attaqué via vnc
attaqué via vnc - Sécurité - Windows & Software
Marsh Posté le 22-05-2006 à 19:05:29
Hello,
avais-tu un mdp pour cette connexion VNC ?
Grillaid 
Message édité par ShonGail le 22-05-2006 à 19:05:51
Marsh Posté le 22-05-2006 à 19:06:57
oui j'en avais un et je l'ai changé même s'il était déja composé de majuscule/minuscule et de lettre/chiffre
merci d'être là!
Marsh Posté le 22-05-2006 à 19:07:09
Si tu utilises Real VNC (celui de base quoi) en version 4.0.1, ce n'est pas étonnant : cette version comporte une faille qui permet à n'importe quel utilisateur de prendre la main sur ta bécanne sans le mot de passe.
Le plus sage est de récuperer la dernière version téléchargeable sur leur site qui est corrigée 
Marsh Posté le 22-05-2006 à 19:12:32
la version est 4.1.1
dans mes logs système, juste avant ke je me rende compte qu'on a prit la main, j'ai ça:
Le système a détecté que la carte réseau \DEVICE\TCPIP_{8GH6D2C0-i563-4Y2D-A024-9E639D846149} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour.
et ça:
L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{8GH6D2C0-i563-4Y2D-A024-9E639D846149} car un maître explorateur a été arrêté.
Message édité par toumax le 22-05-2006 à 19:14:57
Marsh Posté le 22-05-2006 à 19:36:49
et quelqu'un peut m'expliquer comment il aurait fait ça? et surtout quels sont mes recours pour le retrouver?
Marsh Posté le 22-05-2006 à 22:47:45
C'est bien la 4.1.1 qui a la faille :
http://www.intelliadmin.com/blog/2 [...] c-411.html
Va le télécharger à nouveau sur le site officiel, la version a eu un hotfix sans changement de version
Marsh Posté le 23-05-2006 à 03:42:01
Pourquoi postes-tu l'IP? 
Il peut très bien avoir agi via une machine infectée (c'est même probable) et en avoir 15 autres à sa disposition.
Marsh Posté le 24-05-2006 à 17:49:04
c'est vrai. j'avoue que je suis dans ma période où j'agis avant de réfléchir!
Marsh Posté le 24-05-2006 à 17:53:50
ptain le gars il dit que tout le monde peut infiltrer sa machine via un faille aussi grosse... et il poste son IP sur le forum le plus consulté de ce pays 
Sujets relatifs:
- Attaque de ver
- attaque DDoS!!
- Attaque sur port 6881
- La contre attaque
- quest ce que une attaque : MS MSDTC User Allocatre BO ???
- Attaque de réseau Helkern
- Attaque massive de virus / trojan
- Problème lenteur ADSL du a une attaque IP
- Attaque virale
- Attaque virale.
Marsh Posté le 22-05-2006 à 18:58:35
Bonjours à tous!
je viens de voir que l'on a prix mon pc sous contrôle via vnc (la version gratuite), le pirate a ouvert mon explorateur pour m'installer un cheval de troie via cette adresse:http://natcho88.250free.com/4545/Anti32.exe
mon anti virus la tout de suite détecté, (ce qui m'a fait viré l'oeil sur l'écran)
g coupé mon modem, puis coupé le service vnc et redemarrer la bécane et est supprimé à temps l'installation de ça
" win32/killav.cf"
g remarqué plein de tentative "succes ou non" via vnc avec l'observateur d'événement windows.
les ip sont:
Connections: accepted: 80.136.222.121::13092 (le plus recent)
Connections: accepted: 84.40.31.139::2200
Connections: accepted: 66.228.90.19::1712
Connections: accepted: 212.242.79.102::1862
Connections: accepted: 83.204.184.105::1092
Connections: accepted: 82.149.9.13::4251
83.199.37.229 etc...
que puis je faire (g désactivé le service vnc au démarrage) et surtout que puis je faire pour partir à la chasse!
c'est pas normal que l'on puisse s'en tirer comme ça!
merci pour votre aide, j'ai vraiment besoin de vous!