Hack TXInternet

Hack TXInternet - Sécurité - Windows & Software

Marsh Posté le 04-01-2005 à 19:01:42    

Ce sujet parle de Hack, j'espère qu'il ne rentre pas dans le cadre de ce dont il est interdit de parler dans le coin ?  :??:  
 
Ce matin, comme tous les matins, je me suis assis devant mon PC, bougé la souris pour arrêter l'écran de veille ... mais tout n'était pas comme d'habitude : le disque dur externe, gratait à toute vitesse, sans raison apparente. Et sur l'écran de log, o surprise, il y avait un utilisateur de plus : TXInternet !
 
Ni une ni deux, j'efface le compte importun, mais évidemment les disques continuent de gratter. Je lance le gestionnaire des tâches et là, pas grand chose, ou plutôt si : un processus cmd.exe (une console) qui ne consommait pas grand chose en CPU mais qui avait 9 minutes d'usage CPU à son actif. Bizarre. Par défaut je le tue, le disques durs cessent de gratter. Ca soulage.
 
J'investigue un peu plus, les journaux Application, Sécurité et Système  de l'observateur d'évènement sont vides ... Bizarre, d'habitude ces journaux sont plein de messages du genre "tel bazar a démarré, tel autre a planté" ...
 
Apparement j'ai été hacké pendant la nuit, mais je n'ai pas l'impression d'avoir perdu de données. Mon PC est derrière un routeur firewall (WRT54G) qui route un certain nombre de ports, dont FTP, HTTP, SSH et VNC pour les ports en dessous de 1000.
 
Suite à toutes ces étrangetés j'ai activé le log du routeur et le FW de XP (avec le SP2), mais je reste un peu sceptique quant à ce qui a réellement pu se passer. Je scanne régulièrement mon PC et je n'y trouve en général pas trace de virus ni de adwares, norton tourne en permanence ...
 
Une recherche sur google avec le mot clef "TXInternet" ne donne que 2 résultats semblables, ayant eu des conséquences plus importantes (perte de données et de mails).
 
Est-ce que quelqu'un a une idée qui me permettrait d'en savoir un peu plus ?
 
Ah oui, je sens qu'il y a des questions qu'on va me poser, donc voici les réponses  :sarcastic:  
- oui j'ai un mot de passe sur tous mes comptes
- non mon mot de passe n'est pas un mot du dictionnaire
- oui mon windows est plein de rustines, et mon norton aussi
- un nouveau scan antivirus est en cours
- je suis chez free, donc IP fixe
- rien ne semble avoir été ajouté dans les clefs "Run" de la base de registre
- le wifi de mon routeur est configuré pour ne fonctionner que depuis une seule adresse mac, la mienne (et le wifi de mon portable est désactivé)
- depuis que j'ai activé le log sur le routeur j'ai de nombreuses connexions sortantes sur des adresses différentes et des ports bizarres (allant des 7000 vers les 50000 en gros)
 
 
Meilleurs voeux pour 2005 !


Message édité par Arkhee le 04-01-2005 à 19:02:12
Reply

Marsh Posté le 04-01-2005 à 19:01:42   

Reply

Marsh Posté le 06-01-2005 à 21:57:14    

Arkhee a écrit :

Ce sujet parle de Hack, j'espère qu'il ne rentre pas dans le cadre de ce dont il est interdit de parler dans le coin ?  :??:  
 
Ce matin, comme tous les matins, je me suis assis devant mon PC, bougé la souris pour arrêter l'écran de veille ... mais tout n'était pas comme d'habitude : le disque dur externe, gratait à toute vitesse, sans raison apparente. Et sur l'écran de log, o surprise, il y avait un utilisateur de plus : TXInternet !
 
Ni une ni deux, j'efface le compte importun, mais évidemment les disques continuent de gratter. Je lance le gestionnaire des tâches et là, pas grand chose, ou plutôt si : un processus cmd.exe (une console) qui ne consommait pas grand chose en CPU mais qui avait 9 minutes d'usage CPU à son actif. Bizarre. Par défaut je le tue, le disques durs cessent de gratter. Ca soulage.
 
J'investigue un peu plus, les journaux Application, Sécurité et Système  de l'observateur d'évènement sont vides ... Bizarre, d'habitude ces journaux sont plein de messages du genre "tel bazar a démarré, tel autre a planté" ...
 
Apparement j'ai été hacké pendant la nuit, mais je n'ai pas l'impression d'avoir perdu de données. Mon PC est derrière un routeur firewall (WRT54G) qui route un certain nombre de ports, dont FTP, HTTP, SSH et VNC pour les ports en dessous de 1000.
 
Suite à toutes ces étrangetés j'ai activé le log du routeur et le FW de XP (avec le SP2), mais je reste un peu sceptique quant à ce qui a réellement pu se passer. Je scanne régulièrement mon PC et je n'y trouve en général pas trace de virus ni de adwares, norton tourne en permanence ...
 
Une recherche sur google avec le mot clef "TXInternet" ne donne que 2 résultats semblables, ayant eu des conséquences plus importantes (perte de données et de mails).
 
Est-ce que quelqu'un a une idée qui me permettrait d'en savoir un peu plus ?
 
Ah oui, je sens qu'il y a des questions qu'on va me poser, donc voici les réponses  :sarcastic:  
- oui j'ai un mot de passe sur tous mes comptes
- non mon mot de passe n'est pas un mot du dictionnaire
- oui mon windows est plein de rustines, et mon norton aussi
- un nouveau scan antivirus est en cours
- je suis chez free, donc IP fixe
- rien ne semble avoir été ajouté dans les clefs "Run" de la base de registre
- le wifi de mon routeur est configuré pour ne fonctionner que depuis une seule adresse mac, la mienne (et le wifi de mon portable est désactivé)
- depuis que j'ai activé le log sur le routeur j'ai de nombreuses connexions sortantes sur des adresses différentes et des ports bizarres (allant des 7000 vers les 50000 en gros)
 
 
Meilleurs voeux pour 2005 !


 
Idem pour moi ce matin, aucune idée de ce que cela peut-être, j'étais passé à SP2 avant-hier ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed