Bonjour, j’ai poste un message a propo du virus navi promo, mais la ca va trop loin… Je me fais pirater par une personne que je n’aime pas, cette personne insulte ma copine, elle connait tres bien notre vie, me pirate a chaque fois que je suis pas la (etrange non??) et elle me supprime des données, comme les historiques de msn pour ne pas laisser de trace mais elle prend aussi des données personelles, les supprimes puis les remet autre part.
J’en ait mare, que faire? Détruire tout mon pc et me taire? Non, je vous ecoute.
j’ai avast et kerio, ca ne change rien.le pirate nous connait mieux que nous on le connait
Comment ca, Kerio n’est pas un firewall?!? Tu me propose Quoi, donc Kerio est inutile!
zone alarm je l’utilise il est parfait 
Et tu peux peut etre egalement deposer plainte.
Le piratage est deja illegal, mais si en plus il s’accompagne de harcelement … :pfff:
En attendant, passe à tout hasard un coup d’adaware/spybot, au cas où …
tu peux pas aller là voir cette personne ca ira plus vite ?
Parce qu’on est pas dans un film, on peut pas contourner le firewall en passant par la petit porte de derrière. Donc si tout est bien bloqué, y a aucune raison d’avoir ce genre de comportement. Là clairement ton attaquant à la main sur ta machine, soit en accès distant, soit avec des scripts qui s’exécutent de manière programmée.
es tu sur de ne pas avoir par exemple la prise de controle à distance de xp activée ?
Je n’y connais vraiment pas grand chose en hacking, mais il me semble qu’il n’y a pas de protection “a toute epreuve” (sinon, les grande societes ne se feraient pas hacker).
J’imagine qu’avec un peu de pugnacité, de connaissances et de savoir faire, un “petit malin” peut facilement rentrer sur un ordi perso en contournant les firewall … :neutre:
En effet il n’y a pas de protection à toute épreuve.
Mais pour contourner un pare feu, il faut quand même en vouloir
Je suis d’avis avec Guipom, va voir cette personne, si ca ne donne rien, contacte ton FAI, explique leur la situation et dépose plainte.
"me pirate a chaque fois que je suis pas la (etrange non??) "
Oui, très très étrange…
Déjà si tu utilises windows xp , change ou met un mot de passe sur tes sessiosn ( surtout l’administrateur - mode sans echec)
Si tu utilises msn, change aussi ton mot de pass et ta question secrète, met un truc qu’on pourra pas trouver ( ne met pas ta date de naissance par exemple, trop simple à retrouver si on te connait)
Ensuite un firewall bien paramètré et tu seras tranquille, même si on s’y connait un peu, passer un firewall, n’est pas à la portée de tout le monde …
pôur le firewall, c’est reglé. Pour les mots de passe, je ne sais plus comment faire, aller dans le panneau de config en mode sans echec? Sinon j’ai un rapport d’intrusion qui est tombé ce matin, je vais l’analiser et vous dire quoi
Alors j’ai eut 3 attaques en 20 minutes, j’ai 1 IP source et 1 IP destination autre que le mien. J’ai aussi 1 DNS source et 1 DNS destination autre que le mien. Les protocoles sont udp 1 fois; tcp (indicateur:s) 2fois.
Es-ce que je peut faire quelque chose avec ca? Sachant que je ne sais pas si c’est la meme personne qui m’avais piraté.
Désolé si je ne met pas de capture d’écrans mais j’ai déja assez de probleme:!
Bah , avoir 3 attaques en 20 min ça veut pas dire grand chose …
tu dois regarder l’ip qui t’“attaque” … si c’est toujours la même, tu peux te plaindre alors près de ton fai , en leur envoyant des captures d’écran …
En fait la 1ere fois c’est mon ip de destination et son ip source, les 2fois suivantes c’est l’inverse.Dans tout les cas c’est les meme ip qui sorte, 3 fois la miennes et 3 fois la sienne. Si je me plaint au fai, que va t’il se passer? Et comment fait t’on?
Euh qlq’un qui efface l’historique msn, c’est pas franchement une bete… donc si effectivement il efface qlq chose ce n’est pas en passant par msn.
Tu peux preciser ce qu’il te prend, déplace,efface?
Avant toute chose,moi je propose de passer un bon antivirus et antispyware:
http://webscanner.kaspersky.fr/
http://www.clubic.com/telecharger-fiche109…ch-destroy.html
http://www.clubic.com/telecharger-fiche127…e-personal.html
(passer les 3, dans spybot nous dire ce que tu as dans la section demarrage).
Puis poster ici le rapport que te donne ce logiciel:
http://www.infos-du-net.com/telecharger/HijackThis.html
Parce que j’ai du mal a imaginer qlq’un qui soit capable de contourner kerio et qui dans le meme temps passe par msn et qu’il soit obliger d’effacer l’historique pour effacer les traces de l’attaque :crazy: :paf:
Je pense plus a un resultat croisé d’un virus (n’ayant rien avoir avec le “pirate”), et parallement a l’attaque de ton compte msn par cette personne (change de mot de passe et en mettre un long et complexe), ce qui est dans ce cas du niveau du premier guignol sachant utiliser google.
