Bonjours à tous!
je viens de voir que l'on a prix mon pc sous contrôle via vnc (la version gratuite), le pirate a ouvert mon explorateur pour m'installer un cheval de troie via cette adresse:http://natcho88.250free.com/4545/Anti32.exe
mon anti virus la tout de suite détecté, (ce qui m'a fait viré l'oeil sur l'écran)
g coupé mon modem, puis coupé le service vnc et redemarrer la bécane et est supprimé à temps l'installation de ça
" win32/killav.cf"
g remarqué plein de tentative "succes ou non" via vnc avec l'observateur d'événement windows.
les ip sont:

Connections: accepted: 80.136.222.121::13092  (le plus recent)
Connections: accepted: 84.40.31.139::2200  
Connections: accepted: 66.228.90.19::1712  
Connections: accepted: 212.242.79.102::1862  
Connections: accepted: 83.204.184.105::1092  
Connections: accepted: 82.149.9.13::4251  
83.199.37.229  etc...

que puis je faire (g désactivé le service vnc au démarrage) et surtout que puis je faire pour partir à la chasse!
c'est pas normal que l'on puisse s'en tirer comme ça!

merci pour votre aide, j'ai vraiment besoin de vous!

T'as pas mis de mot de passe sur ton VNC ?

Hello,
 
avais-tu un mdp pour cette connexion VNC ?
 
Grillaid

oui j'en avais un et je l'ai changé même s'il était déja composé de majuscule/minuscule et de lettre/chiffre
 
merci d'être là!

Si tu utilises Real VNC (celui de base quoi) en version 4.0.1, ce n'est pas étonnant : cette version comporte une faille qui permet à n'importe quel utilisateur de prendre la main sur ta bécanne sans le mot de passe.
 
Le plus sage est de récuperer la dernière version téléchargeable sur leur site qui est corrigée

la version est 4.1.1
 
dans mes logs système, juste avant ke je me rende compte qu'on a prit  la main, j'ai ça:
 
Le système a détecté que la carte réseau \DEVICE\TCPIP_{8GH6D2C0-i563-4Y2D-A024-9E639D846149} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour.
 
et ça:
 
L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{8GH6D2C0-i563-4Y2D-A024-9E639D846149} car un maître explorateur a été arrêté.

et quelqu'un peut m'expliquer comment il aurait fait ça? et surtout quels sont mes recours pour le retrouver?

ip: 80.136.222.121
dns: p5088DE79.dip.t-dialin.net

C'est bien la 4.1.1 qui a la faille :  
http://www.intelliadmin.com/blog/2 [...] c-411.html
 
Va le télécharger à nouveau sur le site officiel, la version a eu un hotfix sans changement de version

voila l'ip : 83.199.99.76

Pourquoi postes-tu l'IP?    
 
Il peut très bien avoir agi via une machine infectée (c'est même probable) et en avoir 15 autres à sa disposition.  

c'est vrai. j'avoue que je suis dans ma période où j'agis avant de réfléchir!

ptain le gars il dit que tout le monde peut infiltrer sa machine via un faille aussi grosse... et il poste son IP sur le forum le plus consulté de ce pays