Keylogger

Keylogger - Sécurité - Windows & Software

Marsh Posté le 04-11-2006 à 14:11:29    

Bonjour à tous
 
Un abruti que je croyais être mon pote dit m'avoir installé un keylogger sur mon pc par l'intermédiaire d'un script qu'il aurait intégré à son site que j'ai visité avec ie6 (code qu'il aurait supprimé dès quil a eu la confirmation que j'etais infecté), maintenant il a modifié le mot de passe de mon compte principal free et fait du chantage pour me le rendre ...  
 
Comme j'avais la suspicion qu'il aurait pu trouver ce mot de passe d'une autre manière, je lui ai demandé de me fournir des preuves comme quoi j'avais vraiment un keylogger. Il m'a dit d'aller voir dans le dossier Windows/Debug/ pour y voir le fichier PASSWD.LOG qui s'avère insupprimmable, ce qui à mes yeux ne prouve pas grand chose ...
 
Je n'ai vraiment pas envie de céder à son chantage, et je n'ai pas envie qu'il continue à récuperer mes mots de passe si toutefois il dit vrai, et je doute qu'il y ait vraiment un keylogger sur mon pc, qu'en pensez vous ?

Reply

Marsh Posté le 04-11-2006 à 14:11:29   

Reply

Marsh Posté le 04-11-2006 à 15:12:27    

j ai aussi le fichier passwd.log
 
si tes doutes subsistent modifier ton mot de passe free et sinon denonce le

Reply

Marsh Posté le 04-11-2006 à 21:28:39    

Salut, télécharges Spybot S&D : www.kujoe.com/freeware
 
Mets le à jour, scanne et on verra si tu as un keylogger de détecté (ATTENTION, TOUS LES KEYLOGGERS NE SONT PAS FORCEMENT DETECTES !)

Reply

Marsh Posté le 04-11-2006 à 22:51:29    

Vu la preuve qu'il donne (passwd.log est un fichier système qu'on ne peut supprimer simplement car utilisé par lsass.exe, un process système), il n'a certainement pas dû choper ton mdp par un hack de haute volée mais d'une autre manière.
 
As-tu déjà consulté ta boite free de chez lui ?
Avais-tu un mdp facile à deviner ?
L'avais-tu noté quelque part ?
 
Quoi qu'il en soit, tu peux pour te rassurer quant à la présence d'un keylogger télécharger hijackthis et soumettre le rapport en ligne :
 
http://www.hijackthis.de/fr
 
(par pitié ne le colle pas ici dans sa totalité)

Reply

Marsh Posté le 05-11-2006 à 10:08:45    

Si, si qu'il le colle ! Je te l'analyserais :D
 
Mais avant de faire ton log quitte tous les progs en cours et déconnecte d'internet, HJT est le soft le plus mal utilisé au monde :/

Reply

Marsh Posté le 05-11-2006 à 10:10:23    

Tu peux aussi lui casser la gueule, à ton pote, jusqu'à ce qu'il te donne ton mot de passe.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 07-11-2006 à 10:55:44    

Ouai mais c'est quand même pas malin...

Reply

Marsh Posté le 07-11-2006 à 11:04:26    

med365 a écrit :

Si, si qu'il le colle ! Je te l'analyserais :D


 
Ca me dépasse la vocation de Don Quichotte du log HJT qu'ont certains  [:w3c compliant]  
Plus vain comme exercice, tu meurts  :o

Reply

Marsh Posté le 07-11-2006 à 14:06:44    

El Pollo Diablo a écrit :

Ca me dépasse la vocation de Don Quichotte du log HJT qu'ont certains  [:w3c compliant]  
Plus vain comme exercice, tu meurts  :o


 
spèce de rabas joie :D


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 07-11-2006 à 14:17:06    

Explique lui que c'est vilain.   :ange:  
 
sinon....
 

Prems a écrit :

Tu peux aussi lui casser la gueule, à ton pote, jusqu'à ce qu'il te donne ton mot de passe.