edit:
Tres probablement ton fai qui te pingue, rien d’anormal (tu es chez qui? )
Pour spybott:
— Spybot - Search & Destroy version: 1.4 (build: 20050523) —
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-01-05 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-12-30 Includes\Cookies.sbi
2005-12-30 Includes\Dialer.sbi
2005-12-30 Includes\Hijackers.sbi
2005-12-30 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-12-30 Includes\Malware.sbi
2005-12-30 Includes\PUPS.sbi
2005-12-30 Includes\Revision.sbi
2005-12-30 Includes\Security.sbi
2005-12-30 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-12-30 Includes\Trojans.sbi
Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 102448
MD5: 2264c63c56c95034457fb965d9c73644
Located: HK_LM:Run, KernelFaultCheck
command: %systemroot%\system32\dumprep 0 -k
file: C:\WINDOWS\system32\dumprep.exe
size: 10752
MD5: b1388bf29a0522c7ccd08a563383401b
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: f5402cd47b7389ddc21f92119a906eee
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: f5402cd47b7389ddc21f92119a906eee
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 1490944
MD5: 63c4976c1f1500ecad26cf3b9d87f32f
Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINDOWS\SOUNDMAN.EXE
size: 577536
MD5: 92819cb628f57930ca6341dc8b0d9cb4
Located: HK_LM:Run, Zone Labs Client
command: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 755480
MD5: b4e843ded6daf99aec3fbfe395e643c7
Located: HK_LM:Run, DiskeeperSystray (DISABLED)
command: "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
file: C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
size: 221184
MD5: b4c79d535c0bef9c47d698fbdfb603c9
Located: HK_CU:Run, Configuration de la C-BOX
command: C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
file: C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
size: 395264
MD5: 938593ea475e5c59421f9c01bd352826
Located: HK_CU:Run, MSMSGS
command: "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
file: C:\PROGRA~1\MESSEN~1\msmsgs.exe
size: 1667584
MD5: 6e964f8c42d48114969420361267a05d
Located: HK_CU:Run, updateMgr
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
file:
Located: Démarrage (désactivé), Adobe Reader Speed Launch (DISABLED)
command: C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
file: C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
size: 29696
MD5: 43362b96870ce8649f4f2ec893da93f0
Located: System.ini, crypt32chain
command: crypt32.dll
file: crypt32.dll
Located: System.ini, cryptnet
command: cryptnet.dll
file: cryptnet.dll
Located: System.ini, cscdll
command: cscdll.dll
file: cscdll.dll
Located: System.ini, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
Located: System.ini, Schedule
command: wlnotify.dll
file: wlnotify.dll
Located: System.ini, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
Located: System.ini, SensLogn
command: WlNotify.dll
file: WlNotify.dll
Located: System.ini, termsrv
command: wlnotify.dll
file: wlnotify.dll
Located: System.ini, wlballoon
command: wlnotify.dll
file: wlnotify.dll
Pour hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:38:56, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hiajckthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\…\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\…\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\…\Run: [MSMSGS] “C:\PROGRA~1\MESSEN~1\msmsgs.exe” /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC…bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Il me prend des dossiers personnels (photos, texte et logiciels) le pire c’est qu’il me rend que la moitier et les mets sur le bureau. Ce qui ne serai pas le but d’un virus, apres c’est ma pensée. Sinon, je remarque aussi que ma souris et des documents reagissent comme si il y avait un pirate. Dans PC Security Test 2006, on peut voir les reactions du pc avec une attaque, c’est exactement pareil.
Je repete, ce ne sont que mes pensées dont je ne confirme pas.
mouai , demande a ton frere ou ta soeur !
Ton rapport hijack est bon, rien a dire (un truc sans importance)
Dans les options de msn enlever le lancement automatique a l’ouverture de la session windows et a la connexion au net.
Dans zonealarm verifier ces reglages:
- Firefox (si tu l’as) les 2 premiers sur ok le reste sur “?”
- generic host process for win32 services tout sur ok sauf la derniere option (peut-etre a activer si tu mules)
- internet explorer les 2 premiers sur ok le reste sur "?"
- msn messenger tout sur ok sauf la derniere option (activer si tu utilises une webcam ou un micro).
- windows messenger tout sur interdit.
Ajouter ton antivirus, client mail,spybot, et jeux… mais deja rien d’autre n’est necessaire au surf
. Tu es chez le 9 ou free, active la fonction routeur si tu le peux, c’est une protection en plus.
. Changer ton mot de passe msn et faire en sorte que tu sois obligé de l’entrer a la connexion (décocher l’option dans msn).
. Désactive la fonction firewall de avast (pour ne garder que zonealarm), et désactive “l’antivirus” de zonealarm pour ne laisser que avast se charger de cette fonction).
. Faire un scan avec ton antivirus a jour, en mode sans echec (F8 au boot du pc).(pour eviter la restauration d’un virus apres le scan).
Enfin si tu veux fliquer l’activité internet/reseau de ton pc lorsque tu n’es pas là, telecharge ca:
http://www.clubic.com/telecharger-fiche11151-ethereal.html
l’installer dans le repertoire par defaut.(install par defaut).
aller dans les preferences:
décocher: save window position,size,et save maximized state.
aller dans capture (toujours dans les preferences),selectionner ton periph internet (carte reseau, modem…) comme periph a capturer par defaut, cocher hide capture…, aller sur edit et cocher l’autre case “hide…”, clique sur ton periph internet et dans la case commentaire,mettre MONPC, appliquer sauvegarder.
telecharge enfin ca:
http://www.clubic.com/telecharger-fiche14102-autoit.html
et compile ces 2 petits scripts:
le premier:
Run ( "C:\Program Files\Ethereal\Ethereal.exe -k")
Sleep ( 2000)
WinSetState ( "MONPC", "", @SW_HIDE)
le 2°:
WinSetState ( "MONPC", "", @SW_SHOW )
le premier lance (en cachant la fenetre de Ethereal) un log de toute l’activité reseau et net du pc.
le 2° script permet de réafficher la fenetre de Ethereal pour arreter la capture, et regarder l’activité.
Voila a toi les chinois du FBI :ane:
(attention le processus Ethereal est toujours visible dans la liste des proces., il faudra peut-etre le modifier si ce simple petit truc ne donne rien).