peut-on etre piraté par pseudo? (urgent)

[Lounna]

bonjour

 

peut-on juste etre pirater quand on dialogue sur un forum et qu'une personne via votre pseudo peut vous pirater et "entrer" dans votre pc?

il n'y pas d'ip voyant sur le forum

il n'y a pas eu d'ouverture de fichier, ni de msn !

c'est très important merci à vous

[Robert Marcel]

Hello

C'est bien plus complexe que ca. A part usurper ton pseudo c'est tout ce qu'il peu faire, sinon il faudrait qu'il des éléments plus sérieux mais je ne vais pas m'étaler sur ce sujet.

Au cas où ta machine se serais faite pirater il faudrait que tu change tes mots de passe puis de regarder au fil des jours si des choses anormal se passe sur ta machine, dans ce cas là prévient ton FAI et revoit ta sécurité sur ta machine.

Conclusion ont ne peut pas te pirater juste avec un pseudo à condition que tu n'as pas téléchargé un fichier envoyer par ses soins ou autres.

A+

R.M

[Lounna]

Hello

C'est bien plus complexe que ca. A part usurper ton pseudo c'est tout ce qu'il peu faire, sinon il faudrait qu'il des éléments plus sérieux mais je ne vais pas m'étaler sur ce sujet.

Au cas où ta machine se serais faite pirater il faudrait que tu change tes mots de passe puis de regarder au fil des jours si des choses anormal se passe sur ta machine, dans ce cas là prévient ton FAI et revoit ta sécurité sur ta machine.

Conclusion ont ne peut pas te pirater juste avec un pseudo à condition que tu n'as pas téléchargé un fichier envoyer par ses soins ou autres.

A+

R.M

Bonjour

vous me rassurez, je n'ai rien téléchargé depuis ce forum! je vous remercie pour les éclaircissements!

[Robert Marcel]

Hello

Pas de problèmes en revanches prévenez quand même les personnes qui connaisse votre pseudo, ainsi que les administrateurs de forums ou vous utiliser le pseudo en question, bien qu'il soit plus difficile de duper des administrateurs, mais parfois des questions sont poser aux personnes que vous connaissez via votre pseudo et parfois le pirate peut avoir accès a quelques informations personnelle.

Je vous conseil de changer vos mots dépasse voir le pseudo au pire. Vérifier bien que vos outils de sécurité sont à jour (firewall+anti virus....).

A+

R.M

[Lounna]

Hello

Pas de problèmes en revanches prévenez quand même les personnes qui connaisse votre pseudo, ainsi que les administrateurs de forums ou vous utiliser le pseudo en question, bien qu'il soit plus difficile de duper des administrateurs, mais parfois des questions sont poser aux personnes que vous connaissez via votre pseudo et parfois le pirate peut avoir accès a quelques informations personnelle.

Je vous conseil de changer vos mots dépasse voir le pseudo au pire. Vérifier bien que vos outils de sécurité sont à jour (firewall+anti virus....).

A+

R.M

bonjour, voilà c'est changé, merci

 

pourriez vous me dire si "tout va bien" svp et une question : quels sont les "symptômes" lorsqu'on est "hacké" ou autre chose ? pc lent ? autres ?

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:36, on 2009-06-02

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\boubi\Downloads\HiJackThis(4).exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 8823 bytes

Modifié le 2 juin 2009 par Lounna

[Falkra]

Le système ne présente aucune infection active.

 

Pas d'antivirus clairement actif, mais des restes de Norton ?

 

Je vois IncrediMail ou ses traces, c'est LE logiciel à éviter comme client mail.

Problèmes, dans leur politique de confidentialité :

Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html

 

Extrait des conditions générales de IncrediMail :

 

"Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables..."

 

Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme.

http://www.libellules.ch/transferer_depuis_incredimail.php

[Robert Marcel]

Hello

Tout d’abord tu peu écarter l’infection d’un virus (merci Falkra) puis suivez ses conseils.