 
 :fou:

Reply

Marsh Posté le 07-11-2006 à 14:17:06   

Reply

Marsh Posté le 07-11-2006 à 14:20:58    

Xgf a écrit :

Bonjour à tous
 
Un abruti que je croyais être mon pote dit m'avoir installé un keylogger sur mon pc par l'intermédiaire d'un script qu'il aurait intégré à son site que j'ai visité avec ie6 (code qu'il aurait supprimé dès quil a eu la confirmation que j'etais infecté), maintenant il a modifié le mot de passe de mon compte principal free et fait du chantage pour me le rendre ...  
 
Comme j'avais la suspicion qu'il aurait pu trouver ce mot de passe d'une autre manière, je lui ai demandé de me fournir des preuves comme quoi j'avais vraiment un keylogger. Il m'a dit d'aller voir dans le dossier Windows/Debug/ pour y voir le fichier PASSWD.LOG qui s'avère insupprimmable, ce qui à mes yeux ne prouve pas grand chose ...
 
Je n'ai vraiment pas envie de céder à son chantage, et je n'ai pas envie qu'il continue à récuperer mes mots de passe si toutefois il dit vrai, et je doute qu'il y ait vraiment un keylogger sur mon pc, qu'en pensez vous ?


 
Le probleme est simple ....
tu verifi que ton Mot de passe de free est effectivement changé.
si oui, tu dépose une plainte, tu a tu a pas besoin de ce genre d amis.


---------------
#mais-chut
Reply

Marsh Posté le 07-11-2006 à 14:21:15    

denonce aux flics pour piratage ou alors ...
 

Spoiler :

le classique cassage de gueule  :o

Reply

Marsh Posté le 08-11-2006 à 18:14:13    

El Pollo Diablo a écrit :

Ca me dépasse la vocation de Don Quichotte du log HJT qu'ont certains  [:w3c compliant]  
Plus vain comme exercice, tu meurts  :o


 
Bah, si ca te pose problème que je sache interpréter un log he ben regarde ailleurs :o

Reply

Marsh Posté le 08-11-2006 à 18:37:12    

L'analyse des logs hijackthis c'est pas vraiment un truc ultra-compliqué, et y'a aucune raison que ça doive rester l'apanage d'un petit groupe d'élu qui veulent bien dispenser leur aide mais garder leurs secrets. Je t'ai d'ailleurs pas spécialement attendu pour savoir faire ça, j'ai d'ailleurs meme pas spécialement attendu hijackthis non plus pour savoir déveroller un windows et aider les gens.
 
Ce qui me pose probleme c'est qu'a la fin de ton Analyse de Grand Specialiste Hijackthis, le mec ne sera pas spécialement plus avancé qu'avant : il aura suivi a la lettre et sans réfléchir tes instructions vide de toute explication, ça aura avec un peu de chance +- résolu son probleme du moment, et il sera pres a venir pleurer dans 3 semaines avec un nouveau log parce qu'il ne sera toujours pas pourquoi il s'etait ramasser des saloperies, ne saura pas mieux s'en prévenir, et encore moins les identifier tout seul et les éliminer. Et bientot le mec viendra poster un log pour absolument tous les problemes qu'il peut rencontrer avec son PC, même si ça n'a rien a voir.
 
Tu dis que que c'est le soft le plus mal utilisé du monde, mais tu insistes pour que les gens ne cherchent pas une seconde a se débrouiller seul avec leur log et qu'ils le balancent sans réfléchir sur un forum pour que des Grands Specialistes Hijackthis viennent jouer les sauveurs au grand coeur, c'est pour moi l'utilisation la plus mauvaise qu'on peut avoir de ce soft  [:spamafote] Ca fait longtemps que je detourne le regard des topics "j'ai un probleme voici mon log", mais ça devient un peu complique vu a quel point ça pollue de plus en plus tous les forums informatique du web, tout en créant des armées d'assistés.

Message cité 2 fois
Message édité par El Pollo Diablo le 08-11-2006 à 19:15:55
Reply

Marsh Posté le 08-11-2006 à 18:41:07    

Tu le brules :d (ton pote)


---------------
Aloha
Reply

Marsh Posté le 08-11-2006 à 19:30:30    

El Pollo Diablo a écrit :

L'analyse des logs hijackthis c'est pas vraiment un truc ultra-compliqué, et y'a aucune raison que ça doive rester l'apanage d'un petit groupe d'élu qui veulent bien dispenser leur aide mais garder leurs secrets. Je t'ai d'ailleurs pas spécialement attendu pour savoir faire ça, j'ai d'ailleurs meme pas spécialement attendu hijackthis non plus pour savoir déveroller un windows et aider les gens.
 
Ce qui me pose probleme c'est qu'a la fin de ton Analyse de Grand Specialiste Hijackthis, le mec ne sera pas spécialement plus avancé qu'avant : il aura suivi a la lettre et sans réfléchir tes instructions vide de toute explication, ça aura avec un peu de chance +- résolu son probleme du moment, et il sera pres a venir pleurer dans 3 semaines avec un nouveau log parce qu'il ne sera toujours pas pourquoi il s'etait ramasser des saloperies, ne saura pas mieux s'en prévenir, et encore moins les identifier tout seul et les éliminer. Et bientot le mec viendra poster un log pour absolument tous les problemes qu'il peut rencontrer avec son PC, même si ça n'a rien a voir.
 
Tu dis que que c'est le soft le plus mal utilisé du monde, mais tu insistes pour que les gens ne cherchent pas une seconde a se débrouiller seul avec leur log et qu'ils le balancent sans réfléchir sur un forum pour que des Grands Specialistes Hijackthis viennent jouer les sauveurs au grand coeur, c'est pour moi l'utilisation la plus mauvaise qu'on peut avoir de ce soft  [:spamafote] Ca fait longtemps que je detourne le regard des topics "j'ai un probleme voici mon log", mais ça devient un peu complique vu a quel point ça pollue de plus en plus tous les forums informatique du web, tout en créant des armées d'assistés.


 
 :lol: C'est vrai que ca pollue un bon nombre de forums, et j'assiste comme toi à cette généralisation du Hijackthis partout, la plupart des gens qui postent un log ne savent pas à quoi sert PRECISEMENT hijackthis, ils en ont simplement entendu parler .
 
Pour ce qui est des explications, je ne sais pas comment je pourrai donner des expli particulière à tout les gars qui postent leur log et auxquels je réponds, sauf en créant un texte que je copierai à chaque fois mais ca je l'ai fait sur mon site et si quelqu'un veut savoir comment utiliser et à quoi sert le soft (je ne dis pas interpréter les rapports) ils peuvent aller voir, il y a un lien à coter du bouton citer :D
 
Pour ce qui est de l'interprétation il existe plein de tutos sur le web, et de toute facon, la plupart des gens qui cherchent de l'aide à la désinfection n'attendent pas plus du helper qu'il lui vire sa vérole, beaucoup ne répondent même plus une fois désinfectés ou ne donnent pas de nouvelle en cours de désinfection, c'est dommage.
 
Alors si je dois donner des explications à  100 mecs qui nen retiendront pas 3 lignes c'est pas la peine, ceux qui veulent apprendre à désinfecter un PC et utiliser correctement les outils dispo apprennent, les autres te disent au revoir et basta :D
 
D'ailleurs une fois, un mec que j'ai aidé m'a demandé des explications en MP, je les lui ai donné, on a même réglé une autre infection ensemble, depuis, il a appris à se protéger et n'a plus de problème, et on garde le contact ;)
 
Alors voilà, et quand j'aurais du temps, je rédigerais un tuto pour apprendre à protéger son PC et je le mettrai sur mon site (à coté de celui de désinfection déjà présent) et ceux qui voudront aller voir iront; mais il faut le temps ;)

Reply

Marsh Posté le 08-11-2006 à 19:39:11    

El Pollo Diablo a écrit :

L'analyse des logs hijackthis c'est pas vraiment un truc ultra-compliqué, et y'a aucune raison que ça doive rester l'apanage d'un petit groupe d'élu qui veulent bien dispenser leur aide mais garder leurs secrets. Je t'ai d'ailleurs pas spécialement attendu pour savoir faire ça, j'ai d'ailleurs meme pas spécialement attendu hijackthis non plus pour savoir déveroller un windows et aider les gens.
 
