Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 30 sur 51
  1. #1
    Hello les canards, ça va? Ben moi pas trop

    Vous avez vu ça dans le titre n'est-ce pas. Je vais vous raconter:

    Le 12 ou 13 Mars, je ne sais plus trop, c'était peut être le 14, bref on s'en fout, je vais acheter un PC d'occasion chez un bonhomme qui me semble tout a fait sympa. Depuis tout ce temps je n'ai pas formaté le PC hé oui vous allez dire MER IL ET FOU mais j'avais des raisons de le faire. Et là je vais voir le log de IDM (download manager), jme dis, on est jamais trop prudent (je lui avais fait confiance il avait une tête de gentil), allons voir ce qu'il a DL avant de me le vendre. Bah je vois plusieurs trucs, avira, firefox, les trucs de base après un formatage qui avait été effectué en Janvier lors de la mise en vente du PC.

    Et là je vois un truc qui s'appelle rk_free.exe, ne sachant pas ce que c'est je check sur google et je vois ceci:

    http://www.01net.com/telecharger/win...hes/37053.html

    ALors vous imaginez bien que je flippe! J'ai killé le processus mais je me demande si:

    - Y'a une chance que le mec ait installé un programme complémentaire qui envoie les enregistrement sur sa boîte mail, ou un serveur ou que sais-je? En gros, est-ce que c'était juste pour surveiller ce que faisaient ses filles (qui s'en servaient le temps qu'il le vende) ou alors il a pu mettre un truc genre VNC qui lui permet de voir ce que je fais grace au internet???

    - Qu'est ce que je peux faire de plus autre qu'avoir killé le processus (j'attends avant de le désinstaller car si je vois qu'il y a un autre logiciel qui lui envoie les informations par internet je vais pas me contenter de tout désinstaller et faire comme ci de rien n'était, ça ira chez les flics avec preuves à l'appuie (j'ai les mails daté, et la date de DL de ce logiciel qui attesteront que c'est pas moi qui ai installé cette merde)

    - Quels autres conseils vous pouvez m'apporter???

    Je risque de repsoster à la suite pour upper ou ajouter d'autres questions auxquelles je ne pense pas dans l'immédiat

    Merci d'avance

    ---------- Post added at 18h01 ---------- Previous post was at 17h55 ----------

    Je viens de voir dans les paramètre que rien n'a été configuré dans email, FTP et LAN, donc a priori c'était pas pour me surveiller mais pour qu'il check ce que faisaient ces filles, mais vu qu'il m'a pas prévenu maintenant je gamberge, et si y'avait un autre truc, genre backdoor qui lui permet de voir directement sur mon PC au lieu de faire cette erreur grossière d'entrer son adresse mail???

  2. #2
    Tu télécharges ça :
    http://www.wireshark.org/ ça va permettre de te montrer ce qui sort de ton réseau. Tu enregistres un petit bout, et tu regardes si des fichiers ou des textes suspects (via http post par exemple) sont envoyés.

    Sinon tu te fais pas chier, tu vas voir le vendeur et tu lui pètes les dents pour qu'il s'explique.

  3. #3
    Download en cours, merci, par contre c'est pas sûr que j'arrive à me servir de ce truc (pas compris l'histoire d'enregsitrer un bout et https post, mais ça deviendra peut être clair une fois que je me servirai de ça)

  4. #4
    En fait tu lances un enregistrement pendant un certains temps, et il va t'écrire dans un fichier texte tout ce qui est sorti/entré dans ton réseau pendant ce temps.
    Évite juste de naviguer en même temps, sinon tu vas te perdre dans ton fichier ^^

  5. #5
    Ok donc je vais faire ça tout en tapant quand même sur mon clavier histoire de voir si ce que j'écris passe par internet ou si ça reste uniquement enregistré dans le keylogger, merci !

    ---------- Post added at 18h33 ---------- Previous post was at 18h27 ----------

    Fiouuuu alors quand je vais dans capture je peux choisir trois trucs (ethernet et microsoft, et encore microsoft), je savais pas quoi choisir je me suis dit tiens je vais choisir ethernet vu que c'est par là que passe internet (oui je suis un gros noob j'avoue ) et j'ai tapé des mots facile a retenir et à repérer dans une liste de trucs et ça n'a duré que 30 secondes, j'ai stoppé la capture et là je me perds dans les lignes il n'y a que du chiffre et aucun texte, comment je peux connaître si du texte est passé par mon reseau?
    Dernière modification par vR2tR ; 05/04/2012 à 20h37.

  6. #6

  7. #7
    Je vois des adresses IP et des trucs en hexadecimal mais impossible de trouver comment faire une recherche, j'ai tapé des mots très faciles a identifier, mais comment les repérer si ils ont vraiment été envoyés par le keylogger? Sinon y'a un moyen de voir si j'ai pas une autre merde (backdoor ou trojan) qui enverrai mes infos? Car je sais que ses filles utilisaient le PC y'avait les Sims 3 installé dessus avec leur save, donc c'était peut être juste pour voir ce qu'elles faisaient sur internet, mais pourquoi il (le vendeur) ne m'aurait pas prévenu dans ce cas?

    ---------- Post added at 18h54 ---------- Previous post was at 18h54 ----------

    Citation Envoyé par deathdigger Voir le message
    colle un bout ici, je vais regarder
    Un bout de quoi? Je vais te faire un printscreen, bouge pas. ^^

    ---------- Post added at 18h55 ---------- Previous post was at 18h54 ----------

    Euh si je te mets ça tout le monde va voir mon IP c'est pas une bonne idée

    ---------- Post added at 19h23 ---------- Previous post was at 18h55 ----------

    Voici le verdict de Spybot S&D, y'a un truc qui parait bizarre (hormis revealer keylogger bien sur ^^)



    ---------- Post added at 19h27 ---------- Previous post was at 19h23 ----------

    J'ai mis le centre de sécurité en automatique (il était désactivé) en exécutant services.msc, je sais pas si j'ai bien fait?

    ---------- Post added at 19h57 ---------- Previous post was at 19h27 ----------

    Et voici le compte rendu d'Avira (j'ai été obligé de corriger ses problèmes avant d'attendre votre avis, seul un ne passe pas: D:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier ! )


  8. #8
    As-tu vraiment envie de perdre du temps et de l'énergie avec tout ça ?
    Aller voir (ou démolir) le mec irait plus vite.
    Formater et passer à autre chose aussi.
    Quant à aller voir la police, je crois qu'ils riraient. Non seulement il est aisé de modifier la date d'un fichier ou de toute une install (donc rien de prouve que ça n'est pas toi qui a installé le keylogger), mais surtout rien ne prouve que c'est lui qui l'a installé. C'est peut être un pauvre glandu qui a attrapé bêtement des virus en ouvrant un mail, comme la plupart des gens.

    N'est pas Louis la Brocante qui veut
    Dernière modification par gros_bidule ; 06/04/2012 à 02h52.

  9. #9
    Rien ne me ferait plus plaisir que le démolir mais j'ai toujours pas de preuves que c'était intentionnel, il a peut être mis ça pour surveiller ses filles, et oublié de me prévenir (il a eu presque un mois pour s'en souvenir et m'appeler, mais bon )

    Du coup je veux en avoir le coeur net, savoir si ça envoie des infos ou si ça reste localisé sur le disque dur, c'est très important pour moi, voilà pourquoi je ne formate pas dans l'immédiat. Pour la police t'as raison.

  10. #10
    hiberfil.sys : de mémoire, c'est le fichier pour la veille prolongée de ton PC.
    Par contre par défaut, il se met sur le C: , aucune idée de savoir ce qu'il fout là.

  11. #11
    Euuhh, c'est à dire que là, le formatage s'impose..

    Tu as eu un keylogger.
    Avira te trouve un dropper. Donc à priori, le dropper a pu faire son job avant Avira, et installer autre chose.

    A ce niveau, c'est plus la peine de réflechir.
    Au mieux, ton PC fait parti d'un botnet, au pire tout tes mots de passes et codes de CB vont partir sur le net.

  12. #12
    Ok je vais de ce pas changer mes mots de passe avec le PC de ma coloc.

  13. #13
    T'as pensé à simplement ... contacter le type qui t'as vendu le PC pour en savoir plus ?


  14. #14
    C'est ce que j'allais dire. Ça sert à rien de te monter la tête avec des histoires de complot international alors que tu ne peux être sûr de rien (ni de personne !).
    Lire "Narushima" et "sympathiquement" dans la même phrase, c'est vrai que ça fait zarb.

  15. #15
    Pas encore à vrai dire je sais pas quoi lui dire. Et donc j'attendais de savoir de moi même si il avait accès aux données enregistrées par le keylogger ou si c'était juste pour surveiller ses filles, parce que dans les deux cas il m'avouera pas qu'il voulait pécho mes mot de passes et numéros de compte en banque, donc voilà j'attends encore avant de formater et téléphoner, le keylogger et le dropper sont neutralisés, je cherche un moyen de savoir si y'a eu des fuites.

  16. #16
    De toutes façons il est en train de lire tout ce que tu écris ici.

  17. #17
    Depuis le Mexique, où il vit à l'hotel grâce à ta CB. Avec ta copine, qu'il a rencontré en utilisant ton profil facebook.

  18. #18
    Je vous aime

    Non sérieux j'ai désactivé RK, nettoyé les merdes scannées par Spybot & Avira, je pense que je suis safe. Au pire si il me lit je m'en tape je sais où il habite vu que j'ai pris l'ordi chez lui et je viens de m'acheter une machette grand modèle

    Et ça fait près d'un mois que je me sers de l'ordi sans n'avoir rien remarqué et j'ai rien a signaler sur mes relevés de banque et Paypal.

  19. #19
    Citation Envoyé par vR2tR Voir le message
    Pas encore à vrai dire je sais pas quoi lui dire.
    "Bonjour, j'ai trouvé un keylogger sur le PC que vous m'avez vendu, j'aimerais savoir si vous étiez au courant et si oui, pourquoi est-il là ?"
    Lire "Narushima" et "sympathiquement" dans la même phrase, c'est vrai que ça fait zarb.

  20. #20
    Dans tous les cas, je formaterai, tu ne peux pas laisser le doute qu'un autre logiciel malveillant tourne.
    Surtout qu'une reinstall d'OS, aujourd'hui c'est super rapide.

  21. #21
    Mais bien sûr qu'il est au courant ! Le keylogger a été téléchargé juste après les logiciels de base, après formatage de l'ordi. Je l'ai vu dans le log de Internet Download Manager. Et ouais demain je vais descendre en ville (ouais je suis à la campagne ^^) acheter des DVD vierges pour réinstaller Windows, ouais. D'ailleurs vu que j'ai une license j'ai le droit de prendre celui que je veux, de Windows? Un truc modifié comme à l'époque de Windows XP, c'est légal?

  22. #22
    Citation Envoyé par vR2tR Voir le message
    Un truc modifié comme à l'époque de Windows XP, c'est légal?
    C’est de la merde en plus d’être illégal.

  23. #23
    Je te trouve super coulant quand même... Je veux pas dire plus mais quand même...

  24. #24
    Citation Envoyé par Jeliel Voir le message
    Je te trouve super coulant quand même... Je veux pas dire plus mais quand même...
    "Moi aussi j'ai flirté avec le pacifisme. Oh, pas au Vietnam bien sûr"

  25. #25
    Citation Envoyé par deathdigger Voir le message
    "Moi aussi j'ai flirté avec le pacifisme. Oh, pas au Vietnam bien sûr"
    Y a des règles.

  26. #26
    Citation Envoyé par Narushima Voir le message
    "Bonjour, j'ai trouvé un keylogger sur le PC que vous m'avez vendu, j'aimerais savoir si vous étiez au courant et si oui, pourquoi est-il là ?"
    Nan mais attend tu casses le rêve là. S'il ne lui pose pas directement la question ce -passionnant- thread peut tenir encore deux mois.

  27. #27
    "Moi aussi j'ai flirté avec le pacifisme. Oh, pas au Vietnam bien sûr"
    C'est dans quel film ca ?

  28. #28
    Citation Envoyé par JosephOrdure Voir le message
    C'est dans quel film ca ?
    C'est un peu HS mais un indice se cache dans ma réponse.

  29. #29
    C'est pas dans le big Lebowsky ?

  30. #30
    Bof je le laisse dans son coin le tocard, personne n'a touché à mon compte en banque ni Paypal et la validité de ma CB arrive à terme donc même si ça a fuit quelque part ça sera bientôt plus utilisable... Par contre j'ai toujours pas formaté le PC

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •