Salut,  
 
Bah oui , je pense qu une intrusion a eu lieu sur mon Pc cette nuit, je vient de trouver un fichier sur un de mes disque (explore.exe , qui s'avere etre un virus , et la date de creation est de cette nuit a 4 h du mat), donc je pense que qq la placé là volontairement .
 
Mon pb est que je ne retrouve aucune trace dans les fichiers evenemenst , où pourrais je trouver un fichier qui m'indiquerais qui ,et à quelle heure qq c connecté a mon PC ??

on s'introduit pas  sur un pc comme ca
 
T'as fait un server ftp?

ben tu as choppé un virus tout simplement, pas besoin qu'on s'introduise sur ton PC : tu as pu le recevoir par la messagerie (bon j'espère que tu n'es pas du genre à ouvrir les pièces jointes infectées ) ou par P2P (j'ai reçu un virus inoffensif comme ça)
 
ou bien en visitant une page genre site de cul ou site de warez avec internet explorer (c vraiment une saloperie ce IE, il laisse n'importe quelle page exécuter du code.. tu peux chopper des contrôles ActiveX viraux )

Oh que si , on peut s'introduire dans un Pc comme ça !!
 
Vous seriez etonné de voir comment certain Pc sont configurés environ 1 /10 sont des veritables passoirs.
 
ce n'est pas un virus que j'ai chopé via le mail ou un autre site, il n'a pas ete executé (donc pas dangereux pour l'instant), mais j'ai retrouve ce meme fichier sur 1 de mes disque partagé (que j'avais d'ailleurs tres mal protégée), et sa date de creation est cette nuit a 4h du mat (je dormais a cette heure là).
 
Je voudrais savoir si il etait possible de retrouver qui (adresse Ip) c'est connecté chez moi a cette heure là .
 

ah j'oubliais , j'ai XP que je viens d'installer tout recemment (c tout nouveau pour moi).

Tu nous dit ça comme ça mais c'est toi qui pense avoir été piraté...  
et puis explorer.exe en temps normal est dèjà un virus à lui tous seul

un pc a beau etre une passoire, on peut pas foutre un fichier par magie sur un ordi
 
il faut que l'utilisateur est au préalable accepté ce fichier que ce soit dans le cadre d'un server ftp (droit d'écriture) ou encore de p2p (fichier téléchargé)

Il reste encore le cas d'une machine configurée comme (par ? ) une patate, avec les partages Windows accessibles à tout le monde. J'en ai déjà vu, des comme ça (en fait, c'est aussi une action de certains virus, maintenant que j'y songe. Mais il y en a quand même qui n'ont pas besoin de virus pour faire ça). Il y avait même une imprimante accessible.

non il n'y a pas QUE ça.
 
 
Tu as d'autres façons de passer.
 
Par ex, il suffit que monsieur n'est pas mis de MDP, et un coup de \\ip\admin$ ou c$ et hop, on peut accéder au contenu du disque.
 
Sous 9x, il faut que l'admistration distante soit activée (dans le panneau MOT DE PASSE).
 
Ce n'est qu'un exemple. Ce cas est très répandu.

c pas explorer.exe  , c explore.exe
 
Je dit ça , c que je pense avoir ete pirater (un bien grand mot!)
je ne dit pas que j'en suis sur..
 
Un pc mal proteger, ou un neophite qui partage ses disques sans faire attention , c hyper facile d ecrire ou de supprimer les fichiers qui sont dessus.
 
Pourquoi je dit ça, parceque depuis qq jour je m'exerce a verifier la securité de ma becane et aussi celles des autres,
He bien pas bessoin de logiciel spécifique de Crack pour rentrer chez les gens.
Je ne dit pas : Toute les becanes sont facilement penetrables , je dit simplement que certaines becanes sont des passoirs (Trés mal configurées par leur proprietaire).
 
J'ai reussi a mettre des fichiers sur ces becanes et à les supprimer, Je tiens a Preciser que je n'ai causé AUCUN degats, mon but etant d'APPRENDRE et non pas de DETRUIRE.

je savais pas tout ca moi.
 
J'ai pas trop compris le ip//admin mais donc on pourrait également écrire sur le dur avec cette méthode?

