Piratage en direct?????

Piratage en direct????? - Sécurité - Windows & Software

Marsh Posté le 12-04-2003 à 11:34:04    

Bonjour a tous,
Hier soit vers minuit 30 gt en train de faire une petite partie de Counter strike sur le net (ADSL) lorsque g vu une petite fenetre bizarre s ouvrir en pop up en bas a droite de mon ecran.
Je quitte rapidement le jeu et je vois un icone nouveau dans la barre de tache je l ouvre, je vois qu il me parle de connection exterieure, petit CTRL alt sup, je flingue le prog et je coupe la connection.
 
Je redemmare et la je revois encore cet icone dans la barre des taches je me connecte,j'ouvre le menu de cet icone  et la je vois qu il me parle d un logiciel: DAMEWARE en faisant des recherches je vois qu il me parle de prise de controle a distance!!!!! :gun
 
je voudrais savoir, comment cette merde est arrivé sur mon poste et surtout comment m en debarraser (pas dans le menu desinstalation)  
P.S. je suis sous Win2000 sp3
 
Merci d avance de votre aide
a+
Cyb-cd

Reply

Marsh Posté le 12-04-2003 à 11:34:04   

Reply

Marsh Posté le 12-04-2003 à 11:47:27    

t'as IIS qui tourne sur ton win 2k sp3  :heink:

Reply

Marsh Posté le 12-04-2003 à 11:50:18    

Desole, mais mes connaissance en info reseau sont limites: j en connais juste asseez pour mettre en reseau me 2 postes pour partager ma connect ADSL et mon imprimante...
Alors quand tu me parle de IIS j ai deja vu ca sur des forum mais je sais pas du tout ce que c est :-( désolé... explike?... si tu as le temps....

Reply

Marsh Posté le 12-04-2003 à 12:01:48    

IIS : Internet Information server. C'est un serveur HTTP
 
dameware a ceci de particulier qu'il est auto-installable à distance.
 
Il se lance en tant que service


Message édité par Yoda_57 le 12-04-2003 à 12:03:28

---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Marsh Posté le 12-04-2003 à 12:08:42    

merci, pour la reponse
Je n ai pas a ma connaissance installer un tel truc mais bon, les arcanes de windows sont tellement obscure!!!!!
Sinon, je la vire comment cette merde????
impossible a virer pour moi

Reply

Marsh Posté le 12-04-2003 à 12:14:21    

cyb-cd a écrit :

merci, pour la reponse
Je n ai pas a ma connaissance installer un tel truc mais bon, les arcanes de windows sont tellement obscure!!!!!
Sinon, je la vire comment cette merde????
impossible a virer pour moi
 


 
Ben le truc n'est pas de le désactiver (Panneau de config, service, arrêter/demmarage manuel)
 
pour le désinstaller: http://www.itms.dk/dameware/Tips/NewDWRCSUninstall.htm
 
Mais il faut prendre le pb à la source et sécuriser ton poste. Sinon celà se reproduira


Message édité par Yoda_57 le 12-04-2003 à 12:16:58

---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Marsh Posté le 12-04-2003 à 12:28:25    

grand merci pour la reponse si rapide
Mais le probleme c que j e n ai pas la version serveur je dois avoir la verion client (je suppose d installé) (pour controler mon poste)
donc g pas acces a tout ces menus.....  :cry:  
une autre idee?

Reply

Marsh Posté le 12-04-2003 à 12:33:51    

T as un firewall ?  :??:

Reply

Marsh Posté le 12-04-2003 à 12:51:01    

Question encore plus utile
 
- Tu as un mot de passe administrateur / utilisateur ou c'est validé à blanc ?
 
- Tu as un compte invité actif ou pas ?
 
- Sur ton ADSL, tu active l'API NetBios ?


Message édité par vivacity le 12-04-2003 à 13:27:56

---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 12-04-2003 à 12:59:30    

super, je vois ke y a plein de monde ki demande k a m aider, c tres sympa a vous....
mais je sent que je vais apprendre pleins de choses:
 
effectivement quand je demarre win2000, g viré le mod de passe (y a ke moi chez moi ;-)
 
mais kan je vais dans gestion des utilisateurs, il se trouve en effet un compte invité.
 
Sinon, vous me conseillez quoi comme firewall efficace, facile a configurer pour partager ma connexion ADSL avec un autre poste?
 
