Marre d'être hacké

Vampyroman · Message par **Vampyroman** » 11 déc. 2005, 19:58

En fait j'utilise déjà Ad-Aware SE Personal. J'avais oublié de le spécifier au début du message. Mais comme vous l'avez dit précédemment mon antivirus et mon antispyware sont inefficace si je n'ai pas installé de Firewall.

C'est long et très lourd à configurer. En ce moment je test beaucoup de programmes gratuits et leurs extensions. (je ne pourrais même pas vous dire combien de programmes j'ai installé en total... J'ai arrêté de compter après 40). C'est pour ça que je n'avais pas mis de Firewall, je voulais m'assurer que toutes les extensions et programmes puissent tourner sans entrave d'aucune sorte.

Mais finalement, j'ai décidé d'arrêter les jeux non stop => Je n'ai plus besoin de la même rapidité => J'ai installé un Firewall.

L'embêtant c'est que j'adore testé les utilitaires, c'est une manière pour moi d'en connaître chaque jour davantage en informatique. Ca va donc être un beau casse-tête pour configurer correctement le firewall.

J'ai mis zone alarm car il est gratuit. Il est installé depuis 4h environ et a détecté 400 intrusions bloquées... Faut croire que personne ne m'aime

La fréquence de tentative d'intrusions varie de 1 toute les 4 secondes à 1 toute les 30 secondes.

Je suis entrain d'analyser les logs des attaques :

Port TCP visé 139
Port TCP visé 445
Port TCP visé 80 (internet)
Port TCP visé 6129
Port UDP visé 30160
Port UDP visé 1027
Port UDP visé 4672

Si vous savez à quoi ils correspondent ça m'intéresse.

Les adresses IP qui m'envoyent toutes ces ***** sont à 90% des gens qui utilisent skynet le fournisseur Belge d'ADSL. J'utilise aussi ce fournisseur d'accès internet.

Je pense que le "hacker" s'amuse à utiliser des pc zombies pour m'attaquer. Il utilise la bande passante d'utilisateurs Skynet car elle est très élevée et assez stable... Enfin c'est mon avis.

40 tentatives d'intrusions de plus depuis que je tape ce message

lapipao · Message par **lapipao** » 11 déc. 2005, 20:29

Port TCP visé 139 : netbios (protocole samba)
Port TCP visé 445 :microsoft-directory services
Port TCP visé 80 (internet): www
Port TCP visé 6129:DameWare Mini Remote (utilitaire de prise en contrôle à distance d'un ordinateur Windows fonctionnant en mode client ou serveur)
Port UDP visé 30160:?
Port UDP visé 1027:microsoft generic service host
Port UDP visé 4672 :Amule

tous ces ports sont régulièrement sniffés, rien d'anormal à ça d'où l'interet d'un firewall.

Vampyroman · Message par **Vampyroman** » 11 déc. 2005, 20:57

Port UDP visé 30160
Attaques lancées par des personnes qui ont une adresse en .net
Ce sont les IP les plus originales : il y a des IP v6, des IP classiques et même des DNS sans "." ni "-" entre les chiffres

Message par **Flore** » 11 déc. 2005, 21:57

Et puis quoi ? J'ai des "attaques" tous les jours sur le port 139 en UDP qui proviennent d'ordinateur du réseau local, je ne suis pas encore à attaquer leurs utilisateurs en justice

Vampyroman · Message par **Vampyroman** » 11 déc. 2005, 22:38

Flore, le seul que j'aimerais qui s'arrête, c'est celui qui prend le contrôle d'utilisateurs dont la sécurité est plus faible (On s'attaque toujours au plus faible, c'est triste).

Je dis que c'est un "vilain" tout simplement parce que s'il est si fort que ça... Il n'a qu'à s'attaquer seul à sa cible. Il n'a pas besoin de prendre les pc et la connection internet des utilisateurs. On les paye déjà assez cher comme ça (même si le prix se démocratise de plus en plus).

