Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1626 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  intrusion teamviewer

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

intrusion teamviewer

n°3279630
olivier293​0
penser printemps, all the day
Posté le 01-08-2017 à 16:53:54  profilanswer
 

bonjour, ce matin, je me réveille et vois une fenêtre teamviewer se fermer à peine je touche à la souris(tiens je l'ai pas réinstallé avec mon énième ré-installation de windose), plus tard ma femme me demande tu as acheté deux téléphones à 570 euros?
j'avais oublié cette fenetre et m'y connaissant en pc ça ne pouvait etre ça.[:zoupiscoupi]  
 Je me suis donc dit que c'était encore une tentative de phishing paypal. Non confirmation de paypal. On envoie des mails à toute berzingue pour annuler les transactions. Là je me souviens de teamviewer et je vais regarder l'historique firefox la personne s'était amusée à faire du shopping. :fou:  
je balance malwarebytes qui me trouve des ptits chevaux de troies. Je ne sais pas comment ils ont pus rester là et installés. Le mec à pu s'installer son teamviewer et se refiler les passes comme ça? j'irais pas le gratifier de hacker parcequ'il a fait quoi sniffer les ports, trouver une entrée et utiliser un canasson?Mais ma fierté en prend un jeton, vu que je m'y connais plus que la moyenne. vous pensez que je peux le remonter en enlevant la quarantaine de ses troyens ou par une autre méthode?

mood
Publicité
Posté le 01-08-2017 à 16:53:54  profilanswer
 

n°3279631
Fork Bomb
Obsédé textuel
Posté le 01-08-2017 à 17:20:19  profilanswer
 

Je me demande si y’a pas moyen de porter plainte, pour le coup.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°3279637
olivier293​0
penser printemps, all the day
Posté le 01-08-2017 à 18:54:27  profilanswer
 

il a utilisé une adresse mail restée dans l'historique du site ou il a acheté les téléphones ça peut m'aider vous pensez?

n°3279646
Fork Bomb
Obsédé textuel
Posté le 01-08-2017 à 20:31:02  profilanswer
 

Si c’est pas une adresse jetable, faut voir.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°3279654
olivier293​0
penser printemps, all the day
Posté le 01-08-2017 à 21:26:40  profilanswer
 

merci fork bomb, je vais tenter de lui pourrir la vie, dernière question, les téléphones sont en livraison vers un garage, dois-je appeller le garage? (qui doit etre de meche?), merci.


Message édité par olivier2930 le 01-08-2017 à 21:30:53
n°3279663
olivier293​0
penser printemps, all the day
Posté le 01-08-2017 à 23:10:08  profilanswer
 

j'ai finit par le trouver, un backdoor dark comet, la gendarmerie me dit qu'elle ne peut rien faire si les fonds n'ont pas été versés (on a fait opposition et paypal a été réglo et re-crédité le négatif)
La personne peut s'en sortir comme ça?


Message édité par olivier2930 le 02-08-2017 à 09:48:25
n°3279681
olivier293​0
penser printemps, all the day
Posté le 02-08-2017 à 10:27:00  profilanswer
 

Bon on est d'accord ça n'aurait jamais dût arriver, excès de confiance, je me fouette, on ne m'y prendra plus(peau de singe toussà). Que puis-je faire selon vous, vu que la gendarmerie prend pas la plainte? Je tente de trouver les logs du firewall pendant ce temps.


Message édité par olivier2930 le 02-08-2017 à 10:29:50
n°3279692
einderjam
Posté le 02-08-2017 à 12:34:43  profilanswer
 

Si je me rappelle bien, dark comet est sujet à des failles permettant à la victime de trouver l'IP du serveur C&C.
D'ailleurs c'est un RAT ancien, étonnant que ton antivirus ne l'ai pas détecté.
Enfin ton pirate agit bizarrement, darkcomet possède son propre service rdp qui permet à l'attaquant de prendre le contrôle de la souris et du clavier, sans rien afficher à l'écran comme le fait TeamViewer, il est bizarre qu'il se soit embêté à l'installer.


Message édité par einderjam le 02-08-2017 à 12:44:00
n°3279694
olivier293​0
penser printemps, all the day
Posté le 02-08-2017 à 12:43:41  profilanswer
 

on dirait que je vais devenir meilleur en informatique, je vais regarder ça, merci, sinon bonne nouvelle ils ont réussi à empêcher la livraison des téléphones.
Il se peut que l'antivirus ait été désactivé un moment  [:matfou:1]  mais on ne m'y prendra plus... [:fender:3]
je suis sûr que c'est un ptit morbac dans sa chambre qui écoute fun.


Message édité par olivier2930 le 02-08-2017 à 12:49:49
n°3279696
einderjam
Posté le 02-08-2017 à 12:48:20  profilanswer
 

Penses aussi à changer les mots de passe :jap:
Effectivement au vu de ses agissements, je pencherais aussi pour un novice dans la matière.


Message édité par einderjam le 02-08-2017 à 12:51:27
mood
Publicité
Posté le 02-08-2017 à 12:48:20  profilanswer
 

n°3279698
olivier293​0
penser printemps, all the day
Posté le 02-08-2017 à 12:58:24  profilanswer
 

oui on a tout changé et supprimé les cb enregistrées c'est bon de parler a des pros, 1 jour et demi dessus.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  intrusion teamviewer

 

Sujets relatifs
controle serveur via teamviewerIntrusion pirate
intrusion pcTeamviewer : contrôler un ordi de mon "groupe d'ordinateurs" via MDP
Boite mail piratée/intrusionProblème TeamViewer sur tablette Android
Une tentative d'intrusion a été bloquéeIntrusion sur mon ordinateur
Teamviewer 9 problème de connexionintrusion et autre maux
Plus de sujets relatifs à : intrusion teamviewer


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR