennes
Désactive le module Avast qui génère les alertes, de toute façon tu es protégé.

kevin76110- 27 avril 2010 à 10:04

J'ai remarqué que ces robots utilisaient le port 135 et 445. Je peux pas fermer ces ports temporairement (pour quelques secondes quand ils font ça)?
Si jamais je désactivais l'antivirus, parefeu etc, et que le robot parvenait à se connecter à mon PC, que ferait-il ?

Tigzy- 27 avril 2010 à 10:10

Mais ils sont fermés, c'est pour ça que ça ne marche pas ;)
Non, il n'y parviendraient pas.

kevin76110- 27 avril 2010 à 10:29

Ah ok. Je vais être chiant mais, à quoi ça peut bien servir de rentrer dans mon PC ?
Stocker des données ? -> Je suis pas tout le temps connecté.
Cracker en utilisant la puissance de mon PC -> J'ai une connexion Wifi pourrie.
Voler mes mots de passes et carte bancaire etc ? -> J'ai que dalle.

Tigzy- 27 avril 2010 à 10:32

ça sert à t'implanter dans un Botnet en exploitant une faille.
De cette façon ton PC peut servir à récupérer des compte bancaires, effectuer des attaques bruteforce sur un serveur, envoyer des spams, ...

kevin76110- 27 avril 2010 à 10:36

Ah Ba moi jveux bien qu'il récupère des comptes bancaires et qu'il les enregistre sur mon PC il y a pas de soucis $_$ (ça va les modos je PLAISANTE).
Ouais, on va éviter d'entrer dans un botnet^^
J'espère que la faille, ils ne la trouveront pas :S

Tigzy- 27 avril 2010 à 10:37

Si ton PC est à jour, y'en a pas de connue.

kevin76110- 29 avril 2010 à 15:43

C'est de pire en pire. Je viens juste de récupérer internet. Pendant 2 jours, impossible d'acceder au net. Aucune de mes 2 cartes wifi n'était reconnue, ni par Win7 ni par Backtrack 2 et 4.
Là c'est bon pour windows, Backtrack j'ai pas réessayé.

Tigzy- 29 avril 2010 à 15:49

Dans ce cas c'est peut etre matériel... Tu aurais pas un HP DV6000 / DV9000 ?

kevin76110- 29 avril 2010 à 16:27

Non, c'est un MSI. Pourquoi?
Hum ... je ne pense pas que ce soit matériel vu que ça refonctionne maintenant, les 2 ont refonctionnés en même temps après un bon scan Antivirus + Anti malware.
Et que lorsque Windows a détecté ma carte Wifi, j'ai pas pu me connecter avant au moins 2h sur internet (j'ai d'ailleurs remarqué que ma carte wifi était désinstallée, tout comme ma carte TV). Par ailleurs, durant ces 2 jours, beaucoup de programmes étaient HS, beaucoup d'écran bleus (et même un que j'avais jamais vu chez windows, un écran vert pâle !! Tous les programmes sont opérationnel depuis ce matin, impossible d'en connaitre la raison.
Et depuis ce matin, les attaques se font + pressantes, presque tous les quart d'heure.

Tigzy- 29 avril 2010 à 16:33

Malheureusement on peut rien y faire.

kevin76110- 29 avril 2010 à 16:45

Merci =)

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Piratages incessants. [Résolu]

Piratages incessants »

Passage au tout numérique : quel coût pour les particuliers ?