[Solution]Ordinateur fantôme ou espionné ?

Ordinateur fantôme ou espionné ? [Solution] - Virus/Spywares - Windows & Software

Marsh Posté le 01-04-2012 à 18:46:25    

Hello tout le monde,  
je voulais savoir s'il existait un logiciel capable de dire si un PC est sous contrôle,  
transformé en ordinateur fantôme ou espionné à distance ?
 
Genre un observateur d'évènement par exemple
 
Merci d'avance ;)


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 01-04-2012 à 18:46:25   

Reply

Marsh Posté le 01-04-2012 à 18:57:27    

Pas vraiment non, à part scanner si le PC n'a pas de cochonnerie...


---------------
Logiciels Automatisés, Mises à jour et paramétrages de Windows automatisés, Logiciels maisons et tutoriels
Reply

Marsh Posté le 01-04-2012 à 19:34:51    

bitonio6 a écrit :

Hello tout le monde,
je voulais savoir s'il existait un logiciel capable de dire si un PC est sous contrôle,
transformé en ordinateur fantôme ou espionné à distance ?

 

Genre un observateur d'évènement par exemple

 

Merci d'avance ;)

 

Ben déjà regarder si les DNS sont en automatique ou changés à l'insu de l'utilisateur (vous avez dit penwes ? :D)

 

Puis analyser l'habituel msconfig (services non-MS + démarrage)

 

Et lancer un hijackthis pour vérifier les "objects".

 

Et enfin finir par un scan du HDD système en mode offline (avec MS DART + standalone sweeper intégré, mais outil professionnel :/)

 

je pense qu'avec ça, tu pourras débusquer un bon 80% des menaces possibles (et quasi 100% des menaces facilement supprimables)

 

L'observateur d'évènements peut donner quelques infos dans la partie audit de sécurité, mais pas tout :/


Message édité par timofort le 01-04-2012 à 19:37:01

---------------
«allez vous faire cuire le cul»
Reply

Marsh Posté le 01-04-2012 à 22:35:26    

Mais ces trucs agissents de manière assez connue,  
donc on devrait pouvoir créer des outils spécifiquement
vérifier s'ils sont présents, fonctionnent, etc...


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 02-04-2012 à 06:48:15    

Il y en a tellement que ce n'est pas aussi simple non...


---------------
Logiciels Automatisés, Mises à jour et paramétrages de Windows automatisés, Logiciels maisons et tutoriels
Reply

Marsh Posté le 02-04-2012 à 12:08:53    

Ben par exemple, si le PC fait un rapport ou semble connecté à quelque chose hors navigation classique
 
On doit pouvoir le savoir non?  
 
Quand tu vas voir les exceptions du pare-feu windows, tu peux déjà voir 2-3 choses, non?


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 02-04-2012 à 12:24:26    

branche ton PC sur un Hub, et un second PC avec Wireshark.
 
et trace tout ce qui entre/sort du premier ordinateur


---------------
#mais-chut
Reply

Marsh Posté le 06-04-2012 à 02:41:09    

Existerait-il des routeurs ou autre, de type professionnel, capable de faire cela?


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 06-04-2012 à 03:13:27    

Y'aurait-il des visiteurs?  
 

Spoiler :

#  Heure   Message  Source  Destination  Note  
3  04/06/2012 01:01:31  TELNET login failed  85.195.42.210     User:admin  
7  04/05/2012 19:34:01  FTP login failed  190.12.85.166     User:Administrator  
10  04/05/2012 18:05:09  TELNET login failed  85.224.93.167     User:admin  
11  04/05/2012 15:53:40  TELNET login failed  85.230.106.225     User:admin  
13  04/05/2012 12:43:51  TELNET login failed  183.35.22.62     User:admin  
16  04/05/2012 11:17:25  TELNET login failed  85.228.207.8     User:admin  
18  04/05/2012 06:29:27  TELNET login failed  85.228.241.160     User:admin  
19  04/05/2012 05:33:56  TELNET login failed  85.226.126.100     User:admin  
22  04/05/2012 04:35:33  TELNET login failed  66.110.154.5     User:admin  
24  04/05/2012 04:32:59  TELNET login failed  85.225.89.75     User:admin  
25  04/05/2012 03:01:23  TELNET login failed  85.229.111.99     User:admin  
27  04/05/2012 01:54:54  TELNET login failed  85.114.164.34     User:admin  
28  04/05/2012 01:36:17  TELNET login failed  85.230.106.225     User:admin  
31  04/04/2012 23:53:26  TELNET login failed  85.230.145.132     User:admin  
32  04/04/2012 20:22:12  TELNET login failed  85.94.112.104     User:admin  
35  04/04/2012 15:23:59  TELNET login failed  85.114.181.198     User:admin  
36  04/04/2012 15:17:42  TELNET login failed  85.224.183.106     User:admin  
38  04/04/2012 13:17:02  TELNET login failed  85.246.144.119     User:admin  
44  04/04/2012 07:57:29  TELNET login failed  85.230.13.21     User:admin  
45  04/04/2012 04:11:03  TELNET login failed  122.245.44.221     User:admin  
47  04/04/2012 04:04:12  TELNET login failed  121.129.80.109     User:admin  
48  04/04/2012 02:40:19  TELNET login failed  85.168.37.24     User:admin  
51  04/04/2012 00:47:28  TELNET login failed  85.227.131.198     User:admin  
64  04/03/2012 08:28:31  TELNET login failed  85.172.234.74     User:admin  
66  04/03/2012 05:27:59  TELNET login failed  85.86.41.26     User:admin  
67  04/03/2012 04:25:07  TELNET login failed  85.54.131.121     User:admin  
83  04/03/2012 01:11:51  TELNET login failed  85.224.183.106     User:admin  
86  04/03/2012 00:49:52  TELNET login failed  85.217.97.78     User:admin  
87  04/03/2012 00:45:26  TELNET login failed  85.218.56.214     User:admin  
96  04/02/2012 23:13:14  TELNET login failed  85.201.97.185     User:admin  
99  04/02/2012 23:05:45  TELNET login failed  85.225.89.75     User:admin  
101  04/02/2012 22:39:37  TELNET login failed  85.225.70.74     User:admin  
102  04/02/2012 22:04:54  TELNET login failed  85.217.97.78     User:admin  
104  04/02/2012 21:30:50  TELNET login failed  85.229.215.245     User:admin  
105  04/02/2012 20:14:29  TELNET login failed  85.225.89.75     User:admin  
107  04/02/2012 20:06:48  TELNET login failed  85.230.228.149     User:admin  
108  04/02/2012 19:39:31  TELNET login failed  85.113.187.91     User:admin  
128  04/02/2012 18:54:12  FTP login failed  60.249.35.136     User:screen


 
J'avoue ne pas vraiment comprendre de quoi il s'agit comme info venant de l'intérieur de mon routeur...
 
Voici le genre de provenence:
 

Spoiler :

60.249.35.136 = hinet.net / Taiwan / Region 03 / City Taipei
66.110.154.5 = globetrotter.net / Canada / Region QC / City Baie-comeau
85.195.42.210 = netatonce.net / Sweden / Region 12 / City Växjö
85.218.56.214 = citycable.ch / Switzerland / Region 23 / City Lausanne
85.224.93.167 = bredbandsbolaget.se / Sweden / Region 27 / City Malmö
190.12.85.166 = Peru / Region 15 / City Lima
121.129.80.109 = Korea, Republic of Region 11 City Seoul
122.245.44.221 = China / Region 02 / City Ningbo


 
 :heink:


Message édité par bitonio6 le 06-04-2012 à 03:15:33

---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 06-04-2012 à 07:08:35    

Ce ne sont que des tentatives par des robots...

