> Tous les forums > Forum Internet et Réseaux
 Intrusion sur PC windows 10Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
antra
  Posté le 26/07/2019 @ 10:29 
Aller en bas de la page 
Petit astucien

Bonjour,

Un ami (que j'assiste avec Teamviewer) me signale une intrusion sur son PC depuis quelques temps.

Cela arrive en général le soir entre 20h et 23h. Il n'a plus accès à sa souris et voit des déplacements sur son écran, des fichiers qui s'ouvrent... etc

Dans un premier temps, je lui ai conseillé d'arrêter net en débranchant l'alim, comme hier soir.

J'ai tenté de cerner le problème sans succès. J'ai passé plusieurs outils tels que ADWCLEANER, CCLEANER, sans résultat.

Y-a-il un logiciel qui permet de tracer les connexions ? Je pense à SYSTEM EXPLORER ou TCPVIEW mais comment dépister et bloquer une intrusion ?

Il semblerait que sa connexion wifi ne soit pas sécurisée ou pas suffisamment. Je vais lui conseiller d'appeler FREE avant tout.

Merci d'avance pour toute réponse.

Cordialement.

Publicité
fgondard
 Posté le 26/07/2019 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut d'abord avoir bien en tête que la fonction NAT d'un modem routeur comme la Freebox bloque tout trafic entrant non sollicité tant qu'on n'y a pas déclaré une redirection de port.

Si le réseau wifi est protégé en mode WPA c'est la complexité de la clé de cryptage qui garanti la sécurité. En mode WEP n'importe quel ado du voisinage moyennement doué peut craquer la clé en quelques minutes. Cherche surla toile et tu trouveras facilement des logiciels qui font ça très bien. Mais prendre la main sur un PC après s'être connecté sur un réseau wifi du voisinage demande quand même quelques compétences.

Le plus vraisemblable est que la machine soit infectée. Si le problème subsiste après vérification de la sécurité du réseau wifi et changement de la clé de cryptage pour être sûr de soi, demande le transfert de ta question dans le forum sécurité.

antra
 Posté le 26/07/2019 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonojour FG

J'ai passé TREND MICRO et aussi MALWARESBYTES qui n'ont rien trouvé

Je vais essayer de voir le mode d'accès du wifi (WPA ou WEP)

Après recherche c'est WPA-Personnel mais je ne sais pas comment changer la valeur de cette clé.

Le mieux serait que mon ami appelle FREE pour le faire...

A suivre, merci

fgondard
 Posté le 26/07/2019 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Après recherche c'est WPA-Personnel mais je ne sais pas comment changer la valeur de cette clé.

Comme pour tout modem routeur, en allant dans ses menus de configuration. La manip dépend du modèle.

antra
 Posté le 26/07/2019 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE,

La clé WPA a été changée par FREE et nous allons attendre quelques jours pour voir si l'incident se reproduit.

Je sais maintenant comment on peut faire ce changement

Merci en tous cas pour votre réponse rapide.

zoulouman
 Posté le 26/07/2019 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Comme peut-être par désactiver l'accès bureau à distance ou change les mots de passe si tu en as vraiment besoin.

antra
 Posté le 26/07/2019 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

zoulouman a écrit :

Salut,

Comme peut-être par désactiver l'accès bureau à distance ou change les mots de passe si tu en as vraiment besoin.

Bonsoir

L'accès bureau à distance n'était pas activé. On a changé les mots de passe. Wait and see

antra
 Posté le 28/07/2019 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fgondard a écrit : onjour,

Le plus vraisemblable est que la machine soit infectée. Si le problème subsiste après vérification de la sécurité du réseau wifi et changement de la clé de cryptage pour être sûr de soi, demande le transfert de ta question dans le forum sécurité.

Bonjour FG

L'incident s'est reproduit alors que TEAMVIEWER était hors service. J'avais un doute pensant que ça pourrait venir de là.

Pour le moment, je lui préconise d'arrêter le PC, très vite. La relance ne pose pas de problème.

Donc, il semblerait qu'il y ait infection et je demande le transfert au forum "sécurité"

Merci d'avance et bonne journée

antra
 Posté le 04/08/2019 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Depuis le changement du mot de passe du compte FREE et celui du PC, il n'a pas été constaté d'intrusion.

Cela fait une semaine et on peut en déduire que le sujet peut être clos.

Merci pour votre assistance.

Cordialement.



Modifié par antra le 04/08/2019 21:43
Publicité
zoulouman
 Posté le 06/08/2019 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

richardi a écrit :

Can anyone helps me to Lien supprimé on PC without any android emulator on my Windows 10 ??

Ready to pay for this job. badly need this one. please help me.

Oh ! Un spammeur !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
intrusion via windows lie messenger
Windows live.mail/Contacts exporter ailleurs
windows 10
Partager un dossier de XP avec Windows 10
skype sous windows 10
mettre thunderbird portable par défaut sous windows 10
récupération mail OVH pour Windows live mail
Windows vs Ubuntu
agenda Gmail (notifications) et windows 10
Courrier et Calendrier Windows 10
Plus de sujets relatifs à Intrusion sur PC windows 10
 > Tous les forums > Forum Internet et Réseaux