prog voleur de mot de passe

[tarikkk]

Bonsoir tt le monde

je viens encore une fois solliciter vos connaissances

Je soupçonne en ce moment un programme installé sur mon réseau (2000 server 2000 pro) qui detecte les mots de passe des comptes des utilisateurs,

car plusieurs utilisateurs du réseau se plaignent que leur contacts reçoivent des mails grossier, d'autres retrouvent dans leur boites des courriers ouverts alors qu'ils ne les ont pas ouvert, ca m'est arrivé en personne.

qlq un connait il le nom de son prog et surtt comment s'en débarssé

je vous remercie d'avance

[256JMAN]

Il faut que tu passe un coup d'addaware, que tu change tes mots de passe et que tu invite tes utilisateur à faire de même

[tarikkk]

ok merci je l'ai fait deja

mais je suis pas sure de la façon dont il faut s'y prendre

est cequ'il faut passer l'anti trojan sur le serveur seulement, sur tous les postes, ou sur chaque poste en l'isolant du réseau

merci encore ?

[Invité tesgaz]

salut,

 

un programme voleur de mot passe se nomme un keylogger

 

Spybot en supprime pas mal

http://www.safer-networking.org/index.php?page=download

 

fais le sur toutes tes machines,

pour ce qui est des mails grossiers, c'est plutot des mails que tu recois avec des virus, etc..

 

passer un coup d'antivirus sur chaque machine

[tarikkk]

ok Teskaz merci bcp

mais g deja Spybot, Adaware, Trojan Remover a jour , mais rien y fait.

ce matin g meme eu un gros pb avec le reseau, tt le réseau ete deconnecte du serveur, g du supprimer un fichier " winlogon.exe" de toutes les machines pour resoudre le pb y en avait 2 sur chaques machine j'en est éliminé celui que je pouvait l'autre de se supprime pas

pour les mails grossiers c'et pas moi qui les recois c'est plutot mes contacts et donc c'est celui qui a volé le mot de passe qui utilise ma boite!!!

tu connaitrai pasun autre prog plus efficacepour eliminer ces Keylogger

merci encore

[ipl_001]

Bonjour tarikkk, 256JMAN, tesgaz, bonjour à tous,

 

Lance un scan AntiVirus -> http://www.secuser.com/antivirus/

[empanada]

Oui, je suis arrivé a le faire sous un windows 2000. (C'était seulement avec le propos d'apprendre!!!)

Bon, ça a l'air qu'il le fait selon une methode pareil.

J'avais utilisé deux softs sous DOS qu'on peut executer même dès une disquete, (donc en appliant des restrictions au DOS, moitié travail fait).

[tarikkk]

merci les gars

ok donc appliquer ces restrictions au DOS devrai resoudre le pb puisqu'il a besoin des deux soft

mais comment appliquer ces restrictions au DOS????

[empanada]

Simple: tu vas au répertoire C:\windows\system32\ bouton droit de la souris sur le fichier "cmd.exe"--> propietés-->sécurité, et tu peut choisir qui peut acceder sur DOS.

 

De très bonnes lectures: les articles de tesgaz, et ceux en particulier:

Optimiser la sécurité de son PC

Autorisation et restriction des Dossiers et fichiers avec NTFS

Modifié le 29 mars 2004 par empanada