Au fait en allant dans "service g desactiver cette merde de DAMEWARE et g pu l effacer (g aussi effacé toutes les entrees de la base de registre avec le mot cle DNWRC :ct le nom du fichier ki se lancait).
 
alors des suggestions pour eviter ke cela se reproduise??? (firewall en tout g compris ;-) ))

Reply

Marsh Posté le 12-04-2003 à 12:59:30   

Reply

Marsh Posté le 12-04-2003 à 13:21:18    

cyb-cd a écrit :

super, je vois ke y a plein de monde ki demande k a m aider, c tres sympa a vous....
mais je sent que je vais apprendre pleins de choses:
 
effectivement quand je demarre win2000, g viré le mod de passe (y a ke moi chez moi ;-)
 
mais kan je vais dans gestion des utilisateurs, il se trouve en effet un compte invité.
 
Sinon, vous me conseillez quoi comme firewall efficace, facile a configurer pour partager ma connexion ADSL avec un autre poste?
 
Au fait en allant dans "service g desactiver cette merde de DAMEWARE et g pu l effacer (g aussi effacé toutes les entrees de la base de registre avec le mot cle DNWRC :ct le nom du fichier ki se lancait).
 
alors des suggestions pour eviter ke cela se reproduise??? (firewall en tout g compris ;-) ))


 
arf, c'est a se demander pourquoi tu installes un 2K si c'est pour faire l'impasse sur tout ce qui est sécurité (pas de pass pour l'admin, compte invité activé...)
 
Dis-toi à la base que tu n'est pas seul (physiquement oui, mais quand t'es connecté au net, tu es loin d'être seul) donc à mon hamble avis, un minimum de protections s'impose:
- désactivation du compte invité
- virer netbios
- password obligatoire (admin ou non)
- ne pas se connecter en admin (plus dur à gérer)
- installer anti-virus et firewall
-....


---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Marsh Posté le 12-04-2003 à 15:20:46    

YODA_57 a écrit :


 
arf, c'est a se demander pourquoi tu installes un 2K si c'est pour faire l'impasse sur tout ce qui est sécurité (pas de pass pour l'admin, compte invité activé...)
 
Dis-toi à la base que tu n'est pas seul (physiquement oui, mais quand t'es connecté au net, tu es loin d'être seul) donc à mon hamble avis, un minimum de protections s'impose:
- désactivation du compte invité
- virer netbios
- password obligatoire (admin ou non)
- ne pas se connecter en admin (plus dur à gérer)
- installer anti-virus et firewall
-....


 
 :jap:  
En effet sans mot de passe (ou un truc du genre login: Administrator & pass: "" ou Admin ou administrator ou admin1234..;enfin tu vois le genre...) et netbios activé, on peut accéder à ton pc sans probleme et installé n'importe koi genre dameware...serveur FTP et tout le bordel...donc met un mdp en béton enleve netbios et t'aura plus de pb  :)

Reply

Marsh Posté le 12-04-2003 à 20:59:28    

bon, alors le gars ki m a hacké, a recup ma liste de ftp de mon logiciel FTP et s'en ai servi pour se connecter sur le ftp ou g l habitude d aller...Pas de chance pour lui, ce ne FTP correspond pas a du warez mais au serveur d un proche (qui vit loin) et sur lequel je recup  entre autre des films de famille (vive les camera numérique DV).
Grace a ce proche g pu coupe sa connection sur ce serveur et mater le fichier de log du serveur.
g donc son ip et son fournisseur d accés...
vous pensez que je doit faire koi?????


Message édité par cyb-cd le 12-04-2003 à 21:09:16
Reply

Marsh Posté le 12-04-2003 à 22:40:29    

[citation=1124949,1][nom]vous pensez que je doit faire koi?????
[/citation]
 
Faire ce que l'on ta dit plus haut, rien d'autre...
Les logs que tu as, c'est pas une preuve de piratage, vu, que c'est pas ta machine, et puis de toute manière, PERSONNE n'en à rien à faire que le mec est stopé ta partie de CS du week en voulant installer un soft sur ton système, et récuper sur un FTP tes films de vacances...
 
Fait juste ce que l'on te dit, et laisse tomber pour le reste.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 12-04-2003 à 23:09:18    

tiens, pourquoi ai-je l impression que la derniere personne qui m a repondu (vivacity) doit avoir deja réalisé ce genre de chose pas tres catholique  :D ........

Reply

Marsh Posté le 12-04-2003 à 23:23:46    

pour info :
-dameware=log de prise de controle a distance
-sur un noyau nt (nt 2k xp) pas de client : juste un service qui s'install
-si qqn a pu l'installer : un compte admin n'a pas de pass ou un pass qui a ete trouvé
-un BON firewall permet de stopper dameware
-un simple "net config server /hidden:yes" sur une commande cmd permet de te "cacher" sur le réseau mais tu n'es pas a l'abris d'un sniffer
-pour éviter que qqn puisse se connecter virer les services qui ressemblent a DWRCS et DNTU
 
@+  :hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed