bonjour, ce matin, je me réveille et vois une fenêtre teamviewer se fermer à peine je touche à la souris(tiens je l'ai pas réinstallé avec mon énième ré-installation de windose), plus tard ma femme me demande tu as acheté deux téléphones à 570 euros?
j'avais oublié cette fenetre et m'y connaissant en pc ça ne pouvait etre ça.  
 Je me suis donc dit que c'était encore une tentative de phishing paypal. Non confirmation de paypal. On envoie des mails à toute berzingue pour annuler les transactions. Là je me souviens de teamviewer et je vais regarder l'historique firefox la personne s'était amusée à faire du shopping.  
je balance malwarebytes qui me trouve des ptits chevaux de troies. Je ne sais pas comment ils ont pus rester là et installés. Le mec à pu s'installer son teamviewer et se refiler les passes comme ça? j'irais pas le gratifier de hacker parcequ'il a fait quoi sniffer les ports, trouver une entrée et utiliser un canasson?Mais ma fierté en prend un jeton, vu que je m'y connais plus que la moyenne. vous pensez que je peux le remonter en enlevant la quarantaine de ses troyens ou par une autre méthode?

Je me demande si y’a pas moyen de porter plainte, pour le coup.

il a utilisé une adresse mail restée dans l'historique du site ou il a acheté les téléphones ça peut m'aider vous pensez?

Si c’est pas une adresse jetable, faut voir.

merci fork bomb, je vais tenter de lui pourrir la vie, dernière question, les téléphones sont en livraison vers un garage, dois-je appeller le garage? (qui doit etre de meche?), merci.

j'ai finit par le trouver, un backdoor dark comet, la gendarmerie me dit qu'elle ne peut rien faire si les fonds n'ont pas été versés (on a fait opposition et paypal a été réglo et re-crédité le négatif)
La personne peut s'en sortir comme ça?

Bon on est d'accord ça n'aurait jamais dût arriver, excès de confiance, je me fouette, on ne m'y prendra plus(peau de singe toussà). Que puis-je faire selon vous, vu que la gendarmerie prend pas la plainte? Je tente de trouver les logs du firewall pendant ce temps.

Si je me rappelle bien, dark comet est sujet à des failles permettant à la victime de trouver l'IP du serveur C&C.
D'ailleurs c'est un RAT ancien, étonnant que ton antivirus ne l'ai pas détecté.
Enfin ton pirate agit bizarrement, darkcomet possède son propre service rdp qui permet à l'attaquant de prendre le contrôle de la souris et du clavier, sans rien afficher à l'écran comme le fait TeamViewer, il est bizarre qu'il se soit embêté à l'installer.

on dirait que je vais devenir meilleur en informatique, je vais regarder ça, merci, sinon bonne nouvelle ils ont réussi à empêcher la livraison des téléphones.
Il se peut que l'antivirus ait été désactivé un moment    mais on ne m'y prendra plus...
je suis sûr que c'est un ptit morbac dans sa chambre qui écoute fun.

Penses aussi à changer les mots de passe
Effectivement au vu de ses agissements, je pencherais aussi pour un novice dans la matière.

oui on a tout changé et supprimé les cb enregistrées c'est bon de parler a des pros, 1 jour et demi dessus.