comment se débarrasser des types qui essayent d'entrer sur ton dur
15 réponses
hoegaardc
salut
je viens de virer deux trojan (dont un bien costaud, j'ai du
reformater...) mais mon firewall continue à detecter des tentatives
d'intrusion (environ une toutes les 2 secondes) dont certains ips
viennent de providers classiques (wanadoo etc...) j'en déduis qu'une
bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de
trojan
j'aimerais savoir:
-s'il est possible d'identifier plus précisément les petits malins
(parce que les adresses ip c'est pas fiable)
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus
retrouver la porte d'entrée de mon PC, ou utiliser des moyens de
pression juridique mais encore faut il identifier les oiseaux, etc...)
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent maintenant presque tous les port 137-139 parce qu'il y a eu trop de problèmes sur les machines sans firewall : tu gagnais très facilement un accès à la machine et allais piquer les logins de connexion ;) Chez Teledisnet par exemple, c'est toujours faisable. ;)
Deja pirater une machine chez télédisnet n'a rien d'interessant pour quelqu'un qui recherche un compte... pas de login/mdp
Chez teledisnet, ce n'est pas pour piquer un login/mdp, c'est pire : c'est pour aller piquer ce qu'on veut sur la machine....
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner facilement un accès sur les machines sans firewall avec NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;) Comme il était bien sûr possible avant de piquer autre chose que les identifiants une fois sur la machine mais vu le système de quota, c'est ce que cherchait les SK sur les machines vulnérables et ils s'en contentaient discrètement généralement. Il suffisait avec un bête scanner de ports de scanner une range chez skynet ou Wanadoo pour faite une bonne récolte en quelques minutes de ports 139 ouverts, ensuite un nbtstat et le tour était joué... -- JacK
sur les news:127g4gpy92jjn.dlg@noshi.net
Noshi <noshi@lacave.net> signalait:
On Wed, 1 Sep 2004 11:50:26 +0200, JacK wrote:
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent
maintenant presque tous les port 137-139 parce qu'il y a eu trop de
problèmes sur les machines sans firewall : tu gagnais très
facilement un accès à la machine et allais piquer les logins de
connexion ;)
Chez Teledisnet par exemple, c'est toujours faisable. ;)
Deja pirater une machine chez télédisnet n'a rien d'interessant pour
quelqu'un qui recherche un compte... pas de login/mdp
Chez teledisnet, ce n'est pas pour piquer un login/mdp, c'est pire : c'est
pour aller piquer ce qu'on veut sur la machine....
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner
facilement un accès sur les machines sans firewall avec NetBIOS activé sur
TCP/IP, pas pour piquer un login/pwd ;) Comme il était bien sûr possible
avant de piquer autre chose que les identifiants une fois sur la machine
mais vu le système de quota, c'est ce que cherchait les SK sur les machines
vulnérables et ils s'en contentaient discrètement généralement. Il
suffisait avec un bête scanner de ports de scanner une range chez skynet ou
Wanadoo pour faite une bonne récolte en quelques minutes de ports 139
ouverts, ensuite un nbtstat et le tour était joué...
--
JacK
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent maintenant presque tous les port 137-139 parce qu'il y a eu trop de problèmes sur les machines sans firewall : tu gagnais très facilement un accès à la machine et allais piquer les logins de connexion ;) Chez Teledisnet par exemple, c'est toujours faisable. ;)
Deja pirater une machine chez télédisnet n'a rien d'interessant pour quelqu'un qui recherche un compte... pas de login/mdp
Chez teledisnet, ce n'est pas pour piquer un login/mdp, c'est pire : c'est pour aller piquer ce qu'on veut sur la machine....
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner facilement un accès sur les machines sans firewall avec NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;) Comme il était bien sûr possible avant de piquer autre chose que les identifiants une fois sur la machine mais vu le système de quota, c'est ce que cherchait les SK sur les machines vulnérables et ils s'en contentaient discrètement généralement. Il suffisait avec un bête scanner de ports de scanner une range chez skynet ou Wanadoo pour faite une bonne récolte en quelques minutes de ports 139 ouverts, ensuite un nbtstat et le tour était joué... -- JacK
Nicob
On Thu, 02 Sep 2004 00:47:49 +0200, JacK wrote:
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner facilement un accès sur les machines sans firewall avec NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;)
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
On Thu, 02 Sep 2004 00:47:49 +0200, JacK wrote:
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner
facilement un accès sur les machines sans firewall avec NetBIOS activé sur
TCP/IP, pas pour piquer un login/pwd ;)
Perso, chaque fois que je croise un PC sous Windows relié à Internet
(chez des amis, de la famille, ...), je désactive Netbios sur l'interface
WAN. Et hop, (presque) plus besoin de pare-feu ...
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner facilement un accès sur les machines sans firewall avec NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;)
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
JacK
sur les news: Nicob signalait:
On Thu, 02 Sep 2004 00:47:49 +0200, JacK wrote:
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner facilement un accès sur les machines sans firewall avec NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;)
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve à suffisance que très peu y pensent ou savent même ce que c'est ;) -- JacK
sur les news:pan.2004.09.02.07.22.06.128577@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
On Thu, 02 Sep 2004 00:47:49 +0200, JacK wrote:
Je me suis mal exprimé, je voulais dire c'est toujours faisable de
gagner facilement un accès sur les machines sans firewall avec
NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;)
Perso, chaque fois que je croise un PC sous Windows relié à Internet
(chez des amis, de la famille, ...), je désactive Netbios sur
l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;)
--
JacK
Je me suis mal exprimé, je voulais dire c'est toujours faisable de gagner facilement un accès sur les machines sans firewall avec NetBIOS activé sur TCP/IP, pas pour piquer un login/pwd ;)
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve à suffisance que très peu y pensent ou savent même ce que c'est ;) -- JacK
Philippe GUERIN
"JacK" a écrit dans le message de news:
sur les news: Nicob signalait: ....................
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;) -- JacK
bonsoir,
j'en suis: c'est quoi, ça sert à quoi et comment on fait la modif ? Merci d'avance. -- --- Philippe GUERIN
Aide toi, le ciel t'aidera...
Adresse invalide: Supprimez "NoSpam."
"JacK" <jack@nospam.org> a écrit dans le message de
news:2po2vhFn12ijU1@uni-berlin.de...
sur les news:pan.2004.09.02.07.22.06.128577@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
....................
Perso, chaque fois que je croise un PC sous Windows relié à Internet
(chez des amis, de la famille, ...), je désactive Netbios sur
l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire
prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;)
--
JacK
bonsoir,
j'en suis: c'est quoi, ça sert à quoi et comment on fait la modif ?
Merci d'avance.
--
---
Philippe GUERIN
sur les news: Nicob signalait: ....................
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;) -- JacK
bonsoir,
j'en suis: c'est quoi, ça sert à quoi et comment on fait la modif ? Merci d'avance. -- --- Philippe GUERIN
Aide toi, le ciel t'aidera...
Adresse invalide: Supprimez "NoSpam."
JacK
sur les news:ci2i1q$g3p$ Salut Philippe GUERIN qui signalait:
"JacK" a écrit dans le message de news:
sur les news: Nicob signalait: ....................
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;) -- JacK
bonsoir,
j'en suis: c'est quoi, ça sert à quoi et comment on fait la modif ? Merci d'avance. 'lut,
Dépend de ta version de Windows.
Voir sur websecu, se protéger contre les hackers dans le menu. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:ci2i1q$g3p$1@news-reader3.wanadoo.fr
Salut Philippe GUERIN <filg@NoSpam.laposte.net> qui signalait:
"JacK" <jack@nospam.org> a écrit dans le message de
news:2po2vhFn12ijU1@uni-berlin.de...
sur les news:pan.2004.09.02.07.22.06.128577@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
....................
Perso, chaque fois que je croise un PC sous Windows relié à Internet
(chez des amis, de la famille, ...), je désactive Netbios sur
l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire
prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;)
--
JacK
bonsoir,
j'en suis: c'est quoi, ça sert à quoi et comment on fait la modif ?
Merci d'avance.
'lut,
Dépend de ta version de Windows.
Voir sur websecu, se protéger contre les hackers dans le menu.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:ci2i1q$g3p$ Salut Philippe GUERIN qui signalait:
"JacK" a écrit dans le message de news:
sur les news: Nicob signalait: ....................
Perso, chaque fois que je croise un PC sous Windows relié à Internet (chez des amis, de la famille, ...), je désactive Netbios sur l'interface WAN. Et hop, (presque) plus besoin de pare-feu ...
Nicob
C'est évidemment une bonne mesure mais le fait que tu doives le faire prouve
à suffisance que très peu y pensent ou savent même ce que c'est ;) -- JacK
bonsoir,
j'en suis: c'est quoi, ça sert à quoi et comment on fait la modif ? Merci d'avance. 'lut,
Dépend de ta version de Windows.
Voir sur websecu, se protéger contre les hackers dans le menu. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