Quand un pirate prend possession de votre machine, il a un but et généralement a des fins commercial, il s’orientera vers vos adresse mails dans un premier temps pour se constituer un répertoire qu’il distribuera sous le manteau , il peut avoir des ralentissement de votre machine comme l’inverse, il peut aussi se passer des choses étranges comme des outils (bloc note lecteur multimédia ….etc.) qui démarre tout seul enfin comme si votre machine était posséder mais bon pour arriver a ce niveau il faut avoir une certaine expérience car les outils de sécurité sont pas mal au point et assez difficile a contourner.

Un pirate va prendre son temps observer questionner puis finir par pirater si vous avez quelques chose qui l’intéresse et généralement il ne vise pas les particulier mais plus les entreprises, à moins que vous ne posséder des millions de dollars sur vos comptes mais bon je laisse ca à Hollywood. Il y a beaucoup de choses à dire là-dessus et cela me prendrais bien plus qu’un post pour en parler, en revanche vous pourrez trouvez des livres chez la Fnac ou Virgin qui en parlent et qui sont assez intéressant ca vous donne les grandes lignes mais bon il faut vivre et naviguer avec tout en évitant la paranoïa.

A+

R.M

Modifié le 3 juin 2009 par Robert Marcel

[Lounna]

bonjour merci pour toutes les précisions! je vais changer de compte serveur mail, je n'ai pas norton sinon je n'arrive pas à effacer les résidus, j'ai un autre anti virus acheté!

 

un autre problème

 

sur ma boite hotmail

 

j'ai reçu ça, ça date du 4 juin

 

j'aurais écrit, parait-il à tous mes contacts, et je reçois ça, un type d'email

 

ça veut dire quoi, ça m'inquiète ! merci, en plus y'en a qui sont dans ma liste mais je ne leur écris plus car leur mail n'est plus donc j'ai reçu aussi pour eux ce genre d'email, je viens de voir que j'aurais écris hier de ma boite alors que je n'ai rien écrit ça m'inquiète

 

This is the mail system at host intranet.creatype.nl.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

The mail system

 

<marinbingersoll@rakaz.nl>: host server.creatype.nl[91.192.36.225] said: 550

5.1.1 <marinbingersoll@rakaz.nl>: Recipient address rejected: User unknown

in local recipient table (in reply to RCPT TO command)

Modifié le 5 juin 2009 par Lounna

[Lounna]

dans mes messages envoyés sur ma boite hotmail, j'ai ça, ce n'est pas moi qui leur a écrit, et tout ça m'est revenu ce matin dans ma boite mail

qqun est rentré dans ma boite hotmail????? :P

[Robert Marcel]

Hello

En faite ce message veut dire que le mail n'est pas arrivé a son destinataire, car l'adresse n'existe plus ou le destinataire ne plus en recevoir, parfois ce même message est diffuser avec un peu de retard, ce sont des messages délivrer automatiquement par un serveur donc pas de grande inquiétude.

En revanche il ne faut pas trop se focaliser sur le piratage car ont ne navigue plus comme avant, chose normal quand ont sait de quoi sont capable certains, mais comme je le disais dans mes mails précédents, le but rechercher par ces personnes est plus souvent pécunier, et non par amusement, à moins que vous ne conserviez des informations sensible sur votre machine.

Pour la dernière question là je vais te dire que ce n'est pas toi qui est infecté mais plutôt une personne qui t’écris, à moins que quelqu'un se soit servi de ta machine lors de ton absence. Si tu ne connais pas les adresses email ne les ouvre pas car souvent les mouchards ainsi que trojans se trouve dedans, ce procéder permet une propagation sur tout internet et ce qui permet généralement de dérober les adresses mails de tout les ordinateurs rencontrer, et ainsi constituer un fichier qui sera revendu a prix d'or au entreprise qui réalise du mailing, donc a supprimer.

Si ton anti virus est a jour et qu'il gère les entrées et sortie des messages tu ne devrais pas avoir de souci.

Préviens ton entourage peut être que l'un d'eux est infecter.

A+

R.M

Modifié le 7 juin 2009 par Robert Marcel