Attaque de virus, trojan ou dans le genre, g chope l'IP du mec mais - Windows & Software
Marsh Posté le 24-10-2001 à 09:46:00
Styx0 a écrit a écrit : Voilà hier je mattais tranquillement la TV et je vois sur mon écran mon firewall qui m'indique qu'un programme MPE75.tmp.exe ou un truc comme ca essaie d'acceder au net à une adresse IP précisée j'explore unpeu mon PC et je me rend compte qu'il est infecté par le virus Worms Nimda, je regarde les logs de mon firewall et en effet il m'indique des tentatives d'intrusion de la part d'une certaine IP se repetant à intervalle régulier mais à chauqe fois sur des ports différents. L'ip Correspondait à celle requise par le MPE75 machin chose donc j'ai envie de "punir" le mec (surement un sale gosse) d'avoir tenté de me faire chier comment faire ? sachant que je suis sur d'avoir son IP et que c probablement une IP fixe et pis j'aimerai savoir aussi comment ce ptit con a réussi à introduire son worms chez moi, kand je download ce sont des patchs pour des jeux de tout ce qu'il y a de plus officiels et quelques divx (donc pas des exe koi !) |
nimda est un virus et pas un troyien, donc va falloir trouver le concepteur de nimda si tu veux punir qq'un ou alors toah ?!?!
Marsh Posté le 24-10-2001 à 10:03:32
c peut etre un virus mais qui a partagé tt mes durs en accès complet et tente d'accèder à chaque fois à la meme IP 193.250 etc
bizarrement c'était la meme IP qui tentait de s'introduire sur mon PC par différents ports
Marsh Posté le 24-10-2001 à 10:11:52
étrange... c'est pas une @ de DNS ou aute ?
Marsh Posté le 24-10-2001 à 10:15:48
Tu as le choix pour le punir !
j'ai un 765 chez moi!
plus serieusement donne moi son adresse IP!
je vais lui faire sa fête a se morpion[quote]
Marsh Posté le 24-10-2001 à 10:34:45
l'IP je l'ai pas là (jsuis au boulot)
visiblement c'est un allemand et je dirais qu'il tourne sous 2000 ou XP, car g recopié l'adresse IP dans mon browser et jsuis tombé sur la page d'accueil par défaut de IIS écrite en allemand
mais moi j'aimerai savoir comment je pourrai choper des trucs pour lui faire comprendre que je sais qui c'est
Marsh Posté le 24-10-2001 à 11:00:51
pour ce qui est du partage des disques dur en accès complet, c'est nimda qui fait ça.. pas ton "pirate"..
puis t'es vraiment sur que c'est un pirate, de toute façon, c'est pas lui qui t'a refilé nimda, on l'attrape pas comme ça...
bref, penche toi surtout sur le pb nimda que sur le problème pirate, surtout qu'apparament, t'as pas de trojan...
bye
Marsh Posté le 24-10-2001 à 11:16:38
www.checkdomain.com
pour les infos sur le "pirate"...
Marsh Posté le 24-10-2001 à 11:32:32
Nimda est un worms qui infecte les serveurs NT automatiquement avec certaines failles, il essaye d'attaquer d'autres serveur (toi par exemple) en essayant des adresses IP au hasard.
Pour en savoir plus : www.isecurelabs.com
Marsh Posté le 24-10-2001 à 11:33:35
reste tjs un truc que je comprends pas
le nimda je n'arrive pas à voir comment j'aurai pu le choper alors que je mattais la TV, mon PC était connecté à eDonkey seulement, je n'exécutais rien, je mattais un film tt simplement
de plus je ne comprends pas qu'un fichier infecté par le nimda cherche systématiquement à joindre l'adresse IP que g donné
SURTOUT en sachant que tte la soirée cette adresse IP scannait mes ports pour essayer d'entrer
peut etre a t il trouver une faille, introduit son virus à la con (peut etre modifié) et que celui ci cherchait à recontacter une adresse IP (tjs la meme) spécifiée
un truc aussi (mais c peut etre le nimda), mon fichier system.ini a été modifié pour qu'au démarrage il lance un putain d'exe de merde : load.exe (heureusement que g vérifié)
enfin mon Antivrial Toolkit l'a peut etre identifié comme le nimda, mais c'était peut etre pas le nimda ...
Marsh Posté le 24-10-2001 à 11:36:50
ben non justement !!
jsuis sous Win98se (par contre g IIS dessus mais désactivé ...)
Marsh Posté le 24-10-2001 à 13:27:05
Il ne suffit pas de telecharger pour se choper NIMDA mais simplement de sufer sur des page weeb hebergees pas un serveur IIS...
Marsh Posté le 24-10-2001 à 13:59:29
dday : ok ca doit etre ca alors !
donc pour résumer la situation,
1) mon firewall détecte un mec avec son une adresse IP tente de rentrer chez moi par plusieurs port
2) je cherche à le retrouver en tapant comme un con son adresse IP dans mon browser
3) je tombe sur la page d'accueil IIS en allemant
4) je me choppe la méga alarme de zone alarm : "un programme tente de contacter lbahblah, IP cible: la même IP que celle qui tente d'accèder à mon PC"
=> conclusion, le con qui essaye de pénétrer mon PC est lui meme infecté par Nimda ...
je lui aurai kand meme bien foutu un pain dans sa chetron!
Marsh Posté le 24-10-2001 à 14:05:30
avec zonealarm (gratos) et platinum AVPRO à jour, j'intercepte régulièrement des accès à ma machine, pis des virus à la pelle ... y compris sur des sites perso !
et même certains sur des sites de zique ...
enfin, je suis bien protégé, now ...
Marsh Posté le 24-10-2001 à 09:40:09
Voilà hier je mattais tranquillement la TV et je vois sur mon écran mon firewall qui m'indique qu'un programme MPE75.tmp.exe ou un truc comme ca essaie d'acceder au net à une adresse IP précisée
j'explore unpeu mon PC et je me rend compte qu'il est infecté par le virus Worms Nimda, je regarde les logs de mon firewall et en effet il m'indique des tentatives d'intrusion de la part d'une certaine IP se repetant à intervalle régulier mais à chauqe fois sur des ports différents. L'ip Correspondait à celle requise par le MPE75 machin chose
donc j'ai envie de "punir" le mec (surement un sale gosse) d'avoir tenté de me faire chier
comment faire ? sachant que je suis sur d'avoir son IP et que c probablement une IP fixe
et pis j'aimerai savoir aussi comment ce ptit con a réussi à introduire son worms chez moi, kand je download ce sont des patchs pour des jeux de tout ce qu'il y a de plus officiels et quelques divx (donc pas des exe koi !)
---------------
Galerie Photo (Canon)