Prendre le contrôle d'un ordinateur du réseauRésolu/Fermé

Question

Bonsoir,Je voudrai savoir si il est possible de prendre le contrôle d'un ordinateur à distance, plus exactement je sais qu'on peut le faire mais je ne sais pas comment. Merci d'avance

JMD41 · Accepted Answer

Salut,Tu peux utiliser Real VNC, il existe meme des patch Fr.http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/9910.html

Jean67 · Answer

Bonsoir,

Le plus simple, c'est d'utiliser l'application Netmeeting, qui est fournie avec Windows. Il faut évidemment que les 2 PCs soient dans l'application Netmeeting pour que ça marche.

De plus, pour ce connecter au PC distant, il faut connaître son adresse IP; il faut donc que le distant t'envois par mail ou par téléphone son adresse IP, lorsqu'il est connecté (à moins qu'il a une adresse IP fixe)

Jean67 · Answer

En réseau local, l'utilisation de Netmeeting est relativement simple, puisque les PC ont une adresse IP fixe.Il suffit de lancer Netmeeting et de se connecter à l'adresse IP du PC distant.

Dédé86 · Answer

Merci les gars, je suis en train de lire le mode d'emploi de net meeting. A +

mourad007 · Answer

Tu peux utiliser        RemoteExecute.exe

jimimaxo · Answer

c'est une bonne repense mais dans tts les cas il ne faut pas oublier  le parfeu de windows pour autoriser les connexion entrant et,pour l'adresse ip sa marche avec un ecouteur d'ip(ip tool) et un outil de tchat comme skype (suivre local adress et remote adress)

dibbilel · Answer

bonjour

jarod · Answer

je veux savoir si c'est possible de prendre le contrôl total d'un pc en sachant son adresse Ip, et comment

el.momo · Answer

comment sais-tu que quelqu'un prend le controle de ton ordi (les symptomes), quel est ton systeme d'exploitation et travaille tu en réseau ?
il y a des logiciels comme Hijack qui peuvent t'aider mais je n'ai personnellement jamais eu à l'utiliser.
Si tu as des données sensibles fais des sauvegardes en premier lieu et un disque de boot si ca n'est pas déja fait (ca te servira de toutes facons)
en attendant que tu nous renseigne plus, lorsque tu pense qu'un intrus est sur ton pc, tu peux utiliser la commande netstat -a sous DOS ou unix pour déterminer l'IP et le port utilisés par l'intrus (le port pourra éventuellement t'orienter sur le logiciel utilisé...). Fais 
netstat -a > c:\stat.txt
pour sauvegarder le résultat de la commande dans le fichier c:\stat.txt, envoie nous le résultat
a+

(ca c'est la méthode pour qu'on tatonne et comprenne pas à pas comment déterminer le type d'attaque et les outils utilisés, je pense que si tout ca ne t'interesse, pas la réponse la plus rapide c'est HijachThis bye!)

Auld Nick · Answer

Bonjour

Moi je suis en plein pb de prise de controle de ma page Web par défaut et des pop up pour me dire que j'ai des virus et qu'il faut que je télécharge des antivirus et des explorer qui s'ouvrent spontanément et bien sur une icone rouge en "system tray".. 

Pour cela cyberpapy m'aide sur un autre forum, mais je voudrais savor si j'ai pas une intrusion en parallele.... et si je cours des risque en tapant des mots de passe sur mon Web mail par exemple !

Voici le résultat de mon Net stat !

Quelqu'un peut il donner un avis...


Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    Home-server:echo       Home-server:0          LISTENING
  TCP    Home-server:discard    Home-server:0          LISTENING
  TCP    Home-server:daytime    Home-server:0          LISTENING
  TCP    Home-server:qotd       Home-server:0          LISTENING
  TCP    Home-server:chargen    Home-server:0          LISTENING
  TCP    Home-server:ftp        Home-server:0          LISTENING
  TCP    Home-server:smtp       Home-server:0          LISTENING
  TCP    Home-server:nameserver  Home-server:0          LISTENING
  TCP    Home-server:domain     Home-server:0          LISTENING
  TCP    Home-server:http       Home-server:0          LISTENING
  TCP    Home-server:nntp       Home-server:0          LISTENING
  TCP    Home-server:epmap      Home-server:0          LISTENING
  TCP    Home-server:https      Home-server:0          LISTENING
  TCP    Home-server:microsoft-ds  Home-server:0          LISTENING
  TCP    Home-server:printer    Home-server:0          LISTENING
  TCP    Home-server:548        Home-server:0          LISTENING
  TCP    Home-server:563        Home-server:0          LISTENING
  TCP    Home-server:1025       Home-server:0          LISTENING
  TCP    Home-server:1029       Home-server:0          LISTENING
  TCP    Home-server:1032       Home-server:0          LISTENING
  TCP    Home-server:1033       Home-server:0          LISTENING
  TCP    Home-server:1036       Home-server:0          LISTENING
  TCP    Home-server:1037       Home-server:0          LISTENING
  TCP    Home-server:2467       Home-server:0          LISTENING
  TCP    Home-server:12080      Home-server:0          LISTENING
  TCP    Home-server:netbios-ssn  Home-server:0          LISTENING
  UDP    Home-server:echo       *:*                    
  UDP    Home-server:discard    *:*                    
  UDP    Home-server:daytime    *:*                    
  UDP    Home-server:qotd       *:*                    
  UDP    Home-server:chargen    *:*                    
  UDP    Home-server:nameserver  *:*                    
  UDP    Home-server:bootpc     *:*                    
  UDP    Home-server:epmap      *:*                    
  UDP    Home-server:snmp       *:*                    
  UDP    Home-server:microsoft-ds  *:*                    
  UDP    Home-server:1028       *:*                    
  UDP    Home-server:1039       *:*                    
  UDP    Home-server:1645       *:*                    
  UDP    Home-server:1646       *:*                    
  UDP    Home-server:radius     *:*                    
  UDP    Home-server:radacct    *:*                    
  UDP    Home-server:3456       *:*                    
  UDP    Home-server:domain     *:*                    
  UDP    Home-server:1027       *:*                    
  UDP    Home-server:1031       *:*                    
  UDP    Home-server:1034       *:*                    
  UDP    Home-server:1035       *:*                    
  UDP    Home-server:2948       *:*                    
  UDP    Home-server:domain     *:*                    
  UDP    Home-server:netbios-ns  *:*                    
  UDP    Home-server:netbios-dgm  *:*                    
  UDP    Home-server:isakmp     *:*                    
  UDP    Home-server:4500       *:*                    


PS : je suis derriere une freebox....

Merci

el.momo · Answer

ta page web par défaut ? tu veux dire celle qui se charge initialement a l'ouverture de ton navigateur ? si c'est le cas, c'est possible que ce soit un adware ou que tu ais toi meme accepter de changer la page par défaut quand une popup te la proposer. Le plus simple est de lancer un logiciel type spybot qui t'indiquera de quel type d'adware il s'agit et t'en débarassera. Ne tiens pas compte des popups d'alerte de virus (si ce sont bien des popups et non des messages systèmes), ce sont des leurres publicitaires, bloque l'affichage des popups dans les options de ton navigateur. Pour l'icone rouge dans le system tray c'est pas tout a fait compatible avec un adware :
qu'obtiens tu avec un clic droit ? vérifie les logiciels qui sont chargés au démarrage de windows (fais une recherche sur google "liste fichiers et clés registres démarrage windows") et renvoie nous une liste. Il y a tout un tas de ports ouverts sur ta machine, tu héberges visiblement  un serveur http, ftp, smtp.... ferme tous les services susceptibles de communiquer avec internet et relance la commande netstat -n -a dans le DOS pour savoir quels sont les ports qui restent en écoute, fais le au démarrage de windows cable réseau déconnecté, puis après avoir établi la connection internet, envoie les résultats. Quelle est ta version de windows ? as tu un firewall correctement paramétré ? la version de tes serveurs ftp, smtp etc... est elle à jour ?
a+

auldnick · Answer

Bonsoir

Je reviens vers toi apres un long silence car j'étais sous la vague.

