Aller au contenu

Moufasa

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    1

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Moufasa

  1. Moufasa
    Bonjour, Cela fait quelques moi que malgrès moi, on me force à comprendre que sous windows, on aura toujours un petit hacker plus fort que notre "sécurité" Je m'explique, Cela remonte à grosso-modo 3Mois qu'on s'amuse sur mon ordi en toute impunité. Cela a commencé sur un MMORPG (Dofus pour les intimes hihi) où tous mes comptes (et biensur se de ma très chere frangine aussi) on était vidé, changé de pass ... Bon pour ça je me doute bien qu'un keylogger et la cause de mes tracas, mais bizarrement, après scan d'anti virus, scan en ligne, reformatage ... Rien a y faire, il reviens et détruit tous (si j'ai bien comprit, c'est surement un rootkit récalcitrant, mais ou peut il bien se cacher ?). En faisant un Whois de l'ip on découvre que c'est un proxy ebergé en floride. Étant très médiocre en traçage de machine sur le net, j'ai du me résoudre à laisser tomber. Mais depuis quelques semaines ma connection Rame, une perte de débit de moitié, 2 fois par semaine je scan avec trojanremover/nod32/spybot et je récolte à chaque fois des "merdes" et bizarrement (hasard ou une de ses options de destruction ) les logs de nod32 son inaccessible). J'ai tenté de créer un log avec hijackthis mais impossible de trouver un tuto partant de zéro ni même une personne susceptible de me venir en aide. Voilà pourquoi je viens vous embêtez un peu . Se matin j'ai tenté un "netstat" et on voit une seule adresse adresse locale reviens: toto:xxxx <== xxxx etant un chiffre (peut être un port) l'adresse distante correspondante est localhost (ôÔ chez moi ?): xxxxx un ip reviens depuis hier: 195.229.177.28 Voilà tous les éléments dont je dispose, n'hésitez pas à me demander des compléments si vous avez une idée sur mon souci. Etant un peu trop curieux, j'ai recommencé le whoise de cet Ip: 195.229.177.28. Elle provient bien des "United Arab Emirates" mais chose étrange, sur le site http://www.ip-adress.com/ en voulant connaitre mon IP, je me suis rendu compte que mon adresse ip obtenue via la commande IPCONFIG ne concorde pas avec celle obtenue du site soit 194.170.32.251 géolocalisé aussi aux Émirats Arabes et chose rigolote, à Abu Dabi pour être précis. Et bien sur le site de rediffusion de france-télévision refuse de m'accorder l'accès car il me voit comme hors France métropolitaine. Amicalement, Mouff"
×
×
  • Créer...