Si je voulais porter plainte contre quelqu'un, c'est contre celui qui se cache derrière les autres.

Je suis d'accord que j'aurais du protéger mon pc avec un firewall, j'étais naïf de croire qu'un simple utilisateur comme moi n'intéresserait jamais un hacker.

Imagine que le hacker décide d'utiliser mes ressources et celles d'autres utilisateurs pour faire planter le réseau d'une importante société commerciale dans le but de la faire chanter par la suite. C'est encore moi qui aurai plein de problèmes pour rien. Et je veux pas servir de bouc émissaire pour un crime que j'ai pas commis.

C'est pour cette raison que je parlais de porter plainte contre X tantot. Je suis désolé, j'aurais dû écrire ce message plus tôt pour préciser mes réelles intentions.

Ce qui serait bien, ce serait d'avoir une possibilité d'avertir les utilisateurs "zombies".

Pour qu'ils puissent libérer leurs esprits.

bellafago · Message par **bellafago** » 11 déc. 2005, 23:54

Bonjour,
Personnellement , j'utilise http://telechargement.zebulon.fr/70-cascadsl-099.html, qui me fais un "Whois", couplé a un bon pare-feu , il n'y a pas de problème, mais si la personne est derriere un "Proxy"... là , je ne sais pas si il y a beaucoup de recours ..

ryfe · Message par **ryfe** » 12 déc. 2005, 00:13

Vampyroman a écrit :Imagine que le hacker décide d'utiliser mes ressources et celles d'autres utilisateurs pour faire planter le réseau d'une importante société commerciale dans le but de la faire chanter par la suite. C'est encore moi qui aurai plein de problèmes pour rien. Et je veux pas servir de bouc émissaire pour un crime que j'ai pas commis.

Tu as bien raison !

En plus, imagine un peu que cette ordure en profite pour "attaquer" la CIA, le FBI, voire une succursale secrete du KGB via ton ordi!
C'est toi qui serait responsable de ce crime fédéral passible, je le rappelle, de 15 ans de réclusion minimum dans les prisons -parfois secrètes- de l'Oncle Sam!

Perso, j'utilise Avast et Kerio (que l'on peut configurer finement) et, ponctuellement, les logiciels anti-spywares cités plus haut. Je te conseille vivement de faire pareil!

Toutefois, si malgré nos efforts légitimes de protection, la crapule venait à recommencer, c'est sans hésiter une seconde que je me joindrais à toi pour nous pourvoir en cassation au Tribunal de Grande Instance de Paris.

pirlouy · Message par **pirlouy** » 12 déc. 2005, 02:57

ottomar a écrit :il suffit de débrancher sa prise téléphone 5 secondes pour changer d'id...

Ben.d2 a écrit : l'adresse IP change quasiment à chaque connexion.

Et bin plus maitenant. Enfin, par forcément. Si vous êtes en zone dégroupée (DSLAM2+), vous avez une adresse IP fixe (pour recevoir la TV notamment) et donc les inconvénients qui vont avec.

Benoit a écrit :Si tu as un firewall dans le chemin, la seule manière d'initier une connexion est depuis la machine elle-même. Cela veut dire qu'elle doit savoir qui elle appelle. Je ne dis pas que c'est impossible, elle peut se signaler tous les certains temps à un autre relais du pirate, mais alors si son virus a trop de succès c'est son propre relais qui tombe sous une attaque ddos de la part des machines infectées

Corrige moi si je me trompe, mais un routeur fait la même chose, non ?
Toutes les connexions qui ne sont pas demandées par l'ordinateur se cassent les dents sur le routeur, non ?
(c'est juste pour savoir si j'ai raison, hein

)

@Vampyroman :
Tu parles souvent de ce "Hacker". Que veux-tu dire par là ? Cette personne arrive à prendre le contrôle de ton ordi (bouger la souris, afficher des messages à la c**, ouvrir ton lecteur CD-rom,...) ???

Autre chose: tu écris ça:

Vampyroman a écrit :Malgré le Firewall Windows activé,... Windows XP SP2 à jour...

Et après ça:

Vampyroman a écrit :Après le scanner, je vois que les trojans et spywares passent souvent par les failles de sécurité d'Internet Explorer

T'es tombé sur un génie alors, parce que ça veut dire qu'il a trouvé une faille de Windows que ne connaît pas Microsoft !!

Tu peux m'expliquer plus précisément ce que c'est ce "scanner" qui parle de "faille" de IE?

ps: avant de vouloir attaquer qui que ce soit, il faut que tu comprennes bien ce qu'il t'arrive.

Ben.d2 · Message par **Ben.d2** » 12 déc. 2005, 09:16

pirlouy a écrit : T'es tombé sur un génie alors, parce que ça veut dire qu'il a trouvé une faille de Windows que ne connaît pas Microsoft !!

Ce n'est pas impossible. Il y a plein de failles d'IE qui sont connues et qui n'ont pas encore été corrigées, même dans le SP2 !

Vampyroman · Message par **Vampyroman** » 12 déc. 2005, 15:17

Hacker = Quelqu'un qui s'introduit illégalement sur mon ordinateur dans le but de me nuire, c'est donc un terme général.

(pirater dixit les journalistes "pseudo" intelligent c'est télécharger des mp3, graver des CD,... *je ferme la parenthèse*)

Pourquoi je parle des failles d' Internet Explorer ?

Presque tous les spywares détectés lors d'un scan d'Ad-Aware se situait dans

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5

C'est-à-dire les Fichiers temporaires d' Internet Explorer. Ils s'exécutaient quasi tous de là bas... Alors faut pas me faire croire qu'ils n'ont aucune faille dans leur programme s'ils se planquent là bas.

Spywares et trojans ? J'entends par la : keyloggers (enregistreurs de frappe pour me faucher tout mes logins et mot de passe), tracking cookies (pour étudier mon comportement de surfeur), backdoor serveurs (pour contrôler ma machine à distance), trojan se faisant passer pour un download manager (gestionnaire de téléchargement)...

Je n'ai pas gardé le log de ce scan là donc je ne peux plus vous donner les noms exacts car je ne m'en souviens plus.

Enfin bref, je n'ai pas eu affaire à un enfant de coeur vu le nombre qu'il m'en a envoyé et en variant les genres. Je pense qu'il est inutile de préciser tout les méfaits possibles à partir de ce qu'il a fait.

Pour plus d'informations sur les spywares lire l'article de PC Expert de novembre 2005.

Je ne m'avancerai pas en donnant des chiffres sur le sujet, mais c'est tout de même de plus en plus inquiétant.

La majorité des développeurs de spywares se concentrent actuellement sur le navigateur Internet Explorer, les navigateurs open-source subissent pour le moment peu d'attaques dixit l'article. (6 pages sur le sujet en total)

Depuis que j'ai mis un firewall, il est navrant de voir qu'il contrôle à lui tout seul quasi tout un range d'IP qui est assez proche du mien.

C'est pour ça que je parlais d'utilisateurs zombies dans mon dernier post.

A mon avis le meilleur moyen pour connaître toutes les failles des systèmes utilisés par nos chers ennemis (trojans, vers et spywares) :

1) C'est de les laisser rentrer (pas de Firewall), mais en ayant plusieurs antispywares et 1 ou 2 antivirus.

2) On scan avec tous les outils disponibles

3) On analyse les logs du scanner pour voir où se situait toutes ces vilaines bêtes

Je ne faisais que souligner la faiblesse d'Internet Explorer après toutes ses étapes.

Pourquoi je n'ai pas mis de Firewall avant ?

Parce que ça m'énerve de le paramétrer à chaque fois que j'essaye d'autres programmes.

Ca ralentit le traffic.

Ca fait bugger certains programmes.

Pour faire une citation comme toi :

T'es tombé sur un génie alors, parce que ça veut dire qu'il a trouvé une faille de Windows que ne connaît pas Microsoft !! Choqué

Corriger ses erreurs n'est pas toujours simple. Il faut du temps à Microsoft pour les corriger, surtout quand les programmeurs de Microsoft qui doivent les corriger n'ont pas accès à tout le code source. *Imaginez le casse-tête pour comprendre où est l'erreur*

Message par **Flore** » 12 déc. 2005, 16:19

Vampyroman a écrit :Hacker = Quelqu'un qui s'introduit illégalement sur mon ordinateur dans le but de me nuire, c'est donc un terme général.

Super...

wikipedia a écrit :Aujourd'hui, un hacker désigne un spécialiste en informatique qui peut intervenir dans la programmation, l'administration ou la sécurité ; les médias grand public utilisent le terme hacker dans le sens de « hacker chapeau noir » (black hat) qui est un « hacker de sécurite de réseau » opérant de façon illégale ou non éthique.

A la base un hacker ne fait pas dans l'illégalité, et il y a beaucoup de hackers chez mozilla et aucun en taule (Gerv', Peterv), chez Apple (David Hyatt), chez Google (Ben Goodger, Blake Ross).

Arrêtez de confondre Hacker et pirates... Ou parlez au moins des black hats et white hats...

pirlouy · Message par **pirlouy** » 12 déc. 2005, 16:31

Ben.d2 a écrit :Ce n'est pas impossible. Il y a plein de failles d'IE qui sont connues et qui n'ont pas encore été corrigées, même dans le SP2 !

Rien de bien méchant.

Vampyroman a écrit :Enfin bref, je n'ai pas eu affaire à un enfant de coeur vu le nombre qu'il m'en a envoyé et en variant les genres. Je pense qu'il est inutile de préciser tout les méfaits possibles à partir de ce qu'il a fait.

C'est qui ce "il" ?

D'après ce que tu as écrit (le dossier content.IE5), ce sont des spywares que tu as pris. Mais ces spywares, il y a de fortes chances que tu les aies acceptés sans faire exprès !

Et ce n'est pas une faille de IE, ce sont des logiciels qui utilisent IE, parce que tu les as autorisés, d'une certaines façon, c'est à dire, soit en acceptant d'installer leur composant ActiveX, soit tu as installé un programme qui contenait un spyware, mais il faut bien savoir une chose: c'est TOI qui l'a installé.

La seule manière de se prendre un virus ou spyware sans rien faire, c'est lorsqu'il existe une faille dans le système d'exploitation, ou dans un logiciel, or tu dis que Windows (dont IE) est à jour, donc tu n'as quasiment aucun risque.

Pour ce qui est du pare-feu, méfie toi des logs, il y a des milliers de requêtes en port entrant, mais quasiment aucune n'est dangereuse (si tu as bien Windows à jour)

Par contre, là où le pare-feu peut t'aider, c'est les connexions sortantes: si tu vois de connexions sortantes anormales, alors là tu pourras voir que tu as un virus ou spyware ou "Hacker".

Mais bon, dis-toi bien que si tu as un pare-feu, tu n'es pas plus à l'abri. Si tu installes (involontairement) un spyware, tu risques de négliger l'avertissement de ton pare-feu.

Non, pour éviter ces spywares, oui, il vaut mieux utiliser Firefox, puisque très peu de sites fabriquent des spywares qui s'installent à partir de Firefox... (Quoique il en apparaît de plus en plus, sous forme d'extension qui se réininstallent automtiquement)

Mais pour éviter ça, il faut que tu fasses attention quand tu cliques sur quelque chose.

Pour porter plainte, ça risque d'être difficile parce qu'il se peut bien que tu aies accepté involontairement ce spyware.

Voilà

@Flore: je connais la définition de hacker, mais si tu lis l'utilisation qui en est faite, à 75%, les gens l'utilisent, à tort, pour la définition donné par Vampyroman, donc moi maitenant, je l'accepte cette nouvelle définition.

Vampyroman · Message par **Vampyroman** » 12 déc. 2005, 22:24

Pour la définition que l'on m'a demandée du hacker
J'ai fait ma propre définition en sachant bien qu'elle était non-officielle. Je savais très bien que c'était une question piège mais j'en ai créé une tout de même.

J'estimais pourtant être suffisamment clair en disant cela :

C'est donc un terme général

Je vais donner un autre exemple :
Définition de "Chose" => C'est un aussi un terme général... Pourquoi ?
Les choses matérielles, immatérielles,...

Je suis désolé mais je n'allais pas expliquer toutes les sous catégories et significations annexes du "Hacker". Fallait que ça tienne en 2 lignes et que ça soit simple.

Pour la question : c'est qui le hacker ? J'ai déjà donné son IP au début du sujet.

Pour ce qui est de défendre Windows et Internet Explorer alors que leurs failles sont connues... Désolé je peux pas le faire, je ne travaille pas pour eux. J'utilise leurs produits car ce sont les plus répandus et que je dois comprendre un minimum leur fonctionnement pour la vie professionnelle.

Et franchement, merci de m'avoir dit que c'était entièrement ma faute si j'avais des spywares, ça fait toujours plaisir à entendre.
C'est comme si on me disait : "T'as ouvert les fenêtres c'est normal que le mouchard soit rentrer par là, c'est ta faute."
Ben voyons, comme si c'était ma faute si j'avais besoin d'air à ce moment là. J'aimerais 100 fois mieux ne pas devoir penser à la sécurité tout le temps. Mais à cause de quelques imbéciles, je suis obligé de me protéger et je perds une part de liberté.

Toute cette histoire pour le mot "Hacker" !!!
Comme si c'était pas quelqu'un qui était derrière les trojans...
La prochaine fois, je m'exprimerai comme un gamin et je dirais, c'est un "vilain" "méchant" "pas beau"

Ben.d2 · Message par **Ben.d2** » 12 déc. 2005, 22:57

Mais personne ne t'accuse !

Mais tu ne sembles pas comprendre :

1- Rien ne prouve qu'un pas beau ait pris le contrôle de ton ordinateur
2- Tout semble indiquer que tu es infectés par des spywares (un spyware t'espionne pour orienter les publicités, mais personne ne prend le contrôle de ton ordi avec). Les spywares sont installés sans te prévenir avec certains programmes. Pour cela, un coup d'ad-aware ou spybot et on n'en parle plus.
3- Même si tu es attaqué par un vilain, tu ne peux pas trouver aussi facilement qui il est. Tu peux trouver son fournisseur d'accès mais celui-ci n'a le droit de te fournir les coordonnées du méchant que suite à une décision de justice.

PS : Certes "chose" est un terme général, mais pas "sucrerie" donc hacker n'est pas un terme général
PPS : Ne cherche pas de logique dans le PS, il n'y en a pas

pirlouy · Message par **pirlouy** » 12 déc. 2005, 23:26

Vampyroman a écrit :Et franchement, merci de m'avoir dit que c'était entièrement ma faute si j'avais des spywares, ça fait toujours plaisir à entendre.

OUla, attention ne t'énerve pas. Ce que je veux dire par là, c'est que tu veux porter plainte, donc je t'avertis juste des remarques que pourrait te sortir l'autre partie.

Pour cette histoire de "hacker", là aussi, ne t'énerve pas (enfin, je pense plus que c'est Flore qui est visée)

, ce que je voulais dire, c'est que tu veux porter plainte contre un "Hacker", parce que tu vois une adresse IP, or cette adresse IP, elle appartient à une compagnie ! Celle-ci regroupe juste des informations sur toi, peut-être est-ce illégal peut-être pas, je suis pas sûr qu'il y ait vraiment une loi contre ça.

En tout cas, moi je veux juste de donner des conseils et pas t'enfoncer, c'est tout.

Geckozone

Marre d'être hacké

Personnellement ,

Qui est en ligne ?