Selon l'article L323-1 du code pénal,  

C'est exactement ce que tu nous décrit.
D'ailleurs, selon l'alinée 2 de l'article L323-1 :

Là, c'est si il y a eu intrusion et corruption de données involontaire. Mais ce que tu nous décrit ne tombe que sous le coup du premier alinéa, tu ne risques au maximum qu'un an d'emprisonnement et 15 000 ? d'amende.
 
Si tu avais touché à des fichiers, alors là, ça aurait été bien plus grave.

T'es un bon Gnujack, mon but etait simplement de voir si on pouvait le faire avec les outils fournis par Microsoft, j'ai vu, je suis Deg, parceque c simple , et grace à ça j'ai pu voir que mon Pc etait mal protége et que n'importe qui pouvait y avoir accés.
 
je me tatais d'ailleurs d'envoyer un msg au gens chez qui j'avais eu un accés, en leur expliquant que leur Pc etait mal configuré, mais bon vu les prix que tu m annonce je crois que je vais laisser tomber.
 
Au fait le sujet du Topic etait de voir qui avait (je pense ) reussi a penetrer mon pc, c pas que je lui en veut mais j'adore comprendre.
 
 

bon , je viens de trouver , dommage que par defaut ça ne soit pas activé : voir dans strategie local et audit.

Pour ça, il suffit que tu fasses un filtrage sur les ports 137, 138 et 139 pour que tu soit tranquiklle (partages Windows).

C'est en effet le problème. Même si tu veux bien faire, tu tombes quand même sous le coup de la loi, et si quelqu'un porte plainte contre toi, tu es en tort.
 
Cependant, en pratique, et il me semble qu'il s'agisse de l'affaire Kitetoa contre Tati, si le système n'est pas protégé :
 

 
Attention quand même, là, on parle spécifiquement de l'utilisation d'une faille à l'aide d'un navigateur sur un serveur Internet mal configuré. Il faudrait rejuger l'affaire, mais tu pourrais t'en sortir avec un argumentaire équivalent.
D'ailleurs, dans le cas de partages Windows accessibles d'Internet, il faut bien se dire que c'est la machine mal configurée qui envoie un broadcast sur le réseau et appelle donc les autres machines. Dans le cas que je mentionne plus haut, à savoir la machine à partir de laquelle on aurait même pu imprimer, il s'agissait juste de répondre à un broadcast mentionné dans les logs du pare-feu, il n'y a pas eu recherche active de la cible, puisque c'est celle-ci qui s'est identifiée à des fins de connexion externe.
 
Donc, si tu as trouvé les machines après uns can de port ou même au hasard, tu n'as pas d'excuse au regard de la loi, alors que si tu as récupéré l'adresse dans tes logs par cet aspect de connexion spécifique par Samba/CIFS, ça devrait être simple à défendre.
 
Plus d'infos là :
 
http://www.abc-netmarketing.com/ar [...] rticle=804

Ok mais combien de gens savent ce qu'est un port ? l'importance d'un MDP administrateur ?
 
beaucoup de gens font leur compte , surfe sur le net, ou joue.
Beaucoup bidouille aussi , et c'est là que les erreurs peuvent survenir.

Ok GNUjak, mais là je suis pas en taule ni en jugement ;-)
J'ai pas "attaquer" de banque ou de serveur gouvernemental,
j'essayais juste un truc qui me semblait gros (qu'apparement d'autre on essayer)
Apparement tu fait du droit ) et tu as l'air d'aimer ça.

 
Combien de personnes mettent un firewall sans savoir le configurer aussi    
 
Quand je vois ce qu'installe des fois mon père et mon frère sur leur pc ( qui pourtant savent utiliser le net, les mdp, et mettent deny pour le firewall quand il faut), qu'est ce que ca doit être pour certains  

Non, je ne pense pas que ça serait mon truc, le droit. J'en ai juste fait 2 H par semaine pendant un trimestre. Mais je bosse dans l'informatique (enfin, je suis censé bosser dans l'info, parce pour le moment, j'ai pas de boulot), mais c'est le genre de chose que l'on est censé savoir, comme dans tout métier. Un médecin doit respecter certaines lois pour exercer sa profession, un boulanger doit respecter des règles sanitaires, un chauffeur routier des règles sur les temps de conduite, et pareil pour un informaticien. Chacun son domaine.
 
Je dis juste qu'il faut faire attention, car même si tu veux rendre service, tu ne sais pas forcément sur qui tu tombes de l'autre côté. En pratique, il n'y a pas de problème, mais en théorie, la loi peut être appliquée.

Je comprends pas...
Quand j'ai demandé sur ce forum si un firewall c'etait vraiment indispensable, on m'a repondu que pas vraiment, qu'un anti virus est beaucoup plus utile, et qu'il y avait peu de chance d'etre hacké meme sans firewall....
Et la vous dites que c'est aussi simple que de se connecter a un lecteur reseau....  
 
Je suis troublé, ca m'interpelle au niveau du vecus ...

bon ta spybot on est 2 a etre ds la merde c un keylogger    
ca fait 2 jour ke jeayye de le suppr

Pour un pc en direct sur internet, la base c'est :
 
- mot de passe sur le compte admin  
- compte invité désactivé  
- netbios desactivé sur tcp/ip  
- service serveur arrete.
 
Les firewall a la kon ca sert pas a grand chose. Une machine bien configure suffit largement a arrete les script kiddies.

Oui merci    
 
Et pis liste moi aussi le blocage de tous les autres ports ..

Exact, y'a du boulot à faire avant toute chose.

 
pas suffisant, faut aussi renommer le compte admin, renommer le compte invite et lui coller un password

 
renommer le compte admin c'est une sécurité de plus, par contre le compte invité, s'il est désactivé je vois pas l'utilité.

 
Bien sur que si, je parle évidemment d'un pc seul connecte a internet (rien a voir avec une passerelle ou un milieu d'entreprise). Par experience, l'antivirus suffit largement.

 
pour le p2p y'a ad-aware ou y'a des versions sans (spyware). Pour le ftp, si t'as pas de compte anonymous, je vois pas ou est le probleme    

L'inconvénient du firewall chez l'utilisateur lambda c que c un peu comme une voiture. Si tu sais pas la conduire, elle ne sert à rien.
 
De plus je pense que même en sachant ce que tu fais, appliquer une logique d'entreprise chez sois est trop contraignant. Il y a nettement moins d'applications suceptibles de communiquer avec l'exterieur et celle ci ne changent que rarement. Pour le boulot, je bloque tout sauf le strict nécessaire; à la maison je laisse tout passer sauf si explicitement bloqué (logique inverse). Je suis pas le pentagone, personne perdra + de 5min à essayer de casser ma sécu

On est tous d'accord : le pb est surtout la mauvaise configuration des pc par les utilisateurs (qui ne sont pas tous administrateur reseaux!).
 
Mais qui n'as jamais fait de connerie ?
la 1 ere fois que j'ai insatllé un logiciel de p to p, j'ai partagé tous mon disque , ça a duré 2 min ,le temps que je m'en apercoive, il avait deja 2 utilisateur qui me pompaient mes fichiers systeme.
 
poue en revenir au poste c'etait de savoir comment on pouvait verifier les tentatives de connexion, j'ai trouvé avec Audit , mais je n'arrive pas a trouver l'adresse IP de la personne qui a essayer de ce connecté chez moi cette nuit (juste le nom de son Pc) .

 
Pourquoi le service serveur ?

Car c'est grace à lui que les machines "clientes" vont pouvoir se connecter à la tienne (dans le monde netbios). Si y'a un FTP qui tourne sur la même machine, ça ne le bloquera pas.

okei mais donc si on le désactive on aura toujours accès au partage locaux ?

Logiquement, non.

 
C'est d'ailleurs un des gros défauts de microsoft, car finalement ils font des outils tres pratiques et tres intuitifs, mais ils ne te forment sur la base d'une configuration pour se connecter a internet. Resultats : des pcs a refaire tous les 2 mois .... Quand au vendeur des grandes surfaces ... heu on va éviter d'abborder le sujet  

Ah oui c'est vrai que dès que t'installes un OS autre que du MS il est préconfiguré à ton utilisation qui t'es propre et personnelle ...
 

 
gni ? a kel os penses tu ?

 
 
Fais gaffe ! Parait que Maitre Capello s'est mis au hacking !!

T'as lu ce que tu as marqué plus haut ? Ca ne te choque pas ?