Ce qui me pose probleme c'est qu'a la fin de ton Analyse de Grand Specialiste Hijackthis, le mec ne sera pas spécialement plus avancé qu'avant : il aura suivi a la lettre et sans réfléchir tes instructions vide de toute explication, ça aura avec un peu de chance +- résolu son probleme du moment, et il sera pres a venir pleurer dans 3 semaines avec un nouveau log parce qu'il ne sera toujours pas pourquoi il s'etait ramasser des saloperies, ne saura pas mieux s'en prévenir, et encore moins les identifier tout seul et les éliminer. Et bientot le mec viendra poster un log pour absolument tous les problemes qu'il peut rencontrer avec son PC, même si ça n'a rien a voir.
 
Tu dis que que c'est le soft le plus mal utilisé du monde, mais tu insistes pour que les gens ne cherchent pas une seconde a se débrouiller seul avec leur log et qu'ils le balancent sans réfléchir sur un forum pour que des Grands Specialistes Hijackthis viennent jouer les sauveurs au grand coeur, c'est pour moi l'utilisation la plus mauvaise qu'on peut avoir de ce soft  [:spamafote] Ca fait longtemps que je detourne le regard des topics "j'ai un probleme voici mon log", mais ça devient un peu complique vu a quel point ça pollue de plus en plus tous les forums informatique du web, tout en créant des armées d'assistés.


 
Pas mieux. Ca commence à devenir vraiment trop envahissant ces topics copiés/collés de logs, et les règles vont être modifiées prochainement pour endiguer le problème.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-11-2006 à 19:41:13    

passwd.log un fichier de 0 octet? Trop fort le pote :whistle:

Reply

Marsh Posté le 08-11-2006 à 20:33:03    

med365 a écrit :


...
Alors voilà, et quand j'aurais du temps, je rédigerais un tuto pour apprendre à protéger son PC et je le mettrai sur mon site (à coté de celui de désinfection déjà présent) et ceux qui voudront aller voir iront; mais il faut le temps ;)


 
bah spa grave on s'en était déjà chargé avec sanpellegrino  :sarcastic:  
 
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
m'enfin moi ce que j'en dis...


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 08-11-2006 à 21:00:26    

Je pense que de toute facon ca ne fait pas de mal de rédiger un guide :D

Reply

Marsh Posté le 08-11-2006 à 21:03:53    

T'as vu les topics de darxmurf au moins ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-11-2006 à 21:21:40    

freds45 a écrit :

T'as vu les topics de darxmurf au moins ?


 
oui mais moi je suis la mal ! [:tinostar]  


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 08-11-2006 à 21:27:54    

Ces tutos sont très bien, mais ils se résument à passer adware et spybot (et cws) en mode sans échec, alors si ça marchait en 2004, aujourd'hui il est illusoire de considérer que "La plupart du temps passer CWShredder, Spybot et Adaware directement suffit à résoudre la grande majorité des problèmes". Les utilisateurs même novices connaissent ces logs. Ne débarquons pas.
 
Le reste est un copier-coller d'un tuto issu du forum Zébulon assorti d'un pseudo-exemple de désinfection, de surcroit copyrighté  :sleep: (je n'ai jamais compris comment on pouvait oser mettre ce genre de mention lorsqu'on s'amuse à compiler des données préexistantes... bref)
Et puis "FIX IT" ça ne veut rien dire, il s'agit aussi de bien faire les choses (désinstaller un pogramme, désenregistrer les dll, supprimer les fichiers, utiliser les outils appropriés....). Songez un instant qu'on est parfois obligés de renommer HJT pour voir des lignes malicieuses apparaitre.
 
