Forum Clubic

Detection des connections pirates etablies sur mon pc

Bonjour,

Avec le logiciel antipirate fayetracker, j’ai pu detecter que mon navigateur internet explorer,
meme etant fermé etablit une connection toutes les heures vers un pc que le logiciel antipirate fayetracker
situe au venezuela.
Quelqu’un aurait il deja été confronté à ce probleme?

merci d’avance

Quand un système est compromis, il vaut mieux le réinstaller complétement.

Je pense que je vais m’orienter vers cette solution;:wink:
car je ne trouve pas d’explication

Bonsoir
avant de tout péter il serait savoir qu’est ce qui a compromis comment il se lance et agir en conséquence sauf si les données ne sont pas importantes…

  • désactiver la restaure systeme de l’os (ça revient par là souvent)
  • avec hijackthis ou rootkit détective de mac afee (gratuit)

www.generation-nt.com…

  • interdire l’accès à IE en mettant une adresse de proxy fantaisiste dans les paramètres réseau du navigateur
    en mettant en 256 ça passera jamais :smiley:
  • prendre un firefox ou autre à la place ça marche pareil voire mieux
  • vérifier les processus (les vrais et les faux ici : www.generation-nt.com…
  • valider les vrais processus systeme des faux (usurpés pour l’action surement)
  • vérifier ce qui se lance au démarrage via msconfig (demarrer /executer/ msconfig )
  • mettre à jour régulièrement son OS ensuite

PS le dernier truc
se créer un compte standard pas admin comme 97% des user avec un pass de 8 voire 10 caractères inoubliable
si on est infecté il n’a pas de droit admin local de suite (en clair on ne lance pas n’importe quoi, n’importe comment)
facile :

je suis né le 24 aout 1987 à paris 8 arrondissement (exemple)
donne un truc inbouffable même par brute forcing de password==> Jsnl24/08/1987àP75008€<== le ptit dernier n’est pas encore soutenu par les outils de bruteforcing (jusqu’a quand??) donc l’intrusif va encore plus galérer :D:D

et une fois desinfecté aller sur
secuser.com…
ou
www.windowsecurity.com…

défaut il faut du IE :frowning:
mais très efficace surtout le second

www.windowsecurity.com…

Voila un des soucis que j’ai eu:
cette capture d’écran l’expliquera mieux:
http://img560.imageshack.us/img560/2606/capturen.th.gif

Noter que l’un des processus “iexplore.exe” d’internet explorer établit une connexion de mon ordinateur vers internet sur un serveur ayant une adresse IP 69.171.228.14 ; lorsque je fais un nslookup de cet adresse, il se trouve qu’il correspond en réalité à un serveur facebook situé en Californie. Le problème, c’est que je suis en train de surfer sur un site qui n’a rien a voir avec facebook. Et la page de facebook n’est pas ouvert sur mon ordinateur!!! :pt1cable:

En fait, je ne comprend pas pourquoi lorsque je surfe sur un site web A, internet explorer, en plus du processus “iexplore.exe” qui pointe sur le bon site web, lance d’autres processus nommés tous “iexplore.exe” et qui établissent des connections sur des serveurs B, C, ou D que j’ai pas demandé. :kaola:
Edité le 17/12/2011 à 22:48