Marre d'être hacké

[Vampyroman]

Tout a commencé simplement quand j'étais sur Shareaza (P2P). On s'envoye des fichiers comme d'habitude... Jusqu'à ce que quelqu'un m'envoye un joli Trojan...

Enervé, mon premier réflexe après avoir neutralisé le trojan a été d'aller voir les informations du type qui m'a envoyé le trojan. Sa version de Shareaza était en français et son IP : 196.206.72.45

J'essaye de communiquer avec lui... Mais il ne me répond pas, je lui dis que j'ai son adresse IP de toute façon... Mais rien à faire, il faisait le mort.

Malgré le Firewall Windows activé, l'antivirus a jour, Windows XP SP2 à jour,...(je mets pas de Firewall car ça m'énerve qu'il bloque certains jeux) Je me prends une 10aines de Trojans et des spywares de tout genre : keyloggers, analyse de comportements et autres joyeusetés.

Pourtant je n'utilise que rarement Msn et j'ai peu de contacts donc je suis presque sûr que ça ne vient pas d'eux.

Je n'ai jamais configuré une seule adresse pour Outlook donc les failles ne viennent pas de là.

Après le scanner, je vois que les trojans et spywares passent souvent par les failles de sécurité d'Internet Explorer

=> J'ai fini par le déinstaller, je garde Mozilla Firefox en qui j'ai beaucoup plus confiance. (je savais pas où poster ce message)

Je finis par être dégoûté d'Internet... Dès que je ne l'utilise plus le navigateur ou un autre programme passant par internet, je me déconnecte.

Je ne vois pas l'intérêt qu'ont certaines personnes de m'espionner (spywares), franchement je ne fais jamais de paiement par internet.
Et vu mon expérience ça risque pas d'arriver.

De plus en plus de trojans... C'est affolant, veulent ils utiliser ma connection pour faire du Déni de service (flooding) ? Ou que sais je encore ? Je veux pas servir de zombie pour ses noirs desseins.

Quel recours en justice puis je avoir contre lui ?

Help Help Help Help Help

[ottomar]

il suffit de débrancher sa prise téléphone 5 secondes pour changer d'id...
donc... peu d'espoir
utilise un anti-spyware en complément de ton anti-virus et de ton pare-feu
et il y a beaucoup, beaucoup plus compétent que moi ici !

[Ben.d2]

Quel recours en justice puis je avoir contre lui ?

Tu vas pas me faire croire que le fichier incriminé devait contenir un logiciel libre

D'autre part, comme le dis ottomar, l'adresse IP change quasiment à chaque connexion.

[Vampyroman]

Où puis je me procurer un programme gratuit qui localise le "vilain" d'après son adresse IP ?

*Je ne le tuerai pas, c'est promis*

[jpbardiau]

Où puis je me procurer un programme gratuit qui localise le "vilain" d'après son adresse IP ?

Tout ce qu'un programme pourrait faire, c'est localiser le fai.

[Vampyroman]

Tout ce qu'un programme pourrait faire, c'est localiser le fai.

Avoir son fournisseur d'accès internet, c'est toujours ça de gagner.
As tu un lien pour que j'essaye un programme de ce genre là ?

[fredorn]

http://www.ripe.net/perl/whois

[jpj]

Bonjour,

Ben, c'est pas gagné (pas mal le Maroc en hiver!). Chaîne de proxies? PC zombie? Et comme le dit Ben.d2...

Un peu de lecture: http://assiste.free.fr/ De quoi occuper une bonne semaine .

A+

[Vampyroman]

Je ne comprends pas : je tombe sur 3 adresses de types qui habitent la capitale du Maroc... A mon avis, ça ne doit pas être eux vu que c'est la capitale.

[calimo]

Malgré le Firewall Windows activé, l'antivirus a jour, Windows XP SP2 à jour,...(je mets pas de Firewall car ça m'énerve qu'il bloque certains jeux)

Ben faut pas aller chercher plus loin. Mets un bon Firewall et configure-le correctement (pour laisser passer ce que tu veux).

Le pare-feu de windows ne filtre que les connexions entrantes, donc si tu as quelque chose qui est déjà dedans tu es foutu. En gros il ne sert quasiment à rien

Passe aussi un coup d'anti-spyware

[Benoit]

Le pare-feu de windows ne filtre que les connexions entrantes, donc si tu as quelque chose qui est déjà dedans tu es foutu. En gros il ne sert quasiment à rien

Heu, empêcher ton ordinateur de servir de serveur ça sert à rien selon toi ? Cela bloque également les intrusions de type "worm" dues à des failles dans des services Windows. En gros c'est indispensable, même si pas toujours suffisant.

[calimo]

Je croyais avoir lu que le pare-feu windows ne filtrait que ce qui entrait, et justement pas ce qui sortait (donc permettait tout à fait d'en faire un "serveur", pour autant qu'on puisse entrer une fois)

[Benoit]

Un serveur = un port ouvert acceptant les connexions entrantes (pour faire n'importe quoi, comme servir de relais à spam par exemple).

Si tu as un firewall dans le chemin, la seule manière d'initier une connexion est depuis la machine elle-même. Cela veut dire qu'elle doit savoir qui elle appelle. Je ne dis pas que c'est impossible, elle peut se signaler tous les certains temps à un autre relais du pirate, mais alors si son virus a trop de succès c'est son propre relais qui tombe sous une attaque ddos de la part des machines infectées

En gros c'est beaucoup plus difficile à mettre en place et beaucoup moins efficace. C'est le même problème lorsque tu te connectes à un réseau p2p derrière un firewall sans pouvoir ouvrir de ports supplémentaires.

[calimo]

Ah ouais bien vu j'avais vu la chose à l'envers

Reste qu'un bon pare-feu est quand-même mieux

[Nerach]

Tout le monde est amenner a recevoir ce genre de petit truc même en faisant très attention aux fichiers que l'on recois (passage a l'enti-virus systèmatique) aux sites que l'on visite (on évitera les sites style L@m3rz-Rul3z.com qui sont généralement loin d'être clean.

Quel recours en justice puis je avoir contre lui ?

Si tu y tien vraiment, tu peux dépose une plainte a ton commissaria mais bon... a mon avis tes problèmes sont plus en rapport avec les sites que tu visite et la sécurité de ton PC qu'autre chose^^

Voilà un bon petit anti-spyware Spybot - Search & Destroy et Ad-Aware Personal qui sera très bon en complétement de Spybot ^^