Bonsoir tout d’abord je tien a précisé que j’ai bien chercher sur le forum , mais je n’est pas vraiment trouver de solution car je suis pas trés trés bon en informatique ! ^^
Voila mon probléme et simple , un membre de ma famille vien d’acheter un pc portable , et je croit qu’il se connecte sur mon pc via reseau local pour m’expionné …
J’aurai voulu savoir comment bloqué l’accés a mon pc !
Merci d’avance
Pourquoi tu crois qu’on t’espionne? :heink:
Déjà, si ce n’est déjà fait, commences par installer anti-virus ,anti-malware et firewall, juste au cas où il aurait eu un accès physique à ta machine pour y installer un éventuel trojan…
Mais c’est pas tout: il y a des attaques où un firewall logiciel utilisé par un simple particulier est assez impuissant…
Si tu n’est pas parano et qu’il t’espionne réellement, il s’agit très surement une attaque de type ARP spoofing.
En gros, pour faire simple: chaque machine sur un réseau local à une adresse MAC, en plus de son adresse IP.
Une adresse MAC permet à deux équipements sur le même réseau local de communiquer.
Quand tu veux aller sur Internet, tu passes surement par ta box internet, donc ton ordi a besoin de l’adresse MAC de cette dernière. Et bien l’ARP spoofing, ça consiste à faire croire à ton ordinateur que l’adresse MAC de ta box est l’adresse MAC de l’ordi du membre de ta famille.
Du coup, toutes tes communications de toi vers internet passent d’abord par la machine de celui qui t’espionne. Bien sur, pour aussi intercepter le trafic dans le sens inverse (de internet vers toi), il fait la même chose à ta box: il fait croire à ta box que l’adresse mac associée à ton IP est celle de sa machine à lui.
Puis avec ce qu’on appelle un analyseur de protocoles, il peut voir (presque) tout ce que tu fais sur Internet.(D’où le HTTPS quand tu commandes en ligne!)
Pour vérifier si tu est victime ou non de cette attaque:
Attention, il faut faire tout ça au moment même où il t’espionne, sinon ça ne sert à rien.
Dis nous ce que ça donne…
Edité le 15/05/2011 à 00:14
Bonjour.
Merci d’avoir prit le temps de me repondre !
voila je vien de faire le test et en effet l’adresse mac est differente sur les 2 fenetre
dans la fenetre d’invite de commande l’adresse Mac commence par 00-16-ae … et sur la fenetre de ma box l’adresse commence par 00-14-0B …
Maintenant svp que dois je faire pour bloqué l’accés ?
ah oui je tien a dire aussi que mon anti virus a dectecté l’attaque d’un trojan qu’il a immédiatement bloqué !
et je ne c’est pas si le faite d’avoir un reseau Cpl dans le domicile peu aidé a l’espionnage …
Bonjour,
00-16-ae = Inventel. Tu as une livebox?
Ça me parait donc normal.
Sinon c’est normal que les adresses soient différentes: une livebox à plusieurs interfaces (wifi, filaire, wan…) et je ne sais plus pour quelle interface est l’adresse notée sur la box…
Tu est sur de ne pas avoir inversé les deux adresses par erreur?
Dans le doute refais un arp -a lorsque celui sensé t’espionner n’est pas là. Si les résultats sont différents, il y a bien eu une attaque ARP. (fais le depuis le même ordi que la première fois, avec la même interface réseau. Parce que si tu fait ça depuis un portable en wifi puis ensuite un fixe en ethernet c’est normal que les adresses soient différentes.)
Postes ce que ça donne ensuite.
Edité le 15/05/2011 à 18:00