Non, la meilleure réponse, ce serait des tutos adaptés à chaque type d'infection. Au delà du fait que ça désengorgerait les forums, pour le plus grand bonheur de tout le monde, y compris des imbéciles qui prétendent que "ça pourrit les recherches" (càd qui ne connaissent pas le ba-ba d'une recherche google, mais qui recherchent très très souvent des noms de processus sur le web!), ça emmerderait pas mal ceux qui les fabriquent ces malwares.
 
Je ne suis pas non plus convaincu que le type d'entraide bénévole vers lequel on s'oriente soit la meilleure solution. Mais que voulez-vous, il y a des plaisirs qui sont parfois égoïstes (on pourrait développer), et qui malgré tout rendent service, si bêtement soit-il... La réflexion sur l'aspect don-quichottique des interventions me parait un peu fantasmatique.
 
 
Si vous interdisez les rapport HJT ici, il y en aura un peu plus sur un autre forum, et finalement les choses n'auront pas avancé dans le sens vers lequel vous abondez (enfin si, vous aurez au moins la paix ici)
 
 
 :hello:

Reply

Marsh Posté le 08-11-2006 à 21:36:14    

eZula a écrit :

, y compris des imbéciles qui prétendent que "ça pourrit les recherches" (càd qui ne connaissent pas le ba-ba d'une recherche google, mais qui recherchent très très souvent des noms de processus sur le web!),


 
 
Il est mignon lui [:autobot]
 
Y'a pas que tes clients qui pourrissent le net. Tes interventions aussi.

Reply

Marsh Posté le 08-11-2006 à 21:38:36    

Merci de stopper le hors sujet ! Ce n'est pas un topic sur le bien ou le mal de Hijackthis !

Reply

Marsh Posté le 08-11-2006 à 21:41:31    

eZula a écrit :

Ces tutos sont très bien, mais ils se résument à passer adware et spybot (et cws) en mode sans échec, alors si ça marchait en 2004, aujourd'hui il est illusoire de considérer que "La plupart du temps passer CWShredder, Spybot et Adaware directement suffit à résoudre la grande majorité des problèmes". Les utilisateurs même novices connaissent ces logs. Ne débarquons pas.
 
Le reste est un copier-coller d'un tuto issu du forum Zébulon assorti d'un pseudo-exemple de désinfection, de surcroit copyrighté  :sleep: (je n'ai jamais compris comment on pouvait oser mettre ce genre de mention lorsqu'on s'amuse à compiler des données préexistantes... bref)
Et puis "FIX IT" ça ne veut rien dire, il s'agit aussi de bien faire les choses (désinstaller un pogramme, désenregistrer les dll, supprimer les fichiers, utiliser les outils appropriés....). Songez un instant qu'on est parfois obligés de renommer HJT pour voir des lignes malicieuses apparaitre.
 
Non, la meilleure réponse, ce serait des tutos adaptés à chaque type d'infection. Au delà du fait que ça désengorgerait les forums, pour le plus grand bonheur de tout le monde, y compris des imbéciles qui prétendent que "ça pourrit les recherches" (càd qui ne connaissent pas le ba-ba d'une recherche google, mais qui recherchent très très souvent des noms de processus sur le web!), ça emmerderait pas mal ceux qui les fabriquent ces malwares.
 
Je ne suis pas non plus convaincu que le type d'entraide bénévole vers lequel on s'oriente soit la meilleure solution. Mais que voulez-vous, il y a des plaisirs qui sont parfois égoïstes (on pourrait développer), et qui malgré tout rendent service, si bêtement soit-il... La réflexion sur l'aspect don-quichottique des interventions me parait un peu fantasmatique.
 
 
Si vous interdisez les rapport HJT ici, il y en aura un peu plus sur un autre forum, et finalement les choses n'auront pas avancé dans le sens vers lequel vous abondez (enfin si, vous aurez au moins la paix ici)
 
 
 :hello:


Eh bien mets toi donc à la tâche, et pond nous des tutos sympa, au lieu de dénigrer ce que certains ont déjà fait.
Enfin, l' "imbécile" (je cite) qui ne connaît pas le B A BA d'une recherche google va fermer ce topic [:itm].


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed