Bonjour,
A savoir, il ne faut pas utiliser Real Vnc 4.1.1. Cette version souffre d'une faille de sécurité permettant à des pirates de prendre controle de la machine sans avoir le mot de passe.
Personnelement, je n'avais pas vérifier avant de relancer le VNC serveur
L'attaque a consisté a cela :
win +R
cmd.exe ...............[ récupération d'un fichier via un FTP, puis execution de ce fichier]
Le problème est que j'm'en suis apercu en plein milieu, mais le fichier n'avait pas encore été effacé.
Donc je ne sais pas s'il a été executé ou pas.
Les anti spyware et anti virus ne trouve rien a priori.
Avez vous une idée de ce que cette attaque a pu faire?
Message édité par noopz le 05-12-2006 à 21:52:25