Reply

Marsh Posté le 06-04-2012 à 07:08:35   

Reply

Marsh Posté le 06-04-2012 à 12:55:56    

Ces tentatives servent à quoi ?


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 06-04-2012 à 13:01:34    

Tentative automatisée, s'ils arrivent à se connecter à ton PC, trucs habituels => lancer le téléchargement et l'installation d'un trojan ou d'un soft transformant ta machine en botnet.
 
Sinon, pourquoi tu as du telnet d'activé sur ta machine ? C'est obsolète comme protocole.

Reply

Marsh Posté le 06-04-2012 à 14:30:37    

Personne n'a dit qu'il avait du Telnet sur sa machine ?! Ce sont simplement des tentatives de connexion en Telnet. Tant que son routeur ne retransmet pas ces demandes, et qu'effectivement il n'a pas de serveur Telnet monté, il ne risque rien à ce niveau-là.

Reply

Marsh Posté le 09-04-2012 à 02:55:04    

C'est vraiment dingue qu'il n'y ait pas de moyen de surveiller tout ça ?
Que des outils ne soient pas proposés, que ce soit hardware ou software,  
histoire de savoir qui se connecte à qui, comment, etc...  
 
Quand ma machine a subi l'attaque d'un virus, j'ai bien vu  
que des ports nouveaux avaient été ouverts, mais pas moyens
de l'empècher, à chaque fois ils étaient restaurés,  
pas moyen de savoir qui agit, quel soft force le transfert de donnée externe,  
c'est une véritable passoire ce windows !
 


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 09-04-2012 à 12:39:42    

Aucun rapport avec Windows. Ce serait Linux ou MacOS, si tu es infecté, tu perds forcément tout ou partie du contrôle de ta machine.  
Pour éviter ça, je suppose que tu as bien évidemment pris les devants en n'utilisant pas de compte administrateur pour ton usage au quotidien, ou qu'a minima tu as laissé l'UAC activé à Moyen ou Maximum.

Reply

Marsh Posté le 09-04-2012 à 16:18:18    

Parce que c'est ça avant tout qu'il faut faire ?
Pour transformer une machine en fantôme ou l'espionner à distance
ne faut-il pas d'abord qu'un virus soit rendu actif par l'utilisateur lui-même?
Genre cliquer sur un "EXE" ou je ne sais quoi...  
 
On a parlé il y a longtemps qu'une simple image visionnée sur internet,  
permettrait déjà d'ouvrir une porte?


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 09-04-2012 à 18:49:03    

Non. En général l'infection est invisible si l'utilisateur a mal configuré son pc (compte admin + UAC désactivé + softs avec des failles = chercher volontairement les ennuis).
 
Il suffit de tomber sur un site infecté, et via un des combos classiques (faille Java ou faille Acrobat par exemple), on se fait pourrir son pc directement.

Reply

Marsh Posté le 09-04-2012 à 20:15:20    

moi ce qui m'intéresse c'est d'avoir les outils pour savoir si on s'est fait pourrir son PC  
 
;)
 
A quoi sert un antivirus s'il ne détecte pas les sites infectés ?


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 11-04-2012 à 17:07:23    

Pour ceux que cela intéresse
 
http://www.pcastuces.com/pratique/ [...] /page1.htm
 
Intéressant et peut-être, pour certains, utile  
 
;)


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 11-04-2012 à 18:41:02    

Inutile. 5 pages pour expliquer comment utiliser un soft qui n'est absolument pas adapté contre ce genre d'infections :/

Reply

Marsh Posté le 11-04-2012 à 21:38:39    

Dingue quand même...  
 
Je pensais à un truc pour microsoft et tous les antivirus qui voudrait le protéger,  
c'est de lister tous les fichiers faisant partie de windows par code CRC
et si l'un d'entre eux n'est pas conforme, il est restauré !
 
On parle beaucoup de système "CLOUD" également,  
pour conserver en commun des infos en temps réel !
 


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed