Je me suis fait installer sans le savoir Dameware Remote Control.
J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000
professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce qui
s'est passé
Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois pas
trop). Et dans w2000? on peut trouver des traces?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Clive Lumb
Hello Hieu,
Si le gars a réussi à installer Dameware Remote, cela veut dire que : 1) le service RPC est actif (pas vraiment nécessaire pour une utilisation domestique et source de tous les problèmes actuel avec le virus Blaster) 2) vous avez un login sans mot de passe (pas bon du tout) ou un pass facilement "crackable" (à changer) 3) sans doute aussi le Netbios lié au TCP/IP de votre connexion Internet 4) vous n'avez pas de firewall
Dans l'observateur d'évenements vous devez trouver (journal d'applications) des entrées pour DWMRCS corréspondant à chaque connexion et déconnexion.
De nos jours travailler sans firewall est assez dangereux. Je vous conseille BlackIce, à $40 c'est peu payer pour avoir l'ésprit tranquille.
Notons que votre "gars" aurait pu très bien reformatter ton disque dur, faucher les cookies de votre banque en ligne, choper vos mots de passe "automatiques" (si si, il y a des petits logiciels qui savent lire ce qui est derrière les étoiles).
Voilà
Clive
"NTH" a écrit dans le message de news:3f3d689c$0$16518$
Bonjour
Je me suis fait installer sans le savoir Dameware Remote Control. J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000 professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce qui s'est passé Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois pas trop). Et dans w2000? on peut trouver des traces?
Merci !
Hello Hieu,
Si le gars a réussi à installer Dameware Remote, cela veut dire que :
1) le service RPC est actif (pas vraiment nécessaire pour une utilisation
domestique et source de tous les problèmes actuel avec le virus Blaster)
2) vous avez un login sans mot de passe (pas bon du tout) ou un pass
facilement "crackable" (à changer)
3) sans doute aussi le Netbios lié au TCP/IP de votre connexion Internet
4) vous n'avez pas de firewall
Dans l'observateur d'évenements vous devez trouver (journal d'applications)
des entrées pour DWMRCS corréspondant à chaque connexion et déconnexion.
De nos jours travailler sans firewall est assez dangereux. Je vous conseille
BlackIce, à $40 c'est peu payer pour avoir l'ésprit tranquille.
Notons que votre "gars" aurait pu très bien reformatter ton disque dur,
faucher les cookies de votre banque en ligne, choper vos mots de passe
"automatiques" (si si, il y a des petits logiciels qui savent lire ce qui
est derrière les étoiles).
Voilà
Clive
"NTH" <hieu.nguyen.pas2pub@free-marredla.pub.fr> a écrit dans le message de
news:3f3d689c$0$16518$626a54ce@news.free.fr...
Bonjour
Je me suis fait installer sans le savoir Dameware Remote Control.
J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000
professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce qui
s'est passé
Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois pas
trop). Et dans w2000? on peut trouver des traces?
Si le gars a réussi à installer Dameware Remote, cela veut dire que : 1) le service RPC est actif (pas vraiment nécessaire pour une utilisation domestique et source de tous les problèmes actuel avec le virus Blaster) 2) vous avez un login sans mot de passe (pas bon du tout) ou un pass facilement "crackable" (à changer) 3) sans doute aussi le Netbios lié au TCP/IP de votre connexion Internet 4) vous n'avez pas de firewall
Dans l'observateur d'évenements vous devez trouver (journal d'applications) des entrées pour DWMRCS corréspondant à chaque connexion et déconnexion.
De nos jours travailler sans firewall est assez dangereux. Je vous conseille BlackIce, à $40 c'est peu payer pour avoir l'ésprit tranquille.
Notons que votre "gars" aurait pu très bien reformatter ton disque dur, faucher les cookies de votre banque en ligne, choper vos mots de passe "automatiques" (si si, il y a des petits logiciels qui savent lire ce qui est derrière les étoiles).
Voilà
Clive
"NTH" a écrit dans le message de news:3f3d689c$0$16518$
Bonjour
Je me suis fait installer sans le savoir Dameware Remote Control. J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000 professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce qui s'est passé Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois pas trop). Et dans w2000? on peut trouver des traces?
Merci !
NTH
Le firewall par défaut de win 2000 ne suffit pas? Il faut dire que je n'y comprends rien à ce firewall ultra simplifié
"Clive Lumb" a écrit dans le message de news:3f3dc89a$0$6218$
Hello Hieu,
Si le gars a réussi à installer Dameware Remote, cela veut dire que : 1) le service RPC est actif (pas vraiment nécessaire pour une utilisation domestique et source de tous les problèmes actuel avec le virus Blaster) 2) vous avez un login sans mot de passe (pas bon du tout) ou un pass facilement "crackable" (à changer) 3) sans doute aussi le Netbios lié au TCP/IP de votre connexion Internet 4) vous n'avez pas de firewall
Dans l'observateur d'évenements vous devez trouver (journal d'applications)
des entrées pour DWMRCS corréspondant à chaque connexion et déconnexion.
De nos jours travailler sans firewall est assez dangereux. Je vous conseille
BlackIce, à $40 c'est peu payer pour avoir l'ésprit tranquille.
Notons que votre "gars" aurait pu très bien reformatter ton disque dur, faucher les cookies de votre banque en ligne, choper vos mots de passe "automatiques" (si si, il y a des petits logiciels qui savent lire ce qui est derrière les étoiles).
Voilà
Clive
"NTH" a écrit dans le message de
news:3f3d689c$0$16518$
Bonjour
Je me suis fait installer sans le savoir Dameware Remote Control. J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000 professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce qui
s'est passé Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois pas
trop). Et dans w2000? on peut trouver des traces?
Merci !
Le firewall par défaut de win 2000 ne suffit pas?
Il faut dire que je n'y comprends rien à ce firewall ultra simplifié
"Clive Lumb" <clumb@THE_SPAM_SHALL_NOT_PASS.free.fr> a écrit dans le message
de news:3f3dc89a$0$6218$626a54ce@news.free.fr...
Hello Hieu,
Si le gars a réussi à installer Dameware Remote, cela veut dire que :
1) le service RPC est actif (pas vraiment nécessaire pour une utilisation
domestique et source de tous les problèmes actuel avec le virus Blaster)
2) vous avez un login sans mot de passe (pas bon du tout) ou un pass
facilement "crackable" (à changer)
3) sans doute aussi le Netbios lié au TCP/IP de votre connexion Internet
4) vous n'avez pas de firewall
Dans l'observateur d'évenements vous devez trouver (journal
d'applications)
des entrées pour DWMRCS corréspondant à chaque connexion et déconnexion.
De nos jours travailler sans firewall est assez dangereux. Je vous
conseille
BlackIce, à $40 c'est peu payer pour avoir l'ésprit tranquille.
Notons que votre "gars" aurait pu très bien reformatter ton disque dur,
faucher les cookies de votre banque en ligne, choper vos mots de passe
"automatiques" (si si, il y a des petits logiciels qui savent lire ce qui
est derrière les étoiles).
Voilà
Clive
"NTH" <hieu.nguyen.pas2pub@free-marredla.pub.fr> a écrit dans le message
de
news:3f3d689c$0$16518$626a54ce@news.free.fr...
Bonjour
Je me suis fait installer sans le savoir Dameware Remote Control.
J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000
professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce
qui
s'est passé
Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois
pas
Le firewall par défaut de win 2000 ne suffit pas? Il faut dire que je n'y comprends rien à ce firewall ultra simplifié
"Clive Lumb" a écrit dans le message de news:3f3dc89a$0$6218$
Hello Hieu,
Si le gars a réussi à installer Dameware Remote, cela veut dire que : 1) le service RPC est actif (pas vraiment nécessaire pour une utilisation domestique et source de tous les problèmes actuel avec le virus Blaster) 2) vous avez un login sans mot de passe (pas bon du tout) ou un pass facilement "crackable" (à changer) 3) sans doute aussi le Netbios lié au TCP/IP de votre connexion Internet 4) vous n'avez pas de firewall
Dans l'observateur d'évenements vous devez trouver (journal d'applications)
des entrées pour DWMRCS corréspondant à chaque connexion et déconnexion.
De nos jours travailler sans firewall est assez dangereux. Je vous conseille
BlackIce, à $40 c'est peu payer pour avoir l'ésprit tranquille.
Notons que votre "gars" aurait pu très bien reformatter ton disque dur, faucher les cookies de votre banque en ligne, choper vos mots de passe "automatiques" (si si, il y a des petits logiciels qui savent lire ce qui est derrière les étoiles).
Voilà
Clive
"NTH" a écrit dans le message de
news:3f3d689c$0$16518$
Bonjour
Je me suis fait installer sans le savoir Dameware Remote Control. J'ai grillé un gars en train de naviguer sur mon pc ! (windows 2000 professionnel)
Il s'est barré, mais j'aimerais le retrouver ! du moins comprendre ce qui
s'est passé Y-t-il une log qq part? DameWare laisse-t-il des traces? (je n'y crois pas
trop). Et dans w2000? on peut trouver des traces?
Merci !
Jean-Claude BELLAMY
NTH s'est ainsi exprimé:
Le firewall par défaut de win 2000 ne suffit pas?
Quel "firewall par défaut" ????
Il n'y a pas de firewall par défaut sous W2K !
Apparu seulement avec XP .
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
NTH <hieu.nguyen.pas2pub@free-marredla.pub.fr> s'est ainsi exprimé:
Le firewall par défaut de win 2000 ne suffit pas?
Quel "firewall par défaut" ????
Il n'y a pas de firewall par défaut sous W2K !
Apparu seulement avec XP .
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Clive Lumb
NTH" a écrit dans le message de news:3f3e207e$0$26407$
alors c'est quoi le machin "Filtrage TCP/IP" puis en bas "Activer tous/Activer seulement" (TCP/UDP/IP)
C'est un pseudo firewall pourri? (il faut d'abord faire propriété "Favori réseau/TCP/IP/Avancé" qqchose comme
ça)
En effet on peut filtrer les ports TCP UDP et les protocoles IP. C'est marqué que c'est pour toutes les cartes réseau, mais le filtrage n'est pas présent sur la carte "logique" correspondant à mon modem RNIS. Donc je ne sais pas si cela s'applique aux connexions internet "classiques" - c'est sûr que l'on pourra l'utiliser avec un modem ADSL/Ethernet, par contre il ne filtera pas les paquets destinés à un autre PC sur le réseau local.
Le filtrage Win2K ne laisse ouvert que les ports que vous voulez (http, ftp, dhcp etc.) et en effet cela aurait bloqué une attaque Blaster si le port 135 n'était pas ouvert. Par contre cela ne fait rien contre les attaques par les ports qui sont ouverts (malformed http header par ex).
Toutefois c'est assez fastidieux à configurer.
Clive
NTH" <hieu.nguyen.pas2pub@free-marredla.pub.fr> a écrit dans le message de
news:3f3e207e$0$26407$626a54ce@news.free.fr...
alors c'est quoi le machin "Filtrage TCP/IP" puis en bas "Activer
tous/Activer seulement" (TCP/UDP/IP)
C'est un pseudo firewall pourri?
(il faut d'abord faire propriété "Favori réseau/TCP/IP/Avancé" qqchose
comme
ça)
En effet on peut filtrer les ports TCP UDP et les protocoles IP. C'est
marqué que c'est pour toutes les cartes réseau, mais le filtrage n'est pas
présent sur la carte "logique" correspondant à mon modem RNIS. Donc je ne
sais pas si cela s'applique aux connexions internet "classiques" - c'est sûr
que l'on pourra l'utiliser avec un modem ADSL/Ethernet, par contre il ne
filtera pas les paquets destinés à un autre PC sur le réseau local.
Le filtrage Win2K ne laisse ouvert que les ports que vous voulez (http, ftp,
dhcp etc.) et en effet cela aurait bloqué une attaque Blaster si le port 135
n'était pas ouvert. Par contre cela ne fait rien contre les attaques par les
ports qui sont ouverts (malformed http header par ex).
NTH" a écrit dans le message de news:3f3e207e$0$26407$
alors c'est quoi le machin "Filtrage TCP/IP" puis en bas "Activer tous/Activer seulement" (TCP/UDP/IP)
C'est un pseudo firewall pourri? (il faut d'abord faire propriété "Favori réseau/TCP/IP/Avancé" qqchose comme
ça)
En effet on peut filtrer les ports TCP UDP et les protocoles IP. C'est marqué que c'est pour toutes les cartes réseau, mais le filtrage n'est pas présent sur la carte "logique" correspondant à mon modem RNIS. Donc je ne sais pas si cela s'applique aux connexions internet "classiques" - c'est sûr que l'on pourra l'utiliser avec un modem ADSL/Ethernet, par contre il ne filtera pas les paquets destinés à un autre PC sur le réseau local.
Le filtrage Win2K ne laisse ouvert que les ports que vous voulez (http, ftp, dhcp etc.) et en effet cela aurait bloqué une attaque Blaster si le port 135 n'était pas ouvert. Par contre cela ne fait rien contre les attaques par les ports qui sont ouverts (malformed http header par ex).