J'avais posté mon pb de page de démarrage internet sur un autre forum et je l'ai résolu grâce à l'aide d'un des spécialistes des attaques de ce type. Notamment en passant quelques utilitaires du type SmitFraudFix, Navilog1, HIjackthis... et en desactivant puis en supprimant un des fichiers infectés lancés au démarrage (Merci StartupRun).

Par contre comme j'ai une vieille version d'explorer (cf mon OS Win 2K server) je n'ai pas trouvé comment bloquer l'affichage des popups.

Quant à mon firewall jai une nouvelle version de look n  stop mais j'ai passé la période d'essai et pas encore décidé soit de l'acheter soit de prendre zone Alarm qui est gratuit je crois....

Pour fermer les services en trop j'avoue que cela dépasse mes compétences sur cet OS Serveur. Je l'avais pris pour essayer d'utiliser les active directory et gérer mes logins de maniere centralisé sur le réseau... mais bon c'est trop compliqué en final car je n'ai pas réussi a comprendre les bouquins que j'avais acheté... et sans l'aide d'un pro.... :-)

Je vais rebooter puis faire un coup de net stat

AuldNick · Answer

Au reboot sans connexion réseau (cable débranché)



Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:7              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:13             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:17             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:19             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:53             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:119            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:515            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:563            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1031           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1034           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2467           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1025         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:12080        0.0.0.0:0              LISTENING
  UDP    0.0.0.0:7              *:*                    
  UDP    0.0.0.0:9              *:*                    
  UDP    0.0.0.0:13             *:*                    
  UDP    0.0.0.0:17             *:*                    
  UDP    0.0.0.0:19             *:*                    
  UDP    0.0.0.0:68             *:*                    
  UDP    0.0.0.0:135            *:*                    
  UDP    0.0.0.0:161            *:*                    
  UDP    0.0.0.0:445            *:*                    
  UDP    0.0.0.0:1028           *:*                    
  UDP    0.0.0.0:1035           *:*                    
  UDP    0.0.0.0:1645           *:*                    
  UDP    0.0.0.0:1646           *:*                    
  UDP    0.0.0.0:1812           *:*                    
  UDP    0.0.0.0:1813           *:*                    
  UDP    0.0.0.0:3456           *:*                    
  UDP    127.0.0.1:53           *:*                    
  UDP    127.0.0.1:1027         *:*                    
  UDP    127.0.0.1:1032         *:*                    
  UDP    127.0.0.1:1033         *:*                    
  UDP    127.0.0.1:1036         *:*                    




Puis apres qq minutes et le cable réseau rebranché 


Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:7              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:13             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:17             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:19             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:53             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:119            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:515            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:548            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:563            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1031           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1034           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2467           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:12080        0.0.0.0:0              LISTENING
  TCP    192.168.0.1:139        0.0.0.0:0              LISTENING
  TCP    192.168.0.1:1044       65.55.5.79:443         ESTABLISHED
  UDP    0.0.0.0:7              *:*                    
  UDP    0.0.0.0:9              *:*                    
  UDP    0.0.0.0:13             *:*                    
  UDP    0.0.0.0:17             *:*                    
  UDP    0.0.0.0:19             *:*                    
  UDP    0.0.0.0:68             *:*                    
  UDP    0.0.0.0:135            *:*                    
  UDP    0.0.0.0:161            *:*                    
  UDP    0.0.0.0:445            *:*                    
  UDP    0.0.0.0:1028           *:*                    
  UDP    0.0.0.0:1035           *:*                    
  UDP    0.0.0.0:1645           *:*                    
  UDP    0.0.0.0:1646           *:*                    
  UDP    0.0.0.0:1812           *:*                    
  UDP    0.0.0.0:1813           *:*                    
  UDP    0.0.0.0:3456           *:*                    
  UDP    127.0.0.1:53           *:*                    
  UDP    127.0.0.1:1027         *:*                    
  UDP    127.0.0.1:1032         *:*                    
  UDP    127.0.0.1:1033         *:*                    
  UDP    127.0.0.1:1036         *:*                    
  UDP    192.168.0.1:53         *:*                    
  UDP    192.168.0.1:137        *:*                    
  UDP    192.168.0.1:138        *:*                    
  UDP    192.168.0.1:500        *:*                    
  UDP    192.168.0.1:4500       *:*                    


Nota j'ai l'utilitaire FolderShare de Microsoft qui ouvre sans doute des ports vers le serveur MS...

Merci de ton avis

Slts

Nicolas

neptune · Answer

bonjour tou le monde  ben moi jaimerai savoir si  il y a une distance particuliere  si oui combien metre ou de kilometre on peut controler un ordinateur a distance puis  quel outil qui faudrais pour sa merci beaucoup  davance

didy · Answer

apres le lancement de netmeeting si on est dans un reseau local comment puis je savoir l'adresse IP des autres ordi

joblo · Answer

allo bien jai casimen lu entierement ce sujet et jai telecharger vnc mai la je ne compren rien je voudrai prendre le controle du pc a mon frere et j'ai son adresse ip ( en passen on est sur le meme réseau )allor commen fonction vnc ???????

LAN · Answer

tu peux utiliser un programme comme logmein

Akira The Sower OfDeath · Answer

oulaa t'es bien parano toi^^ bon alors si on prends le contrôle d'un PC par des logiciels o programmes malveillants, il y a plusieurs symptomes pour savoir si on est infecté (laplupart du temps 3)
-mouvements de la souris a gauche ou a droite au hasard
-programes qui s'ouvrent tous seuls
-et enfin des messages qui apparaissent tous seul
souvent c'est quelqu'un qui a simplement trouvé ton adress ip et qu est entré sur ton PC grace a un fichier que tu as telechargé il peu faire p^lusieurs chose grace a ce logiciel, depuis chez lui, il peut ouvrir un logiciel de traitement des textes et ecrire deux ou trois trucs pour toi, prendre le contrôle de ta souris, voir ce que tu écrit avec ton clavier et bien sur beneficier d'un acces illimité aux cookies des forums (c'est un exemple) où tu vas afin d'avoir acces a tes pass et bien sur changer les pass de tes jeux en ligne favoris (ca c'est par exemple pour hacké un compte de jeux) si tu veux te debarasser de tels logiciels tu peux utiliser un bouffe-troyens car trojan (pour ceux qui ne le sauraient pas) signivie troyen et donc trojan's horse=cheval de troie persnnellement c mon virus preferé car par exemple la derniere version du logiciel les produisants est (volontairement) indetectable par nrton antivirus (pour les benefs surement...)
cela dit je te conseillerais un très bon pare-feu gratuit du nom de zone alarm e un antivirus comme mac affe pa exemple et un autre logiciel anti logiciels espion specialisé en la matiere voili voilou en esperant avoir aidé un peu tout le monde au sujet des trojans...




Votre cher Akira...

musulman(simple astuce) · Answer

Une utilisation normale de VNC permet de contrôler :

un PC à l’intérieur d’un réseau local
un PC connecté à internet à partir d’un poste présent dans un réseau local
un PC connecté à internet à partir d’un poste connecté à internet,
comment faire pour atteindre à partir d’internet, un PC appartenant à un réseau local ? En effet, ce dernier n’est pas connecté directement à internet et ne dispose pas d’une adresse IP visible sur le web.
il a une adresse IP mais pas visible sur le net,l'astuce suivant vous permmez de obtenir l'@ IP.alors il suffie d ouvrie invite de commende aprs taper cmd (enter) apres il fau que le pc que vous vouler le faire accesc à distance vs envoie un fichier ex: photo musique..... apres dans invite de commande taper cd.. (enter) puis encors cd.. (enter) apres taper cd windows (enter) pui apres taper cd system32 (enter) apres taper ping netstat -n puis alors aparetra son adress ip. (z.abdelghafour@hotmail.fr).

onexlw2 · Answer

ultravnc, mais en réseau, évidemment, ou alors weezo, (mini site) avec des réglages, ou encore tunnelisation vpn.

Prendre le contrôle d'un ordinateur du réseau

20 réponses

Discussions similaires

Newsletters